Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao dịch
thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá trình hoạt
động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt thời gian, địa
điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ. Nguyên nhân gây nên rủi ro này
là do nhiều nhân tố khác nhau như sự vô ý của chủ thẻ, sự đầu tư công nghệ chưa đáp
ứng nhu cầu hiện đại hóa của các ngân hàng, lợi dụng các kẻ hở trong qui định qui trình,
cũng có thể do ảnh hưởng của tình hình tội phạm thẻ trên thế giới, .
44 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 5108 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Thực trạng dịch vụ thanh toán thẻ tại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
với dịch vụ khách hàng ngày càng tốt
hơn.
IV. HẠ TẦNG THANH TOÁN THẺ QUỐC GIA :
1. Thực trạng:
Trong nền kinh tế thị trường, việc phát triển hoạt động thanh toán không dùng tiền
mặt được coi là điều kiện nền tảng về hoạt động tài chính ngân hàng để thúc đẩy hoạt
động thương mại phát triển, cả về mặt khối lượng, giá trị giao dịch cũng như phạm vi,
loại hình giao dịch. Thực tế cho thấy, thanh toán không dùng tiền mặt đã có tốc độ tăng
trưởng mạnh mẽ, nhất là vào những năm đầu của thế kỷ 21, nhờ đó tốc độ và giá trị chu
chuyển của các dòng vốn trong một quốc gia cũng như giữa các quốc gia với nhau đã
không ngừng tăng lên. Đối với nước ta sau 5 năm tích cực triển khai thực hiện Đề án
thanh toán không dùng tiền mặt (TTKDTM) giai đoạn 2006-2010 và định hướng đến
năm 2020 được Thủ tướng Chính phủ phê duyệt tại Quyết định số 291/2006/QĐ-TTg (Đề
án 291) đã đạt được những kết quả đáng khích lệ về cơ sở hạ tầng dịch vụ TTKDTM đáp
ứng tốt nhu cầu của nền kinh tế. Cụ thể:
- Hệ thống thanh toán điện tử liên ngân hàng (TTĐTLNH): Được hoàn thành và đưa
vào vận hành từ tháng 5/2002; giai đoạn I (2002-2008) Hệ thống được triển khai tại 5
tỉnh, thành phố lớn: Hà Nội, Hải Phòng, Đà Nẵng, TP.Hồ Chí Minh và Cần Thơ; giai
đoạn II từ cuối 2008 Hệ thống triển khai mở rộng ra toàn quốc. Đến nay, Ngân hàng Nhà
nước (NHNN) đã thiết lập được Hệ thống TTĐTLNH kết nối 66 đơn vị thành viên thuộc
NHNN và gần 800 đơn vị thành viên trực tiếp (chi nhánh) thuộc 97 TCTD thành viên
(hội sở chính) trên toàn quốc. Hệ thống có 3 cấu phần: luồng thanh toán giá trị cao (cung
cấp dịch vụ thanh toán trực tuyến tổng tức thời); luồng thanh toán giá trị thấp (cung cấp
dịch vụ thanh toán theo lô); xử lý quyết toán vốn. Việc hoàn thành và đưa vào vận hành
hệ thống thanh toán giai đoạn II, đánh dấu bước phát triển mới của hệ thống thanh toán
23
ngân hàng với những thay đổi cơ bản về kỹ thuật, công nghệ tiên tiến, hiệu năng xử lý và
quy trình nghiệp vụ hiện đại theo thông lệ quốc tế, đáp ứng nhu cầu thanh, quyết toán tức
thời và số lượng giao dịch thanh toán ngày càng cao của nền kinh tế.
Với số lượng giao dịch bình quân đạt khoảng 70.000 giao dịch/ngày, giá trị giao
dịch trung bình khoảng 104.000 tỷ đồng/ngày, có khả năng đáp ứng tăng trưởng thanh
toán đến năm 2020 với năng lực xử lý đến 2 triệu giao dịch/ngày. Có thể nói, đây là hệ
thống thanh toán xương sống của quốc gia, tạo ra bước phát triển đột phá về nền tảng cơ
sở vật chất, kỹ thuật cho TTKDTM, đồng thời làm cơ sở cho việc phát triển các phương
tiện, dịch vụ thanh toán mới.
- Hệ thống thanh toán bù trừ điện tử (TTBTĐT): Là một trong những hệ thống thanh
toán quan trọng do NHNN chi nhánh quản lý, vận hành và triển khai tại từng địa bàn tỉnh,
thành phố ( trừ 5 tỉnh, thành phố đã triển khai Hệ thống TTĐTLNH giai đoạn I là: TP Hà
Nội, Hải Phòng, TP HCM, Cần Thơ và Đà Nẵng, áp dụng hình thức thanh toán bù trừ
giấy). Hệ thống được bắt đầu triển khai từ tháng 5/2002 và đến tháng 6/2008, TTBTĐT
đã được triển khai rộng khắp trên toàn quốc. Hệ thống TTBTĐT thực hiện chức năng xử
lý và quyết toán bù trừ các giao dịch thanh toán điện tử liên ngân hàng giữa các ngân
hàng thành viên tham gia bù trừ điện tử trên địa bàn tỉnh, thành phố.
Đến nay, Hệ thống đang hoạt động ổn định, an toàn và phát huy hiệu quả tích cực
với số lượng và giá trị giao dịch thanh toán chiếm tỷ trọng lớn trong thanh toán liên ngân
hàng. Đến cuối năm 2010, toàn Hệ thống TTBTĐT có khoảng 950 thành viên, với khối
lượng giao dịch trong năm 2010 là 9,5 triệu giao dịch, đạt 2.444.827 tỷ đồng, tăng xấp xỉ
48% về số lượng giao dịch và tăng gần 95% về giá trị giao dịch so với năm 2009.
- Xây dựng Trung tâm chuyển mạch thẻ thống nhất (TTCMTTN): NHNN đã phối hợp
các Bộ, ngành liên quan xây dựng Đề án xây dựng TTCMTTN, trình Thủ tướng Chính
phủ phê duyệt (thực hiện từ 2009 - 2012) nhằm tiến tới kết nối các hệ thống thanh toán
đối với giao dịch bán lẻ của các NHTM, các liên minh thẻ hiện hành thành một hệ thống
thống nhất trên toàn quốc, tăng tính thuận tiện cho người sử dụng dịch vụ thanh toán thẻ.
Phát triển hệ thống thanh toán nội bộ của các NHTM: Hệ thống thanh toán nội bộ của
các NHTM, nhất là các ngân hàng lớn, đã có sự phát triển vượt bậc, nhờ sự đầu tư về cơ
sở hạ tầng và triển khai ứng dụng mạnh mẽ công nghệ phục vụ cho hoạt động thanh toán.
24
Hầu hết, các NHTM đã thiết lập được hệ thống ngân hàng lõi (core banking), hệ thống
thanh toán nội bộ với kỹ thuật, công nghệ tiên tiến, cho phép các NHTM cung ứng các
dịch vụ, phương tiện thanh toán hiện đại, mang lại nhiều tiện ích cho khách hàng. Mặt
khác, hệ thống core banking cũng có giao diện với các hệ thống thanh toán bên ngoài như
SWIFT, Hệ thống TTĐTLNH, thanh toán song phương, các hệ thống khác để xử lý các
giao dịch thanh toán đi và đến từ ngoài hệ thống.
2. Một số giải pháp phát triển cơ sở hạ tầng phục vụ hoạt động TTKDTM
Trong giai đoạn 2011-2015, để hoạt động TTKDTM đáp ứng tốt hơn nhu cầu của
nền kinh tế, góp phần giảm chi phí xã hội liên quan đến tiền mặt, nâng cao hiệu quả hoạt
động của hệ thống ngân hàng, đồng thời nâng cao hiệu quả của công tác quản lý, giám sát
của cơ quan quản lý nhà nước, cần phải tập trung đầu tư, phát triển hạ tầng công nghệ
phục vụ TTKDTM. Cụ thể là:
- Nghiên cứu phát triển mới, nâng cấp, cải tiến, hoàn thiện các hệ thống thanh toán, nhất
là các hệ thống thanh toán cốt lõi, quan trọng do NHNN vận hành. Trên cơ sở đó, các hệ
thống thanh toán khác như các hệ thống thanh toán bán lẻ, hệ thống thanh toán của các
TCTD, hệ thống thanh toán chứng khoán, hệ thống thanh toán ngoại tệ liên ngân hàng
.v.v.. sẽ được hợp nhất, kết nối với các hệ thống cốt lõi nhằm thống nhất một hệ thống
thanh toán chung, đảm bảo vận hành thông suốt, mở rộng địa bàn, phạm vi, đối tượng,
tạo cơ sở cho việc cung ứng các phương thức TTKDTM.
- Tập trung xây dựng, hoàn thành và đưa vào vận hành Trung tâm chuyển mạch thẻ thống
nhất, bảo đảm tiến độ Đề án xây dựng Trung tâm chuyển mạch thẻ thống nhất đã được
Thủ tướng Chính phủ phê duyệt.
- Tập trung nguồn lực đầu tư xây dựng cơ sở hạ tầng cho mạng lưới chấp nhận thẻ; tăng
cường lắp đặt và sử dụng POS tại các trung tâm thương mại, nhà hàng, khách sạn, khu
vui chơi giải trí, du lịch,...; mở rộng kết nối hệ thống POS giữa các tổ chức cung ứng dịch
vụ thanh toán (TCCUDVTT) với nhau để thanh toán hàng hóa, dịch vụ, trước mắt trên
địa bàn các thành phố lớn, sau đó mở rộng trên toàn quốc. Bố trí hợp lý mạng lưới ATM,
tăng cường lắp đặt ATM tại nơi điều kiện cho phép và có nhu cầu.
25
- Các TCCUDVTT đẩy mạnh phát triển công nghệ, đầu tư cơ sở hạ tầng, trang thiết bị
phần cứng, phần mềm tương thích phục vụ hoạt động TTKDTM; tăng cường ứng dụng
công nghệ thông tin truyền thông để phát triển những phương thức thanh toán điện tử
mới.
- Nhà nước có các chính sách ưu đãi giá thuê đất, thuê mặt bằng cho các TCCUDVTT,
các tổ chức trung gian thanh toán và các doanh nghiệp thực hiện đầu tư phát triển, sản
xuất ATM, POS, thẻ trong nước; lắp đặt ATM, POS phục vụ cho việc cung ứng các dịch
vụ TTKDTM và thanh toán thẻ qua POS.
- Nghiên cứu, ứng dụng công nghệ thông tin nhằm đáp ứng yêu cầu phát triển hệ thống
thanh toán, nâng cao hiệu lực giám sát hoạt động của các hoạt động thanh toán mang tính
hệ thông, giảm thiểu rủi ro;
- Ưu tiên đầu tư đào tạo nguồn nhân lực, tăng cường hợp tác quốc tế nhằm trao đổi và
học tập kinh nghiệm của các nước phát triển để hoàn chỉnh hoạt động thanh toán tại Việt
Nam, đáp ứng yêu cầu thực tế và phù hợp với thông lệ quốc tế.
V. CÁC RỦI RO THANH TOÁN THẺ TẠI VIỆT NAM:
1. Khái niệm về rủi ro trong hoạt động kinh doanh thẻ:
Rủi ro trong hoạt động kinh doanh thẻ là các tổn thất về vật chất hoặc phi vật chất
có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành, sử dụng và
thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ.
2. Tình hình rủi ro thanh toán thẻ tại Việt Nam:
Hoạt động thanh toán thẻ đang phát triển ngày càng mạnh ở hầu hết các nước trên thế
giới. Ở Việt Nam, nhờ sự phát triển nhanh chóng của công nghệ thông tin, ứng dụng công
nghệ mới trong các hoạt động ngân hàng và sự chuyển hướng tập trung của các ngân
hàng vào lĩnh vực bán lẻ. Công nghệ thông tin kích thích mạnh mẽ quá trình hiện đại hoá
hệ thống ngân hàng và là yếu tố tiên quyết tạo điều kiện cho sự ra đời và phát triển mạnh
mẽ của hoạt động thanh toán không dùng tiền mặt, qua đó mang lại những lợi ích lớn cho
ngân hàng, người tiêu dùng và toàn xã hội. Tuy nhiên, ở Việt Nam hiện nay, rủi ro có thể
xảy ra trong quá trình phát hành và thanh toán thẻ khiến các ngân hàng gặp nhiều khó
26
khăn, thách thức trong quá trình thanh toán thẻ, bởi khách hàng sử dụng thẻ, cũng như
các bên có lợi ích liên quan còn nhiều lo ngại về vấn đề này.
Theo số liệu từ cuộc họp tổng kết hoạt động thẻ tín dụng quốc tế của tổ chức thẻ
Visa và MasterCard tại TPHCM vào tháng 1/2009. So với quý 1 năm 2008, đến thời điểm
cuối quý 4 năm 2008, tình hình gian lận thẻ tín dụng quốc tế tại Việt Nam có chiều hướng
giảm ở hoạt động thanh toán. Gian lận trong thanh toán giảm 11,45%, và so với các quốc
gia khác trong khu vực thì doanh số gian lận tại Việt Nam vẫn còn thấp. Tuy nhiên, thực
tế không phải do Việt Nam đã áp dụng hiệu quả các biện pháp phòng ngừa rủi ro mà do
doanh số thanh toán thẻ so với khu vực vẫn còn quá thấp, do đó nếu tính theo điểm gian
lận (BSP - được tính bằng công thức: tổng giá trị giao dịch gian lận được báo cáo, chia
tổng doanh số giao dịch bán hàng và rút tiền mặt, nhân với 10.000) thì lại cao so với khu
vực và thế giới. Trong thanh toán, BSP của thế giới là 10,98, khu vực AP là 4,77; còn
Việt Nam lại là 13,76. Hậu quả của việc gian lận thẻ trong thời gian qua là một số ngân
hàng Việt Nam và đơn vị chấp nhận thẻ bị ngân hàng nước ngoài đòi bồi hoàn, chi phí
tăng, đôi khi còn bị phạt. Các tổ chức thẻ quốc tế áp dụng các chế độ kiểm tra, kiểm soát
đặc biệt với các ngân hàng Việt Nam hoặc có khả năng phải chấm dứt tư cách thành viên.
Thị trường thẻ Việt Nam bị liệt vào danh sách thị trường có độ rủi ro cao cho việc sử
dụng thẻ. Tổ chức thẻ quốc tế qui định mọi giao dịch tại thị trường Việt Nam đều phải
qua cấp phép.
3. Các rủi ro trong thanh toán thẻ hiện nay:
3.1 Xem xét rủi ro từ góc độ vĩ mô
- Rủi ro do môi trường pháp lý:
Trong hoạt động kinh doanh thẻ, quá trình thực hiện giao dịch đôi khi có liên quan đến
các chủ thể nước ngoài, do vậy có một số vấn đề không những bị điều chỉnh bởi luật
pháp trong nước mà còn bị điều chỉnh bởi luật pháp nước ngoài,thông lệ quốc tế. Nếu
các chủ thể tham gia trong hoạt động thẻ không nắm bắt được hết các nội dung, qui
phạm pháp luật sẽ dễ dẫn đến rủi ro.
Nguyên nhân gây nên rủi ro này là do luật pháp quốc gia, luật pháp quốc tế hoặc các
thông lệ quốc tế có nhiều điểm khác nhau.
- Rủi ro do tình hình kinh tế thay đổi:
27
Sự phát triển của lĩnh vực kinh doanh thẻ cũng như các lĩnh vực khác phụ thuộc chủ yếu
vào sự phát triển của nền kinh tế. Khi nền kinh tế thay đổi, cụ thể là các cơ chế, chính
sách như thuế thu nhập, thuế nhập khẩu,… sẽ ảnh hưởng đến nhu cầu chi tiêu hoặc du
lịch, cũng như khả năng hoàn trả của chủ thẻ. Bên cạnh đó còn ảnh hưởng đến hiệu quả
của việc đầu tư, đổi mới trang thiết bị ngành thẻ của các ngân hàng. Nguyên nhân gây
nên rủi ro này là do ảnh hưởng của nền kinh tế thế giới hoặc có thể là do yếu kém trong
quản lý của các cấp làm cho nền kinh tế phát triển không ổn định.
- Rủi ro do tình hình chính trị thay đổi:
Hệ thống chính trị xảy ra biến cố sẽ tác động đến nền kinh tế, dẫn đến khả năng xảy ra
rủi ro, đặc biệt trong quan hệ với nước ngoài hoặc các tổ chức quốc tế. Bất cứ một lệnh
cấm vận nào có hiệu lực thực hiện với nước có liên quan đều ảnh hưởng và có thể gây
nên tổn thất. Nguyên nhân gây nên rủi ro này là do tình hình chính trị trên thế giới biến
động làm ảnh hưởng đến các chính sách kinh tế trong nước, làm ảnh hưởng đến mối
quan hệ của các ngân hàng với nhau và với chủ thẻ.
3.2 Xem xét rủi ro từ góc độ NHTM
- Rủi ro do giả mạo:
Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ, từ khâu phát hành đến
khâu thanh toán. Giả mạo thẻ có thể bao gồm các hình thức như: đơn xin phát hành thẻ
với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo, sao chép và tạo băng từ giả
(skimming), các giao dịch thanh toán không có sự xuất trình thẻ (giao dịch qua Internet,
fax…). Nguyên nhân gây ra rủi ro loại này là do sự vô ý của chủ thẻ để lộ các thông tin
cá nhân liên quan đến thẻ, bị kẻ gian thực hiện sao chép thông tin thẻ, nhất là các giao
dịch qua mạng Internet, hoặc chủ thẻ cố tình gian lận,….
- Rủi ro tín dụng:
Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán hoặc
thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng. Nguyên nhân gây ra rủi
ro là do khâu thẩm định không cẩn thận, không xác thực các thông tin về chủ thẻ, không
sử dụng các biện pháp đảm bảo cần thiết hoặc chủ thẻ cố tình gian lận….
- Rủi ro về kỹ thuật:
Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về nghẽn mạng, các
trục trặc về xử lý thông tin, bảo mật…. Đây là loại rủi ro rất cần được quan tâm vì khi sự
28
cố xảy ra tác hại rất lớn, không chỉ ảnh hưởng đến một khách hàng, một ngân hàng mà
còn tác hại đến cả hoạt động của hệ thống thẻ. Nguyên nhân gây ra rủi ro này có thể do
sự cố bất khả kháng, nhưng cũng có thể do nguyên nhân chủ quan là hệ thống không
được đầu tư đúng mức, công tác cập nhật, bảo quản không được quan tâm một cách
nghiêm túc để kẻ gian xâm nhập vào hệ thống đánh cắp dữ liệu, thông tin….
- Rủi ro về đạo đức của cán bộ ngân hàng
Đây là loại rủi ro liên quan đến cán bộ ngân hàng trong lĩnh vực kinh doanh thẻ. Là hành
vi cán bộ lợi dụng vị trí công tác, sự hiểu biết về nghiệp vụ thẻ, quy trình tác nghiệp
không chặt chẽ,… để thực hiện các hành vi gian lận, giả mạo gây tổn thất cho ngân
hàng. Nguyên nhân gây ra loại rủi ro này là do cán bộ thoái hoá, biến chất, công tác soạn
thảo quy trình nghiệp vụ, kiểm tra kiểm soát nội bộ không thực hiện đúng chuẩn mực.
- Rủi ro do trình độ dân trí:
Chủ thẻ là người trực tiếp sử dụng thẻ, khi nhận thức chưa hết trách nhiệm, quyền hạn,
qui định cũng như các ràng buộc có thể dẫn đến những sai sót, vi phạm vô tình hoặc cố ý
đều có thể gây nên rủi ro cho chính bản thân chủ thẻ hoặc cho các chủ thể khác. Bên
cạnh đó, đông đảo tầng lớp dân cư cho dù không phải là chủ thẻ, cũng có thể gây tổn
thất, rủi ro cho ngân hàng như làm hư hỏng các trang thiết bị giao dịch tự động được đặt
tại nơi công cộng. Nguyên nhân gây nên rủi ro này là do người dân chưa quen với việc
sử dụng thẻ, chưa có ý thức cảnh giác với bọn gian lận, chưa tự bảo vệ thông tin thẻ.
Ngoài ra còn có thể do thói quen tin người nên bị kẻ gian lợi dụng. Khi chủ thẻ gặp rủi
ro sẽ liên quan trực tiếp đến ngân hàng.
- Rủi ro do phát hành thẻ:
Ngân hàng phát hành phải đối mặt với nhiều rủi ro khác nhau trong suốt quá trình Phát
hành thẻ: lựa chọn khách hàng, in dập, cá thể hoá thẻ, gửi thẻ cho khách hàng và quản lý
tài khoản thẻ trong quá trình sử dụng. Các rủi ro trong quá trình này, bao gồm: Giả mạo
thông tin Phát hành thẻ (fraudulent application): Khách hàng cung cấp thông tin không
trung thực về bản thân, khả năng tài chính, mức thu nhập… để được cấp thẻ và sử dụng
thẻ để chiếm đoạt tiền của ngân hàng (thường xảy ra đối với thẻ tín dụng); Rủi ro tín
dụng (credit risk): Chủ thẻ không đủ khả năng thanh toán cho khoản tín dụng đã chi tiêu
từ thẻ Ngân hàng; Thẻ bị thất lạc trong quá trình gửi thẻ đến khách hàng (Mail Intercept)
và thất thoát dữ liệu trong quá trình cá thể hoá thẻ.
29
3.3 Rủi ro do gian lận
Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao dịch
thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá trình hoạt
động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt thời gian, địa
điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ. Nguyên nhân gây nên rủi ro này
là do nhiều nhân tố khác nhau như sự vô ý của chủ thẻ, sự đầu tư công nghệ chưa đáp
ứng nhu cầu hiện đại hóa của các ngân hàng, lợi dụng các kẻ hở trong qui định qui trình,
cũng có thể do ảnh hưởng của tình hình tội phạm thẻ trên thế giới,….Trong thời gian
qua trên thế giới và tại Việt Nam đã xảy ra các hình thức gian lận như sau:
- Lấy cắp thẻ
Bước đầu tiên, bọn tội phạm lắp vào khe đọc thẻ của máy ATM một miếng nhựa có khả
năng giữ thẻ và ngăn máy nhả thẻ ra. Khi chủ thẻ còn lúng túng chưa biết xử lý ra sao, kẻ
gian đến gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ và “tư vấn” chủ thẻ nên nhập lại
số pin để lấy lại thẻ và theo dõi. Đây là cơ hội để kẻ gian biết được mật mã truy cập tài
khoản thẻ của nạn nhân. Khi chủ thẻ thất vọng bỏ đi, kẻ gian ở lại lấy thẻ ra, sau đó dùng
pin vừa nhìn trộm được để truy cập vào tài khoản và rút tiền.
- Trộm dữ liệu bằng camera
Tội phạm lắp đặt một thiết bị đọc thẻ vào máy ATM, nhưng chúng có thể lấy dữ liệu về
tài khoản và số pin từ xa nhờ một chiếc camera cũng được lắp kín đáo tại máy ATM.
Camera thường được đặt trong một khay để tờ rơi giả nằm cạnh bàn phím, một vị trí có
thể ghi hình toàn bộ các thao tác của chủ thẻ cũng như lưu giữ số liệu. Với công nghệ
không dây, toàn bộ dữ liệu được truyền đến cho kẻ tội phạm đang đứng gần đó. Dữ liệu
lấy được sẽ làm nên các thẻ giả, và sử dụng số pin thu được từ camera để rút tiền của nạn
nhân.
- Nhìn trộm qua vai
Kẻ gian có thể đứng gần máy ATM, máy cà thẻ, hay tại các quầy thanh toán của ngân
hàng và theo dõi quá trình chủ thẻ thao tác, đặc biệt là chú ý khi chủ thẻ nhập số pin. Sau
đó, chúng tìm cách làm chủ thẻ mất tập trung, chẳng hạn hét lên, đánh đổ nước uống hoặc
nước sốt vào chủ thẻ hoặc đánh rơi tiền và hỏi đó là tiền của ai. Trong lúc chủ thẻ sao
nhãng, kẻ gian liền lấy trộm toàn bộ thẻ, tiền của chủ thẻ. Khi lấy được thẻ, kẻ gian thực
hiện rút tiền trong thẻ với số pin đã
30
nhìn trộm được.
- Tội phạm tại các quầy thanh toán
Có thể ngay tại quầy thanh toán của các ĐVCNT hay tại các ngân hàng cũng lắp đặt thiết
bị ăn cắp dữ liệu. Thủ đoạn này thường do chính những nhân viên thiếu trung thực lắp đặt
chiếc máy đó và họ sẽ lấy chiếc thẻ cà vào máy để lấy cắp thông tin khi chủ thẻ thực hiện
thanh toán. Sau khi lấy được dữ liệu, những nhân viên này thực hiện các giao dịch bất
hợp pháp để rút tiền hoặc bán dữ liệu vừa trộm được cho bọn tội phạm thẻ chuyên
nghiệp. Thậm chí, có những trường hợp chính các nhân viên đó là người của nhóm tội
phạm cài cắm vào.
- Trộm dữ liệu khi thanh toán qua mạng Internet
Bên cạnh các thủ đoạn lừa đảo ngày càng nhiều và tinh vi, hiện tượng thông tin thẻ tín
dụng thanh toán qua mạng Internet bị hacker đánh cắp dữ liệu cũng đang có xu hướng gia
tăng. Các hiện tượng đánh cắp cũng khá đa dạng mà chủ thẻ cần đề phòng như thủ đoạn
lừa đảo trực tuyến (Phishing), với việc tạo website giả để lấy thông tin, tấn công đánh cắp
dữ liệu, chặn luồng giao dịch của thẻ từ để lấy cắp mật khẩu,…. Nghiêm trọng hơn, các
đối tượng hacker còn tung các thông tin thẻ lên các diễn đàn trực tuyến để chia sẻ cho
những kẻ xấu khác có thể lợi dụng.
- Tấn công cơ học
Mục đích của những cuộc tấn công này là mở két sắt của máy ATM bằng phương tiện
máy móc để lấy cắp tiền. Hình thức tội phạm này thường mang tính chất manh động và
liều lĩnh. Ở Mỹ vẫn thường xảy ra tình trạng bọn tội phạm dùng xe kéo đổ máy ATM, sau
đó mang tới một địa điểm an toàn rồi cậy phá. Đặc biệt ở Châu Phi, bọn tội phạm còn sử
dụng chất nổ để lật tung máy ATM rồi lấy két sắt mang đi.
- Bẫy thẻ
Bẫy thẻ được thực hiện bằng cách gắn một miếng nhựa nhỏ vào bên trong khe đọc thẻ.
Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhân vừa đưa thẻ vào. Tiếp theo là kẻ
gian tiến lại gần và gợi ý nạn nhân nhập lại mã pin để lấy thẻ ra, nhưng dĩ nhiên là không
tài nào rút ra được. Khi nạn nhân chán nản bỏ đi, tên trộm kéo bẫy ra và lấy thẻ, tiếp đó là
đưa thẻ vào máy, nhập mã pin để rút tiền. Một cách khác, bên cạnh việc bẫy thẻ trong khe
đọc, bọn tội phạm sẽ quệt một
31
chút dầu lên bàn phím nhập pin để “bắt chết” phím số mà nạn nhân đã bấm. Từ đây kẻ
gian có thể lấy cắp được mã pin mà không cần tiếp cận nạn nhân.
- Đầu đọc thẻ giả (skimmer)
Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trên dãy từ, có hình dạng giống như những chiếc
đầu đọc thẻ ATM thông thường. Chúng thường được gắn sát hoặc ở phía trên đầu đọc thẻ
thật. Một đầu đọc thẻ giả có thể đánh cắp và lưu thông tin về số tài khoản, số dư tài
khoản, và mã xác nhận liên quan đến mỗi chủ thẻ của hơn 200 thẻ ATM. Thông thường,
khách hàng sẽ lầm tưởng skimmer là một bộ phận của máy rút tiền. Kẻ gian sẽ hướng dẫn
nạn nhân quẹt thẻ vào skimmer trước, sau đó mới tiếp tục các giao dịch khác, hoặc chúng
sẽ nói rằng skimmer là dụng cụ làm sạch thẻ giúp tăng khả năng hoạt động cho những
chiếc thẻ từ. Khi nạn nhân quẹt thẻ vào skimmer là lúc dữ liệu thẻ bị lấy cắp. Sau đó kẻ
gian lợi dụng thông tin để thực hiện các giao dịch thanh toán không cần xuất trình thẻ.
- Bàn phím nhập pin giả hoặc thiết bị giả khác
Đây là hình thức dán bàn phím nhập pin giả (pin pad) lên trên bàn phím nhập pin thật.
Pin pad giả thường có kích thước và hình dạng bên ngoài giống như thật, cực mỏng,
trong suốt và thật đến mức gần như những người sử dụng máy ATM không thể nhận ra
được nên vẫn tiến hành giao dịch một cách bình thường. Thiết bị này sẽ lấy cắp và lưu trữ
dữ liệu pin của mỗi giao dịch. Pin pad giả sẽ bị hủy ngay sau đó. Số pin bị ghi lại sẽ được
tải xuống, kết hợp với những chiếc thẻ ATM giả tạo ra từ việc lấy trộm thông tin, kẻ gian
sẽ rút tiền của chủ thẻ.
- Bẫy tiền
Cách đơn giản nhất là dán một miếng băng dính thật chắc vào mặt sau cửa thoát tiền để
chặn những tờ tiền máy thu lại do chủ thẻ chưa nhận. Một cách tinh vi hơn nữa là gắn
một thiết bị cơ học có thể chuyển số tiền máy đưa ra vào một chiếc hộp được ngụy trang
rất khéo léo. Mặc dù bị mất tiền nhưng chủ thẻ nghĩ rằng máy ATM có thể đang trục trặc
và chán nản bỏ đi. Sau khi chủ thẻ đi, kẻ gian đến tháo bỏ bẫy hoặc cửa nhả tiền giả rồi
ung dung nhận tiền. Một cách thức khác là tên tội phạm sử dụng một chiếc thẻ thật để rút
tiền hợp pháp. Khi máy đưa tiền ra, tên tội phạm sẽ không rút cả xấp tiền, thay vào đó
chúng chừa một khoảng thời gian nhất định để máy ATM thu lại số tiền bị “bỏ quên” và
ghi vào hệ thống là chủ thẻ không nhận tiền. Ngay lập tức chúng lật cửa nhả tiền ra và
32
giật nhanh số tiền đang bị máy thu lại vào đúng thời điểm. Tên tội phạm không bị trừ tiền
trên tài khoản nhưng vẫn lấy được tiền bởi giao dịch đã bị đảo ngược.
- Đảo ngược giao dịch
Hình thức này sử dụng một loạt biến thể để tạo ra một tình huống gây lỗi trên máy ATM
làm cho máy vận hành chủ đảo chiều giao dịch bởi tiền đã bị máy ATM thu trở lại, có
nhiều hình thức tương tự hình thức bẫy tiền vừa kể trên. Tuy nhiên trên thực tế, một phần
số tiền rút đã bị kẻ gian lấy. Ví dụ : “Kẻ gian nhập lệnh rút 100$, tuy nhiên ngay khi xấp
tiền vừa được đưa ra, hắn cẩn thận lấy ra chỉ 60$. Vài giây sau, giao dịch kết thúc và 40$
còn lại được máy ATM thu vào. Vì máy ATM không thể đếm được có bao nhiêu tiền thu
lại nên trong két tiền bị thiếu 60$ do giao dịch bị đảo ngược toàn bộ”.
- Đặt máy ATM giả
Với ngân hàng, việc lắp thêm máy rút tiền tự động để phục vụ khách hàng rất phức tạp,
song với tên trộm lại đơn giản, chỉ cần đặt một máy ATM có vẻ bề ngoài giống hệt máy
của ngân hàng, bên trong không có khoang đựng tiền mà chỉ có thiết bị đọc dữ liệu trên
băng từ của thẻ. Chiếc máy ATM này không nhằm mục đích lấy cắp tiền ngay mà làm
chủ thẻ lầm tưởng rằng máy đang gặp sự cố nên gắng sức thực hiện lại các thao tác để
chiếc máy hoạt động bình thường trở lại. Đó cũng là lúc tất cả dữ liệu trong thẻ bị đánh
cắp. Cùng với thiết bị đọc này, một chiếc camera bé xíu cũng được lắp đặt ở một vị trí
kín đáo nhằm quay cận cảnh bàn phím khi khách hàng bấm mã số bí mật truy cập tài
khoản. Thông tin từ đầu đọc giúp bọn tội phạm làm thẻ giả, còn mã số bí mật giúp chúng
truy cập vào tài khoản của chủ thẻ để lấy cắp tiền.
- Ăn cắp thông tin thẻ bằng cách “Gửi dữ liệu bằng SMS”
Kẻ gian sẽ gắn đầu đọc thẻ thu dữ liệu, bàn phím giả ghi lại thao tác nhập pin tại máy
ATM. Điện thoại di động được kết nối với máy tính chạy ứng dụng điều khiển hoạt động
của thiết bị ăn cắp, những thông tin thu được sẽ gửi về qua đường SMS. Nếu cần thiết, kẻ
gian có thể thiết lập một cuộc gọi tới thiết bị giả và tải thông tin về, tuy nhiên, nhận tin
SMS vẫn là cách tiện lợi hơn. Nói một cách khác, kẻ gian chỉ cần ung dung ngồi ở nhà và
điều khiển thiết bị để lấy cắp thông tin thẻ. Tiếp theo là khâu giải mã thông tin tải về rồi
ngay lập tức trải qua một quá trình mã hóa khác để ngăn chặn sự kiểm tra của các cơ
quan có thẩm quyền. Sau khi mã hóa, những thông tin lấy cắp được sẽ được ghi vào thẻ
trắng và sử dụng số pin có được để rút tiền.
33
- Dùng máy MP3
Vào đầu năm 2009, các phương tiện thông tin có đưa tin, Maxwell Parsons, tuổi, đã dùng
thiết bị MP3 để ghi lại dữ liệu được truyền từ các máy rút tiền đặt ở những điểm không
được bảo vệ nghiêm ngặt như quán bar, phòng chơi bowling,… Máy nghe nhạc này thu
“giai điệu” bấm phím giống như âm thanh phát ra từ máy fax. Dữ liệu sau đó được
chuyển thành những con số có thể đọc được thông qua chương trình máy tính độc lập
hoặc một thiết bị nối rẽ . Sau đó thẻ giả được sản xuất và rút tiền của nạn nhân.
3.4 Rủi ro trong quá trình sử dụng và chấp nhận thẻ:
Hoạt động Thanh toán thẻ cũng tiềm tàng rất nhiều rủi ro, trong đó có sự tham gia của
Ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ và các thiết bị đầu cuối (ATM, POS…). Các
loại rủi ro thường gặp trong hoạt động thanh toán thẻ bao gồm:
Đơn vị chấp nhận thẻ (ĐVCNT) giả mạo (Fraudulen Merchant)
ĐVCNT thông đồng với chủ thẻ: đánh cắp dữ liệu thẻ sử dụng vào mục đích bất hợp
pháp hoặc thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả;
Thanh toán hàng hóa dịch vụ bằng thẻ qua các phương tiện viễn thông qua thư, điện
thoại, Internet: Thay đổi số tiền trên hóa đơn, đánh cắp tiền trong tài khoản
Nhân viên ĐVCNT in nhiều hoá đơn thanh toán của một thẻ (Multiple imprint)
Các ĐVCNT có tỷ lệ rủi ro cao (High Risk Merchant): Hàng hóa, dịch vụ có giá trị
lớn, có tính chất dễ chuyển đổi sang tiền mặt;
ĐVCNT gian lận: Thực hiện giao dịch không đúng loại hình giao dịch đã đăng ký,
sửa đổi số tiền giao dịch, không xin chuẩn chi theo thoả thuận qui định;
Tài khoản của chủ thẻ bị lợi dụng (fraudulent use of account): Sử dụng trong môi
trường thanh toán không phải xuất trình thẻ (thanh toán qua thư/điện thoại hoặc
thương mại điện tử);
Chủ thẻ để lộ số PIN
Thẻ bị mất/mất trộm (lost/stolen card)
Thẻ giả (counterfeit): thẻ thật đã bị thay đổi thông tin, thẻ chỉ giả mạo thông tin trên
dải băng từ hoặc thẻ bị sao chép làm giả hoàn toàn.
Dữ liệu băng từ (skimming) hoặc dữ liệu trên đường truyền (tapping) bị đánh cắp.
4 Giải pháp hạn chế rủi ro trong thanh toán thẻ tại Việt Nam:
34
4.1 Đối với hoạt động thanh toán thẻ
Khi đã là ngân hàng thanh toán thì rủi ro đến từ bên ngoài rất cao. Các rủi ro này
luôn gia tăng, đa dạng và phức tạp. Thông thường rủi ro thanh toán xảy ra tại các thiết bị
đầu cuối là máy ATM và các ĐVCNT. Đôi khi xảy ra tại các quầy giao dịch của chính
ngân hàng. Hạn chế rủi ro cần được thực hiện trong từng địa điểm và giai đoạn cụ thể.
* Đối với ngân hàng thanh toán
Ngay khi thẻ đã được kích hoạt, Ngân hàng phải theo dõi thường xuyên các giao
dịch, nếu có bất cứ dấu hiệu khác lạ nào phải can thiệp ngay lập tức. Chú ý việc chi tiêu
và thanh toán nợ đối với các chủ thẻ thường xuyên chậm thanh toán và chi tiêu vượt hạn
mức tín dụng.
Tuyệt đối tuân thủ các qui định, qui trình trong thanh toán thẻ.
Đối với các ĐVCNT/ĐƯTM, trước khi ký hợp đồng Ngân hàng cần đánh giá và
thẩm định cẩn thận, phải đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm
hoạt động, qui mô kinh doanh, sản phẩm dịch vụ cung cấp, doanh thu và Ngân hàng phải
cử người đến làm việc trực tiếp để xác thực thông tin. Trong quá trình thực hiện hợp
đồng, ngay sau khi ký kết hợp đồng tổ chức tập huấn, đào tạo và cung cấp tài liệu về qui
trình chấp nhận thanh toán thẻ, các biện pháp phòng ngừa gian lận tới ĐVCNT/ĐƯTM.
Trang bị đầy đủ các phương tiện hiện đại, các thiết bị phát hiện hoặc ngăn chặn
thẻ giả cho ĐVCNT/ĐƯTM như: Sử dụng thiết bị phát hiện thẻ giả (Magnifier), mặc dù
các thế hệ thẻ giả mới có chất lượng khá cao, tuy nhiên đường viền siêu nhỏ trên logo của
Visa sẽ rất khó làm giả, thiết bị này hỗ trợ ĐVCNT phát hiện ra thẻ giả.
Phân công cán bộ chuyên trách kiểm tra và giám sát hoạt động của các ĐVCNT
nhằm đảm bảo tuân thủ các qui định liên quan đến nghiệp vụ thanh toán thẻ. Thực hiện
kiểm tra định kỳ, đột xuất để hỗ trợ đơn vị chấp nhận thẻ đồng thời nếu phát hiện sai
phạm hay có dấu hiệu bất thường sẽ có biện pháp xử lý kịp thời, thích hợp.
Thường xuyên gửi các dữ liệu thông báo đặc biệt, danh sách các loại thẻ cấm lưu
hành, thẻ giả mạo cho các ĐVCNT/ĐƯTM một cách đầy đủ, kịp thời, chính xác.
Thường xuyên hợp tác với các cơ quan truyền thông tuyên truyền rộng rãi đến các
chủ thẻ để hướng dẫn, nâng cao nhận thức và thao tác sử dụng thẻ, vấn đề an toàn bảo
mật thông tin thẻ để có ý thức cảnh giác nhằm tự bảo vệ.
35
Có chính sách khen thưởng đối với những nhân viên, ĐVCNT, ĐƯTM hoạt động
tốt. Qui định xử phạt vi phạm nghiêm minh đối với những vi phạm.
Khi ngừng hợp đồng, ngân hàng phải thu lại các thiết bị, hóa đơn để đảm bảo các
ĐVCNT/ĐƯTM không lợi dụng để thực hiện giao dịch gian lận.
* Tại các ĐVCNT/ ĐƯTM
Các ĐVCNT/ĐƯTM trực tiếp tham gia giao dịch và mang lại rủi ro trong việc thanh
toán. Phần lớn các thẻ giả mạo đều thực hiện tại các ĐVCNT. Do vậy để phòng ngừa và
hạn chế rủi ro các ĐVCNT/ĐƯTM nên nghiêm túc thực hiện các công việc sau:
Các ĐVCNT/ĐƯTM nên cử người có đủ trình độ chuyên môn, ngoại ngữ đi tập
huấn các khóa đào tạo như: qui trình thanh toán thẻ, cách phát hiện thẻ giả, cách hạn chế
rủi ro thanh toán thẻ,….
Các ĐVCNT/ĐƯTM phải thực hiện đúng qui trình chấp nhận thanh toán thẻ, các
điều khoản đã ghi trong hợp đồng. Đối với các giao dịch đặc biệt tại khách sạn tuyệt đối
từ chối các trường hợp thanh toán hộ khi chủ thẻ không có mặt tại thời điểm check-in và
check-out. Đối với giao dịch gửi hàng sau, các ĐVCNT phải thực hiện việc gửi hàng và
cung cấp hàng hóa đúng theo hợp đồng đã thỏa thuận với khách hàng.
ĐVCNT/ĐƯTM phải thực hiện lưu giữ hóa đơn giao dịch thẻ và các chứng từ
liên quan tại đơn vị theo qui định của pháp luật hiện hành về chế độ chứng từ kế toán và
đảm bảo xuất trình đầy đủ, kịp thời cho ngân hàng khi có yêu cầu.
Các ĐVCNT/ĐƯTM cần cập nhật thông tin rủi ro thẻ và nghiêm túc thực hiện
báo cáo rủi ro trong hoạt động kinh doanh thẻ theo qui định.
Các ĐVCNT/ ĐƯTM cần áp dụng phương pháp phát hiện thẻ giả, gọi điện về
trung tâm thẻ kiểm tra số BIN của ngân hàng phát hành khi nghi ngờ, kiểm tra chứng
minh nhân dân, hộ chiếu của chủ thẻ để xác thực chủ thẻ. Chú ý hình trên giấy tờ tùy thân
có thể giả bằng cách dán thay thế, photo màu,….
Các ĐVCNT/ ĐƯTM cần chú ý thái độ đáng ngờ của chủ thẻ khi thực hiện giao
dịch như: thực hiện việc mua hàng một cách kỳ lạ, không quan tâm đến giá cả hay kích
cở, màu sắc của món hàng, rút thẻ tín dụng ra từ túi áo hay túi quần thay vì từ trong ví
nghiêm chỉnh, tỏ ra vội vã và có một người khác đang đợi bên ngoài, yêu cầu thử hết thẻ
36
này đến thẻ khác khi việc chuẩn chi giao dịch không thực hiện được, có biểu hiện lo lắng
hoặc tỏ vẽ khó chịu, không bình thường,
thúc giục nhân viên thâu ngân thực hiện nhanh giao dịch vào thời điểm cuối giờ
giao dịch, mua một món hàng lớn nhưng yêu cầu để họ tự khiêng vác thay vì để cho đại
lý giao hàng tận nơi.
* Đối với người bán hàng trực tuyến
Trong giao dịch trực tuyến, người mua sẽ sử dụng các thông tin của thẻ để khai báo trên
Internet. Giao dịch được cấp phép thành công, người bán nhận được tiền nhưng không có
nghĩa là người bán và ngân hàng đã xác minh được khách hàng có phải là chủ thẻ hay
không. Nếu là giao dịch giả mạo, người bán sẽ bị đòi bồi hoàn từ ngân hàng. Tổ chức thẻ
quốc tế Visa đưa ra các bước hướng dẫn các đơn vị chấp nhận thẻ quản lý rủi ro những
giao dịch trên Internet như sau:
Hiểu về quản lý rủi ro và đào tạo cho toàn bộ nhân viên liên quan.
Chọn Ngân hàng phát hành và nhà cung cấp dịch vụ cổng thanh toán uy tín.
Website với thông tin hoàn chỉnh, với các công cụ hỗ trợ giảm thiểu rủi ro, xây
dựng hệ thống ngăn chặn rủi ro nội bộ doanh nghiệp.
Tìm hiểu những công cụ hỗ trợ của tổ chức thẻ quốc tế, ngân hàng thanh toán, nhà
cung cấp dịch vụ cổng thanh toán, ứng dụng công cụ quản lý rủi ro để loại trừ giao dịch
giả mạo, đăng ký chương trình giảm thiểu rủi ro do tổ chức thẻ quốc tế đưa ra.
Bảo vệ Merchant Account, chống lại sự tấn công của tội phạm thẻ.
Xây dựng quy trình xác thực chủ thẻ, thực hiện nghiệp vụ sau khi khách hàng
thanh toán, bảo mật những thông tin cá nhân của khách hàng.
Chủ động ngăn ngừa các giao dịch đòi bồi hoàn xảy ra, phân tích và tìm hướng
giảm tỷ lệ giao dịch đòi bồi hoàn. Tích cực giải quyết giao dịch đòi bồi hoàn để giảm
thiểu tổn thất.
4.2 Giải pháp quản lý, bảo vệ tại các máy ATM
Tại các máy ATM là nơi thuận tiện cho bọn gian lận thẻ hoạt động, tại đây thiếu sự
kiểm soát thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ thực hiện giao dịch. Cơ
hội hoạt động gian lận tại đây rất cao.
37
* Giải pháp chống gian lận lấy trộm pin
Pin là mật mã quan trọng nhất mà chỉ có chủ thẻ biết được, đây cũng là điều kiện bắt
buộc khi rút tiền hoặc thực hiện thanh toán dịch vụ, hàng hoá bằng thẻ. Nếu không có mã
số pin thì mọi giao dịch về thẻ sẽ không thực hiện được. Do vậy đây là mục tiêu hàng đầu
mà bọn gian lận thẻ tấn công. Bên cạnh đó pin cũng được qui định và bảo quản một cách
chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy trong thực tế vẫn bị trộm pin. Để số pin được bảo
mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:
Đặt gương chiếu chống nhìn trộm từ phía sau: Ngân hàng nên thiết kế nơi đặt các
gương phản chiếu phần không gian phía sau lưng của chủ thẻ, khi chủ thẻ đang giao dịch
tại máy ATM vẫn có thể quan sát được phía sau. Tránh trường hợp kẻ gian nhìn trộm mật
khẩu khi đang đứng gần.
Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ có hình dáng
đặc biệt, kết hợp với đèn nhấp nháy khi có thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra
trong quá trình giao dịch.
Trang bị công nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi
trang bị công nghệ này, các máy ATM sẽ báo về trung tâm khi có bất kỳ thiết bị lạ nào
được gắn vào, thông thường là các camera quay cận cảnh khách hàng nhập pin. Từ đó
trung tâm sẽ có cách xử lý kịp thời và thích hợp.
Giám sát và Camera: Mặc dù có các thiết bị hiện đại báo về trung tâm hoặc báo
động để khách hàng biết thì giải pháp giám sát và lắp đặt camera cũng không nên xem
nhẹ. Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ trong khi giao
dịch có thể biết được kẻ gian có đang theo dõi mình hay không. Nhân viên bảo vệ đang
giám sát giúp chủ thẻ an tâm hơn khi giao dịch và kẻ gian cũng không có cơ hội thực hiện
các hành vi gian lận.
Khoang che bàn phím: Tại các máy ATM, tại các quầy giao dịch, hoặc tại các đơn
vị chấp nhận thẻ, khi chủ thẻ nhập số pin vào để thực hiện giao dịch thì phải được che
chắn lại để kẻ gian không nhìn thấy.
* Giải pháp chống câu trộm thẻ và bẫy tiền
Đây là các giải pháp chỉ thực hiện được khi có sự tương ứng của các thiết bị liên quan và
đòi hỏi tốn kém chi phí. Vậy các giải pháp này gợi ý chuẩn bị cho quá trình chuyển đổi từ
thẻ từ sang thẻ chip và khi nâng cấp các máy ATM. - Lắp đặt các cảm ứng thông minh và
38
cơ cấu khóa kép, cửa sập an toàn. Các thiết bị này sẽ hỗ trợ chống lại bọn gian lận tinh vi.
Khi có sự cố hoặc có các giao dịch bất thường, hay các giao dịch không được cấp phép,
máy ATM sẽ thông báo về trung tâm. Cùng lúc đó các cửa như cửa nhả tiền, cửa tiếp
nhận thẻ sẽ tự động đóng lại.Lắp đặt hệ thống khóa kép cho bộ phận chi trả: Để tránh
hình thức bẫy tiền, khi tiền được nuốt vào, máy ATM sẽ tự động khóa cửa chi tiền qua
nhiều lần, tiền máy ATM nuốt vào sẽ được để ở một ngăn riêng.
* Giải pháp chống tấn công bằng bạo lực
Bọn tội phạm ngày càng gan dạ hơn, ở nước ngoài có nhiều trường hợp dùng xe cơ giới
bẫy máy ATM lên và mang đi nơi khác phá két sắt trong máy để lấy tiền. Ở Việt Nam đã
có trường hợp khống chế khách hàng trực tiếp tại máy ATM để lấy tiền, dùng súng bắn
vào ATM hoặc dùng gậy đập vào máy ATM hòng trộm tiền. Để hạn chế, chống lại rủi ro
này có thể áp dụng các giải pháp sau:
Bảo vệ tiền mặt: Chọn loại két sắt tăng cường ngăn cản các hình thức tấn công
mới, hay sử dụng giải pháp giám sát hệ thống chuông báo và hệ thống mạng. Khi có sự
cố các két sắt sẽ khoá lại bằng hệ thống khoá dự phòng bên trong, đồng thời chuông báo
động kêu lên và thông báo về trung tâm.
Lắp đặt hệ thống định vị toàn cầu cho máy: Khi máy bị di chuyển khỏi chổ lắp đặt
thì vị trí di chuyển sẽ được định vị và thông báo về trung tâm.
Lắp đặt máy ATM tại các nơi đông đúc, dễ quản lý. Khi xây dựng cần thiết kế sao
cho gắn chặt xuống đất hoặc vào tường nhà, tránh việc bẫy máy ATM lên để mang đi nơi
khác lấy tiền.
4.3 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ
Hiện nay xu thề phát triển thương mại điện tử ngày càng cao, đòi hỏi các ngân hàng
phải quan tâm đến việc đổi mới và ứng dụng kỹ thuật hiện đại vào hoạt động NH nói
chung và hoạt động kinh doanh thẻ nói riêng. Mặt khác, hoạt động kinh doanh thẻ gắn
liền với công nghệ hiện đại, khi công nghệ hiện đại càng phát triển thì rủi ro sử dụng, lợi
dụng công nghệ đang là một thách thức cho các ngân hàng. Vì vậy để hạn chế rủi ro trong
hoạt động kinh doanh thẻ NHTM cần quan tâm đến các vấn đề sau:
* Chuyển đổi từ thẻ từ sang thẻ chip
Trình độ công nghệ là yếu tố quyết định chất lượng dịch vụ, là vũ khí quan trọng để
chống lại tội phạm làm thẻ giả. Trong những năm gần đây, tình trạng thẻ giả và gian lận
39
thẻ đã bắt đầu xuất hiện những hình thức tinh vi với công nghệ cao. Thẻ giả và gian lận
đều lợi dụng vào thẻ từ, do đó chuyển đổi từ thẻ từ sang thẻ chip đang là một yêu cầu cấp
bách đối với các ngân hàng thương mại nói chung và NHCT VN nói riêng.
Thẻ chip (EMV) là loại thẻ có nhiều tiện ích và độ bảo mật cao nhất trên thị trường hiện
nay. Thẻ chip có thể lưu trữ các thông tin quan trọng, được mã hóa với độ bảo mật cao
hơn rất nhiều so với thẻ từ. Trong khu vực và trên thế giới đang dần chuyển hoàn toàn
sang sử dụng thẻ chip với lý do quan trọng nhất chính là nhằm chống lại việc gian lận
trong thanh toán thẻ. Nhưng để chuyển sang loại thẻ này không đơn giản, mất nhiều thời
gian và chi phí cao. Ngoài ra, thẻ chip là chương trình phức tạp đòi hỏi phải có đội ngũ
cán bộ am hiểu và có kinh nghiệm về trình độ công nghệ. Thẻ chip không những ngăn
ngừa gian lận mà thẻ chip còn là nền tảng cho các thế hệ thẻ mới với nhiều tính cạnh
tranh, đa dạng sản phẩm và cung cấp dịch vụ.
Điều này sẽ phần nào tác động đến sự lựa chọn của các chủ thẻ, thay vì lựa chọn những
thẻ có phí thường niên và lãi suất thấp sang lựa chọn thẻ mang nhiều tiện ích, an toàn cao
và có phong cách riêng. Hiện nay Ngân Hàng thương mại cổ phần ngoài quốc doanh
(VPBank) là NHPH thẻ chip đầu tiên tại Việt Nam.
* Xây dựng hệ thống dự phòng cho hoạt động thẻ, củng cố, nâng cấp hệ thống máy
chủ, thiết bị kết nối, máy trạm và thiết bị đầu cuối.
Hệ thống công nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh toán thẻ,
quyết định sự vận hành thông suốt, liên tục của hoạt động kinh doanh thẻ. Bất cứ một sự
cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong quá
trình thanh toán sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn
định, thiết bị dự phòng sẳn sàng khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ
thống như mạng bị treo, lỗi đường truyền,….Ngoài ra cần quan tâm, củng cố, nâng cấp
hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối.
* Đầu tư, củng cố hệ thống thiết bị hỗ trợ
Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ
thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng
không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các
trường hợp sử dụng thẻ bất thường như giao dịch thẻ được sử dụng nhiều nơi trong một
thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng,….
40
4.4 Giải pháp chống tấn công an ninh phần mềm
An ninh phần mềm là yếu tố quan trọng trong công nghệ thông tin thẻ, hệ thống an
toàn cần phải tăng cường các vấn đề về duy trì hệ thống bảo mật mạng, chống lại các tội
phạm xâm nhập mạng và virus tấn công. Ngân hàng cần thực hiện nghiêm ngặt các qui
định đặt ra về bảo mật.
* Quản lý dữ liệu
Dữ liệu phải được quản lý bởi những người có thẩm quyền với sự giám sát chặt
chẽ của các bộ phận an ninh nội bộ, việc sao chép, lưu trữ thông tin phải được người có
thẩm quyền phê duyệt.
Cần kiểm soát và quản lý việc truy cập vào hệ thống, hạn chế các đặc quyền truy
cập. Mỗi bộ phận, chức năng đều phải được phân định rõ ràng, qui định về mật khẩu. Bàn
giao khi chuyển đổi công tác phải được thực hiện đúng qui định.
* Phần mềm ứng dụng
Thường xuyên phát triển các phần mềm để ngăn chặn đột nhập và phòng chóng
phá hoại của hacker mạng. Khóa các cổng truy cập từ bên ngoài, mã hóa các cổng giao
tiếp USB, mã hóa các đường truyền qua mạng.
Thường xuyên nâng cấp hệ điều hành để đáp ứng yêu cầu hiện đại hóa ngân hàng.
Cài bản báo lỗi hệ điều hành và cập nhật các phần mềm ứng dụng.
4.5 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ
Cán bộ thẻ là những người thường xuyên và trực tiếp tiếp xúc hàng ngày với khách
hàng, với toàn bộ hoạt động kinh doanh thẻ của ngân hàng. Kiến thức chuyên môn về thẻ
ngân hàng và ý thức của đội ngũ cán bộ thẻ có vai trò quan trọng trong việc phát hiện và
ngăn ngừa các hành vi gian lận trong hoạt động thẻ. Trung tâm thẻ phải làm đầu mối tổ
chức các buổi tập huấn nghiệp vụ, trao đổi kinh nghiệm nghiệp vụ cho toàn bộ cán bộ thẻ
trong hệ thống trong hoạt động kinh doanh thẻ nói chung và hoạt động phòng chống rủi
ro thẻ nói riêng. Bên cạnh đó thường xuyên cử cán bộ tham gia các khoá học về giả mạo
thẻ do các TCTQT tổ chức cho các ngân hàng thành viên để cập nhật được các thông tin
mới về tình hình giả mạo, các phương thức giả mạo mới và các biện pháp phòng tránh.
41
Các cán bộ sau khi tham dự các khoá học nước ngoài về có trách nhiệm viết báo cáo và
trình bày những kiến thức thu được từ khoá học cho các đồng nghiệp trong phòng.
4.6 Giải pháp chống gian lận từ nội bộ ngân hàng
Thường thì người ta hay đề phòng kẻ gian bên ngoài, ít khi ngờ tới những người thân
ngay xung quanh mình. Thoái hóa đạo đức của một số nhân viên ngân hàng là vô cùng
nguy hiểm, chính vì vậy đạo đức nghề nghiệp của cán bộ là mối quan tâm hàng đầu của
các nhà lãnh đạo.
Một kinh nghiệm thực tế là nên liên tục quán triệt chính sách luân chuyển cán bộ, xây
dựng và thực thi chặt quy trình quản lý, vận hành hệ thống, nhất là khu vực máy chủ,
hạn chế việc tiếp xúc với các mật khẩu và hệ thống cơ sở dữ liệu khách hàng.
Áp dụng các hình thức kỹ luật nghiêm khắc đủ để ngăn ngừa sai phạm. Mặt khác nên
tạo môi trường làm việc thân thiện, với chính sách dùng người hiệu quả, cơ chế lương
thưởng hấp dẫn.
Thường xuyên rèn luyện đạo đức nghề nghiệp cho nhân viên, giúp họ hiểu được sâu
sắc những tác hại của việc vi phạm, tránh xa những cám dỗ nguy hiểm.
4.7 Giải pháp lập quỹ dự phòng rủi ro
Việc xây dựng nguồn dự phòng để xử lý rủi ro trong hoạt động kinh doanh thẻ cũng
có tầm quan trọng như việc dự phòng đối với các hoạt động tín dụng và đầu tư, bởi vì khi
rủi ro xảy ra có thể mang tính hệ thống và gây tổn thất hàng loạt. Ngân hàng có thể thực
hiện điều này thông qua việc trích lập dự phòng rủi ro hoặc mua bảo hiểm cho nghiệp vụ
thẻ. Hiện nay hầu hết các ngân hàng chưa thành lập quỹ dự phòng rủi ro dịch vụ thẻ.
Trong thời gian tới NHCT VN nên có những qui định về trích lập và sử dụng quỹ dự
phòng rủi ro thẻ, đây cũng là việc chủ động tạo nguồn bù đắp thiệt hại khi có rủi ro xảy
ra.
4.8 Nhóm giải pháp liên quan đến khách hàng
Khách hàng là chủ thể duy nhất để thẻ hoạt động và cũng là một trong những nguyên
nhân chính gây ra rủi ro. Vì thế khách hàng đóng vai trò quan trọng trong việc hạn chế và
phòng ngừa rủi ro. Khi khách hàng gặp rủi ro sẽ liên quan đến ngân hàng, đặc biệt là thẻ
tín dụng quốc tế, có khả năng khách hàng không trả được nợ từ các giao dịch gian lận,
hoặc do thẻ bị lợi dụng.
42
Giải pháp bảo quản thẻ
Thẻ phải được cất giử cẩn thận ở những nơi dễ kiểm tra để phát hiện kịp thời khi
mất, nhưng cũng không nên để thẻ tại những nơi quá dễ lấy cắp gây đọng lòng tham của
kẻ gian. Nên giữ thẻ trong ví, không đưa thẻ cho bất kỳ người nào giữ, không cho mượn
thẻ kể cả người thân.
Khi phát hiện ra thẻ mất cắp, thất lạc phải thông báo ngay và đến ngân hàng phát
hành làm các thủ tục báo mất theo qui định.
Không để thẻ gần những thiết bị có điện từ như điện thoại di động, sẽ gây ảnh
hưởng đến thông tin thẻ và dễ bị hư hỏng.
Giải pháp bảo mật thông tin thẻ
Bảo vệ thông tin thẻ bởi vì khi thông tin trên thẻ bị lộ thì sẽ bị kẻ xấu lợi dụng. Chủ thẻ
lưu ý bảo vệ bằng cách:
Luôn giử bí mật các thông tin liên quan tới thẻ như tài khoản thẻ, mật mã thẻ.
Trường hợp có nghi ngờ hoặc phát hiện ra các thông tin thẻ bị lộ phải thông báo
ngay với ngân hàng phát hành hay trung tâm thẻ để thay đổi.
Mã pin của thẻ nên được nhớ trong đầu, không nên ghi vào giấy để kèm theo thẻ,
không nên đặt mã pin trùng với ngày tháng năm sinh, số điện thoại,…Vì có nhiều người
mất thẻ, cũng lộ luôn cả mã pin.
Khi nhận được các thư điện tử yêu cầu cung cấp thông tin về thẻ cần phải hết sức
cảnh giác bởi có nhiều khả năng là các thư điện tử lừa đảo để lấy thông tin của chủ thẻ.
Cảnh giác với các email có dấu hiệu lừa đảo như: thông báo trúng thưởng, mời tham gia
hoạt động trên website nào đó,....
Hãy đảm bảo rằng những tài liệu có liên quan đến thông tin thẻ được hủy trước
khi bỏ vào thùng rác.
Kiểm tra các link website, các phần mềm download từ Internet, chúng có thể gắn
kèm các mã độc ăn cắp thông tin.
Chủ thẻ cần ký tên vào vị trí chữ ký khách hàng ở mặt sau của thẻ. Khi thanh
toán, chữ ký trên hoá đơn được đối chiếu với chữ ký trên thẻ để kiểm tra và phải giống
nhau. Thường xuyên kiểm tra tài khoản để kịp thời phát hiện những giao dịch bất thường.
43
Giải pháp an toàn khi rút tiền tại máy ATM
Khi giao dịch tại máy ATM, chủ thẻ cần cẩn thận và chú ý các vấn đề sau:
Khi nhập số pin phải chú ý những người xung quanh, những người đứng phía sau
chờ sử dụng máy ATM không nhìn thấy việc nhập mã số pin.
Khi rút tiền tại các máy ATM, chủ thẻ đừng quên nhận tiền và thẻ sau khi hoàn
thành giao dịch tại máy ATM. Không nên đứng đếm tiền ngay tại máy ATM, hãy cầm
tiền và thẻ rời khỏi máy ngay sau khi thực hiện xong giao dịch.
Khi máy ATM báo lỗi hoặc có những thiết bị lạ bất thường cần phải cảnh giác,
không nên đưa thẻ vào giao dịch mà hãy gọi điện đến ngân hàng để được tư vấn vì có thể
kẻ gian gắn vào máy những thiết bị lấy cắp thông tin.
Giải pháp thanh toán tiền hàng hóa, dịch vụ tại ĐVCNT
Luôn dõi mắt theo khi nhân viên thu ngân của đơn vị chấp nhận thẻ thực hiện
thanh toán, không để nhân viên thu ngân cầm thẻ đi ra khỏi tầm mắt. Cất thẻ ngay khi
hoàn tất giao dịch.
Trong quá trình giao dịch tại các điểm chấp nhận thẻ, chủ thẻ cần chú ý bảo vệ
mật mã cá nhân của mình. Chủ thẻ không nên đưa thẻ của mình cho người thân để thực
hiện việc thanh toán thẻ qua POS.
Kiểm tra hoá đơn thanh toán tại các đơn vị chấp nhận thẻ trước khi ký. Nếu thông
tin trên hoá đơn không đúng, yêu cầu đại lý huỷ giao dịch và huỷ các liên hoá đơn giao
dịch. Nếu các thông tin trên hoá đơn giao dịch đúng, ký xác nhận vào hoá đơn, giữ lại 1
liên hoá đơn và các chứng từ liên quan đến giao dịch để đối chiếu khi cần thiết.
Huỷ giao dịch vừa thực hiện nếu cảm thấy nghi ngờ và không chắc chắn. Nếu cần,
hãy gọi điện cho ngân hàng để xác định đúng là giao dịch đã được huỷ.
Trường hợp có nghi ngờ hoặc phát hiện ra các giao dịch gian lận, thông báo ngay
với ngân hàng phát hành hay trung tâm thẻ để điều tra giải quyết.
Giải pháp thanh toán qua mạng Internet
Khi thực hiện các giao dịch thanh toán qua mạng chủ thẻ có thể bị rủi ro mất cắp thông
tin thẻ khi thực hiện thanh toán trên trang web giả mạo (phishing). Chủ thẻ cũng có thể bị
44
rủi ro nếu người bán không cung cấp hàng hóa, dịch vụ đúng như đã cam kết. Để tránh
rủi ro, chủ thẻ nên lưu ý một số điểm sau:
Đặc biệt chú ý tới tính an toàn của các website thực hiện việc mua bán. Chỉ nên
mua hàng ở những website có uy tín, hoặc những người bán hàng đáng tin cậy.
Bảo mật tốt nhất tên tài khoản, và mật khẩu truy cập. Không nên sử dụng máy
tính công cộng để thực hiện giao dịch.
Nên tự tay gõ tên trang web thay vì sử dụng link, để tránh bị trộm dữ liệu.
Nên cài đặt các chương trình chống virus như Anti virus, Anti Spyware,.... để
tránh bị virus ăn cắp thông tin cá nhân.
Các file đính kèm theo tài liệu này:
- thanhtoanthe_nhom1_tmdt5_dasua__7712.pdf