THỰC TRẠNG QUẢN Lí RỦI RO DỊCH VỤ THẺ QUỐC TẾ TẠI SỞ GIAO DỊCH –NHNT VN
2.4.1.1. Những quy định chung về đảm bảo an toàn dịch vụ thẻ.
Quy định chung: ở bất cứ bộ phận nào trong dịch vụ thẻ tại Sở giao dich, mọi nghiệp vụ, kỹ thuật và quản lý đều đợc giám sát theo nguyên tắc hai khâu.
Bảo quản thẻ và mó số cỏ nhõn: Cú kột riờng để lưu giữ thẻ, PIN, cỏc chứng từ cần thiết. Kho, kột đủ tiờu chuẩn bảo mật an ninh để bảo quản thẻ và vật tư thiết bị liờn quan, cú ớt nhất 2 người giữ chỡa khúa và mó riờng biệt. Việc bảo quản thẻ và mó số cỏ nhận được thực hiện theo nguyờn tắc bảo quản chứng từ cú giỏ theo quy định hiện hành của NHNTVN.
Phõn quyền truy cập hệ thống: Phải quy định phõn quyền rừ ràng và đảm bảo tớnh kiểm tra kiểm soỏt cao trong từng phần hành nghiệp vụ từ TW đến cỏc CN và đặc biệt đối với việc truy cập hệ thống quản lý thẻ.
Tuõn thủ theo đỳng cỏc quy định hiện hành về bảo mật an ninh trong nghiệp vụ của NHNTVN.
Cỏc dữ liệu cập nhật trờn hệ thống quản lý thẻ cần được kiểm soỏt viờn hoặc phụ trỏch phũng nghiệp vụ kiểm soỏt chặt chẽ, đảm bảo tớnh chớnh xỏc .
Tổ chức phõn quyền cho cỏn bộ phần hành và phải cú đăng ký chớnh thức.
a. Những quy định trong hoạt động phỏt hành thẻ:
Trong nghiệp vụ phỏt hành thẻ đũi hỏi sự phối hợp chặt chẽ giữa phũng quản lý thẻ và Chi nhỏnh.
* Kiểm tra cỏc bỏo cỏo quản lý rủi ro về phỏt hành thẻ hàng ngày
Hàng ngày, cỏn bộ nhúm Quản lý rủi ro tại phũng quản lý thẻ nhận, in, kiểm tra cỏc bỏo cỏo quản lý rủi ro và dữ liệu sử dụng thẻ nhận được từ cỏc TCTQT. Cỏc bỏo cỏo này bao gồm:
Bỏo cỏo cỏc giao dịch cấp phộp khỏc thường hàng ngày theo từng loại thẻ. Bỏo cỏo này được lập theo cỏc tiờu chớ như: tần suất sử dụng thẻ cao; thẻ chi tiờu với trị giỏ lớn; thẻ sử dụng tại cỏc loại hỡnh ĐVCNT trong danh sỏch rủi ro cao; cỏc nước, khu vực cú tỷ lệ giả mạo cao; tỷ lệ cấp phộp qua mạng dự phũng (stand-in) của cỏc TCTQT cao đột biến.
Bỏo cỏo cỏc tài khoản thẻ chi tiờu vượt hạn mức.
Bỏo cỏo giao dịch bị từ chối do: thẻ khụng do NHNT phỏt hành; giao dịch thực hiện sau ngày tài khoản thẻ đó bị khoỏ, đúng;…
* Cỏc hoạt động phòng ngừa rủi ro định kỳ
Hàng tuần, thỏng, cỏn bộ nhúm QLRR sẽ kiểm tra cỏc bỏo cỏo tổng kết cỏc giao dịch cấp phộp nhận được từ cỏc TCTQT:
Phõn tớch việc cấp phộp giao dịch để thống kờ tỷ lệ xử lý cấp phộp của hệ thống
Thụng bỏo tới nhúm kỹ thuật và TTTH để khắc phục trong trường hợp liờn quan đến lỗi hệ thống.
Hàng thỏng, tập hợp cỏc giao dịch tra soỏt, khiếu nại của chủ thẻ liờn quan đến giả mạo do nhúm Tra soỏt bồi hoàn cung cấp để cập nhật theo đỳng yờu cầu của cỏc TCTQT.
Hàng thỏng, phũng quản lý thẻ thụng bỏo CNPH danh sỏch kốm toàn bộ chứng từ liờn quan đến cỏc trường hợp giả mạo thẻ của từng CNPH do NHTT hoặc cỏc bờn liờn quan cung cấp để CNPH thực hiện cỏc biện phỏp điều tra vụ việc và thu hồi tiền hoặc bỏo cỏo Ban giỏm đốc về rủi ro giả mạo.
Lập bỏo cỏo phõn tớch tỡnh hỡnh giả mạo, tỷ lệ so với tổng trị giỏ sử dụng thẻ, cỏc nguyờn nhõn chớnh và cỏc kiến nghị về biện phỏp phũng ngừa.
b. Những quy định trong hoạt động thanh toỏn
* Kiểm tra dữ liệu thanh toỏn thẻ
Tại Phũng quản lý thẻ: Hàng ngày, cỏn bộ nhúm QLRR tại phũng thực hiện cỏc cụng việc để phỏt hiện rủi ro liờn quan đến hoạt động thanh toỏn thẻ toàn hệ thống bao gồm:
In và kiểm tra bỏo cỏo giao dịch cú khả năng giả mạo và độ rủi ro cao, bao gồm:
Bỏo cỏo cỏc giao dịch cú số tiền lớn, tần suất sử dụng thẻ trong ngày cao tại ATM, cỏc ĐVCNT và đặc biệt tại cỏc ĐVCNT thuộc loại hỡnh cú độ rủi ro cao,…
Bỏo cỏo cỏc giao dịch tại cỏc ĐVCNT cú giao dịch thanh toỏn nằm ngoài khung hạn mức đó đăng ký trong hệ thống quản lý thẻ về số giao dịch trung bỡnh trong ngày, trị giỏ giao dịch bỡnh quõn ngày…
Nhận và kiểm tra cỏc thụng bỏo giao dịch giả mạo/ nghi ngờ, xỏc minh giao dịch giả mạo/nghi ngờ từ cỏc NH, TCTQT hoặc nguồn thụng tin khỏc.
Tại CN: Cỏn bộ thanh toỏn tại CNTT kiểm tra cỏc hoỏ đơn nhận được từ cỏc ĐVCNT, đặc biệt chỳ ý cỏc ĐVCNT thuộc loại hỡnh ĐVCNT cú độ rủi ro cao và thuộc danh sỏch cỏc ĐVCNT cú tỷ lệ tra soỏt bồi hoàn cao để phỏt hiện những trường hợp nghi ngờ: hoỏ đơn in thẻ qua mỏy cà tay khụng đủ cỏc yếu tố bảo mật, nhiều số thẻ cú cựng tờn chủ thẻ,…
* Cỏc hoạt động phũng ngừa và quản lý giả mạo định kỳ Bỏo cỏo định kỳ
Định kỳ hàng tuần, thỏng, cỏn bộ QLRR tại Phũng quản lý thẻ tập hợp và in cỏc bỏo cỏo về giả mạo trong thanh toỏn thẻ theo từng loại thẻ từ cỏc trang web của cỏc TCTQT hoặc trong cỏc tệp dữ liệu incoming nhận được theo định kỳ.
Định kỳ hàng thỏng, cỏn bộ QLRR phối hợp với nhúm nghiệp vụ tra soỏt bồi hoàn tại phũng lập danh sỏch và lờn bỏo cỏo về cỏc ĐVCNT cú tỷ lệ tra soỏt, đũi bồi hoàn cao
Trờn cơ sở phõn tớch thụng tin, TTT xỏc định và thụng bỏo cho cỏc CNTT/NHĐL/Bộ phận dịch vụ khỏch hàng danh sỏch cỏc ĐVCNT thuộc vựng rủi ro cảnh bỏo, vựng nguy hiểm, vựng hành động trước ngày 10 hàng thỏng.
Vựng cảnh bỏo bao gồm cỏc ĐVCNT cú tỷ lệ giả mạo vượt quỏ 5% tớnh trờn doanh thu của ĐVCNT .
Vựng nguy hiểm bao gồm cỏc ĐVCNT cú tỷ lệ giả mạo vượt quỏ 10% tớnh trờn doanh thu của ĐVCNT .
Vựng hành động bao gồm cỏc ĐVCNT/ĐƯTM đó vượt qua cỏc tỷ lệ cho phộp của cỏc TCTQT về giao dịch tra soỏt, khiếu nại (100 giao dịch đũi bồi hoàn – Chargeback và 2% giao dịch đũi bồi hoàn tớnh trờn doanh thu của ĐVCNT ) và giả mạo (vượt quỏ 15% tớnh trờn doanh thu của ĐVCNT ).
Cỏn bộ nhúm QLRR TTT sẽ cập nhật cỏc ĐVCNT bị chấm dứt hợp đồng theo quy định của cỏc TCTQT trong vũng 02 ngày làm việc kể từ ngày nhận được thụng bỏo từ CNTT.