6. Tổng quan tài liệu nghiên cứu
1.1.5. Rủi ro về dịch vụ thẻ của ngân hàng
Trong thuật ngữ tài chính, rủi ro là khả năng mất mát tài chính của ngân hàng. Rủi ro gắn liền với bất cứ hoạt động tài chính nào và cũng như bản thân các giao dịch tài chính nó cần được quản lý một cách đúng mực. Các ngân hàng có thể phải đối mặt với các tổn thất lớn nếu không quản lý chặt các rủi ro.
Rủi ro về dịch vụ thẻ của ngân hàng thương mại là các tổn thất về vật chất hoặc phi vật chất phát sinh trong quá trình kinh doanh thẻ của ngân hàng, bao g m hoạt động phát hành và hoạt động thanh toán thẻ. Ngân hàng kinh doanh thẻ có thể nhận thức được các rủi ro ngân hàng có thể gánh chịu nhưng không thể triệt tiêu được rủi ro vì nó xảy ra ngoài dự kiến và mong đợi của ngân hàng. Cách tốt nhất để các ngân hàng kinh doanh thẻ đối mặt với rủi ro là nhận thức và đưa ra các giải pháp nhằm phòng ngừa, hạn chế rủi ro cũng như khắc phục các tổn thất khi rủi ro xảy ra.
a. Giả m o
- Giả mạo trong hoạt động phát hành thẻ + Đơn phát hành thẻ giả mạo:
Ngân hàng có thể phát hành thẻ cho khách hàng có đơn xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên h sơ xin phát hành thẻ. Thông tin không chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ nhưng không có đủ khả năng thanh toán hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.
+ Thẻ giả:
Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thông tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ
mất cắp, thất lạc. Thẻ có thể được làm giả dưới các hình thức: Thông tin dập nổi trên thẻ ị sửa lại, thẻ ị mã hóa lại ăng từ, thẻ trắng nhưng đã được mã hóa ăng từ hoặc thẻ ị làm giả hoàn toàn dựa trên các dữ liệu của thẻ thật. Thẻ giả được sử dụng sẽ gây tổn thất cho ngân hàng phát hành bởi vì theo quy định của tổ chức thẻ quốc tế, ngân hàng phát hành chịu hoàn toàn trách nhiệm với mọi giao dịch mang mã số PIN của Ngân hàng phát hành. Đây là loại hình rủi ro có tỷ lệ cao, thường được tội phạm thẻ sử dụng rộng rãi, phổ biến nhất.
+ Thẻ bị dập nổi lại:
Là loại thẻ giả mà các thông tin trên thẻ được dập lại bằng công nghệ đơn giản trên nền phôi thẻ bị mất cắp, thất lạc.Các thông tin an ninh trên thẻ giống như thẻ thật nhưng có thể dể dàng kiểm tra và phát hiện bằng mắt thường. Có thể phát hiện thẻ giả khi đối chiếu thông tin in nổi ở mặt trước thẻ với các thông tin in chìm trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc thẻ qua máy EDC.
+ Thẻ bị mã hóa lại băng từ:
Là loại thẻ giả mà các thông tin trên băng từ đã bị mã hóa lại trong khi vẫn giữ nguyên các thông tin dập nổi trên thẻ và thường được sử dụng tại các ĐVCNT có trang bị máy EDC. Loại hình thẻ giả mạo này thường có liên quan đến tội phạm có tổ chức vì yêu cầu sử dụng công nghệ hiện đại hơn. Chúng ta có thể phát hiện được thẻ giả bằng cách so sánh dữ liệu trên băng từ khi đọc thẻ qua máy EDC với các thông tin dập nổi trên thẻ.
+ Thẻ trắng:
Là loại thẻ mô phỏng đầy đủ chức năng của một thẻ ghi nợ, thẻ tín dụng, được sử dụng tại ĐVCNT cấu kết với tội phạm thẻ hoặc tại các điểm bán hàng tự động không được kiểm soát chặt chẽ. Do loại hình này thực hiện với sự cấu kết thông đ ng chặt chẽ của ĐVCNT nên rất khó phát hiện. Thẻ trắng cũng đã được mã hóa nhưng không hề dập nổi các thông tin lên mặt trước của
thẻ như: ngân hàng phát hành, số thẻ, ngày hiệu lực, tên chủ thẻ…
+ Thẻ bị làm giả hoàn toàn:
Là sản phẩm thẻ giả tinh vi nhất, là hoạt động của tội phạm thẻ có tổ chức. Thẻ rất hoàn chỉnh với băng từ được mã hóa dựa trên việc lấy cắp dữ liệu trên băng từ của thẻ thật và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật. Thẻ giả chỉ bị phát hiện nếu thực hiện đầy đủ chính xác quy trình chấp nhận thanh toán thẻ.
+ Thẻ mất cắp, thất lạc:
Rủi ro xảy xa khi thẻ bị mất cắp, thất lạc và bị sử dụng trước khi chủ thẻ thông báo cho ngân hàng phát hành để có các biện pháp chấm dứt sử dụng hoặc thu h i thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả. Đôi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.
+ Chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi:
Là trường hợp thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ ngân hàng phát hành đến chủ thẻ. Việc xác định thẻ bị ăn cắp trên đường mất nhiều thời gian do khoảng thời gian chủ thẻ nhận được thẻ và gửi xác nhận cho ngân hàng thường kéo dài, đôi khi chủ thẻ khiếu nại là không nhận được thẻ thì ngân hàng mới phát hiện được.
+ Tài khoản của chủ thẻ bị lợi dụng:
Rủi ro này phát sinh khi ngân hàng phát hành nhận được những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên ngân hàng phát hành đã gửi thẻ về địa chỉ như yêu cầu mà không đến tay chủ thẻ thật. tài khoản của chủ thẻ thật đã bị người khác lợi dụng sử dụng
- Giả mạo trong hoạt động thanh toán thẻ
Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với ngân hàng thanh toán. Ngân hàng thanh toán sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đ ng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.
Nhân viên đơn vị chấp nhận thẻ sửa đơn đổi thông tin trên các hóa đơn thẻ hoặc in nhiều hóa đơn thanh toán của một thẻ: Trong trường hợp này nhân viên khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh toán thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hoàn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hoàn tất giao dịch và nộp các hóa đơn thanh toán còn lại để đòi tiền, chiếm đoạt tiền của ngân hàng. Ngoài ra nhân viên tại ĐVCNT cũng có thẻ sửa đổi hoá đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đ ng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.
b. Rủi ro tín dụng
Rủi ro tín dụng là rủi ro xuất hiện khi chủ thẻ không thực hiện thanh toán hoặc không đủ khả năng thanh toán. Như ta đã biết tính chất của thẻ tín dụng là chi tiêu trước trả tiền sau, tại thời điểm thanh toán ngân hàng sẽ đứng ra tạm ứng tiền cho chủ thẻ để thanh toán với đơn vị cung ứng hàng hóa dịch vụ và thu lại sau từ chủ thẻ. Như vậy khi ngân hàng đ ng ý phát hành thẻ cũng có nghĩa là cam kết cho chủ thẻ vay tiền, nếu như chủ thẻ không thanh toán hoặc không đủ khả năng thanh toán các khoản chi tiêu đó ngân hàng sẽ bị mất vốn. Nếu hiện trạng này xảy ra với số lượng và quy mô lớn sẽ dẫn đến tình trạng vỡ nợ , ngân hàng bị mất vốn và có thể dẫn đến phá sản như đối với trường hợp cho vay không thu h i được.
c. Rủi ro kỹ thuật
Rủi ro kỹ thuật là các rủi ro phát sinh khi hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối, bảo mật hệ thống cơ sở dữ liệu và an
ninh. Khi hệ thống có sự cố nó không chỉ ảnh hưởng đến riêng một khách hàng, đến riêng một ngân hàng hay tổ chức tài chính mà ảnh hưởng đến hoạt động kinh doanh thẻ của toàn bộ tổ chức thẻ quốc tế và các khách hàng tham gia hoạt động thẻ.
d. Rủi ro đ o đức
Rủi ro đạo đức là các rủi ro phát sinh do hành vi gian lận trong lĩnh vực thẻ của cán bộ thẻ ngân hàng. Trong hoạt động tác nghiệp hàng ngày, cán bộ thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trí công tác, những lỗ hổng trong quy trình tác nghiêp để tự mình hoặc cấu kết với người khác tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Rủi ro có thể xảy ra nếu như cán ộ đó lợi dụng các thông tin thẻ của người khác để sử dụng thanh toán mua sắm hàng hoá dịch vụ qua mạng, lấy cắp thẻ mới phát hành để sử dụng hoặc thay đổi các thông số hệ thống, thông tin khách hàng để trục lợi... Các hành vi gian lận này thường được ch giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ thống với ngân hàng. Ngân hàng có thể hạn chế rủi ro đạo đức khi có một cơ chế quản lý giám sát hoạt động một cách chặt chẽ trong toàn ộ quá trình hoạt động. Tuy nhiên mọi giải pháp chỉ có hiệu quả nếu ngân hàng gắn chặt quyền lợi, trách nhiệm của cán bộ thẻ với quyền lợi của ngân hàng trong hoạt động kinh doanh thẻ.