Ngân hàng điện tử: Tiến bộ trong cuộc cách mạng công nghệ

Chú thích: Ví dụ: Thực hiện giao dịch chuyển khoản trực tuyến trên trang web ngân hàng

Giới thiệu

Ngân hàng điện tử (hoặc E-Banking, Onlinebanking, Home Banking hay Elektronisches Bankgeschäft) là việc thực hiện các giao dịch ngân hàng thông qua việc truyền dữ liệu từ xa hoặc qua internet bằng cách sử dụng máy tính cá nhân, điện thoại thông minh và các thiết bị điện tử khác (Mobile-Banking) hoặc thông qua các cuộc gọi điện thoại bằng cách sử dụng điện thoại (Telebanking, Telefonbanking hoặc Phonebanking).

Tổng quan

Trước thời đại máy tính, các giao dịch ngân hàng chỉ được thực hiện thông qua các biểu mẫu như đơn chuyển khoản hoặc tờ phiếu thanh toán. Các biểu mẫu này được các tổ chức tín dụng sử dụng như là bằng chứng ghi sổ cho việc ghi nhận trên tài khoản giao dịch. Tuy nhiên, với việc giới thiệu các hệ thống thanh toán điện tử như thanh toán hàng loạt điện tử, hoạt động thanh toán trên giấy đã mất đi sự quan trọng.

Phát triển

Postbank là một trong những ngân hàng tiên phong trong việc giới thiệu ngân hàng trực tuyến, bắt đầu với màn hình văn bản vào năm 1983. Công nghệ này không phổ biến như dự kiến và đã bị ngừng sử dụng vào năm 2001, tuy nhiên chương trình vẫn hoạt động cho đến năm 2007. Sparda-Bank đã sử dụng giải pháp phần cứng MeChip được phát triển bởi doanh nhân trẻ Jozsef Bugovics lớn lên ở Đông Đức từ năm 1996. Vào thời điểm ban đầu, không có sự phân biệt rõ ràng giữa Homebanking và Ngân hàng trực tuyến, vì một số hoạt động (ví dụ: chuyển khoản) có thể được thực hiện qua nhiều phương pháp, tức là trên màn hình hoặc thông qua việc gửi bưu điện, trong khi nhiều giao dịch ngân hàng khác không thể thực hiện (ví dụ: đặt mua chứng khoán) ít nhất đối với khách hàng cá nhân. Trong một số trường hợp, các yêu cầu cho ngân hàng cũng có thể được gửi qua fax. Với việc phát triển của Internet và trình duyệt web tương ứng, có một xu hướng rõ ràng. Chỉ riêng ở Đức, tỉ lệ sử dụng trực tuyến trong các giao dịch ngân hàng tăng từ 8% vào năm 1998 lên 36% vào năm 2008.

Theo một cuộc khảo sát được thực hiện vào năm 2017 bởi RCG-Retailbanking, 28% khách hàng cá nhân trên toàn thế giới đã thực hiện giao dịch ngân hàng trực tuyến vào năm 2015, số này đã tăng lên 43% vào năm 2017. Năm 2014, 55% người dân Đức đã thực hiện giao dịch ngân hàng trực tuyến, trong khi vào năm 2017, 50% người dùng chỉ sử dụng các dịch vụ trực tuyến. Vào năm 2008, 24 triệu người sử dụng ngân hàng trực tuyến ở Đức, tương đương với 38% người dân từ 16 đến 74 tuổi. Để bảo vệ giao dịch ngân hàng khỏi việc lạm dụng, đã có nhiều hệ thống được phát triển, bao gồm một cổng riêng cho các giao dịch chứng khoán, yêu cầu thông qua tin nhắn văn bản, PIN, v.v.

Cơ sở pháp lý

Ngân hàng điện tử chịu sự quản lý đặc biệt của Luật dịch vụ thanh toán (phần 675c trở đi của Bürgerliches Gesetzbuch và phần 1 trở đi của Gesetz über das Kreditwesen). Bên cạnh đó, Công ước về truyền dữ liệu từ xa giữa khách hàng và tổ chức tín dụng (DFÜ-Abkommen), Hiệp hội Tín dụng Đức cũng đã đưa ra tiêu chuẩn giao tiếp trực tuyến dựa trên Internet có tên gọi "EBICS-Standard" trong quy định giao diện. Tiêu chuẩn này là bắt buộc đối với tất cả các ngân hàng tham gia kể từ ngày 1 tháng 1 năm 2008 và quy định các điều kiện kỹ thuật để thực hiện ngân hàng trực tuyến trong các tổ chức tín dụng.

Các hình thức

Ngân hàng điện tử là thuật ngữ chung để chỉ một loạt các phương pháp khác nhau để thực hiện các giao dịch ngân hàng mà không cần phải đến các chi nhánh ngân hàng và đúng giờ mở cửa. Các phương pháp này có thể được phân biệt như sau:

• Phương pháp trao đổi tệp dữ liệu (DTA hoặc DTAUS):
• Ngân hàng trực tuyến: Cũng gọi là ngân hàng điện tử, ngân hàng trực tuyến hoặc ngân hàng trực tuyến, đề cập đến việc truy cập trực tiếp vào máy chủ ngân hàng (ví dụ: qua Internet hoặc kết nối trực tiếp với ngân hàng thông qua truyền dữ liệu từ xa).
• Ngân hàng qua điện thoại: Giao dịch kiểm tra số dư tài khoản, chuyển khoản và thậm chí giao dịch chứng khoán thông qua điện thoại. Có máy tính nói hoặc giải pháp kết hợp giữa trung tâm dịch vụ cuộc gọi và máy tính.
• Thanh toán được hỗ trợ bởi thẻ: Cũng được tính trong lĩnh vực ngân hàng điện tử. Quy trình xác nhận thanh toán sẽ tuân thủ theo mã PIN hoặc chữ ký. Đối với thẻ tiền mặt và một số thẻ VISA, chỉ có sự xác thực khi nạp tiền.

An toàn trong giao dịch ngân hàng trực tuyến

Có sự khác biệt giữa bảo mật trong quá trình truyền dữ liệu thực tế tới và từ ngân hàng và việc xử lý dữ liệu tại nơi làm việc. Với tất cả các hệ thống ngân hàng điện tử dựa trên trình duyệt và khách hàng, việc mã hóa truyền dữ liệu từ phía ngân hàng được đảm bảo. Theo nhận định con người, khó có thể tùy chỉnh mã hóa này hoặc chỉ có thể là với sự bỏ ra thời gian và nguồn lực đáng kể. Giao thức truyền dữ liệu HTTPS có thể sử dụng nhiều thuật toán mã hóa với độ an toàn khác nhau. Khi thiết lập kết nối, trình duyệt web và máy chủ ngân hàng thương lượng thuật toán mã hóa, trong đó hầu hết các ngân hàng đang sử dụng Tiêu chuẩn Mã hóa Tiên tiến với khóa dài 256 bit.

Cách tiếp cận đầu tiên cho một kẻ lừa đảo là máy tính gia đình. Do đó, máy tính nên được bảo vệ bằng phần mềm chống vi-rút và tường lửa để ngăn chặn sự lây lan của phần mềm độc hại như vi-rút, keylogger hoặc Trojan. Với các chương trình đánh cắp ma lợi dùng để điều khiển máy tính từ xa. Qua các cuộc tấn công phishing, pharming hoặc SIM-Swapping, kẻ xấu cố gắng tiếp cận trực tiếp các dữ liệu cần thiết để ký các giao dịch (ví dụ: mã PIN / TAN). Các khách hàng ngân hàng có thể tự bảo vệ bằng cách không tiếp tục chia sẻ quyền truy cập cung cấp bởi các ngân hàng hoặc lưu trữ chúng trên máy tính cá nhân.

Sẽ có khả năng làm giả mạng lưới tên miền để chuyển đổi địa chỉ URL của một trang web ngân hàng trực tuyến sang địa chỉ IP của một kẻ tấn công (DNS-Spoofing). Điều này có nghĩa là trình duyệt web sẽ được chuyển hướng đến máy chủ web khác mặc dù URL đúng đã được nhập. Một cuộc tấn công thông qua trung gian (Man-in-the-middle) yêu cầu kẻ tấn công đặt mình giữa người dùng và ngân hàng. Điều này đòi hỏi theo dõi lưu lượng dữ liệu ở thời gian thực. Những cuộc tấn công tương tự thường được thực hiện thông qua Trojan trên máy tính của người dùng. Do đó, vào năm 2012, Cơ quan An ninh Mạng và Thông tin của Liên minh Châu Âu đã khuyến nghị tất cả các ngân hàng xem xét máy tính của khách hàng của họ là bị nhiễm vi-rút và do đó sử dụng các biện pháp bảo mật cho phép khách hàng kiểm tra lại dữ liệu thanh toán thực sự độc lập với máy tính (ví dụ: sử dụng Mã xác minh qua tin nhắn văn bản hoặc giải pháp dựa trên thẻ thông minh với màn hình kiểm soát riêng như chipTAN).

Những biện pháp an ninh cho giao dịch ngân hàng trực tuyến an toàn

Điều kiện tiên quyết để có được giao dịch ngân hàng trực tuyến an toàn là phương pháp xác minh và ủy quyền an toàn. Trong giao thức ngân hàng trực tuyến dựa trên trình duyệt, phương pháp chipTAN tương ứng với trạng thái hiện tại của công nghệ (năm 2012). Trong lĩnh vực Homebanking, nơi một phần mềm Homebanking phải được cài đặt trên máy tính của khách hàng, HBCI với thẻ chip và đầu đọc thẻ hỗ trợ Secoder là phương pháp an toàn nhất, mà ngân hàng específicos y el software Homebanking phải hỗ trợ mở rộng Secoder cho HBCI. Ngoài ra, còn có nhiều biện pháp kỹ thuật mà khách hàng có thể triển khai trên máy tính của mình. Điều này bao gồm việc cài đặt phần mềm chống vi-rút và tường lửa cá nhân. Đối với những người dùng có hệ thống TAN cũ, chẳng hạn như danh sách TAN trên giấy hoặc máy tạo TAN đơn giản (không phải chipTAN), việc sử dụng đĩa CD hoặc ổ đĩa USB sống với Knoppix miễn phí cũng có thể hữu ích. Các hệ thống sống thông thường thường không chứa Trojan ngân hàng và có thể bảo vệ người dùng khỏi vấn đề Trojan. Những biện pháp này tập trung vào các khía cạnh kỹ thuật.

Một khía cạnh quan trọng khác trong việc thực hiện giao dịch ngân hàng trực tuyến an toàn là nâng cao nhận thức của người dùng về các rủi ro và lừa đảo có thể xảy ra (xem cũng: Kỹ thuật xã hội). Như chứng minh bởi Trojan banking như Tatanga hay Matsnu.J, sự can thiệp ý thức của người dùng có thể tránh được việc giả mạo các biện pháp bảo mật kỹ thuật. Bằng cách giả vờ là các sự kiện sai lệch, ví dụ: "kiểm tra" hoặc "trả về" giả, nhờ vào sự không hiểu biết của khách hàng, đã có nhiều trường hợp người dùng ngân hàng bị lừa đảo số tiền đáng kể.

Các phương thức thanh toán dựa trên ngân hàng trực tuyến

Giropay và Sofortüberweisung là các phương thức thanh toán trực tuyến dựa trên chuyển khoản ngân hàng và được tối ưu hóa đặc biệt cho yêu cầu của thương mại điện tử. Từ tháng 11 năm 2017, thanh toán trực tuyến thời gian thực trong Khu vực thanh toán chung (SEPA) dần trở thành tiêu chuẩn.

Kết luận

Ngân hàng điện tử đã tạo nên một cuộc cách mạng trong lĩnh vực ngân hàng. Việc thực hiện giao dịch ngân hàng qua các thiết bị điện tử không chỉ mang lại tiện lợi mà còn đảm bảo tính bảo mật cho người dùng. Với sự tiến bộ về công nghệ và sự phổ biến của Internet, ngân hàng điện tử sẽ tiếp tục phát triển trong tương lai, mang đến nhiều tiện ích và lợi ích cho người dùng.