trong giao dịch bằng thẻ thanh toán
Thứ nhất, tăng cường trách nhiệm của chủ thẻ.
Thường xuyên tổ chức tập huấn trang bị và nâng cao kiến thức cho những người sử dụng thẻ, phổ biến rộng rãi các quy định về sử dụng, thanh toán thẻ cho các chủ thẻ. Bởi hiện nay rất nhiều ngân hàng cung cấp sản phẩm thẻ cho khách hàng mà không có hướng dẫn sử dụng cũng như các cẩm nang giúp khách hàng phòng tránh rủi ro dẫn đến việc khách hàng không biết được là mình sẽ gặp phải những rắc rối gì và phải làm như thế nào trong những trường hợp đó.
Thông qua việc quảng cáo các sản phẩm thẻ của mình các ngân hàng thương mại nên lồng vào đó các hướng dẫn cần thiết, cần lưu ý cho khách hàng trong quá trình sử dụng thẻ như: các thông tin cần bảo mật tuyệt đối (như mã số PIN), cách thanh toán thẻ an toàn tránh bị skimming thẻ, cảnh giác trong các giao dịch thanh toán qua mạng bằng thẻ vì có thể bị đánh cắp thông tin thẻ, hướng dẫn khách hàng những việc cần thiết phải làm khi phát hiện có hiện tượng nghi ngờ, gian lận trong thanh toán thẻ, các biện pháp giải quyết… Định kì các ngân hàng cũng nên tổ chức các buổi báo cáo và thu thập ý kiến phản hồi của người sử dụng để có thể cải thiện hơn chất lượng dịch vụ cũng như giải đáp kịp thời những thắc mắc của khách hàng.
Bên cạnh việc thông tin, tuyên truyền trên các phương tiện thông tin đại chúng thì tại các điểm giao dịch thẻ cần phải có hướng dẫn sử dụng và cảnh báo cho khách hàng những thủ đoạn của tội phạm thẻ thanh toán để họ cảnh giác, cách phát hiện những dấu hiệu đáng nghi và cách xử lý.
Ngân hàng cần lưu ý khách hàng các quyền lợi cũng như nghĩa vụ của chủ thẻ đối với ngân hàng khi sử dụng dịch vụ này, theo dõi toàn bộ hoạt động chi tiêu của các chủ thẻ, có biện pháp theo dõi từng bước đối với các chủ thẻ không thanh toán hoặc trì hoãn thanh toán, sao kê để có biện pháp phù hợp với hành vi của chủ thẻ. Quản lý khách hàng và phân loại khách hàng theo nhóm (theo hình thức thanh toán hoặc theo dạng nghề nghiệp… để nắm thông tin về khách hàng dễ dàng hơn, giúp quản lý khách hàng hiệu quả hơn). Theo dõi các báo cáo thẻ chậm thanh toán, báo cáo thẻ sử dụng quá hạn mức thanh toán để có thể thực hiện tốt hơn việc quản lý chi tiêu của các chủ thẻ.
Ngân hàng phát hành cần thường xuyên tổ chức tập huấn trang bị và nâng cao kiến thức về an ninh bảo mật cho tất cả các chủ thể tham gia quá trình phát hành, sử dụng và thanh toán thẻ; tập huấn và cập nhật thường xuyên kiến thức nghiệp vụ, các quy định của từng tổ chức thẻ quốc tế cho mọi cơ sở chấp nhận thẻ và các cán bộ nghiệp vụ liên quan. Thường xuyên nắm bắt các thông tin về quản lí rủi ro ở các trung tâm thẻ quốc tế, hoặc qua các phương tiện thông tin, Internet để cập nhật biên soạn cẩm nang nhằm phổ biến các loại
rủi ro đã và có thể xuất hiện trong lĩnh vực kinh doanh thẻ, cách thức phát hiện và các biện pháp phòng ngừa đến từng cán bộ nghiệp vụ trong ngân hàng.
Và vấn đề quan trọng nhất là phải tạo được lòng tin đối với khách hàng bằng chính sự trung thực, trách nhiệm và sự an toàn trong hoạt động của hệ thống ngân hàng.
Thứ hai, nâng cao năng lực về công nghệ, củng cố và hoàn thiện cơ sở vật chất, kĩ thuật để hạn chế những sơ hở, thiếu sót mà đối tượng làm giả thẻ thanh toán có thể lợi dụng.
Năng lực về công nghệ là một trong những lợi thế cạnh tranh rất lớn của các ngân hàng hiện nay, bởi lẽ yếu tố này sẽ quyết định chất lượng dịch vụ của các sản phẩm mà ngân hàng cung cấp cho khách hàng cũng như sự an toàn khi sử dụng sản phẩm. Khi xây dựng được một sự vững mạnh và hiện đại về năng lực công nghệ, ngân hàng mới đối phó được với các loại tội phạm về thẻ, bảo đảm sự an toàn cho chính bản thân mình và cho cả khách hàng. Một số trục trặc của các vụ việc được liệt kê ở trên cũng xuất phát từ sự không tương thích về trình độ công nghệ giữa các ngân hàng khi tham gia cùng một hệ thống thanh toán. Có ngân hàng đã sử dụng công nghệ hiện đại, mới nhất, nhưng cũng có ngân hàng vẫn chưa đạt đến cùng mức nên trong quá trình xử lí thông tin sẽ gặp một số trục trặc, dẫn đến những điều phiền toái cho khách hàng. Trình độ công nghệ là yếu tố quyết định chất lượng dịch vụ, là vũ khí quan trọng để chống lại bọn tội phạm làm thẻ giả mạo. Ngân hàng cần lựa chọn cho mình những giải pháp công nghệ hiện đại, phù hợp để quản lý hệ thống thông tin dữ liệu, phát hiện và ngăn chặn kịp thời những hoạt động giả mạo thẻ của bọn tội phạm.
Hiện nay thẻ thanh toán đang sử dụng ở Việt Nam chủ yếu là thẻ từ và các ngân hàng Việt Nam cũng đang phát triển hệ thống thẻ từ, loại thẻ có tính bảo mật yếu, rất dễ bị làm giả. Bọn tội phạm chỉ cần dùng một bảng mạch điện tử hai đầu đọc băng từ (tương tự như hai đầu đọc băng cassette) là có thể thực hiện việc sao chép thẻ. Trong khi trên thế giới các ngân hàng đã chuyển sang hệ thống thẻ thông minh (smart card), sử dụng theo chuẩn của EMV (nhóm các tổ chức thẻ lớn nhất thế giới là Europay, MasterCard và Visa). Theo qui định của EMV, từ 1/1/2006 khu vực Châu Á – Thái Bình Dương sẽ phải chuyển sang dùng thẻ thông minh, còn trong vòng 4 đến 6 năm nữa, gần như tất cả các tổ chức tài chính trên thế giới sẽ chuyển sang sử dụng thẻ thông minh. Các quốc gia như Malaixia hay Singapore đều có một tổ chức của Chính phủ đứng ra quản lý việc chuyển đổi hệ thống thẻ sang hệ thống thẻ thông minh, toàn bộ các ngân hàng sẽ phải làm theo chương trình của Chính phủ [12, tr.3]. Trong khi đó, ở Việt Nam vẫn chưa có một định hướng nào từ phía Chính phủ được đưa ra cho vấn đề thẻ thanh toán. Vì thế giải pháp mà các ngân hàng cần hướng tới là nghiên cứu áp dụng đổi thẻ từ sang các loại thẻ chip, thẻ thông minh có tính năng hiện đại như bảo mật cao, có khả năng chống làm giả cao hơn (vì khó làm giả). Trên thế giới công nghệ này đã được một số nước sử dụng từ lâu và mang lại hiệu quả khá cao, như nước Pháp là nước đi đầu trong công nghệ thẻ chip từ 10 năm nay, công bố đã giảm được nạn thẻ giả được gần 50% sau khi triển khai [49, tr.6]. Như vậy, các ngân hàng thương mại Việt Nam
cũng có thể thực hiện từng bước thay thế dần việc phát hành các thẻ từ với sự lệ thuộc vào số PIN bằng việc phát hành thẻ thông minh, hướng đến mục tiêu năm 2010 sẽ hoàn toàn sử dụng các loại thẻ thông minh với những công nghệ hiện đại kết hợp như là nhận dạng tĩnh mạch lòng bàn tay hay là giọng nói… trong các phương thức thanh toán.
Phát triển hệ thống máy móc trang thiết bị viễn thông, trung tâm chuyển mạch, đảm bảo sự hoạt động liên tục, ổn định và an toàn của cả hệ thống. Đảm bảo sự kết nối tối đa của hệ thống quản lý thẻ với các tổ chức thẻ và mạng lưới thanh toán thẻ. Cập nhật và nâng cấp định kỳ hệ thống quản lý thẻ theo quy định của các tổ chức thẻ quốc tế. Đảm bảo bí mật các thông tin về chủ thẻ và cơ sở chấp nhận thẻ thông qua nghiệp vụ quản lý và cấp phát quyền truy cập của từng đối tượng vào hệ thống.
Nâng cao chất lượng đường truyền, đảm bảo việc cập nhật tình hình thanh toán thẻ tại các chi nhánh, cơ sở chấp nhận thẻ, kịp thời tiếp nhận các thông tin, phản hồi và trả lời về tình trạng hiện hành của thẻ và chủ thẻ.
Cần xây dựng, chuẩn bị một hệ thống máy móc, thiết bị dự phòng bên cạnh hệ thống đang hoạt động, sẵn sàng khi có sự cố hỏng hóc xảy ra. Việc chuẩn bị này có thể làm gia tăng chi phí nhưng cần thiết vì thế các ngân hàng thương mại nên có sự đầu tư phù hợp để thực hiện giải pháp này.
Ngân hàng cần tiếp tục phát triển thêm những tiện ích của thẻ, thông qua các hình thức: thẻ liên kết, thẻ đa năng nhằm tối ưu hóa công dụng của thẻ. Bên canh đó cần gia tăng số lượng máy ATM, đa dạng hóa các công dụng của máy ATM, chú ý vị trí lắp đặt máy ATM phải tiện lợi và an toàn.
Các ngân hàng cần nhanh chóng đẩy mạnh việc áp dụng một số giải pháp bảo mật thông tin tài khoản cá nhân như: chuyển đổi hệ thống thẻ thanh toán điện tử từ thẻ từ sang thẻ thông minh theo chuẩn EMV; xây dựng hệ thống theo tiêu chuẩn an toàn thông tin ISO 17799; ứng dụng công nghệ bảo mật sinh trắc học bằng nhận dạng tĩnh mạch lòng bàn tay PalmSecure (còn gọi là PalmVein Authentication); sử dụng phương thức mã hóa thông tin bằng chứng chỉ số SSL (Secure Sockets Layer Certificate) trong giao dịch (các giải pháp bảo mật thông tin tài khoản cá nhân này được trình bày cụ thể ở phần phụ lục 10). Mặt khác, phải tăng cường sử dụng các thiết bị kỹ thuật hiện đại để phòng ngừa các thủ đoạn của bọn tội phạm thẻ như: lắp đặt máy ATM có thiết bị chống thủ đoạn skimming, sử dụng công nghệ SecurID trong phòng ngừa thủ đoạn fishing (phụ lục 9)... Trước hết trong thời điểm hiện nay trong khi chưa thể thay đổi toàn bộ hệ thống thẻ cũng như áp dụng các biện pháp bảo mật trên, thì để đảm bảo an toàn cần gắn camera tại các điểm đặt máy ATM để giúp ngân hàng phát hiện những kẻ có hành vi lấy cắp dữ liệu thẻ để phối hợp với cơ quan Công an có biện pháp xử lý. Hiện đã có một số ngân hàng lắp đặt ở một số điểm, tuy nhiên vấn đề này không được ngân hàng Nhà nước quy định bắt buộc do đó ngân hàng nào không lắp đặt
cũng chẳng sao. Vì vậy cần phải có quy định bắt buộc các ngân hàng phải lắp đặt camera tại các điểm chấp nhận thẻ để tăng khả năng bảo vệ tài khoản của khách hàng, mặt khác khi có tranh chấp hay khiếu nại cũng có cơ sở để xử lý.
Thứ ba, chú trọng chất lượng về nhân sự.
Ngành ngân hàng phải có chính sách tuyển chọn nhân viên và luân chuyển cán bộ hợp lý để tránh tình trạng nhân viên ngân hàng câu kết với bọn tội phạm để lấy cắp thông tin của khách hàng. Theo nhận định của các chuyên gia trong thời gian tới tình trạng này dễ xảy ra ở Việt Nam vì trên thế giới tình trạng này là khá phổ biến. Kinh nghiệm các nước trên thế giới đã cho biết rủi ro từ trong ngân hàng do đạo đức nghề nghiệp của một số nhân viên sẽ vô cùng nguy hiểm.
Phát triển được một đội ngũ nhân viên am hiểu về chuyên môn và có phẩm chất đạo đức đức tốt cũng là một trong những biện pháp giúp ngân hàng có thể phát triển hoạt động phát hành thẻ một cách an toàn và tốt nhất. Bởi lẽ cho dù công nghệ có hiện đại đến đâu thì một khâu nào đó trong quá trình xử lý cũng phải có tác động của bàn tay con người. Cho nên ngoài việc đầu tiên cần làm hiện đại hóa đến mức giảm thiểu những tác động đó trong quá trình hoạt động, việc tiếp theo đối với những khâu, những bước không thể tự động hóa được thì cần phải có những nhân viên trung thực và có tinh thần trách nhiệm cao trong công việc đảm nhiệm, sau đó mới đến khâu kiểm tra, kiểm soát để có thể đảm bảo không một sự gian lận nào có thể thực hiện được.
Thường xuyên mở các lớp huấn luyện đào tạo cán bộ một cách bài bản về nghiệp vụ này, xây dựng tiêu chí lựa chọn cán bộ bên cạnh yếu tố chuyên môn nghiệp vụ cần chú trọng đến vấn đề đạo đức đáp ứng được nhu cầu mở rộng và phát triển dịch vụ này trong thời gian tới, tiến tới hình thành đội ngũ chuyên nghiệp tránh việc làm bộ phận khác phải kiêm nhiệm. Bên cạnh đó thường xuyên phối hợp tổ chức các lớp bồi dưỡng nâng cao trình độ cho các cán bộ của các ngân hàng thành viên nâng cao ý thức phòng chống rủi ro trong lĩnh vực này.
Xây dựng hệ thống quản lí rủi ro trong đó việc kiểm tra, kiểm soát cần được tiến hành nghiêm túc bởi những cán bộ có chuyên môn cao và có đạo đức tốt. Hạn chế rủi ro về về đạo đức của các nhân viên ở các cơ sở chấp nhận thẻ bằng công tác cán bộ và chính sách thi đua khen thưởng.
Thứ tư, ngành ngân hàng cần nâng cao hơn nữa vai trò, trách nhiệm của mình trong công tác phòng ngừa tội phạm thẻ thanh toán.
Hiện nay chủ thẻ và ngân hàng giao dịch với nhau dựa trên cơ sở pháp lý là quy chế phát hành thẻ do Thống đốc Ngân hàng Nhà nước ban hành kèm theo quyết định số 317/1999/QĐ-NHNN, có giá trị pháp lý thấp [16, tr.44]. Tuy nhiên lại không có điều khoản nào ràng buộc các ngân hàng phải đảm bảo chất lượng dịch vụ. Ngân hàng Nhà nước chỉ làm một việc là cấp phép ban đầu, các vấn đề sau đó như chất lượng dịch vụ, bảo vệ quyền
lợi của chủ thẻ chưa được quan tâm. Những vụ khiếu kiện vừa qua người bị khiếu nại là ngân hàng, người trả lời và giải quyết khiếu nại cũng chính là các ngân hàng theo kiểu “vừa đá bóng, vừa thổi còi”, thế nên ít khi ngân hàng nhận lỗi về mình, do đó bao giờ phần thiệt cũng thuộc về người khiếu nại. Vì thế cần phải ban hành sửa đổi quy chế phát hành thẻ hoặc ban hành quy chế mới theo đó cần gắn chặt trách nhiệm của ngân hàng hơn nữa trong bảo vệ quyền lợi của người sử dụng, hạn chế đến mức thấp nhất làm giả thẻ thanh toán.
Kiểm tra và xác minh độ chân thực thông tin về chủ thẻ, đối với việc phát hành thẻ tín dụng cần đảm bảo những điều kiện cần thiết như kí quỹ, tín chấp… Phối hợp cơ quan an ninh phòng chống tội phạm thẻ xem xét, thẩm định kĩ khách hàng, đặc biệt với thẻ có hạn mức đặc biệt; đảm bảo các nguyên tắc an toàn như: thẻ và PIN phải giao tận tay cho chủ thẻ hoặc gửi chúng tách biệt nhau.
Lựa chọn cơ sở chấp nhận thẻ có uy tín: đối với các thẻ thanh toán, cơ sở chấp nhận thẻ cũng là một chủ thể tham gia trong quá trình sử dụng và thanh toán thẻ. Vì vậy lựa chọn được những cơ sở chấp nhận thẻ uy tín sẽ giảm thiểu rủi ro cho khách hàng. Các cơ sở chấp nhận thẻ nếu muốn gian lận thì có thể thông đồng với các tổ chức tội phạm lấy cắp thông tin trên băng từ của thẻ thật sử dụng tại cơ sở chấp nhận thẻ của mình để làm thẻ giả hoặc vô tình chấp nhận thẻ giả, thẻ hết hiệu lực, thẻ mất cắp hoặc thanh toán vượt hạn mức cho phép hoặc có thể cố tình tách những giao dịch lớn thành nhiều giao dịch nhỏ dưới hạn mức... Cho nên trong quá trình phát triển hệ thống đại lý kinh doanh thẻ, ngân hàng cần quan tâm xem xét tư cách của các cơ sở chấp nhận thẻ này về năng lực hoạt động kinh doanh cũng như khả năng tài chính.
Bộ phận chuyên môn về hoạt động kinh doanh thẻ tập trung cập nhật xây dựng, sửa đổi các quy định, quy trình nghiệp vụ một cách kịp thời, phù hợp với thông lệ quốc tế. Thường xuyên kiểm tra các điểm kiểm tra thẻ xem các thiết bị thanh toán có phù hợp với quy định của ngân hàng không (các điểm chấp nhận thanh toán không được sử dụng thiết bị