Nghiên cứu một số công nghệ kỹ thuật chủ yếu của thanh toán điện tử và hệ thống thử nghiệm

ng©n hµng c«ng th−¬ng viÖt nam B¸o c¸o tæng hîp ®Ò tµI nh¸nh nghiªn cøu mét sè c«ng nghÖ – kü thuËt chñ yÕu cña thanh to¸n ®iÖn tö vµ hÖ thèng thö nghiÖm Thuéc ®Ò tµi kc 01.05 Nghiªn cøu mét sè vÊn ®Ò kü thuËt, c«ng nghÖ chñ yÕu trong th−¬ng m¹i ®iÖn tö vµ triÓn khai thö nghiÖm 6095-8 14/9/2006 hµ néi - 2006 ĐỀ TÀI KC 01-05 “NGHIÊN CỨU MỘT SỐ VẤN ĐỀ KỸ THUẬT VÀ CÔNG NGHỆ CHỦ YẾU TRONG THƯƠNG MẠI ĐIỆN TỬ VÀ TRIỂN KHAI THỬ NGHIỆM” *** BÁO CÁO ĐỀ TÀI NHÁNH - 04 “Nghiên cứu một số công nghệ - kỹ thuật chủ yếu của Thanh toán điện tử và hệ thống thử nghiệm” Đơn vị chủ trì: NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM Người thực hiện: TS. Bùi Khắc Sơn - Phó Tổng giám đốc Th.S Nguyễn Lĩnh Nam KS. Trương Đức Bảo Hà nội 2003 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 1 Mục lục Mục lục ..........................................................................................................1 Lời nói đầu ..........................................................................................................6 Chương I: Những vấn đề cơ bản về công nghệ và kỹ thuật thanh toán điện tử trong thương mại điện tử ................................................................................9 1.1 Tính tất yếu khách quan phát triển hệ thống thanh toán điện tử trong thương mại điện tử ..............................................................................................9 1.1.1 Khái niệm về thương mại điện tử.....................................................9 1.1.2 Xu hướng toàn cầu hóa và cơ hội hội nhập của nền kinh tế Việt nam ........................................................................................................12 1.1.3 Thay đổi cơ cấu và phương thức quản lý trong môi trường kinh doanh mới với sự hỗ trợ của công nghệ thông tin.........................................13 1.2 Xu hướng phát triển thương mại điện tử ...............................................15 1.2.1 Đặc điểm của thị trường kinh doanh trên môi trường thương mại điện tử ........................................................................................................15 1.2.2 Chuyển đổi công nghệ với các thiết bị hữu tuyến sang vô tuyến...17 1.2.3 Liên kết các trung tâm quản lý dữ liệu khách hàng .......................19 1.2.4 Mô hình đồng minh chiến lược và xu hướng mở rộng đối tượng tham gia thương mại điện tử .........................................................................20 1.3 Hệ thống ngân hàng tài chính với cuộc cách mạng về công nghệ thông tin ...............................................................................................................21 1.3.1 Thay đổi chiến lược kinh doanh.....................................................21 1.3.2 Phương thức quản lý tập trung dựa trên công nghệ .......................22 1.3.3 Các sản phẩm dịch vụ ngân hàng điện tử: các loại thẻ, tiền điện tử, dịch vụ ngân hàng điện tử .............................................................................24 1.4 Kinh nghiệm xây dựng và tổ chức thương mại điện tử tại một số quốc gia và tổ chức quốc tế .......................................................................................26 1.4.1 Mười nguyên tắc chủ đạo của ASEAN ..........................................27 1.4.2 Tham khảo về cơ chế chính sách tại một số quốc gia ....................28 1.4.3 Các hình thức bảo hiểm và cơ chế an toàn bảo mật .......................31 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 2 1.4.4 Điều kiện, thực tế vận hành và các loại hình sản phẩm dịch vụ điện tử của các định chế tài chính .........................................................................34 1.4.5 Đánh giá rủi ro và an toàn hệ thống tài chính ................................37 1.4.6 Những trở ngại và thách thức trong việc triển khai hệ thống thanh toán điện tử....................................................................................................38 Tóm tắt chương I...............................................................................................39 Chương II: Tính sẵn sàng tham gia Thương mại Điện tử và thực trạng Hệ thống Thanh toán phục vụ Thương mại Điện tử tại Việt nam.......................40 2.1 Tính sẵn sàng tham gia thương mại điện tử - Báo cáo điều tra thị trường của nhóm nghiên cứu về 35 doanh nghiệp tại Hà nội.......................................40 2.1.1 Phân tích đối tượng điều tra theo ngành nghề................................40 2.1.2 Trang thiết bị và ứng dụng công nghệ tại doanh nghiệp................43 2.1.3 Ứng dụng công nghệ trong quản lý và kinh doanh ........................46 2.2 Khái lược về hệ thống ngân hàng Việt nam ..........................................54 2.3 Thực trạng hệ thống thanh toán điện tử tại các ngân hàng Việt nam ....56 2.3.1 Tình hình ứng dụng công nghệ thông tin của ngành ngân hàng ....56 2.3.2 Cơ sở pháp lý hiện hành cho thanh toán điện tử qua ngân hàng....59 2.3.3 Thực trạng thanh toán điện tử qua ngân hàng................................69 2.4 Đánh giá chung về thanh toán ngân hàng trong thương mại điện tử và các rào cản đối với sự phát triển .......................................................................75 2.4.1 Các tồn tại.......................................................................................76 2.4.2 Các nguyên nhân ............................................................................80 2.5 Các dự án hiện đại hóa ngân hàng đang được thực hiện tại Việt nam ..82 Tóm tắt chương II .............................................................................................84 Chương III: Định hướng phát triển và mô hình thanh toán điện tử trong thương mại điện tử .............................................................................................85 3.1 Định hướng - giải pháp phát triển thương mại điện tử và hạ tầng thanh toán điện tử ở Việt nam ....................................................................................85 3.1.1 Định hướng về thương mại điện tử: ...............................................85 3.1.2 Định hướng xây dựng, phát triển thanh toán điện tử trong thương mại điện tử.....................................................................................................89 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 3 3.2 Những điều kiện phát triển thanh toán điện tử trong thương mại điện tử . ...............................................................................................................99 3.2.1 Hạ tầng cơ sở ..................................................................................99 3.2.2 Đối tượng tham gia và các quan hệ tương hỗ ..............................100 3.2.3 Sản phẩm dịch vụ .........................................................................100 3.3 Mô hình phát triển thanh toán điện tử .................................................102 3.3.1 Sự tiến triển của hệ thống thanh toán...........................................102 3.3.2 Thanh toán trong nội bộ một hệ thống ngân hàng .......................105 3.3.3 Thanh toán liên ngân hàng ...........................................................107 3.3.4 Thanh toán quốc tế .......................................................................109 Tóm tắt chương III..........................................................................................112 Chương IV: Kiến trúc dịch vụ ngân hàng điện tử của Ngân hàng Công thương Việt nam ...............................................................................................113 4.1 Hệ thống giao dịch đầu cuối của NHCTVN........................................114 4.1.1 Môi trường xử lý giao dịch ..........................................................115 4.1.2 Bàn giao tiếp.................................................................................116 4.1.3 Bản ghi hệ thống (System Log)....................................................116 4.1.4 Bảo mật hệ thống..........................................................................116 4.1.5 Hệ thống cảnh báo vận hành ........................................................117 4.2 Tổng quan hệ thống ATM của NHCTVN ...........................................118 4.2.1 Xử lý giao dịch .............................................................................118 4.2.2 Quản lý ATM ...............................................................................120 4.2.3 Quản lý thẻ ...................................................................................121 4.2.4 Giao diện Switch ..........................................................................122 4.2.5 Giao diện thẻ tín dụng ..................................................................123 4.3 Ngân hàng qua điện thoại của NHCTVN............................................124 4.3.1 Hệ thống Trả lời Giọng nói ..........................................................125 4.3.2 Hệ thống quản lý số PIN ..............................................................125 4.3.3 Xử lý giao dịch .............................................................................126 4.3.4 Giao diện thẻ tín dụng ..................................................................127 4.3.5 Hỗ trợ đầu cuối.............................................................................127 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 4 4.4 Tổng quan Giải pháp Ngân hàng Internet của NHCTVN ...................128 4.4.1 Thiết kế.........................................................................................129 4.4.2 Kiến trúc hệ thống ........................................................................130 4.4.3 Công nghệ đúng đắn và nền tảng dễ nâng cấp .............................131 4.4.4 Cấu trúc kiểu mô đun nhiều tầng .................................................131 4.4.5 Tính tích hợp khép kín. ................................................................132 4.4.6 Bộ xử lý Dịch vụ Phân phối (DSP) ..............................................132 4.4.7 Hạ tầng tin cậy và bảo mật ...........................................................133 4.4.8 Chức năng hệ thống ngân hàng Internet của NHCTVN ..............137 4.5 Các vấn đề kỹ thuật công nghệ - cơ sở hạ tầng an ninh ......................138 4.5.1 Chuẩn kỹ thuật công nghệ an toàn: .............................................140 4.5.2 Hệ thống an ninh bảo mật, công nghệ gia tốc cho các giao dịch trên Internet phục vụ Thương mại Điện tử:........................................................141 4.5.3 Hệ thống bảo mật và xác thực CA ...............................................146 4.5.4 Hệ thống cơ sở dữ liệu lớn liên quan đến Datawarehouse và các công cụ tìm kiếm thông tin .........................................................................151 Tóm tắt chương IV..........................................................................................156 Chương V. Một số kiến nghị nhằm thúc đẩy triển khai dịch vụ ngân hàng điện tử phục vụ Thương mại Điện tử .............................................................157 5.1 Đối với Chính phủ ...............................................................................157 5.2 Đối với các Bộ ngành ..........................................................................162 5.3 Đối với Ngân hàng Nhà nước, Bộ Tài chính .......................................163 5.4 Đối với doanh nghiệp ..........................................................................164 Tóm tắt chương V...........................................................................................166 Chương VI. Kết luận ........................................................................................167 Phụ lục ......................................................................................................172 Phụ lục 1: Quy trình-Quy chế cấp phát, quản lý và sử dụng chữ ký điện tử trong hệ thống Ngân hàng Công thương Việt nam (Certification Practice Statement) .......................................................................................................172 Phụ lục 2: Nghiên cứu phát triển các loại thẻ phục vụ Thanh toán Điện tử trong Thương mại Điện tử........................................................................................172 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 5 Phụ lục 3: Nghiên cứu và áp dụng các hệ thống bảo mật cá nhân (SecurID) ứng dụng trong thương mại điện tử ................................................................172 Phụ lục 4: Xây dựng giải pháp trong việc tạo dựng các hệ CSDL lớn (Data WareHouse) cho Ngân hàng Điện tử ..............................................................172 Phụ lục 5: Nghiên cứu phát triển hệ thống Thư tín điện tử trong giao dịch ngân hàng.................................................................................................................172 Phụ lục 6: Quy định về chữ ký điện tử của NHCTVN đối nội bộ ngân hàng và khách hàng ......................................................................................................172 Phụ lục 7: Giải pháp an ninh bảo mật mạng phục vụ cho Thanh toán điện tử trong Thương mại điện tử ...............................................................................172 Phụ lục 8: Xây dựng giải pháp cung cấp và các thực chứng thực trong giao dịch Thanh toán điện tử ..................................................................................172 Phụ lục 9: Hướng dẫn sử dụng dịch vụ Internet Banking NHCTVN.............172 Tài liệu tham khảo............................................................................................173 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 6 Lời nói đầu Cuộc cách mạng Công nghệ thông tin (CNTT) đang có những tác động sâu đậm tới nền kinh tế thế giới. CNTT nói chung và mạng Internet nói riêng đang diễn ra cùng với quá trình xuất hiện của thuyết “kinh tế mới” - một cuộc cách mạng tư duy kinh tế trong giai đoạn phát triển mới của nền kinh tế thế giới, đó là làn sóng toàn cầu hóa mạnh mẽ hơn bao giờ hết. Kinh tế mới được hiểu trong bối cảnh những ứng dụng sâu rộng của CNTT và Internet đang làm thay đổi phương thức sản xuất, phân phối và tiêu dùng hàng hóa và dịch vụ (các phương thức kinh doanh điện tử). Nghiên cứu sản phẩm, tiếp thị, quảng cáo, bán hàng, hỗ trợ khách hàng và những hoạt động phi sản xuất khác trở thành những chức năng chính của một tổ chức sản xuất kinh doanh. Hoạt động ngân hàng ngày nay đã trở thành ngành công nghiệp mang tính chất quốc tế, được tổ chức với trình độ cao và ngành cung cấp các dịch vụ tài chính thực sự là một trong các lĩnh vực cạnh tranh gay gắt nhất tương tự như ngành viễn thông, dầu khí hay hàng không. Trên quan điểm xác định “Khách hàng là tâm điểm của mọi hoạt động”, ngày nay, việc xây dựng chiến lược kinh doanh Ngân hàng được gắn liền với việc xây dựng chiến lược phát triển và ứng dụng Công nghệ thông tin. Hai chiến lược này được xác định mức độ quan trọng tương đương nhau trong chiến lược phát triển tổng thể của Ngân hàng. Cuộc cách mạng Khoa học - Kỹ thuật, đặc biệt là Công nghệ thông tin đã thay đổi liên tục các sản phẩm, dịch vụ áp dụng trong quản lý – kinh doanh của các Ngân hàng thương mại. Đối với Ngân hàng thương mại, khi sử dụng các dịch vụ Ngân hàng điện tử, những rào cản hay giới hạn về không gian và thời gian thực sự bị phá vỡ. Sự xuất hiện hệ thống thông tin toàn cầu Internet đã đánh dấu một bước ngoặt quan trọng về công nghệ, về kỹ thuật và chuyển giao thông tin dữ liệu. Từ đó, nhu cầu Khách hàng trở thành một áp lực mạnh mẽ buộc các Ngân hàng phải thỏa mãn với nhiều dịch vụ mới với chất lượng cao trên cơ sở ứng dụng công nghệ hiện đại, đặc biệt là trong các giao dịch thanh toán. Internet banking bước đầu mới giải quyết được mối quan hệ thanh toán song phương của Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 7 một Khách hàng với Ngân hàng, ngay sau đó, sự ra đời của các giao dịch Thương mại điện tử đã làm thay đổi về chất của các hoạt động thương mại. Lúc này, thanh toán điện tử của Ngân hàng phục vụ các giao dịch giữa người mua và bán tức thời cùng với các quan hệ đa phương/ đa quốc gia khác với chi phí thấp thì đây thực sự trở thành vấn đề nóng bỏng và phức tạp nhất về pháp lý - kinh tế - kỹ thuật của Ngân hàng. Tuy nhiên, những vấn đề quan trọng hàng đầu để Internet thực sự là động lực thúc đẩy phương thức kinh doanh mới này trong lĩnh vực Ngân hàng chính là việc đổi mới các quy trình, mô hình kinh doanh, ứng dụng rộng rãi CNTT, tính riêng tư, bản quyền số, thanh toán trên mạng, gian lận và tội phạm… cần được nghiên cứu và hợp tác giải quyết. Về quản lý nội bộ, các nhà lãnh đạo ngân hàng cần có một cơ sở hạ tầng hiện đại và đủ tin cậy để cung cấp đầy đủ thông tin cần thiết trong việc lập kế hoạch, tổ chức, định hướng, điều phối và kiểm soát hệ thống nhằm thực hiện tốt những mục tiêu của ngân hàng. Việt nam đang trong quá trình hội nhập với nền kinh tế thế giới, những cam kết song phương và đa phương với các điều khoản về mở cửa các giao dịch thương mại và hệ thống dịch vụ tài chính đồng thời với các yêu cầu về xây dựng cơ sở hạ tầng pháp lý, kỹ thuật và nghiệp vụ. Những lợi ích do Thương mại điện tử mang tính hiện thực và nó thực sự là công cụ hữu hiệu trong việc rút ngắn khoảng cách về trình độ kinh tế – kỹ thuật và xã hội giữa nước ta với các nước trong khu vực và trên thế giới. Do đó, việc nghiên cứu và triển khai nhanh chóng đồng bộ các giải pháp để đưa Thương mại điện tử trở thành phương tiện giao dịch phổ biến và hiệu quả cho các cơ quan Chính phủ, Tổ chức kinh tế và mọi người dân, góp phần thực hiện thắng lợi chiến lược Công nghiệp hóa và Hiện đại hóa đất nước đối với lĩnh vực Ngân hàng thực sự trở nên cấp thiết hơn bao giờ hết. Bản tài liệu này sẽ báo cáo kết quả nghiên cứu những kỹ thuật, công nghệ, giải pháp ứng dụng trong Thanh toán điện tử tại một số quốc gia trên thế giới kết hợp với tình hình thực tế tại Việt nam; qua đó xây dựng và triển khai mô hình thử nghiệm ứng dụng thanh toán điện tử trong thương mại điện tử tại Việt nam. Trên cơ sở đó, nhóm nghiên cứu của Ngân hàng Công thương Việt nam đưa ra một số Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 8 đề xuất, kiến nghị với Chính phủ nhằm tháo gỡ các khó khăn, tạo điều kiện thuận lợi cho việc triển khai xây dựng hạ tầng thanh toán điện tử cho Thương mại điện tử tại Việt nam. Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 9 Chương I: Những vấn đề cơ bản về công nghệ và kỹ thuật thanh toán điện tử trong thương mại điện tử 1.1 Tính tất yếu khách quan phát triển hệ thống thanh toán điện tử trong thương mại điện tử 1.1.1 Khái niệm về thương mại điện tử Các thuật ngữ quan trọng: - Thương mại Điện tử (TMĐT – Ecommerce) bao gồm toàn bộ những giao dịch sử dụng các phương tiện điện tử như Internet, trao đổi dữ liệu điện tử (EDI), thẻ ghi nợ và thẻ tín dụng vv… - Internet là mạng quốc tế nối kết nhiều mạng lại với nhau, cho phép những người sử dụng máy tính khác nhau cùng chia sẻ được thông tin và giao tiếp tương hỗ. Internet còn cho phép các máy tính và các mạng giao tiếp mở - có hiệu quả không cần biết đến việc nhãn mác, kiến trúc, tốc độ, người sản xuất, việc kết nối hoặc từ các nguồn nào. - Intranet là việc các doanh nghiệp sử dụng hệ thống mạng nội bộ để phân bố thông tin và dữ liệu nhanh giữa các văn phòng/ chi nhánh với nhau. Các hoạt động của Intranet thường được thực hiện sau lớp "Bức tường lửa - FireWall " bảo vệ và chỉ có những người được giao quyền và cấp phép mới có thể truy cập được vào hệ thống. Một mạng Intranet có thể mở rộng nhiều điểm thông qua Internet. - Extranet mạng cung cấp thông tin của một doanh nghiệp đưa ra sử dụng một cách không hạn chế mạng nội bộ của mình (kể cả Intranet) - để lựa chọn các đối tác doanh nghiệp hay khách hàng, như vậy Intranet đã trở thành một "Extranet". Các nhà cung cấp, phân phối và những người sử dụng được giao quyền lúc này có thể nối vào mạng của doanh nghiệp qua mạng đó hoặc qua những mạng riêng một cách chính thức. Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 10 - Mạng trao đổi dữ liệu điện tử EDI (Electronic Data Interchange): là một chuẩn được dùng cho lưu và truyền thông tin giữa các doanh nghiệp, thường được truyền qua mạng cá nhân được gọi là "mạng giá trị gia tăng-VAN" Thương mại điện tử có thể định nghĩa theo nghĩa rộng hoặc hẹp: + Theo nghĩa rộng TMĐT bao gồm bất kỳ một giao dịch nào mà sử dụng công nghệ số, kể cả mạng thông tin toàn cầu Internet luôn mở, các mạng đóng như mạng Trao đổi dữ liệu điện tử (EDI) và các thẻ ghi nợ, thẻ tín dụng. + Theo nghĩa hẹp TMĐT chỉ bao gồm những giao dịch sử dụng giao thức TCP/IP và một số giao thức bảo mật khác như giao thức SSL (Secure Sockets Layer protocol)/SET (Secure Electronic Transaction protocol) với kỹ thuật mã hoá quốc tế như DES/RSA/SHA-1/DSA với các mức khác nhau (RCx/MDx - trong đó x có thể từ 1÷5) nhằm đảm bảo tính bảo mật cá nhân cho người sử dụng. Nói cách khác, TMĐT được coi đơn thuần như là ứng dụng của Internet và Internet là phương tiện để thực thi. Như vậy, về kỹ thuật TMĐT bao gồm cả mạng quốc tế thông tin toàn cầu Internet và các mạng khép kín, được xem như là các mạng hỗn hợp. Các lĩnh vực hoạt động của TMĐT - Các giao dịch: + Giữa doanh nghiệp với doanh nghiệp - B2B (trong đó bao gồm cả phần doanh nghiệp với đối tác B2P) + Giữa doanh nghiệp với người tiêu dùng - B2C + Giữa doanh nghiệp với người lao động - B2E + Các dịch vụ của chính phủ - Hỗ trợ bởi: + Hệ thống máy tính bao gồm cả phần cứng và phần mềm + Hệ thống truyền thông + Các dịch vụ cho phép (ví dụ: các cơ sở hạ tầng về luật pháp, an ninh ...) Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 11 Qua đó, về kinh tế, ta có thể định nghĩa: Thương mại điện tử là hình thái hoạt động thương mại bằng các phương pháp điện tử; là việc trao đổi thông tin thương mại thông qua các phương tiện công nghệ điện tử không cần phải in ra giấy trong bất cứ công đoạn nào của quá trình giao dịch. Từ thập kỷ 70, nhiều Công ty Mỹ đã sử dụng máy tính và ứng dụng chúng vào các hoạt động kinh doanh như trao đổi dữ liệu điện tử (EDI-Electronic Data Interchange) và thanh toán chuyển khoản điện tử (EFT-Electronic Fund Transfer), song phải đến thập kỷ 90 việc sử dụng Internet mới được xem là một sự thay đổi mang tính cách mạng. Nhân tố thúc đẩy những thay đổi mang tính cách mạng này chắc chắn bắt nguồn từ việc sử dụng Internet và những ứng dụng công nghệ thông tin trong kinh doanh điện tử (e-business). Các giao dịch điện tử này (bao gồm thanh toán và giao dịch thông tin nội dung) từ trước tới nay thực hiện thông qua việc xử lý từng giao dịch của từng khách hàng thông qua hệ thống kỹ thuật của Ngân hàng. Đến giai đoạn ngày nay (thời đại CNTT và Internet) mối quan hệ xử lý thông tin và giao dịch phức tạp hơn bao giờ hết vì nó đòi hỏi cơ sở hạ tầng công nghệ hiện đại, khả năng tích hợp cao, môi trường pháp lý rất đa dạng của mỗi quốc gia, sự khác biệt về văn hóa ngôn ngữ, tham gia/ hoặc quan hệ liên đới trong xử lý giao dịch có thể gồm các cơ quan Chính phủ, cơ quan công chứng/ xác thực, cơ quan hảo hiểm, hải quan, thuế, ngân hàng, hệ thống vận chuyển, đơn vị cung cấp cơ sở hạ tầng, người mua, người bán, người môi giới. Dựa trên nền tảng cơ sở hạ tầng cho các giao dịch trong mạng Internet, các sản phẩm dịch vụ của Ngân hàng có thể bao gồm: các giao dịch tiền tệ trực tuyến như các giao dịch thẻ, tiền điện tử, ví điện tử, thanh toán chuyển khoản, thẻ thông minh, thanh toán giá trị thấp, giao dịch B2B, thanh toán hóa đơn điện tử vv… Trong các mối quan hệ đa chiều đó của thương mại điện tử, chúng ta cần thiết lập những tiêu chuẩn và thông lệ để định vị về pháp lý/ kinh tế/ kỹ thuật cho mỗi thành viên tham gia và vai trò quan trọng không thể thiếu được hoặc quyết định sự thành công của giao dịch chính là hệ thống thanh toán của Ngân hàng. Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 12 Hình 1: Mô hình mối quan hệ trong Thương mại Điện tử 1.1.2 Xu hướng toàn cầu hóa và cơ hội hội nhập của nền kinh tế Việt nam Xu thế toàn cầu hóa và sự phát triển của công nghệ trong giai đoạn hiện nay đã làm biến đổi sâu sắc cách thức tổ chức của doanh nghiệp, chính phủ và xã hội. Toàn cầu hóa không phải là xu hướng hoàn toàn mới mà làn sóng này đang ở một điểm cao nhất từ trước tới nay trong lịch sử nhân loại, đó là xu hướng toàn cầu hóa về các quan hệ thương mại, đầu tư và dịch vụ. Những nội dung chính của xu hướng này là tự do hóa các chính sách về luồng tài chính, thương mại, đầu tư trực tiếp của nước ngoài và về con người. Những đặc trưng cơ bản của nền kinh tế mới trong giai đoạn hiện nay được Stephen B.Shepard, Tổng biên tập tạp chí Business week đưa ra là: i) mức độ tăng trưởng GDP thực tế và lợi nhuận doanh nghiệp tăng cao; ii) tỷ lệ thất nghiệp giảm; iii) tỷ lệ lạm phát thấp; iv) tỷ trọng xuất khẩu trong GDP tăng lên; vi) tỷ trọng đóng góp của khoa học công nghệ cao vào tăng trưởng tăng lên. Những diễn biến mới về bối cảnh chính trị trên thế giới, sự rút ngắn khoảng cách giữa nghiên cứu và ứng dụng vào thực tiễn cùng với sự mở cửa tự do hóa giao Financial Institute Cơ quan Công chứng Điện tử cho người tham gia Internet Doanh nghiệp Giao dịch EC quốc tế Cửa hàng ảo Dung liệu số E-Money/ Tiền điện tử Hệ thống cửa hàng Công ty Bảo hiểm/ Thuế Bảo mật Các nhà vận chuyển Chính phủ Cơ quan Cấp phát chứng nhận CA Ngân hàng Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 13 thương giữa các nước, sự phân công lại lao động xã hội, sự ra đời của các hệ thống tiền tệ mới, sự phát triển của các tập đoàn đa quốc gia dẫn đến thúc đẩy nhanh chóng quá trình toàn cầu hóa và hội nhập của các nước. Mức độ ảnh hưởng của xu hướng này là rất rộng lớn và sâu sắc tới các nhà nước, các ngành kinh tế kỹ thuật, các lĩnh vực văn hóa, đời sống xã hội vv…và tới cuộc sống riêng của mỗi thành viên trong xã hội. Hội nhập của các nền kinh tế chuyển đổi bao gồm tự do hóa thương mại và thực hiện cải cách toàn diện theo hướng thị trường nhằm đạt mục tiêu tăng trưởng nhanh và bền vững. Việt nam đang trong quá trình chuyển đổi từ nền kinh tế quản lý trên cơ sở kế họach hóa, quan liêu cao độ sang cơ chế thị trường có sự quản lý của nhà nước, xu hướng toàn cầu hóa đã được nhận thức, vận dụng từng bước vững chắc và có hiệu quả. Chính phủ Việt nam đang xây dựng và triển khai các chính sách để đạt mục tiêu tăng trưởng và bền vững nói trên: i) Tái cơ cấu ngành; ii) Cải thiện hạ tầng kỹ thuật; iii) R&D và cải tiến; iv) Phát triển các doanh nghiệp vừa và nhỏ; v) Xây dựng các hệ thống pháp lý; vi) Phát triển thị trường lao động; vii) Phát triển hệ thống giáo dục và đào tạo; viii) Phát triển thị trường tài chính; ix) Phát triển hệ thống thông tin và truyền thông; x) Tăng trưởng đầu tư trực tiếp của nước ngoài; xi) Xây dựng và phát triển hệ thống phúc lợi xã hội; xii) Xây dựng chính sách vĩ mô cho sự phát triển bền vững. Hội nhập kinh tế toàn cầu đã góp phần thay đổi nhanh chóng bộ mặt đất nước với tốc độ phát triển GDP bình quân cao trong những năm qua đạt xấp xỉ 7%. 1.1.3 Thay đổi cơ cấu và phương thức quản lý trong môi trường kinh doanh mới với sự hỗ trợ của công nghệ thông tin Các học thuyết tân cổ điển coi năng suất- yếu tố tổng hợp trong hàm sản xuất là một yếu tố ngoại sinh, thể hiện sự thay đổi về công nghệ và cho rằng nó góp phần lớn vào tăng trưởng kinh tế (Sollow, 1957) thì học thuyết tăng trưởng mới lại coi công nghệ như một biến nội sinh của sự tăng trưởng. Học thuyết này cho rằng yếu tố con người, việc đầu tư cho hoạt động R&D khoa học công nghệ và thiết bị cho hoạt động nghiên cứu khoa học công nghệ – là những yếu tố tạo nên Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 14 sự thay đổi về công nghệ. Học thuyết này cũng đưa ra nhận định về quy luật lợi nhuận tăng theo vốn con người, công nghệ và tri thức (OECD, 2000). Mức tăng trưởng mạnh của thương mại quốc tế được coi là chuẩn mực của toàn cầu hóa. Động lực của làn sóng này chính là mô hình kinh doanh trong các nền kinh tế hàng đầu. Mô hình kinh doanh sau chiến tranh thế giới lần 2 là mô hình “quản lý khoa học” với “quy trình sản xuất hàng loạt” thì mô hình kinh doanh mới sẽ là: “tư duy và hành động” nhằm tận dụng tài năng của công nhân tại xưởng sản xuất; là vai trò quan trọng của “làm việc theo nhóm” để phối hợp tiềm năng người lao động; và là phương pháp “đổi mới liên tục” trong cách thức sản xuất/ sử dụng công nghệ/ tổ chức khuyến khích người lao động. Trong bối cảnh toàn cầu hóa và cạnh tranh quốc tế ngày càng cao, công nghệ đóng vai trò hết sức quan trọng đối với năng lực cạnh tranh của doanh nghiệp nói riêng và năng lực cạnh tranh của một quốc gia nói chung. Cùng với quá trình phát triển của khoa học, văn hóa, xã hội, ngày nay Công nghệ thông tin có thể giúp cho các cơ quan nhà nước, các doanh nghiệp và mọi công dân của chúng ta thực hiện được những gì mà cách 5-10 năm chưa từng mơ ước. Ví dụ: một công dân bình thường không cần ra khỏi nhà nhưng có đầy đủ những thông tin mới nhất đang diễn ra ở nơi nào đó trên thế giới cách xa hàng nghìn Km. Cơ quan Chính phủ/ các doanh nghiệp/ người tiêu dùng ngay lập tức có thể lựa chọn bằng mắt những sản phẩm với các tiêu chuẩn với giá cả hợp lý nhất nhưng có nguồn gốc xuất xứ và bày bán ở các nước khác nhau, có thể không cần gặp người bán hoặc không phải thực hiện các thủ tục vận chuyển, bảo hiểm, hải quan, thanh toán vv… Chính sự phát triển của CNTT và nhu cầu của xã hội ngày càng cao đã buộc các tổ chức như Chính phủ, các doanh nghiệp phải thay đổi lại phương thức quản lý nhà nước và quản lý kinh doanh trong môi trường có sự hỗ trợ rất quan trọng của CNTT. Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 15 Hình 2: Mô hình quản lý kinh doanh trong môi trường Thương mại Điện tử 1.2 Xu hướng phát triển thương mại điện tử 1.2.1 Đặc điểm của thị trường kinh doan._.h trên môi trường thương mại điện tử Thương mại điện tử, xét về mặt xã hội đó chính là sự bình đẳng về cơ hội cho mọi người trong nền văn minh thế kỷ 21, đảm bảo tính phổ dụng đối với Nhà nước/ các tổ chức và cá nhân, xóa bỏ các giới hạn về không gian, thời gian, phương tiện giao dịch với một chi phí thấp. Theo Ông Lou Gestner (Tổng giám đốc IBM) thì: TMĐT là Tốc độ, là sự Toàn cầu hóa, là Năng suất lao động (bao gồm tăng sản lượng, nâng chất lượng, giảm chi phí), là Khả năng tiếp cận Khách hàng, là Sự chia sẻ kiến thức giữa các tổ chức và việc Giành được lợi thế cạnh tranh. Quy tr×nh mua s¾m ®iÖn tö Ng−êi sö dông ë c¸c doanh nghiÖp truy cËp vµo Sàn giao dịch điện tử Ng−êi dïng trong c«ng ty lÊy mét s¶n phÈm mµ anh ta muèn víi sè l−îng vµ gi¸ c¶ chÊp nhËn ®−îc (Yªu cÇu b¸o gi¸) Sàn giao dịch điện tử khíp gi¸ cña tÊt c¶ c¸c th−¬ng gia vµ ®−a ra mét b¸o gi¸ duy nhÊt cho ng−êi dïng trong c«ng ty Ng−êi dïng trong c«ng ty chän nhµ cung cÊp mµ anh ta muèn céng t¸c Sàn giao dịch điện tử sÏ cËp nhËt hÖ thèng vµ ®−a ra LÖnh mua theo yªu cÇu mét c¸ch tù ®éng cho ng−êi dïng trong c«ng ty Yêu cầu mua hàng sÏ ®−îc tr×nh phª duyÖt Khi ®· ®−îc phª duyÖt, Yêu cầu mua hàng sÏ ®−îc chuyÓn ®Õn bé phËn tµi chÝnh lµ n¬i mµ hÖ thèng kÕ to¸n ®−îc cËp nhËt ®Ó ph¸t ra LÖnh mua cho Sàn giao dịch điện tử ®Ó ®Æt hµng Sàn giao dịch điện tử sÏ ®−a ra GiÊy b¸o göi hµng cho ng−êi dïng trong c«ng ty vµ ph¸t ra lÖnh giao hµng cho bé phËn hËu cÇn thùc hiÖn C¸c s¶n phÈm ®· ®−îc ®Æt hµng sÏ ®−îc vËn chuyÓn víi lÖnh giao hµng vµ ho¸ ®¬n cho ng−êi dïng trong c«ng ty Ng−êi dïng trong c«ng ty sÏ nhËn ®−îc s¶n phÈm vµ cËp nhËt hÖ thèng kiÓm kª cña m×nh b»ng PhiÕu nhËn hµng. Hä còng sÏ cËp nhËt hÖ thèng tµi chÝnh ®Ó theo dâi thanh to¸n sau nµy. VÒ ®iÓm nµy, giao dÞch ®−îc coi lµ hoµn thµnh M« h×nh giao dÞch EC Sàn giao dịch Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 16 Xét nhiều nhân tố tác động khác nhau, thì ứng dụng công nghệ thông tin là yếu tố quan trọng nhất ảnh hưởng đến việc sắp xếp lại mô hình sản xuất từ nền kinh tế công nghiệp sang nền kinh tế số. Trên thị trường hữu hình, một Công ty được tổ chức thành một hệ thống thứ bậc theo chức năng từ ban quản trị cấp cao nhất đến các ban và các nhà quản lý cấp dưới. Công ty đó có thể xây dựng các phòng ban theo nhiều nhóm sản phẩm khác nhau và thường không bị chồng chéo trên thị trường. Các thị trường được tổ chức theo trật tự tự nhiên của sản phẩm và các nhà sản xuất, từ nguyên vật liệu, hàng hoá trung gian, hàng tiêu dùng, các nhà phân phối đến các nhà bán lẻ. Trong khi đó, một nền kinh tế mạng là một tổ hợp các quan hệ của các Công ty không bị hạn chế bởi hệ thống thứ bậc nội bộ và các thị trường, không ủng hộ sự hoạt động bị điều khiển theo kiểu dây chuyền lắp ráp. Một mạng lưới phức hợp gồm các nhà cung cấp, nhà phân phối và khách hàng giao dịch trên mạng toàn cầu (e-commerce/e-business) đang dịch chuyển từ các thị trường và hệ thống thứ bậc sang một hình thức mới được gọi là tổ chức mạng hoá. Hình thức tổ chức này bao gồm các doanh nghiệp phân phối nhằm tối đa hoá việc sử dụng một mạng lưới có giá trị phi tuyến tính và nền thương mại có tính tương tác. Mô hình này được gọi là “hệ thống phân phối kịp thời” (just-in- time/ JIT). Hình 3: Mô hình phân phối sản phẩm dịch vụ JIT Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 17 1.2.2 Chuyển đổi công nghệ với các thiết bị hữu tuyến sang vô tuyến Chủ đề nóng bỏng nhất ngày nay trong e-business và e-commerce đó là công nghệ internet không dây (wireless Internet technology). Công nghệ không dây đã chuyển hướng e-business sang m-business hay mobile business. Nó cho phép bạn kết nối internet từ bất kỳ vị trí ảo nào để thực hiện giao dịch, mua bán, giao dịch chứng khoán, gửi thư điện tử. Công nghệ mới sẽ dẫn tới việc hình thành các văn phòng di động, nơi đó tất cả máy tính, các thiết bị ngoại vi, điện thoại đều được kết nối không dây. Theo một dự đoán của một ngành công nghiệp, 80% thiết bị không dây sẽ được kết nối internet và sẽ có hơn 1 tỷ người dùng trên thế giới vào năm 2004. Dẫn đầu thị trường giao dịch sử dụng thiết bị không dây là châu Âu, theo IDC, giá trị các giao dịch m-business ở châu Âu trong năm 2004 có thể đạt doanh số hơn 30 tỷ USD. Những thiết bị không dây là: điện thoại di động, thiết bị số trợ giúp cá nhân (PDAs), PAM, Pocket PC. Công nghệ sử dụng: CDMA, GPS, GPRS, WML, QAB, WAP, WLAN, Infrared, Laser, Bluetooth, UMTS… Chín công ty nổi tiếng về công nghệ trên thế giới như Microsoft, Hewlett Packard, Orange, Samsung, Nokia, Vodafone…đang hợp lực nghiên cứu thành lập môt công ty liên doanh để phát triển các truy cập các Website trên Internet sử dụng Mobile phone. Cùng với giải pháp bảo mật và liên kết dữ liệu đa ngành, thẻ thông minh, tích hợp chưa năng của nhiều loại ứng dụng trong một thẻ thông minh, ngân hàng có thể cung cấp các dịch vụ và giao dịch ngày càng đa dạng. Các thiết bị không dây cũng tương đối đa dạng và phát triển liên tục. Công nghệ không dây thế hệ I là các máy điện thoại di động (cellular phone). Loại điện thoại này lúc đầu mới xuất hiện rất cồng kềnh và đắt tiền mặc dù cả kích cỡ và giá cả của các thiết bị đó cũng đó giảm đáng kể theo thời gian. Công nghệ không dây thế hệ II bao gồm các loại điện thoại di động số hoá mà hiện đang rất phổ biến trên phạm vi toàn cầu. Và công nghệ thế hệ III (3G technology) có khả năng hỗ trợ các thiết bị không dây truyền và nhận dữ liệu nhanh gấp bảy lần so với một modem chuẩn 56K. Chính công nghệ thế hệ III này sẽ tạo đà thúc đẩy cho việc Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 18 phát triển của doanh nghiệp điện tử di động (m-business) cả hiện nay và trong tương lai gần. Hình 4: Chuyển đổi từ công nghệ hữu tuyến sang vô tuyến Sự gia tăng của các thiết bị không dây phục vụ các cá nhân khách hàng tiêu dùng như thiết bị trợ giúp cá nhân số hoá (PDA), máy điện thoại di động số hoá và máy nhắn tin hai chiều đang đẩy nhanh nhu cầu hoạt động doanh nghiệp di động. Các thiết bị PDA là những thiết bị cầm tay thường được sử dụng như một sổ ghi chép cá nhân lưu các thông tin liên lạc và chạy cả các ứng dụng khác, và nhiều thiết bị PDA có các khả năng truy cập Internet di động. Các thiết bị này sử dụng các công nghệ truy cập Web, bao gồm Giao thức Ứng dụng Không dây (WAP), Web clipping và Pocket Internet Explorer của Microsoft. Các thiết bị không dây được trợ giúp truy cập Internet cho phép người dùng quản lý các thông tin của mình khi không có mặt trước máy tính để bàn hay không có mặt trong văn phòng làm việc. Thông qua thiết bị PDA, ví dụ như máy tính Palm cầm tay và máy PC bỏ túi, và thông qua các loại điện thoại di động số hoá và máy tính xách tay, người dùng có thể thực hiện được rất nhiều các giao dịch Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 19 từ xa ví dụ mua vé máy bay và đồ tạp phẩm khác, có thể kinh doanh chứng khoán, gửi và nhận e-mail. Các ví dụ nêu trên chỉ là một phần nhỏ các tiện ích mà việc truy cập Internet không dây mang lại cho khách hàng. Thực tế là, các điểm kết nối Internet không dây (wi-fi hospot) đang được mở rộng thành vùng kết nối (hot zone), giúp mở rộng khả năng truyền tải các cuộc thoại qua Internet không dây với mức phí zero hoặc rất thấp so với các cuộc điện thoại truyền thống. Điện thoại wi-fi sự dụng công nghệ Giọng nói qua giao thức Internet – VoIP, có khả năng dịch một cuộc thoại sang một gói dữ liệu và gửi qua Internet. Công nghệ này, giống như gửi email đến mọi nơi trên thế giới với mức chi phí đều như nhau, sẽ xóa bỏ khái niệm “điện thoại đường dài” truyền thống và cắt giảm chi phí viễn thông. IDT Corp. Mỹ đang thử nghiệm công nghệ biến các máy tính cầm tay chạy phần mềm PocketPC của Microsoft thành những chiếc điện thoại wi-fi. 1.2.3 Liên kết các trung tâm quản lý dữ liệu khách hàng Có rất nhiều khái niệm khác nhau về quản lý khách hàng. Đó có thể là hệ thống thông tin khách hàng, quản lý các khác hàng giá trị, chăm sóc khách hàng hay đôi khi ta nói tập trung hóa vào khách hàng hoặc quản lý coi khách hàng là tâm điểm. Rõ ràng rằng, ngày nay yêu cầu quản lý quan hệ khách hàng đã được thống nhất trên thị trường. eCRM là việc quản lý các quan hệ khách hàng và đó là cuộc cách mạng hóa công tác tiếp thị và hoàn thiện tổng thể các mô hình kinh doanh. Khách hàng là cốt lõi của eCRM, lợi ích chính của việc quản lý quan hệ khách hàng của Ngân hàng là tiết giảm chi phí liên hệ với khách hàng, tăng lợi nhuận và phát triển doanh thu vững chắc. Để đạt mục tiêu trên, những thách thức hiện nay trong Ngân hàng hiện đại liên quan đến việc tích hợp công tác tiếp thị, công nghệ và con người. Trong đó, khó khăn lớn nhất là việc triển khai một chiến lược đa kênh phân phối nếu không có các giải pháp kỹ thuật thích hợp và đặc biệt là những khó khăn trong môi trường internet rất mới mẻ. Rất nhiều Giám đốc điều hành thừa nhận rằng nhu cầu ngày càng nhiều hơn về tài chính, thời gian, chuyển đổi tổ chức để đạt được sự chuyển dịch cần thiết từ cấu trúc và chiến thuật về sản phẩm/ kênh phân phối sang một chiến lược tổng Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 20 thể của toàn ngân hàng, đó là chiến lược thực sự coi khách hàng là tâm điểm. Hầu hết các nhà điều hành cấp cao của Ngân hàng ngày nay đều nói rằng việc chạy đua giành khách hàng và quản lý liên quan nhiều hơn đến kho dữ liệu, kể cả kho dữ liệu tốt. Ngân hàng cần thực hiện các giao dịch và sử dụng thông tin thời gian thực trong toàn hệ thống. Trong những năm gần đây các ngân hàng Mỹ, châu Âu, Úc đã đầu tư rất lớn (hàng tỷ USD) và tiếp tục đầu tư lớn hơn cho việc xây dựng các ngân hàng dữ liệu, kho dữ liệu để phân loại khách hàng đem lại lợi nhuận, xác định nhu cầu, đánh giá rủi ro, đưa ra phương pháp phân phối và thực hiện công tác tiếp thị. Một hệ thống CRM của Ngân hàng cần được xây dựng trên nền tảng 5 trụ cột chủ yếu: i) xác định hồ sơ khách hàng; ii) khách hàng theo phân đoạn về các nhóm đặc thù; iii) nghiên cứu khách hàng theo đặc điểm ngành và những vấn đề liên quan; iv) đầu tư vào công nghệ để cung cấp các giải pháp cho khách hàng; v) quản lý khách hàng qua sự nhất quán về chính sách ứng xử. Ngân hàng là một ngành kinh doanh rất đặc thù: cạnh tranh rất khốc liệt nhưng đòi hỏi có sự hợp tác rất chặt chẽ để xây dựng các hệ thống bán chéo sản phẩm dịch vụ và phòng ngừa/ hạn chế/ chia sẻ rủi ro hoặc chia sẻ lợi nhuận. Vì lẽ đó, có nhiều hình thức hợp tác để các Ngân hàng xây dựng hệ thống CRM cho chính mình, đóng góp những thông tin rủi ro chung và cung cấp các dịch vụ quản lý tổng thể về tài chính cho các tập đoàn giao dịch đa Ngân hàng. 1.2.4 Mô hình đồng minh chiến lược và xu hướng mở rộng đối tượng tham gia thương mại điện tử Trong hệ thống giao dịch dựa trên nền tảng công nghệ internet, ngày nay các công ty và Ngân hàng có rất nhiều cách để xây dựng các đồng minh chiến lược trong hoạt động kinh doanh: chia sẻ thông tin, xây dựng các sản phẩm và các kênh phân phối, chia sẻ phí và chia sẻ lợi nhuận kinh doanh. Các Ngân hàng có thể thực hiện các chương trình liên minh liên kết với các thành viên khác qua các hiệp hội, câu lạc bộ (ví dụ: trả tiền theo mỗi nhấp chuột (pay-per-clik model), trả tiền theo mỗi lần đăng nhập giao dịch (pay-per- lead model), trả tiền hoa hồng Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 21 theo mỗi giao dịch (pay-per-sale model), chia sẻ hoa hồng cho các cấp thành viên (Multi-tiered model). Hình 5: Các loại hình quan hệ TMĐT Ma trận trên giới thiệu khả năng phát triển các loại giao dịch dự trên cơ sở mối quan hệ đa chiều của các nhóm đối tượng tham gia: Chính phủ, Công ty, các bạn hàng, nhân viên công ty, người tiêu dùng. Khả năng mở rộng đối tượng tham gia các giao dịch thương mại điện tử liên quan đến cơ sở hạ tầng pháp lý/ công nghệ/ bảo mật và sự phát triển của hệ thống giáo dục/ hệ thống cung cấp các sản phẩm dịch vụ hàng hóa, dịch vụ tài chính, dịch vụ nội dung, giải trí. 1.3 Hệ thống ngân hàng tài chính với cuộc cách mạng về công nghệ thông tin 1.3.1 Thay đổi chiến lược kinh doanh Thực tế, nền kinh tế mới dựa trên cơ sở phát triển của ứng dụng CNTT không chỉ là một cuộc cách mạng công nghệ mà còn là một cuộc cách mạng tài chính - đây chính là yếu tố làm cho nền kinh tế hiện nay bất ổn hơn nhiều so với những gì chúng ta nhận thấy (khó dự đoán hơn về tiềm năng phát triển hay sự suy giảm). Tại các nước phát triển, nền kinh tế mới với động lực là công nghệ và các thị trường tài chính đang thế chỗ của nền kinh tế cũ có động lực là nhà đất và ôtô (ở P2PP2E P2CP2BP2G P E2PE2E E2CE2BE2G E C2PC2E C2CC2BC2G C B2PB2E B2CB2BB2G B G2PG2E G2CG2BG2G G P ECBG C¸c lo¹i h×nh/Q.hÖ G- Chính phủ E- Nhân viên C- người tiêu dùng B- Doanh nghiệp P- Bạn hàng Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 22 Việt nam là “đất và xe máy”?). Nền kinh tế cũ sử dụng các lực lượng của thị trường tài chính để hỗ trợ đầu tư vốn vật chất, còn Nền kinh tế mới lại sử dụng các nguồn lực tài chính để hỗ trợ hoạt động đổi mới. Đây là sự khác biệt lớn. Thị trường tài chính là nguồn cung cấp vốn cho các doanh nghiệp và cá nhân. Nếu chúng ta coi công nghệ là động lực của nền kinh tế mới thì tài chính là nhiên liệu cho động cơ này. Ngày nay, thị trường này đã có những biến đổi lớn như cựu bộ trưởng Tài chính Mỹ Lawrence H. Summers đã nói: “đang tồn tại một nền kinh tế ở đó, các nhà doanh nghiệp có thể huy động số tiền 100 triệu USD đầu tiên của mình trước khi mua được bộ đồ vét đầu tiên cho mình”. Hệ thống tài chính đóng góp vai trò quan trọng đối với hoạt động và sự phát triển kinh tế thị trường thông qua việc phân bổ các nguồn lực xã hội và sự tăng trưởng. Trong ngành dịch vụ tài chính- ngân hàng – bảo hiểm, xu hướng hội nhập và môi trường cạnh tranh mới tác động trực tiếp và mạnh mẽ hơn bao giờ hết, buộc các Ngân hàng phải cải tổ về cơ cấu tổ chức bộ máy, cải tiến phương thức quản lý và kiểm soát kinh doanh, cấu trúc lại các nguồn lực tài chính, đa dạng hóa sản phẩm dịch vụ với chất lượng cao. Để nâng cao khả năng cạnh tranh của doanh nghiệp và cạnh tranh sản phẩm, các chiến lược kinh doanh của Ngân hàng thực sự coi Khách hàng là tâm điểm trong mọi hoạt động của mình, các chiến lược đó đều hướng tới việc đảm bảo nguồn tài chính lớn (thông qua việc tăng vốn cổ phần, sáp nhập, mua lại), phát triển nguồn nhân lực, công nghệ hiện đại (liên quan đến tối ưu hóa và mở rộng các sản phẩm dịch vụ, mạng lưới kênh phân phối, hệ thống xử lý và lưu trữ…), chi phí vận hành và dịch vụ thấp, kiểm soát được các rủi ro và quản lý tốt các quan hệ Khách hàng (giữa các tổ chức, các doanh nghiệp và người tiêu dùng với nhau và quan hệ với ngân hàng). 1.3.2 Phương thức quản lý tập trung dựa trên công nghệ Giống như điện, máy vi tính và các mạng (với tư cách là một công nghệ đa dụng) rõ ràng đã thâm nhập vào hầu hết các công đoạn của một Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 23 chuỗi giá trị, tạo ra sự đổi mới trong phương thức tổ chức của bản thân ngân hàng và trong quan hệ đối ngoại của ngân hàng với nhà sản xuất, đối tác, nhân viên và khách hàng. Công nghệ thông tin, với tính chất là những công cụ làm tăng năng suất và đơn giản hoá quy trình, cũng góp phần giảm bớt yêu cầu về kỹ năng (nghiệp vụ/ dịch vụ đơn lẻ) của lực lượng lao động trong ngành ngân hàng.Tuy nhiên, trong hầu hết các trường hợp, cuộc cách mạng này lại tạo ra các công nghệ đòi hỏi tay nghề cao hơn (biết quy trình xử lý đa dịch vụ/ đa ngôn ngữ). Những cán bộ quản lý, cán bộ nghiệp vụ, nhân viên giao dịch, nhân viên vận hành máy tính và quản trị mạng đòi hỏi phải có trình độ và nghiệp vụ cao hơn. Á P L Ự C M Ô I T R Ư Ờ N G T M Đ T Văn hoá công ty trong kỷ nguyên Internet Quan điểm và Cam kết Công nghệ Tài chính Nguồn Nhân lưc Á P L Ự C M Ô I T R Ư Ờ N G T M Đ T Hình 6: Phương thức quản lý dựa trên công nghệ Việc xây dựng cơ sở hạ tầng vật chất kỹ thuật cũng được xây dựng ở tầm chiến lược qua việc sử dụng triệt để công nghệ hiện đại trong đổi mới từ kiến trúc tổng thể đến từng chi tiết nhỏ trong từng công đoạn xử lý giao dịch và phát triển hệ thống các kênh phân phối mới, liên kết chặt chẽ với các bạn hàng và liên kết trực tiếp tới từng và/ hoặc nhóm/ hoặc hệ thống các khách hàng. Đối với hệ thống các phương pháp quản lý, trong điều kiện cơ sở hạ tầng CNTT hiện nay và việc cho phép các ngân hàng triển khai chiến lược kế toán Khách hàng và xử lý giao dịch tập trung thì các phương thức quản lý tiên tiến và hiệu quả cũng có cơ sở để áp Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 24 dụng. Với hệ thống công nghệ mới, Ngân hàng có thể thực hiện kế toán theo từng sản phẩm/ nhóm sản phẩm dịch vụ; theo từng khách hàng/ ngành kinh tế; theo khu vực…Với hệ thống xử lý tập trung, Khách hàng có thể thực hiện giao dịch mọi lúc, mọi nơi, bằng các phương tiện thích hợp (xóa bỏ các giới hạn mang tính vật lý). Về quản lý nội bộ, hệ thống cho phép quản lý hoạt động của từng giao dịch viên, theo cấp phòng ban/ theo chi nhánh/ theo từng kênh phân phối sản phẩm dịch vụ (Chi nhánh, Telephone, Mobilephone, ATM, POS, EDI, SWIFT, VISA/ MASTER card, Internet, Telex…) hay theo địa bàn khu vực do chính Ngân hàng từng xác định. Hệ thống Ngân hàng dữ liệu tập trung (data ware house) dựa trên cơ sở các giao dịch trực tuyến tức thời (realtime/ online) cho phép thực hiện việc thống kê phân tích thông tin đa chiều một cách linh hoạt cho các hoạt động quản lý tập trung, giao dịch phân tán, kiểm tra giám sát theo phân cấp, sử dụng hệ thống thông tin quản lý MIS đảm bảo tính minh bạch và tích hợp các nghiệp vụ nhằm tối ưu hóa hiệu quả kinh doanh. 1.3.3 Các sản phẩm dịch vụ ngân hàng điện tử: các loại thẻ, tiền điện tử, dịch vụ ngân hàng điện tử Trong lịch sử phát triển của hệ thống Ngân hàng thương mại, với vai trò là trung gian tài chính thì chưa có khi nào các sản phẩm dịch vụ lại đa dạng và phức tạp như ngày nay. Các sản phẩm dịch vụ ngân hàng dành cho từng loại đối tượng khách hàng thường chia ra các nhóm chính như sau: Nhóm sản phẩm tiền gửi bao gồm: i) Tiết kiệm với các loại kỳ hạn và không có kỳ hạn; ii) Tiền gửi thanh toán thanh toán và tiền gửi có kỳ hạn với các loại tiền nội tệ và ngoại tệ, các mức lãi suất và hình thức giao dịch/ thanh toán khác nhau. Nhóm sản phẩm tiền vay bao gồm: i) Cho vay tiêu dùng; ii) Cho vay phục vụ y tế ; iii) Cho vay phục vụ giáo dục; iv) Cho vay phục vụ nông nghiệp nông thôn; v) Cho vay xây dựng cơ sở hạ tầng; vi) Cho vay phục vụ sản xuất công nghiệp; vii) Cho vay phục vụ thương mại; viii) Cho vay phục vụ các ngành dịch vụ; ix) Cho vay chiết khấu; x) Cho vay tổ hợp đối với các dự án lớn và thời hạn lâu dài. Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 25 Nhóm sản phẩm thanh toán/ chuyển tiền trong nước và ngoài nước: chuyển khoản trong một hệ thống, thanh toán liên ngân hàng, thanh toán quốc tế với các phương thức ủy nhiệm chi, séc chuyển khoản, séc du lịch, thanh toán thẻ, kiều hối, nhờ thu... Nhóm sản phẩm tài trợ thương mại: gồm các hoạt động thanh toán và cho vay mở/ thông báo và thanh toán L/C, các nghiệp vụ nhờ thu, chiết khấu, biên lai tín thác, bảo lãnh…hỗ trợ các doanh nghiệp kinh doanh xuất khẩu và nhập khẩu hàng hóa với các dịch vụ thích hợp. Nhóm sản phẩm ngân quỹ: gồm các giao dịch về tiền gửi, thanh toán, mua bán ngoại tệ, đầu cơ, đầu tư của Ngân hàng Thương mại với các Ngân hàng khác ở trong và ngoài nước trên các thị trường tiền tệ, thị trường vốn, thị trường hối đoái, trái phiếu, công trái. Nhóm sản phẩm dịch vụ khác: kinh doanh dịch vụ bảo hiểm nhân thọ, phi nhân thọ, môi giới và kinh doanh chứng khoán, ủy thác, cho thuê tài chính, kinh doanh bất động sản, các dịch vụ quản lý tiền và két. Các sản phẩm dịch vụ nói trên được phân loại theo từng nhóm khách hàng, theo từng kênh phân phối, được thiết kế với các tiêu chuẩn thích hợp và có thể thực hiện giao dịch với Khách hàng thông qua các phương tiện điện tử (Máy tính, Telephone, Mobiphone, máy ATM, thiết bị đọc thẻ tại các điểm bán lẻ POS, Fax, thiết bị phân loại và xử lý dữ liệu ảnh séc, Thiết bị lưu và kiểm tra chữ ký điện tử, Internet, kiosk thông tin vv…). Qua đó chúng ta có thể thấy rằng các sản phẩm dịch vụ ngân hàng điện tử rất phong phú, từ mức đơn giản đến rất phức tạp về công nghệ, từ phạm vi hẹp đến phạm vi liên ngân hàng trong nước và cả các giao dịch quốc tế. Các ngân hàng có thể sử dụng mạng Internet trong việc: i) tiếp thị, nghiên cứu thị trường, trao đổi thư tín, thực hiện các chương trình quảng cáo, chương trình khuyến mãi, thực hiện các quan hệ cộng đồng, tra cứu…; ii) quản lý các quan hệ khách hàng điện tử trên cơ sở phân tích dữ liệu; iii) các dịch vụ ngân hàng trực tuyến; iv) cho vay, mở L/C trực tuyến; v) các giao dịch với cộng đồng các nhà đầu tư (mạng truyền thông điện tử ECN, mua bán trực tuyến, mua bán trái phiếu Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 26 trực tuyến); vi) các dịch vụ tài chính kết hợp; vii) các dịch vụ thỏa thuận tài chính; viii) các giao dịch mua bán qua mạng không dây; ix) các giao dịch trực tuyến theo kế họach; x) đào tạo trực tuyến (e-learning). 1.4 Kinh nghiệm xây dựng và tổ chức thương mại điện tử tại một số quốc gia và tổ chức quốc tế Một trong những tiêu thức quan trọng đánh giá tốc độ phát triển TMĐT ở các quốc gia là tính phổ cập Internet trong xã hội (tỷ lệ đánh giá nhanh). Những quốc gia có trình độ phát triển TMĐT cao trên thế giới như Phần lan, Mỹ, Anh hay các nước trong khu vực như Singapore, Hàn quốc, khu hành chính tự trị Hong Kong đều có tỷ lệ trên 50% dân số thường xuyên sử dụng và truy cập qua Internet. Tuy khả năng mở rộng và đa dạng hóa hình thức TMĐT còn phụ thuộc vào nhiều yếu tố quan trọng khác liên quan tới hạ tầng pháp lý, hạ tầng công nghệ, văn hóa, nhân lực, chính sách vĩ mô, nhận thức người sử dụng vv… nhưng các chuyên gia về TMĐT đều nhất trí một điểm rằng khả năng phát triển TMĐT tăng trưởng tỷ lệ thuận với tốc độ phổ cập Internet tại quốc gia đó. Dưới đây là bản thống kê sô liệu cập nhật tới 31 tháng 12 năm 2002 về mật độ sử dụng Internet tại các quốc gia châu Á. Qua đó nhóm nghiên cứu chúng tôi muốn chỉ ra (theo phương thức tỷ lệ đánh giá nhanh) vị trí và tốc độ phát triển TMĐT của Việt nam trong khu vực. 1995 1998 2000 2002 Bangladesh 0 0 0 0.1 Bhutan 0 0 0 0.1 Brunei Darussal 1.03 6.41 9.23 9.9 Cambodia 0 0.02 0.05 0.1 China 0 0.17 1.76 3.5 Hong Kong 3.28 14.36 49 64.1 India 0.03 0.14 0.5 0.7 Indonesia 0.03 0.25 1 1.8 Japan 1.59 13.39 37 48 Kazakhstan 0.01 0.12 0.6 0.7 Korea, South 0.81 6.68 40.26 52.7 Laos 0 0.01 0.11 0.2 Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 27 Macau 0.28 6.61 12.74 23 Malaysia 0.2 7 16.59 24.4 Maldives 0 0.6 2.13 3.6 Mongolia 0.008 0.13 1.14 1.6 Myanmar 0 0 0 0 Nepal 0 0.07 0.2 0.2 Pakistan 0 0.04 0.09 0.3 Philippines 0.03 0.21 2.5 2.5 Singapore 3.38 23.93 36.97 55.6 Sri Lanka 0.006 0.3 0.65 0.8 Taiwan 1.17 13.73 28.11 49.8 Tajikistan N/A N/A 0.05 0.1 Thailand 0.09 0.83 3.74 5.7 Turkmenistan N/A N/A 0.1 0.1 Uzbekistan 0 0.02 0.5 0.6 Vietnam 0 0.01 0.25 0.5 Bảng 1: Mật độ sử dụng Internet ở một số quốc gia châu Á Nguồn: and Euromonitor International, 2003. 1.4.1 Mười nguyên tắc chủ đạo của ASEAN Chính phủ đóng vai trò tạo dựng môi trường mang tính hỗ trợ cho TMĐT, xúc tiến TMĐT thông qua các dự án thí điểm và các thực nghiệm, xây dựng một quan điểm mới trong việc lập chính sách có tính tới TMĐT; Các doanh nghiệp chấp nhận và áp dụng TMĐT thông qua các cam kết trong khu vực doanh nghiệp về đảm bảo tính cạnh tranh; Thiết lập một cơ sở hạ tầng truyền thông, dễ tiếp cận, chi phí thấp trên nguyên tắc mở nhằm đảm bảo tính liên thông và liên tác; Đảm bảo luồng thông tin và tôn trọng sự tự định đoạt của từng cá nhân song song với việc đảm bảo các tiêu chuẩn quốc gia về văn hoá, xã hội, sự khác biệt về xã hội và văn hoá giữa các quốc gia; Thừa nhận việc bảo vệ sở hữu trí tuệ, các chuẩn mực đã hình thành, các hiệp định và các công ước quốc tế có liên quan; Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 28 Tạo dựng môi trường tại các quốc gia thành viên ASEAN nhằm đảm bảo an ninh cho TMĐT với khu vực tư nhân đi đầu về công nghệ, khuyến khíc ứng dụng công nghệ chứng thực và mã hoá; Sự dụng các phương tiện công nghệ được thừa nhận quốc tế và có tính liên tác để chống truy nhập bất hợp pháp vào dữ liệu, tạo môi trường tin cậy và an toàn cho lưu thông dữ liệu xuyên biên giới để giúp cho thương mại quốc tế phát triển; Hỗ trợ cho việc hình thành và áp dụng thương mại trên bình diện quốc tế, có tính tới các chính sách quốc gia; Chủ động tham gia và phát triển các hệ thống thanh toán điện tử trong nước, trong khu vực và với các nước khác trên thế giới, đảm bảo tính an toàn và đáng tin cậy của hệ thống; - Liên tục kiểm nghiệm các phản ánh của TMĐT vào hệ thống thuế, hợp tác chặt chẽ để đảm bảo tính toàn vẹn của hệ thống thuế. 1.4.2 Tham khảo về cơ chế chính sách tại một số quốc gia Nước Cơ sở pháp lý chung và giải quyết tranh chấp Các yêu cầu công khai thông tin Australia Luật giao dịch điện tử năm 1999 (căn cứ trên luật mẫu về TMĐT của UNCINTRAL) quy định các nghĩa vụ pháp lý với việc phát hành đối với phương tiện điện tử N/A Bỉ Áp dụng chung bộ luật dân sự và các quy tắc thực hành đối với các tổ chức tín dụng Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Canada Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Thanh tra vien của ngành ngân hàng Hiệp hội của ngành phát triển các tiêu chuẩn về an toàn chống lại việc lừa đảo và lấy cắp đối với tiền điện tử Việc công khai yêu cầu đối với tất cả các dịch vụ liên quan tới ngân hàng, tài khoản nợ, công y ủy thác, bao gồm các khoản chuyển tiền điện tử từ tài khoản tiền gửi. Việc công khai cũng được yêu cầu đối với quyền và nghĩa vụ của người tiêu dùng liên quan tới thẻ tín dụng Pháp Áp dụng chung bộ luật Dân sự (sai sót và tranh chấp) và các quy tắc đối với tổ chức tín dụng (hiện áp dụng Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 29 đối với việc thất thoát hoặc mất cắp séc và thẻ tín dụng) CHLB Đức Áp dụng chung bộ luật dân sự Thanh tra theo chương trình Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Italia Áp dụng chung bộ luật dân sự và luật ngân hàng năm 1933 Các điều luật tự quản của ngành ngân hàng áp dụng cho phương thức thanh toán tiền điện tử. Thanh tra của ngành ngân hàng giải quyết tranh chấp Các cơ quan chức năng lập chương trình để yêu cầu công khai các thông tin cho khách hàng Nhật bản Áp dụng chung bộ luật dân sự và các quy tắc đối với tổ chức tín dụng Các chủ thể tài chính và kỹ thuật đã phát triển các tiêu chuẩn kỹ thuật để ngăn ngừa hành vi lừa đảo, thất thoát, mất cắp đối với hệ thống máy tính của các định chế tài chính Hàng loạt luật liên quan đến công nghệ thông tin ban hành trong năm 2000 công nhận tính hiệu lực của việc chuyển các văn bản bằng phương tiện điện tử Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng. Luật thẻ trả trước yêu cầu các hạn chế về điều khoản và phạm vi sử dụng phải được công khai trên thẻ Luật về bảo mật thông tin cá nhân có hiệu Hà lan Thủ tục giải quyết tranh chấp của tòa và hội đồng liên ngành ngân hàng áp dụng cho tiền điện tử Điều luật thực hành cao nhất của ngành ngân hàng về bảo vệ người tiêu dùng Chính phủ Hà lan thừa nhận các biện pháp tự quản Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Thụy điển Áp dụng chung bộ luật dân sự và các quy tắc dành cho các tổ chức tín dụng Áp dụng chung Bộ luật Dân sự và các quy tắc đối với tổ chức tín dụng Thụy sĩ Áp dụng chung bộ luật dân sự và luật hình sự Áp dụng chung cho bộ luật dân sự Vương quốc Anh Các điều khoản giải quyết tranh chấp và gian lận được đề cập trong luật cạnh tranh công bằng trong thương mại, các điều khoản về gian lận trong luật hợp đồng tiêu dùng Điều luật về thực hành ngân hàng bao gồm các thất thoát và lỗi của các ngân hàng hoặc tổ chức tín dụng nhà ở có liên quan Các điều khoản chung của luật thực hành ngân hàng áp dụng cho các ngân hàng và tổ chức tín dụng nhà ở Trung quốc Luật hợp đồng thừa nhận tính hiệu lực của các hợp đồng điện tử N/A Đặc khu Hongkong Pháp lệnh về giao dịch điện tử được Đặc khu Hành chính Hongkong ban N/A Đề tài KC 01-05 / Đề tài nhánh Ngân hàng Công thương Việt nam 30 hành công nhận tính pháp lý của các giao dịch điện tử Hàn quốc Bộ luật khung về giao dịch điện tử N/A Mehico Nghị định về TMĐT được thông qua năm 2000 N/A New Zealand Quy định về giao dịch điện tử (căn cứ vào luật mẫu về TMĐT của UNCITRAL) ban hành năm 1998, xác định quyền và nghĩa vụ của các bên tham gia vào một giao dịch điện tử. Luật cũng quy định việc cấp phép qua thiết bị điện tử đối với khu vực công cộng và trách nhiệm của các nhà cung cấp dịch vụ thuộc bên thứ ba. Cơ chế giải quyết tranh chấp điện tử qua Internet được sử dụng để giải quyết tranh chấp N/A Thái lan Các luật dân sự và các luật hiện hành được áp dụng N/A Mỹ Áp dụng luật thương mại chung Áp dụng luật chuyển tiền điện tử đối với các sản phẩm lưu trữ giá trị dưới sự._.ĩnh vực của mình + có tính tương thích cao do cùng tuân theo chuẩn OPSEC của Check Point + đa số cùng được quản lý từ một Management Console duy nhất của Check Point. + có khả năng phát triển bằng cách thêm vào các Plug-ins của 300 công ty OPSEC + có khả năng phát triển bằng cách thêm vào các module tự viết bằng công cụ lập trình OPSEC SDK Security và Giải pháp quản lý tập trung của Check Point Ưu điểm của quản lý tập trung. 9 Chính sách an ninh toàn diện và thống nhất. 9 Dễ cập nhật và thay đổi. 9 Giảm thời gian và chi phí cho quản trị và triển khai hệ thống. Check Point Management. Một trong những điểm mạnh của Check Point là giao diện quản lý và cấu trúc các module. Các Module của Check Point được quản lý tập trung thông qua Management Console. Management Console: được chia thành hai thành phần: Management Server và Graphic User Interface (GUI). Management Server dùng để quản lý cơ sở dữ liệu dùng cho các module Firewall-1, VPN-1, Floodgate, …(như: tập các luật, các đối tượng, các dịch vụ, các user, ...), thiết lập các chính sách an toàn, quản lý các thông tin nhật ký... GUI là giao diện đồ họa dùng để tương tác với Management Server. Hai thành phần này có thể cài trên cùng một máy hoặc có thể cài trên cấu hình Client/Server, có thể cài GUI trên nhiều máy khác nhau. Management Console quản lý cả các sản phẩm của các hãng thứ ba tuân thủ chuẩn OPSEC, do đó nó đóng vai trò như Trung tâm Quản lý Security cho toàn bộ doanh nghiệp. 67 SmartUpdate: là module mở rộng của Management Console, nhằm giảm thiểu quá trình triển khai khi nâng cấp version mới, bản sửa lỗi,... Lợi ích của module này là cho phép người quản trị quản lý tập trung các module và các License, nâng cấp và cập nhật các bản sửa lỗi từ vị trí trung tâm qua đó giảm thiểu được công sức và chi phí. Ý nghĩa của module này ở chỗ: khi hệ thống VPN-1/FW-1 được triển khai ở nhiều vị trí (ở rất xa nhau như ở các chi nhánh) thì thời gian để update một security patch mới đến tất cả các VPN-1/FW-1 mất đến hàng tháng. Trong thời gian đó, toàn hệ thống có nguy cơ mất an toàn, bởi vì như người ta thường nói “độ an toàn của mạng bằng độ an toàn của điểm yếu nhất trong mạng”. SmartMap – Cho phép quan sát và sửa đổi các đối tượng và các chính sách an ninh (security policies) thông qua “topological view” của mạng được phát sinh một cách tự động. Ví dụ khi người sử dụng tạo ra các đối tượng như các gataway VPN hoặc Firewall, các mạng, các Server,... thì các đối tượng này tự động được bổ xung vào “sơ đồ mạng” và quan hệ của đối tượng với các đối tượng khác dựa trên thuộc tính của các đối tượng. Dựa trên sơ đồ này người sử dụng có thể chắc chắn mình đã tạo ra đúng đối tượng và vị trí mình mong muốn. Người sử dụng có thể xem, sửa thuộc tính của các đối tượng trực tiếp trên sơ đồ. Phụ lục 8 Ứng dụng PKI và giải pháp CA cho Ngân hàng 2 Phụ lục 8 1.1 Hạ tầng mã khoá công khai (PKI) Các giao dịch qua Internet và mạng đã xuất hiện trên thị trường từ lâu nhưng phần lớn chỉ dùng cho các giao dịch có trị giá thấp do thiếu các biện pháp hữu hiệu về bảo mật an toàn. Hiện nay các tổ chức lớn cả nhà nước lẫn tư nhân đều đang tập trung ứng dụng công nghệ mới có tính đột phá giải pháp về bảo mật, được gọi là Hạ tầng khoá mã công khai (PKI). Công nghệ PKI cung cấp tính bảo mật với những tính năng mật, toàn vẹn và xác thực, mang đến sự tin cậy và riêng tư cho từng giao dịch thực hiện. Hạ tầng khoá mã công khai (PKI) là sự kết hơp giữa các sản phẩm phần cứng và phần mềm, các quy trình và các chính sách thực hiện giúp cho người sử dụng trao đổi dữ liệu đảm bảo tính an toàn và tính riêng tư trên mạng công cộng. Trên thế giới hiện nay có nhiều loại xác thực (CA) như VeriSign, Nexus, Entrust, Baltimore, RSA, IBM, Microsoft, De La Rue, KSign... Các loại CA này đều theo chuẩn X.509v3 do Tổ chức Viễn thông Thế giới (ITU) ban hành và đáp ứng được các yêu cầu từ cơ bản nhất đến nâng cao của cơ sở hạ tầng khoá mã công khai (PKI). Các cá nhân hoặc các cơ quan, tổ chức có số lượng giao dịch ít có thể đăng ký với các nhà điều hành xin xác thực. Các cơ quan, tổ chức có số lượng giao dịch lớn hoặc muốn vận hành hệ thống độc lập thì thường xây dựng hệ thống riêng trên cơ sở mua bản quyền (license). Tuy nhiên việc lựa chọn sử dụng loại nào phụ thuộc vào các tiêu chí của nhà điều hành (CA operator) như: - Quy mô của hệ thống, số lượng người sử dụng, dùng nội bộ hay công cộng, - Các ứng dụng có thể thực hiện trong hệ thống, - Các dịch vụ hỗ trợ của hệ thống có thể có được, - Và tất nhiên rất quan trọng là chi phí cho hệ thống trung tâm cũng như của người sử dụng. 1.2 Giới thiệu một số hệ thống CA 1.2.1 TrustWire Onsite của VeriSign Được thành lập năm 1995, VeriSign được nhiều người biết đến qua các sản phẩm cho chứng thực số và thương mại điện tử. Các hoạt động xác thực của VeriSign được thực hiện tại 2 trung tâm ở California (USA) với khả năng cấp 20,000 xác 3 Phụ lục 8 thực một ngày và Cardiff (UK) với khả năng 10,000 xác thực một ngày. VeriSign cung cấp xác thực số cho các cá nhân và các tổ chức sử dụng công nghệ SSL và các tính năng bảo mật khác cho hệ thống nội bộ cũng như công cộng. Có thể nói hiên nay VeriSign cung cấp giải pháp cho hạ tầng khoá mã công khai PKI hoàn chỉnh nhất. Tuy nhiên giá bản quyền của VeriSign cao. 1.2.2 Keon của RSA Tháng 2 năm 2001, sau khi công ty RSA Security mua lại công ty Xcert International Inc., sản phẩm xác thực số Keon của RSA theo chuẩn X.509 V3 được cung cấp cho người sử dụng. Khoá mã chủ được tạo và lưu giữ trên thiết bị phần cứng HSM. Để có thể lưu giữ xác thực của người sử dụng trên SecurID token của RSA (thoả mãn cả yêu cầu về bảo mật cũng như tính di động của các xác thực của người sử dụng) thì phải cài đặt thêm hệ thống Web PassPort. Hệ thống này còn cung cấp được nhiều tính năng khác cho PKI. 1.2.3 Ksign (Hàn Quốc) Thành lập năm 1999, công ty Ksign đã phát triển và lắp đặt hệ thống xác thực cho một số tổ chức của Hàn Quốc cho dịch vụ tài chính, chứng khoán, thanh toán điện tử.... Tháng 11 năm 2001 Ksign được lựa chọn là giải pháp xác thực cho chính phủ điện tử. Đến nay Ksign có mặt tại khoảng 5 nước ngoài Hàn Quốc. Ksign có giải pháp cho ứng dụng PKI qua mạng điên thoại di động (wireless PKI) và đã được hai nhà khai thác dịch vụ ĐTDĐ là LG Telecom và Korea Telecom sử dụng. 2. HỆ THỐNG XÁC THỰC (CA) CỦA NGÂN HÀNG CÔNG THƯƠNG VN Trên cơ sở các yêu cầu theo quyết định của Tổng Giám đốc Ngân hàng Công thương VN về việc xây dựng, cấp phát, quản lý và sử dụng chữ ký điện tử ngày 23 tháng 9 năm 2002, đề xuất triển khai hệ thống chứng thực số với phần mềm quản lý chứng thực của Microsoft , kết hợp với công nghệ bảo mật và thuật toán 4 Phụ lục 8 mật mã phát triển bởi Setec, Phần Lan. Thẻ thông minh sẽ được sử dụng để lưu giữ các chứng thực cho người sử dụng. Sử dụng phần mềm Microsoft CA có ưu điểm so với các phần mềm CA khác như kinh phí thấp , dễ dàng triển khai và vận hành, và thân thiện với người dùng. Với thẻ thông minh, các giao diện lập trình ứng dụng cho người sử dụng cũng như cho địa điểm đăng ký, phát hành chứng thực đề xuất sản phẩm thẻ thông minh của Setec Instant™ EID (chứng minh điện tử) là giải pháp tối ưu. Mô hình cấp phát chứng thực số của NHCTVN như sau: 2.1 Quy trình đặt hàng thẻ 1) Ngân hàng (Ngân hàng) đặt mua thẻ của Setec 2) Setec sản xuất thẻ, đóng gói thẻ Instant EID đã được tiền cá biệt hoá cùng với các phần mềm cần thiết và chuyển đến Ngân hàng. Đồng thời Setec cung cấp các khoá PUK cho Ngân hàng. 3) Ngân hàng sẽ bảo quản thẻ để phân phối tới người sử dụng. 5 Phụ lục 8 2.2 Quy trình phát hành thẻ Theo Quyết định của Tổng GĐ NHCTVN thì nơi đăng ký cấp phát thẻ cho người sử dụng có thể là Trụ sở chính, Văn phòng Chi nhánh hoặc Đơn vị thành viên của NHCTVN. Sau đây gọi tắt là RA (Registration Authority). Hệ thống xác thực của Ngân hàng cho phép cấp phát theo 3 cách, trong đó cách thứ nhất có thể dùng cho nội bộ ngân hàng, cách thứ 2 và 3 có thể áp dụng khi hệ thống thực hiện cấp phát cho khách hàng của ngân hàng là các công ty hoặc cá nhân. 2.2.1 Cách thứ 1: Người sử dụng đến Văn phòng đăng ký 1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của Ngân hàng Ngân hàng. 2) Tại Văn phòng RA, người sử dụng (sau khi được TGĐ hoặc GĐ các đơn vị thành viên phê duyệt) kê khai đăng ký chứng thực. 3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng thực số CA 4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA. 5. Certificate request with the help of RA officer (user enter own PIN) End- Certificate Authority 2. End-user fill in application form to apply for Instant™ EID 6. Certificate from CA 3. Registration data 4. End-user receives Instant™ EID Card storage 1. Card orders *RA PREMISES* 6 Phụ lục 8 5) Nhân viên RA thực hiện quy trình yêu cầu chứng thực bằng cách sử dụng phần mềm SetWeb và yêu cầu người đăng ký tự gõ số PIN của mình ( đã được lưu trong phong bì thẻ instant EID ) để xác nhận viêc thực hiện yêu cầu chứng thực. 6) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ instant EID của người đăng ký. 7) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng. 2.2.2 Cách thứ 2: Người sử dụng đăng ký qua thư hoặc Internet rồi đến Văn phòng RA để yêu cầu chứng thực 1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của Ngân hàng Ngân hàng. 6. Certificate request with the help of Bank IT officer (user enter own PIN) End- Certificate Authority 2. End-user fill in application form to apply for Instant™ EID and send over post or internet 7. Certificate from CA 3. Registration data 4. End-user receives Instant™ EID package over post (registered mail) Card storage 1. Card orders 5. End user visits bank branch *RA Client at Bank branch* 7 Phụ lục 8 2) Người sử dụng kê khai đăng ký chứng thực số và gửi tờ khai này tới văn phòng RA qua đường bưu thư hoặc qua Internet. 3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng thực số CA. 4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA bằng thư bảo đảm. 5) Người sử dụng mang thẻ instant EID tới điểm giao dịch của Ngân hàng. 6) Nhân viên tin học của Ngân hàng sẽ giúp người sử dụng thực hiện yêu cầu chứng thực bằng phần mềm SetWeb và yêu cầu người sử dụng tự gõ số PIN của mình (được lưu trong phong bì thẻ instant EID) để xác nhận thực hiện yêu cầu chứng thực. 7) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ instant EID của người đăng ký 8) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng. 8 Phụ lục 8 2.2.3 Cách thứ 3: Người sử dụng đăng ký thẻ EID qua thư hoặc Internet và yêu cầu chứng thực số qua internet 1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của Ngân hàng Ngân hàng 2) Người sử dụng kê khai đăng ký chứng thực số và gửi tờ khai này tới văn phòng RA qua thư hoặc qua Internet. 3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng thực số CA. 5 Certificate End-users Certificate Authority 2. End-user fill in application form to apply for Instant™ EID and send over internet 6 Certificate from CA 3. Registration data 4. End-user receives Instant™ EID package over post (registered mail) Card storage 1. Card orders Internet 2. End-user fill in application form to apply for Instant™ EID and send over post 2. 9 Phụ lục 8 4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA qua thư bảo đảm. 5) Người sử dụng thực hiện yêu cầu chứng thực bằng phần mềm SetWeb thông qua Internet. 6) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ instant EID của người đăng ký 7) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng 3. GIẢI PHÁP XÁC THỰC DI ĐỘNG - CUNG CẤP DỊCH VỤ CHO MOBILE BANKING Dự kiến tới năm 2006 số lượng thuê bao di động sẽ vượt qua số thuê bao điện thoại cố định. Hơn thế nữa, chiếc máy điện thoại di động luôn đi cùng với chủ thuê bao, mang lại lợi thế truy cập mọi lúc, mọi nơi. Công việc thực hiện giao dịch tài chính bằng mobile sẽ trở nên dễ dàng và phù hợp. Không cần phải đợi tới công nghệ thế hệ mới của mạng di động, công việc này hoàn toàn khả thi trên nền tảng công nghệ hiện nay. Tuy nhiện, để nắm lấy cơ hội rất lớn này, các ngân hàng, công ty tài chính, các công ty điện thoại di động , các nhà tích hợp hệ thống, công ty cung cấp giải pháp bảo mật, nhà sản xuất thẻ cần nỗ lực hợp tác với nhau. Giải pháp tích hợp này sử dụng loại thẻ của Setec với khả năng khoá mã tiên tiến 32kb SMS/PKI trên điện thoại di động giúp cho khách hàng hoặc nhân viên công ty phương thức an toàn để kết nối và xác nhận giao dịch. Giải pháp này được thực thi đối với các điện thoại di động GSM có dịch vụ tin nhắn SMS. Giải pháp này của chúng tôi cho phép 1 điện thoại bình thường trở nên một công cụ xác thực cá nhận (PTD) cho những giao dịch thương mại giá trị cao. Giải pháp bao gồm một hệ thống trọn gói với dịch vụ bảo mật, và các giao diện hỗ trợ đa ứng dụng với những yêu cầu xác thực thông tin mạnh, xác quyền, bí mật, toàn vẹn, không chối bỏ và khả năng quản lý thuê bao số lượng lớn. 10 Phụ lục 8 Sử dụng điện thoại di động như một công cụ xác thực cá nhân, và trên 1 nền tảng hạ tầng đã triển khai, các nhà cung cấp dịch vụ có thể thực hiện công tác bảo mật cho định danh và chữ ký điện tử trong các ứng dụng bảo mật di động với khách hàng một cách tin tưởng, mềm dẻo, hiệu quả và phù hợp. Hình 4 – Giải pháp xác thực di động 1) Khách hàng thực hiện giao dịch trên internet bằng PC, Laptop, PDA hoặc từ ki-ốt. 2) Máy chủ ứng dụng sẽ xử lý thông tin giao dịch bằng thuật toán Hash 1 chiều, mã hoá nó bằng khoá công khai của khách hàng, rồi gửi dữ liệu mã này tới máy điện thoại di động của khách hàng qua dịch vụ tin nhắn SMS. 3) Thông tin được giải mã bằng khoá riêng của khách hàng nằm trong thẻ SIM . Mobile Operator ICB Bank Web Server D6 Gateway Mobile Phone SMS SMS CA Data Base SMS / IP INTERN Application Server LDAP Laptop Kiosk PC PDA Use 11 Phụ lục 8 4) Khách hàng sẽ so sánh số liệu Hash trên internet, và số liệu Hash trên điện thoại của mình. 5) Nếu chúng giống nhau, khách hàng sẽ ký số liệu Hash trên điện thoại di động bằng cách dùng khoá riêng của mình,và PIN. 6) Số liệu Hash được ký sẽ được gửi về Máy chủ ứng dụng qua đường SMS. 7) Máy chủ ứng dụng sẽ kiểm tra tính hợp lệ của chứng thực của khách hàng với Trung tâm chứng thực số CA. 4. TÍNH NĂNG KỸ THUẬT 4.1 Cơ quan chứng thực (CA) Bởi Microsoft Windows 2000 trang bị Hạ tầng Khoá mã Công khai có khả năng triển khai nhanh và dễ dàng, độ tin cậy cao, quản trị hệ thống dễ và kinh phí hợp lý, do vậy chúng tôi đễ xuất sử dụng Microsoft Windows 2000 Advance Server làm Cơ quan quản lý chứng thực. 1.1.2 4.1.1 Tính năng - Phần mềm máy chủ quản lý Chứng thực Khoá Công khai theo chuẩn quốc tế X.509 nằm trong Windows 2000 Server cho phép các tổ chức cấp phát chứng thực khoá công khai để xác thực không phụ thuộc vào những dịch vụ thương mại của Cơ quan chứng thực. Nó hỗ trợ truy nhập bằng thẻ thông minh cho phép xác thực chắc chắn cả các tài nguyên nhạy cảm. - Quản lý tập trung các chính sách Domain wide-PKI, chỉ rõ những cơ quan chứng thực nào khách hàng sẽ tin cậy, phân phối những chứng thực gốc mới, điều chỉnh chính sách IPSec hoặc xác định nếu yêu cầu người sử dụng phải dùng thẻ thông minh để truy cập vào 1 hệ thống nào đó. - Thẻ thông minh là phương tiện lưu trữ chắc chắn, không thể xâm phạm, dùng để bảo vệ các khoá mã riêng, các số tài khoản, các mật khẩu và các dạng thông tin cá nhân khác. Thẻ thông minh hỗ trợ tăng cường các giải pháp chỉ sử dụng phần mềm như xác thực khác hàng, chữ ký duy nhất, lưu trữ an toàn và 12 Phụ lục 8 quản trị hệ thống. Thẻ thông minh là thành phần trọng yếu trong hạ tầng khoá mã công khai mà Microsoft đã tích hợp vào trong nền tảng Windows. 1.1.3 4.1.2 Cấu hình - Bộ xử lý: Intel Pentium IV , 1.8 GHz hoặc cao hơn. - Bộ nhớ (RAM): 512 MB of RAM recommended minimum (128 MB minimum supported; 8 gigabytes [GB] maximum). - Ổ đĩa cứng: 20 GB - Monitor: VGA hoặc monitor có độ phân giải cao hơn - Các thiết bị phần cứng khác: tất cả phải tương thích với Microsoft Windows 2000 Advanced Server. 4.2 HSM Thuật toán mật mã sẽ được cung cấp bởi Setec, và nó được lưu trữ trong bộ HSM (Module Bảo mật máy chủ) và trong phần mềm SET CSP (Setec Crypto Service Provider). HSM khởi tạo cặp khoá cho CA (cặp khoá này, CA sử dụng để ký xác nhận các chứng thực do CA phát hành) và lưu trữ an toàn khoá này trong 1 thiết bị thẻ thông minh đặc biệt. Thiết bị này giao diện với máy chủ CA thông qua module CSP. Thuật toán cho phép hỗ trợ RSA 2048 bit. Với giải pháp này, cặp khoá CA bảo quản an toàn hơn, dễ quản lí hơn và tránh bị mất trong trường hợp máy chủ bị hỏng vì lí do nào đó. 4.3 PKI Card Instant EID là sản phẩm thẻ PKI của Setec, trong đó nó đã được cấu trúc phù hợp theo chuẩn PKCS#15 (là chuẩn quốc tế về tích hợp thẻ trong PKI), có 2 cặp khóa mã được khởi tạo trong thẻ (1 cho Xác thực , và 1 cho Không chối bỏ). Thẻ sẽ được đựng trong 1 phong bì dán kín niêm phong, cùng với các chỉ dẫn và các số PIN và PUK được in bên trong. 13 Phụ lục 8 1.1.4 4.3.1 Tính năng của thẻ - Tương thích với chuẩn ISO 7816 - Bộ nhớ EEPROM 16 kBytes - RSA Co-processor - Cấu trúc theo chuẩn PKCS#15 - Có 2 cặp khoá được khởi tạo - Có thể lưu trữ đến 7 xác thực trên thẻ 4.4 Client Software SetWeb là phần mềm giao diện khách hàng do Setec cung cấp cùng với thẻ instant EID. Phần mềm chính là CSP, cung cấp giao diện giữa thẻ và các phần mềm khách hàng khác. 1.1.5 4.4.1 Tính năng - PKCS#11 and Microsoft CryptoAPI v2.0 application interface - PC/SC reader interface - Support both PKCS#11 compliant and PKCS#15 card profile 1.1.6 4.4.2 Các nền có thể chạy được SetWeb có thể chạy trên các nền 32-bit của Microsoft Windows sau:  Windows 98 *  Windows 98 Second Edition  Windows ME  Windows NT4.0 with Service Pack 6 or later  Windows 2000  Windows XP * Yêu cầu chương trình Microsoft Internet Explorer v5.0 hoặc phiên bản mới hơn. 1.1.7 4.4.3 Các thành phần của phần mềm SetWeb & Set CSP bao gồm các thành phần sau đây: 14 Phụ lục 8 SetToki v1.91 (Setec's Cryptoki) SetToki là chương trình do Setec phát triển theo chuẩn PKCS #11 v2.01 ( còn được biết đén như Cryptoki). Cryptoki là giao diện chương trình ứng dụng (API) với thiết bị giữ khoá mã và thực hiện công việc việc mật mã. Vì Netscape Communicator dùng thư viện PKCS#11, nên SetToki cũng được chứa trong SetWeb. SetCSP v4.2 (Setec Cryptographic Service Provider) CryptoAPI là một API thực thi mật mã trong môi trường Windows. SetCSP là một CSP (Phần mềm cung cấp dịch vụ mật mã) do Setec phát triển theo cấu trúc của Microsoft CryptoAPI. SetCSP cho phép thực hiện các ứng dụng sử dụng chữ ký điện tử từ thẻ thông minh. Nó cũng hỗ trợ việc mã hoá và giải mã. Ví dụ Internet Explorer, Outlook Express và Outlook 2000/2002 sử dụng CryptoAPI , do vậy cần SetCSP khi tích hợp thẻ thông minh. Setec Signer v1.3 Setec Signer là phần mềm gắn vào trình duyệt Web dể ký các văn bản điện tử. Các trình duyệt Web có hỗ trợ xác thực khách hàng, nhưng thiếu khả năng ký văn bản. Setec Signer thực hiện chữ ký điện tử bằng khoá riêng của người sử dụng . Chữ ký được gửi tới máy chủ theo lệ thường chuản PKCS#7. Setec Signer sử dụng SetCSP để tạo ra chữ ký điện tử. SetCSP Certificate Loader v1.6 Nạp chứng thực SetCSP (Certificate Loader) là 1 phần mềm ứng dụng chuyển các chứng thực từ thẻ thông minh vào bọ lưu trữ chứng thực của Windows, và do vậy các ứng dụng làm việc với SetCSP (các sản phẩm của Microsoft ví dụ như Internet Explorer) có thể dùng chúng. Nạp Chứng thực Certificate Loader có thể được dùng để cài đặt các chứng thực CA từ thẻ thông minh vào Netscape Communicator. 15 Phụ lục 8 SetCSP Certificate Manager v1.5 Bộ quản lý Chứng thực SetCSP là chương trình cho người sử dụng kiểm tra các chứng thực lưu trữ trong bộ chứa chứng thực của Windows. Bộ chứa chứng thực lưu các chứng thực của người sử dụng, của CA, của CA gốc và nhà xuất bản phần mềm (Software Publisher). Người sử dụng có thể ký thử bằng khoá riêng tương ứng với khoá công khai đã được chứng nhận. SetPIN v1.4 SetPIN is a utility to change/unblock users PINs. It can also be used to (re)initialize cards with SetTokI RW profile. SetPIN là một tiện ích dùng để thay đổi hoặc mở khoá PIN của người sử dụng. Nó có thể được dùng để khởi động (khởi động lại) thẻ bằng cơ cấu RW của SetToki. SetWeb Configurator v1.0 SetWeb Configurator là công cụ cho người quản trị thay đổi thông số đặt trong SetWeb. Người sử dụng hệ thống cá nhân có thể thay đỏi ngôn ngữ thể hiện mà mình muốn theo SetWeb Configurator. 4.5 Đầu đọc thẻ Sử dụng đầu đọc Towitoko của CHLB Đức. Có 2 loại lắp bên ngoài (external) và lắp vào trong máy tính (internal) tại vị trí của ổ mềm hoặc CDROM. 1.1.8 4.5.1 Tính năng - Hỗ trợ PC/SC - Nối qua cổng RS232 hoặc cổng COM với ISA High Speed RS-232 Serial Card - Khả năng đọc các loại thẻ theo chuẩn ISO-7816-3, EMV, GSM11.11 1.1.9 4.5.2 Các nền hỗ trợ - Windows 98 - Windows 98 Second Edition - Windows ME 16 Phụ lục 8 - Windows NT4.0 with Service Pack 6 or later - Windows 2000 - Windows XP 1Hướng dẫn người sử dụng Internet Banking Phụ lục 9 Page 2 Nội dung 1. Tổng quan về dịch vụ Internet Banking 2. Internet Banking dành cho cá nhân – Quy trình đăng ký người sử dụng 3. Internet Banking dành cho doanh nghiệp – Quy trình đăng ký người sử dụng 2Page 3 Dịch vụ Internet Banking bao gồm: 1. Internet Banking dành cho các nhân • Dịch vụ Internet Banking dành cho các nhân cho phép khách hàng là cá nhân giao dịch ngân hàng thông qua mạng Internet 2. Internet Banking dành cho doanh nghiệp • Dịch vụ Internet Banking dành cho doanh nghiệp cho phép khách hàng là doanh nghiệp giao dịch ngân hàng thông qua mạng Internet 3. Quản trị doanh nghiệp • Dịch vụ quản trị doanh nghiệp cho phép các cán bộ doanh nghiệp khởi tạo các nguyên tắc, quy định và quản lý giao dịch ngân hàng khi sử dụng dịch vụ Internet Banking 4. Quản trị ngân hàng • Dịch vụ quản trị ngân hàng cho phép nhân viên ngân hàng quản lý các ứng dụng Internet Banking Page 4 Trang đăng nhập Internet Banking Để truy nhập vào Internet Banking cần: 1. Nhập mã người sử dụng hợp pháp 2. Nhập mật khẩu 3. Nhấp chuột phím “Submit” 3Page 5 Trang chào mừng Internet Banking Sau khi đăng nhập thành công: 1. Phần bên trái màn hình hiển thị các chức năng dịch vụ Internet Banking do NHCTVN cung cấp 2. Trang chào mừng hiển thị tên người sử dụng và thông tin về ngày giờ đăng nhập và đăng xuất lần cuối 3. Để sử dụng dịch vụ, người sử dụng chỉ cần nhấp chuột vào chức năng tương ứng Page 6 Nội dung các chức năng Internet Banking Nội dung từng chức năng: 1. Vấn tin tài khoản – cho phép người sử dụng xem tóm tắt tất cả các tài khoản gắn kết với Internet Banking. Chức năng này cũng cho phép người sử dụng xem chi tiết từng tài khoản 2. Yêu cầu sao kê – cho phép người sử dụng yêu cầu sao kê tài khoản vãng lai của mình 3. Lược sử giao dịch – cho phép người sử dụng xem lược sử giao dịch của từng tài khoản 4. eBanking Activity Log – cho phép người sử dụng xem tất cả các hoạt động liên quan tới Internet Banking 5. Chuyển tiền – cho phép người sử dụng chuyển tiền từ tài khoản này sang tài khoản khác 6. Trả nợ - cho phép người sử sử dụng trả tiền vào tài khoản vay vốn 7. Yêu cầu sổ séc – cho phép người sử dụng yêu cầu cấp sổ séc 8. Kiểm tra tình trạng séc – cho phép người sử dụng kiểm tra tình trạng của từng tấm séc đã phát hành 9. Dừng séc – cho phép người sử dụng dừng thanh toán từng tấm séc cụ thể 10. Trang chủ - Quay lại trang “chào mừng” 11. Thay đổi Email – cho phép người sử dụng đổi sang địa chỉ Email mới 12. Đổi mật khẩu – cho phép người sử dụng đổi sang mật khẩu mới 13. Lời chào – cho phép người sử dụng tự lựa chọn cách chào hỏi theo ý muốn 14. Đăng xuất – cho phép người sử dụng thoát khỏi Internet Banking 4Page 7 Trang vấn tin tài khoản Internet Banking Nhấp chuật vào “Account Summary” để truy cập vào trang tóm tắt tài khoản 1. Tất cả các tài khoản gắn kết với Internet Banking sẽ hiển thị trên trang này 2. Hộp liệt kê thả ở phần “Action” cho phép người sử dụng lựa chọn chức năng muốn kích hoạt. Các chức năng trong hộp thả phụ thuộc vào tính chất tài khoản Page 8 Trang yêu cầu sao kê tài khoản Internet Banking Nhấp chuột vào “Statement Request” để truy cập vào trang yêu cầu sao kê tài khoản 1. Tất cả các tài khoản vãng lai gắn kết với Internet Banking có thể được lựa chọn từ hộp thả 2. Người sử dụng có thể lựa chọn khoảng thời gian muốn sao kê 3. Người sử dụng có thể lựa chọn chế độ đến nhận “collection” tức là yêu cầu ngân hàng gửi sao kê qua bưu điện hoặc tự đến chi nhánh nhận sao kê 5Page 9 Trang lược sử giao dịch Internet Banking Nhấp chuột vào “Transaction History” để truy nhập vào trang lược sử giao dịch 1. Tất cả các tài khoản gắn kết với Internet Banking sẽ hiển thị tại hộp rơi 2. Người sử dụng được lựa chọn xem 20 giao dịch gần nhất hoặc xem theo ngày 3. Nếu xem theo thời gian thì người sử dụng có thể xem các giao dịch trong 01 tháng 4. Nếu người sử dụng muốn xem hơn 01 tháng thì phải yêu cầu sao kê tài khoản Page 10 Trang Internet Banking eBanking Activity Log Nhấp chuột vào “eBanking Activity Log” để truy cập vào trang eBanking Activity Log 1. Người sử dụng lựa chọn xem theo loại giao dịch hoặc tất cả các giao dịch 2. Lựa chọn xem theo thời gian cho phép xem các hoạt động trong 02 tháng 6Page 11 Trang chuyển tiền Internet Banking Nhấp chuột vào “Fund Transfer” để truy cập vào trang chuyển tiền 1. Người sử dụng có thể chuyêểntiền từ một TK này sang một TK khác bằng cách chọn “Transfer From” và “Transfer To” chỉ định TK ghi nợ/ghi có và số tiền 2. Người sử dụng không được chuyển tiền giữa các TK có loại tiền tệ khác nhau 3. Người sử dụng không được chuyển tiền vào TK của người khác Page 12 Trang trả nợ Internet Banking Nhập chuột vào “Loan Repayment” để truy cập vào trang trả nợ 1. Người sử dụng có thể trả nợ bằng cách lựa chọn “From Account” và “To Loan” để chỉ định TK ghi nợ/ghi có và số tiền trả 2. Người sử dụng được phép trả nợ từ các TK với các loại tiền tệ khác nhau. Ví dụ dùng TK VND trả nợ khoản vay USD 3. Người sử dụng có quyền lựa chọn trả gộp, trả gốc hoặc trả lãi 7Page 13 Trang yêu cầu sổ séc Nhấp chuột vào “Cheque Book Request” để truy cập vào trang yêu cầu sổ séc 1. Người sử dụng chỉ được yêu cầu sổ séc cho TK vãng lai 2. Đối với giao dịch cá nhân, mỗi lần chỉ được yêu cầu cấp 01 sổ séc. Doanh nghiệp được yêu cầu cấp tối đa 03 sổ séc mỗi lần 3. Người sử dụng được lựa chọn phương thức nhận sổ séc như qua bưu điện hoặc tự đến nhận tại chi nhánh Page 14 Kiểm tra tình trạng séc Nhấp chuột vào “Cheque Status Inquiry” để truy cập vào trang kiểm tra tình trạng séc 1. Người sử dụng có thể tra tình trạng của tấm séc chưa thanh toán 2. Để kiểm tra, người sử dụng cần nhập số séc kể cả tiền tố 8Page 15 Trang dừng thanh toán séc Nhấp chuột vào“Stop Cheque” để truy cập vào trang dừng thanh toán séc 1. Người sử dụng có thể dừng thanh toán những séc đã phát hành nhưng chưa được thanh toán 2. Người sử dụng có thể dừng 1 tấm séc hoặc nhiều séc 3. Để dừng thanh toán một tập hợp séc, các tấm séc đó phải có số seri liên tiếp Page 16 Internet Banking dành cho cá nhân Đăng ký người sử dụng Quy trình xử lý 9Page 17 Quy trình đăng ký Internet Banking cho cá nhân Khách hàng mang đơn tới chi nhánh Nhân viên CN kiểm tra thông tin K/hàng thông qua hệ thống đăng ký Internet CN Có thể truy cập vào H/thống đăng ký Internet CN qua mạng Intranet. Nhân viên CN nhập thông tin Hệ thống sẽ xác nhận thông tin khách hàng và gắn kết TK với máy chủ Mã truy cập người sử dụng được tạo ra Hệ thống máy chủ SIBS C.bộ kiểm soát CN xác thực thông tin khách hàng và chuyển tới TTNHĐT TTNHĐT chấp nhận đơn, khởi tạo mật khẩu cho K.hàng và chuyển mã đăng nhập tới K.hàng để đăng nhập lần đầu Sẵn sàng đăng nhập lần đầu K.hàng Nhận mật khẩu tại chi nhánhEmail Có mã đăng nhập của khách hàng Đăng ký Internet Banking Page 18 Internet Banking dành cho cá nhân Đăng nhập lần đầu 10 Page 19 Internet Banking trang đăng nhập lần đầu Để đăng nhập lần đầu vào Internet Banking: 1. Nhấp chuột vào “First Time Login” Page 20 Internet Banking trang đăng nhập lần đầu– Quy định của ngân hàng Ở trang các điều khoản - điều kiện: 1. Người sử dụng cần đọc nội dung các quy định của NHCTVN 2. Nhấp chuột vào phím Chấp thuận “Accept” để có thể tiếp tục truy nhập vào các phần dịch vụ bên trong 11 Page 21 Đăng nhập lần đầu – Trang đăng ký Ở trang đăng nhập lần đầu: 1. Người sử dụng phải nhập mã số người sử dụng đã được chuyển tới họ qua email 2. Người sử dụng phải nhập mật khẩu được lấy từ chi nhánh Page 22 Đăng nhập lần đầu – Trang đăng ký của khách hàng Ở trang đăng ký khách hàng: 1. Người sử dụng được yêu cầu tạo mã người sử dụng mới 2. Người sử dụng được yêu cầu đổi mật khẩu và xác nhận lại mật khẩu mới 12 Page 23 Đăng nhập lần đầu – Trang hoàn tất đăng ký Ở trang hiển thị hoàn tất đăng nhập của khách hàng : 1. Hiển thị mã truy nhập mới của khách hàng 2. Người sử dụng sẽ dùng mã truy nhập và mật khẩu mới để truy nhập vào dịch vụ Internet Banking ._.