NHẬN DẠNG VÀ PHÒNG CHỐNG RỦI RO VỀ SỬ DỤNG THẺ NGÂN HÀNG Phải có được sự đồng thuận, sự hợp tác giữa các Ngân hàng, xây dựng một môi trường thật sự bảo mật, công nghệ cao trong việc phòng chống những rủi ro trong quá trình phát hành và thanh toán thẻ Ngân hàng vì một thị trường thẻ Việt Nam an toàn và phát triển. Hoạt động thanh toán thẻ đang phát triển ngày càng mạnh ở hầu hết các nước trên thế giới. Ở Việt Nam, nhờ sự phát triển nhanh chóng của Công nghệ thông tin, ứng dụng công nghệ mới trong các hoạt động Ngân hàng và sự chuyển hướng tập trung của các Ngân hàng vào lĩnh vực bán lẻ. Công nghệ thông tin kích thích mạnh mẽ quá trình hiện đại hoá hệ thống ngân hàng và là yếu tố tiên quyết tạo điều kiện cho sự ra đời và phát triển mạnh mẽ của hoạt động thanh toán không dùng tiền mặt, qua đó mang lại những lợi ích lớn cho ngân hàng, người tiêu dùng và toàn xã hội. Tuy nhiên, ở Việt Nam hiện nay, rủi ro có thể xảy ra trong quá trình Phát hành và thanh toán thẻ khiến các Ngân hàng gặp nhiều khó khăn, thách thức trong quá trình thanh toán thẻ, bởi khách hàng sử dụng thẻ, cũng như các bên có lợi ích liên quan còn nhiều lo ngại về vấn đề này. I. Nhận dạng các rủi ro và xu hướng rủi ro Có nhiều cách nhận diện cũng như phân loại rủi ro khác nhau, tuỳ thuộc vào tiêu chí lựa chọn. Tuy nhiên, có thể khái quát và tiếp cận dưới hai góc độ: (i), Rủi ro trong hoạt động Phát hành thẻ; (ii), Rủi ro trong quá trình sử dụng và chấp nhận thanh toán thẻ. 1. Rủi ro trong hoạt động Phát hành thẻ. Ngân hàng phát hành phải đối mặt với nhiều rủi ro khác nhau trong suốt quá trình Phát hành thẻ: lựa chọn khách hàng, in dập, cá thể hoá thẻ, gửi thẻ cho khách hàng và quản lý tài khoản thẻ trong quá trình sử dụng. Các rủi ro trong quá trình này, bao gồm: Giả mạo thông tin Phát hành thẻ (fraudulent application): Khách hàng cung cấp thông tin không trung thực về bản thân, khả năng tài chính, mức thu nhập để được cấp thẻ và sử dụng thẻ để chiếm đoạt tiền của ngân hàng (thường xảy ra đối với thẻ tín dụng); Rủi ro tín dụng (credit risk): Chủ thẻ không đủ khả năng thanh toán cho khoản tín dụng đã chi tiêu từ thẻ Ngân hàng; Thẻ bị thất lạc trong quá trình gửi thẻ đến khách hàng (Mail Intercept) và thất thoát dữ liệu trong quá trình cá thể hoá thẻ. 2. Rủi ro trong quá trình sử dụng và chấp nhận thanh toán thẻ Hoạt động Thanh toán thẻ cũng tiềm tàng rất nhiều rủi ro, trong đó có sự tham gia của Ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ và các thiết bị đầu cuối (ATM, POS ). Các loại rủi ro thường gặp trong hoạt động thanh toán thẻ bao gồm: • Đơn vị chấp nhận thẻ (ĐVCNT) giả mạo (Fraudulen Merchant) • ĐVCNT thông đồng với chủ thẻ: đánh cắp dữ liệu thẻ sử dụng vào mục đích bất hợp pháp hoặc thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả; • Thanh toán hàng hóa dịch vụ bằng thẻ qua các phương tiện viễn thông qua thư, điện thoại, Internet: Thay đổi số tiền trên hóa đơn, đánh cắp tiền trong tài khoản • Nhân viên ĐVCNT in nhiều hoá đơn thanh toán của một thẻ (Multiple imprint) • Các ĐVCNT có tỷ lệ rủi ro cao (High Risk Merchant): Hàng hóa, dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt; • ĐVCNT gian lận: Thực hiện giao dịch không đúng loại hình giao dịch đã đăng ký, sửa đổi số tiền giao dịch, không xin chuẩn chi theo thoả thuận qui định; • Tài khoản của chủ thẻ bị lợi dụng (fraudulent use of account): Sử dụng trong môi trường thanh toán không phải xuất trình thẻ (thanh toán qua thư/điện thoại hoặc thương mại điện tử); • Chủ thẻ để lộ số PIN • Thẻ bị mất/mất trộm (lost/stolen card) • Thẻ giả (counterfeit): thẻ thật đã bị thay đổi thông tin, thẻ chỉ giả mạo thông tin trên dải băng từ hoặc thẻ bị sao chép làm giả hoàn toàn. • Dữ liệu băng từ (skimming) hoặc dữ liệu trên đường truyền (tapping) bị đánh cắp. 3. Rủi ro trong khu vực Châu Á Thái Bình Dương Theo số liệu thống kê gần đây của Tổ chức Visa - khu vực, rủi ro đối với hoạt động thanh toán thẻ trong khu vực như sau: • Gần 50% là rủi ro thẻ giả (counterfeit). Đây là loại rủi ro phổ biến nhất với thẻ Tín dụng và là loại rủi ro chiếm tỷ trọng thứ hai với thẻ ghi nợ trong khu vực. Nó cũng là loại rủi ro chiếm tỷ trọng lớn trong các rủi ro của hoạt động thanh toán thẻ. Loại rủi ro này đang gia tăng nhanh chóng, mối lo ngại ở các nước trong khu vực thông qua hình thức ăn cắp thông tin trên đường truyền. • 27% là sự lợi dụng tài khoản thẻ trong môi trường thanh toán không sử dụng thẻ. Đây là sự cảnh báo cho các loại giao dịch gián tiếp không dùng thẻ; • Hiện tượng gian lận thẻ đang chuyển hướng sang các nước: Đài Loan, Thái Lan. Các nước như Australia, Hồng Kông đã đầu tư cho việc phòng ngừa gian lận đã làm giảm tỷ lệ rủi ro trong lĩnh vực này. • Ở Việt Nam, thẻ giả mạo là loại hình rủi ro phổ biến nhất, chiếm 75% tổng các loại rủi ro trong Phát hành thẻ; Vì vậy, cần đặc biệt chú trọng công tác phòng ngừa rủi ro với loại hình đang phát triển hiện nay là giả mạo thẻ bằng cách ăn cắp thông tin trên đường truyền. II. Những vấn đề đang đối mặt của các Ngân hàng Việt Nam 1.Đối với hoạt động Phát hành thẻ: • Thiếu một hệ thống cơ sở thông tin khách hàng chung giữa các Ngân hàng dẫn đến thực trạng không có sự chia sẻ thông tin, đặc biệt là thông tin về khách hàng có lịch sử tín dụng xấu; • Khó khăn trong việc xác thực thông tin do khách hàng cung cấp; • Chưa có chế tài rõ ràng đối với chủ thẻ không đủ khả năng thanh toán nợ thẻ tín dụng; đối với các cá nhân, tổ chức gây thất thoát thông tin khách hàng; • Cơ sở hạ tầng, công nghệ bảo mật thông tin còn yếu. • Ý thức cảnh giác, bảo mật thông tin của chủ thẻ, đơn vị chấp nhận the chưa cao. • Chưa có nhiều công cụ trong việc phát hiện, cảnh báo và xử lý rủi ro. 2. Đối với quá trình sử dụng và chấp nhận thanh toán thẻ: • Chịu sức ép cạnh tranh cao trong việc phát triển ĐVCNT có uy tín; • Hệ thống cơ sở hạ tầng bảo mật thông tin còn yếu và thiếu tính đồng bộ; • Các ngân hàng chưa có giải pháp và hệ thống để chia sẻ thông tin về rủi ro, cảnh báo những ĐVCNT và chủ thẻ nghi ngờ, ĐVCNT và chủ thẻ giả mạo; • Chưa có chế tài đối với ĐVCNT giả mạo, chủ thẻ giả mạo, chủ thẻ gian lận • Chưa có tiêu chuẩn về nền tảng công nghệ thông tin đối với hệ thống Quản lý rủi ro của các ngân hàng khi tham gia vào hệ thống thanh toán thẻ. III. Giải pháp, kiến nghị Để phòng ngừa và giảm thiểu những thiệt hại do rủi ro trong phát hành thẻ, các Ngân hàng cần rà soát lại quy trình, chính sách quản lý rủi ro trong từng khâu; có sự đầu tư hợp lý cho các giải pháp công nghệ hiện đại, hệ thống phòng ngừa, quản lý rủi ro. Bên cạnh đó, cần sự hỗ trợ từ các cơ quan chức năng, từ Ngân hàng Nhà nước và Hội thẻ Việt Nam trong một số hoạt động có tính chất vĩ mô. Đó là: Một là: Sớm hình thành Trung tâm thông tin tín dụng khách hàng cá nhân, để thu thập, xây dựng cơ sở dữ liệu thông tin khách hàng cá nhân hàng trực tuyến với các công cụ nhằm quản lý, chia sẻ, cảnh báo các thông tin rủi ro, gian lận , để thuận tiện trong việc chia sẻ thông tin giữa tất cả các Ngân hàng phát hành thẻ trong nước. Đồng thời cảnh báo sớm cho tất cả các Ngân hàng về các khách hàng có lịch sử tín dụng không tốt. Hai là: Xây dựng đầy đủ hơn cơ sở pháp lý cho việc phát hành và thanh toán thẻ Ngân hàng, trong đó, có chế tài xử lý đối với hành vi tiết lộ thông tin, ăn cắp thông tin khách hàng sử dụng vào mục đích gian lận. Hay cá nhân, đơn vị gây thất thoát dữ liệu thẻ, đặc biệt là các đơn vị được thuê ngoài cá thể hoá thẻ. Các đối tượng gian lận trong thanh toán thẻ (chủ thẻ giả mạo, ngân hàng chứng minh được chủ thẻ gian lận cố tình đòi tiền và làm giảm uy tín của ngân hàng, ĐVCNT giả mạo, ĐVCNT thông đồng ĐVCNT ). Theo đó, có các biện pháp thích hợp và thống nhất để các giải pháp về phát triển thanh toán không dùng tiền mặt thực sự được đi vào cuộc sống. Ba là: Khuyến khích, hỗ trợ việc thực hiện mã hóa thông tin truyền từ thiết bị đầu cuối đến máy chủ (ngăn ngừa việc đánh cắp thông tin trên đường truyền); Và khuyến khích sử dụng các biện pháp xác thực đảm bảo an toàn giao dịch như CVV2, VbV của Visa. Bốn là: Khuyến khích, hỗ trợ việc chuyển đổi từ thẻ từ sang phát hành thẻ Chip tuân chuẩn EMV và sử dụng hệ thống, công cụ quản lý rủi ro hiện đại, hiệu quả. Năm là: Cần có quy định của nhà nước, của ngành về chuẩn mực hạ tầng cơ sở CNTT khi tham gia hoạt động hoặc cung cấp dịch vụ liên quan đến thanh toán thẻ Sáu là: Tăng cường công tác tuyên truyền, giáo dục để nâng cao hiểu biết, nhận thức của chủ thẻ và các bên có lợi ích liên quan về việc bảo mật thông tin, phòng ngừa rủi ro. IV. Thay lời kết Một thực tế dễ nhận thấy, kẻ gian luôn tìm những nơi sơ hở, thiếu cảnh giác, dễ xâm nhập nghĩa là nơi ít cản trở nhất cho công việc của kẻ gian. Ở khu vực Châu Á Thái Bình Dương, các Ngân hàng tại các nước trong khu vực đều có những nỗ lực, đầu tư lớn vào cơ sở hạ tầng và hệ thống phòng ngừa, phát hiện và xử lý gian lận trong phát hành và thanh toán thẻ. Như vậy, có nghĩa là chúng sẽ hướng vào các quốc gia, các Ngân hàng có hệ thống phòng ngừa sơ sài nhất, dễ lấy tiền nhất. Vì vậy, để phát triển bền vững hoạt động kinh doanh thẻ, không trở thành một miếng mồi béo bở cho những băng nhóm tội phạm thẻ, các Ngân hàng Việt Nam không còn cách nào khác là cần liên kết lại, xây dựng một môi trường thật sự bảo mật, công nghệ cao tương xứng với các nước trong khu vực vì một thị trường thẻ Việt Nam an toàn và phát triển. Lê Thị Kim Thu P. GĐ Trung tâm thẻ BID . quát và tiếp cận dưới hai góc độ: (i), Rủi ro trong hoạt động Phát hành thẻ; (ii), Rủi ro trong quá trình sử dụng và chấp nhận thanh toán thẻ. 1. Rủi ro trong. NHẬN DẠNG VÀ PHÒNG CHỐNG RỦI RO VỀ SỬ DỤNG THẺ NGÂN HÀNG Phải có được sự đồng thuận, sự hợp tác giữa các Ngân hàng, xây dựng một môi