Luận văn thạc sĩ giải pháp hạn chế rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ tại ngân hàng TMCP đầu tư và phát triển việt nam

* Sự cố gian lận liên quan nội bộ Ngân hàng Các sự cố rủi ro liên quan đến gian lận nội bộ thường khó phát hiện do cán bộ ngân hàng là những người nắm rõ quy trình tác nghiệp và biết lợ

BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

LUẬN VĂN THẠC SĨ KINH TẾ

CHUYÊN NGÀNH: TÀI CHÍNH - NGÂN HÀNG

MÃ SỐ: 60.34.02.01

TP.HCM - Năm 2014

BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

Chuyên ngành: Tài chính - Ngân hàng

Mã số: 60.34.02.01

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học

TS PHẠM QUỐC VIỆT

TP.HCM - Năm 2014

LỜI CAM ĐOAN

Tôi xin cam đoan Luận văn thạc sỹ này là do chính tôi nghiên cứu và thực hiện Các thông tin, số liệu được sử dụng trong luận văn là hoàn toàn trung thực và chính xác

Tp.HCM, ngày tháng năm 2014

Người cam đoan

Phùng Đức Minh

MỤC LỤC

TRANG PHỤ BÌA

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CÁC BẢNG, HÌNH, BIỂU ĐỒ, PHỤ LỤC

DANH MỤC TỪ VIẾT TẮT

Trang

1.1 Tính cấp thiết của đề tài……… 1

1.2 Mục tiêu nghiên cứu của đề tài……… 2

1.3 Đối tượng và phạm vi nghiên cứu……… 2

1.4 Phương pháp nghiên cứu……… ……… 2

1.5 Ý nghĩa thực tiễn của đề tài……… ……… 3

1.6 Kết cấu luận văn ……… ………… 4

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT VỀ DỊCH VỤ THẺ VÀ RỦI RO GIAN LẬN TRONG HOẠT ĐỘNG KINH DOANH DỊCH VỤ THẺ………

5 2.1 Cơ sở lý thuyết về dịch vụ thẻ……… ……… 5

2.1.1 Khái niệm, cấu trúc và phân loại thẻ……… 5

2.1.1.1 Khái niệm……… ……… 5

2.1.1.2 Cấu trúc của thẻ thanh toán……… ……… 5

2.1.1.3 Phân loại thẻ thanh toán……… 6

2.1.2 Nghiệp vụ phát hành và thanh toán thẻ……… 7

2.1.2.1 Cơ sở pháp lý……… 7

2.1.2.2 Các chủ thể tham gia……… 7

2.2 Lợi ích và hiệu quả của việc sử dụng thẻ thanh toá………… ………… 9

2.2.1 Đối với người sử dụng thẻ……… 9

2.2.2 Đối với đơn vị chấp nhận thẻ (ĐVCNT)……… ……… 9

2.2.3 Đối với ngân hàng (NHPH&NHTT)……… 9

2.2.4 Đối với nền kinh tế……… 9

2.3 Thực trạng về rủi ro, gian lận trong hoạt động kinh doanh dịch vụ thẻ… 10

2.3.1 Khái niệm rủi ro gian lận trong hoạt động thẻ ……….……… 10

2.3.2 Khái niệm giao dịch nghi ngờ, bất thường trong hoạt động thẻ:……… 10

2.3.3 Nguyên nhân rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ… 10

2.3.3.1 Rủi ro gian lận từ phía ngân hàng … ……….………… 10

2.3.3.2 Nguyên nhân từ phía khách hàng sử dụng thẻ ……….………… 12

2.3.3.3 Nguyên nhân từ ĐVCNT……….……… ……… 13

2.3.4 Chỉ tiêu đo lường rủi ro gian lận (viết tắt là FSV)….… ….……… 13

2.3.5 Quy trình quản lý rủi ro……….….…… … 14

2.3.6 Các nhân tố ảnh hưởng đến rủi ro gian lận kinh doanh dịch vụ thẻ…… 15

2.3.7 Các loại hình rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ… 17

2.3.7.1 Rủi ro gian lận trong hoạt động phát hành thẻ……… 17

2.3.7.2 Rủi ro gian lận trong nghiệp vụ chấp nhận thẻ trên POS/EDC………… 19

2.3.7.3 Rủi ro gian lận trong nghiệp vụ chấp nhận thẻ trên ATM……… 21

2.3.8 Kinh nghiệm các nước trên thế giới về hạn chế rủi ro gian lận ……… 22

CHƯƠNG 3: THỰC TRẠNG RỦI RO, GIAN LẬN TRONG HOẠT ĐỘNG KINH DOANH DỊCH VỤ THẺTẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM (BIDV)………

27 3.1 Giới thiệu sơ lược về BIDV ……… 27

3.1.1 Giới thiệu về lịch sử phát triển của BIDV……… 27

3.1.2 Tình hình hoạt động kinh doanh tại BIDV giai đoạn 2010-2013 27

3.1.3 Thực trạng hoạt động kinh doanh thẻ tại BIDV giai đoạn 2010 -2013… 30 3.1.3.1 Tình hình hoạt động kinh doanh dịch vụ thẻ trên thị trường thẻ VN … 30

3.1.3.2 Đối với hoạt động kinh doanh dịch vụ thẻ tại BIDV……… 34

3.2 Thực trạng rủi ro gian lận hoạt động kinh doanh dịch vụ thẻ tại BIDV 38

3.2.1 Tình hình rủi ro gian lận hoạt động kinh doanh dịch vụ thẻ trên thế giới và tại Việt Nam ………

38

3.2.1.1 Về loại hình/thủ đoạn rủi ro gian lận phổ biến……… 38

3.2.1.2 Về loại hình/thủ đoạn rủi ro gian lận mới……… 39

3.2.1.3 Tỷ lệ rủi ro gian lận (FSV) mảng phát hành và thanh toán thẻ ………… 40

3.2.2 Tình hình rủi ro gian lận hoạt động kinh doanh dịch vụ thẻ tại BIDV ……… 42

3.2.2.1 Đối với hoạt động phát hành thẻ:……….……… 42

3.2.2.2 Đối với hoạt động thanh toán thẻ ……… ……… 45

3.3 Khảo sát tình hình bảo quản, sử dụng thẻ của chủ thẻ tại tỉnh Trà Vinh 48

3.3.1 Mục tiêu khảo sát……… 49

3.3.2 Phương pháp khảo sát……… 49

3.3.3 Nội dung phiếu điều tra……… 49

3.3.4 Kết quả khảo sát……… 49

3.3.4.1 Kết quả khảo sát về tiểu sử của khách hàng được phỏng vấn………… 49

3.3.4.2 Kết quả khảo sát thói quen khách hàng trong việc quản lý thẻ …… 50

3.3.4.3 Kết quả khảo sát cách sử dụng và giải quyết sự cố của khách hàng…… 52

3.3.4.4 Kết quả khảo sát về chất lượng phục vụ của Ngân hàng……… 55

3.3.4.5 Thái độ của khách hàng đối với dịch vụ thẻ……… 58

CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP, KIẾN NGHỊ HẠN CHẾ RỦI RO, GIAN LẬN TRONG HOẠT ĐỘNG KINH DOANH DỊCH VỤ THẺ TẠI BIDV………

60 4.1 Mục tiêu và giải pháp hoạt động kinh doanh thẻ 2014 tầm nhìn 2020… 60 4.1.1 Mục tiêu thực hiện hoạt động kinh doanh thẻ 2014 và tầm nhìn 2020… 60 4.1.2 Giải pháp hoạt động kinh doanh dịch vụ thẻ 2014 và tầm nhìn 2020… 60 4.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại BIDV…… 61

4.2.1 Nhóm giải pháp liên quan tới Ngân hàng……… 61

4.2.1.1 Giải pháp đối với nghiệp vụ phát hành thẻ……… 61

4.2.1.2 Giải pháp đối với nghiệp vụ thanh toán thẻ ……… 63

4.2.1.3 Giải pháp về nâng cao trình độ chuyên môn, kỹ năng của cán bộ, hợp thức hóa quy trình ……….,……….………

67

DANH MỤC BIỂU BẢNG

Bảng 3.1 Tình hình kinh doanh tại BIDV từ 2010 - 2013……… 28

Bảng 3.2 Tình hình kinh doanh dịch vụ thẻ trên thị trường Việt Nam…… 31

Bảng 3.3 Tình hình hoạt động kinh doanh dịch vụ thẻ BIDV 2010-2013…… 35

Bảng 3.4 Tổng giá trị giao dịch gian lận của BIDV ở mảng phát hành……… 44

Bảng 3.5 Giá trị giao dịch gian lận, tổn thất BIDV mảng thanh toán thẻ…… 45

4.2.1.4 Giải pháp công nghệ để hạn chế tình trạng giả mạo trong hoạt động kinh doanh dịch vụ thẻ.……… ………

68 4.2.2 Nhóm giải pháp liên quan đến khách hàng……… 70

4.2.2.1 Giải pháp bảo quản thẻ của chính khách hàng ……… 70

4.2.2.2 Giải pháp để khách hàng bảo mật thông tin của thẻ ……… 71

4.2.2.3 Giải pháp an toàn khi khách hàng rút tiền tại máy ATM ……… 73

4.2.2.4 Giải pháp khi khách hàng thanh toán hàng hóa, dịch vụ tại ĐVCNT… 74

4.2.2.5 Giải pháp khi khách hàng thanh toán qua mạng Internet……….……… 74

4.3 Kiến nghị……… 75

4.3.1 Kiến đối với chính phủ……… 75

4.3.2 Kiến nghị đối với Ngân hàng nhà nước Việt Nam……… 76

4.3.3 Kiến nghị đối với Hiệp hội thẻ và Tiểu ban quản lý rủi ro……… 78

4.3.4 Kiến nghị đối với các Tổ chức thẻ Quốc tế… ……… 79

4.3.5 Kiến nghị đối với Bộ Công An……… 79

4.3.6 Kiến nghị đối với Bộ thong tin và truyền thông……… 79

Kết luận……… 81

Tài liệu tham khảo……… 82

Phụ lục……… 103

DANH MỤC CÁC HÌNH

Hình 2.1 Cấu trúc thẻ thanh toán……… …… 6

Hình 2.2 Quy trình cơ bản quản lý rủi ro……… 14

Hình 2.3 Trình tự các bước trong quy trình quản lý rủi ro……… 15

DANH MỤC CÁC BIỂU ĐỒ Biểu đồ 2.1 Thiệt hại gian lận trên thẻ ngân hàng Anh……… 23

Biểu đồ 2.2 Thiệt hại do gian lận thẻ tại Pháp……… 24

Biểu đồ 2.3 Thiệt hại do gian lận thẻ tại Canada……….………… 25

Biểu đồ 2.4 Thiệt hại do gian lận thẻ tại Úc……… 26

Biểu đồ 3.1 Tổng tài sản và nguồn vốn BIDV 2010 – 2013……… 29

Biều đồ 3.2 Lợi nhuận trước thuế BIDV 2010-2013……… 30

Biểu đồ 3.3 Số lượng thẻ và thị phần các TCTD tại thị trường Việt Nam……… 32

Biểu đồ 3.4 Số lượng và thị phần ATM của các TCTD đến 31/12/2013… 33

Biểu đồ 3.5 Số lượng và thị phần POS của các TCTD đến 31/12/2013…….……… 33

Biểu đồ 3.6 Doanh số thanh toán thẻ và thị phần của các TCTD 2010-2013…….… 34

Biểu đồ 3.7 Số lượng thẻ và ATM của BIDV 2010-2013……… 36

Biều đồ 3.8 Số lượng POS và doanh số thanh toán trung bình thẻ BIDV……… 37

Biểu đồ 3.9 FSV thế giới, Châu Á, Việt Nam và BIDV mảng phát hành thẻ……… 41

Biểu đồ 3.10 FSV thế giới, Châu Á, Việt Nam và BIDV mảng thanh toán thẻ……… 42

Biều đồ 3.11 Các quốc gia phát sinh giao dịch gian lận giả mạo từ thẻ BIDV……… 43

Biểu đồ 3.12 Top 10 loại hình MCC thường bị tội phạm tấn công tại BIDV……… 47

DANH MỤC CÁC TỪ VIẾT TẮT

Chữ viết tắt Tên đầy đủ

ACB Ngân hàng Á Châu

Agribank Ngân hàng nông nghiệp và Phát triển nông thôn

ATM Automated Teller Machine (Máy rút tiền tự động)

Banknet Công ty cổ phần chuyển mạch tài chính quốc gia Việt Nam BIDV Ngân hàng TMCP Đầu tư và Phát triển Việt Nam

CAR Hệ số an tòan vốn

CMND Chứng minh nhân dân

DPRR Dự phòng rủi ro

DSTT Doanh số thanh toán

ĐƯTM Điểm ứng tiền mặt

NHTMVN Ngân hàng Thương mại Việt Nam

NHTT Ngân hàng thanh toán

PIN Personal Identification Number

POS Point of sales (máy tính tiền cao cấp)

TCTQT Tổ chức thẻ quốc tế

Techcombank Ngân hàng kỹ thương Việt Nam

TMCP Thương mại cổ phần

Vietcombank Ngân hàng TMCP Ngoại thương Việt Nam

Viettinbank Ngân hàng TMCP Công thương Việt Nam

PHỤ LỤC 1

Một số sự cố rủi ro gian lận trong hoạt động kinh doanh thẻ tại BIDV và các

Ngân hàng thương mại ở Việt Nam

* Sự cố gian lận liên quan nội bộ Ngân hàng

Các sự cố rủi ro liên quan đến gian lận nội bộ thường khó phát hiện do cán

bộ ngân hàng là những người nắm rõ quy trình tác nghiệp và biết lợi dụng các kẽ hở trong quy trình một cách linh hoạt nhằm che dấu hành vi gian lận của bản thân

Sự cố 1: Nguyễn Thanh Tuấn (34 tuổi, ngụ thị trấn Tuy Phước, huyện Tuy Phước, tỉnh Bình Định), nguyên là nhân viên VIB chi nhánh TP Quy Nhơn đã tự ý sao chép thông tin của 35 khách hàng trên hệ thống dữ liệu rồi điền vào thư điện tử

đề nghị mở thẻ tín dụng Master Card Tuấn làm giả chữ ký, con dấu của giám đốc VIB Quy Nhơn, làm thẻ Master Card của 35 khách hàng để chiếm đoạt hơn 1,4 tỉ đồng trả nợ cá độ bóng đá Nguồn: A.Tú/ www nld.com.vn

Sự cố 02: Ngày 14/3/2013, Công an quận Gò Vấp (TP HCM) đã tạm giữ hình sự Lý Chí Nguyên (32 tuổi, ngụ quận 11) để điều tra hành vi Trộm cắp tài sản Đối tượng Lý Chí Nguyên, chuyên viên của Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam (Techcombank) đã lợi dụng trách nhiệm quyền hạn cá nhân được giao trong quá trình thực hiện nhiệm vụ kiểm quỹ, tiếp quỹ ATM và sơ hở trong khâu quản lý của Chi nhánh Techcombank khu vực Gò Vấp, Tp Hồ Chí Minh để thực hiện hành vi gian lận lấy số tiền lớn (tổng giá trị khoảng 3.6 tỉ đồng) từ các hộp đựng tiền của ATM, trong khoảng thời gian từ tháng 12/2012 đến tháng 3/2013 Nguồn:Quốc Thắng/www.vnexpress.net

* Bài học kinh nghiệm từ các gian lận

Nguyên nhân các rủi ro nội bộ chủ yếu là do cán bộ cờ bạc, tư lợi cá nhân nên

vi phạm đạo đức nghề nghiệp, có hành vi gian lận, không thực hiện đúng qui định, qui trình nghiệp vụ Vi phạm qui định về bảo mật, an toàn thông tin, một người còn thực hiện nhiều khâu trong qui trình nghiệp vụ, không kiểm tra chặt chẽ dẫn đến lợi dụng quyền hạn thực hiện các giao dịch gian lận

Bộ phận kiểm quỹ tiếp quỹ ATM của ngân hàng không tuân thủ các quy trình quy định hiện hành, cụ thể: (1) Thực hiện sai quy trình kiểm quỹ tiếp quỹ ATM (chỉ

có một cán bộ thực hiện tiếp quỹ); (2) Không xử lý tình trạng thiếu quỹ ATM không xác định nguyên nhân trong một thời gian dài

Lãnh đạo Chi nhánh ngân hàng buông lỏng quản lý, cụ thể: (1) Không kiểm soát chặt chẽ việc thực hiện quy trình kiểm quỹ tiếp quỹ ATM; (2) Không giám sát dấu hiệu bất thường đối với tình trạng thừa quỹ ATM không xác định nguyên nhân trong một thời gian dài

Các sự cố rủi ro liên quan đến gian lận nội bộ thường khó phát hiện do cán bộ ngân hàng là những người nắm rõ quy trình tác nghiệp và biết lợi dụng các kẽ hở trong quy trình, che giấu hành vi vi phạm một cách tinh vi Các sự cố xảy ra tiếp tục gióng lên hồi chuông cảnh tỉnh đối với hệ thống ngân hàng khi các vụ việc xảy ra gần đây xuất phát trực tiếp từ một số cán bộ có chức vụ trong Ngân hàng Điều đó cho thấy các ngân hàng cần phải tăng cường hệ thống kiểm tra, giám sát nhằm phát hiện kịp thời các yếu tố sai sót, gian lận và có biện pháp xử lý, đồng thời hạn chế cơ hội cho các đối tượng xấu lợi dụng, thực hiện kiểm tra chéo,luân chuyển cán bộ định kỳ

* Sự cố rủi ro liên quan đến gian lận bên ngoài

Gian lận bên ngoài là yếu tố rủi ro mà ngân hàng khó có thể kiểm soát được Tuy nhiên, nói như vậy không có nghĩa là ngân hàng hoàn toàn vô can khi các sự cố này xảy ra Đâu đó trong các vụ việc, chúng ta còn thấy sự tắc trách, thiếu trách nhiệm và chủ quan của các cán bộ ngân hàng

Nhóm rủi ro gian lận liên quan đến đập phá ATM để trộm tiền

Sự cố 03: Sáng 10/1/2014, máy ATM của Ngân hàng Thương mại cổ phần Hàng hải Việt Nam - Maritime Bank đặt tại số 187 Giảng Võ, Q.Đống Đa, Hà Nội

đã bị kẻ trộm bứng khỏi vị trí trong khoảng cách gần 10m Đại diện ngân hàng và

cơ quan chức năng đã có mặt, xác định các đối tượng đã dùng xe cẩu để kéo trụ máy

ra xa Tuy nhiên, khi máy rời khỏi cabin, bộ phận cảm biến đã rung khiến loa báo

động hú lên nên các đối tượng đã tháo chạy Nguồn:Quốc Tiến/www.vietnamnet.vn

Sự cố 04: Ngày 22/1/2011, người dân phát hiện máy rút tiền tự động ATM của ngân hàng BIDV, đặt tại Bưu điện thị trấn Sóc Sơn (ngã tư quốc lộ 3, thị trấn Sóc Sơn), bị kẻ gian phá cửa Lực lượng chức năng qua khám nghiệm hiện trường

và phát hiện đối tượng đã dùng đèn khò để phá hỏng máy ATM, lấy đi 567.570.000 đồng Phòng Cảnh sát điều tra tội phạm về trật tự xã hội công an thành phố đang phối hợp công an huyện Sóc Sơn điều tra Đến ngày 1-2-2011 đối tượng đã bị bắt giữ để điều tra xử lý Nguồn: Hồng Tuấn - Đức Tuấn/www.anninhthudo.vn

Nhóm rủi ro gian lận liên quan trộm thông tin để phát hành thẻ giả

Sự cố 05: Ngày 16/4/2014 qua hệ thống camera theo dõi của Agribank Khánh Hòa, nhân viên phát hiện những hành vi đáng nghi của hai người nước ngoài tại một cây ATM Agribank ở TP Nha Trang… Kiểm tra, phát hiện một thiết bị dùng để đọc dữ liệu thẻ ATM của khách hàng được gắn ngay trước khe nhận thẻ và một camera nhỏ bằng cúc áo, với chức năng ghi lại mã PIN của khách hàng khi tiến hành giao dịch… danh tính hai người nước ngoài gắn các thiết bị điện tử nêu trên nhanh chóng được xác minh là Eduard Kaprelov Nersezov (quốc tịch Bulgaria) và Iulian Dumbarava (quốc tịch Romania) Khám xét nơi ở lực lượng công an còn thu được 4 thanh camera gắn nhiều thiết bị điện tử, 2 khe cắm thẻ ATM, 8 thẻ ngân hàng các loại, 3 điện thoại di động, 1 máy tính xách tay và nhiều đồ vật khác phục

vụ việc tháo lắp thiết bị điện tử máy ATM Nguồn: Nghi Lộc/www.baomoi.com

Nhóm rủi ro gian lận liên quan bị cướp xe, tiền sau khi khách hàng rút khi giao dịch tại máy ATM

Sự cố 06: Chiều 11/10/11, chị Lê Thị Thuận đi xe Airblade đến điểm rút tiền ATM trên đường Điện Biên Phủ, Quận 1, HCM Lúc này có 2 thanh niên ăn mặc lịch sự cũng vừa chạy xe đến đây “Người ngồi sau cầm thẻ nhưng không vào buồng ATM khi chị đang phân vân có nên ra về hay không thì có 2 thanh niên khác

ra dáng dân "văn phòng" chạy xe đến Hai thanh niên mới đến cầm thẻ đến gần buồng máy, song bất ngờ chặn cửa để chị không thể ra ngoài Lúc này, hai người đến từ trước ngang nhiên phá khóa chiếc Airblade của chị Trình báo với công an,

chị cho biết trong cốp xe có 13 triệu đồng cùng nhiều giấy tờ, tài sản khác Nguồn: Đàm Huy/www.thanhnien.com.vn

Nhóm rủi ro gian lận liên quan sử dụng thẻ giả

Sự cố 07: Liên tiếp trong 02 ngày 2 và 3/1/2014 vừa mới đây, tại trụ ATM của Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) trên đường Võ Văn Tần, Q.3, TP.HCM, công an đã bắt 2 đối tượng người nước ngoài khi đang dùng thẻ ATM giả để rút hơn 350 triệu đồng Khám xét trong người Bilokonov Vitalii, Công

an phát hiện 22 thẻ ATM giả các loại và 113 triệu đồng tiền mặt Khám xét phòng

1106 khách sạn Sapphire , Q.1, TPHCM nơi ở của hai đối tượng trên, Công an Q.3 phát hiện thêm 114 thẻ ATM giả khác và 342.000.000 đồng, cùng một cuốn sổ tay ghi chép quá trình rút tiền của chúng Nguồn:Thanh Trà/www.xahoithongtin.com.vn

Nhóm rủi ro gian lận nhắm vào đối tác cung cấp dịch vụ với Ngân hàng

Sự cố 08: Tháng 7/2013 bằng thủ đoạn hết sức tinh vi Đinh Xuân Lợi (SN 1981), cư ngụ 238 phố Lê Hoàn, phường Lam Sơn, thành phố Thanh Hóa đã cùng đồng bọn dùng CMND giả để đăng ký với một mạng điện thoại di động yêu cầu thay đổi thông tin thuê bao và dùng số điện thoại di động đó để gọi và biết được mã

số thẻ ngân hàng của chủ thuê bao Sau đó các đối tượng đã giả đăng ký mua hàng qua mạng Internet để chiếm đoạt 30 triệu đồng từ tài khoản ngân hàng của anh Đặng Thanh Hải, ở TP.Hồ Chí Minh và chiếm đoạt gần 75 triệu đồng từ tài khoản tại ngân hàng của anh Vũ Minh Nhật, ở quận Thanh Xuân, Hà Nội Nguồn:T.Minh/www.dantri.com.vn

Nhóm rủi ro gian lận liên quan do thông đồng, lợi dụng sự tín nhiệm

Sự cố 09: Tháng 01/2014 Công an TP HCM điều tra cho thấy Nguyễn Hoàng

Vũ (27 tuổi, trú phường 1, quận 8, TP HCM) đã thông đồng với một nhân viên thu ngân của Co.op Food (trụ sở tại quận 7, TP HCM) là Lưu Thị Mỹ Chi nhằm đánh cắp thông tin thẻ tín dụng của khách hàng để chiếm đoạt tiền bất hợp pháp Tổng cộng Mỹ Chi đã cung cấp cho Vũ thông tin của khoảng 12 khách hàng Vũ đã sử dụng thông tài khoản thẻ Visa của khách hàng mở tại các ngân hàng Eximbank,

VIBank, Techombank, ANZ, Sacombank, Agribank để nạp tiền vào tài khoản game Tổng cộng số tiền mà Vũ đã chiếm đoạt bất hợp là 35.918.000 đồng Nguồn:Ngọc Anh/www.congan.com.vn

Nhóm rủi ro gian lận liên quan do sự lơ là, mất cảnh giác

Sự cố 10: Tháng 12/2013 Chị N.T.T.T trú tại phường Nhơn Bình, TP Quy Nhơn (Bình Định) Khi đến nhà một người quen đã để quên ví trên xe máy, bên trong có tiền, CMND, thẻ ATM của BIDV và một số giấy tờ khác Đối tượng Nguyễn Văn Thành trú tại phường Ghềnh Ráng, TP Quy Nhơn đi ngang qua

“chôm” mất ví Sau đó y đến cây ATM của BIDV, nhập mật khẩu “240687” theo số ngày tháng năm sinh trên CMND của chị T thì được chấp nhận Thành đã rút toàn

bộ số tiền có trong tài khoản của chị T là 15 triệu đồng Nguồn: Thời Báo Ngân Hàng-Nghi Lộc/www.ndh.vn

Sự cố 11: Ngày 17/10/2013 hơn 100 công nhân của Công ty TNHH giày Fuluh ở xã Tân Kim, huyện Cần Giuộc, tỉnh Long An điêu đứng vì tin vào lời đường mật của Linh bà tổ trưởng Suốt gần hai năm qua, nhiều công nhân đã nhờ Linh rút tiền ATM giùm một cách nhanh chóng Hễ ai đưa thẻ ATM và mật khẩu nhờ “rút giùm tiền” thì bà Linh nhiệt tình giúp đỡ và giao ngay tiền mặt Do vậy, nhiều người đã sập bẫy lừa với số tiền bị chiếm đoạt gần 1 tỷ đồng Nguồn: Hiếu Vũ/congan.com.vn

Nhóm rủi ro gian lận liên quan Internet, Ngân hàng trực tuyến

Sự cố 12: Tháng 10/2013 sau khi lập trang web chatvl.us và cài đặt một phần mềm virus giả dạng trang autogame, Cao Xuân Dương (Nam Định) hướng dẫn người chơi cách cài đặt autogame nhưng thực tế là tải chương trình virus về máy của họ Virus này có chức năng tự động bật webcam máy tính người dùng để theo dõi, xem màn hình giao diện, thu lại toàn bộ thao tác trên bàn phím của người sử dụng và gửi cho Dương dưới dạng một văn bản Ngoài ra, Dương còn trộm mật khẩu tài khoản, chiếm đoạt tiền ảo của người chơi trực tuyến, sau đó bán với giá rẻ Dương khai đã chiếm đoạt 20 triệu đồng của 3 nạn nhân Nguồn:

T.Nhung/vietnamnet.vn

Nhóm rủi ro gian lận liên quan ĐVCNT thông đồng với kẻ gian

Sự cố 13: Sáng 26/3, tại máy thanh toán thẻ (POS) Vietcombank và Vietinbank, tại Hải Phòng, các trinh sát Phòng 3-C50 và Phòng PC46 Công an Hải Phòng đã triển khai kế hoạch, bắt quả tang một số đối tượng người Việt Nam đang thực hiện hành vi rút tiền bằng các phương tiện thẻ tín dụng giả tại máy thanh toán

tự động Ngay sau đó, lực lượng Công an thi hành lệnh bắt khám xét khẩn cấp 4 đối tượng người Trung Quốc đã sử dụng máy tính xách tay, bằng nhiều thủ đoạn tinh vi

đã lấy cắp các mã số, dữ liệu thẻ tín dụng (thẻ ngân hàng) của người nước ngoài trên mạng Internet Đồng thời chúng dò mua “phôi” thẻ ngân hàng trên mạng, hoặc lấy thẻ cũ, dùng kỹ thuật phá “chíp” để thay “phôi” mới Chỉ trong mấy ngày, thông qua tài khoản của Công ty TNHH Thương mại, dịch vụ Cảnh Hưng và Công ty TNHH Thương mại, dịch vụ Hướng Dương, là hai doanh nghiệp ở Hải Phòng, có tài khoản tại Vietcombank Hải Phòng và Vietinbank Lê Chân, Hải Phòng, đối tượng

đã giao dịch thành công hơn 6 tỷ VND Trong đó chúng thông qua một số người Việt Nam, đã rút 3,9 tỷ VND bằng nhiều lần, mỗi lần 20 triệu đồng Nguồn: Quốc Phòng - Văn Thịnh/cand.com.vn

Bài học kinh nghiệm cho BIDV

Mặc dù các ngân hàng đã triển khai đồng bộ các giải pháp tăng cường bảo vệ máy ATM, cảnh báo, hướng dẫn nhận biết các giao dịch nghi ngờ sử dụng thẻ tín dụng giả tới các đơn vị chấp nhận thẻ, tuy nhiên các đối tượng tội phạm trong và ngoài nước vẫn tiếp tục thực hiện trót lọt các giao dịch gian lận

Đối với người sử dụng thẻ ATM phải bảo mật thẻ và mật khẩu để tránh bị kẻ xấu lợi dụng chiếm đoạt tiền Nguyên nhân của vụ việc bị lừa đảo do rút hộ tiền trên ATM là do đa số công nhân làm tăng ca liên tục, không có thời gian để đi rút tiền trong thẻ ATM, một số khác lại không biết cách sử dụng máy ATM Do vậy việc đào tạo kỹ năng sử dụng thẻ ATM của Ngân hàng đối với các khu công nghiệp, Nhà máy, cơ quan sử dụng dịch vụ trả lương, thanh toán qua thẻ là hết sức quan trọng Thời gian tới, các Ngân hàng vẫn phải chú ý đến việc tiếp tục thực hiện các biện pháp bảo đảm an toàn hệ thống, bảo vệ tài sản vật chất, nghiên cứu, triển khai ứng dụng tiến bộ như lắp đặt thiết bị chống đọc trộm thẻ ngăn chặn kẻ gian lắp đặt

các thiết bị đọc trộm thẻ ở trên hoặc xung quanh khe nhận thẻ của máy ATM, triển khai ứng dụng tiến bộ của công nghệ hiện đại để phòng ngừa rủi ro như triển khai thiết kế bàn phím mã hóa theo chuẩn PCI (Payment Card Industry) hỗ trợ phản ứng lại những nỗ lực giả mạo hoặc ăn cắp thông tin trong phần mềm điều khiển sử dụng công nghệ phun mực Fluidit có tác dụng làm mất giá trị tờ tiền khi có sự tấn công bằng vật lý vào máy ATM ,

PHỤC LỤC 2 PHIẾU KHẢO SÁT KHÁCH HÀNG

1/ Anh/Chị vui lòng cho biết giới tính

Nam  Nữ

2/ Độ tuổi hiện tại của Anh/Chị?

18-30 31-40 41- 50  Trên 50-60

3/ Trình độ học vấn của Anh/Chị ?

 Phổ thông  Cao đẳng  Đại học Sau đại học

4/ Nghề nghiệp công tác hiện tại của Anh/Chị?

 Công chức  NV văn phòng  Tự doanh  Khác

5/ Thu nhập hiện tại của Anh/Chị ? (VND/tháng)

Dưới 5 triệu 5-9 triệu  9-15 triệu 15-20 triệu Trên 20 triệu

6/ Anh/Chị hiện đang sử dụng các loại thẻ nào?

 Thẻ ghi nợ  Thẻ tín dụng  Cả hai loại thẻ

- Thẻ ghi nợ (Debit card) là thẻ phát hành để giao dịch trong phạm vi số tiền của chủ thẻ trên tài khoản liên kết với thẻ mở tại ngân hàng (Ví dụ: thẻ mở để nhận lương hàng tháng, )

- Thẻ tín dụng (Credit card) là thẻ phát hành để giao dịch trong phạm vi hạn mức tín dụng do ngân hàng cấp cho chủ thẻ

7/Anh/Chị sử dụng số PIN như thế nào cho các thẻ mình đang sử dụng (nếu có 2 thẻ trở

lên)? PIN(Personal Identification Number) là số mật mã cá nhân để xác thực Chủ thẻ khi

thực hiện giao dịch)

 PIN sử dụng chung cho các thẻ  PIN riêng cho các thẻ

8/ Anh/Chị thay đổi PIN bao nhiêu lần trong năm?

 Chưa đổi kể từ ngày sử dụng  01-2 lần  3-4 lần  Trên 5 lần

9/ Số PIN thẻ của Anh/Chị có đặt trùng liên quan tới các thông tin sau của Anh/Chị như:

 Ngày, tháng, năm sinh  Số điện thoại, CMND  Biển số xe  Không liên quan

10/ Số PIN thẻ của Anh/Chị lưu lại như thế nào

 Tự nhớ  Ghi lại quản lý khóa cẩn thận  Ghi giấy để trong ví  Khác 11/ Số PIN thẻ của Anh/Chị có chia sẻ cho ai biết không?

 Không ai  Vợ hoặc chồng  Cha mẹ, con  Người khác

12/ Anh/Chị có ký vào mặt sau thẻ của mình trong quá trình sử dụng không?

 Có  Không

13/ Anh/Chị luôn bảo quản thẻ của mình ở đâu?

 Để trong ví, túi, túi xách  Để ở cơ quan, ở nhà  Nhờ người khác quản lý 14/ Trước khi rút tiền tại ATM Anh/Chị có quan sát xung quanh máy ATM trước khi rút (có người phía sau, vật bất thường tại khe đưa thẻ vào, trên bàn phím, )

 Không bao giờ  Thỉnh thoảng  Thường xuyên

15/ Khi rút tiền ATM, thanh toán hàng hóa POS Anh/Chị có che bàn phím lại khi nhập mã PIN?

 Không bao giờ  Thỉnh thoảng  Thường xuyên

16/ Sau khi rút tiền tại máy ATM, thanh toán hàng hóa dịch vụ POS Anh/Chị có đối chiếu lại tiền, hàng hóa với biên lai in ra

 Không bao giờ  Thỉnh thoảng  Thường xuyên

17/ Anh/Chị có hủy hóa đơn sau khi rút tiền ATM, thanh toán tại POS trước khi bỏ vào thùng rác để tránh lộ thông tin cá nhân (số tài khoản, số thẻ, )

 Không bao giờ  Thỉnh thoảng  Thường xuyên

18/ Anh/Chị có nhờ người khác dùng thẻ của mình để rút tiền, thanh toán hàng hóa thay

cho Anh/Chị tại ATM, POS?

 Thường xuyên  thỉnh thoảng  Không bao giờ

19/ Khi thanh toán hàng hóa, Anh/Chị có theo dõi kiểm ngân quẹt thẻ vào POS?

 Có  Không

20/ Khi thanh toán hàng hóa tại POS Anh/Chị có lấy lại thẻ ngay khi thực hiện xong việc thanh toán?

21/ Anh/Chị có từng thanh toán hàng hóa qua Internet

 Có  Không

22/ Nếu mua hàng hóa trên mạng bằng thẻ Anh/Chị thường chú trọng vào?

 Hàng hóa định mua  Trang Web uy tính  cả hai

23/ Anh/Chị có biết những rủi ro gian lận có thể xảy ra khi thanh toán qua Internet

 Không biết  Biết ít  Biết rất rõ

24/ Anh/Chị có nhớ hoặc lưu số điện thoại hỗ trợ khẩn cấp của ngân hàng đề phòng thẻ bị

mất, đánh cấp để được khóa thẻ kịp thời?

cho Anh/Chị?

 Không cung cấp  Cung cấp 1 lần  Cung cấp theo định kỳ

29/ Ngân hàng có thường gửi cho Anh/Chị thông tin, cảnh báo các loại hình gian lận mới

để Anh/Chị có biện pháp phòng ngừa kịp thời?

 Chưa bao giờ  Thỉnh thoảng  Thường xuyên

30/ Trong quá trình thanh toán thẻ tại ATM/POS, Anh/Chị có gặp sự cố máy ngưng hoạt

động?

 Chưa bao giờ  Thỉnh thoảng  Thường xuyên

31/ Trong quá trình thanh toán thẻ tại ATM Anh/Chị có gặp sự cố máy hết tiền?

 Chưa bao giờ  Thỉnh thoảng  Thường xuyên

32/Trong quá trình thanh toán thẻ tại ATM/POS Anh/Chị có gặp sự cố không thực hiện được giao dịch nhưng tài khoản bị ghi nợ (bị trừ tiền)?

 Chưa bao giờ  Thỉnh thoảng  Thường xuyên

33/ Khi rút tiền tại ATM, thẻ của Anh/Chị bị máy giữ lại (nuốt thẻ)?

 Chưa bao giờ  Thỉnh thoảng  Thường xuyên

34/ Khi thanh toán tại POS, nhân viên thanh toán có yêu cầu Anh/Chị xuất trình giấy tờ tùy thân và đối chiếu chữ ký thực với chữ ký trên thẻ?

 Chưa bao giờ  Thỉnh thoảng  Luôn luôn

35/ Anh/chị có được hỗ trợ kịp thời khi thẻ gặp sự cố tại máy ATM/POS (nuốt thẻ, không nhận được tiền, ) từ bộ phận trực?

 Hỗ trợ kịp thời  Chờ đợi lâu rợ  Không hỗ trợ

36/ Anh/Chị có tự tin rằng tiền để trong tài khoản thẻ luôn luôn được an toàn?

 Tin tuyệt đối  Tin mức trung bình  Không tự tin

37/ Anh/Chị có tự tin về An ninh khi rút tiền tại máy ATM trên địa bàn tỉnh Trà Vinh?

 Tin tuyệt đối  Tin mức trung bình  Không tự tin

38/ Anh/Chị có tự tin khi sử dụng thẻ ATM để rút tiền tại máy ATM của Ngân hàng khác (Banknet)

 Tin tuyệt đối  Tin mức trung bình  Không tự tin

39/ Theo Anh/Chị dịch vụ thẻ ngân hàng mang đến cho Anh/Chị nhiều tiện ích hơn so với

sử dụng tiền mặt?

 Rất tiện ích  Bình thường  Không tiện ích

40/ Anh/Chị có muốn tiếp tục sử dụng dịch vụ thẻ ngân hàng nữa hay không nếu như tiền lương của Anh/chị không tiếp tục thanh toán qua thẻ?

 Tiếp tục sử dụng thẻ  Ngưng ngay việc sử dụng thẻ

(1) Thủ tướng Chính Phủ (2006), Đề án thanh toán không dùng tiền mặt giai đoạn 2006-2010 và định hướng đến năm 2020 (Ban hành kèm theo Quyết định số 291/2006/QĐ -TTg ngày 29/12/2006 của Chính Phủ), Hà Nội (2) BIDV (2013), Chiến lược phát triển BIDV đến năm 2020 và kế hoạch kinh doanh giai đoạn 2011-2015 (Ban

CHƯƠNG 1 GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU

1.1 Tính cấp thiết của đề tài

Phát triển thị trường thẻ ngân hàng là một trong những giải pháp để tiến dần tới mục tiêu phát triển thanh toán không dùng tiền mặt ở Việt Nam(1) Đó cũng là công cụ

để tăng cường sự quản lý của Nhà nước, minh bạch và chống thất thu thuế và bước đầu thay đổi thói quen cũng như nhận thức của người dân, doanh nghiệp trong việc sử dụng phương tiện thanh toán phổ biến Dịch vụ thẻ phát triển đã giúp các ngân hàng có thêm một kênh huy động vốn đầu tư để cho vay và phát triển thêm các dịch vụ giá trị gia tăng với nhiều lợi ích khác nhau phục vụ khách hàng

Sau hai mươi năm hình thành và phát triển, thị trường dịch vụ thẻ đã và đang ngày càng phát triển tại Việt Nam, với dân số 90 triệu dân thị trường dịch vụ thẻ Việt Nam được dự đoán là sẽ tiếp tục có sự phát triển mạnh theo chiều sâu theo hướng nâng cao chất lượng, bởi các tiện ích của thẻ không chỉ mang lại hiệu quả rất lớn đối với ngân hàng, khách hàng mà còn cả nền kinh tế

Tuy nhiên, bên cạnh những mặt tích cực, thị trường thẻ ngân hàng cũng tiềm ẩn nhiều rủi ro trong thanh toán Tình hình tội phạm sử dụng công nghệ cao trong lĩnh vực thẻ trên thế giới cũng như tại Việt Nam ngày càng tinh vi và phức tạp có thể gây

ra nhiều rủi ro, tổn thất cho ngân hàng và khách hàng

BIDV là một trong những NHTM lớn của Việt Nam, cũng như các NHTM khác, tốc độ phát triển dịch vụ thẻ rất nhanh nhưng kinh nghiệm quản lý rủi ro gian lận chưa nhiều Dự đoán thị trường thẻ tại Việt Nam nói chung và BIDV nói riêng sẽ ngày càng phát triển mạnh, khi đó các loại rủi ro xảy ra cũng gia tăng là một điều tất yếu Chủ trương của Ban lãnh đạo BIDV trong hoạt động kinh doanh dịch vụ thẻ phải đảm bảo: tăng trưởng - an toàn - hiệu quả(2),nhận thức được vấn đề đó là một cán bộ công tác

tại BIDV vì thế tôi chọn đề tài “Giải pháp hạn chế rủi ro trong hoạt động kinh

doanh dịch vụ thẻ tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam” để làm đề tài nghiên cứu cho luận văn tốt nghiệp của mình

1.2 Mục tiêu nghiên cứu của đề tài

1.2.1 Mục tiêu chung: Nghiên cứu thực trạng rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ tại BIDV, từ đó đề xuất các giải pháp hạn chế các rủi ro này 1.2.2 Mục tiêu cụ thể

- Mục tiêu đầu tiên phải là nhận dạng, phân loại rủi ro gian lận trong hoạt động kinh doanh thẻ của BIDV, các NHTM khác, trong nước và quốc tế

- Thứ hai là phân tích nguyên nhân phát sinh các rủi ro gian lận đã nhận dạng,

có thể rút ra bài học kinh nghiệm;

- Thứ ba là đề xuất giải pháp, kiến nghị để hạn chế tối đa những rủi ro gian lận

có thể xảy ra trong hoạt động kinh doanh thẻ, góp phần hạn chế tối đa tổn thất, đồng thời nâng cao uy tín, thương hiệu tại BIDV đối với hoạt động kinh doanh thẻ nói riêng

và hoạt động ngân hàng nói chung trên thị trường trong nước và quốc tế

1.3 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Bao gồm các loại rủi ro gian lận trong hoạt động kinh doanh thẻ phát sinh tại thị trường Việt Nam, trong khu vực và thế giới, đặc biệt các loại hình rủi ro gian lận mới phát sinh tại BIDV

- Phạm vi nghiên cứu: Hoạt động kinh doanh thẻ rất đa dạng, phức tạp, bao gồm nhiều hoạt động, nhiều nghiệp vụ và là cầu nối đối với các nghiệp vụ, sản phẩm khác của ngân hàng

+ Về thời gian: Đánh giá thực trạng hoạt động kinh doanh thẻ tại BIDV đồng thời tổng hợp, đánh giá những rủi ro tổn thất thực tế xảy ra tại BIDV từ 2010 -2013 + Về không gian: Trong giới hạn của đề tài, luận văn nghiên cứu và giải quyết các vấn đề liên quan đến rủi ro gian lận có thể xảy ra trong quá trình phát hành và thanh toán các loại thẻ tại BIDV và số liệu điều tra, khảo sát chủ yếu các khách hàng sinh sống và làm việc tại địa bàn tỉnh Trà Vinh

1.4 Phương pháp nghiên cứu

Phương pháp nghiên cứu được sử dụng trong luận văn là phương pháp định tính, kết hợp khảo sát thực tế để tổng hợp, thống kê mô tả, so sánh, phân tích và luận giải nhằm làm sáng tỏ những vấn đề đặt ra trong quá trình nghiên cứu

Nguồn dữ liệu: từ các báo cáo, các qui định, qui trình của trung tâm thẻ BIDV, các Ban quản lý rủi ro và thị trường BIDV, các các tạp chí, các website có liên quan; nguồn dữ liệu được khảo sát thực tế là các khách hàng đã và đang sử dụng thẻ trên địa bàn tỉnh Trà Vinh do chính tác giả điều tra, tổng hợp và xử lý

1.5 Ý nghĩa thực tiễn của đề tài

Thực hiện chủ trương của Chính phủ về việc phát triển thanh toán không dùng tiền mặt và thực hiện theo Nghị quyết của HĐQT số 1155/NQ-HĐQT ngày 22 tháng 8 năm 2012 “Về việc phê duyệt chiến lược phát triển BIDV đến năm 2020 trở thành ngân hàng bán lẻ đứng thứ 2 thị trường Việt Nam và là một trong 05 ngân hàng hoạt động hiệu quả hàng đầu khu vực Đông Nam Á Để làm được điều đó, BIDV đã không ngừng phấn đấu để đưa dịch vụ thẻ trở thành một phương tiện thanh toán đến đại đa số khách hàng Dịch vụ thẻ không những là một công cụ hữu hiệu để trả lương mà còn để thực hiện các dịch vụ giá trị gia tăng, là cầu nối giữa khách hàng với các dịch vụ ngân hàng khác góp phần quan trọng thực hiện thành công chiến lược đề ra

Bên cạnh việc phát triển dịch vụ thẻ thì vấn đề phòng ngừa và hạn chế rủi ro cần phải hết sức được quan tâm Bởi vì, cơ sở hạ tầng bảo mật của ngành tài chính - ngân hàng nước ta nói chung và BIDV nói riêng vẫn còn lạc hậu và chưa có nhiều kinh nghiệm so với khu vực và thế giới, trong khi người dân thì vẫn còn lơ là, chưa ý thức trong việc bảo mật thông tin thẻ thì tội phạm công nghệ cao trong lĩnh vực thẻ trên thế giới cũng như tại Việt Nam ngày càng tinh vi và phức tạp,thị trường thẻ Việt Nam là thị trường mới phát triển, chưa có nhiều kinh nghiệm trong việc phòng chống rủi ro, gian lận, đây là cơ hội thuận lợi để bọn tội phạm lợi dụng để gian lận Vì thế, phát triển dịch vụ thẻ nhưng đồng thời phải phòng ngừa và hạn chế rủi ro, gian lận và là giải pháp cấp bách đối với BIDV vì rủi ro có thẻ xảy ra mọi lúc, mọi nơi với thủ đoạn tinh

vi và phức tạp mà chúng ta không thể lường trước được

“Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại Ngân hàng thương

mại cổ phần Đầu tư và Phát triển Việt Nam” có ý nghĩa thực tiễn sâu sắc nhằm góp

phần thiết thực trong việc hình thành một sản phẩm khoa học có giá trị lý luận và thực tiễn về hạn chế rủi ro trong hoạt động kinh doanh thẻ cho bản thân tôi và đồng nghiệp trong quá trình kinh doanh, tác nghiệp, có thể nhận diện các loại rủi ro, gian lận có thể xảy ra để chủ động phòng ngừa, ứng phó kịp thời, giảm thiểu tối đa tổn thất về vật chất, uy tín cho BIDV

1.6 Kết cấu luận văn

Luận văn được kết cấu trong bốn chương:

Chương 1: Giới thiệu về đề tài nghiên cứu

Chương 2: Cơ sở lý thuyết về dịch vụ thẻ và rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ

Chương 3: Thực trạng rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ tại BIDV

Chương 4: Đề xuất giải pháp, kiến nghị hạn chế rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ tại BIDV

Tóm tắt chương 1, tác giả đã nêu lên lý do chọn đề tài, mục tiêu, phương pháp, phạm vi, đối tượng tiến hành nghiên cứu và ý nghĩa thực tiễn của đề tài đây là những tiền đề cho việc nghiên cứu các chương tiếp theo

như sau: Thẻ ngân hàng là “phương tiện do tổ chức phát hành thẻ phát hành để thực

hiện giao dịch thẻ theo các điều kiện và điều khoản được các bên thỏa thuận”

2.1.1.2 Cấu trúc của thẻ thanh toán

Để có thể nắm bắt toàn diện về nghiệp vụ kinh doanh thẻ, chúng ta hãy tìm hiểu

về cấu tạo kỹ thuật của một tấm thẻ

Thẻ được cấu tạo bằng nhựa cứng (plastic) theo chuẩn quốc tế: hình chữ nhật kích cỡ 96 mm x 54 mm x 0.76mm, gồm 2 mặt:

Mặt trước thẻ gồm những thông tin sau: biểu tượng và tên tổ chức phát hành, thương hiệu của tổ chức thẻ quốc tế (đối với thẻ quốc tế), chip điện tử (đối với thẻ thông minh), số thẻ, thời gian hiệu lực của thẻ, họ và tên chủ thẻ, ký tự an ninh trên thẻ, số mật mã của đợt phát hành

Mặt sau thẻ gồm có dải băng từ (lưu trữ các thông tin như: số thẻ, ngày hiệu lực, tên chủ thẻ, ngân hàng phát hành, mã số PIN cá nhân) và dải băng chữ ký

Hình 2.1: Cấu trúc thẻ thanh toán Nguồn: Trung tâm thẻ BIDV 2.1.1.3 Phân loại thẻ thanh toán

Thẻ là một phương tiện thanh toán văn minh hiện đại được sử dụng rộng rãi trên toàn thế giới, các loại hình về thẻ rất phong phú và đa dạng Xét trên nhiều góc độ khác nhau, chúng ta có các cách phân loại thẻ chủ yếu như sau:

* Phân loại theo công nghệ sản xuất, có 3 loại:

- Thẻ khắc chữ nổi (embossed card): là loại thẻ sơ khai ban đầu, các thông tin cơ bản được khắc nổi trên thẻ, loại này nhanh chóng bị thay thế bởi tính bảo mật kém và

dễ làm giả

- Thẻ băng từ (magnetic stripe): thẻ được phủ một băng từ với 2 hoặc 3 dãy để ghi những thông tin cần thiết đã được mã hóa, các thông tin này thường là thông tin cố định về chủ thẻ và số liệu kết nối

- Thẻ thông minh (smart card - thẻ chip): thẻ được sản xuất dựa trên kỹ thuật vi

xử lý nhờ gắn một chíp điện tử theo nguyên tắc xử lý như một máy tính nhỏ Đây là thế hệ mới nhất của thẻ thanh toán, nó khắc phục nhiều nhược điểm của thẻ từ, đảm bảo tính an toàn cao

* Nếu căn cứ vào tính chất thanh toán có thể chia thành 4 loại: thẻ tín dụng, thẻ ghi nợ, thẻ liên kết và thẻ trả trước

Chip EMV Logo NHPT

Ảnh chữ

ký chủ thẻ

Dải băng từ Điện thoại hỗ trợ CVV2

Mặt trước Tên chủ thẻ LogoTCT quốc tế

- Thẻ tín dụng (Credit card) là thẻ cho phép chủ thẻ thực hiện giao dịch thẻ trong phạm vi hạn mức tín dụng đã được cấp theo thỏa thuận với tổ chức phát hành thẻ; ngân hàng và các tổ chức tài chính phát hành thẻ tín dụng cho khách hàng dựa trên

uy tín và khả năng đảm bảo chi trả của từng khách hàng

- Thẻ ghi nợ (debit card): là loại thẻ cho phép chủ thẻ thực hiện giao dịch trong phạm vi số tiền trên tài khoản tiền gửi thanh toán của chủ thẻ mở tại một tổ chức cung ứng dịch vụ thanh toán

- Thẻ liên kết (Co-Branded Card): Là sản phẩm của một ngân hàng hay tổ chức tài chính kết hợp với một bên thứ ba và thông thường tên, nhãn hiệu thương mại hoặc logo của bên thứ ba này cũng đồng thời xuất hiện trên tấm thẻ Ngoài những đặc điểm sẵn có của thẻ ngân hàng thông thường, thẻ liên kết có sức hấp dẫn hơn với khách hàng bởi chính những lợi ích phụ trội do bên thứ ba đem lại

- Thẻ trả trước (Prepaid card): Là thẻ cho phép chủ thẻ thực hiện giao dịch thẻ trong phạm vi giá trị tiền được nạp vào thẻ tương ứng với số tiền mà chủ thẻ đã trả trước cho tổ chức phát hành thẻ Chủ thẻ trả trước không nhất thiết phải có quan hệ tài khoản với ngân hàng

* Nếu căn cứ vào phạm vi lãnh thổ có thể chia thành thẻ nội địa và thẻ quốc tế

- Thẻ nội địa: Là thẻ được tổ chức phát hành thẻ tại Việt Nam phát hành để giao dịch trong lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam

- Thẻ quốc tế: Là thẻ được tổ chức phát hành thẻ tại Việt Nam phát hành để giao dịch trong và ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam; hoặc là thẻ được tổ chức nước ngoài phát hành và giao dịch trong lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam

2.1.2 Nghiệp vụ phát hành và thanh toán thẻ

2.1.2.1 Cơ sở pháp lý: Các tổ chức phát hành và thanh toán thẻ thực hiện theo

các quy định trong hợp đồng ký kết giữa ngân hàng thương mại trong nước với các Tổ chức Thẻ quốc tế, các quy định và luật lệ hiện hành của Ngân hàng Nhà nước, các Tổ chức thẻ Quốc tế và Luật pháp quốc gia

2.1.2.2 Các chủ thể tham gia

- Hiệp hội thẻ (TCT – Card Association): Là Hiệp hội các thành viên, Công ty phát hành, thanh toán thẻ trong và ngoài nước mà TCTD là thành viên hoặc tham gia hợp tác Tổ chức thẻ có nhiệm vụ chính là cung cấp mạng lưới viễn thông toàn cầu phục vụ cho quy trình thanh toán thẻ, đưa ra các điều lệ, quy chế hoạt động thanh toán thẻ và là trung gian giải quyết các tranh châp khiếu nại giữa các thành viên Một số tổ chức thẻ quốc tế hiện nay như: Tổ chức thẻ Visa, Tổ chức Mastercard, Công ty thẻ American Express, Công ty thẻ JCB, Công ty thẻ Diners Club

- Ngân hàng phát hành thẻ: Ngân hàng phát hành thẻ là ngân hàng/tổ chức cung cấp thẻ cho khách hàng NHPH chịu trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý và phát hành thẻ, mở và quản lý tài khoản thẻ, đồng thời thực hiện việc thanh toán sau cùng với chủ thẻ Để việc phát hành thẻ mang lại hiệu quả kinh tế cao, NHPH phải là

NH có uy tín trong nước cũng như quốc tế

- Chủ thẻ (Cardholder): Là cá nhân hoặc tổ chức được tổ chức phát hành thẻ cung cấp thẻ để sử dụng, bao gồm chủ thẻ chính và chủ thẻ phụ

+ Chủ thẻ chính: là cá nhân hoặc tổ chức đứng tên đăng ký phát hành thẻ và được BIDV cung cấp thẻ để sử dụng

+ Chủ thẻ phụ: là cá nhân được Chủ thẻ chính cho phép sử dụng thẻ theo thỏa thuận về việc sử dụng thẻ giữa Chủ thẻ chính và ngân hàng

- Ngân hàng thanh toán thẻ: là Ngân hàng được ngân hàng phát hành thẻ ủy quyền thực hiện nghiệp vụ thanh toán thẻ Nếu ngân hàng này chấp nhận thanh toán thẻ quốc tế thì phải là thành viên chính thức hoặc liên kết của tổ chức thẻ quốc tế

- Đơn vị chấp nhận thẻ: Đơn vị chấp nhận thẻ là tổ chức hoặc cá nhân cung ứng hàng hóa, dịch vụ, chấp nhận thẻ làm phương tiện thanh toán Sau khi ký hợp đồng, đơn vị chấp nhận thẻ phải tuân theo các qui định về thanh toán thẻ của ngân hàng thanh toán ĐVCNT có thể là nhà hàng, khách sạn, cửa hàng, siêu thị,

- Trung tâm thẻ: Trung tâm thẻ là phòng quản lý thẻ trung ương, đại diện của các ngân hàng trong quan hệ đối ngoại trực tiếp về phát hành, sử dụng và thanh toán thẻ với các tổ chức thẻ quốc tế và các ngân hàng khác Chịu trách nhiệm điều hành hoạt động phát hành, cấp phép, tra soát thanh toán thẻ và quản lý rủi ro

2.2 Lợi ích và hiệu quả của việc sử dụng thẻ thanh toán

2.2.1 Đối với người sử dụng thẻ: Tiện ích – an toàn – chi trước trả sau

- Tiện ích, tiết kiệm thời gian trong thanh toán: Chủ thẻ có thể sử dụng nó để thanh toán hàng hóa, dịch vụ hay rút tiền mặt tại bất cứ ĐVCNT trên toàn thế giới mà không cần phải mang theo tiền mặt hay séc du lịch, không phụ thuộc vào khối lượng tiền cần thanh toán

- Tính an toàn trong thanh toán: Trong trường hợp mất thẻ, chủ thẻ chỉ cần thông báo đến ngân hàng phát hành hoặc ngân hàng đại lý để khóa thẻ và có thể được cấp lại thẻ hoặc PIN khác

- Được cấp hạn mức tín dụng tuần hoàn: đối với thẻ tín dụng, chủ thẻ được cấp hạn mức tín dụng ngân hàng, chi tiêu trước, trả tiền sau,

2.2.2 Đối với đơn vị chấp nhận thẻ (ĐVCNT)

- Thu hút thêm khách hàng: Khả năng thanh toán nhanh chóng, hiện đại, khách hàng sẽ tăng lên, đặc biệt là khách du lịch, các nhà đầu tư nước ngoài luôn có thói quen sử dụng thẻ thanh toán

- Mở rộng thị trường và tăng doanh số: Chấp nhận thanh toán thẻ giúp cho các đơn vị nâng cao khả năng cạnh tranh của mình so với các đơn vị chưa chấp nhận thẻ

- An toàn, đảm bảo: hạn chế hiện tượng khách hàng sử dụng tiền giả, hạn chế nguy cơ mất cắp tiền

- Rút ngắn thời gian giao dịch với khách hàng: Khi sử dụng thẻ thanh toán, quá trình xử lý giao dịch sẽ được rút ngắn, nhanh chóng, an toàn và chính xác

2.2.3 Đối với ngân hàng (NHPH&NHTT)

- Gia tăng lợi nhuận cho ngân hàng, góp phần tạo nguồn thu ổn định cho ngân hàng thông qua việc thu phí và lãi từ hoạt động này

- Góp phần gia tăng nguồn vốn huy động; đa dạng hóa sản phẩm ngân hàng 2.2.4 Đối với nền kinh tế

- Giảm khối lượng tiền mặt trong lưu thông, từ đó tiết kiệm được chi phí sản xuất, vận chuyển, bảo quản và kiểm đếm tiền mặt

- Tăng nhanh khối lượng chu chuyển thanh toán trong nền kinh tế; Góp phần hỗ trợ quản lý vĩ mô của nhà nước; Hình thành môi trường thanh toán văn minh, hiện đại 2.3 Thực trạng về rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ

2.3.1 Khái niệm rủi ro gian lận trong hoạt động thẻ: Là sự kiện bất thường xảy ra trong hoạt động thẻ (trong phát hành và chấp nhận thanh toán thẻ) do yếu tố bên ngoài có thể gây ra tổn thất về tài sản, uy tín, con người đối với ngân hàng, chủ thẻ, đơn

vị chấp nhận thẻ

2.3.2 Khái niệm giao dịch nghi ngờ, bất thường trong hoạt động thẻ: Là các giao dịch liên quan đến hoạt động phát hành và chấp nhận thanh toán thẻ có dấu hiệu nghi ngờ gian lận, giả mạo được các tổ chức thẻ trong nước và quốc tế phát hiện 2.3.3 Nguyên nhân rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ

2.3.3.1 Rủi ro gian lận từ phía ngân hàng

1) Trong quá trình phát hành và thanh toán thẻ

Xây dựng một quy trình nghiệp vụ đầy đủ từ trung ương đến chi nhánh, từ phát hành, thanh toán đến quản lý rủi ro và giải quyết tra soát khiếu nại Nếu các Chi nhánh không nắm rõ và áp dụng các quy trình nghiệp vụ đầy đủ là những nguyên nhân phát sinh nhiều sai sót trong quá trình xử lý nghiệp vụ

Việc phát hành thẻ tín dụng khâu thẩm định khách không cẩn thận, không nắm bắt đầy đủ các thông tin về khách hàng, không sử dụng các biện pháp đảm bảo cần thiết, do cán bộ thiếu năng lực hoặc do sức ép công việc và chỉ tiêu số lượng thẻ được giao nên nhiều cán bộ tín dụng còn sai sót trong việc xác thực thông tin khách hàng, dẫn đến mở thẻ tín dụng tín chấp với hạn mức cao trong khi thu nhập và nguồn trả nợ của khách hàng không đủ Thêm vào đó việc theo dõi chủ thẻ không chặt chẽ nên đã xảy ra trường hợp khách hàng lợi dụng, sử dụng thẻ khi đã nghỉ việc hoặc chuyển công tác đi nơi khác Vì vậy dẫn đến chủ thẻ không thanh toán hoặc thanh toán không đầy đủ các khoản đã sử dụng Ngân hàng sẽ bị mất vốn

2) Trong quá trình lắp đặt POS/ATM

Do chạy theo chỉ tiêu nên ngân hàng dễ dãi trong việc ký hợp đồng với các ĐVCNT Theo quy định chỉ những doanh nghiệp và cá nhân có địa điểm kinh doanh

và giấy đăng ký kinh doanh hợp pháp trong lĩnh vực cung ứng hàng hóa, dịch vụ tại Việt Nam mới được phép làm ĐVCNT Ngân hàng do không kiểm tra kĩ nên đã ký hợp đồng với ĐVCNT gian lận, mục đích của ĐVCNT này là chỉ để thanh toán thẻ gian lận cho đồng bọn, thực chất không cung cấp hàng hóa và dịch vụ

Trong việc lắp máy ATM ngân hàng chưa xem xét, nghiên cứu kỹ vị trí lắp đặt ở những nơi an ninh, đông người, thuận tiện cho chủ thẻ khi rút tiền và luôn có bảo vệ trực máy 24/24 đặt biệt ở các thành phố lớn, nơi đông khách du lịch, chưa trang bị đầy

đủ hệ thống camera, hệ thống định vị toàn cầu, hệ thống báo trộm và chưa có người trực camera 24/24 nhằm phát hiện kịp thời các sự cố để kịp thời xử lý

3) Rủi ro do đạo đức cán bộ nhân viên ngân hàng

Con người là trung tâm của mọi hoạt động, là yếu tố quyết định sự thành công hay thất bại trong các lĩnh vực ngành nghề kinh doanh Đội ngũ cán bộ thẻ là những người trực tiếp hàng ngày tiếp xúc với hoạt động kinh doanh thẻ, nắm được nghiệp vụ

về thẻ và hiểu về những hành vi lừa đảo trong lĩnh vực thẻ nên những giả mạo thẻ do cán bộ thẻ gây ra lại là những giả mạo tinh vi nhất, khó phát hiện nhất và cũng gây tổn thất lớn cho ngân hàng Chính vì vậy, nếu cán bộ có đạo đức không tốt, vì lợi ích trước mắt mà lợi dụng vào kinh nghiệm, trình độ của mình để thực hiện các hành vi gian lận thì sẽ ảnh hưởng rất lớn đến hiệu quả hoạt động kinh doanh dịch vụ thẻ nói riêng và hoạt động ngân hàng nói chung, gây tổn thất về người, tài sản và uy tín cho ngân hàng

4) Rủi ro gian lận do trình độ công nghệ, kỷ thuật của Ngân hàng

Công nghệ sản xuất thẻ càng tiến bộ cũng đồng nghĩa với việc công nghệ làm giả thẻ cũng tiến bộ không kém Vì vậy các ngân hàng cần phải không ngừng cập nhật công nghệ hiện đại để có thể phát hiện nhanh chóng thẻ giả, cũng như phát triển công nghệ, máy móc hiện đại để hạn chế rủi ro gian lận như:

- Hiện nay, công nghệ thẻ ở các ngân hàng ở Việt Nam nói chung và BIDV nói riêng, đặc biệt thẻ ghi nợ nội địa chủ yếu là thẻ từ xác thực bằng PIN nên tính bảo mật không cao, dễ bị kẻ gian lợi dụng, đánh cấp thông tin gây tổn thất cho ngân hàng,

khách hàng và ĐVCNT, trong khi đó các nước có dịch vụ thẻ phát triển mạnh trên thế giới đang áp dụng như Mỹ, Anh, Pháp, Hà Lan đã áp dụng công nghệ EMV có tín bảo mật cao hạn chế tối đa rủi ro, tổn thất xảy ra

- Hệ thống bảo mật không an toàn, lỗi phần cứng và các thiết bị liên quan thường xuyên xảy ra, lỗi đường truyền ảnh hưởng đến chất lượng dịch vụ

- Do các đơn vị cung cấp dịch vụ cơ sở hạ tầng như điện, đường truyền thông, các đơn vị hợp tác cung cấp phần mềm chất lượng dịch vụ kém nên ảnh hưởng đến hệ thống kỹ thuật của ngân hàng và ảnh hưởng đến uy tín, lợi ích ngân hàng và khách hàng

- Hệ thống thiết bị dự phòng cho hoạt động thẻ chưa được quan tâm đúng mức, nhằm phòng ngừa cho các sự cố, khắc phục kịp thời thảm họa có thể xảy ra

- Do trình độ, kỹ năng của một số cán bộ công nghệ thông tin tại các ngân hàng chưa đáp ứng được yêu cầu công việc, chưa hỗ trợ kịp thời hoặc hỗ trợ không hiệu quả các sự cố xảy ra

2.3.3.2 Nguyên nhân từ phía khách hàng sử dụng thẻ

Bản thân những người sử dụng thẻ thiếu hiểu biết về cách bảo quản và sử dụng thẻ, có sự quan tâm không đúng mức đến những quy định, những khuyến cáo cần thiết trong quá trình quản lý và sử dụng thẻ

- Khách hàng còn lơ là, thiếu hiểu biết trong cách bảo quản, bảo mật thẻ: Chủ thẻ không bảo mật số PIN, thông tin thẻ, giấy tờ tùy thân, không bảo quản thẻ cẩn thận, để thẻ bị mất cắp, thất lạc, bị kẻ gian lợi dụng gây tổn thất trong khách hàng và ngân hàng

- Nguyên nhân rủi ro gian lận khi chủ thẻ thực hiện giao dịch tại ATM/POS: Chủ thẻ thiếu quan sát xung quanh máy ATM/POS để nhận biết có sự bất thường như có các thiết bị lạ, người lạ đứng gần, không che bàn phím khi nhập PIN, không quan sát cán bộ khi thanh toán thẻ tại POS, không lấy thẻ lại kịp thời thẻ dễ bị đánh cắp thông tin, thực hiện các giao dịch gian lận đánh cắp tiền,

- Nguyên nhân rủi ro, gian lận khi thanh toán qua Internet: Do sự tiến bộ nhanh chóng của khoa học công nghệ, đặc biệt là sự xâm nhập nhanh chóng của Internet vào

đời sống xã hội khiến cho những kẻ gian lận chỉ cần với một máy tính có khả năng kết nối Internet đã có khả năng tiếp cận những thông tin nhạy cảm về nhiều thẻ tín dụng

và chủ thẻ Vì vậy, nếu chủ thẻ không quan tâm đến độ tin cậy các trang web dễ gặp các trang web giả mạo, dùng máy tính công cộng, máy tính không thường xuyên cài các ứng dụng duyệt vi rút, thì rất dễ dẫn đến thông tin chủ thẻ bị kẻ gian đánh cắp

để thực hiện gian lận trong môi trường không xuất trình thẻ

2.3.3.3 Nguyên nhân từ ĐVCNT

Do nhận thức chưa đầy đủ của các ĐVCNT cũng như các ngân hàng thanh toán thẻ ở Việt Nam về rủi ro trong hoạt động thanh toán thẻ, không thấy mức độ thiệt hại cũng như những tổn thất mà ngân hàng, ĐVCNT sẽ phải gánh chịu nên không có các biện pháp kịp thời ngăn ngừa, đối phó kịp thời với làn sóng gia tăng đột biến của các giao dịch giả mạo thẻ Phần lớn các ĐVCNT là nơi trực tiếp bán hàng, nhận thẻ, kiểm tra thẻ, nhận dạng khách hàng, còn quá ít kinh nghiệm ĐVCNT buông lỏng việc định danh khách hàng, muốn bán hàng bằng mọi giá nên chủ quan, không ý thức được việc phòng ngừa rủi ro, kẻ gian sẽ lợi dụng sơ hở này để hoạt động

Ngoài ra có một số ĐVCNT thông đồng với chủ thẻ: đánh cắp dữ liệu thẻ sử dụng vào mục đích bất hợp pháp hoặc thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả; ĐVCNT gian lận thực hiện giao dịch không đúng loại hình giao dịch đã đăng

ký, sửa đổi số tiền giao dịch, không xin chuẩn chi theo thỏa thuận qui định;

2.3.4 Chỉ tiêu đo lường rủi ro gian lận (viết tắt là FSV-Fraud to Sale

Volume):

Chỉ tiêu đo lường rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ (FSV) là

% giữa tổng giá trị giao dịch gian lận bằng thẻ/Tổng doanh số giao dịch bằng thẻ được xác định theo công thức:

Tổng giá trị giao dịch gian lận bằng thẻ Tổng doanh số giao dịch bằng thẻ

Trong đĩ:

Tổng giá trị giao dịch gian lận bằng thẻ: là tổng số lượng giao dịch ở từng mảng phát hành và thanh tốn của một tổ chức kinh doanh dịch vụ thẻ cĩ dấu hiệu nghi ngờ gian lận, giả mạo được các Tổ chức thẻ xác định trong cùng một thời điểm (tháng, quý, năm)

Tổng doanh số giao dịch bằng thẻ: là số lượng giao dịch thành cơng của chủ thẻ trong và ngồi nước khi thực hiện thanh tốn qua các thiết bị chấp nhận thanh tốn của một tổ chức thẻ tại một quốc gia

Nếu tỷ lệ FSV bằng n thì cĩ nghĩa là cứ 100 USD chi tiêu bằng thẻ thì cĩ n USD

là gian lận, giả mạo

2.3.5 Quy trình quản lý rủi ro

Nhận diện và kiểm sốt tốt rủi ro chỉ bằng kỹ năng và kinh nghiệm cá nhân khơng chưa đủ, việc kiểm sốt rủi ro phải được thực hiện theo một quy trình chặt chẽ

và phù hợp với đặc thù, mục tiêu của đơn vị

NHẬN DIỆN RỦI RO

PHÂN TÍCH RỦI RO GIÁM SÁT

KIỂM SOÁT RỦI RO

Thông tin mới

Phản hồi

Đề xuất Điều chỉnh

Hình 2.2 Quy trình cơ bản quản lý rủi ro

Nguồn: Putting Risk Management into Practice của Software Engineering Íntitute

Ở mức chi tiết hơn, quy trình quản lý rủi ro gồm các bước với trình tự xử lý

Ả nh hư ởná cïûÛ rïûi ré

Thờ i điể m ịÛûy rÛ rïûi ré

Kiể m íéÛùt vÛøđé

lư ờ ná

Mïï c tieh ï

Hình 2.3: Trình tự các bước trong quy trình quản lý rủi ro

Nguồn: Putting Risk Management into Practice của Software Engineering Íntitute

Quá trình quản lý rủi ro cĩ thể được khái quát qua 5 bước sau:

Bước 1: Nhận diện rủi ro: là việc sử dụng các kỹ thuật như xem xét tài liệu, hỏi

ý kiến chuyên gia, các sự cố rủi ro đã xảy ra tại các tổ chức kinh doanh thẻ trên thế giới và ở Việt Nam, nhằm xác định các khả năng cĩ thể phát sinh rủi ro từ đĩ nhận diện các rủi ro cĩ thể xảy ra

Bước 2: Phân tích rủi ro: là phân tích tất cả những rủi ro trong danh sách các

rủi ro, đánh giá khả năng xảy ra và tác động dự kiến của các rủi ro, để xác định những rủi ro hàng đầu cần phải được quản lý

Bước 3: Xác định rủi ro: là việc sắp xếp rủi ro theo các mức độ ưu tiên

Bước 4: Kiểm sốt rủi ro: là việc lựa chọn chiến lược và phương pháp đối phĩ

rủi ro

Bước 5: Giám sát và điều chỉnh: Bao gồm hoạt động giám sát để đảm bảo chiến

lược đối phĩ rủi ro được lên kế hoạch và thực thi chặt chẽ Việc giám sát cũng nhằm mục đích điều chỉnh các chiến lược hoặc kế hoạch đối phĩ nếu chúng tỏ ra khơng hiệu quả, khơng khả thi hoặc để đáp ứng rủi ro mới xuất hiện

2.3.6 Các nhân tố ảnh hưởng đến rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ

2.3.6.1 Môi trường pháp lý

Hệ thống quản lý, các chủ trương chính sách của cơ quan quản lý nhà nước có ảnh hưởng rất lớn đối với hoạt động thẻ: Các chính sách, quy định của Nhà nước trong lĩnh vực kinh doanh thẻ không chỉ tác động đến định hướng phát triển của thị trường thẻ mà còn ảnh hưởng trực tiếp đến rủi ro gian lận trong hoạt động kinh doanh thẻ Nhà nước ban hành các văn bản pháp luật thiết lập duy trì hành lang pháp lý, môi trường hoạt động kinh doanh thẻ Quy định càng rõ ràng, càng chặt chẽ phù hợp với điều kiện thực tế càng hạn chế được rủi ro trong quá trình kinh doanh thẻ của ngân hàng

2.3.6.2 Sự phát triển nhanh chóng của khoa học công nghệ

Thẻ ngân hàng là phương tiện thanh toán không dùng tiền mặt ra đời trên cơ sở

áp dụng các tiến bộ khoa học công nghệ hiện đại Khoa học càng phát triển tính bảo mật của sản phẩm thẻ càng được nâng cao Tuy nhiên, khoa học công nghệ phát triển cũng kéo theo sự xuất hiện của nhiều phương tiện, máy móc, thủ đoạn đánh cắp dữ liệu thẻ hiện đại hơn, tinh vi hơn Cuộc chiến đấu giữa quá trình nghiên cứu phát triển sản phẩm thẻ mới an toàn hơn với quá trình nghiên cứu máy móc thủ đoạn ăn cắp làm giả thẻ mới của các tổ chức tội phạm thẻ là cuộc chiến đấu vô cùng khắc nghiệt, không ngừng nghỉ có tác động rất lớn đến rủi ro trong hoạt động kinh doanh thẻ ngân hàng

2.3.6.3 Tình hình biến động về kinh tế, chính trị, xã hội

- Sự phát triển của lĩnh vực kinh doanh thẻ cũng như các lĩnh vực khác phụ thuộc chủ yếu vào sự phát triển của nền kinh tế Khi nền kinh tế thay đổi, cụ thể là các

cơ chế, chính sách như thuế thu nhập, thuế nhập khẩu,… sẽ ảnh hưởng đến nhu cầu chi tiêu hoặc du lịch, cũng như khả năng hoàn trả của chủ thẻ Bên cạnh đó còn ảnh hưởng đến hiệu quả của việc đầu tư, đổi mới trang thiết bị ngành thẻ của các ngân hàng

- Hệ thống chính trị xảy ra biến cố sẽ tác động đến nền kinh tế, dẫn đến khả năng

có thể xảy ra rủi ro; đặc biệt trong quan hệ với nước ngoài hoặc các tổ chức quốc tế, bất cứ một lệnh cấm vận nào có hiệu lực thực hiện với nước có liên quan đều ảnh hưởng và có thể gây nên tổn thất

- Trình độ dân trí thấp dễ dẫn đến rủi ro trong hoạt động thanh toán thẻ Khi nhận

thức chưa hết trách nhiệm, quyền hạn, quy định cũng như các ràng buộc có thể dẫn đến những sai sót, vi phạm vô tình hay cố ý đều gây nên rủi ro cho chính bản thân mình hoặc cho các chủ thể khác Bên cạnh đó, đông đảo tầng lớp dân cư cho dù không phải là chủ thẻ cũng có thể gây tổn thất, rủi ro cho ngân hàng như làm hư hỏng các trang thiết bị giao dịch tự động đặt tại nơi công cộng

2.3.6.4 Tổ chức công tác quản trị rủi ro gian lận về thẻ của ngân hàng

Rủi ro là điều không thể tránh khỏi trong bất cứ hoạt động kinh doanh nào và hoạt động kinh doanh thẻ cũng không phải ngoại lệ Nhận thức được điều này các ngân hàng cần tổ chức công tác quản trị rủi ro về thẻ thật hiệu quả để nhận biết và hạn chế rủ ro một cách tốt nhất Công tác quản trị rủi ro sẽ ảnh hưởng rất lớn đến mức độ rủi ro trong hoạt động kinh doanh thẻ của ngân hàng thương mại Nếu công tác này được tổ chức tốt sẽ giúp cho ngân hàng nhận biết, đo lường tương đối chính xác các loại rủi ro, từ đó đề ra các biện pháp để ngăn ngừa và phòng tránh các rủi ro đó, hoặc

có thể có những phương án dự phòng tối ưu để chủ động đối phó với các rủi ro có thể xảy ra Ngược lại, nếu công tác này không được tổ chức tốt sẽ khiến cho ngân hàng luôn trong tình trạng gặp phải những rủi ro không ngờ tới

2.3.7 Các loại hình rủi ro gian lận trong hoạt động kinh doanh dịch vụ thẻ

2.3.7.1 Rủi ro gian lận trong hoạt động phát hành thẻ

1) Hồ sơ phát hành thẻ giả mạo (Fraudulent Applications): là trường hợp người đăng ký phát hành thẻ khai báo thông tin không đúng sự thật hoặc lợi dụng thông tin của người khác để đề nghị phát hành thẻ

- Dấu hiệu, đặc điểm nhận biết

+ Nhận diện của người đề nghị phát hành thẻ không phù hợp thông tin (Ví dụ như giới tính, độ tuổi…) trên Đăng ký phát hành và sử dụng thẻ

+ Một hoặc các giấy tờ (Chứng minh thư nhân dân/Hộ chiếu; Giấy tờ chứng minh thu nhập…) hồ sơ phát hành thẻ bị tẩy xóa, sửa chữa, có dấu hiệu bị làm giả + Thông tin trên Đăng ký phát hành và sử dụng thẻ không thống nhất: về màu mực, nét chữ; độ tuổi nghề nghiệp và thu nhập; địa chỉ và số điện thoại,

2) Thẻ bị lợi dụng/đánh cắp trước thời điểm ngân hàng trả thẻ cho chủ thẻ Received-Item): là trường hợp thẻ bị đánh cắp/lợi dụng trong quá trình cá thể hóa, trong quá trình chuyển phát, tại nơi lưu trữ quản lý thẻ thuộc Trung tâm thẻ/Chi nhánh

(Not Dấu hiệu, đặc điểm nhận biết

+ Thẻ được kích hoạt khi chưa trả thẻ cho chủ thẻ (trừ khách hàng trả lương) + Trung tâm thẻ/Chi nhánh không nhận được thẻ sau thời gian quy định (không

có thông báo về việc lùi thời gian phát hành thẻ)

3) Thẻ bị mất cắp/thất lạc trong quá trình sử dụng (Lost and Stolen Cards): là trường hợp chủ thẻ làm mất/bị lấy cắp thẻ đã nhận từ ngân hàng và thẻ bị lợi dụng để thực hiện giao dịch gian lận

- Dấu hiệu, đặc điểm nhận biết

+ Chủ thẻ khiếu nại về việc không thực hiện giao dịch và khẳng định không cầm giữ thẻ vào thời điểm phát sinh giao dịch

+ Trong một khoảng thời gian ngắn, thẻ phát sinh giao dịch liên tiếp cho đến khi hết số dư/hạn mức giao dịch thẻ

4) Thẻ bị giả mạo (counterfeit): là trường hợp thông tin mã hóa trên thẻ bị lấy cắp để làm thẻ giả và thực hiện giao dịch gian lận

- Dấu hiệu, đặc điểm nhận biết

+ Chủ thẻ khiếu nại về việc không thực hiện giao dịch và khẳng định vẫn cầm giữ thẻ vào thời điểm phát sinh giao dịch

+ Thẻ phát sinh giao dịch liên tiếp (thường là các giao dịch có giá trị cao) cho đến khi hết số dư/hạn mức giao dịch thẻ; Thẻ nằm trong danh sách thẻ nghi ngờ bị lợi dụng của Tổ chức thẻ/BIDV

5) Thông tin bề mặt thẻ bị lợi dụng (Account Use): là trường hợp thông tin trên

bề mặt thẻ bị lấy cắp/tạo ra để thực hiện giao dịch gian lận trong môi trường không

xuất trình thẻ

- Dấu hiệu, đặc điểm nhận biết

+ Chủ thẻ khiếu nại về việc không thực hiện giao dịch và khẳng định vẫn cầm giữ thẻ vào thời điểm phát sinh giao dịch

+ Chủ thẻ thừa nhận trước đó có cung cấp thẻ/thông tin thẻ cho người khác hoặc giao dịch tại ĐVCNT/quốc gia được Tổ chức thẻ cảnh báo có rủi ro

+ Thẻ phát sinh giao dịch liên tiếp (thường là các giao dịch có giá trị cao) cho đến khi hết số dư/hạn mức giao dịch thẻ

6) Thông tin chủ thẻ bị lợi dụng (Account Takeover): là trường hợp thông tin nhân thân của chủ thẻ (như số Chứng minh thư nhân dân/Hộ chiếu, ngày tháng năm sinh, địa chỉ cư trú, địa chỉ cơ quan…) bị lấy cắp để đăng ký phát hành lại thẻ, đăng ký

phát hành thẻ phụ và/hoặc thực hiện giao dịch gian lận

- Dấu hiệu, đặc điểm nhận biết

+ Chủ thẻ không công nhận việc đã yêu cầu phát hành thẻ phụ, phát hành lại thẻ, thay đổi thông tin Chủ thẻ khiếu nại về việc không thực hiện giao dịch

+ Chủ thẻ thừa nhận trước đó có cung cấp thông tin cá nhân và hoặc thông tin thẻ cho người khác (có thể là người thân hoặc qua các hình thức điện thoại, email xin thông tin)

2.3.7.2 Rủi ro gian lận trong nghiệp vụ chấp nhận thẻ trên POS/EDC

1) ĐVCNT giả mạo, gian lận (Bust out merchant): là trường hợp khách hàng đăng ký trở thành ĐVCNT, sau đó thực hiện nhiều giao dịch gian lận bằng thẻ giả/thẻ mất cắp thất lạc với giá trị lớn, nhận thanh toán và đóng cửa ĐVCNT hoặc ĐVCNT thông đồng với kẻ gian để thực hiện nhiều giao dịch gian lận bằng thẻ giả/thẻ mất cắp

thất lạc với giá trị lớn, nhận thanh toán và đóng cửa ĐVCNT

- Dấu hiệu, đặc điểm nhận biết

+ Hồ sơ để đăng ký trở thành ĐVCNT có thể gồm các giấy tờ đăng ký thật, đầy

đủ thủ tục pháp lý; hoặc có thể bao gồm các giấy tờ giả mạo

+ ĐVCNT có thể hoạt động bình thường trong khoảng thời gian đầu sau khi mở (từ 3-6 tháng); sau đó sẽ phát sinh giao dịch gian lận liên tiếp, giá trị lớn Sau một thời

gian ngắn thực hiện giao dịch gian lận và nhận thanh toán, ĐVCNT sẽ đóng cửa/biến mất

+ Thực hiện giao dịch có giá trị thấp và không quyết toán giao dịch bằng nhiều thẻ khác nhau để kiểm tra tình trạng thẻ giả/kiểm tra xem NHPHT có xác thực Exp.date, CVV2 trong quá trình chuẩn chi hay không

+ Các loại hình ĐVCNT thường liên quan đến gian lận gồm: cửa hàng tạp hóa, cửa hàng bán đồ điện tử, bán đồ trang sức…

2) ĐVCNT chấp nhận thẻ giả (Counterfeit): là trường hợp ĐVCNT chấp nhận thẻ giả đối với giao dịch thanh toán hàng hóa dịch vụ, giao dịch ứng/rút tiền mặt (không

có sự cố ý của ĐVCNT/nhân viên ĐVCNT)

- Dấu hiệu, đặc điểm nhận biết

ĐVCNT phát sinh giao dịch bị Tổ chức thẻ/Ngân hàng phát hành thẻ thông báo

là thẻ giả Nhiều khách hàng khiếu nại về việc không thực hiện giao dịch tại ĐVCNT 3) ĐVCNT giao dịch không hợp lệ (Laundering): là trường hợp ĐVCNT chấp

nhận thanh toán thẻ đối với hàng hóa/dịch vụ không do chính ĐVCNT đó cung cấp

- Dấu hiệu, đặc điểm nhận biết

ĐVCNT phát sinh giao dịch giá trị cao, phát sinh doanh số giao dịch lớn bất thường Nhiều khách hàng khiếu nại về việc không công nhận giao dịch tại ĐVCNT 4) ĐVCNT lợi dụng chiếm dụng tiền từ ngân hàng (Credit and cash advance schemes): là trường hợp ĐVCNT/nhân viên ĐVCNT lợi dụng thực hiện giao dịch hoàn trả tiền hoặc giao dịch cộng tiền vào thẻ của cá nhân để lấy tiền từ tài khoản thanh toán của ĐVCNT; hoặc thực hiện giao dịch mua hàng bằng thẻ của cá nhân trong khi thực chất không có hoạt động bán hàng để chiếm dụng tiền của ngân hàng

trong khoảng thời gian nhất định

Dấu hiệu, đặc điểm nhận biết: Phát sinh các giao dịch hoàn tiền vào tài khoản

của chủ thẻ, Không có giao dịch mua hàng tương ứng trước đó/giao dịch mua hàng tương ứng có giá trị thấp hơn

5) ĐVCNT sử dụng hình thức marketing gian lận (Telemarketing Fraud)