Luận văn Ứng dụng công nghệ thông tin quản trị trung tâm thẻ - Khối ngân hàng số ngân hàng bưu điện Liên Việt

phát hành thẻ qua email. Hằng ngày nhận yêu cầu hơn 100 email và lấy yêu cầu từ ứng dụng để tiếp nhận yêu cầu từ các Phòng giao dịch Bưu Điện để giải quyết công việc như: phát hành thẻ mới, cấp lại thẻ, Pin, đóng/mở thẻ tín dụng, tra soát đối soát dịch vụ thẻ như rút tiền qua ATM, POS, giao dịch Internet banking, thanh P mua hàng hóa trực tuyến qua internet, Bank plus, v.v... Phòng chăm sóc khách hàng in từng Phiếu yêu cầu theo mẫu từ các nơi gửi về, sau đó nhập liệu vào file excel, gửi email cho Phòng phát hành thẻ. Công đoạn như thế rất dễ thiếu sót, và làm chậm tiến trình công việc, do in ấn, ký tên, có kiểm soát viên duyệt. gây ra chậm trễ và tốn thời gian giấy bút cho quy trình trên. 41 Hình 2.2.4a. Các yêu cầu từ email gửi đến Phòng chăm sóc khách hàng Tiếp nhận thông tin dữ liệu từ các nguồn: Tổng đài Chăm sóc khách hàng, email, ứng dụng SVBO core thẻ, ứng dụng website dành cho các PGD Bưu điện yêu cầu hỗ trợ thẻ, tiếp nhận điện thoại trực tiếp giải đáp thắc mắc từ các CN/PGD, PGD Bưu Điện, khách hàng, gây quá tải khi chỉ có 2 nhân sự đảm nhiệm. Sau khi nhận thông tin, chia làm 2 phần cho 2 nhân sự: Phần 1: PIN cấp lại, Thẻ cấp lại: được in ra giấy, ký tên lưu trữ và thực hiện nghiệp vụ trên ứng dụng core SVBO để cấp lại PIN, Thẻ cho khách hàng, sau đó báo email cho Phòng phát hành thẻ để xử lý dữ liệu tiếp theo. Phần 2: Tất cả yêu cầu tra soát thẻ giao dịch từ ATM, POS, Ví việt, chuyển tiền nhanh 247, chuyển tiền thường, giao dịch internet banking, giao dịch thanh toán hóa đơn, mobile, Bank Plus, v.v,... Nhân sự này làm các công việc như một phòng tra soát khiếu nại kiêm luôn hỗ trợ giảm đáp thắc mắc cho các CN/PGD thuộc Liện việt, PGD bưu điện, và tất cả khách hàng gọi vào số hotline. Sau khi nhân sự này in ra các giao dịch tra soát, sẽ lưu nhật ký vào file excel, ký tên, giao cho kiểm soát viên ký, và chuyển qua Phòng kế toán thanh toán tìm nguyên nhân sau giao dịch bị lỗi và trả lời khách hàng, hoàn tiền hay các vấn đề khác sẽ được giải quyết, v.v... Với khối lượng công việc lớn, chỉ giao cho 2 nhân viên làm thì sẽ hạn chế rất nhiều về thời gian đáp ứng xử lý yêu cầu cho khách hàng, và ít nhiều sẽ bị sai sót. Các nghiệp vụ trên khối lượng rất nhiều, tuy nhiên phòng chăm sóc khách hàng làm thêm các công việc sau: Mỗi ngày chạy ứng dụng: sau 14h chạy ứng dụng báo tin nhắn nhắc nợ thẻ, tin nhắn nợ quá hạn các khoảng vay, dữ liệu này sẽ gửi đến từng khách hàng báo qua tin nhắn điện thoại, do đó các 42 khách hàng đăng ký sai số điện thoại hoặc bỏ số cũ thì sẽ không nhận được, Phòng Chăm sóc khách hàng sẽ cập nhật số điện thoại của khách hàng thủ công vào core thẻ. Hình 2.2.4b. Ứng dụng gửi tin nhắn nhắc nợ tự động Trích nợ tự động thẻ tín dụng: là công việc khách hàng đăng ký trích nợ thẻ tín dụng tự động tài khoản sẽ hạch toán không phải chuyển khoản thanh toán thẻ Mastercard tránh Khách hàng quên sẽ tốn tiền lãi vay nếu không thanh toán đúng hạn. Ngày sao kê thẻ tín dụng là ngày 10, ngày 25 hàng tháng sẽ đến hạng thanh toán. Hàng tháng ngày 20 đến 25, sau 17h, phòng chăm sóc khách hàng phải nhờ Phòng kế toán thanh toán xuất file dữ liệu trích nợ tự động thẻ tín dụng từ core banking Flexcute, sau đó gửi cho phòng vận hành kỹ thuật xử lý dữ liệu core thẻ, sau khi xong, Phòng CSKH vào web xuất ra file dữ liệu mới từ file mà Phòng vận hành kỹ thuật đã mã hóa trên core thẻ, công đoạn này sẽ mất khoảng 30 phút đến 1h mới xong. Gây ra 2 phòng 43 vận hành kỹ thuật phải có ít nhất 2 nhân viên trực hết công việc mới về. Các yêu cầu đóng, khóa, mở thẻ tín dụng được nhân viên chăm sóc khách hàng kiểm tra dư nợ và làm theo yêu cầu khách hàng từ các đơn vị tiếp nhận CN/PGD và tổng đài gửi đến: nghiệp vụ thủ công, lưu lại các chủ thẻ yêu cầu đóng thẻ nhưng dư nợ còn nợ ngân hàng, nên không thẻ đóng thẻ mà phải khóa thẻ tạm thời, dữ liệu khóa thẻ sẽ được kiểm tra hàng tháng ngày sao kê 10, kiểm tra ngày 11 tất cả các thẻ mà bị khóa còn dư nợ phải kiểm tra khách hàng trả nợ chưa? Nếu hết nợ mới được đóng, dẫn đến khi số lượng thẻ khóa tăng lên hàng ngàn thì vẫn phải kiểm tra từng tài khoản thẻ đó coi có dư nợ hay không? Và đóng thẻ chấm dứt sử dụng theo yêu cầu khách hàng. Nghiệp vụ này nên cho phòng thu hồi nợ làm. Tuy nhiên Trung tâm thẻ chưa có phòng thu hồi công nợ thẻ. Tại Phòng Phát hành thẻ: Khi tập hợp dữ liệu từ email, từ ứng dụng thẻ, phòng phát hành thẻ cá thể hóa thẻ, mã hóa dữ liệu, và in PIN bằng giấy, và phòng phát hành thẻ sẽ ráp PIN cùng với thẻ đó vào bì thư, gây ra nhiều công đoạn làm chậm trễ thời gian giao thẻ và tốn chi phí in PIN, gửi chuyển phát nhanh đến các CN/PGD Sau khi in PIN, hệ thống sinh ra 1 tập tin file có đuôi là mc. Từ file này chuyên viên phát hành thẻ sẽ làm thủ công từng file mc, lưu lại(save as) thành tập tin .txt để đưa qua phần mềm dập thẻ để dập thẻ. Quá trình này mất rất nhiều thời gian Cấu trúc tập tin file MC phát hành thẻ mới không bị lỗi ngày phát hành, nhưng với thẻ cấp lại bị lỗi ngày phát hành không phải tháng/năm hiện hành, Chuyên viên phát hành thẻ phải mở từng file MC đó và tìm tháng/năm không đúng với tháng/năm hiện tại sẽ thay thế bằng tháng/năm hiện tại trên cấu trúc đó, để hệ thống ghi nhận thẻ 44 đó được phát hành tháng hiện tại, năm hiện tại, và ghi vào dãy từ phía sau của thẻ gồm thông tin: Tên chủ thẻ, số thẻ, tháng/năm hết hạn. Khi được yêu cầu từ CN/PGD phát hành thẻ mới, thẻ cấp lại, Pin cấp lại, phòng phát hành thẻ chuẩn bị dữ liệu cần thiết và gửi đến bộ phận dập thẻ, bộ phận dập thẻ lấy file .dat xử lý dữ liệu tại core thẻ, phân loại thẻ, CN/PGD nào phát hành thẻ, sẽ được xuất ra file xml, từ file này, làm dữ liệu đầu vào cho nhập dữ liệu thẻ vào core, xử lý dữ liệu xong, nhân viên phát hành thẻ đẩy dữ liệu từ ứng dụng core thẻ SVBO qua server SVCG, tại ứng dụng SVCG sẽ hiện thị số thẻ phát hành mới, số thẻ cấp lại, số PIN cấp lại, và nhân viên in tất cả PIN ra từ SVCG, tại server này, nhân viên vào hệ thống lấy file .MC ra và kiểm tra các tính hợp lệ rồi save as ra file txt để đưa vào phần mềm máy in dập thẻ. Do đó từ các khâu công việc trên sẽ làm chậm tiến trình làm việc, vì hệ thống chỉ xử lý dữ liệu cùng 1 lúc, không thẻ 2 người cùng xử lý dữ liệu song song, đây là giới hạn của ứng dụng. Nhân viên làm các nghiệp vụ sau trước khi dập thẻ như: mở file MC ra, kiểm tra ngay dòng tháng/năm hết hạn của thẻ, sửa lại cho tất cả thẻ với tháng hiện tại/năm hiện tại rồi save as ra file .txt Có file .txt tiến hành dập thẻ, khi hoàn thành xong thẻ, Nhân viên phát hành thẻ sẽ xuất ra 1 file với tên list upload từ file .MC, thông qua 1 web nội bộ để gửi lên core thẻ xuất báo cáo ngày, và core thẻ ghi nhận thông tin thẻ đã được in, và chờ CN/PGD kích hoạt thẻ. Do đó quy trình rất dài dòng qua nhiều công đoạn. Từ số liệu trên, Phòng phát hành thẻ bỏ thẻ vào bao thơ và PIN từng thẻ để gửi cho tất cả CN/PGD yêu cầu phát hành thẻ, cấp lại thẻ, cấp lại PIN, công đoạn này rất lâu khi số lượng thẻ lớn. Tại Phòng Vận hành kỹ thuật: Phòng vận hành kỹ thuật được chia ra làm 4 bộ phận nhỏ: lập trình ứng dụng hỗ trợ nghiệp vụ, quản trị hệ thống ứng dụng thẻ, quản trị dữ liệu thẻ, Giám sát vận hành ATM, POS: 45 Nhân sự tại đây thực hiện nhiều công việc dẫn đến quá tải hay tăng ca, vì thế phải tách ra thêm 2 phòng để đảm bảo chất lượng dịch vụ và hoàn thành công việc xử lý lỗi nhanh nhất cho các nghiệp vụ thẻ khi gặp sự cố. ATM chỉ giám sát tới 17h hằng ngày không có người trực thứ 7 chủ nhật, nên hệ thống lỗi ATM có thể tạm dừng giao dịch. POS xử lý hỗ trợ qua điện thoại, số hotline, nhưng khối lượng POS lớn khắp tỉnh thành thì khi lỗi hệ thống về mạng ngoài giờ hành chính thì bộ phận công nghệ thông tin không xử lý kịp thời, và tất cả CN/PGD đa số không có IT trực, chủ yếu IT tại hội sở sẽ điều khiển thiết bị xuống từng CN/PGD kiểm tra, gây mất thời gian để xử lý lỗi. Bộ phận lập trình viết chương trình ứng dụng có khi còn lỗi nhiều, đang hoàn thiện và phát triển tối ưu mã code hơn. Bộ phận vận hành POS tiếp nhận cài đặt, sửa lỗi ứng dụng POS còn nhiều hạn chế khi lỗi phần cứng chưa có đối tác sửa chữa, hầu hết POS lỗi nhẹ như hết PIN CMOS (Pin được gắn trên bo mạch của POS) trên thiết bị thì phải thay thế POS mới gây nên tốn kém chi phí, thay vì sửa chữa thay PIN sẽ giảm được chi phí hơn. Bộ phận quản trị hệ thống core thẻ: tạo sản phẩm mới thẻ, xử lý các nghiệp vụ mà quyền xử lý các User khác không làm được, và bật/tắt các dịch vụ trên core thẻ , sửa lỗi hệ thống thẻ. Tuy nhiên các nghiệp vụ này rất hay lỗi do chưa phối hợp chặt chẽ với Khối công nghệ thông tin về mạng chập chờn hay các lỗi mà không phải hệ thống gây ra mà do các cơ sở hạ tầng mạng hay các an ninh mạng cấm truy cập, bảo mật tường lửa, v.v... Bộ phận quản trị dữ liệu (database) dữ liệu ứng dụng (core thẻ) còn lỏng lẻo, chưa có quy trình giám sát an ninh khi truy cập, rất nguy hiểm khi máy tính nhiễm virus hay các hacker tấn công thầm lặng bên trong, và phân quyền trên database giữa các bộ phận trong phòng vận hành kỹ thuật chưa chặt chẽ, chưa có phối hợp giữa khối công nghệ 46 thông tin nên dễ xảy ra nguy hiểm từ bên trong lẫn bên ngoài ngân hàng, chưa có triển khai ảo hóa các server database khi người dùng truy cập và giám sát nhật ký truy cập và quay lại video mà những user truy cập vào phần quan trọng của trung tâm dữ liệu (data center). Các hệ thống máy chủ (Server) core thẻ và ngân hàng lõi (core banking) được đặt chung trong trung tâm dữ liệu của ngân hàng, nên vấn đề an ninh chưa đảm bảo do 2 nhân sự thuộc 2 khối công nghệ thông tin và trung tâm thẻ ra vào có giám sát nhưng vấn đề bảo mật chưa tốt hơn so với tách riêng ra đảm bảo rủi ro môi trường hỏa hoạn, thiên tai, lũ lụt, v.v... Tại Phòng kế toán thanh toán: Công việc tại đây: Tra soát thẻ từ các giao dịch internet banking, Mobile Plus, Bank Plus, giao dịch ATM Liên việt, ATM liên minh (các ATM không phải Liên Việt) chấp nhận thanh toán qua Napas, các giao dịch thẻ tín dụng. Do lấy dữ liệu yêu cầu tra soát từ phòng chăm sóc khách hàng, tiến độ xử lý công việc chậm do lệ thuộc phòng chăm sóc khách hàng, hạch toán hoàn trả cho khách hàng phải được phê duyệt từ bộ phận vận hành kỹ thuật (tra soát nhật ký trên ATM, xem giao dịch trừ tiền do nguyên nhân nào) sau đó mới thực hiện nghiệp vụ tiếp theo. Phòng kế toán thanh toán nghiệp vụ tuy ít nhưng lệ thuộc các phòng ban khác nên thời gian hoàn thành công việc chậm hơn. Tại phòng kinh doanh Thẻ, Ví việt: Hiện tại phòng kinh doanh thẻ đảm nhiệm: nhập/xuất kho phôi thẻ, POS, ATM, các vật tư văn phòng, Pin thẻ, Ribbon thay cho máy in thẻ, các thiết bị khác, v.v... Tiếp nhận yêu cầu từ các phòng kinh doanh của các CN/PGD xuất ATM, POS, thẻ, giao cho các bộ phận liên quan để cài đặt cấu hình và báo cáo hàng tháng. Do đó mang nghiệp vụ kho vào phòng kinh doanh nên còn nhiều thế mạnh chưa phát huy hết. 47 Chỉ tiêu, kế hoạch đề ra lệ thuộc vào các CN/PGD Liên việt, chưa có bộ phận kinh doanh phát triển khách hàng tại khối ngân hàng số nên chưa phát huy hết sức mạnh mà khối kinh doanh đang có. Bộ phận kinh doanh tại Hội sở miền nam và bắc rời rạc, chưa phát huy các kênh sản phẩm mới để phát triển và cạnh tranh với ngân hàng khác khi ngày càng ứng dụng nhiều sản phẩm tiện lợi hơn. Bộ phận kinh doanh nhân sự chưa nhiều, chủ yếu tại các CN/PGD nên chưa có các kế hoạch phát triển tận dụng hết mạng lưới rộng khắp tỉnh thành mà ngân hàng hiện có. 2.3. Ứng dụng công nghệ thông tin trong quản trị nhân sự 2.3.1. Tình hình thực tế ứng dụng CNTT quản trị nhân sự tại Trung tâm thẻ - Ngân hàng Bưu điện Liên việt  Các công nghệ được sử dụng: Khối nhân sự kết hợp với khối công nghệ thông tin viết ra phần mềm quản trị nhân sự trên nền tảng web. Mỗi tháng khối nhân sự tổng hợp từ ứng dụng chấm công vân tay, gửi đến tất cả khối phòng ban về vân tay để chấm công và chi lương qua email cho các đầu mối. Vào cuối năm, khối nhân sự kích hoạt phần mềm trên web, để toàn bộ cán bộ nhân viên vào đánh giá thành tích bản thân gồm các tiêu chí đánh giá tùy phòng ban như: Khối lượng công việc hoàn thành, thời gian hoàn thành, các nội quy vi phạm, v.v...  Cách thức áp dụng: Mỗi nhân viên có 1 tài khoản đăng nhập vào web nhân sự gửi, trong đó gồm bảng lương hàng tháng, các ngày nghỉ phép, các công việc đang đảm nhiệm của nhân viên đó, các đánh giá nhận xét công khai của quản lý trực tiếp và quản lý cấp cao vào cuối năm để xét khen thưởng cho từng cán bộ nhân viên tại mỗi phòng ban. 48 Hình 2.3.1. Ứng dụng quản trị nhân sự.  Kết quả: Ứng dụng rất hiệu quả khi mỗi nhân viên có thể tra cứu lương hàng tháng, các chế độ lương thưởng và thấy được các đánh giá công bằng của quản lý trực tiếp. Mọi thắc mắc đều có số nội bộ của khối nhân sự giải đáp thắc mắc về ngày nghỉ phép, lương, thưởng. Mỗi tháng khối nhân sự đều gửi 1 email báo chi tiết lương hàng tháng được gửi trên web ứng dụng quản trị nhân sự. Nhân viên có thể vào xem từ tài khoản mà khối nhân sự cấp cho nhân viên đó. 2.3.2. Nhận xét Điểm mạnh: Nguồn lực tại Trung Tâm Thẻ có trình độ kỹ thuật cao, và khả năng đáp ứng yêu cầu công việc tốt, đội ngủ nhân viên trẻ, có trách nhiệm với công việc. Có quy trình công việc tương đối tốt, đảm bảo có phương án dự phòng khi có nhân viên nghỉ phép. Công tác đào tạo nhân viên mới về văn hóa ngân hàng, nội quy và các chế độ tốt, thu hút người lao động phấn đấu và làm việc tốt hơn. Chế độ khen thưởng phúc lợi được đưa ra khi nhân viên mới vào được nói rõ vế quyền lợi và nhiều chế độ, phụ cấp tốt hơn, tùy phòng ban mà có nhiều chính sách khác nhau để thu hút nhân tài. 49 Các phòng ban được tổ chức lại quy trình làm việc khi nâng cấp core thẻ mới lên. Có nhiều cải tiến hơn so với quy trình công việc cũ. Giữa lãnh đạo cấp trung, cấp cơ sở, cán bộ nhân viên đều hòa đồng, chia sẽ khó khăn trong công việc và cùng giải quyết vấn đề một cách nhanh chóng. Bảng đánh giá Cán bộ nhân viên được đưa ra minh bạch, khối nhân sự chuẩn bị trên web, và kích hoạt thời gian cho Nhân viên tự đánh giá theo tiêu chí từng phòng ban, sau đó Cán bộ quản lý trực tiếp đánh giá và có phần phản hồi từ nhân viên, sau khi hai bên thống nhất đồng ý bản đánh giá sẽ gửi đến Trưởng phòng duyệt và cho ý kiến khách quan, sau đó sẽ gửi đến Giám đốc khối xem xét duyệt và khen thưởng theo Khối. Mỗi Khối được xếp hạng chung với sự đánh giá của Tổng giám đốc theo thang đo (A1,A2,A3, B1,B2,B3, C1,C2,C3). Do đó, khi xếp hạng mỗi cán bộ nhân viên sẽ được xếp hạng (A1,A2,A3, B1,B2,B3, C1,C2,C3) Từ thang đo xếp hạng trên, Tổng giám đốc và Hội động quản trị quyết định xét duyệt chỉ tiêu theo từng khối, CN/PGD khen thưởng trên tiêu chí từng công việc và xét thưởng bao nhiêu tháng lương tương ứng với xếp hạng Khối, xếp hạng nhân viên đó mà có tỷ lệ lương thưởng khác nhau. Điểm yếu: Hệ thống tổ chức phòng ban còn hạn chế, do nhân sự chưa tuyển nhiều, gây ra nhân viên bộ phận này làm việc thay nhân viên bộ phận khác khi nghỉ việc hoặc nghỉ sinh đẻ. Hiện tại thiếu Phòng Tra soát khiếu nại thẻ, do Phòng chăm sóc khách hàng kiêm nhiệm công việc này luôn, gây ra quá tải công việc khi lỗi giao dịch thẻ nhiều, dẫn đến khách hàng yêu cầu tra soát đối soát tăng, mỗi ngày có thể nhận hơn 100 email của khách hàng yêu cầu tra soát đối soát thẻ. Thiếu phòng Quản trị rủi ro thẻ, do triển khai dự án core thẻ mới, phát sinh nhiều rủi ro nội tại cũng như bên ngoài, nên nhiều vấn đề phát 50 sinh xảy ra như an ninh mạng, bảo mật hệ thống dữ liệu thẻ, các quyền truy cập hệ thống chưa phân quyền chặt chẽ, v.v... 2.4. Ứng dụng công nghệ thông tin trong quản trị rủi ro 2.4.1. Tình hình thực tế ứng dụng CNTT trong quản trị rủi ro tại Trung Tâm Thẻ - Ngân hàng Bưu điện Liên việt.  Các công nghệ được sử dụng: Từ phần mềm ngân hàng lõi thẻ Smart Vista, bộ phận quản lý chất lượng dịch vụ của Trung tâm thẻ giám sát các giao dịch nghi ngờ, gian lận và cảnh báo đến toàn hệ thống, các giao dịch đó được thực hiện từ ATM, POS hay ở đơn vị nào, và thẻ đó bị lấy thông tin sẽ được bộ phận quản lý chất lượng dịch vụ gửi email yêu cầu CN/PGD đó liên hệ chủ yếu phát hành lại thẻ mới, và các rủi ro thanh toán online trên các trang web thương mai điện tử sẽ được giám sát qua các luật (rule) mà ứng dụng SmartVista cho phép tạo ra các luật này để giới hạn rủi ro cho chủ thẻ như: 1 ngày rút/thanh toán/chuyển khoản tối đa bao nhiêu tiền, mỗi lần rút tiền/thanh toán/chuyển khoản tối đa bao nhiêu tiền, v.v...  Cách thức áp dụng: Bộ phận quản lý chất lượng dịch vụ sẽ vào ứng dụng SmartVista và áp các luật vào các thẻ đã phát hành, và sử dụng ứng dụng SVFE để giám sát các giao dịch, giao dịch nào vi phạm các rule trên sẽ được cảnh báo tô màu đỏ vào giao dịch đó, để người giám sát rủi ro giao dịch biết được chủ thẻ ở đâu và báo về CN/PGD phát hành thẻ cho chủ thẻ đó, để CN/PGD đó báo cho chủ thẻ về thông tin rủi ro mà chủ thẻ sẽ gặp phải, v.v...  Kết quả: Trong thời gian khoảng tháng 1 năm 2019, các máy ATM thuộc ngân hàng bưu điện liên việt đã phát hiện nhiều ATM bị gắn các thiết bị Skimming, và các giao dịch thanh toán mua hàng hóa online trên các trang web thương mại điện tử bị nghi ngờ, do chủ thẻ để lộ thông tin thẻ tín dụng quốc tế. Bộ phận quản lý chất lượng dịch vụ đã 51 ngăn chặn kịp thời, song vẫn còn nhiều giao dịch gian lận đã không kịp chặn. Hình 2.4.1. Ứng dụng SVFE giám sát máy ATM. 2.4.2. Nhận xét Điểm mạnh: Có một hệ thống core thẻ tùy biến các sản phẩm mới, sáng tạo, giao diện dễ sử dụng hơn core thẻ khác như của hãng Way4 của hãng Openway Các dịch vụ thanh toán nhanh chóng được triển khai và thành công trên các sản phẩm thẻ hiện tại, và tương lai có nhiều sản phẩm dịch vụ về thẻ được tạo ra theo nhu cầu của khách hàng và chiến lược kinh doanh thẻ. Dịch vụ thanh toán nhanh chóng 247 trên internet banking và ví việt được thuận lợi cho các giao dịch chuyển khoản, thanh toán hóa đơn điện, nước, v.v... Các dịch vụ thanh toán khác ngày càng mở rộng với quy mô lớn. Các sản phẩm mới như tiết kiệm online trên ví việt, vay online... 52 Dịch vụ thanh toán qua thẻ nội địa, thẻ tín dụng VISA, Master Card, và các thẻ khác qua ATM, POS, ứng dụng QR Code, v.v... Điểm yếu: Do mới triển khai hệ thống core thẻ hơn 1 năm, tất cả quy trình nghiệp vụ được đối tác giới thiệu cũng như kinh nghiệm qua các ngân hàng khác đã triển khai trước đây, nên tồn tại nhiều rủi ro hệ thống. Rủi ro về cơ sở hạ tầng, thiết bị, an ninh mạng, và quy trình nghiệp vụ thanh toán chưa được kiểm soát chặt chẽ an toàn có sự giám sát. Rủi ro về hệ thống phân quyền User (người dùng, admin: quản trị hệ thống, v.v...) Các giao dịch nghi ngờ chưa được giám sát chặt chẽ hơn Chưa xây dựng các rule (quy định giao dịch) tự cảnh báo và giới hạn giao dịch nghi ngờ như: 1 ngày sẽ cho chủ thẻ rút tiền tối đa bao nhiều tiền, thanh toán bao nhiêu 1 lần tối đa bao nhiêu tiền, giao dịch qua POS, ATM giới hạn ra sao? Hiện tại có các rule này nhưng chưa có các rule chặt chẽ hơn và ứng dụng cảnh báo trực quan. Hệ thống ATM chưa có hệ thống báo động, và các ứng dụng báo qua SMS, email cho người giám sát ATM khi có sự cố về ATM ở mức báo động. Các ATM cũ chưa được nâng cấp toàn bộ hệ điều hành windows xp sang windows 7 hoặc windows 10 Các ATM Liên việt chưa lắp miếng che bàn phím chống Skimming ATM để sao chép thông tin thẻ và mã PIN để đánh cấp rút tiền chủ thẻ khi bị lộ thông tin, như chủ thẻ nhập mã PIN mà không che lại khi không có miếng che bàn phím thì rất rủi ro cho khách hàng. Các giao dịch thanh toán bằng thẻ tín dụng MasterCard trực tuyến online mua hàng hóa trên các trang web còn nhiều rủi ro, nếu khách hàng bị lộ thông tin thẻ như: số thẻ, tên chủ thẻ, ngày hết hạn, và mã CVC (Card Validation Code) thì sẽ bị tin tặc hacker dùng thông tin chủ thẻ mua hàng hóa thanh toán trên mạng gây tổn thất tiền cho chủ thẻ. 53 Các rủi ro khác sẽ phát sinh nếu các sản phẩm khác tạo ra không quản lý chặt chẽ các quy trình trong thanh toán, an ninh bảo mật cho khách hàng. Hình 2.4.2. Thông tin email cảnh báo các giao dịch nghi ngờ 54 CHƯƠNG 3: CÁC GIẢI PHÁP HOÀN THIỆN VÀ PHÁT TRIỂN ỨNG DỤNG CÔNG NGHỆ THÔNG TIN QUẢN TRỊ TRUNG TÂM THẺ - KHỐI NGÂN HÀNG SỐ - NGÂN HÀNG BƯU ĐIỆN LIÊN VIỆT 3.1. CƠ HỘI VÀ THÁCH THỨC ĐỐI VỚI VIỆC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN QUẢN TRỊ TRUNG TÂM THẺ 3.1.1. Cơ hội về cơ sở vật chất và các sản phẩm dịch vụ, ứng dụng  Lợi thế cạnh tranh: Ngân hàng Bưu điện Liên việt có mạng lưới các CN/PGD trải dài khắp tỉnh thành: Hiện tại ngân hàng đã mở rộng mạng lưới hơn 1000 CN/PGD trên toàn quốc, nâng cấp các bưu cục thành PGD Liên việt, và các PGD Bưu điện được nâng cấp lên thành CN/PGD lớn thuộc Liên việt. CN/PGD đều được lắp đặt ATM hoặc POS để hỗ trợ khách hàng giao dịch rút tiền, đổi mã PIN khi phát hành thẻ mới và các dịch vụ khác. Hệ thống vận chuyển tiện lợi giữa các CN/PGD được tận dụng bởi các bưu cục của VNPOSS, khai thác các bưu cục để mang đến nhiều sản phẩm tiện ích cho khách hàng trên toàn quốc. Ngân hàng được lãnh đạo đầu tư và nâng cấp hệ thống phần mềm lỗi thẻ SmartVista, ngân hàng lõi (Core banking) của hãng Flexcube hiện đại, mang đến nhiều trải nghiệm sản phẩm thú vị, thông minh, giao dịch nhanh chóng tiện lợi và ứng dụng Ví việt mang nhiều dịch vụ tiện lợi cho khách hàng khi sử dụng trên nền tảng smartphone nhanh chóng, tiện lợi. Quy trình công việc tương đối chặt chẽ, kết hợp đội ngủ nguồn nhân lực dồi dào, tạo nên lợi thế về nhân sự, con người và các năng lực, kinh nghiệm làm việc của cán bộ nhân viên ngày càng phát triển mạnh theo xu thế phát triển của công nghệ mới. Có nguồn khách hàng dồi dào từ cán bộ nhân viên của ngân hàng, tiết kiệm bưu điện, vnposs, các công ty liên kết có cổ phẩn của ngân hàng bưu điện liên việt, hiện đã và đang sử dụng dịch vụ thẻ của ngân hàng bưu điện liên việt. 55 Nguồn huy động, cho vay ưu đãi từ cán bộ nhân viên, kết hợp các dịch vụ thẻ trả lương, thấu chi cho nhân viên lãi suất ưu đãi. Liên kết với các công ty phát hành thẻ trả trước linh hoạt theo hợp đồng 2 bên, khuyến mãi sử dụng dịch vụ thẻ tín dụng MasterCard trên các thương mại điện tử như Lazada, shoppe, sendo, adayroi, v.vv... Do tính chất nghiên cứu trên phạm vi nhỏ, tác giả chỉ đưa ra một số điểm mạnh chủ yếu của Trung Tâm Thẻ thuộc khối ngân hàng số. Một vài số liệu POS nội bộ được lắp đặt tại tỉnh Cà Mau Bảng 3.1.1a. Thông số các POS được lắp đặt tại Chi nhánh cà mau. Mã ID POS Mã đại lý Tên CN/PGD IP Thiết bị POS IP Server 9021016 0 00000000000028 2 PGDBD RACH GOC 10.96.41.5 3 10.96.34.24 4 9021017 2 00000000000029 4 PGDBD HUNG MY 10.96.71.2 5 9021017 1 00000000000029 3 PGDBD TRAN VAN THOI 10.96.45.1 6 9021017 0 00000000000029 2 PGDBD DAM DOI 10.96.43.1 6 9021016 9 00000000000029 1 PGDBD TAC VAN 10.96.60.7 7 9021016 8 00000000000029 0 PGDBD U MINH 10.96.47.1 6 9021016 7 00000000000028 9 PGDBD NGUYEN TAT THANH 10.96.60.2 5 9021016 5 00000000000028 7 PGDBD PHU TAN 10.96.53.1 6 9021016 4 00000000000028 6 PGDBD THOI BINH 10.96.49.1 6 9021016 3 00000000000028 5 PGDBD CA MAU 10.96.38.1 6 9021016 1 00000000000028 3 PGDBD TRI PHAI 10.96.65.5 9021015 9 00000000000028 1 PGDBD KHANH HOI 10.96.67.5 3 9021007 1 00000000000028 2 CN CA MAU 10.96.67.5 5 56 Một vài số liệu ATM: Bảng 3.1.1.b. Thông số Các ATM được lắp tại miền Bắc STT Area Branc h ID Branch Name Atm ID Termina lID IP POR T 1 Bắc 002 CN Tiết Kiệm Bưu Điện NDC00200 1 0286020 0 10.33. 63.31 8833 2 Bắc 100 CN Hà Nội NDC10000 1 0093000 0 10.35. 3.41 8833 3 Bắc 101 CN Mỹ Đình NDC10100 1 0426010 0 10.33. 15.31 8833 4 Bắc 105 LPB Hà Đông NDC10500 1 0212050 0 10.33. 19.31 8833 5 Bắc 110 CN Thăng Long NDC11000 1 0162100 0 10.33. 1.31 8833 6 Bắc 110 CN Thăng Long NDC11000 2 0163100 0 10.45. 0.2 8833 7 Bắc 111 CN Cầu Giấy NDC11100 1 0386110 0 10.45. 0.10 8833 8 Bắc 111 CN Cầu Giấy NDC11100 2 0526110 0 10.33. 5.31 8833 9 Bắc 111 CN Cầu Giấy NDC11100 3 1326110 0 10.45. 0.50 8833 10 Bắc 114 LPB Thủ Đô NDC11400 1 0104140 0 10.33. 46.41 8833 Đơn vị kinh doanh được chia ra 2 miền Nam/Bắc: thực hiện các chiến lược kinh doanh mà Giám đốc khối triển khai, đơn vị kinh doanh phát triển sản phẩm thẻ, ví việt, triển khai lắp đặt POS đại lý, ATM, các thẻ liên kết với các công ty trả lương, Tiết kiệm bưu điện, các dịch vụ thanh toán khác, v.v...