- Xuất phát từ hệ thống pháp lí và sự hỗ trợ của Nhà Nước
j) Rủi ro do mất thẻ:
NƯỚC NGÂN HÀNG PHÁT
thẻ để khĩa thẻ, do chủ thẻ khơng cĩ ý thức giữ gìn thẻ mình quản lý như một tài sản, dẫn đến rủi ro, nhờ bạn bè hay người thân thực hiện các giao dịch tại máy ATM, hoặc giữ thẻ với các vật dụng cá nhân khác như ví …dẫn đến mất. Khi kẻ gian nhặt được nhiều trường hợp dị được mã PIN dẫn đến rủi ro
Theo thống kê trong số các nguyên nhân trên thì thiệt hại do thẻ giả
chiếm 45%, thẻ bị mất chiếm 38%, nộp đơn xin cấp thẻ giả 10% và các nguyên nhân khác là 7%
Nếu xét về tổng mức thiệt hại do hoạt động thẻ mang lại, theo thống kê riêng một số nước ở Châu Á, trong năm 2004 đã lên tới hàng trăm tỷ Đơ la Mỹ là :
Bảng 3.1 : Thiệt hại ở vài nước châu Á trong năm 2004
NƯỚC NGÂN HÀNG PHÁT NGÂN HÀNG PHÁT HÀNH NGÂN HÀNG THANH TỐN Tổng thiệt hai (tr USD) Thiệt hại do thẻ giả (tr USD) Tổng thiệt hại (%) Thiệt hại do thẻ giả( %) Nhật Bản 55 25 67 37 ÚC 38 17 42 17 Hồng Kơng 11 7 14 6 Hàn Quốc 9 3 12 8 Đài Loan 7 2 11 7
Malaysia 6 5 11 6 Newzealend 6 3 10 4 Singapore 3 3 6 5 Thái Lan 3 2 6 3 Indonesia 3 2 5 2 India 2 0 3 3 Trung Quốc 1 1 3 0 Các nước khác 2 2 5 3 Tổng Cộng 146 72 195 101
(Nguồn cơng ty VISA)
Thực tế đã cho thấy, ở Việt Nam được coi là nước cĩ hoạt động thẻ chưa phát triển, song trong một vài năm vừa qua đã xuất hiện những thiệt hại đáng kể đối với cả ngân hàng phát hành thẻ và ngân hàng thanh tốn thẻ. Cụ thể như sau:
Hình 3.2: Số thiệt hại đối với các ngân hàng phát hành thẻ ở Việt Nam
0 5 10 15 20 25 30 35 40 45 50 04-02 01-03 02-03 03-03 04-03 01-04 02-04 03-04 04-04 01-05
Gía trị thiệt hại (Nghìn USD)
Nguồn: Thị trường tài chính tiền tệ 11/2005
Hình 3.3: Số thiệt hại đối với các ngân hàng chấp nhận thanh tốn thẻ ở Việt Nam
Giá trị thiệt hại (nghìn USD) 0 50 100 150 200 250 300 350 400 450 04-02 01-03 02-03 03-03 04-03 01-04 02-04 03-04 04-04 01-05
Nguồn: Thị trường tài chính tiền tệ 11/2005
Hiện nay cùng với quá trình hội nhập quốc tế ngày càng sâu và rộng ở các lĩnh vực đời sống kinh tế, đất nước trong đĩ cĩ ngân hàng. Hoạt động ngân hàng là kết quả của phát triển khoa học và cơng nghệ, của quá trình tự do và tồn cầu hĩa của hoạt động dịch vụ tài chính nhân hàng và đặc biệt là sự phối hợp giữa các ngân hàng thành một trung tâm thống nhất trên cơ sở một trung tâm thanh tốn bù trừ . Cĩ thể nĩi hoạt động thẻ là mộthoạt động ngân hàng hiện đại gắn chặt và phát triển mạnh trong hoạt động ngân hàng điện tử . Để hội nhập và phát triển, hệ thống ngân hàng Việt Nam hiện nay khơng thể khơng phát triển và khơng thể tách rời hoạt động thẻ. Phát triển thẻ là một trong những điều kiện cần và đủ để thực hiện tiến trình hội nhập và là một nhu cấu tất yếu khách quan ở một nền kinh tế phát triển
Khi hội nhập quốc tế tài chính, điều quan trọng là thực h iện quá trình tự do hĩa tài chính, tự do hố tài chính thơng thường bao gồm :
Xố bỏ kiểm sốt về lãi suất và các dịch vụ về tài chính Giảm thiểu tỷ lệ dự trữ bắt buộc
Xố bỏ bao cấp vốn qua chỉ định tín dụng Tự do hố hoạt động ngoại hối
Tự do hố các hoạt động của các tổ chức tài chính trên thị trường tài chính
Vậy tự do hĩa tài chính sẽ làm giảm bớt các rào cản, kiểm sốt trong hoạt động tài chính và giảm bớt sự quản lý can thiệp của ngân hàng vào hoạt động tài chính, khiến cho hội nhập quốc tế là một trong những nguyên nhân trực tiếp làm nảy sinh những sự mất an tồn về tài chính , gây thiệt hại cho ngân hàng phát hành, ngân hàng thanh tốn thẻ cũng như chủ thẻ.
Mức độ rủi ro thanh tốn thẻ ở mỗi khu vực khác nhau, điều đĩ lý giải tại sao mà nước Mỹ chưa cĩ áp dụng cơng nghệ thẻ thơng minh trong thanh tốn. Theo thống kê từ 6/2004-6/2005 đã thất thốt hơn 2,75 tỷ USD chỉ tính riêng cho các giao dịch thực hiện qua ATM. Trong khi Mỹ vẫn cịn cân nhắc xem khi nào chuyển sang thẻ thơng minh thì tại Châu Aâu khu vực đi tiên phong cơng cuộc chuyển dịch sang thẻ thơng minh đang diễn ra mạnh mẽ, rủi ro trong thanh tốn được giảm thiểu. Taị khu vực Châu Á cũng là khu vực co tỷ lệ gian lận thẻ cao, các nước trong khu vực đang trong quá trình chuyển đổi sang thẻ thơng minh
Việt Nam là quốc gia cĩ trình độ kinh tế thấp, năng lực cạnh tranh của nền kinh tế nĩi chung và hệ thơng tài chính nĩi riêng yếu, thể chế về kinh tế thị trường chưa phát triển một cách đồng bộ, trình độ khoa học cơng nghệ và trình độ quản lý điều hành cịn thấp. Vì vậy hiện nay thiệt hại do thẻ gây ra cho đất nước ta chưa cao vì nước ta cĩ hoạt động thẻ chưa phát triển, nhưng vài năm nữa khi các ngân hàng ở các nước khác chuyển qua thẻ CHIP thì những quốc gia cịn sử dụng thẻ từ chưa cĩ kinh nghiệm xử lý rủi ro nhiều, hệ thống quản lý thẻ chưa được tiêu chuẩn hố sẽ là một thị trường tiềm năng cho đối tượng Hacker quốc tế. Rủi ro khi được kiểm sốt ở thị trường này sẽ chuyển sang thị trường khá. Do đĩ các ngân hàng Việt Nam cần biết được các thủ đoạn mà các Hacker trên thế giới sử dụng để cĩ biện pháp xử lý :
Bọn trộm đã gắn thiết bị đọc Skimming vào ổ nuốt thẻ trên máy ATM nhằm ăn cắp thơng tin tài khoản khách hàng để từ đĩ sản xuất nhiều thẻ từ giả
Thu lại tín hiệu được gửi từ ATM/POS đến cấp phép thanh tốn, cáp phép rút tiền và sau đĩ tạo ra tín hiệu giống vậy để thực hiện rút tiền bất hợp pháp
Hay gắn camera nhỏ xíu cho phép quay cận cảnh bàn phím trên máy ATM để ăn cắp số PIN rồi từ đĩ làm thẻ giả
Đặt máy ATM giả để ăn cắp dữ liệu. Với ngân hàng việc lắp đặt thêm máy ATM là rất phức tạp nhưng bọn tội phạm chỉ đặt ATM cĩ bề ngồi giống hệt máy của ngân hàng, bên trong khơng cĩ khay đựng tiền mà chỉ là thiết bị đọc dữ liệu trên bảng từ của thẻ ( số thẻ, cấu trúc ký hiệu mã ký tự đầu tiên và kết thúc của dãy số được ngân hàng đăng ký duy nhất )
Lập các trang web ngân hàng giả hay các trang web bán hàng giả ở nước ngồi (thường ở Mỹ, Anh…) sau đĩ họ gửi email nặc danh đến hàng loạt điạ chỉ email với nội dung : để đảm bảo an ninh, yêu cầu khách hàng đổi password hay khai laị những thơng tin liên quan đến tài khoản ngay trên trang web. Khi khách hàng thực hiên yêu cầu này thì Hacker sẽ ung dung sở hữu tồn bộ thơng tin bảo mật này của một người chưa từng quen biết. Ngồi ra các đối tượng này cịn â làm trực tiếp hay thuê những người khác (biết chút ít về kỹ thuật ) cài những chương trình ăn cắp tài khoản ngân hàng trực tuyến tại một số nơi người nước ngồi hay tới để truy cập internet tại Việt Nam
Bên cạnh việc lợi dụng ăn cắp thơng tin khách hàng làm thẻ ATM giả thì bọn tội phạm cịn chủ yếu nhằm vào đối tượng thẻ tín dụng quốc tế để làm giả, điển hình bọn tội phạm thường thuê đám bồi bàn hay nhân viên thâu ngân tải thơng tin của khách hàng trên thẻ khi thanh tốn, bọn tội phạm sau khi mua được các nhân viên nhà hàng sẽ cung cấp và hướng dẫn họ dùng một thiết bị cĩ khả năng đọc và ghi lại những thơng tin ghi trên dải từ của thẻ, nhất là thẻ của các du khách nước ngồi. Sau khi đã lấy được dữ liệu thì chiếc máy sẽ được trả lại cho các ơng chủ của nĩ, những thơng tin ăn cắp được sẽ chuyển sang dải từ của chiếc thẻ giả và đem đi rút tiền ở chỗ khác
Một khi bọn tội phạm lấy được dữ liệu trên dải từ và mã PIN thì việc làm thẻ giả trở nên phổ biến và đơn giản nhờ thiết bị cơng nghệ thẻ giả( Froud) bán cơng khai trên mạng internet với giá rất rẻ. Khi mua được máy làm thẻ giả, bọn
chúng mua những thẻ phơi trắng (thẻ màu trắng chưa in ấn ) sau đĩ chúng bắùn thơng tin đánh cắp lên thẻ trắng qua băng từ màu đen khi đưa qua máy MSR 106-206
Điều mà tất cả các ngân hàng lo ngại lúc này là khơng chỉ là tình trạng các đối tượng tội phạm lắp đặt thiết bị ăn cắp dữ liệu khách hàng ngày một tăng mà rủi ro đến từ bên trong hệ thống máy của mình. Kiểu ăn cắp tài khỏan là đáng lo ngại, nhưng nĩ là cái bên ngồi và được cảnh báo thường xuyên. Rủi ro từ bên trong ngân hàng là do đạo đức nghề nghiệp của một số nhân viên ngân hàng sẽ là điều đáng lo ngại. Tại một số nước việc kẻ xấu cấu kết với nhân viên ngân hàng hay nhân viên ở điểm chấp nhận thẻ ATM để gắn trộm máy ghi hình đọc dữ liệu thẻ đã từng xảy ra Theo các chuyên gia, cơng nghệ làm thẻ phổ biến hiện nay là thẻ từ và thẻ chip. Thẻ từ đang được sử dụng và phát triển ở hầu hết các quốc gia đang phát triển. Nhiều người khuyến cáo rằng chỉ cần một bảng mạch điện tử hai đầu đọc băng từ; tội phạm cĩ thể làm ra những chiếc thẻ tương tự. Ngồi ra, dữ liệu bảo mật cĩ thể bị đánh cắp trong quá trình truyền từ đơn vị chấp nhận thẻ đến nơi thực hiện giao dịch. Vì nhũng lý do trên thẻ từ được xem là cĩ chế độ bảo mật kém. Một đơn cử là “sự cố 19/6/2005”. Tổ chức tín dụng hàng đầu thế giới Mastercard thơng báo về việc đánh cắp thơng tin của các chủ thẻ. Qua đĩ, kẻ cắp cĩ thể làm thẻ giả để rút trộm tiền trong tài khoản của khách hàng. Theo thống kê cĩ 40 triệu khách hàng trên thế giới bị ăn cắp thơng tin. Sau sự kiện này khách hàng tỏ ra lo lắng về khả năng bảo mật cũng như mức độ an ninh của tài khoản và cũng đặt ra bài tốn an ninh bức bách đối với các tổ chức phát hành thẻ.