Trong các giao dịch khách hàng, việc đảm bảo ATTT là công việc quan trọng mà bất cứ ngân hàng nào cũng phải quan tâm. Để phục vụ khách hàng ngày càng tốt hơn, Ngân hàng thường áp dụng những phương pháp phân loại khách hàng. Việc phân loại khách hàng chính xác giúp Ngân hàng hoạch định và triển khai chiến lược hoạt động kinh doanh, phát triển mạng lưới kênh phân phối cũng như trong thực hiện các biện pháp quản trị kinh doanh. Có nhiều cách phân loại khách hàng, căn cứ vào các tiêu chí phân loại khác nhau. Có thể kể ra một số cách thức, tiêu chí phân loại mà Ngân hàng thường áp dụng như sau:
- Căn cứ vào nguồn lợi nhuận khách hàng đem lại cho Ngân hàng có thể phân chia thành khách hàng đặc biệt, khách hàng lớn/quan trọng, khách hàng vừa, khách hàng nhỏ, khách hàng phi tích cực, khách hàng tiềm năng....
- Căn cứ vào tiêu chuẩn tính chất khác nhau của khách hàng sẽ có khách hàng doanh nghiệp, cá nhân; các cửa hàng; các cơ quan quản lý nhà nước cấp trung ương, địa phương....
Thông thường khách hàng của Ngân hàng được phân loại thành khách hàng cá nhân và khách hàng tổ chức (doanh nghiệp). Thông tin khách hàng được xác định tùy thuộc vào cách thức phân loại. Chẳng hạn, thông tin khách hàng cá nhân có thể bao gồm: tên, tuổi; thông tin giấy tờ tùy thân (chứng minh thư, hộ chiếu...); thông tin liên lạc (địa chỉ, điện thoại, email...).... Thông tin khách hàng tổ chức có thể bao gồm: cơ cấu tổ chức (tổ chức, cơ quan hoặc doanh nghiệp); thông tin liên lạc (địa chỉ, điện thoại, số fax, email); tình hình hoạt động của khách hàng (tình hình sử dụng sản phẩm dịch vụ, kinh phí/ngân sách, lợi nhuận); Thông tin về ngành nghề hiện tại của khách hàng (xu hướng phát triển và vị trí hiện nay của khách hàng trong doanh nghiệp)....
Bảo đảm ATTT khách hàng cũng chính là bảo vệ Ngân hàng. Dưới đây sẽ đề cập tính linh hoạt một số mục thông tin khách hàng cần bảo mật. Đó có thể là danh sách khách hàng đặc biệt/quan trọng của Ngân hàng, thông tin quan trọng về khách hàng tiềm năng của Ngân hàng, chi tiết nghiệp vụ quan trọng của khách hàng với Ngân hàng hoặc chính sách kinh doanh đặc biệt của Ngân hàng đối với các khách hàng đặc biệt/quan trọng.
Tùy vào từng đối tượng khách hàng, thông tin khách hàng cần phải được bảo mật với những cấp độ khác nhau. Cấp độ bảo mật cao nhất có thể là Tuyệt mật, đây là thông tin “quan trọng nhất” của Ngân hàng, khi thông tin này lọt ra ngoài thì sẽ ảnh hưởng nghiêm trọng đến lợi ích và quyền lợi của Ngân hàng. Thông thường, thông tin khách hàng quan trọng ảnh hưởng lớn, trực tiếp đến quyền lợi của Ngân hàng, được coi là cấp tuyệt mật. Tiếp theo là cấp Tối mật, là bí mật “quan trọng” của Ngân hàng, khi thông tin này lọt ra ngoài thì sẽ ảnh hưởng nghiêm trọng đến lợi ích và quyền lợi của Ngân hàng. Thông thường, thông tin khách hàng liên quan đến nghiệp vụ quan trọng của Ngân hàng được coi là cấp tối mật. Thứ ba là cấp Mật/Bí mật, là những bí mật của Ngân hàng mà khi để lọt ra ngoài sẽ gây tổn hại cho lợi ích và quyền lợi của Ngân hàng. Thông thường, thông tin khách hàng có mối quan hệ bình thường với Ngân hàng đã là cấp Mật.
Để bảo đảm an toàn thông tin khách hàng, Ngân hàng cần áp dụng toàn diện các biện pháp an ninh, bảo mật, từ các biện pháp kỹ thuật công nghệ cho tới các tổ chức quản lý và hành chính. Trước hết đề cập đến một số biện pháp kỹ thuật công nghệ:
- Tổ chức an ninh bảo mật mạng nội bộ (Intranet) nghiêm ngặt (có thể bố trí các loại tường lửa; hệ thống chống xâm nhập trái phép; hệ thống quản trị mạng, quản trị tài nguyên mạng; mã hóa đường truyền...);
- Thực hiện các biện pháp phòng và chống virus, mã độc, phần mềm gián điệp, phần mềm ăn cắp thông tin, phishing...;
- Chú trọng bảo vệ cơ sở dữ liệu khách hàng (có thể thực hiện mã hóa, bảo mật CSDL...);
- Thực hiện các biện pháp phòng, chống ăn cắp thông tin khách hàng trên các thiết bị đầu cuối, phục vụ khách hàng như ATM, POS, Kios...;
- Thường xuyên đánh giá an ninh bảo mật, phát hiện lỗ hổng bảo mật và có biện pháp khắc phục kịp thời; Áp dụng các biện pháp xác thực đa yếu tố trong giao dịch khách hàng.
- Tổ chức quản trị phần mềm ứng dụng; Chú trọng phân quyền và quản lý người sử dụng hệ thống;
- Xây dựng và vận hành hệ thống dự phòng (bao gồm cả dự phòng nóng và dự phòng thảm họa);
- Triển khai ứng dụng hệ thống CRM (Quản trị quan hệ khách hàng).
Bên cạnh đó, cũng cần lưu ý các biện pháp về tổ chức quản lý và hành chính, như: có Chính sách ATTT, trong đó có Quy định về ATTT khách hàng; Quản lý tốt nhân viên nghiệp vụ bán hàng và giao dịch với khách hàng; Thực hiện nghiêm các công đoạn kiểm soát, giám sát và đối chiếu; Tổ chức tốt khâu quản trị nhân sự; Thường xuyên giáo dục, đào tạo nâng cao đạo đức nghề nghiệp và tính chuyên nghiệp của cán bộ Ngân hàng.
09:00 | 12/08/2021
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
