0
Tải bản đầy đủ (.pdf) (110 trang)

Rủi ro trong phát hành và thanh toán thẻ

Một phần của tài liệu DỊCH VỤ THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP DẦU KHÍ TOÀN CẦU THỰC TRẠNG VÀ GIẢI PHÁP (Trang 37 -40 )

Rủi ro trong hoạt động thẻ là các tổn thất về vật chất có liên quan tới hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành và hoạt động thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng hoặc và chủ thẻ, ĐVCNT.

Rủi ro trong hoạt động phát hành thẻ:

Giả mạo thông tin phát hành thẻ: khách hàng có thể cung cấp thông tin giả mạo về bản thân, khả năng tài chính, mức thu nhập… cho NHPH khi yêu cầu phát hành thẻ. Nếu NHPH không thẩm định thông tin khách hàng có thể dẫn đến tổn thất tín dụng cho NHPH khi chủ thẻ không có đủ khả năng thanh toán các khoản tín dụng thẻ hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.

Thẻ giả: thẻ bị thay đổi thông tin. Tội phạm dùng thẻ thật không còn giá trị lưu hành để thay đổi các thông tin trên thẻ. Thường sử dụng các công nghệ đơn giản, có thể dễ dàng kiểm tra bằng mắt thường. Phát hiện giả mạo bằng cách kiểm tra so sánh thông tin in nổi trên thẻ với các thông tin được in trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ đọc thẻ qua máy thanh toán thẻ EDC (Electronic Draft Capture).

Thẻ giả mạo: tội phạm làm thẻ giả dựa trên các thông tin lấy được từ việc đánh cắp các dữ liệu của thẻ thật bằng các thủ đoạn khác nhau. Loại giả mạo này thường liên quan đến tội phạm có tổ chức vì đòi hỏi yêu cầu công nghệ cao. Các giao dịch giả mạo được thực hiện từ thẻ giả khó phát hiện và có thể được NHPH hoặc TCTQT cấp phép chuẩn chi giao dịch. NHPH chỉ phát hiện ra khi khách hàng thật đến khiếu nại về những giao dịch không được thực hiện.

Thẻ chỉ giả mạo băng từ: là loại thẻ giả chỉ có băng từ được mã hóa dự trên dữ liệu của thẻ thật nhưng không có các thông tin dập nổi và những đặc điểm bảo mật trên thẻ. Tội phạm sử dụng thẻ tại ĐVCNT thông đồng có EDC, hoặc tại các điểm bán hàng tự động không được kiểm soát chặt chẽ.

Thẻ bị làm giả hoàn toàn: là loại thẻ giả hoàn chỉnh với băng từ được mã hóa và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật. Phát hiện giả mạo bằng cách kiểm tra theo đúng quy trình chấp nhận thẻ.

Thẻ mất cắp, thất lạc: thường bị sử dụng trước khi chủ thẻ kịp thông báo cho NHPH để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp, thất lạc cũng có thể được các tội phạm sử dụng làm thẻ giả (dập nổi, mã hóa lại băng từ bằng các thông tin giả mạo) như trường hợp thẻ giả. Cần cảnh giác với những trường hợp chủ thẻ cố tình gian lận, báo mất thẻ và sau đó sử dụng thẻ.

Chủ thẻ không nhận được thẻ do NHPH gửi: thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ NHPH đến chủ thẻ. Cần cảnh giác với những nguyên nhân: nội bộ (cán bộ giao thẻ), vận chuyển.

Tài khoản chủ thẻ bị lợi dụng: rủi ro này phát sinh khi NHPH nhận được những thay đổi thông tin của chủ thẻ đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ, nên NHPH đã gửi thẻ về địa chỉ theo như yêu cầu mà không đến tay chủ thẻ thực. Tài khoản chủ thẻ thực đã bị người khác lợi dụng sử dụng.

Rủi ro tín dụng:

Chủ thẻ sử dụng thẻ nhưng không thực hiện thanh toán hoặc không đủ khả năng thanh toán. Cần lưu ý trong khâu thẩm định thông tin và khả năng thanh toán của khách hàng.

Rủi ro trong hoạt động thanh toán thẻ:

ĐVCNT giả mạo: ĐVCNT cố tình đăng ký các thông tin không chính xác với NHTT. NHTT sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp những ĐVCNT thông đồng với chủ thẻ cố tình tạo ra các hóa đơn và/hoặc giao dịch giả.

ĐVCNT thông đồng với chủ thẻ: CPP - Common Purchase Point là hiện tượng một ĐVCNT được xác định là địa điểm xảy ra việc đánh cắp dữ liệu thẻ để sử dụng vào mục đích tạo thẻ giả hoặc giao dịch giả mạo. ĐVCNT thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả.

Thanh toán hàng hóa dịch vụ bằng thẻ qua các phương tiện viễn thông: ĐVCNT cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua thư, điện thoại, fax hoặc internet và thanh toán trên cơ sở các thông tin như: loại thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ. ĐVCNT cũng như NHTT có thể chịu tổn thất trong trường hợp chủ thẻ thực không phải là khách hàng đặt mua hàng của ĐVCNT và giao dịch đó bị từ chối thanh toán.

Nhân viên ĐVCNT in nhiều hóa đơn thanh toán của một thẻ hoặc sửa đổi thông tin trên các hóa đơn. Khi thực hiện giao dịch, nhân viên của ĐVCNT đã cố tình in ra nhiều hóa đơn thanh toán thẻ, nhưng chỉ giao một bộ hóa đơn cho chủ thẻ ký để hoàn thành giao dịch. Sau đó, nhân viên của

ĐVCNT mạo chữ ký của chủ thẻ để nộp các hóa đơn thanh toán còn lại cho NHTT để lấy tiền tạm ứng của ngân hàng. Nhân viên tại ĐVCNT cũng có thể sửa đổi các hóa đơn giao dịch, ghi tăng giá trị không được chủ thẻ chấp thuận.

Đánh cắp dữ liệu băng từ: các thiết bị đọc thẻ tại ĐVCNT có thể bị cài đặt thêm thiết bị để thu thập các thông tin trên băng từ của thẻ thanh toán tại các ĐVCNT; hoặc nhân viên tại ĐVCNT có thể cấu kết với các tổ chức tội phận đọc dữ liệu thẻ thật bằng các thiết bị chuyên dùng riêng. Tổ chức tội phạm có thể gắn các thiết bị ghi âm vào đường dây điện thoại truyền dữ liệu từ máy ATM về hệ thống của ngân hàng để đánh cắp dữ liệu, sau đó giải mã để tạo thẻ giả.

Các ĐVCNT có tỷ lệ rủi ro cao: là các ĐVCNT kinh doanh hàng hóa, dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt - nơi tội phạm hoặc các tổ chức tội phạm thường sử dụng thẻ giả mạo.

Rủi ro nghiệp vụ:

Rủi ro phát sinh tại NHPH, NHTT, NHĐL và Trung tâm Thẻ trong việc xử lý giao dịch, thực hiện quy trình nghiệp vụ hàng ngày.

Rủi ro kỹ thuật:

Rủi ro phát sinh khi hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối.

Rủi ro phát sinh từ việc bảo mật hệ thống cơ sở dữ liệu và an ninh.

Một phần của tài liệu DỊCH VỤ THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP DẦU KHÍ TOÀN CẦU THỰC TRẠNG VÀ GIẢI PHÁP (Trang 37 -40 )

×