MỤC LỤC
CHƯƠNG I: TỔNG QUAN VỀ THẺ THANH TOÁN VÀ RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ 1
1.1 Tổng quan về thẻ thanh toán . 1
1.1.1 Nguồn gốc ra đời và phát triển của thẻ thanh toán . 1
1.1.2 Khái niệm, cấu trúc và phân loại thẻ thanh toán 2
1.1.2.1 Khái niệm thẻ thanh toán 2
1.1.2.2 Cấu trúc thẻ thanh toán. 2
1.1.2.3 Phân loại thẻ thanh toán . 3
1.1.3 Các chủ thể tham gia trong quá trình phát hành và thanh toán thẻ 3
1.1.3.1 Tổ chức thẻ quốc tế 3
1.1.3.2 Ngân hàng phát hành thẻ 4
1.1.3.3 Chủ thẻ 4
1.1.3.4 Ngân hàng thanh toán thẻ 4
1.1.3.5 Đơn vị chấp nhận thẻ . 5
1.1.3.6 Trung tâm thẻ . 5
1.1.4 Qui trình phát hành, chấp nhận và thanh toán thẻ 5
1.1.4.1 Qui trình phát hành thẻ 5
1.1.4.2 Qui trình chấp nhận và thanh toán thẻ . 6
1.2 Rủi ro trong hoạt động kinh doanh thẻ. . 9
1.2.1 Khái niệm về rủi ro trong hoạt động kinh doanh thẻ . 9
1.2.2 Các loại rủi ro và nguyên nhân rủi ro trong hoạt động kinh doanh thẻ . 9
1.2.2.1 Xem xét rủi ro từ góc độ vĩ mô . 9
1.2.2.2 Xem xét rủi ro từ góc độ NHTM 10
1.2.2.3 Rủi ro do gian lận 12
1.3 Tình hình rủi ro thẻ thanh toán trên thế giới 17
1.3.1 Tại Châu Âu 18
1.3.2 Tại Mỹ Latinh 18
1.3.3 Tại Bắc Mỹ . 19
1.3.4 Tại khu vực Châu Á Thái Bình Dương (AP). 19
1.4 Sự cần thiết phải hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
Các NHTM VN 21
Kết luận chương 1 22
CHƯƠNG II: THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ TẠI NHCT VIỆT NAM (VIETINBANK) . 23
2.1 Giới thiệu về NHCT VN và trung tâm thẻ NHCT VN 23
2.1.1 Giới thiệu về NHCT VN . 23
2.1.2 Giới thiệu về trung tâm thẻ NHCT VN . 24
2.1.3 Hoạt động kinh doanh của NHCT VN giai đoạn 2005-2008. 25
2.2 Thực trạng hoạt động kinh doanh thẻ tại NHCT VN 32
2.2.1 Các sản phẩm thẻ của NHCT VN 32
2.2.1.1 Thẻ tín dụng quốc tế. 32
2.2.1.2 Thẻ ghi nợ E-Partner 34
2.2.2 Họat động kinh doanh thẻ của NHCT VN giai đoạn 2005-2008 . 35
2.2.2.1 Số lượng thẻ NHCT VN phát hành . 36
2.2.2.2 Doanh số thanh toán thẻ của NHCT VN 38
2.2.2.3 Mạng lưới giao dịch thẻ của NHCT VN. 39
2.3 Thực trạng rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN . 40
2.3.1 Tình hình rủi ro thẻ thanh toán tại Việt Nam 41
2.3.1.1 Những khó khăn tạo điều kiện cho rủi ro trong kinh doanh thẻ tại VN41
2.3.1.2 Những thuận lợi để hạn chế rủi ro trong kinh doanh thẻ tại VN. 43
2.3.2 Thực trạng rủi ro thẻ tín dụng quốc tế tại NHCT VN 43
2.3.2.1 Rủi ro trong hoạt động phát hành thẻ tín dụng quốc tế. 43
2.3.2.2 Rủi ro trong hoạt động thanh toán thẻ tín dụng quốc tế 46
2.3.3 Thực trạng rủi ro thẻ ghi nợ E-Partner tại NHCT VN 50
2.3.3.1 Các rủi ro ảnh hưởng đến uy tín, thương hiệu 50
2.3.3.2 Các rủi ro gây thiệt hại về vật chất . 52
2.3.4 Các trường hợp rủi ro thực tế xảy ra tại NHCT VN 54
2.4 Đánh giá hoạt động kinh doanh thẻ và rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN. 59
2.4.1 Những thành quả đạt được 59
2.4.2 Những hạn chế tồn tại . 60
2.4.3 Nguyên nhân gây nên rủi ro trong kinh doanh thẻ tại NHCT VN . 61
2.4.3.1 Nguyên nhân từ nội bộ ngân hàng 61
2.4.3.2 Nguyên nhân do yếu tố công nghệ . 62
2.4.3.3 Nguyên nhân từ người sử dụng 62
2.4.3.4 Nguyên nhân từ các đơn vị chấp nhận thẻ 63
2.4.3.5 Nguyên nhân do yếu tố pháp lý 63
Kết luận chương 2 64
CHƯƠNG III : GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ TẠI NHCT VN 65
3.1 Phương hướng, mục tiêu phát triển dịch vụ thẻ của NHCT VN 65
3.1.1 Phương hướng . 65
3.1.2 Mục tiêu 66
3.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN 66
3.2.1 Nhóm giải pháp liên quan đến ngân hàng. 66
3.2.1.1 Giải pháp đối với nghiệp vụ phát hành thẻ. 66
3.2.1.2 Giải pháp đối với nghiệp vụ thanh toán thẻ 69
3.2.1.3 Giải pháp quản lý, bảo vệ tại các máy ATM . 72
3.2.1.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ 75
3.2.1.5 Giải pháp chống tấn công an ninh phần mềm. 76
3.2.1.6 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ . 77
3.2.1.7 Giải pháp chống gian lận từ nội bộ ngân hàng . 78
3.2.1.8 Giải pháp lập quỹ dự phòng rủi ro 78
3.2.2 Nhóm giải pháp liên quan đến khách hàng . 78
3.2.2.1 Giải pháp bảo quản thẻ 79
3.2.2.2 Giải pháp bảo mật thông tin thẻ 79
3.2.2.3 Giải pháp an toàn khi rút tiền tại máy ATM. 80
3.2.2.4 Giải pháp thanh toán tiền hàng hóa, dịch vụ tại ĐVCNT 80
3.2.2.5 Giải pháp thanh toán qua mạng Internet. 81
3.3 Kiến nghị với các cơ quan hữu quan 81
3.3.1 Kiến nghị với Chính phủ . 82
3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam . 82
3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam 83
3.3.4 Kiến nghị với NHCT VN 84
Kết luận chương 3 85
Kết luận chung 86
TÀI LIỆU THAM KHẢO . 87
PHỤ LỤC
122 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2994 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Đề tài Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại Ngân Hàng Công Thương Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
an lận thẻ ATM ở Việt Nam (Kỳ I)”.
89
- Ngày
02/02/09. “Chống gian lận thẻ ATM ở Việt Nam (Kỳ II)”.
- . Ngày
24/10/2005. “Hạn chế rủi ro trong kinh doanh hoạt động thẻ ngân hàng”.
- Ngày
19/02/2009. “Những độc chiêu ăn trộm tiền từ máy ATM”.
- Ngày
02/01/2009 “Công nghệ ăn cắp” thông tin thẻ mới: Gửi dữ liệu bằng SMS!.
- Ngày
02/01/09. “Thị trường thẻ Việt Nam: Nhìn lại và dự báo”.
-
Ngày 08/10/08. “Toàn cảnh về gian lận và an ninh ATM - Kỳ 1”.
- Ngày
28/10/08. “Toàn cảnh về gian lận và an ninh ATM - Kỳ 2”.
- . Ngày
24/10/2005. “Hạn chế rủi ro trong kinh doanh hoạt động thẻ ngân hàng”.
-
.htm “12 phương pháp giúp bạn giảm thiểu gian lận thẻ khi kinh doanh trực
tuyến”.
- Ngày 19/12/2007
- Ngày 26/03/2007
-
the gia.
-
90
- . Ngày
14/04/2006.
- .
-
co-dong.html. Ngày 25/12/2007.
- khach. Ngày
26/05/2007.
-
biet-keu-ai. Ngày 21/12/2007.
-
tai-khoan-ngan-hang. Ngày 05/10/2008.
- article&sid=
85592 Ngày 7/11/08.
- 2008/04/mlnews. Ngày
24/04/2008.
91
PHỤ LỤC 1
QUYẾT ĐỊNH SỐ 2473/QĐ-NHCT32 NGÀY 23/12/07 VỀ VIỆC BAN
HÀNH QUI ĐỊNH TẠM THỜI VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG
KINH DOANH THẺ CỦA NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM
Mã số Qđ.32.03
Chương 1:
QUI ĐỊNH CHUNG
Điều 1: Mục đích
- Qui định nội dung công việc, nguyên tắc để thực hiện công tác quản lý rủi ro
liên quan đến hoạt động kinh doanh thẻ của NHCT VN.
- Xác định trách nhiệm, quyền hạn của các cá nhân, đơn vị liên quan trong việc
thực hiện công tác quản lý rủi ro đối với hoạt động kinh doanh thẻ của NHCT
VN.
Điều 2: Phạm vi và đối tượng áp dụng
2.1 Phạm vi áp dụng:
Văn bản này được áp dụng đối với các hoạt động liên quan đến phát hành, sử
dụng và thanh toán thẻ trong hệ thống NHCT VN.
2.2 Đối tượng áp dụng
- Trung tâm thẻ NHCT VN.
- Các sở giao dịch, chi nhánh.
- Trung tâm công nghệ thông tin NHCT VN.
- Phòng quản lý rủi ro thị trường và tác nghiệp.
- Các phòng, ban trụ sở chính NHCT có hoạt động liên quan đến nghiệp vụ thẻ.
Điều 3: Các tài liệu liên quan
- Qui trình nghiệp vụ phát hành và sử dụng thẻ E-Partner trong hệ thống NHCT
VN. QT.32.02 ban hành ngày 04/12/2006.
- Qui trình phát hành, sử dụng và thanh toán thẻ Visa/MasterCard – QT.32.02
ban hành theo quyết định số 2195/QĐ-NHCT32 ngày 14/12/2006.
- Quyết định số 20/2007/QĐ-NHNN ngày 15/05/07 của thống đốc NHNN về ban
hành qui chế phát hành, thanh toán, sử dụng và cung cấp dịch vụ hỗ trợ hoạt
động thẻ ngân hàng.
- Quyết định số 35/2006/QĐ-NHNN ngày 31/07/06 của thống đốc NHNN về ban
hành qui định về các nguyên tắc quản lý rủi ro trong hoạt động NH điện tử.
- Nghị định số 35/2007/NĐ-CP do chính phủ ban hành ngày 08/03/07, qui định
về giao dịch điện tử trong hoạt động ngân hàng.
- Qui định tạm thời quản lý rủi ro tác nghiệp Qđ.07.01 do NHCT VN ban hành
theo quyết định số 220/QĐ-HĐQT-NHCT7 ngày 11/05/07.
- Tiêu chuẩn ISO 9001:2000.
92
- Các tài liệu liên quan khác
Điều 4: Giải thích từ ngữ, các từ viết tắt
4.1 Giải thích từ ngữ
- Hoạt động kinh doanh thẻ: Là toàn bộ các hoạt động liên quan đến nghiệp vụ
phát hành và thanh toán các loại thẻ nội địa và quốc tế trong hệ thống NHCT VN
- Rủi ro hoạt động kinh doanh thẻ: Là khả năng có thể xảy ro tổn thất cho NHCT
VN trong quá trình thực hiện hoạt động kinh doanh thẻ.
- Quản lý rủi ro hoạt động kinh doanh thẻ: Là quá trình thực hiện việc xác định,
đánh giá rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ; Xây dựng và thực hiện
kế hoạch phòng ngừa giám sát kiểm soát rủi ro trong hoạt động kinh doanh thẻ.
- Xác định rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ: Là việc xác định
những loại hình rủi ro có thể kiểm soát, không thể kiểm soát được, những rủi ro
định lượng và định tính có nguy cơ gây thiệt hại cho NHCT VN trong quá trình
triển khai hoạt động kinh doanh thẻ.
- Chi nhánh: bao gồm các sở giao dịch, cac chi nhánh trong hệ thống NHCT VN.
- Đơn vị: Bao gồm các sở giao dịch, cac chi nhánh trong hệ thống NHCT VN,
các phòng tại TTT, Trung tâm công nghệ thông tin, các phòng, ban tại trụ sở
chính NHCT VN có các hoạt động liên quan đến nghiệp vụ thẻ.
- Bên thứ ba: Là các nhà cung cấp, các đối tác được NHCT VN thuê hoặc hợp
tác với NHCT VN cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh thẻ của
NHCT VN.
- Khách hàng: Là các đơn vị, cá nhân có ký kết hợp đồng và/hoặc sử dụng sản
phẩm dịch vụ thẻ của NHCT VN.
4.2 Các từ viết tắt:
- NHCT VN: Ngân Hàng Công Thương Việt Nam.
- TTT: Trung tâm thẻ.
- NHNN: Ngân hàng nhà nước.
- TCTQT: Tổ chức thẻ quốc tế.
- HNHTTTVN: Hội ngân hàng thanh toán thẻ Việt Nam.
- RRHĐKDT: Rủi ro hoạt động kinh doanh thẻ.
- QLRRHĐT: Quản lý rủi ro hoạt động thẻ.
- CNTT: Công nghệ thông tin.
- ĐVCNT: Đơn vị chấp nhận thẻ.
- ĐƯTM: Điểm ứng tiền mặt.
- NHPH: Ngân hàng phát hành.
- NHTT: Ngân hàng thanh toán.
- HĐQT: Hội đồng quản trị.
- HĐKDT: Hoạt động kinh doanh thẻ.
Điều 5: Quyền hạn và trách nhiệm:
5.1 Ban điều hành
93
- Triển khai thực hiện chính sách QLRRHĐT do HĐQT ban hành trong hệ thống
NHCT VN.
- Ban hành các qui trình, văn bản hướng dẫn về QLRRHĐT để cụ thể hóa các
chính sách của HĐQT.
- Giám sát công tác QLRRHĐT trong hệ thống NHCT VN.
5.2 Trung tâm thẻ
5.2.1 Quyền hạn
- Tham mưu cho ban lãnh đạo NHCT VN ban hành cơ chế chính sách, qui trình,
qui định thực hiện công tác QLRRHĐT của các chi nhánh trong toàn hệ thống
NHCT VN.
- Tổ chức thực hiện, quản lý, giám sát QLRRHĐT của các chi nhánh nhằm kịp
thời phát hiện những rủi ro tiềm ẩn và hạn chế RRHĐT trong toàn hệ thống.
- Phân quyền, cấp quyền truy cập hệ thống công nghệ thẻ cho người sử dụng
theo chức năng, nhiệm vụ của từng cán bộ nghiệp vủ của TTT và của các chi
nhánh.
5.2.2 Trách nhiệm
- Nghiên cứu, đề xuất ban lãnh đạo NHCT VN xây dựng biện pháp, chính sách
quản lý và phòng ngừa RRHĐT, cơ chế trích lập và sử dụng quỹ dự phòng rủi ro
trong hoạt động kinh doanh thẻ của NHCT VN.
- Thường xuyên cập nhật, tuân thủ, kiểm tra và đôn đốc các sở giao dịch, chi
nhánh tuân thủ các qui định liên quan đến công tác an ninh, bảo mật dữ liệu,
quản lý rủi ro của ngành dịch vụ thẻ, các TCTQT, NHNN và của pháp luật hiện
hành.
- Nghiên cứu, đề xuất với ban lãnh đạo đầu tư các chương trình, phần mềm cảnh
báo rủi ro tức thời (Real-time) nhằm kịp thời phát hiện và hạn chế rủi ro trong
hoạt động kinh doanh thẻ.
- Nghiên cứu, đề xuất với ban lãnh đạo xây dựng qui định phân cấp, phân quyền
truy cập vào các hệ thống công nghệ thẻ và các thiết bị ngoại vi liên quan đến
HĐKDT của NHCT VN.
- Thường xuyên cập nhật thông tin về rủi ro, kinh nghiệm QLRRHĐT của các
TCTQT, NHNN và các ngân hàng khác.
- Thông tin kịp thời cho các chi nhánh, khách hàng về những rủi ro tiềm ẩn có
nguy cơ phát sinh trong quá trình phát hành, sử dụng và thanh toán thẻ.
- Làm đầu mối, phối hợp với các đơn vị có liên quan giải quyết các tranh chấp,
khiếu nại về RRHĐT khi có phát sinh.
- Hỗ trợ chi nhánh xử lý RRHĐT phát sinh theo đúng qui định của NHCT VN,
của các TCTQT và các qui định hiện hành của nhà nước.
- Tổng hợp, phân tích, đánh giá công tác QLRRHĐT của các sở giao dịch, chi
nhánh trong hệ thống.
94
- Tổng hợp báo cáo theo định kỳ 6 tháng 1 lần và báo cáo đột xuất đối vói hoạt
động nghiệp vụ thẻ và những rủi ro liên quan đến HĐKDT trong hệ thống NHCT
VN theo qui định của NHNN, các TCTQT.
5.3 Phòng quản lý rủi ro thị trường và tác nghiệp
5.3.1 Quyền hạn
Tham mưu cho ban lãnh đạo NHCT VN ban hành chính sách, qui trình nghiệp
vụ, qui định, văn bản liên quan nhằm đảm bảo thực hiện có hiệu quả công tác
QLRRHĐT trong hệ thống NHCT VN.
5.3.2 Trách nhiệm:
Nghiên cứu, đề xuất những giải pháp, biện pháp cảnh báo, phòng ngừa và hạn
chế rủi ro hoạt động kinh doanh thẻ phù hợp với chương trình quản lý rủi ro tác
nghiệp trong hoạt động chung của NHCT VN.
5.4 Trung tâm công nghệ thông tin
5.4.1 Quyền hạn
- Làm đầu mối đề xuất, tham mưu cho ban lãnh đạo ban hành các qui định, văn
bản về công tác an ninh mạng, bảo mật dữ liệu đối với toàn hệ thống CNTT liên
quan đến HĐKDT của NHCT VN.
- Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo lựa chọn giải pháp,
phần mềm công nghệ thẻ, phần mềm quản lý rủi ro trực tuyến, hệ thống an ninh
bảo mật cho các dự án đầu tư công nghệ liên quan đến việc triển khai các sản
phẩm dịch vụ thẻ, HĐKDT của NHCT VN.
- Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo xây dựng qui định phân
cấp, phân quyền truy cập vào hệ thống công nghệ thẻ và các thiết bị ngoại vi liên
quan đến HĐKDT của NHCT VN.
- Quản lý, giám sát hệ thống an ninh mạng và việc truy cập hệ thống công nghệ
thông tin liên quan đến HĐKDT, của người sử dụng đảm bảo tuân thủ các qui
định chuẩn về bảo mật của ngành dịch vụ thẻ, của các TCTQT và của NHCT
VN.
5.4.2 Trách nhiệm
- Phối hợp với TTT triển khai, lắp đặt, thử nghiệm và vận hành hệ thống CNTT
liên quan đấn HĐKDT an toàn và thông suốt.
- Phối hợp với TTT xây dựng và phát triển các chương trình quản lý, hỗ trợ, các
loại báo cáo các hoạt động nghiệp vụ kinh doanh thẻ.
- Đảm bảo các điều kiện về đường truyền thông, hệ thống an ninh mạng đối với
hệ thống xử lý thẻ và các thiết bị đầu cuối, các thiết bị ngoại vi, điều kiện vật
chất kỹ thuật của phòng đặt máy chủ, hệ thống back up dữ liệu… liên quan đến
hoạt động thẻ của NHCT VN theo tiêu chuẩn chung của CNTT và qui định về
CNTT của NHCT VN, và phối hợp với TTT để đảm bảo tuân thủ chuẩn mực qui
định của ngành dịch vụ thẻ, của TCTQT.
- Hỗ trợ TTT về mặt kỹ thuật trong việc vận hành hệ thống công nghệ thẻ và xử
lý các sự cố, vấn đề phát sinh liên quan đến hệ thống thẻ.
95
- Không cho phép người sử dụng truy cập vào hệ thống công nghệ thẻ và các
chương trình phần mềm hỗ trợ do TTCNTT quản lý, nếu phát hiện người sử
dụng cố ý vi phạm các qui định của NHCT VN về bảo quản mã, mật khẩu được
cấp hoặc sử dụng không đúng thẩm quyền.
5.5 Sở giao dịch, chi nhánh
5.5.1 Quyền hạn
- Tham gia đóng góp ý kiến xây dựng cơ chế chính sách quản lý rủi ro HĐKDT
của NHCT VN.
- Được quyền yêu cầu TTT hỗ trợ xử lý các rủi ro phát sinh trong quá trình thực
hiện nghiệp vụ phát hành và thanh toán thẻ tại chi nhánh.
- Được đào tạo, hướng dẫn và cập nhật thông tin về công tác QLRRHĐT nhằm
kịp thời phát hiện và phòng ngừa rủi ro tiềm ẩn trong nghiệp vụ phát hành và
thanh toán thẻ.
- Được trang bị các máy móc, thiết bị cần thiết nhằm thực hiện tốt công tác
QLRRHĐT.
5.5.2 Trách nhiệm
- Thực hiện QLRRHĐT tại chi nhánh theo các văn bản, chính sách do NHCT
VN ban hành về QLRRHĐT và quản lý rủi ro tác nghiệp hiện hành.
- Trích lập và sử dụng quỹ dự phòng rủi ro thẻ để xử lý những rủi ro phát sinh
trong HĐKDT tại chi nhánh theo đúng qui định về trích lập và sử dụng quỹ dự
phòng rủi ro thẻ của NHCT VN.
- Hướng dẫn, đào tạo, giám sát ĐVCNT tuân thủ các qui định liên quan đến công
tác an ninh, bảo mật dữ liệu, quản lý rủi ro của ngành dịch vụ thẻ, các TCTQT,
NHNN và pháp luật hiện hành.
- Hướng dẫn chủ thẻ cách thức bảo quản, sử dụng thẻ và biện pháp phòng ngừa
rủi ro trong quá trình sử dụng thẻ.
- Quản lý và kiểm tra, kiểm soát các hoạt động nghiệp vụ thẻ tại chi nhánh nhằm
kịp thời phát hiện những rủi ro tiềm ẩn và có biện pháp phòng ngừa và hạn chế
rủi ro trong quá trình triển khai HĐKDT.
- Lập và gửi báo cáo về QLRRHĐT tại chi nhánh theo qui định.
Chương 2:
QUI ĐỊNH CỤ THỂ
Điều 6: Các loại rủi ro trong hoạt động kinh doanh thẻ
6.1 Rủi ro từ nội bộ ngân hàng
6.1.1 Rủi ro do cán bộ NHCT VN
- Thực hiện các nghiệp vụ vượt quá thẩm quyền cho phép hoặc không đúng chức
năng nhiệm vụ được giao hoặc lợi dụng quyền hạn của mình cố tình thực hiện
các giao dịch gian lận thẻ nhằm chiếm đoạt tiền của ngân hàng, của khách hàng;
96
- Năng lực trình độ nghiệp vụ không đáp ứng yêu cầu công việc dẫn đến thực
hiện sai qui trình nghiệp vụ, gây sai sót, nhầm lẫn trong quá trình xử lý gây thiệt
hại cho ngân hàng;
- Đã chuyển khỏi đơn vị, thay đổi nhiệm vụ công tác nhưng không bàn giao lại
mã truy cập và mật khẩu truy cập hệ thống cho người kế nhiệm hoặc người có
trách nhiệm.
- Phát tán thông tin khách hàng, dữ liệu giao dịch thẻ cho các cá nhân, tổ chức tội
phạm sử dụng thực hiện các giao dịch gian lận.
- Cán bộ vi phạm qui định về bảo mật, an toàn thông tin như cho mượn mã truy
cập, để lộ mật khẩu, mã truy cập để người khác lợi dụng.
- Cán bộ không được giao đúng quyền hạn, phạm vi làm việc được phép hoặc
được phân công quyền hạn thực hiện nhiều khâu trong qui trình nghiệp vụ,
không có kiểm tra chéo dẫn đến lợi dụng quyền hạn thực hiện các giao dịch gian
lận.
6.1.2 Rủi ro do qui định, qui trình chưa phù hợp
- Qui định, qui trình chưa đúng với cơ chế, chính sách hiện hành.
- Qui định, qui trình, hợp đồng, thỏa thuận và các văn bản khác có giá trị như
hợp đồng, thỏa thuận có điểm, có điều khoản bất cập, chưa hoàn chỉnh, không
chặt chẽ, không rõ ràng… tạo ra các kẽ hở cho khách hàng hoặc cán bộ ngân
hàng lợi dụng hoặc từ chối thực hiện nghĩa vụ, trách nhiệm liên quan dẫn đến
thiệt hại vật chất, uy tín cho ngân hàng.
- Qui định, qui trình chưa phù hợp, chưa rõ ràng, khó khăn cho cán bộ nghiệp vụ
hoặc làm giảm tốc độ xử lý công việc trong quá trình thực hiện nghiệp vụ.
6.1.3 Rủi ro từ hệ thống công nghệ thông tin
- Hệ thống công ngệ thông tin liên quan đến dịch vụ thẻ bao gồm: Hệ thống máy
chủ, hệ thống thiết bị đầu cuối (máy thanh toán thẻ EDC,ATM,…), đường truyền
thông, phần mềm xử lý thẻ không tương thích, không đồng bộ, lạc hậu, không
đáp ứng yêu cầu phát triển sản phẩm, dịch vụ thẻ, ảnh hưởng đến hoạt động kinh
doanh thẻ;
- Sự cố, trục trặc, hỏng hóc hoặc bị ngừng trệ làm gián đoạn hoạt động của hệ
thống, ảnh hưởng đến chất lượng dịch vụ thẻ, giảm doanh số thanh toán và sử
dụng thẻ.
- Hệ thống không đáp ứng yêu cầu bảo mật, an ninh mạng theo qui định, chuẩn
mực của ngành dịch vụ thẻ, các tổ chức thẻ nội địa và quốc tế, của ngân hàng
nhà nước dẫn đến rủi ro bị lộ thông tin hoặc bị đánh cắp thông tin ảnh hưởng đến
uy tín và thiệt hại tài chính cho ngân hàng.
6.2 Rủi ro trong giao dịch với khách hàng
- Hướng dẫn khách hàng không đầy đủ, không rõ ràng và cụ thể các qui định, qui
trình nghiệp vụ về sản phẩm, dịch vụ thanh toán thẻ có liên quan dẫn tới việc
khách hàng không tuân thủ những qui định của ngân hàng, gây ra rủi ro cho
khách hàng, cho ngân hàng.
97
- Chủ thẻ không thực hiện đúng qui định của ngân hàng về quản lý và sử dụng
thẻ, số PIN trong quá trình sử dụng thẻ như cho người khác mượn thẻ, để lộ
thông tin về thẻ, PIN, để mất cắp, thất lạc thẻ… dẫn đến bị các đối tượng gian
lận lợi dụng.
- Chủ thẻ cố tình thực hiện các hành vi gian lận như đăng ký phát hành thẻ với
các thông tin giả mạo, thực hiện giao dịch rồi từ chối việc thực hiện giao dịch
hoặc cố tình cấu kết thông đồng với các tổ chức tội phạm thực hiện các giao dịch
gian lận thẻ.
- Rủi ro tín dụng: Thường xảy ra ở các loại thẻ tín dụng. Chủ thẻ sử dụng thẻ
nhưng không có khả năng thanh toán nợ (đối với thẻ tín dụng quốc tế) dẫn đến
tình trạng món vay thẻ tín dụng không thu hồi được hoặc dư nợ quá hạn, nợ khó
đòi của thẻ tín dụng gia tăng, khó kiểm soát và mang lại rủi ro cao.
- Đơn vị chấp nhận thẻ, điểm ứng tiền mặt vi phạm qui trình, nguyên tắc chấp
nhận thẻ của ngân hàng phát hành và của các tổ chức thẻ quốc tế. Thực hiện các
giao dịch không hợp lệ và hoặc không thực hiện cam kết nghĩa vụ đã thỏa thuận
với chủ thẻ dẫn đến rủi ro thiệt hại bị từ chối thanh toán, phát sinh các giao dịch
tranh chấp, truy hồi.,…
- Đơn vị chấp nhận thẻ, điểm ứng tiền mặt cố tình thực hiện các hành vi gian lận
như: thông đồng, cấu kết với các đối tượng gian lận sử dụng thẻ mất cắp, thất
lạc, thẻ giả hoặc cung cấp các thông tin liên quan đến giao dịch thẻ cho các tổ
chức, cá nhân tội phạm làm thẻ giả, cố tình sửa chữa hóa đơn, in ra nhiều bộ hóa
đơn giao dịch thanh toán thẻ.
- Đơn vị chấp nhận thẻ đăng ký tham gia vào mang lưới đơn vị chấp nhận thẻ
của ngân hàng, thực tế không cung cấp hàng hóa dịch vụ nhưng thông đồng cấu
kết với các đối tượng gian lận thực hiện các giao dịch thẻ giả, gian lận nhằm
chiếm đoạt tiền của ngân hàng.
- Đơn vị chấp nhận thẻ mất khả năng thanh toán: Đơn vị chấp nhận thẻ, điểm
ứng tiền mặt trong quá trình kinh doanh bị phá sản, cố tình bỏ trốn. Toàn bộ số
tiền giao dịch do đơn vị chấp nhận thẻ thực hiện có khả năng sẽ bị ngân hàng
phát hành truy hồi nếu thực hiện sai qui định hoặc cố tình không cung cấp hàng
hóa dịch vụ theo thỏa thuận với chủ thẻ.
6.3 Rủi ro do tác động bên ngoài
- Rủi ro do hành vi lừa đảo, trộm cắp của các cá nhân, tổ chức tội phạm như: Lợi
dụng tài khoản thẻ, ăn cắp thẻ, ăn cắp thông tin, dữ liệu giao dịch thẻ thật để làm
thẻ giả sử dụng gian lận (hiện tượng skimming), phá hoại cơ sở dữ liệu giao dịch
thẻ. Rủi ro thẻ giả là loại rủi ro lớn nhất và nguy hiểm nhất gây ra những tổn hại
vật chất lớn cho các NHTT cũng như NHPH thẻ.
- Các các nhân, tổ chức gian lận cố tình lôi kéo, thông đồng với chủ thẻ và đơn vị
chấp nhận thẻ thực hiện các giao dịch gian lận thẻ, gây thiệt hại tổn thất cho
ngân hàng.
98
- Các cá nhân, tổ chức tội phạm cố tình phá hoại, sửa đổi hệ thống thiết bị đầu
cuối (máy ATM, máy thanh toán thẻ EDC…) làm gián đoạn giao dịch, đánh cắp
thông tin chủ thẻ hoặc gây ảnh hưởng xấu đến hoạt động kinh doanh thẻ.
- Rủi ro do các sự kiện bên ngoài hoặc do thiên tai, thảm họa (bảo lũ, động đất,
cháy,…) ảnh hưởng hoặc phá hỏng máy móc thiết bị công nghệ thẻ làm gián
đoạn, gây thiệt hại cho hoạt động kinh doanh thẻ của ngân hàng.
6.4 Rủi ro do bên thứ ba
- Bên thứ ba đột ngột không thể tiếp tục cung cấp dịch vụ hỗ trợ, bảo trì,… theo
hợp đồng đã ký kết với ngân hàng làm ảnh hưởng đến hệ thống, hoặc hệ thống
ngừng hay không hoạt động bình thường.
- Đối tác cung cấp vật tư, thiết bị phục vụ cho hoạt động kinh doanh thẻ của ngân
hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng,…
dẫn đến việc gián đoạn hoạt động kinh doanh thẻ, ảnh hưởng đến chất lượng
dịch vụ và uy tín của ngân hàng.
- Nhân viên của bên thứ ba do năng lực chuyên môn, đạo đức nghề nghiệp yếu
kém, xử lý khắc phục sự cố kéo dài hoặc gây sai sót nhầm lẫn dẫn đến thiệt hại
tài chính cho ngân hàng. Hoặc tiết lộ thông tin liên quan đến hệ thống, cơ sở dữ
liệu, tài khoản khách hàng,… mà không có sự chấp thuận bằng văn bản của ngân
hàng gây ra tổn thất cho ngân hàng.
- Bên thứ ba từ chối trách nhiệm khắc phục hậu quả sau khi xảy ra sự cố, sai sót
phát sinh do lỗi của nhân viên hoặc bên thứ ba gây ra.
Điều 7: Quản lý rủi ro thẻ trong nội bộ NHCT VN
7.1 Quản lý rủi ro liên quan đến cán bộ NHCT VN
- Bố trí cán bộ chuyên trách, có năng lực trình độ, đặc biệt là trình độ anh văn,
tin học nhằm đáp ứng yêu cầu công việc của nghiệp vụ thẻ, hạn chế những sai
sót trong quá trình tác nghiệp.
- Thực hiện chế độ phân cấp, phân quyền và trách nhiệm cho cán bộ nghiệp vụ
thẻ tại trung tâm thẻ, tại chi nhánh. Đảm bảo các bước công việc thực hiện đều
được kiểm soát, kiểm tra chéo.
- Thực hiện và giám sát việc cấp, đăng ký, sử dụng và bảo mật đối với các mã
truy cập hệ thống của từng cán bộ nghiệp vụ và kỹ thuật tại trung tâm thẻ, tại chi
nhánh.
- Đối với các khu vực bảo mật như phòng máy chủ, bộ phận in thẻ,… cấp thẻ ra
vào cho các cán bộ có liên quan đồng thời có sổ theo dõi.
- Thực hiện theo các qui định của các tổ chức thẻ quốc tế về quản lý thông tin và
bảo mật dữ liệu. Trường hợp để lộ bí mật thông tin, gây thất thót tài sản của
khách hàng và ngân hàng, cán bộ vi phạm phải chịu kỷ luật và phải chịu trách
nhiệm bồi thường thiệt hại gây ra.
- Thực hiện chế độ kiểm tra, kiểm soát định kỳ hoặc đột xuất việc tuân thủ các
qui định, qui trình liên quan đến hoạt động thẻ tại các phòng ban nghiệp vụ tại
trung tâm thẻ và tại các chi nhánh.
99
- Thực hiện nghiêm túc chính sách xử phạt và thi đua khen thưởng.
- Thường xuyên tổ chức đào tạo, tập huấn nhằm nâng cao kiến thức và kinh
nghiệm về qui trình nghiệp vụ thẻ và công tác quản lý rủi ro hoạt động thẻ cho
cán bộ nghiệp vụ thẻ.
7.2 Quản lý rủi ro do hệ thống
- Giám sát theo dõi hoạt động của hệ thống xử lý thẻ như: hệ thống máy chủ,
thiết bị mạng, đường truyền thông, máy in thẻ, hệ thống thiết bị đầu cuối (máy cà
thẻ EDC, ATM,…), chương trình hổ trợ nhằm đảm bảo hệ thống hoạt động ổn
định và thông suốt 24/24.
- Đảm bảo hệ thống công nghệ thẻ đáp ứng những yêu cầu tối thiểu về an ninh
mạng, bảo mật dữ liệu,… phòng chống việc xâm nhập trái phép hoặc hacker từ
bên ngoài.
- Khi hệ thống ngừng hoạt động hoặc phát hiện có sai sót, sự cố phải thực hiện
ngay các biện pháp ngăn chặn, sữa chữa kịp thời khắc phục sự cố để hệ thống
hoạt động bình thường.
- Thống kê các lỗi, sự cố phát sinh trong quá trình tác nghiệp nhằm có biện pháp
xử lý kịp thời và hiệu quả.
- Thực hiện và đánh giá công tác bảo hành, bảo trì định kỳ cho hệ thống công
nghệ thẻ nhằm đảm bảo hệ thống vận hành an toàn, ổn định và thông suốt.
- Thực hiện công tác lưu trữ dữ liệu hàng ngày và bảo mật dữ liệu ngày cho hệ
thống xử lý thẻ theo đúng qui định.
- xây dựng hệ thống dự phòng (back-up) cho hoạt động thẻ sẳn sàng khi sự cố
xảy ra nhằm tránh sự sụp đổ của hệ thống trong tương lai.
7.3 Quản lý rủi ro do qui định, qui trình
- Tăng cường kiểm tra, kiểm soát các bước thực hiện nghiệp vụ của các cán bộ,
đảm bảo tuân thủ nghiêm ngặt các qui trình, qui định nghiệp vụ thẻ.
- Qua công tác rà soát các qui định, qui trình liên quan đến hoạt động thẻ, đề xuất
sửa đổi, bổ sung các điều khoản, nôi dung chưa chặt chẽ, chưa rõ ràng hoặc chưa
phù hợp.
Điều 8: Quản lý rủi ro trong giao dịch với khách hàng
* Đối với nghiệp vụ phát hành thẻ:
- Đảm bảo thông tin đầy đủ, kịp thời đến chủ thẻ, trực tiếp thông báo hoặc thực
hiện các biện pháp nhắc nhở định kỳ qua e-mail, thư từ hoặc các phương tiện
thông tin đại chúng thông tin hướng dẫn bảo quản và sử dụng thẻ như: Chủ thẻ
phải bảo mật số thẻ, số Pin, không cho người khác mượn thẻ kể cả người thân,
không bao giờ tiết lộ Pin cho người khác, việc đặt số Pin không liên quan đến
các thông tin cá nhân chủ thẻ. Đặc biệt không được viết số Pin lên thẻ. Khi phát
hiện hoặc nghi ngờ lộ số thẻ hoặc số Pin, bị mất thẻ,… chủ thẻ phải thông báo
ngay cho ngân hàng để kịp thời xử lý nhằm tránh trường hợp kẻ gian lợi dụng
thực hiện giao dịch gian lận.
100
- Khuyến cáo với chủ thẻ cách thanh toán an toàn và lưu ý chủ thẻ cẩn thận trong
việc mua sắm trên mạng, những rủi ro tiềm ẩn có thể xảy ra khi chủ thẻ mua
hàng trên Internet hoặc cung cấp thông tin về thẻ để thực hiện thanh toán trên
các trang web hoặc đơn vị chấp nhận thẻ không đáng tin cậy.
- Thẩm định hồ sơ khách hàng, điều kiện và thủ tục cấp thẻ theo đúng những qui
định nhằm đảm bảo các thông tin trong hồ sơ phát hành thẻ chính xác, hợp lệ và
đầy đủ trước khi xem xét phê duyệt phát hành thẻ.
- Nâng cao tín bảo mật trong khâu in thẻ và PIN. Chỉ những cán bộ trực tiếp in
thẻ, pin mới được ra vào khu vực in thẻ, PIN. Thẻ, PIN hỏng phải được tiêu hủy
trức sự giám sát của kiểm soát viên.
- Kiểm soát chặt chẽ thẻ trắng, qui trình in thẻ, PIN, qui trình giao nhận thẻ.
Tuân thủ nguyên tắc thẻ và PIN được gửi trong phong bì riêng biệt theo đường
thư đảm bảo. Đảm bảo giao thẻ, PIN cho chủ thẻ hoặc người được chủ thẻ ủy
quyền hợp pháp. Kiểm tra đối chiếu chữ ký của chủ thẻ trên phiếu guu73i thẻ,
phiếu gửi PIN với chữ ký lưu trong hồ sơ khách hàng.
- Thực hiện tốt công tác chăm sóc khách hàng 24/24, 7 ngày trong tuần để giải
quyết khoa học mọi thắc mắc, khiếu nại của khách hàng và hỗ trợ chủ thẻ khi
mất cắp, thất lạc thẻ.
- Tiếp nhận và xử lý các yêu cầu về mất cắp, thất lạc thẻ, liệt kê các tài khoản
nghi ngờ vào danh sách thẻ ngoại lệ và danh sách thẻ đen nhanh chóng, kịp
thời.Trường hợp tất toán thẻ, phát hành lại thẻ phải tiến hành thu hồi thẻ củ và
hủy thẻ củ theo đúng qui định.
- Kiểm soát chặt chẽ khâu thu hồi nợ thẻ tín dụng. Xem xét nguyên nhân chậm
trả nợ, khả năng trả nợ của chủ thẻ, đôn đốc thu hồi nợ và yêu cầu chủ thẻ chấm
dứt sử dụng thẻ để giảm thiểu nợ xấu và thiệt hại gian lận thẻ.
- Xác thực và cập nhật những thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi
địa chỉ chổ ở, cơ quan công tác,… nhằm kịp thời phát hiện những biểu hiện đáng
ngờ của chủ thẻ
* Đối với nghiệp vụ thanh toán thẻ:
- Có chính sách phát triển mạng lưới đơn vị chấp nhận thẻ theo chuẩn mực của
các tổ chức thẻ quốc tế và phù hợp với thực tế Việt Nam trên cơ sở nền tảng
pháp lý chặt chẽ, rõ ràng, cụ thể, ràng buộc trách nhiệm và quyền lợi của đơn vị
chấp nhận thẻ với ngân hàng và cam kết của đơn vị chấp nhận thẻ tuân thủ quy
trình, nguyên tắc chấp nhận thanh toán thẻ theo hợp đồng ký kết với ngân hàng.
- Nâng cao chất lượng thẩm định đơn vị chấp nhận thẻ trước khi ký hợp đồng.
Đánh giá và thẩm định đơn vị chấp nhận thẻ kỹ đảm bảo đáp ứng điều kiện qui
định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô sản xuất kinh doanh,
loại hình sản phẩm, dịch vụ cung cấp, doanh thu dự kiến, lịch sử hoạt động kinh
doanh của đơn vị chấp nhận thẻ nhằm đảm bảo đơn vị chấp nhận thẻ có khả năng
thực hiện và tuân thủ đầy đủ các qui định, nguyên tắc về chấp nhận thanh toán
thẻ của ngân hàng.
101
- Tuân thủ các qui định của các tổ chức thẻ quốc tế khi cài đặt thông số, mã số
đơn vị chấp nhận thẻ cho các đơn vị chấp nhận thẻ mới.
- Hướng dẫn, đào tạo và tập huấn cho đơn vị chấp nhận thẻ qui trình, nguyên tắc
chấp nhận thanh toán thẻ, cách thức nhận biết thẻ giả mạo, các trường hợp nghi
ngờ, xu hướng gian lận thẻ, các biểu hiện đáng ngờ của chủ thẻ để hạn chế rủi ro,
gian lận thẻ.
- Tăng cường quản lý, giám sát chặt chẽ quá trình thực hiện hợp đồng của đơn vị
chấp nhận thẻ nhằm đảm bảo tuân thủ qui định liên quan đến nghiệp vụ thanh
toán thẻ. Khi thực hiện thanh toán cho đơn vị chấp nhận thẻ, yêu cầu chi nhánh
kiểm tra kỹ các hóa đơn do đơn vị chấp nhận thẻ giao nộp đảm bảo tính chính
xác, hợp lệ của chứng từ theo đúng qui định. Đối với các giao dịch có số tiền lớn
hoặc nghi ngờ gian lận, ngoài hóa đơn giao dịch thẻ (Hóa đơn EDC, cà tay, hóa
đơn tổng kết giao dịch…) chi nhánh yêu cầu đơn vị chấp nhận thẻ xuất trình các
chứng từ liên quan tới giao dịch, hoặc chủ thẻ như: hóa đơn chi tiết bán hàng,
bản sao hộ chiếu/ chứng minh nhân dân, vận đơn, hợp đồng bảo hiểm,…
- Duy trì mối quan hệ và thường xuyên kiểm tra xem xét nhằm phát hiện sớm
những dấu hiệu vi phạm nguyên tắc, qui định thanh toán thẻ như: Doanh số
thanh toán không phù hợp với qui mô, loại hình cũng như ngành nghề kinh
doanh của đơn vị chấp nhận thẻ, doanh số thanh toán tăng bất thường, đơn vị
chấp nhận thẻ thực hiện thanh toán hộ cho đơn vị chấp nhận thẻ khác,…
- Rà soát các báo cáo giao dịch hàng ngày để phát hiện những giao dịch bất
thường như: Giao dịch trùng lặp, giao dịch nghi ngờ gian lận, giao dịch có số
tiền lớn bất thường.
- Áp dụng thống nhất cơ chế xử lý đơn vị chấp nhận thẻ khi phát hiện có giao
dịch gian lận trên cơ sở xem xét các tiêu chí như: doanh số gian lận, số giao dịch
gian lận, số lần vi phạm,… để đưa ra quyết định:
+ Nếu doanh số gian lận thấp: Tăng cường tập huấn qui trình chấp nhận thẻ, các
giải pháp phòng ngừa gian lận và giám sát hoạt động của đơn vị chấp nhận thẻ.
+ Nếu doanh số gian lận cao: Lập tức ngừng thanh toán, phong tỏa tài khoản của
đơn vị chấp nhận thẻ, chấp dứt hợp đồng với đơn vị chấp nhận thẻ, thu hồi máy
móc, chứng từ để làm cơ sở cho việc giải quyết tranh chấp.
- Thường xuyên cập nhật các chương trình quản lý đơn vị chấp nhận thẻ, xu
hướng và biện pháp quản lý rủi ro hoạt động thẻ của các tổ chức thẻ quốc tế cho
các cán bộ nghiệp vụ thẻ thực hiện công tác quản lý rủi ro trong hoạt động kinh
doanh thẻ.
- Tăng cường kiểm soát nội bộ và xử lý các sai sót phát sinh trong quá trình tác
nghiệp và vận hành hệ thống.
Điều 9: Quản lý rủi ro thẻ do tác động từ bên ngoài
- Phát hiện sớm các giao dịch gian lận, thẻ giả,… thông qua các chương trình,
phần mềm quản lý rủi ro tức thời nhằm kiểm soát và hạn chế rủi ro thẻ trong hoạt
động kinh doanh thẻ.
102
- Thường xuyên cập nhật, chia sẻ thông tin, kinh nghiệm phòng chóng rủi ro với
các ngân hàng thành viên. Nghiên cứu và áp dụng kinh nghiệm quản lý rủi ro
trong hoạt động kinh doanh thẻ của các ngân hàng khác, của các tổ chức thẻ
quốc tế để có biện pháp giảm thiểu rủi ro thẻ.
- Áp dụng và cập nhật những biện pháp kỹ thuật, công nghệ cần thiết để quản lý
việc truy cập vào hệ thống và cơ sở dữ liệu.
- Thường xuyên cập nhật chương trình diệt virus và các phần mềm chống ăn cắp
dữ liệu, định kỳ kiểm tra, đánh giá mức độ bảo mật của hệ thống.
- Hệ thống an ninh mạng của hệ thống công nghệ thẻ được kiểm soát các truy
cập vào ra, ngăn chặn được truy cập bất hợp pháp vào hệ thống thẻ, phát hiện và
phòng chống xâm nhập, thường xuyên đánh giá, kiểm tra, cập nhật bảo mật an
ninh mạng đối với hệ thống công nghệ thẻ của ngân hàng.
- Định kỳ hoặc đột xuất kiểm tra các đơn vị chấp nhận thẻ và các máy ATM,
đảm bảo phát hiện kịp thời hỏng hóc, đánh giá đúng khả năng hoạt động của
thiết bị, lên kế hoạch nâng cấp hoặc đầu tư mới dựa trên dự kiến về tỷ lệ tăng
trưởng khách hàng hàng năm.
- Thiết lập trung tâm hổ trợ 24/24 (đường dây nóng) tại trung tâm thẻ và chi
nhánh hoặc tổ chức hệ thống hỗ trợ khách hàng 24/24 đảm bảo tiếp nhận thông
báo và xử lý sự cố, xác định nguyên nhân sự cố do yếu tố khách quan hay chủ
quan để có hướng giải quyết phù hợp, kịp thời.
- Các bên liên quan kịp thời có biện pháp xử lý, thu thập, bảo toàn chứng cứ để
phục vụ kiểm tra, xử lý sự cố, giải quyết tranh chấp phát sinh, bồi thường thiệt
hại thuộc trách nhiệm của mình để tránh các rủi ro có thể xảy ra đối với uy tín
của các bên.
- Xây dựng hệ thống thẻ dự phòng cùng với cơ sở hạ tầng, mạng truyền thông,
các trang thiết bị hỗ trợ tại địa điểm dự phòng để hoạt động phát hành, thanh
toán thẻ được tiến hành thông suốt trong trường hợp xảy ra sự cố.
Điều 10: Quản lý rủi ro đối với bên thứ ba
- Thẩm định kỹ năng lực kỹ thuật, khả năng tài chính của các bên đối tác. Các
bên đối tác phải có đủ năng lực tài chính, uy tín và khả năng thực hiện các cam
kết về trách nhiệm pháp lý và trách nhiệm tài chính có thể phát sinh liên quan
đến phần dịch vụ do các bên này cung cấp.
- Xây dựng hợp đồng, các văn bản pháp lý qui định rõ quyền hạn và trách nhiệm
của các bên trong quá trình hợp tác, cung cấp dịch vụ. đảm bảo ngân hàng có
quyền kiểm tra, giám sát định kỳ hoặc đột xuất đối với hoạt động cung cấp dịch
vụ hỗ trợ kỹ thuật của bên thứ ba và có quyền yêu cầu bên thứ ba thực hiện kiểm
toán độc lập khi cần thiết.
- Xác định người có trách nhiệm nhận thông tin và xử lý thông tin khi phát sinh
sự cố. Trong các văn bản ký kết với bên thứ ba, luôn phân định rõ trách nhiệm và
nghĩa vụ của các bên khi xảy ra sự cố.
103
- Có kế hoạch dự phòng cho trường hợp dịch vụ do bên thứ ba cung cấp bị gián
đoạn hoặc bên thứ ba đột ngột dừng cung cấp dịch vụ.
- Thường xuyên đánh giá các vướng mắc, sự cố, các vấn đề tiềm ẩn trong quan
hệ với bên thứ ba.
- Trường hợp ký kết với bên thứ ba phải qui định rõ bên thứ ba và các cán bộ có
liên quan của bên thứ ba không được phép tiết lộ thông tin về tài khoản khách
hàng, hệ thống và cơ sở dữ liệu,… cho bất cứ người nào mà không có sự chấp
thuận bằn văn bản của NHCT VN.
Điều 11: Trích lập và sử dụng quỹ dự phòng rủi ro thẻ
Xây dựng cơ chế, thực hiện trích lập và sử dụng quỹ dự phòng rủi ro để bù đắp
cho các rủi ro phát sinh từ hoạt động thẻ theo đúng qui định của NHCT VN.
Điều 12: Chế độ báo cáo
- Kết thúc quí báo cáo, các chi nhánh tiến hành:
+ Đánh giá công tác QLRR trong nghiệp vụ thẻ tại chi nhánh trong kỳ.
+ Thu thập các kết luận của kiểm tra, kiểm toán nội bộ, kết luận của thanh tra
NHNN, các cơ quan kiểm tra, kiểm toán bên ngoài (nếu có) liên quan đến rủi ro
trong hoạt động thẻ của bộ phận/chi nhánh.
+ Lưu trữ các văn bản chỉ đạo về quản lý rủi ro trong hoạt động thẻ của NHCT
VN.
- Tổng hợp và lưu hồ sơ các báo cáo định kỳ và các giấy tờ liên quan đến việc xử
lý sự cố bất ngờ xảy ra trong kỳ, đưa ra các cảnh báo cho các kỳ tiếp theo.
12.1 Báo cáo định kỳ
- Các cá nhân, phòng tại TTT, các sở giao dịch và chi nhánh thực hiện theo chế
độ báo cáo rủi ro tác nghiệp chung của NHCT VN theo Qđ.07.01 ban hành theo
quyết định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007.
- Chậm nhất vào ngày 10 của tháng đầu quí tiếp theo, các chi nhánh lập báo cáo
theo biểu mẫu số QĐ32.03/BM01 gửi về TTT NHCT VN.
12.2 Báo cáo sự cố bất ngờ
- Các cá nhân, phòng tại TTT, các sở giao dịch và chi nhánh thực hiện theo chế
độ báo cáo rủi ro tác nghiệp chung của NHCT VN theo Qđ.07.01 ban hành theo
quyết định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007.
- Ngay sau khi sự cố bất ngờ phát sinh, báo cáo theo mẫu số QD932.03/BM02
gửi TTT NHCT VN, đồng thời Fax tới phòng QLRR thị trường và tác nghiệp.
Điều 13: Khen thưởng và xử lý vi phạm
13.1 khen thưởng
Các cá nhân, đơn vị chấp hành nghiêm túc qui định này và làm tốt công tác quản
lý rủi ro trong hoạt động thẻ sẽ được tổng giám đốc khen thưởng theo qui định
của NHCT VN.
13.2 Xử lý vi phạm
104
Các cá nhân, đơn vị không chấp hành hoặc chấp hành không nghiêm túc qui
định, gây tổn thất từ rủi ro hoạt động thẻ thì tùy theo mức độ hội đồng kỷ luật
NHCT VN sẽ qui định các hình thức kỷ luật theo quy định .
Điều 14: Điều khoản thi hành
- Mọi đơn vị, cá nhân có liên quan trong hệ thống NHCT VN có trách nhiện thực
hiện đúng nội dung qui định này.
- Việc sửa đổi, bổ sung qui định này do tổng giám đốc NHCT Việt Nam quyết
định.
KT. TỔNG GIÁM ĐỐC
PHÓ TỔNG GIÁM ĐỐC
Nguyễn Viết Mạnh
105
PHỤ LỤC 2
MỘT SỐ THIẾT BỊ ỨNG DỤNG TRONG THANH TOÁN THẺ
1. Máy chà hóa đơn
Máy chà hóa đơn được cấu tạo gọn, nhẹ, hình chữ nhật, kích thước khoảng
30cm x 20cm x 4cm, gồm 1 mặt phẳng nằm ngang, trên có những khắc qui định
vị trí đặt thẻ và hóa đơn. Dọc hai bên cạnh là 2 rảnh nhỏ, trên có 1 tay cầm có thể
trượt qua lại theo rảnh này. Máy chà hóa đơn là một thiết bị dùng để in lại những
thông tin cần thiết được dập nổi trên thẻ lên hóa đơn như: số thẻ, tên chủ thẻ,
ngày hiệu lực của thẻ,… Vì vậy hoá đơn được xem như bằng chứng xác nhận
việc tiêu dùng của chủ thẻ, đồng thời là cơ sở pháp lý giải quyết tranh chấp giữa
các đối tượng có liên quan.
2. Máy cấp phép tự động
Máy cấp phép tự động được cấu tạo đặc biệt có bộ phận đọc giải phân từ trên
thẻ. Việc đọc này giúp kiểm tra tính thật giả của thẻ. Đây cũng là thiết bị điện tử
được trang bị cho các cơ sở chấp nhận thẻ để trực tiếp xin cấp phép từ các trung
tâm cấp phép của các loại thẻ khác nhau trên thế giới. Máy hoạt động trong suốt
24 giờ và chỉ mất khoảng 30 giây là nhận được tín hiệu trả lời của ngân hàng
phát hành.
3. Máy rút tiền tự động (ATM)
Máy rút tiền tự động (ATM) gồm một số bộ phận cơ bản như: Màn hình, bàn
phím để nhập số pin, lựa chọn giao dịch và rút tiền, khe để đưa thẻ vào máy, khe
nhận tiền do máy đưa ra. Muốn rút tiền chủ thẻ phải đưa thẻ vào và nhập đúng số
Pin. Máy sẽ không hiện số pin lên màn hình để đảm bảo tính bí mật và an toàn.
Nếu chủ thẻ nhập số pin sai, máy sẽ báo lỗi trên màn hình và không thực hiện
được lệnh rút tiền. Nếu nhập số pin 3 lần liên tục đều bị sai thì máy sẽ nuốt thẻ,
đề phòng việc sử dụng thẻ bị mất cắp. Máy hoạt động 24 giờ trong ngày.
4. Điện thoại – Telex
Dùng để điện thoại hoặc telex các thông tin như mã số thẻ, thời gian thực hiện,
tổng số tiền xin cấp phép đến ngân hàng để việc xin cấp phép được thực hiện
nhanh chóng, thường chỉ tốn vài giây. Máy telex trong ngân hàng thường được
nối trực tiếp với trung tâm điện báo địa phương và từ đó nối ra toàn thế giới.
Hình thức này phù hợp với những cơ sở chấp nhận thẻ hoạt động theo giờ hành
chánh và với điều kiện còn khó khăn về mặt kinh phí.
106
PHỤ LỤC 3
MỘT SỐ KHÁI NIỆM CƠ BẢN TRONG HOẠT ĐỘNG
KINH DOANH THẺ
1. Tài khoản thẻ (Card account)
Là tài khoản của chủ thẻ, do ngân hàng lập ra và quản lý các giao dịch, phí, lãi
và các phát sinh có liên quan đến việc sử dụng thẻ. Tài khoản thẻ được mở riêng
cho việc sử dụng và thanh toán thẻ của chủ thẻ.
2. Chủ thẻ chính (Principle Cardholder)
Là người đứng tên cấp thẻ cho mình và cho các chủ thẻ phụ nếu có. Chủ thẻ
chính là người chịu trách nhiệm chính trong việc thanh toán các khoản nợ cho
ngân hàng phát hành.
3. Số dư nợ (Debit blance)
Số dư nợ tài khoản thẻ của chủ thẻ bao gồm giá trị các giao dịch, phí, lãi liên
quan đến việc sử dụng thẻ được sao kê trong bảng thông báo giao dịch hàng
tháng.
4. Hạn mức tín dụng ( Credit line)
Là giá trị tối đa mà chủ thẻ được ngân hàng phát hành cho phép sử dụng trong
thời gian thẻ còn hiệu lực.
5. Mức trần hay trị số tối đa thanh toán (Floor limit)
Để hạn chế rủi ro trong hoạt động thanh toán và nếu có xảy ra thì tổn thất cũng
sẽ nhỏ. Hiệp hội thẻ quốc tế đã qui định mức giới hạn cho mỗi giao dịch được
thực hiện mà không cần sự cấp phép của ngân hàng phát hành. Khi vượt mức qui
định thì cơ sở chấp nhận thẻ phải xin cấp phép của giao dịch đó (áp dụng cho các
cơ sở chấp nhận thẻ cà hóa đơn).
6. Qui trình cấp phép (Athorization)
Là quá trình cơ sở chấp nhận thẻ xin ý kiến của ngân hàng phát hành cho thực
hiện giao dịch lớn hơn mức trần và được ngân hàng thanh toán trả lời chấp nhận
hoặc từ chối giao dịch đó.
7. Qui trình thanh toán hay bù trừ (Clearning and Settlement)
Là quá trình ngân hàng thanh toán trả tiền cho cơ sở chấp nhận thẻ, ngân hàng
phát hành thẻ đòi tiền chủ thẻ và thanh toán giửa ngân hàng phát hành thẻ và
ngân hàng thanh toán về hoạt động kinh doanh thẻ thông qua tổ chức thanh toán
thẻ quốc tế.
8. Danh sách đen (Warning Bulletin)
Là danh sách liệt kê những số thẻ không được cấp phép thanh toán hay không
được phép mua hàng hóa, dịch vụ. Đó là những thẻ tiêu dùng quá hạn mức, thẻ
giả mạo đang lưu hành, thẻ bị lộ mật mã cá nhân, thẻ bị mất cắp, thất lạc,…
Danh sách được cập nhật liên lục và gửi đến tất cả các ngân hàng thanh toán để
thông báo kịp thời cho các cơ sở chấp nhận thẻ.
9. Mã số PIN (Personal Identificate Number)
107
Là mã số cá nhân riêng của chủ thẻ để thực hiện giao dịch rút tiền tại các máy rút
tiền tự động. Mã số này do ngân hàng phát hành thẻ cung cấp cho chủ thẻ khi
phát hành. Đối với mã số PIN chủ thẻ phải giử bí mật.
10. Mã số BIN (Banking Identificate Number)
Là mã số chỉ ngân hàng phát hành thẻ, trong hiệp hội thẻ có nhiều ngân hàng
thành viên, mỗi ngân hàng thành viên có 1 mã số riêng giúp thuận lợi trong
thanh toán và truy xuất.
11. Ngày hiệu lực
- Ngày sao kê (Statement Date): Là ngày ngân hàng phát hành thẻ lập các sao kê
về khoản chi tiêu mà chủ thẻ phải thanh toán trong tháng.
- Ngày đáo hạn (Due Date): Là ngày mà ngân hàng phát hành qui định cho chủ
thẻ thanh toán toàn bộ hoặc một phần trên giá trị sao kê.
12. Skimming: Là sao lại trái phép thẻ tín dụng hay thẻ ngân hàng bằng một
dụng cụ đọc và sao lại dữ kiện từ thẻ gốc.
13. Phishing: Là việc gửi rất nhiều thư giả tạo đến người tiêu thụ, giả vờ như
các thư nhắn đó là từ ngân hàng của người nhận, nhằm dụ nạn nhân tiết lộ chi
tiết cá nhân, như số tài khoản ngân hàng.
14. Các số an toàn (security codes): Là 3 hay 4 số nằm mặt sau của thẻ tín
dụng được dùng bởi bên nhận thanh toán để minh xác thẻ tín dụng là của chính
chủ khi khách hàng mua hàng qua Internet.
108
PHỤ LỤC 4
TÓM TẮT BIỂU PHÍ KINH DOANH THẺ CỦA NHCT VN
( Theo công văn số 2952/QĐ-NHCT10 ngày 29/12/2008 )
1. Thẻ tín dụng quốc tế:
Đơn vị tính: Đồng
STT Nội dung Mức phí Mức tối thiểu
1 Phí phát hành thẻ chuẩn
Thẻ chính 100.000
Thẻ phụ 50.000
2 Phí phát hành thẻ vàng
Thẻ chính 200.000
Thẻ phụ 100.000
3 Phí phát hành thẻ xanh
Thẻ chính 100.000
Thẻ phụ 50.000
4 Phí ứng trước tiền mặt 2,73%/ số tiền giao dịch 50.000
5 Phí phát hành lại thẻ 50.000
6 Phí sử dụng vượt hạn mức TD Tối đa 150% lãi suất sử dụng thẻ 50.000
7 Phí chậm thanh toán 2,73%/ số tiền chậm thanh toán
8 Phí thông báo thẻ bị mất 200.000
9 Phí khiếu nại 80.000 80.000
10 Phí cấp lại Pin 20.000
2. Thẻ ghi nợ E-Partner
Đơn vị tính: Đồng
STT Nội dung Mức phí Mức tối thiểu
1 Phí phát hành thông thường
S-Card 70.000
C-Card 90.000
G-Card 200.000
Pink-Card 200.000
E-Partner 12 con giáp 90.000
Thẻ phụ 50.000
2 Phí tất toán tài khoản 0,1%/số dư 20.000
3 Phí đổi Pin tại quầy 10.000
4 Phí rút tiền tại quầy 0,05%/ số tiền rút
5 Phí rút vượt hạn mức thẻ 0,05%/ số tiền vượt
6 Phí tra soát, khiếu nại 20.000
7 Phí rút tại ATM hệ thống
Banknet và Smartlink
3.000
8 Phí thu thẻ trong danh sách
thẻ đen
20.000
9 Phí cung cấp thông tin 30.000
10 Phí báo mất thẻ Miễn phí
109
PHỤ LỤC 5
MỘT VÀI THÔNG TIN VỀ CẤU TẠO CỦA MÁY ATM
Từ khi ra đời đến nay, chiếc máy ATM luôn là đích nhắm của bọn cướp. Do vậy,
các nhà sản xuất luôn cập nhật những công nghệ mới nhất, hiện đại nhất để bảo
vệ két tiền trong máy ATM. Theo các chuyên gia NH, chiếc két sắt đựng tiền của
máy ATM được thiết kế hệ thống khóa đặc biệt với hai khóa mã số và một khóa
bằng cơ khí.
Ngay với nhân viên NH, phải có ba người mới mở được két tiền của máy. Khóa
mã số chỉ là khởi động việc mở két, do vậy có tìm đúng mã số thì cũng chỉ mới
đưa được các chốt cơ khí vào đúng vị trí để mở khóa.
Muốn mở cửa két thì phải có chìa khóa két. Do vậy, trong trường hợp dùng súng
bắn hoặc khoan thẳng vào ổ mã số thì cũng không mở được két vì hệ thống các
chốt vẫn chưa nằm vào đúng vị trí để mở cửa.
Hệ thống khóa két sắt của ATM còn được thiết kế hệ thống chống khoan. Phía
bên trong của hệ thống này có một tấm kiếng được giữ bằng bốn lò xo. Trong
trường hợp kẻ gian khoan vào ổ khóa, tấm kiếng vỡ ra, bốn lò xo sẽ đẩy các chốt
nằm ở bốn cạnh của cánh cửa khóa chặt cửa lại. Trường hợp này, ngay cả NH
cũng bó tay, chỉ có mang ATM về cho thợ cắt ra.
Các bản lề, điểm yếu của các cánh cửa, cũng đã được khắc phục bằng một hệ
thống bảo vệ bên trong. Do vậy có cắt được bản lề thì cửa vẫn đóng. Theo các
chuyên gia, chỉ có thể lấy tiền trong ATM bằng cách dùng hàn xì cắt lớp thép
dày của két.
Nhưng nhà sản xuất đã trang bị trong máy hệ thống báo động nhiệt và rung nếu
có hàn xì hoặc khoan. Các thông tin này sẽ được truyền về trung tâm xử lý để có
biện pháp can thiệp.
Thực tế thì những kẻ cướp chuyên nghiệp không tìm cách mở két để cướp tiền
ngay tại nơi đặt máy. Ở các nước, kẻ gian thường dùng cẩu để cẩu ATM ra khỏi
nơi đặt máy, hoặc quấn dây cáp ngang máy dùng xe kéo đổ ATM để đưa về nơi
kín đáo, có thời gian mày mò mở cửa két hoặc dùng hàn xì “mổ bụng” két.
Tuy nhiên, nhà sản xuất ATM lại đưa ra tiêu chuẩn mới. Theo ông Đỗ Đức
Cường - chuyên gia về ATM của NH Đông Á, các máy ATM đặt tại những nơi
công cộng, xa khu dân cư... đều được thiết kế để chống việc di dời.
Chưa kể trọng lượng chiếc máy ATM cũng đã lên tới 780kg. Các máy ATM của
NH Đông Á có đáy bằng thép được bắt thẳng xuống sàn bêtông nơi đặt máy, có
thể chống lại lực di dời đến... 2.000 tấn. Hầu hết NH cho biết họ rất quan tâm
đến các vụ cướp tiền từ ATM, chủ yếu là để có thêm biện pháp an toàn cho máy,
hơn là lo mất tiền.
110
PHỤ LỤC 6
MỘT SỐ VỤ VIỆC CỤ THỂ LIÊN QUAN ĐẾN
GIAN LẬN THẺ NGÂN HÀNG TẠI VIỆT NAM
Gian lận thẻ ngân hàng tại Việt Nam trong thời gian qua xảy ra rất nhiều, đa
dạng về hình thức, sau đây là một số vụ việc điển hình.
Trường hợp thứ nhất
Vào tháng 4/2000, Việt, sinh năm 1977, thường trú tại Hà Nội, là nhân viên của
chi nhánh EXIM Bank Hà Nội. Khi NH này có chủ trương phát hành thẻ tín
dụng quốc tế dạng tín chấp, Việt đã liên hệ với bệnh viện 103 để làm hồ sơ mở
thẻ. Nhận hồ sơ về, Việt tự chỉnh sửa chức danh bác sĩ để được duyệt hạn mức
thẻ tín dụng tối đa là 50 triệu đồng. Sau đó Việt đã giữ lại 57 thẻ tín dụng quốc
tế, không giao cho khách hàng.
Để rút được tiền Việt đã bàn với vợ là Nguyễn Lê Thúy Mai, thành lập công ty
TNHH và để vợ làm giám đốc. Mai ký hợp đồng với Sở giao dịch I NHCT VN
và NHTM cổ phần Á Châu (ACB) làm đại lý thanh toán thẻ. Với kiến thức
nghiệp vụ đã đươc đào tạo, Việt đưa thẻ vào máy để lấy hóa đơn do máy in ra, tự
điền tên hàng hóa và số tiền vào hóa đơn, tự ký tên chủ thẻ và đưa cho vợ đem
đến hai NH trên làm thủ tục rút tiền.
Với thủ đoạn này, cả hai đã rút trót lọt hơn 5 tỷ đồng. Để che mắt ngân hàng, sau
khi sử dụng thẻ để rút số tiền trên, vợ chồng Việt nộp lại vào các tài khoản đã rút
ra tổng cộng 2,57 tỷ đồng để tạo ra sự hoạt động tài chính giả. Đến thời điểm bị
bắt, các bị cáo đã chiếm đoạt của ngân hàng EXIM Bank 2,6 tỷ đồng.
Trường hợp thứ hai
Cục cảnh sát điều tra tội phạm (C15) Bộ Công an đã phát hiện hai đối tượng
chuyên đánh cắp thông tin thẻ tín dụng bán cho tội phạm nước ngoài. Đó là
Nguyễn Ngọc Lâm (trú tại Thái Nguyên) và Nguyễn Ngọc Thành (ở Thành Phố
Hồ Chí Minh).
Từ năm 2005 đến tháng 10/2006, Nguyễn Ngọc Lâm đã đánh cắp và bán được
thông tin của 18.000 tài khoản, thu lợi khoảng 72.000 USD từ việc trộm cắp
thông tin thẻ tín dụng của người nước ngoài, bán cho bọn tội phạm người Anh.
Với mỗi thông tin thẻ tín dụng, Lâm thu trung bình khoảng 4 USD.
Tương tự, Nguyễn Ngọc Thành đã bán được thông tin của khoảng 76.000 thẻ tín
dụng, giá trung bình 2,5 USD/ tài khoản. Tổng số tiền Thành thu khoảng
190.000 USD.
Thủ đoạn của Lâm và Thành là sử dụng kiến thức tin học, tấn công vào một số
trang web, hệ thống bán hàng trên mạng để trộm cắp thông tin thẻ tín dụng của
công dân các nước Anh, Mỹ. Ngoài ra, hai đối tượng còn mua lại thông tin thẻ
tín dụng của các “tin tặc” khác, để bán kiếm tiền chênh lệch.
111
Trường hợp thứ ba
Ngày 9/8/2005, hầu toà tại tòa án nhân dân Hà Nội về tội lừa đảo chiếm đoạt tài
sản là hai người Malaysia, hai người này thừa nhận đã dùng tên và hộ chiếu giả
(Indonesia) để nhập cảnh vào Việt Nam. Vụ việc như sau:
Ngày 19/4/2004, vợ chồng Shak Fook Cheong và Sazlindabinti Jamalodin có
mặt tại Hà Nội. Ngay hôm sau họ đã thực hiện trót lọt 7 phi vụ lừa đảo bằng
cách tới trung tâm thương mại, cửa hàng trên những tuyến phố lớn của thủ đô
mua máy ảnh kỹ thuật số, trang sức đắt tiền, điện thoại di động đời mới.... Đây
đều là những điểm thanh toán bằng thẻ tín dụng của NHTM cổ phần Á Châu
(ACB), Ngân hàng ANZ tại Hà Nội và NH ngoại thương(Vietcombank). Cơ
quan điều tra xác định, họ cũng là thủ phạm của 13 vụ lừa đảo khác với thủ đoạn
tương tự. Tổng cộng, hai người đã sử dụng 16 thẻ tín dụng giả, rút hơn 650 triệu
đồng. Trong đó, ngân hàng ACB bị thiệt hại hơn 350 triệu đồng (12 vụ), ANZ:
172 triệu đồng (4 vụ); Vietcombank: trên 130 triệu đồng (4 vụ).
Trường hợp thứ tư
Ngày 2/12/2006, cơ quan điều tra xác định, Nguyễn Anh Tuấn cùng 9 đồng
phạm đã làm giả thẻ tín dụng quốc tế do các NH nước ngoài phát hành. Họ rút
trót lọt khoảng 2 tỷ đồng qua hệ thống ATM tại Việt Nam. Phần lớn người liên
quan vụ án là sinh viên tại Hà Nội và Thành phố Hồ Chí Minh. Nguyễn Anh
Tuấn, 20 tuổi, là người đầu tiên bị phát hiện hành vi làm giả thẻ tín dụng, từ giữa
năm 2004, Nguyễn Anh Tuấn và nhóm bạn đã lấy cắp dữ liệu cá nhân của nhiều
người nước ngoài mua hàng qua mạng Internet, thanh toán bằng thẻ tín dụng. Họ
dùng đầu đọc dữ liệu ghi thông tin trên vào thẻ trắng để làm thẻ tín dụng giả. 500
chiếc thẻ trắng được Nguyễn Minh Công (Hà Nội) cung cấp cho nhóm của Tuấn.
Qua các máy ATM, nhóm của Tuấn đã rút khoảng hai tỷ đồng. Trong đó, Tuấn
hưởng gần 450 triệu đồng, Nguyễn Đình Cường rút được hơn 500 triệu đồng và
17.000 USD.
Trường hợp thứ năm
Do nhập sai mã khi tạo hồ sơ phát hành thẻ, nhân viên NH xuất nhập khẩu Việt
Nam (Eximbank) đã vô tình để cho một khách hàng rút khống hơn 2,6 tỷ đồng
qua hệ thống ATM suốt từ tháng 11/2007 đến tháng 1/2008. Vào cuối tháng
1/2008, khi Eximbank, Techcombank và Vietcombank đối chiếu số liệu trong
liên minh thẻ, phát hiện số tiền được rút từ hệ thống của Eximbank thông qua tài
khoản của một khách hàng ở quận 6, TP HCM quá lớn nhưng số dư tài khoản thẻ
ATM bằng "0". Làm việc với chủ thẻ NH được biết người lâu nay sử dụng thẻ
ATM này là Tâm, quan hệ khá thân với chủ thẻ.
112
Trường hợp thứ sáu
Báo Vietnamnet số ra ngày 19/12/08 đăng tin về băng cướp tiền tại máy ATM, 3
bị cáo đã thực hiện trót lọt 6 vụ cướp chỉ trong vòng 1 tháng tại TP HCM. Cụ
thể:
Vào khoảng 21h40’ ngày 13/3/2008, Quang thủ sẵn dao, điều khiển xe gắn máy
đến máy ATM của Vietcombank, số 2 Lý Thường Kiệt, TP HCM. Khi thấy anh
Thắng đến rút tiền, Quang lao tới, dùng dao khống chế và cướp đi chiếc điện
thoại di động. Tương tự, Quang tiếp tục thực hiện 2 vụ khác, chiếm đoạt số tiền
hơn 3 triệu đồng của hai nạn nhân nữ rút tiền tại trụ ATM số 155 đường Nguyễn
Chí Thanh, TP HCM.
Đến ngày 14/4/08, trong lúc đi chơi, Quang tình cờ gặp lại Huỳnh Lê Hiệp Phú,
người từng cùng Quang cai nghiện ma túy tại trung tâm Bình Minh. Từ đó, hai
đối tượng cùng nhau đến trụ ATM của NH Đông Á, góc ngã tư Ngô Quyền -
Ngô Gia Tự, TP HCM. Khoảng 24h, chị Bùi Ngọc Hà đến điểm ATM trên rút
tiền liền bị Quang và Phú dùng dao không chế, lấy đi chiếc điện thoại di động
và 200.000 đồng rồi tẩu thoát.
Ngày 15/4/08, Quang cùng hai người bạn quay lại điểm ATM của Ngân hàng
Đông Á, góc ngã tư Ngô Quyền - Ngô Gia Tự, tiếp tục cướp tiền. Vừa phát hiện
anh Nguyễn Chí Công rút tiền, cả ba đối tượng trên ập vào dùng roi điện, dao
khống chế cướp của anh Công 700.000 đồng và chiếc điện thoại di động.
Chiều hôm sau 16/4/08, cũng tại địa điểm trên, với cùng cách thức tương tự,
Quang và Phú đã cướp của anh Cù Hoàng Phi Hùng chiếc điện thoại di động và
200.000 đồng.
Các file đính kèm theo tài liệu này:
- Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại Ngân Hàng Công Thương Việt Nam.pdf