thuật cho hệ thống ATM hoạt động
Cán bộ vận hành thẻ ATM là những người thường xuyên và trực tiếp tiếp xúc hàng ngày với khách hàng, với toàn bộ quản lý vận hành ATM của ngân hàng. Kiến thức chuyên môn về quản lý và vận hành thẻ ATM ngân hàng và ý thức của đội ngũ cán bộ thẻ ATM có vai trò quan trọng trong việc phát hiện và ngăn ngừa các hành vi gian lận trong hoạt động thẻ. Trung tâm thẻ ATM phải làm đầu mối tổ chức các buổi tập huấn nghiệp vụ, trao đổi kinh nghiệm nghiệp vụ cho toàn bộ cán bộ thẻ ATM trong hệ thống trong quản lý vận hành
ATM nói chung và hoạt động phòng chống rủi ro thẻ ATM nói riêng. Bên cạnh đó thường xuyên cử cán bộ tham gia các khoá học về giả mạo thẻ ATM do các TCTQT tổ chức cho các ngân hàng thành viên để cập nhật được các thông tin mới về tình hình giả mạo, các phương thức giả mạo mới và các biện pháp phòng tránh. Các cán bộ sau khi tham dự các khoá học nước ngoài về có trách nhiệm viết báo cáo và trình bày những kiến thức thu được từ khoá học cho các đồng nghiệp trong phòng.
Nhân lực chống gian lận từ nội bộ ngân hàng
Thường thì người ta hay đề phòng kẻ gian bên ngoài, ít khi ngờ tới những người thân ngay xung quanh mình. Thoái hóa đạo đức của một số nhân viên ngân hàng là vô cùng nguy hiểm, chính vì vậy đạo đức nghề nghiệp của cán bộ là mối quan tâm hàng đầu của các nhà lãnh đạo.
-Một kinh nghiệm thực tế là nên liên tục quán triệt chính sách luân chuyển cán bộ, xây dựng và thực thi chặt quy trình quản lý, vận hành hệ thống, nhất là khu vực máy chủ, hạn chế việc tiếp xúc với các mật khẩu và hệ thống cơ sở dữ liệu khách hàng.
-Áp dụng các hình thức kỹ luật nghiêm khắc đủ để ngăn ngừa sai phạm. Mặt khác nên tạo môi trường làm việc thân thiện, với chính sách dùng người hiệu quả, cơ chế lương thưởng hấp dẫn.
- Thường xuyên rèn luyện đạo đức nghề nghiệp cho nhân viên, giúp họ hiểu được sâu sắc những tác hại của việc vi phạm, tránh xa những cám dỗ nguy hiểm.
Việc xây dựng nguồn dự phòng để xử lý rủi ro trong quản lý vận hành ATM cũng có tầm quan trọng như việc dự phòng đối với các hoạt động tín dụng và đầu tư, bởi vì khi rủi ro xảy ra có thể mang tính hệ thống và gây tổn thất hàng loạt. Ngân hàng có thể thực hiện điều này thông qua việc trích lập dự phòng rủi ro hoặc mua bảo hiểm cho nghiệp vụ thẻ.
Hiện nay hầu hết các ngân hàng chưa thành lập quỹ dự phòng rủi ro dịch vụ thẻ. Trong thời gian tới NH BIDV - Yên Bái nên có những qui định về trích lập và sử dụng quỹ dự phòng rủi ro thẻ, đây cũng là việc chủ động tạo nguồn bù đắp thiệt hại khi có rủi ro xảy ra.
Giải pháp quản lý, bảo vệ tại các máy ATM
Tại các máy ATM là nơi thuận tiện cho bọn gian lận thẻ ATM hoạt động, tại đây thiếu sự kiểm soát thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ ATM thực hiện giao dịch. Cơ hội hoạt động gian lận tại đây rất cao.
* Giải pháp chống gian lận lấy trộm pin
Pin là mật mã quan trọng nhất mà chỉ có chủ thẻ ATM biết được, đây cũng là điều kiện bắt buộc khi rút tiền hoặc thực hiện thanh toán dịch vụ, hàng hoá bằng thẻ. Nếu không có mã số pin thì mọi giao dịch về quản lý và vận hành thẻ ATM sẽ không thực hiện được. Do vậy đây là mục tiêu hàng đầu mà bọn gian lận thẻ ATM tấn công. Bên cạnh đó pin cũng được qui định và bảo quản một cách chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy trong thực tế vẫn bị trộm pin. Để số pin được bảo mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:
-Đặt gương chiếu chống nhìn trộm từ phía sau: Ngân hàng nên thiết kế nơi đặt các gương phản chiếu phần không gian phía sau lưng của chủ thẻ, khi chủ thẻ ATM đang giao dịch tại máy ATM vẫn có thể quan sát được phía sau. Tránh trường hợp kẻ gian nhìn trộm mật khẩu khi đang đứng gần.
-Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ ATM có hình dáng đặc biệt, kết hợp với đèn nhấp nháy khi có thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra trong quá trình giao dịch.
-Trang bị công nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi trang bị công nghệ này, các máy ATM sẽ báo về trung tâm khi có bất kỳ thiết bị lạ nào được gắn vào, thông thường là các camera quay cận cảnh
khách hàng nhập pin. Từ đó trung tâm sẽ có cách xử lý kịp thời và thích hợp. -Giám sát và Camera: Mặc dù có các thiết bị hiện đại báo về trung tâm hoặc báo động để khách hàng biết thì giải pháp giám sát và lắp đặt camera cũng không nên xem nhẹ. Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ ATM trong khi giao dịch có thể biết được kẻ gian có đang theo dõi mình hay không. Nhân viên bảo vệ đang giám sát giúp chủ thẻ ATM an tâm hơn khi giao dịch và kẻ gian cũng không có cơ hội thực hiện các hành vi gian lận.
-Khoang che bàn phím: Tại các máy ATM, tại các quầy giao dịch, hoặc tại các đơn vị chấp nhận thẻ, khi chủ thẻ ATM nhập số pin vào để thực hiện giao dịch thì phải được che chắn lại để kẻ gian không nhìn thấy.
*Giải pháp chống câu trộm thẻ ATM và bẫy tiền
Đây là các giải pháp chỉ thực hiện được khi có sự tương ứng của các thiết bị liên quan và đòi hỏi tốn kém chi phí. Vậy các giải pháp này gợi ý chuẩn bị cho quá trình chuyển đổi từ thẻ ATM từ sang thẻ ATM chip và khi nâng cấp các máy ATM.
-Lắp đặt các cảm ứng thông minh và cơ cấu khóa kép, cửa sập an toàn. Các thiết bị này sẽ hỗ trợ chống lại bọn gian lận tinh vi. Khi có sự cố hoặc có các giao dịch bất thường, hay các giao dịch không được cấp phép, máy ATM sẽ thông báo về trung tâm. Cùng lúc đó các cửa như cửa nhả tiền, cửa tiếp nhận thẻ ATM sẽ tự động đóng lại.
-Lắp đặt hệ thống khóa kép cho bộ phận chi trả: Để tránh hình thức bẫy tiền, khi tiền được nuốt vào, máy ATM sẽ tự động khóa cửa chi tiền qua nhiều lần, tiền máy ATM nuốt vào sẽ được để ở một ngăn riêng.
* Giải pháp chống tấn công bằng bạo lực
Bọn tội phạm ngày càng gan dạ hơn, ở nước ngoài có nhiều trường hợp dùng xe cơ giới bẫy máy ATM lên và mang đi nơi khác phá két sắt trong máy
Ở Việt Nam đã có trường hợp khống chế khách hàng trực tiếp tại máy ATM để lấy tiền, dùng súng bắn vào ATM hoặc dùng gậy đập vào máy ATM hòng trộm tiền. Để hạn chế, chống lại rủi ro này có thể áp dụng các giải pháp sau:
-Bảo vệ tiền mặt: Chọn loại két sắt tăng cường ngăn cản các hình thức tấn công mới, hay sử dụng giải pháp giám sát hệ thống chuông báo và hệ thống mạng. Khi có sự cố các két sắt sẽ khoá lại bằng hệ thống khoá dự phòng bên trong, đồng thời chuông báo động kêu lên và thông báo về trung tâm.
-Lắp đặt hệ thống định vị toàn cầu cho máy: Khi máy bị di chuyển khỏi chổ lắp đặt thì vị trí di chuyển sẽ được định vị và thông báo về trung tâm.
-Lắp đặt máy ATM tại các nơi đông đúc, dễ quản lý. Khi xây dựng cần thiết kế sao cho gắn chặt xuống đất hoặc vào tường nhà, tránh việc bẫy máy ATM lên để mang đi nơi khác lấy tiền.
Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ
Hiện nay xu thế phát triển thương mại điện tử ngày càng cao, đòi hỏi các ngân hàng phải quan tâm đến việc đổi mới và ứng dụng kỹ thuật hiện đại vào hoạt động NH nói chung và quản lý vận hành ATM nói riêng. Mặt khác, quản lý vận hành ATM gắn liền với công nghệ hiện đại, khi công nghệ hiện đại càng phát triển thì rủi ro sử dụng, lợi dụng công nghệ đang là một thách thức cho các ngân hàng. Vì vậy để hạn chế rủi ro trong quản lý vận hành ATM NH BIDV - Yên Bái nên quan tâm đến các vấn đề sau:
* Chuyển đổi từ thẻ ATM từ sang thẻ ATM chip
Trình độ công nghệ là yếu tố quyết định chất lượng dịch vụ, là vũ khí quan trọng để chống lại tội phạm làm thẻ ATM giả. Trong những năm gần đây, tình trạng thẻ ATM giả và gian lận thẻ ATM đã bắt đầu xuất hiện những hình thức tinh vi với công nghệ cao. Thẻ ATM giả và gian lận đều lợi dụng vào thẻ ATM từ, do đó chuyển đổi từ thẻ ATM từ sang thẻ ATM chip đang là
một yêu cầu cấp bách đối với các ngân hàng thương mại nói chung và NH BIDV - Yên Bái nói riêng.
Thẻ ATM chip (EMV) là loại thẻ ATM có nhiều tiện ích và độ bảo mật cao nhất trên thị trường hiện nay. Thẻ ATM chip có thể lưu trữ các thông tin quan trọng, được mã hóa với độ bảo mật cao hơn rất nhiều so với thẻ ATM từ. Trong khu vực và trên thế giới đang dần chuyển hoàn toàn sang sử dụng thẻ ATM chip với lý do quan trọng nhất chính là nhằm chống lại việc gian lận trong thanh toán thẻ. Nhưng để chuyển sang loại thẻ ATM này không đơn giản, mất nhiều thời gian và chi phí cao. Ngoài ra, thẻ ATM chip là chương trình phức tạp đòi hỏi phải có đội ngũ cán bộ am hiểu và có kinh nghiệm về trình độ công nghệ.
Thẻ ATM chip không những ngăn ngừa gian lận mà thẻ ATM chip còn là nền tảng cho các thế hệ thẻ ATM mới với nhiều tính cạnh tranh, đa dạng sản phẩm và cung cấp dịch vụ. Điều này sẽ phần nào tác động đến sự lựa chọn của các chủ thẻ, thay vì lựa chọn những thẻ ATM có phí thường niên và lãi suất thấp sang lựa chọn thẻ ATM mang nhiều tiện ích, an toàn cao và có phong cách riêng. Hiện nay Ngân Hàng thương mại cổ phần ngoài quốc doanh (BIDV - Yên Bái) là NHPH thẻ ATM chip đầu tiên tại Việt Nam.
* Xây dựng hệ thống dự phòng cho hoạt động thẻ, củng cố, nâng cấp hệ thống máy chủ, thiết bị kết nối, máy trạm và thiết bị đầu cuối.
Hệ thống công nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh toán thẻ, quyết định sự vận hành thông suốt, liên tục của quản lý vận hành. Bất cứ một sự cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong quá trình thanh toán sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn định, thiết bị dự phòng sẳn sàng khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ thống như mạng bị treo, lỗi đường truyền,….Ngoài ra cần quan tâm, củng cố, nâng cấp hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối.
* Đầu tư, củng cố hệ thống thiết bị hỗ trợ
Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các trường hợp sử dụng thẻ ATM bất thường như giao dịch thẻ ATM được sử dụng nhiều nơi trong một thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng,….
Giải pháp chống tấn công an ninh phần mềm
An ninh phần mềm là yếu tố quan trọng trong công nghệ thông tin thẻ, hệ thống an toàn cần phải tăng cường các vấn đề về duy trì hệ thống bảo mật mạng, chống lại các tội phạm xâm nhập mạng và virus tấn công. Ngân hàng cần thực hiện nghiêm ngặt các qui định đặt ra về bảo mật.
* Quản lý dữ liệu
-Dữ liệu phải được quản lý bởi những người có thẩm quyền với sự giám sát chặt chẽ của các bộ phận an ninh nội bộ, việc sao chép, lưu trữ thông tin phải được người có thẩm quyền phê duyệt.
-Cần kiểm soát và quản lý việc truy cập vào hệ thống, hạn chế các đặc quyền truy cập. Mỗi bộ phận, chức năng đều phải được phân định rõ ràng, qui định về mật khẩu. Bàn giao khi chuyển đổi công tác phải được thực hiện đúng qui định.
* Phần mềm ứng dụng
-Thường xuyên phát triển các phần mềm để ngăn chặn đột nhập và phòng chóng phá hoại của hacker mạng. Khóa các cổng truy cập từ bên ngoài, mã hóa các cổng giao tiếp USB, mã hóa các đường truyền qua mạng.
-Thường xuyên nâng cấp hệ điều hành để đáp ứng yêu cầu hiện đại hóa ngân hàng. Cài bản báo lỗi hệ điều hành và cập nhật các phần mềm ứng dụng.
lượng tiền đáp ứng nhu cầu rút tiền của khách hàng
Thứ nhất, BIDV - Yên Bái cần phối hợp chặt chẽ với Ngân hàng Nhà nước trên địa bàn chuẩn bị lượng tiền mặt hợp lý đảm bảo đáp ứng tốt nhất nhu cầu về tiền mặt cho khách hàng trước và trong dịp nghỉ Tết qua hệ thống ATM và các quầy trực giao dịch của các đơn vị, các chi nhánh và các bộ phận liên quan. Trường hợp cần thiết có thể liên hệ các chi nhánh cùng hệ thống trên địa bàn và lân cận để chuẩn bị đủ lượng tiền dự phòng. Lượng tiền dự phòng này bao gồm cả cơ cấu mệnh giá và số lượng.
Thứ hai, BIDV - Yên Bái xây dựng và triển khai kế hoạch cụ thể về hệ thống ATM dịp cuối năm và Tết Nguyên đán (bao gồm kế hoạch tiền mặt cho ATM; tiếp quỹ ATM; nhân sự cho ATM; bảo trì, bảo dưỡng ATM…). Giám sát chặt chẽ mức tồn quỹ của từng máy ATM, bố trí cán bộ trực theo dõi hoạt động của hệ thống ATM (Tiền; giấy của Journal tape, trạng thái báo máy có sự cố không hoạt động, an toàn điện, phòng chống cháy, nổ...) đảm bảo tiếp quỹ, khắc phục các sự cố xảy ra, xử lý nhanh các thắc mắc, yêu cầu tra soát của khách hàng, nâng cao tinh thần và thái độ phục vụ khách hàng.
Hiện tại, BIDV - Yên Bái có hệ thống Monitor để giám sát việc tiếp, nạp quỹ vào các máy ATM, theo đó theo dõi thường xuyên tình trạng tồn quỹ tiền mặt tại các máy, xác định tần suất tiếp quỹ, số tiền mỗi lần tiếp quỹ để có kế hoạch chuẩn bị tiền mặt phù hợp; tăng cường tần suất tiếp quỹ trong những ngày cao điểm, bố trí bộ phận thường xuyên cập nhật thông tin ATM qua email, tin nhắn SMS để theo dõi trạng thái hoạt động của từng máy, kịp thời nắm bắt các sự cố phát sinh và xử lý sự cố.
Thiết lập hệ thống cảnh báo giám sát từ xa kết hợp với tuần tra, kiểm soát đối với hệ thống ATM nhằm phát hiện sớm, ngăn chặn kịp thời các hành vi bất hợp pháp (trộm, cướp, đập phá, cài đặt thiết bị sao chép dữ liệu thẻ…) để bảo đảm an ninh, an toàn các máy cũng như khách hàng giao dịch.
Tại mỗi máy ATM của chi nhánh đều thiết lập đường dây nóng để khách hàng có thể liên hệ, phản ánh những vấn đề, vướng mắc phát sinh trong quá trình giao dịch.
Tại BIDV – Chi nhánh Yên Bái, Trung tâm Thẻ, Trung tâm Dịch vụ khách hàng, Trung tâm Công nghệ Thông tin tại Trụ sở chính và đối tác cung cấp dịch vụ bảo trì để xử lý kịp thời, hạn chế tối đa việc ATM ngừng hoạt