Rủi ro trong hoạt động kinh doanh thẻ phát sinh trong suốt quá trình từ khi phát hành đến khi đóng tài khoản thẻ. Trong thời gian qua, rủi ro trong hoạt động kinh doanh thẻ tại Techcombank do những nguyên nhân sau:
2.4.3.1. Nguyên nhân từ nội bộ ngân hàng
Gian lận - làm giả hồ sơ hoặc hướng dẫn khách hàng làm giả hồ sơ
Để tăng doanh số mở và phát hành thẻ, nhiều cá nhân đã tự ý thực hiện làm giả hồ sơ mở tài khoản, phát hành thẻ hoặc hướng dẫn khách hàng làm giả hồ sơ phát hành thẻ. Thậm chí họ còn lợi dụng lòng tin của đồng nghiệp để phát hành thẻ giả mạo.
Các hình thức thường thấy của chiêu thức này là: - Cắt dán bảng lương, sao kê lương.
- Lợi dụng giấy tờ tùy thân hoặc thông tin của người khác để phát hành thẻ.
- Thông đồng với khách hàng hoặc hướng dẫn khách hàng trả lời các câu hỏi thẩm định nhằm chứng minh hồ sơ giả.
- Đưa hồ sơ giả cho đồng nghiệp phát hành hộ.
Cố tình làm trái quy định, quy trình nội bộ để trục lợi cá nhân.
Chỉ vì các lợi ích trước mắt mà một số cá nhân đã cố tình làm trái hoặc phớt lờ các quy định, quy trình nội bộ dẫn đến hậu quả nghiêm trọng về tài chính hoặc danh tiếng của ngân hàng. Như trường hợp giao dịch viên A đã lợi dụng lòng tin và sự thiếu hiểu biết về sản phẩm thẻ của khách hàng để làm giả hồ sơ mở tài khoản, tự ký nhận cuống pin để lấy thẻ, phát hành khống thẻ phụ cho khách hàng để sử dụng hay lợi dụng khách hàng để quên thẻ trên quầy giao dịch để trục lợi.
Thiếu trách nhiệm, không tuân thủ các quy định nội bộ.
Trên thực tế cũng không thiếu trường hợp chỉ vì chủ quan, thiếu trách nhiệm với công việc dẫn tới bị “kẻ xấu” lợi dụng gây hậu quả nghiêm trọng không chỉ cho bản thân mà còn cho cả ngân hàng. Theo ghi nhận của hệ thống kiểm soát nội bộ của ngân hàng, có giao dịch viên đã nhận hồ sơ theo lô, không tiến hành đối chiếu khách hàng với chứng minh thư, không đối chiếu kỹ chữ ký trên đề nghị phát hành và hợp đồng lao động. Thêm vào đó, cán bộ trả thẻ khi trả thẻ cho khách hàng không định danh khách hàng (phát hiện ảnh trên chứng minh thư mờ nhưng vẫn tiến hành trả mà không xác minh thêm qua các giấy tờ nhân thân khác hay không kiểm tra lại các thông tin bảo mật trên đề nghị phát hành) nên đã bị kẻ gian lợi dụng phát hành thẻ giả mạo.
2.4.3.2. Nguyên nhân do yếu tố công nghệ
Hệ thống công nghệ thông tin chưa đáp ứng được yêu cầu hiện đại hóa. Hệ thống bảo mật chưa an toàn, lỗi đường truyền quá tải dẫn tới ảnh hưởng tới chất lượng dịch vụ ngân hàng. Đơn cử như hạn chế của việc thông báo tin nhắn giao dịch đến khách hàng đôi khi bị chậm trễ, gián đoạn, làm gia tăng rủi ro cho khách hàng,...
ứng được yêu cầu công việc, chưa hỗ trợ kịp thời hoặc hỗ trợ không hiệu quả
khi sự cố xảy ra. Chẳng hạn tình huống khách hàng tra soát rút tiền tại ATM
nhưng hệ thống vẫn ghi nhận thành công và sự hỗ trợ từ chuyên viên công nghệ trong quá trình tìm hiểu và xác định nguyên nhân còn nhiều hạn chế.
2.4.3.3. Nguyên nhân từ người sử dụng
Việc bảo mật thông tin thẻ của người sử dụng vẫn chưa cao. Điển hình như việc đặt mã PIN nhiều chủ thẻ vẫn thường sử dụng các con số liên quan đến thông tin cá nhân như ngày tháng năm sinh, số điện thoại, biển số xe.. .tạo điều kiện cho kẻ gian dò tìm số PIN khi có thẻ. Mặt khác, nhiều chủ thẻ thường đưa thẻ cho người thân/ bạn bè/ đồng nghiệp sử dụng để thanh toán và rút tiền dẫn tới bị mất “tiền oan”. Ngoài ra, chủ thẻ còn chưa hiểu biết rõ về các sản phẩm thẻ.
Khi thanh toán tại các điểm chấp nhận thẻ, một số người tiêu dùng thường không kiểm tra thông tin và lưu lại hóa đơn cà thẻ, đưa thẻ cho nhân viên bán hàng bất cẩn dẫn tới khó khăn trong việc tiến hành tra soát khiếu nại, thậm chí mất tiền trong tài khoản do thiếu hiểu biết.
Việc thanh toán qua mạng ngày càng phổ biến, cũng đồng nghĩa với việc rủi ro mất cắp thông tin thẻ khi thực hiện thanh toán trên trang web giả mạo ngày càng cao. Phishing là hành vi sử dụng email để đánh cắp thông tin cá nhân như số tài khoản, số thẻ, mã bảo vệ. Một vài cách thức tội phạm thẻ có thể sử dụng:
- Ăn cắp thông tin dựa vào trang web giả: mục tiêu là đánh lừa người dùng để click vào một liên kết trong email và yêu cầu nhập thông tin mật khẩu, hoặc là yêu cầu cập nhật các thông tin trên thẻ ATM/VISA như số thẻ, mã bảo vệ ... và trang web để đánh lừa người dùng sẽ y hệt như Website của công ty/ngân hàng đang sử dụng.
trang web có chứa mã độc và nó sẽ tấn công máy tính ngay lập tức, nếu thành
công thì máy tính đó sẽ bị kiểm soát.
- Thông qua file đính kèm: đây là dạng tấn công thường găp và thường được phát tán trong những ngày lễ, một sự kiện nào đó mới xảy ra, các file thông thường là file hình ảnh JPG, GIF... ngoài ra còn có khả năng tấn công thông qua các lỗ hổng của ứng dụng cụ thể như Adobe hay Foxit Reader.
- Dạng đánh lừa (Scrams hay sự kiện Nigeria): đây là dạng email lừa người sử dụng bằng cách gửi thông tin về một hợp đồng có giá trị lớn, hoặc người dùng vừa trúng số độc đắc hoặc là có một khoản tiền lớn cần người thừa kế.. .những email này thường yêu cầu người dùng đưa trước một khoản tiền, khoản 1% giá trị hoặc cũng có khi chỉ vài trăm đô để thực hiện các thủ tục, chuẩn bị giấy tờ ...
Do vậy, chủ thẻ nên lựa chọn những địa chỉ website uy tín và tin cậy. Chủ thẻ cũng có thể bị rủi ro nếu người bán không cung cấp hàng hóa, dịch vụ đúng như đã cam kết. Tuy nhiên, theo quy định của Tổ chức thẻ Quốc tế và ngân hàng phát hành, chủ thẻ có quyền khiếu nại yêu cầu đòi bồi hoàn nếu chủ thẻ không thực hiện giao dịch hoặc hàng hóa dịch vụ nhận được không đúng như cam kết của người bán.
2.4.3.4. Nguyên nhân từ các đơn vị chấp nhận thẻ
Một số ĐVCNT không chú ý đến việc xác thực thông tin chủ thẻ, muốn bán được hàng nên đã chấp nhận thanh toán thẻ giả, thẻ mất cắp, thanh toán không đúng số tiền, thực hiện sai quy định, quy trình.
ĐVCNT cố tình thực hiện các hành vi gian lận bắng cách thực hiện nhiều giao dịch thẻ khi chưa được sự đồng ý của chủ thẻ, thực hiện lắp các thiết bị để ăn cắp thông tin thẻ và cấu kết với các đối tượng gian lận để làm thẻ giả thanh toán.
2.4.3.5. Nguyên nhân do yếu tố pháp lý
Hoạt động kinh doanh thẻ tại Việt Nam nói chung và tại Techcombank nói riêng ngày càng phát triển phong phú, đa dạng cả về số lượng và chất lượng nhưng các quy định, các văn bản hướng dẫn lien quan dường như chưa phát triển kịp. Từ phía các cơ quan quản lý nhà nước, các quy định của luật pháp về xử lý vi phạm trong hoạt động kinh doanh thẻ chưa rõ ràng, tội phạm thẻ thường quy vào tội “Lừa đảo chiếm đoạt tài sản”.
Quy định, quy trình có điểm bất cập, chưa hoàn chỉnh, có kẽ hở tạo điều kiện cho việc lợi dụng gây tổn thất cho ngân hàng. Bên cạnh đó gây khó khăn cho cán bộ trong quá trình thực hiện nghiệp vụ.
Kết luận chương 2
Qua phân tích tình hình kinh doanh và quản trị rủi ro trong hoạt động kinh doanh thẻ tại NH TMCP Kỹ thương Việt Nam, chương 2 luận văn đã nêu lên một số vấn đề chính sau:
- Thực trạng hoạt động phát hành và chấp nhận thanh toán thẻ tại Techcombank.
- Các loại rủi ro trong kinh doanh thẻ và thực trạng hoạt động quản lý rủi ro thanh toán thẻ tại Techcombank.
- Những điểm mạnh và hạn chế cần khắc phục trong công tác quản trị rủi ro thẻ tại Techcombank cũng như nguyên nhân của những tồn tại này.
Đây chính là cơ sở để đưa ra giải pháp, đề xuất và kiến nghị trong chương 3 luận văn.
CHƯƠNG 3
GIẢI PHÁP HẠN CHẾ RỦI RO TRONG KINH DOANH THẺ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN KỸ THƯƠNG VIỆT NAM 3.1. ĐỊNH HƯỚNG PHÁT TRIỂN CỦA TECHCOMBANK
3.1.1. Định hướng chung về phát triển hoạt động kinh doanh củaTechcombank Techcombank
Techcombank hiện là một trong những ngân hàng thương mại cổ phần lớn tại Việt Nam. Là một thương hiệu được xây dựng và phát triển mạnh mẽ trong 20 năm qua, Techcombank đang cung cấp các sản phẩm tài chính toàn diện cho cá nhân, hộ gia đình, doanh nghiệp cũng như các khách hàng quốc tế khác trên toàn quốc. Được dẫn dắt bởi đội ngũ quản lý tài năng có bề dày kinh nghiệm tài chính chuyên nghiệp cấp đa quốc gia và sự hỗ trợ quý báu của các chuyên gia đến từ đối tác chiến lược HSBC, Techcombank đang hướng tới một tầm nhìn rõ ràng và nhất quán, trở thành Ngân hàng tốt nhất, Doanh nghiệp hàng đầu Việt Nam.
Mục tiêu xuyên suốt trong hoạt động kinh doanh của Techcombank:
> Trở thành đối tác tài chính được lựa chọn và đáng tin cậy nhất
của khách hàng nhờ khả năng cung cấp đầy đủ các sản phẩm và dịch vụ tài chính đa dạng và dựa trên cơ sở luôn coi khách hàng làm trọng tâm.
> Tạo dựng cho cán bộ nhân viên một môi trường làm việc tốt nhất
với nhiều cơ hội để phát triển năng lực, đóng góp giá trị và tạo dựng sự nghiệp thành đạt.
> Mang lại cho cổ đông những lợi ích hấp dẫn, lâu dài thông qua
với việc áp dụng các thông lệ quản trị doanh nghiệp và quản lý rủi ro chặt chẽ theo tiêu chuẩn quốc tế.
5 Giá trị cốt lõi của Techcombank đó là:
1. Khách hàng là trên hết nhấn mạnh rằng Techcombank trân trọng
từng khách hàng và luôn nỗ lực mang đến những sản phẩm, dịch vụ đáp ứng tốt nhất nhu cầu của khách hàng.
2. Liên tục cải tiến có nghĩa là Techcombank sẽ không ngừng học hỏi
và cải thiện.
3. Tinh thần phối hợp có nghĩa là mỗi cán bộ nhân viên Techcombank
cần tin tưởng và hợp tác để cùng mang lại điều tốt nhất cho ngân hàng.
4. Phát triển nhân lực có nghĩa là Techcombank tạo điều kiện cán bộ
nhân viên có thể phát huy tối đa năng lực của mỗi cá nhân và khen thưởng xứng đáng cho những người đạt thành tích.
5. Cam kết hành động có nghĩa là mỗi cá nhân, mỗi tập thể luôn đảm
bảo rằng công việc đã được cam kết sẽ phải được hoàn thành.
3.1.2. Định hướng về phát triển thẻ thanh toán của Techcombank
Với mục tiêu cải thiện dịch vụ, đa dạng hóa sản phẩm, tối ưu hóa các tính năng sản phẩm theo nhu cầu khách hàng, Techcombank đã triển khai một loạt các sản phẩm chiến lược được khách hàng quan tâm và đón nhận. Techcombank còn tiếp tục mở rộng quan hệ hợp tác với các tập đoàn Mercedes Benz, Le Group, Vietnam Airlines, Peacesoft và Vincom, bảo hiểm AIG trong chương trình bảo hiểm du lịch toàn cầu cho thẻ Techcombank Visa hạng Platinum. Ngoài ra, ngân hàng còn phải chú trọng đầu tư công nghệ cao nhằm mang lại sự bảo mật và an toàn cho người dùng thẻ. Trong số đó, có thẻ chip EMV, chức năng VbV (Xác thực bởi Visa), chuyển tiền không dùng thẻ. Với mục tiêu không ngừng phấn đấu, nâng cao chất lượng phục vụ khách hàng, năm 2014 -2015 sẽ tiếp tục chứng kiến nhiều cải tiến về dịch vụ và sản
phẩm: đơn giản hóa quy trình, hoàn thiện việc tự động hóa xử lý và thẩm định hồ sơ tín dụng, quản lý hồ sơ tín dụng cá nhân (LOS), nâng số lượng thẻ phát hành 15-20% so với năm 2013, mở rộng thị trường, phấn đấu chiếm 15% thị phần trong nước; tăng lợi nhuận từ kinh doanh thẻ, phấn đấu đạt 10-15% tổng lợi nhuận từ dịch vụ...
Trong xu hướng phát triển của nền kinh tế Thế giới nói chung và lĩnh vực thẻ nói riêng, trong thời gian tới, Techcombank sẽ nghiên cứu tìm kiếm đối tác và xây dựng sản phẩm mới, hiện đại và phù hợp hơn với từng nhóm đối tượng khách hàng.
- Về sản phẩm thẻ: phát hành thêm các sản phẩm thẻ mang thương hiệu quốc tế: MasterCard, JCB, American Epress. Kế hoạch trong năm 2014, Techcombank sẽ tung ra sản phẩm thẻ tín dụng JCB với thủ tục đơn giản, đối tượng tiềm năng là các khách hàng đang đăng ký nhận lương qua Techcombank.
- Về kênh thanh toán: nâng số lượng ATM/POS lên 10-15% so với năm 2013, triển khai phát triển loại hình chấp nhận thẻ mới - mPOS (là loại hình chấp nhận thẻ sử dụng ứng dụng công nghệ dựa trên nền tảng của điện thoại và máy tính bảng).
3.2. GIẢI PHÁP HẠN CHẾ RỦI RO TRONG KINH DOANH THẺ TẠI
TECHCOMBANK
3.2.1. Hoàn thiện hệ thống quản trị rủi ro trong hoạt động kinh doanhthẻ thẻ
Tuy phần mềm Fraud Analyzer mới đưa vào sử dụng nhưng hoạt động của bộ phận quản lý rủi ro thẻ tại Techcombank được thực hiện khá tốt. Để phát huy các kết quả đạt được, góp phần đẩy lùi, hạn chế rủi ro và tổn thất cho ngân hàng, nhóm quản lý rủi ro cần được phát triển đến một trình độ chuyên sâu hơn:
- Nghiên cứu, xây dựng các quy định, quy trình nghiệp vụ và an ninh trong lĩnh vực thanh toán và phát hành thẻ nhằm hạn chế tối đa tổn thất cho ngân hàng.
- Phối hợp với bộ phận xử lý tra soát, phòng dịch vụ thẻ tín dụng, phòng nghiên cứu và phát triển sản phẩm thẻ... để cải thiện quy trình phát hành và thu hồi nợ thẻ tín dụng.
- Liên hệ với các tổ chức thẻ quốc tế để cập nhật các thông tin về quản lý rủi ro và thông báo kịp thời cho các phòng ban liên quan.
- Theo dõi các báo cáo giao dịch thanh toán thẻ, sử dụng thẻ trong hệ thông thẻ Techcombank để phát hiện sớm các trường hợp có nghi ngờ rủi ro, đề ra các biện pháp xử lý kịp thời, thích hợp, hạn chế tổn thất cho ngân hàng.
- Phối hợp với các chi nhánh và là đầu mối liên hệ với các cơ quan pháp luật để xử lý, điều tra và quản lý các trường hợp giao dịch giả mạo, thẻ giả mạo, mất cắp, thất lạc,...
3.2.2. Hoàn thiện quy trình thủ tục phát hành, xử lý tra soát của chủ thẻ
- Công tác thẩm định, quy trình xử lý từ CN/PGD đến TTT.
Thiết lập hạn mức tín dụng, hạn mức sử dụng thẻ và chấp nhận thẻ
Để thẩm định chính xác một khách hàng, lựa chọn những khách hàng tốt và có nhu cầu thực sự thì cần có một hệ thống chấm điểm tín dụng và phân loại khách hàng riêng cho lĩnh vực thẻ. Hệ thống chấm điểm này căn cứ trên các thông tin về thu nhập, địa vị xã hội, cơ quan công tác, thâm niên, số lượng thẻ đã phát hành, lịch sử quá trình sử dụng thẻ của khách hàng. Hệ thống này có tính thống nhất tập trung trên toàn hệ thống.
Việc thiết lập các hạn mức sử dụng và thanh toán thẻ có tác dụng hạn chế tổn thất cho ngân hàng và khách hàng khi có rủi ro xảy ra trong quá trình sử dụng thẻ. Các hạn mức cần được thiết lập bao gồm:
+ Hạn mức chi tiêu trong ngày: là số tiền tối đa và số lần tối đa mà chủ thẻ có thể thanh toán, rút tiền trong một ngày/ trong 3 ngày liên tiếp,... Hạn