Thực trạng dịch vụ thanh toán thẻ tại Việt Nam

với dịch vụ khách hàng ngày càng tốt hơn. IV. HẠ TẦNG THANH TOÁN THẺ QUỐC GIA : 1. Thực trạng: Trong nền kinh tế thị trường, việc phát triển hoạt động thanh toán không dùng tiền mặt được coi là điều kiện nền tảng về hoạt động tài chính ngân hàng để thúc đẩy hoạt động thương mại phát triển, cả về mặt khối lượng, giá trị giao dịch cũng như phạm vi, loại hình giao dịch. Thực tế cho thấy, thanh toán không dùng tiền mặt đã có tốc độ tăng trưởng mạnh mẽ, nhất là vào những năm đầu của thế kỷ 21, nhờ đó tốc độ và giá trị chu chuyển của các dòng vốn trong một quốc gia cũng như giữa các quốc gia với nhau đã không ngừng tăng lên. Đối với nước ta sau 5 năm tích cực triển khai thực hiện Đề án thanh toán không dùng tiền mặt (TTKDTM) giai đoạn 2006-2010 và định hướng đến năm 2020 được Thủ tướng Chính phủ phê duyệt tại Quyết định số 291/2006/QĐ-TTg (Đề án 291) đã đạt được những kết quả đáng khích lệ về cơ sở hạ tầng dịch vụ TTKDTM đáp ứng tốt nhu cầu của nền kinh tế. Cụ thể: - Hệ thống thanh toán điện tử liên ngân hàng (TTĐTLNH): Được hoàn thành và đưa vào vận hành từ tháng 5/2002; giai đoạn I (2002-2008) Hệ thống được triển khai tại 5 tỉnh, thành phố lớn: Hà Nội, Hải Phòng, Đà Nẵng, TP.Hồ Chí Minh và Cần Thơ; giai đoạn II từ cuối 2008 Hệ thống triển khai mở rộng ra toàn quốc. Đến nay, Ngân hàng Nhà nước (NHNN) đã thiết lập được Hệ thống TTĐTLNH kết nối 66 đơn vị thành viên thuộc NHNN và gần 800 đơn vị thành viên trực tiếp (chi nhánh) thuộc 97 TCTD thành viên (hội sở chính) trên toàn quốc. Hệ thống có 3 cấu phần: luồng thanh toán giá trị cao (cung cấp dịch vụ thanh toán trực tuyến tổng tức thời); luồng thanh toán giá trị thấp (cung cấp dịch vụ thanh toán theo lô); xử lý quyết toán vốn. Việc hoàn thành và đưa vào vận hành hệ thống thanh toán giai đoạn II, đánh dấu bước phát triển mới của hệ thống thanh toán 23 ngân hàng với những thay đổi cơ bản về kỹ thuật, công nghệ tiên tiến, hiệu năng xử lý và quy trình nghiệp vụ hiện đại theo thông lệ quốc tế, đáp ứng nhu cầu thanh, quyết toán tức thời và số lượng giao dịch thanh toán ngày càng cao của nền kinh tế. Với số lượng giao dịch bình quân đạt khoảng 70.000 giao dịch/ngày, giá trị giao dịch trung bình khoảng 104.000 tỷ đồng/ngày, có khả năng đáp ứng tăng trưởng thanh toán đến năm 2020 với năng lực xử lý đến 2 triệu giao dịch/ngày. Có thể nói, đây là hệ thống thanh toán xương sống của quốc gia, tạo ra bước phát triển đột phá về nền tảng cơ sở vật chất, kỹ thuật cho TTKDTM, đồng thời làm cơ sở cho việc phát triển các phương tiện, dịch vụ thanh toán mới. - Hệ thống thanh toán bù trừ điện tử (TTBTĐT): Là một trong những hệ thống thanh toán quan trọng do NHNN chi nhánh quản lý, vận hành và triển khai tại từng địa bàn tỉnh, thành phố ( trừ 5 tỉnh, thành phố đã triển khai Hệ thống TTĐTLNH giai đoạn I là: TP Hà Nội, Hải Phòng, TP HCM, Cần Thơ và Đà Nẵng, áp dụng hình thức thanh toán bù trừ giấy). Hệ thống được bắt đầu triển khai từ tháng 5/2002 và đến tháng 6/2008, TTBTĐT đã được triển khai rộng khắp trên toàn quốc. Hệ thống TTBTĐT thực hiện chức năng xử lý và quyết toán bù trừ các giao dịch thanh toán điện tử liên ngân hàng giữa các ngân hàng thành viên tham gia bù trừ điện tử trên địa bàn tỉnh, thành phố. Đến nay, Hệ thống đang hoạt động ổn định, an toàn và phát huy hiệu quả tích cực với số lượng và giá trị giao dịch thanh toán chiếm tỷ trọng lớn trong thanh toán liên ngân hàng. Đến cuối năm 2010, toàn Hệ thống TTBTĐT có khoảng 950 thành viên, với khối lượng giao dịch trong năm 2010 là 9,5 triệu giao dịch, đạt 2.444.827 tỷ đồng, tăng xấp xỉ 48% về số lượng giao dịch và tăng gần 95% về giá trị giao dịch so với năm 2009. - Xây dựng Trung tâm chuyển mạch thẻ thống nhất (TTCMTTN): NHNN đã phối hợp các Bộ, ngành liên quan xây dựng Đề án xây dựng TTCMTTN, trình Thủ tướng Chính phủ phê duyệt (thực hiện từ 2009 - 2012) nhằm tiến tới kết nối các hệ thống thanh toán đối với giao dịch bán lẻ của các NHTM, các liên minh thẻ hiện hành thành một hệ thống thống nhất trên toàn quốc, tăng tính thuận tiện cho người sử dụng dịch vụ thanh toán thẻ. Phát triển hệ thống thanh toán nội bộ của các NHTM: Hệ thống thanh toán nội bộ của các NHTM, nhất là các ngân hàng lớn, đã có sự phát triển vượt bậc, nhờ sự đầu tư về cơ sở hạ tầng và triển khai ứng dụng mạnh mẽ công nghệ phục vụ cho hoạt động thanh toán. 24 Hầu hết, các NHTM đã thiết lập được hệ thống ngân hàng lõi (core banking), hệ thống thanh toán nội bộ với kỹ thuật, công nghệ tiên tiến, cho phép các NHTM cung ứng các dịch vụ, phương tiện thanh toán hiện đại, mang lại nhiều tiện ích cho khách hàng. Mặt khác, hệ thống core banking cũng có giao diện với các hệ thống thanh toán bên ngoài như SWIFT, Hệ thống TTĐTLNH, thanh toán song phương, các hệ thống khác để xử lý các giao dịch thanh toán đi và đến từ ngoài hệ thống. 2. Một số giải pháp phát triển cơ sở hạ tầng phục vụ hoạt động TTKDTM Trong giai đoạn 2011-2015, để hoạt động TTKDTM đáp ứng tốt hơn nhu cầu của nền kinh tế, góp phần giảm chi phí xã hội liên quan đến tiền mặt, nâng cao hiệu quả hoạt động của hệ thống ngân hàng, đồng thời nâng cao hiệu quả của công tác quản lý, giám sát của cơ quan quản lý nhà nước, cần phải tập trung đầu tư, phát triển hạ tầng công nghệ phục vụ TTKDTM. Cụ thể là: - Nghiên cứu phát triển mới, nâng cấp, cải tiến, hoàn thiện các hệ thống thanh toán, nhất là các hệ thống thanh toán cốt lõi, quan trọng do NHNN vận hành. Trên cơ sở đó, các hệ thống thanh toán khác như các hệ thống thanh toán bán lẻ, hệ thống thanh toán của các TCTD, hệ thống thanh toán chứng khoán, hệ thống thanh toán ngoại tệ liên ngân hàng .v.v.. sẽ được hợp nhất, kết nối với các hệ thống cốt lõi nhằm thống nhất một hệ thống thanh toán chung, đảm bảo vận hành thông suốt, mở rộng địa bàn, phạm vi, đối tượng, tạo cơ sở cho việc cung ứng các phương thức TTKDTM. - Tập trung xây dựng, hoàn thành và đưa vào vận hành Trung tâm chuyển mạch thẻ thống nhất, bảo đảm tiến độ Đề án xây dựng Trung tâm chuyển mạch thẻ thống nhất đã được Thủ tướng Chính phủ phê duyệt. - Tập trung nguồn lực đầu tư xây dựng cơ sở hạ tầng cho mạng lưới chấp nhận thẻ; tăng cường lắp đặt và sử dụng POS tại các trung tâm thương mại, nhà hàng, khách sạn, khu vui chơi giải trí, du lịch,...; mở rộng kết nối hệ thống POS giữa các tổ chức cung ứng dịch vụ thanh toán (TCCUDVTT) với nhau để thanh toán hàng hóa, dịch vụ, trước mắt trên địa bàn các thành phố lớn, sau đó mở rộng trên toàn quốc. Bố trí hợp lý mạng lưới ATM, tăng cường lắp đặt ATM tại nơi điều kiện cho phép và có nhu cầu. 25 - Các TCCUDVTT đẩy mạnh phát triển công nghệ, đầu tư cơ sở hạ tầng, trang thiết bị phần cứng, phần mềm tương thích phục vụ hoạt động TTKDTM; tăng cường ứng dụng công nghệ thông tin truyền thông để phát triển những phương thức thanh toán điện tử mới. - Nhà nước có các chính sách ưu đãi giá thuê đất, thuê mặt bằng cho các TCCUDVTT, các tổ chức trung gian thanh toán và các doanh nghiệp thực hiện đầu tư phát triển, sản xuất ATM, POS, thẻ trong nước; lắp đặt ATM, POS phục vụ cho việc cung ứng các dịch vụ TTKDTM và thanh toán thẻ qua POS. - Nghiên cứu, ứng dụng công nghệ thông tin nhằm đáp ứng yêu cầu phát triển hệ thống thanh toán, nâng cao hiệu lực giám sát hoạt động của các hoạt động thanh toán mang tính hệ thông, giảm thiểu rủi ro; - Ưu tiên đầu tư đào tạo nguồn nhân lực, tăng cường hợp tác quốc tế nhằm trao đổi và học tập kinh nghiệm của các nước phát triển để hoàn chỉnh hoạt động thanh toán tại Việt Nam, đáp ứng yêu cầu thực tế và phù hợp với thông lệ quốc tế. V. CÁC RỦI RO THANH TOÁN THẺ TẠI VIỆT NAM: 1. Khái niệm về rủi ro trong hoạt động kinh doanh thẻ: Rủi ro trong hoạt động kinh doanh thẻ là các tổn thất về vật chất hoặc phi vật chất có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành, sử dụng và thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ. 2. Tình hình rủi ro thanh toán thẻ tại Việt Nam: Hoạt động thanh toán thẻ đang phát triển ngày càng mạnh ở hầu hết các nước trên thế giới. Ở Việt Nam, nhờ sự phát triển nhanh chóng của công nghệ thông tin, ứng dụng công nghệ mới trong các hoạt động ngân hàng và sự chuyển hướng tập trung của các ngân hàng vào lĩnh vực bán lẻ. Công nghệ thông tin kích thích mạnh mẽ quá trình hiện đại hoá hệ thống ngân hàng và là yếu tố tiên quyết tạo điều kiện cho sự ra đời và phát triển mạnh mẽ của hoạt động thanh toán không dùng tiền mặt, qua đó mang lại những lợi ích lớn cho ngân hàng, người tiêu dùng và toàn xã hội. Tuy nhiên, ở Việt Nam hiện nay, rủi ro có thể xảy ra trong quá trình phát hành và thanh toán thẻ khiến các ngân hàng gặp nhiều khó 26 khăn, thách thức trong quá trình thanh toán thẻ, bởi khách hàng sử dụng thẻ, cũng như các bên có lợi ích liên quan còn nhiều lo ngại về vấn đề này. Theo số liệu từ cuộc họp tổng kết hoạt động thẻ tín dụng quốc tế của tổ chức thẻ Visa và MasterCard tại TPHCM vào tháng 1/2009. So với quý 1 năm 2008, đến thời điểm cuối quý 4 năm 2008, tình hình gian lận thẻ tín dụng quốc tế tại Việt Nam có chiều hướng giảm ở hoạt động thanh toán. Gian lận trong thanh toán giảm 11,45%, và so với các quốc gia khác trong khu vực thì doanh số gian lận tại Việt Nam vẫn còn thấp. Tuy nhiên, thực tế không phải do Việt Nam đã áp dụng hiệu quả các biện pháp phòng ngừa rủi ro mà do doanh số thanh toán thẻ so với khu vực vẫn còn quá thấp, do đó nếu tính theo điểm gian lận (BSP - được tính bằng công thức: tổng giá trị giao dịch gian lận được báo cáo, chia tổng doanh số giao dịch bán hàng và rút tiền mặt, nhân với 10.000) thì lại cao so với khu vực và thế giới. Trong thanh toán, BSP của thế giới là 10,98, khu vực AP là 4,77; còn Việt Nam lại là 13,76. Hậu quả của việc gian lận thẻ trong thời gian qua là một số ngân hàng Việt Nam và đơn vị chấp nhận thẻ bị ngân hàng nước ngoài đòi bồi hoàn, chi phí tăng, đôi khi còn bị phạt. Các tổ chức thẻ quốc tế áp dụng các chế độ kiểm tra, kiểm soát đặc biệt với các ngân hàng Việt Nam hoặc có khả năng phải chấm dứt tư cách thành viên. Thị trường thẻ Việt Nam bị liệt vào danh sách thị trường có độ rủi ro cao cho việc sử dụng thẻ. Tổ chức thẻ quốc tế qui định mọi giao dịch tại thị trường Việt Nam đều phải qua cấp phép. 3. Các rủi ro trong thanh toán thẻ hiện nay: 3.1 Xem xét rủi ro từ góc độ vĩ mô - Rủi ro do môi trường pháp lý: Trong hoạt động kinh doanh thẻ, quá trình thực hiện giao dịch đôi khi có liên quan đến các chủ thể nước ngoài, do vậy có một số vấn đề không những bị điều chỉnh bởi luật pháp trong nước mà còn bị điều chỉnh bởi luật pháp nước ngoài,thông lệ quốc tế. Nếu các chủ thể tham gia trong hoạt động thẻ không nắm bắt được hết các nội dung, qui phạm pháp luật sẽ dễ dẫn đến rủi ro. Nguyên nhân gây nên rủi ro này là do luật pháp quốc gia, luật pháp quốc tế hoặc các thông lệ quốc tế có nhiều điểm khác nhau. - Rủi ro do tình hình kinh tế thay đổi: 27 Sự phát triển của lĩnh vực kinh doanh thẻ cũng như các lĩnh vực khác phụ thuộc chủ yếu vào sự phát triển của nền kinh tế. Khi nền kinh tế thay đổi, cụ thể là các cơ chế, chính sách như thuế thu nhập, thuế nhập khẩu,… sẽ ảnh hưởng đến nhu cầu chi tiêu hoặc du lịch, cũng như khả năng hoàn trả của chủ thẻ. Bên cạnh đó còn ảnh hưởng đến hiệu quả của việc đầu tư, đổi mới trang thiết bị ngành thẻ của các ngân hàng. Nguyên nhân gây nên rủi ro này là do ảnh hưởng của nền kinh tế thế giới hoặc có thể là do yếu kém trong quản lý của các cấp làm cho nền kinh tế phát triển không ổn định. - Rủi ro do tình hình chính trị thay đổi: Hệ thống chính trị xảy ra biến cố sẽ tác động đến nền kinh tế, dẫn đến khả năng xảy ra rủi ro, đặc biệt trong quan hệ với nước ngoài hoặc các tổ chức quốc tế. Bất cứ một lệnh cấm vận nào có hiệu lực thực hiện với nước có liên quan đều ảnh hưởng và có thể gây nên tổn thất. Nguyên nhân gây nên rủi ro này là do tình hình chính trị trên thế giới biến động làm ảnh hưởng đến các chính sách kinh tế trong nước, làm ảnh hưởng đến mối quan hệ của các ngân hàng với nhau và với chủ thẻ. 3.2 Xem xét rủi ro từ góc độ NHTM - Rủi ro do giả mạo: Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ, từ khâu phát hành đến khâu thanh toán. Giả mạo thẻ có thể bao gồm các hình thức như: đơn xin phát hành thẻ với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo, sao chép và tạo băng từ giả (skimming), các giao dịch thanh toán không có sự xuất trình thẻ (giao dịch qua Internet, fax…). Nguyên nhân gây ra rủi ro loại này là do sự vô ý của chủ thẻ để lộ các thông tin cá nhân liên quan đến thẻ, bị kẻ gian thực hiện sao chép thông tin thẻ, nhất là các giao dịch qua mạng Internet, hoặc chủ thẻ cố tình gian lận,…. - Rủi ro tín dụng: Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng. Nguyên nhân gây ra rủi ro là do khâu thẩm định không cẩn thận, không xác thực các thông tin về chủ thẻ, không sử dụng các biện pháp đảm bảo cần thiết hoặc chủ thẻ cố tình gian lận…. - Rủi ro về kỹ thuật: Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về nghẽn mạng, các trục trặc về xử lý thông tin, bảo mật…. Đây là loại rủi ro rất cần được quan tâm vì khi sự 28 cố xảy ra tác hại rất lớn, không chỉ ảnh hưởng đến một khách hàng, một ngân hàng mà còn tác hại đến cả hoạt động của hệ thống thẻ. Nguyên nhân gây ra rủi ro này có thể do sự cố bất khả kháng, nhưng cũng có thể do nguyên nhân chủ quan là hệ thống không được đầu tư đúng mức, công tác cập nhật, bảo quản không được quan tâm một cách nghiêm túc để kẻ gian xâm nhập vào hệ thống đánh cắp dữ liệu, thông tin…. - Rủi ro về đạo đức của cán bộ ngân hàng Đây là loại rủi ro liên quan đến cán bộ ngân hàng trong lĩnh vực kinh doanh thẻ. Là hành vi cán bộ lợi dụng vị trí công tác, sự hiểu biết về nghiệp vụ thẻ, quy trình tác nghiệp không chặt chẽ,… để thực hiện các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Nguyên nhân gây ra loại rủi ro này là do cán bộ thoái hoá, biến chất, công tác soạn thảo quy trình nghiệp vụ, kiểm tra kiểm soát nội bộ không thực hiện đúng chuẩn mực. - Rủi ro do trình độ dân trí: Chủ thẻ là người trực tiếp sử dụng thẻ, khi nhận thức chưa hết trách nhiệm, quyền hạn, qui định cũng như các ràng buộc có thể dẫn đến những sai sót, vi phạm vô tình hoặc cố ý đều có thể gây nên rủi ro cho chính bản thân chủ thẻ hoặc cho các chủ thể khác. Bên cạnh đó, đông đảo tầng lớp dân cư cho dù không phải là chủ thẻ, cũng có thể gây tổn thất, rủi ro cho ngân hàng như làm hư hỏng các trang thiết bị giao dịch tự động được đặt tại nơi công cộng. Nguyên nhân gây nên rủi ro này là do người dân chưa quen với việc sử dụng thẻ, chưa có ý thức cảnh giác với bọn gian lận, chưa tự bảo vệ thông tin thẻ. Ngoài ra còn có thể do thói quen tin người nên bị kẻ gian lợi dụng. Khi chủ thẻ gặp rủi ro sẽ liên quan trực tiếp đến ngân hàng. - Rủi ro do phát hành thẻ: Ngân hàng phát hành phải đối mặt với nhiều rủi ro khác nhau trong suốt quá trình Phát hành thẻ: lựa chọn khách hàng, in dập, cá thể hoá thẻ, gửi thẻ cho khách hàng và quản lý tài khoản thẻ trong quá trình sử dụng. Các rủi ro trong quá trình này, bao gồm: Giả mạo thông tin Phát hành thẻ (fraudulent application): Khách hàng cung cấp thông tin không trung thực về bản thân, khả năng tài chính, mức thu nhập… để được cấp thẻ và sử dụng thẻ để chiếm đoạt tiền của ngân hàng (thường xảy ra đối với thẻ tín dụng); Rủi ro tín dụng (credit risk): Chủ thẻ không đủ khả năng thanh toán cho khoản tín dụng đã chi tiêu từ thẻ Ngân hàng; Thẻ bị thất lạc trong quá trình gửi thẻ đến khách hàng (Mail Intercept) và thất thoát dữ liệu trong quá trình cá thể hoá thẻ. 29 3.3 Rủi ro do gian lận Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao dịch thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá trình hoạt động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt thời gian, địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ. Nguyên nhân gây nên rủi ro này là do nhiều nhân tố khác nhau như sự vô ý của chủ thẻ, sự đầu tư công nghệ chưa đáp ứng nhu cầu hiện đại hóa của các ngân hàng, lợi dụng các kẻ hở trong qui định qui trình, cũng có thể do ảnh hưởng của tình hình tội phạm thẻ trên thế giới,….Trong thời gian qua trên thế giới và tại Việt Nam đã xảy ra các hình thức gian lận như sau: - Lấy cắp thẻ Bước đầu tiên, bọn tội phạm lắp vào khe đọc thẻ của máy ATM một miếng nhựa có khả năng giữ thẻ và ngăn máy nhả thẻ ra. Khi chủ thẻ còn lúng túng chưa biết xử lý ra sao, kẻ gian đến gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ và “tư vấn” chủ thẻ nên nhập lại số pin để lấy lại thẻ và theo dõi. Đây là cơ hội để kẻ gian biết được mật mã truy cập tài khoản thẻ của nạn nhân. Khi chủ thẻ thất vọng bỏ đi, kẻ gian ở lại lấy thẻ ra, sau đó dùng pin vừa nhìn trộm được để truy cập vào tài khoản và rút tiền. - Trộm dữ liệu bằng camera Tội phạm lắp đặt một thiết bị đọc thẻ vào máy ATM, nhưng chúng có thể lấy dữ liệu về tài khoản và số pin từ xa nhờ một chiếc camera cũng được lắp kín đáo tại máy ATM. Camera thường được đặt trong một khay để tờ rơi giả nằm cạnh bàn phím, một vị trí có thể ghi hình toàn bộ các thao tác của chủ thẻ cũng như lưu giữ số liệu. Với công nghệ không dây, toàn bộ dữ liệu được truyền đến cho kẻ tội phạm đang đứng gần đó. Dữ liệu lấy được sẽ làm nên các thẻ giả, và sử dụng số pin thu được từ camera để rút tiền của nạn nhân. - Nhìn trộm qua vai Kẻ gian có thể đứng gần máy ATM, máy cà thẻ, hay tại các quầy thanh toán của ngân hàng và theo dõi quá trình chủ thẻ thao tác, đặc biệt là chú ý khi chủ thẻ nhập số pin. Sau đó, chúng tìm cách làm chủ thẻ mất tập trung, chẳng hạn hét lên, đánh đổ nước uống hoặc nước sốt vào chủ thẻ hoặc đánh rơi tiền và hỏi đó là tiền của ai. Trong lúc chủ thẻ sao nhãng, kẻ gian liền lấy trộm toàn bộ thẻ, tiền của chủ thẻ. Khi lấy được thẻ, kẻ gian thực hiện rút tiền trong thẻ với số pin đã 30 nhìn trộm được. - Tội phạm tại các quầy thanh toán Có thể ngay tại quầy thanh toán của các ĐVCNT hay tại các ngân hàng cũng lắp đặt thiết bị ăn cắp dữ liệu. Thủ đoạn này thường do chính những nhân viên thiếu trung thực lắp đặt chiếc máy đó và họ sẽ lấy chiếc thẻ cà vào máy để lấy cắp thông tin khi chủ thẻ thực hiện thanh toán. Sau khi lấy được dữ liệu, những nhân viên này thực hiện các giao dịch bất hợp pháp để rút tiền hoặc bán dữ liệu vừa trộm được cho bọn tội phạm thẻ chuyên nghiệp. Thậm chí, có những trường hợp chính các nhân viên đó là người của nhóm tội phạm cài cắm vào. - Trộm dữ liệu khi thanh toán qua mạng Internet Bên cạnh các thủ đoạn lừa đảo ngày càng nhiều và tinh vi, hiện tượng thông tin thẻ tín dụng thanh toán qua mạng Internet bị hacker đánh cắp dữ liệu cũng đang có xu hướng gia tăng. Các hiện tượng đánh cắp cũng khá đa dạng mà chủ thẻ cần đề phòng như thủ đoạn lừa đảo trực tuyến (Phishing), với việc tạo website giả để lấy thông tin, tấn công đánh cắp dữ liệu, chặn luồng giao dịch của thẻ từ để lấy cắp mật khẩu,…. Nghiêm trọng hơn, các đối tượng hacker còn tung các thông tin thẻ lên các diễn đàn trực tuyến để chia sẻ cho những kẻ xấu khác có thể lợi dụng. - Tấn công cơ học Mục đích của những cuộc tấn công này là mở két sắt của máy ATM bằng phương tiện máy móc để lấy cắp tiền. Hình thức tội phạm này thường mang tính chất manh động và liều lĩnh. Ở Mỹ vẫn thường xảy ra tình trạng bọn tội phạm dùng xe kéo đổ máy ATM, sau đó mang tới một địa điểm an toàn rồi cậy phá. Đặc biệt ở Châu Phi, bọn tội phạm còn sử dụng chất nổ để lật tung máy ATM rồi lấy két sắt mang đi. - Bẫy thẻ Bẫy thẻ được thực hiện bằng cách gắn một miếng nhựa nhỏ vào bên trong khe đọc thẻ. Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhân vừa đưa thẻ vào. Tiếp theo là kẻ gian tiến lại gần và gợi ý nạn nhân nhập lại mã pin để lấy thẻ ra, nhưng dĩ nhiên là không tài nào rút ra được. Khi nạn nhân chán nản bỏ đi, tên trộm kéo bẫy ra và lấy thẻ, tiếp đó là đưa thẻ vào máy, nhập mã pin để rút tiền. Một cách khác, bên cạnh việc bẫy thẻ trong khe đọc, bọn tội phạm sẽ quệt một 31 chút dầu lên bàn phím nhập pin để “bắt chết” phím số mà nạn nhân đã bấm. Từ đây kẻ gian có thể lấy cắp được mã pin mà không cần tiếp cận nạn nhân. - Đầu đọc thẻ giả (skimmer) Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trên dãy từ, có hình dạng giống như những chiếc đầu đọc thẻ ATM thông thường. Chúng thường được gắn sát hoặc ở phía trên đầu đọc thẻ thật. Một đầu đọc thẻ giả có thể đánh cắp và lưu thông tin về số tài khoản, số dư tài khoản, và mã xác nhận liên quan đến mỗi chủ thẻ của hơn 200 thẻ ATM. Thông thường, khách hàng sẽ lầm tưởng skimmer là một bộ phận của máy rút tiền. Kẻ gian sẽ hướng dẫn nạn nhân quẹt thẻ vào skimmer trước, sau đó mới tiếp tục các giao dịch khác, hoặc chúng sẽ nói rằng skimmer là dụng cụ làm sạch thẻ giúp tăng khả năng hoạt động cho những chiếc thẻ từ. Khi nạn nhân quẹt thẻ vào skimmer là lúc dữ liệu thẻ bị lấy cắp. Sau đó kẻ gian lợi dụng thông tin để thực hiện các giao dịch thanh toán không cần xuất trình thẻ. - Bàn phím nhập pin giả hoặc thiết bị giả khác Đây là hình thức dán bàn phím nhập pin giả (pin pad) lên trên bàn phím nhập pin thật. Pin pad giả thường có kích thước và hình dạng bên ngoài giống như thật, cực mỏng, trong suốt và thật đến mức gần như những người sử dụng máy ATM không thể nhận ra được nên vẫn tiến hành giao dịch một cách bình thường. Thiết bị này sẽ lấy cắp và lưu trữ dữ liệu pin của mỗi giao dịch. Pin pad giả sẽ bị hủy ngay sau đó. Số pin bị ghi lại sẽ được tải xuống, kết hợp với những chiếc thẻ ATM giả tạo ra từ việc lấy trộm thông tin, kẻ gian sẽ rút tiền của chủ thẻ. - Bẫy tiền Cách đơn giản nhất là dán một miếng băng dính thật chắc vào mặt sau cửa thoát tiền để chặn những tờ tiền máy thu lại do chủ thẻ chưa nhận. Một cách tinh vi hơn nữa là gắn một thiết bị cơ học có thể chuyển số tiền máy đưa ra vào một chiếc hộp được ngụy trang rất khéo léo. Mặc dù bị mất tiền nhưng chủ thẻ nghĩ rằng máy ATM có thể đang trục trặc và chán nản bỏ đi. Sau khi chủ thẻ đi, kẻ gian đến tháo bỏ bẫy hoặc cửa nhả tiền giả rồi ung dung nhận tiền. Một cách thức khác là tên tội phạm sử dụng một chiếc thẻ thật để rút tiền hợp pháp. Khi máy đưa tiền ra, tên tội phạm sẽ không rút cả xấp tiền, thay vào đó chúng chừa một khoảng thời gian nhất định để máy ATM thu lại số tiền bị “bỏ quên” và ghi vào hệ thống là chủ thẻ không nhận tiền. Ngay lập tức chúng lật cửa nhả tiền ra và 32 giật nhanh số tiền đang bị máy thu lại vào đúng thời điểm. Tên tội phạm không bị trừ tiền trên tài khoản nhưng vẫn lấy được tiền bởi giao dịch đã bị đảo ngược. - Đảo ngược giao dịch Hình thức này sử dụng một loạt biến thể để tạo ra một tình huống gây lỗi trên máy ATM làm cho máy vận hành chủ đảo chiều giao dịch bởi tiền đã bị máy ATM thu trở lại, có nhiều hình thức tương tự hình thức bẫy tiền vừa kể trên. Tuy nhiên trên thực tế, một phần số tiền rút đã bị kẻ gian lấy. Ví dụ : “Kẻ gian nhập lệnh rút 100$, tuy nhiên ngay khi xấp tiền vừa được đưa ra, hắn cẩn thận lấy ra chỉ 60$. Vài giây sau, giao dịch kết thúc và 40$ còn lại được máy ATM thu vào. Vì máy ATM không thể đếm được có bao nhiêu tiền thu lại nên trong két tiền bị thiếu 60$ do giao dịch bị đảo ngược toàn bộ”. - Đặt máy ATM giả Với ngân hàng, việc lắp thêm máy rút tiền tự động để phục vụ khách hàng rất phức tạp, song với tên trộm lại đơn giản, chỉ cần đặt một máy ATM có vẻ bề ngoài giống hệt máy của ngân hàng, bên trong không có khoang đựng tiền mà chỉ có thiết bị đọc dữ liệu trên băng từ của thẻ. Chiếc máy ATM này không nhằm mục đích lấy cắp tiền ngay mà làm chủ thẻ lầm tưởng rằng máy đang gặp sự cố nên gắng sức thực hiện lại các thao tác để chiếc máy hoạt động bình thường trở lại. Đó cũng là lúc tất cả dữ liệu trong thẻ bị đánh cắp. Cùng với thiết bị đọc này, một chiếc camera bé xíu cũng được lắp đặt ở một vị trí kín đáo nhằm quay cận cảnh bàn phím khi khách hàng bấm mã số bí mật truy cập tài khoản. Thông tin từ đầu đọc giúp bọn tội phạm làm thẻ giả, còn mã số bí mật giúp chúng truy cập vào tài khoản của chủ thẻ để lấy cắp tiền. - Ăn cắp thông tin thẻ bằng cách “Gửi dữ liệu bằng SMS” Kẻ gian sẽ gắn đầu đọc thẻ thu dữ liệu, bàn phím giả ghi lại thao tác nhập pin tại máy ATM. Điện thoại di động được kết nối với máy tính chạy ứng dụng điều khiển hoạt động của thiết bị ăn cắp, những thông tin thu được sẽ gửi về qua đường SMS. Nếu cần thiết, kẻ gian có thể thiết lập một cuộc gọi tới thiết bị giả và tải thông tin về, tuy nhiên, nhận tin SMS vẫn là cách tiện lợi hơn. Nói một cách khác, kẻ gian chỉ cần ung dung ngồi ở nhà và điều khiển thiết bị để lấy cắp thông tin thẻ. Tiếp theo là khâu giải mã thông tin tải về rồi ngay lập tức trải qua một quá trình mã hóa khác để ngăn chặn sự kiểm tra của các cơ quan có thẩm quyền. Sau khi mã hóa, những thông tin lấy cắp được sẽ được ghi vào thẻ trắng và sử dụng số pin có được để rút tiền. 33 - Dùng máy MP3 Vào đầu năm 2009, các phương tiện thông tin có đưa tin, Maxwell Parsons, tuổi, đã dùng thiết bị MP3 để ghi lại dữ liệu được truyền từ các máy rút tiền đặt ở những điểm không được bảo vệ nghiêm ngặt như quán bar, phòng chơi bowling,… Máy nghe nhạc này thu “giai điệu” bấm phím giống như âm thanh phát ra từ máy fax. Dữ liệu sau đó được chuyển thành những con số có thể đọc được thông qua chương trình máy tính độc lập hoặc một thiết bị nối rẽ . Sau đó thẻ giả được sản xuất và rút tiền của nạn nhân. 3.4 Rủi ro trong quá trình sử dụng và chấp nhận thẻ: Hoạt động Thanh toán thẻ cũng tiềm tàng rất nhiều rủi ro, trong đó có sự tham gia của Ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ và các thiết bị đầu cuối (ATM, POS…). Các loại rủi ro thường gặp trong hoạt động thanh toán thẻ bao gồm:  Đơn vị chấp nhận thẻ (ĐVCNT) giả mạo (Fraudulen Merchant)  ĐVCNT thông đồng với chủ thẻ: đánh cắp dữ liệu thẻ sử dụng vào mục đích bất hợp pháp hoặc thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả;  Thanh toán hàng hóa dịch vụ bằng thẻ qua các phương tiện viễn thông qua thư, điện thoại, Internet: Thay đổi số tiền trên hóa đơn, đánh cắp tiền trong tài khoản  Nhân viên ĐVCNT in nhiều hoá đơn thanh toán của một thẻ (Multiple imprint)  Các ĐVCNT có tỷ lệ rủi ro cao (High Risk Merchant): Hàng hóa, dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt;  ĐVCNT gian lận: Thực hiện giao dịch không đúng loại hình giao dịch đã đăng ký, sửa đổi số tiền giao dịch, không xin chuẩn chi theo thoả thuận qui định;  Tài khoản của chủ thẻ bị lợi dụng (fraudulent use of account): Sử dụng trong môi trường thanh toán không phải xuất trình thẻ (thanh toán qua thư/điện thoại hoặc thương mại điện tử);  Chủ thẻ để lộ số PIN  Thẻ bị mất/mất trộm (lost/stolen card)  Thẻ giả (counterfeit): thẻ thật đã bị thay đổi thông tin, thẻ chỉ giả mạo thông tin trên dải băng từ hoặc thẻ bị sao chép làm giả hoàn toàn.  Dữ liệu băng từ (skimming) hoặc dữ liệu trên đường truyền (tapping) bị đánh cắp. 4 Giải pháp hạn chế rủi ro trong thanh toán thẻ tại Việt Nam: 34 4.1 Đối với hoạt động thanh toán thẻ Khi đã là ngân hàng thanh toán thì rủi ro đến từ bên ngoài rất cao. Các rủi ro này luôn gia tăng, đa dạng và phức tạp. Thông thường rủi ro thanh toán xảy ra tại các thiết bị đầu cuối là máy ATM và các ĐVCNT. Đôi khi xảy ra tại các quầy giao dịch của chính ngân hàng. Hạn chế rủi ro cần được thực hiện trong từng địa điểm và giai đoạn cụ thể. * Đối với ngân hàng thanh toán  Ngay khi thẻ đã được kích hoạt, Ngân hàng phải theo dõi thường xuyên các giao dịch, nếu có bất cứ dấu hiệu khác lạ nào phải can thiệp ngay lập tức. Chú ý việc chi tiêu và thanh toán nợ đối với các chủ thẻ thường xuyên chậm thanh toán và chi tiêu vượt hạn mức tín dụng.  Tuyệt đối tuân thủ các qui định, qui trình trong thanh toán thẻ.  Đối với các ĐVCNT/ĐƯTM, trước khi ký hợp đồng Ngân hàng cần đánh giá và thẩm định cẩn thận, phải đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô kinh doanh, sản phẩm dịch vụ cung cấp, doanh thu và Ngân hàng phải cử người đến làm việc trực tiếp để xác thực thông tin. Trong quá trình thực hiện hợp đồng, ngay sau khi ký kết hợp đồng tổ chức tập huấn, đào tạo và cung cấp tài liệu về qui trình chấp nhận thanh toán thẻ, các biện pháp phòng ngừa gian lận tới ĐVCNT/ĐƯTM.  Trang bị đầy đủ các phương tiện hiện đại, các thiết bị phát hiện hoặc ngăn chặn thẻ giả cho ĐVCNT/ĐƯTM như: Sử dụng thiết bị phát hiện thẻ giả (Magnifier), mặc dù các thế hệ thẻ giả mới có chất lượng khá cao, tuy nhiên đường viền siêu nhỏ trên logo của Visa sẽ rất khó làm giả, thiết bị này hỗ trợ ĐVCNT phát hiện ra thẻ giả.  Phân công cán bộ chuyên trách kiểm tra và giám sát hoạt động của các ĐVCNT nhằm đảm bảo tuân thủ các qui định liên quan đến nghiệp vụ thanh toán thẻ. Thực hiện kiểm tra định kỳ, đột xuất để hỗ trợ đơn vị chấp nhận thẻ đồng thời nếu phát hiện sai phạm hay có dấu hiệu bất thường sẽ có biện pháp xử lý kịp thời, thích hợp.  Thường xuyên gửi các dữ liệu thông báo đặc biệt, danh sách các loại thẻ cấm lưu hành, thẻ giả mạo cho các ĐVCNT/ĐƯTM một cách đầy đủ, kịp thời, chính xác.  Thường xuyên hợp tác với các cơ quan truyền thông tuyên truyền rộng rãi đến các chủ thẻ để hướng dẫn, nâng cao nhận thức và thao tác sử dụng thẻ, vấn đề an toàn bảo mật thông tin thẻ để có ý thức cảnh giác nhằm tự bảo vệ. 35  Có chính sách khen thưởng đối với những nhân viên, ĐVCNT, ĐƯTM hoạt động tốt. Qui định xử phạt vi phạm nghiêm minh đối với những vi phạm.  Khi ngừng hợp đồng, ngân hàng phải thu lại các thiết bị, hóa đơn để đảm bảo các ĐVCNT/ĐƯTM không lợi dụng để thực hiện giao dịch gian lận. * Tại các ĐVCNT/ ĐƯTM Các ĐVCNT/ĐƯTM trực tiếp tham gia giao dịch và mang lại rủi ro trong việc thanh toán. Phần lớn các thẻ giả mạo đều thực hiện tại các ĐVCNT. Do vậy để phòng ngừa và hạn chế rủi ro các ĐVCNT/ĐƯTM nên nghiêm túc thực hiện các công việc sau:  Các ĐVCNT/ĐƯTM nên cử người có đủ trình độ chuyên môn, ngoại ngữ đi tập huấn các khóa đào tạo như: qui trình thanh toán thẻ, cách phát hiện thẻ giả, cách hạn chế rủi ro thanh toán thẻ,….  Các ĐVCNT/ĐƯTM phải thực hiện đúng qui trình chấp nhận thanh toán thẻ, các điều khoản đã ghi trong hợp đồng. Đối với các giao dịch đặc biệt tại khách sạn tuyệt đối từ chối các trường hợp thanh toán hộ khi chủ thẻ không có mặt tại thời điểm check-in và check-out. Đối với giao dịch gửi hàng sau, các ĐVCNT phải thực hiện việc gửi hàng và cung cấp hàng hóa đúng theo hợp đồng đã thỏa thuận với khách hàng.  ĐVCNT/ĐƯTM phải thực hiện lưu giữ hóa đơn giao dịch thẻ và các chứng từ liên quan tại đơn vị theo qui định của pháp luật hiện hành về chế độ chứng từ kế toán và đảm bảo xuất trình đầy đủ, kịp thời cho ngân hàng khi có yêu cầu.  Các ĐVCNT/ĐƯTM cần cập nhật thông tin rủi ro thẻ và nghiêm túc thực hiện báo cáo rủi ro trong hoạt động kinh doanh thẻ theo qui định.  Các ĐVCNT/ ĐƯTM cần áp dụng phương pháp phát hiện thẻ giả, gọi điện về trung tâm thẻ kiểm tra số BIN của ngân hàng phát hành khi nghi ngờ, kiểm tra chứng minh nhân dân, hộ chiếu của chủ thẻ để xác thực chủ thẻ. Chú ý hình trên giấy tờ tùy thân có thể giả bằng cách dán thay thế, photo màu,….  Các ĐVCNT/ ĐƯTM cần chú ý thái độ đáng ngờ của chủ thẻ khi thực hiện giao dịch như: thực hiện việc mua hàng một cách kỳ lạ, không quan tâm đến giá cả hay kích cở, màu sắc của món hàng, rút thẻ tín dụng ra từ túi áo hay túi quần thay vì từ trong ví nghiêm chỉnh, tỏ ra vội vã và có một người khác đang đợi bên ngoài, yêu cầu thử hết thẻ 36 này đến thẻ khác khi việc chuẩn chi giao dịch không thực hiện được, có biểu hiện lo lắng hoặc tỏ vẽ khó chịu, không bình thường,  thúc giục nhân viên thâu ngân thực hiện nhanh giao dịch vào thời điểm cuối giờ giao dịch, mua một món hàng lớn nhưng yêu cầu để họ tự khiêng vác thay vì để cho đại lý giao hàng tận nơi. * Đối với người bán hàng trực tuyến Trong giao dịch trực tuyến, người mua sẽ sử dụng các thông tin của thẻ để khai báo trên Internet. Giao dịch được cấp phép thành công, người bán nhận được tiền nhưng không có nghĩa là người bán và ngân hàng đã xác minh được khách hàng có phải là chủ thẻ hay không. Nếu là giao dịch giả mạo, người bán sẽ bị đòi bồi hoàn từ ngân hàng. Tổ chức thẻ quốc tế Visa đưa ra các bước hướng dẫn các đơn vị chấp nhận thẻ quản lý rủi ro những giao dịch trên Internet như sau:  Hiểu về quản lý rủi ro và đào tạo cho toàn bộ nhân viên liên quan.  Chọn Ngân hàng phát hành và nhà cung cấp dịch vụ cổng thanh toán uy tín.  Website với thông tin hoàn chỉnh, với các công cụ hỗ trợ giảm thiểu rủi ro, xây dựng hệ thống ngăn chặn rủi ro nội bộ doanh nghiệp.  Tìm hiểu những công cụ hỗ trợ của tổ chức thẻ quốc tế, ngân hàng thanh toán, nhà cung cấp dịch vụ cổng thanh toán, ứng dụng công cụ quản lý rủi ro để loại trừ giao dịch giả mạo, đăng ký chương trình giảm thiểu rủi ro do tổ chức thẻ quốc tế đưa ra.  Bảo vệ Merchant Account, chống lại sự tấn công của tội phạm thẻ.  Xây dựng quy trình xác thực chủ thẻ, thực hiện nghiệp vụ sau khi khách hàng thanh toán, bảo mật những thông tin cá nhân của khách hàng.  Chủ động ngăn ngừa các giao dịch đòi bồi hoàn xảy ra, phân tích và tìm hướng giảm tỷ lệ giao dịch đòi bồi hoàn. Tích cực giải quyết giao dịch đòi bồi hoàn để giảm thiểu tổn thất. 4.2 Giải pháp quản lý, bảo vệ tại các máy ATM Tại các máy ATM là nơi thuận tiện cho bọn gian lận thẻ hoạt động, tại đây thiếu sự kiểm soát thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ thực hiện giao dịch. Cơ hội hoạt động gian lận tại đây rất cao. 37 * Giải pháp chống gian lận lấy trộm pin Pin là mật mã quan trọng nhất mà chỉ có chủ thẻ biết được, đây cũng là điều kiện bắt buộc khi rút tiền hoặc thực hiện thanh toán dịch vụ, hàng hoá bằng thẻ. Nếu không có mã số pin thì mọi giao dịch về thẻ sẽ không thực hiện được. Do vậy đây là mục tiêu hàng đầu mà bọn gian lận thẻ tấn công. Bên cạnh đó pin cũng được qui định và bảo quản một cách chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy trong thực tế vẫn bị trộm pin. Để số pin được bảo mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:  Đặt gương chiếu chống nhìn trộm từ phía sau: Ngân hàng nên thiết kế nơi đặt các gương phản chiếu phần không gian phía sau lưng của chủ thẻ, khi chủ thẻ đang giao dịch tại máy ATM vẫn có thể quan sát được phía sau. Tránh trường hợp kẻ gian nhìn trộm mật khẩu khi đang đứng gần.  Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ có hình dáng đặc biệt, kết hợp với đèn nhấp nháy khi có thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra trong quá trình giao dịch.  Trang bị công nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi trang bị công nghệ này, các máy ATM sẽ báo về trung tâm khi có bất kỳ thiết bị lạ nào được gắn vào, thông thường là các camera quay cận cảnh khách hàng nhập pin. Từ đó trung tâm sẽ có cách xử lý kịp thời và thích hợp.  Giám sát và Camera: Mặc dù có các thiết bị hiện đại báo về trung tâm hoặc báo động để khách hàng biết thì giải pháp giám sát và lắp đặt camera cũng không nên xem nhẹ. Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ trong khi giao dịch có thể biết được kẻ gian có đang theo dõi mình hay không. Nhân viên bảo vệ đang giám sát giúp chủ thẻ an tâm hơn khi giao dịch và kẻ gian cũng không có cơ hội thực hiện các hành vi gian lận.  Khoang che bàn phím: Tại các máy ATM, tại các quầy giao dịch, hoặc tại các đơn vị chấp nhận thẻ, khi chủ thẻ nhập số pin vào để thực hiện giao dịch thì phải được che chắn lại để kẻ gian không nhìn thấy. * Giải pháp chống câu trộm thẻ và bẫy tiền Đây là các giải pháp chỉ thực hiện được khi có sự tương ứng của các thiết bị liên quan và đòi hỏi tốn kém chi phí. Vậy các giải pháp này gợi ý chuẩn bị cho quá trình chuyển đổi từ thẻ từ sang thẻ chip và khi nâng cấp các máy ATM. - Lắp đặt các cảm ứng thông minh và 38 cơ cấu khóa kép, cửa sập an toàn. Các thiết bị này sẽ hỗ trợ chống lại bọn gian lận tinh vi. Khi có sự cố hoặc có các giao dịch bất thường, hay các giao dịch không được cấp phép, máy ATM sẽ thông báo về trung tâm. Cùng lúc đó các cửa như cửa nhả tiền, cửa tiếp nhận thẻ sẽ tự động đóng lại.Lắp đặt hệ thống khóa kép cho bộ phận chi trả: Để tránh hình thức bẫy tiền, khi tiền được nuốt vào, máy ATM sẽ tự động khóa cửa chi tiền qua nhiều lần, tiền máy ATM nuốt vào sẽ được để ở một ngăn riêng. * Giải pháp chống tấn công bằng bạo lực Bọn tội phạm ngày càng gan dạ hơn, ở nước ngoài có nhiều trường hợp dùng xe cơ giới bẫy máy ATM lên và mang đi nơi khác phá két sắt trong máy để lấy tiền. Ở Việt Nam đã có trường hợp khống chế khách hàng trực tiếp tại máy ATM để lấy tiền, dùng súng bắn vào ATM hoặc dùng gậy đập vào máy ATM hòng trộm tiền. Để hạn chế, chống lại rủi ro này có thể áp dụng các giải pháp sau:  Bảo vệ tiền mặt: Chọn loại két sắt tăng cường ngăn cản các hình thức tấn công mới, hay sử dụng giải pháp giám sát hệ thống chuông báo và hệ thống mạng. Khi có sự cố các két sắt sẽ khoá lại bằng hệ thống khoá dự phòng bên trong, đồng thời chuông báo động kêu lên và thông báo về trung tâm.  Lắp đặt hệ thống định vị toàn cầu cho máy: Khi máy bị di chuyển khỏi chổ lắp đặt thì vị trí di chuyển sẽ được định vị và thông báo về trung tâm.  Lắp đặt máy ATM tại các nơi đông đúc, dễ quản lý. Khi xây dựng cần thiết kế sao cho gắn chặt xuống đất hoặc vào tường nhà, tránh việc bẫy máy ATM lên để mang đi nơi khác lấy tiền. 4.3 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ Hiện nay xu thề phát triển thương mại điện tử ngày càng cao, đòi hỏi các ngân hàng phải quan tâm đến việc đổi mới và ứng dụng kỹ thuật hiện đại vào hoạt động NH nói chung và hoạt động kinh doanh thẻ nói riêng. Mặt khác, hoạt động kinh doanh thẻ gắn liền với công nghệ hiện đại, khi công nghệ hiện đại càng phát triển thì rủi ro sử dụng, lợi dụng công nghệ đang là một thách thức cho các ngân hàng. Vì vậy để hạn chế rủi ro trong hoạt động kinh doanh thẻ NHTM cần quan tâm đến các vấn đề sau: * Chuyển đổi từ thẻ từ sang thẻ chip Trình độ công nghệ là yếu tố quyết định chất lượng dịch vụ, là vũ khí quan trọng để chống lại tội phạm làm thẻ giả. Trong những năm gần đây, tình trạng thẻ giả và gian lận 39 thẻ đã bắt đầu xuất hiện những hình thức tinh vi với công nghệ cao. Thẻ giả và gian lận đều lợi dụng vào thẻ từ, do đó chuyển đổi từ thẻ từ sang thẻ chip đang là một yêu cầu cấp bách đối với các ngân hàng thương mại nói chung và NHCT VN nói riêng. Thẻ chip (EMV) là loại thẻ có nhiều tiện ích và độ bảo mật cao nhất trên thị trường hiện nay. Thẻ chip có thể lưu trữ các thông tin quan trọng, được mã hóa với độ bảo mật cao hơn rất nhiều so với thẻ từ. Trong khu vực và trên thế giới đang dần chuyển hoàn toàn sang sử dụng thẻ chip với lý do quan trọng nhất chính là nhằm chống lại việc gian lận trong thanh toán thẻ. Nhưng để chuyển sang loại thẻ này không đơn giản, mất nhiều thời gian và chi phí cao. Ngoài ra, thẻ chip là chương trình phức tạp đòi hỏi phải có đội ngũ cán bộ am hiểu và có kinh nghiệm về trình độ công nghệ. Thẻ chip không những ngăn ngừa gian lận mà thẻ chip còn là nền tảng cho các thế hệ thẻ mới với nhiều tính cạnh tranh, đa dạng sản phẩm và cung cấp dịch vụ. Điều này sẽ phần nào tác động đến sự lựa chọn của các chủ thẻ, thay vì lựa chọn những thẻ có phí thường niên và lãi suất thấp sang lựa chọn thẻ mang nhiều tiện ích, an toàn cao và có phong cách riêng. Hiện nay Ngân Hàng thương mại cổ phần ngoài quốc doanh (VPBank) là NHPH thẻ chip đầu tiên tại Việt Nam. * Xây dựng hệ thống dự phòng cho hoạt động thẻ, củng cố, nâng cấp hệ thống máy chủ, thiết bị kết nối, máy trạm và thiết bị đầu cuối. Hệ thống công nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh toán thẻ, quyết định sự vận hành thông suốt, liên tục của hoạt động kinh doanh thẻ. Bất cứ một sự cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong quá trình thanh toán sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn định, thiết bị dự phòng sẳn sàng khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ thống như mạng bị treo, lỗi đường truyền,….Ngoài ra cần quan tâm, củng cố, nâng cấp hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối. * Đầu tư, củng cố hệ thống thiết bị hỗ trợ Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các trường hợp sử dụng thẻ bất thường như giao dịch thẻ được sử dụng nhiều nơi trong một thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng,…. 40 4.4 Giải pháp chống tấn công an ninh phần mềm An ninh phần mềm là yếu tố quan trọng trong công nghệ thông tin thẻ, hệ thống an toàn cần phải tăng cường các vấn đề về duy trì hệ thống bảo mật mạng, chống lại các tội phạm xâm nhập mạng và virus tấn công. Ngân hàng cần thực hiện nghiêm ngặt các qui định đặt ra về bảo mật. * Quản lý dữ liệu  Dữ liệu phải được quản lý bởi những người có thẩm quyền với sự giám sát chặt chẽ của các bộ phận an ninh nội bộ, việc sao chép, lưu trữ thông tin phải được người có thẩm quyền phê duyệt.  Cần kiểm soát và quản lý việc truy cập vào hệ thống, hạn chế các đặc quyền truy cập. Mỗi bộ phận, chức năng đều phải được phân định rõ ràng, qui định về mật khẩu. Bàn giao khi chuyển đổi công tác phải được thực hiện đúng qui định. * Phần mềm ứng dụng  Thường xuyên phát triển các phần mềm để ngăn chặn đột nhập và phòng chóng phá hoại của hacker mạng. Khóa các cổng truy cập từ bên ngoài, mã hóa các cổng giao tiếp USB, mã hóa các đường truyền qua mạng.  Thường xuyên nâng cấp hệ điều hành để đáp ứng yêu cầu hiện đại hóa ngân hàng. Cài bản báo lỗi hệ điều hành và cập nhật các phần mềm ứng dụng. 4.5 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ Cán bộ thẻ là những người thường xuyên và trực tiếp tiếp xúc hàng ngày với khách hàng, với toàn bộ hoạt động kinh doanh thẻ của ngân hàng. Kiến thức chuyên môn về thẻ ngân hàng và ý thức của đội ngũ cán bộ thẻ có vai trò quan trọng trong việc phát hiện và ngăn ngừa các hành vi gian lận trong hoạt động thẻ. Trung tâm thẻ phải làm đầu mối tổ chức các buổi tập huấn nghiệp vụ, trao đổi kinh nghiệm nghiệp vụ cho toàn bộ cán bộ thẻ trong hệ thống trong hoạt động kinh doanh thẻ nói chung và hoạt động phòng chống rủi ro thẻ nói riêng. Bên cạnh đó thường xuyên cử cán bộ tham gia các khoá học về giả mạo thẻ do các TCTQT tổ chức cho các ngân hàng thành viên để cập nhật được các thông tin mới về tình hình giả mạo, các phương thức giả mạo mới và các biện pháp phòng tránh. 41 Các cán bộ sau khi tham dự các khoá học nước ngoài về có trách nhiệm viết báo cáo và trình bày những kiến thức thu được từ khoá học cho các đồng nghiệp trong phòng. 4.6 Giải pháp chống gian lận từ nội bộ ngân hàng Thường thì người ta hay đề phòng kẻ gian bên ngoài, ít khi ngờ tới những người thân ngay xung quanh mình. Thoái hóa đạo đức của một số nhân viên ngân hàng là vô cùng nguy hiểm, chính vì vậy đạo đức nghề nghiệp của cán bộ là mối quan tâm hàng đầu của các nhà lãnh đạo.  Một kinh nghiệm thực tế là nên liên tục quán triệt chính sách luân chuyển cán bộ, xây dựng và thực thi chặt quy trình quản lý, vận hành hệ thống, nhất là khu vực máy chủ, hạn chế việc tiếp xúc với các mật khẩu và hệ thống cơ sở dữ liệu khách hàng.  Áp dụng các hình thức kỹ luật nghiêm khắc đủ để ngăn ngừa sai phạm. Mặt khác nên tạo môi trường làm việc thân thiện, với chính sách dùng người hiệu quả, cơ chế lương thưởng hấp dẫn.  Thường xuyên rèn luyện đạo đức nghề nghiệp cho nhân viên, giúp họ hiểu được sâu sắc những tác hại của việc vi phạm, tránh xa những cám dỗ nguy hiểm. 4.7 Giải pháp lập quỹ dự phòng rủi ro Việc xây dựng nguồn dự phòng để xử lý rủi ro trong hoạt động kinh doanh thẻ cũng có tầm quan trọng như việc dự phòng đối với các hoạt động tín dụng và đầu tư, bởi vì khi rủi ro xảy ra có thể mang tính hệ thống và gây tổn thất hàng loạt. Ngân hàng có thể thực hiện điều này thông qua việc trích lập dự phòng rủi ro hoặc mua bảo hiểm cho nghiệp vụ thẻ. Hiện nay hầu hết các ngân hàng chưa thành lập quỹ dự phòng rủi ro dịch vụ thẻ. Trong thời gian tới NHCT VN nên có những qui định về trích lập và sử dụng quỹ dự phòng rủi ro thẻ, đây cũng là việc chủ động tạo nguồn bù đắp thiệt hại khi có rủi ro xảy ra. 4.8 Nhóm giải pháp liên quan đến khách hàng Khách hàng là chủ thể duy nhất để thẻ hoạt động và cũng là một trong những nguyên nhân chính gây ra rủi ro. Vì thế khách hàng đóng vai trò quan trọng trong việc hạn chế và phòng ngừa rủi ro. Khi khách hàng gặp rủi ro sẽ liên quan đến ngân hàng, đặc biệt là thẻ tín dụng quốc tế, có khả năng khách hàng không trả được nợ từ các giao dịch gian lận, hoặc do thẻ bị lợi dụng. 42  Giải pháp bảo quản thẻ  Thẻ phải được cất giử cẩn thận ở những nơi dễ kiểm tra để phát hiện kịp thời khi mất, nhưng cũng không nên để thẻ tại những nơi quá dễ lấy cắp gây đọng lòng tham của kẻ gian. Nên giữ thẻ trong ví, không đưa thẻ cho bất kỳ người nào giữ, không cho mượn thẻ kể cả người thân.  Khi phát hiện ra thẻ mất cắp, thất lạc phải thông báo ngay và đến ngân hàng phát hành làm các thủ tục báo mất theo qui định.  Không để thẻ gần những thiết bị có điện từ như điện thoại di động, sẽ gây ảnh hưởng đến thông tin thẻ và dễ bị hư hỏng.  Giải pháp bảo mật thông tin thẻ Bảo vệ thông tin thẻ bởi vì khi thông tin trên thẻ bị lộ thì sẽ bị kẻ xấu lợi dụng. Chủ thẻ lưu ý bảo vệ bằng cách:  Luôn giử bí mật các thông tin liên quan tới thẻ như tài khoản thẻ, mật mã thẻ.  Trường hợp có nghi ngờ hoặc phát hiện ra các thông tin thẻ bị lộ phải thông báo ngay với ngân hàng phát hành hay trung tâm thẻ để thay đổi.  Mã pin của thẻ nên được nhớ trong đầu, không nên ghi vào giấy để kèm theo thẻ, không nên đặt mã pin trùng với ngày tháng năm sinh, số điện thoại,…Vì có nhiều người mất thẻ, cũng lộ luôn cả mã pin.  Khi nhận được các thư điện tử yêu cầu cung cấp thông tin về thẻ cần phải hết sức cảnh giác bởi có nhiều khả năng là các thư điện tử lừa đảo để lấy thông tin của chủ thẻ. Cảnh giác với các email có dấu hiệu lừa đảo như: thông báo trúng thưởng, mời tham gia hoạt động trên website nào đó,....  Hãy đảm bảo rằng những tài liệu có liên quan đến thông tin thẻ được hủy trước khi bỏ vào thùng rác.  Kiểm tra các link website, các phần mềm download từ Internet, chúng có thể gắn kèm các mã độc ăn cắp thông tin.  Chủ thẻ cần ký tên vào vị trí chữ ký khách hàng ở mặt sau của thẻ. Khi thanh toán, chữ ký trên hoá đơn được đối chiếu với chữ ký trên thẻ để kiểm tra và phải giống nhau. Thường xuyên kiểm tra tài khoản để kịp thời phát hiện những giao dịch bất thường. 43  Giải pháp an toàn khi rút tiền tại máy ATM Khi giao dịch tại máy ATM, chủ thẻ cần cẩn thận và chú ý các vấn đề sau:  Khi nhập số pin phải chú ý những người xung quanh, những người đứng phía sau chờ sử dụng máy ATM không nhìn thấy việc nhập mã số pin.  Khi rút tiền tại các máy ATM, chủ thẻ đừng quên nhận tiền và thẻ sau khi hoàn thành giao dịch tại máy ATM. Không nên đứng đếm tiền ngay tại máy ATM, hãy cầm tiền và thẻ rời khỏi máy ngay sau khi thực hiện xong giao dịch.  Khi máy ATM báo lỗi hoặc có những thiết bị lạ bất thường cần phải cảnh giác, không nên đưa thẻ vào giao dịch mà hãy gọi điện đến ngân hàng để được tư vấn vì có thể kẻ gian gắn vào máy những thiết bị lấy cắp thông tin.  Giải pháp thanh toán tiền hàng hóa, dịch vụ tại ĐVCNT  Luôn dõi mắt theo khi nhân viên thu ngân của đơn vị chấp nhận thẻ thực hiện thanh toán, không để nhân viên thu ngân cầm thẻ đi ra khỏi tầm mắt. Cất thẻ ngay khi hoàn tất giao dịch.  Trong quá trình giao dịch tại các điểm chấp nhận thẻ, chủ thẻ cần chú ý bảo vệ mật mã cá nhân của mình. Chủ thẻ không nên đưa thẻ của mình cho người thân để thực hiện việc thanh toán thẻ qua POS.  Kiểm tra hoá đơn thanh toán tại các đơn vị chấp nhận thẻ trước khi ký. Nếu thông tin trên hoá đơn không đúng, yêu cầu đại lý huỷ giao dịch và huỷ các liên hoá đơn giao dịch. Nếu các thông tin trên hoá đơn giao dịch đúng, ký xác nhận vào hoá đơn, giữ lại 1 liên hoá đơn và các chứng từ liên quan đến giao dịch để đối chiếu khi cần thiết.  Huỷ giao dịch vừa thực hiện nếu cảm thấy nghi ngờ và không chắc chắn. Nếu cần, hãy gọi điện cho ngân hàng để xác định đúng là giao dịch đã được huỷ.  Trường hợp có nghi ngờ hoặc phát hiện ra các giao dịch gian lận, thông báo ngay với ngân hàng phát hành hay trung tâm thẻ để điều tra giải quyết.  Giải pháp thanh toán qua mạng Internet Khi thực hiện các giao dịch thanh toán qua mạng chủ thẻ có thể bị rủi ro mất cắp thông tin thẻ khi thực hiện thanh toán trên trang web giả mạo (phishing). Chủ thẻ cũng có thể bị 44 rủi ro nếu người bán không cung cấp hàng hóa, dịch vụ đúng như đã cam kết. Để tránh rủi ro, chủ thẻ nên lưu ý một số điểm sau:  Đặc biệt chú ý tới tính an toàn của các website thực hiện việc mua bán. Chỉ nên mua hàng ở những website có uy tín, hoặc những người bán hàng đáng tin cậy.  Bảo mật tốt nhất tên tài khoản, và mật khẩu truy cập. Không nên sử dụng máy tính công cộng để thực hiện giao dịch.  Nên tự tay gõ tên trang web thay vì sử dụng link, để tránh bị trộm dữ liệu.  Nên cài đặt các chương trình chống virus như Anti virus, Anti Spyware,.... để  tránh bị virus ăn cắp thông tin cá nhân.