THẺ TẠI TECHCOMBANK
2.4.1. Thành tựu
Hoạt động kinh doanh thẻ là một nghiệp vụ nhỏ trong toàn bộ hoạt động của ngân hàng. Kết quả hoạt động kinh doanh thẻ chủ yếu được tính bằng doanh số thanh toán, số lượng thẻ phát hành, các khoản phí thu được,... chứ lợi nhuận từ hoạt động kinh doanh thẻ còn hạn chế. Một phần nguyên nhân cũng do trong thời gian đầu chi phí cho việc triển khai dịch vụ thẻ, chi
khấu hao máy móc thiết bị, chi cho hoạt động marketing thẻ... là rất lớn, nên các phí thu được từ hoạt động kinh doanh thẻ chưa đủ bù đắp cho các khoản chi phí phát sinh.
Mặc dù vậy, thời gian hoạt động trong lĩnh vực thẻ chưa phải là dài nhưng thẻ Techcombank đã bắt đầu có được chỗ đứng trên thị trường, bước đầu mang lại những nguồn thu cho ngân hàng. Những kết quả đã đạt được là:
• Tiện ích và các giá trị gia tăng cho mỗi sản phẩm thẻ không ngừng được nâng cao. Với dịch vụ Internet Banking, khách hàng có thể dễ dàng chuyển tiền trong và ngoài hệ thống, thanh toán tiền hóa đơn, điện thoại, thanh toán sao kê thẻ, đăng ký phát hành thẻ mới, thay đổi dịch vụ, tiến hành tra soát, vấn tin giao dịch...
• Tình trạng giả mạo trong hoạt động kinh doanh thẻ tại Techcombank đã có chuyển biến tích cực trong cả hoạt động phát hành và thanh toán. Giá trị các giao dịch giả mạo đã giảm xuống rõ rệt được các tổ chức thẻ quốc tế ghi nhận.
• Hoạt động chấp nhận thanh toán thẻ tại các ĐVCNT đã được chấn chỉnh. Các ĐVCNT có nghi ngờ rủi ro cao được theo dõi và giám sát chặt chẽ. Bộ phận chăm sóc ĐVCNT thường xuyên hướng dẫn và hỗ trợ cho nhân viên ĐVCNT.
• Chính sách quản lý rủi ro được thực hiện nghiêm ngặt, phát hiện sớm các giao dịch có dấu hiệu giả mạo, liên lạc với chủ thẻ/NHPH và có các biện pháp khắc phục kịp thời khi rủi ro xảy ra.
2.4.2. Hạn chế
Bên cạnh những kết quả đạt được nêu trên, hoạt động quản lý rủi ro còn tồn tại một số khó khăn và hạn chế sau:
Rủi ro do trình độ chuyên môn chưa chuyên sâu, các kiểm tra giám sát còn yếu. Hiện tại bộ phận quản lý rủi ro thẻ tại Techcombank gồm có 6 cán bộ chuyên trách, trong khi số lượng thẻ phát hành, số lượng giao dịch phát sinh ngày càng tăng dẫn tới số lượng cảnh báo và khối lượng công việc của mỗi cán bộ là rất lớn. Mỗi chuyên viên chưa có nhiều thời gian cho công tác nghiên cứu, đề xuất các biện pháp phòng ngừa rủi ro cũng như dự đoán các xu hướng giả mạo mới có thể xảy ra. Thêm vào đó, quản lý rủi ro trong hoạt động kinh doanh thẻ là một nghiệp vụ tương đối mới, cán bộ chưa được đào tạo chuyên nghiệp và có bài bản, phương thức đào tạo chủ yếu qua truyền miệng và kinh nghiệm thực tế nên đôi khi không có phản ứng kịp thời với những biến động mới phát sinh.
Rủi ro đạo đức của cán bộ ngân hàng cũng cần được quan tâm hơn nữa nhằm nâng cao nhận thức và trách nhiệm của toàn bộ nhân viên ngân hàng đối với công việc.
S Mạng lưới chấp nhận thanh toán thẻ vẫn còn hạn chế
Các ĐVCNT của Techcombank chủ yếu phát triển tại các thành phố lớn như Hà Nội, TP. Hồ Chí Minh, Đà Nang, Hải Phòng,... và loại hình kinh doanh không đa dạng, chủ yếu là các khách sạn, nhà hàng, công ty lữ hành, cửa hàng thời trang cao cấp,...
Hệ thống máy ATM chưa được đầu tư đồng bộ. Các máy ATM của Techcombank chưa tuân thủ được chuẩn EMV do đó làm tăng khả năng xảy ra chấp nhận thẻ giả cao. Công tác bảo trì ATM còn yếu, chỉ khoảng 90% máy ATM Techcombank cho phép khách hàng giao dịch 24/24 do nhiều máy đặt tại trụ sở chi nhánh/phòng giao dịch, một số máy ATM không được trang bị camera hay khắc phục sau sự cố còn chậm khiến việc tra lời tra soát, khiếu nại của chủ thẻ gặp nhiều khó khăn.
về quy trình quản lý rủi ro thẻ, Techcombank chưa có nhiều công cụ trong việc phát hiện, cảnh báo và xử lý rủi ro. Việc kiểm tra và giám sát giao dịch phù thuộc nhiều vào phần mềm Fraud Analyzer, cán bộ quản lý rủi ro chỉ dựa vào các nguyên tắc cảnh báo đã được thiết lập để xử lý. Điều này có nghĩa là khi việc khoanh vùng rủi ro thay đổi - một loại hình mới xuất hiện (Ví dụ: đơn vị chấp nhận thẻ gian lận nhưng chưa được cập nhật vào hệ thống,..), sẽ khiến cán bộ bị động và có độ trễ trong xử lý.
Quy trình thẩm định, xét duyệt hồ sơ tín dụng đã được quản lý trên hệ thống LOS và phần mềm ECM, tuy nhiên khi xác thực thông tin khách hàng Trung tâm thẻ chủ yếu dựa vào khâu kiểm tra, thẩm định của chi nhánh, phòng giao dịch. Do vậy, hồ sơ khách hàng có thể thiếu chính xác, có nguy cơ dẫn đến rủi ro gian lận, rủi ro tín dụng cho ngân hàng.
Quy trình phát hành, thanh toán và xử lý yêu cầu tra soát của khách hàng còn chậm, chưa đáp ứng được yêu cầu cấp thiết của khách hàng.
> Ứng dụng công nghệ trong hỗ trợ quản trị rủi ro và kinh doanh thẻ cần được chú trọng hơn nữa:
Tình trạng công nghệ, phần mềm tại Techcombank vẫn chưa đồng bộ, các chức năng chưa phù hợp với nhu cầu thực tế dẫn đến tình trạng bán tự động, bán thủ công... việc chỉnh sửa tốn kém nhiều thời gian và chi phí. Cơ sở hạ tầng và công nghệ bảo mật thông tin cần được tiếp tục đầu tư và nâng cấp. Vì vậy, ngân hàng cần phân tích lựa chọn phương án kỹ thuật công nghệ kỹ càng để có phương án tối ưu.
> Các sản phẩm chưa đa dạng:
Thị phần thẻ của Techcombank còn hạn chế một phần là do sản phẩm thẻ chưa đa dạng, thiết kế còn đơn giản, chưa có hình ảnh tiêu biểu đặc trưng. So với các ngân hàng Vietcombank, Sacombank, ACB, Eximbank, thì số lượng sản phẩm của Techcombank quá ít ỏi. Techcombank mới chỉ phát hành
thẻ quốc tế mang thương hiệu VISA, hiện chưa phát hành các sản phẩm thẻ Master, JCB, American Express. Việc đầu tư cho công tác marketing và bán hàng chưa chuyên nghiệp. Các chương trình khuyến mại, quảng cáo cho chủ thẻ vẫn chưa đa dạng; tập trung nhiều vào đối tượng khách hàng cao cấp mà chưa hấp dẫn hay khuyến khích việc sử dụng thẻ đối với nhóm khách hàng có thu nhập thấp và trung bình. Kênh tiếp thị và bán sản phẩm chủ yếu qua chuyên viên quan hệ khách hàng.
Chính sách về giá sản phẩm thẻ cần được xem xét và thay đổi theo từng thời kỳ vì nhìn chung mức phí dịch vụ thẻ tương đối cao, một số loại phí chưa được hỗ trợ như phí phát hành nhanh, phí phát hành lại thẻ hết hạn, phí tra soát sai,...
2.4.3. Nguyên nhân gây nên rủi ro trong kinh doanh thẻ tại Techcombank
Rủi ro trong hoạt động kinh doanh thẻ phát sinh trong suốt quá trình từ khi phát hành đến khi đóng tài khoản thẻ. Trong thời gian qua, rủi ro trong hoạt động kinh doanh thẻ tại Techcombank do những nguyên nhân sau:
2.4.3.1. Nguyên nhân từ nội bộ ngân hàng
Gian lận - làm giả hồ sơ hoặc hướng dẫn khách hàng làm giả hồ sơ
Để tăng doanh số mở và phát hành thẻ, nhiều cá nhân đã tự ý thực hiện làm giả hồ sơ mở tài khoản, phát hành thẻ hoặc hướng dẫn khách hàng làm giả hồ sơ phát hành thẻ. Thậm chí họ còn lợi dụng lòng tin của đồng nghiệp để phát hành thẻ giả mạo.
Các hình thức thường thấy của chiêu thức này là: - Cắt dán bảng lương, sao kê lương.
- Lợi dụng giấy tờ tùy thân hoặc thông tin của người khác để phát hành thẻ.
- Thông đồng với khách hàng hoặc hướng dẫn khách hàng trả lời các câu hỏi thẩm định nhằm chứng minh hồ sơ giả.
- Đưa hồ sơ giả cho đồng nghiệp phát hành hộ.
Cố tình làm trái quy định, quy trình nội bộ để trục lợi cá nhân.
Chỉ vì các lợi ích trước mắt mà một số cá nhân đã cố tình làm trái hoặc phớt lờ các quy định, quy trình nội bộ dẫn đến hậu quả nghiêm trọng về tài chính hoặc danh tiếng của ngân hàng. Như trường hợp giao dịch viên A đã lợi dụng lòng tin và sự thiếu hiểu biết về sản phẩm thẻ của khách hàng để làm giả hồ sơ mở tài khoản, tự ký nhận cuống pin để lấy thẻ, phát hành khống thẻ phụ cho khách hàng để sử dụng hay lợi dụng khách hàng để quên thẻ trên quầy giao dịch để trục lợi.
Thiếu trách nhiệm, không tuân thủ các quy định nội bộ.
Trên thực tế cũng không thiếu trường hợp chỉ vì chủ quan, thiếu trách nhiệm với công việc dẫn tới bị “kẻ xấu” lợi dụng gây hậu quả nghiêm trọng không chỉ cho bản thân mà còn cho cả ngân hàng. Theo ghi nhận của hệ thống kiểm soát nội bộ của ngân hàng, có giao dịch viên đã nhận hồ sơ theo lô, không tiến hành đối chiếu khách hàng với chứng minh thư, không đối chiếu kỹ chữ ký trên đề nghị phát hành và hợp đồng lao động. Thêm vào đó, cán bộ trả thẻ khi trả thẻ cho khách hàng không định danh khách hàng (phát hiện ảnh trên chứng minh thư mờ nhưng vẫn tiến hành trả mà không xác minh thêm qua các giấy tờ nhân thân khác hay không kiểm tra lại các thông tin bảo mật trên đề nghị phát hành) nên đã bị kẻ gian lợi dụng phát hành thẻ giả mạo.
2.4.3.2. Nguyên nhân do yếu tố công nghệ
Hệ thống công nghệ thông tin chưa đáp ứng được yêu cầu hiện đại hóa. Hệ thống bảo mật chưa an toàn, lỗi đường truyền quá tải dẫn tới ảnh hưởng tới chất lượng dịch vụ ngân hàng. Đơn cử như hạn chế của việc thông báo tin nhắn giao dịch đến khách hàng đôi khi bị chậm trễ, gián đoạn, làm gia tăng rủi ro cho khách hàng,...
ứng được yêu cầu công việc, chưa hỗ trợ kịp thời hoặc hỗ trợ không hiệu quả
khi sự cố xảy ra. Chẳng hạn tình huống khách hàng tra soát rút tiền tại ATM
nhưng hệ thống vẫn ghi nhận thành công và sự hỗ trợ từ chuyên viên công nghệ trong quá trình tìm hiểu và xác định nguyên nhân còn nhiều hạn chế.
2.4.3.3. Nguyên nhân từ người sử dụng
Việc bảo mật thông tin thẻ của người sử dụng vẫn chưa cao. Điển hình như việc đặt mã PIN nhiều chủ thẻ vẫn thường sử dụng các con số liên quan đến thông tin cá nhân như ngày tháng năm sinh, số điện thoại, biển số xe.. .tạo điều kiện cho kẻ gian dò tìm số PIN khi có thẻ. Mặt khác, nhiều chủ thẻ thường đưa thẻ cho người thân/ bạn bè/ đồng nghiệp sử dụng để thanh toán và rút tiền dẫn tới bị mất “tiền oan”. Ngoài ra, chủ thẻ còn chưa hiểu biết rõ về các sản phẩm thẻ.
Khi thanh toán tại các điểm chấp nhận thẻ, một số người tiêu dùng thường không kiểm tra thông tin và lưu lại hóa đơn cà thẻ, đưa thẻ cho nhân viên bán hàng bất cẩn dẫn tới khó khăn trong việc tiến hành tra soát khiếu nại, thậm chí mất tiền trong tài khoản do thiếu hiểu biết.
Việc thanh toán qua mạng ngày càng phổ biến, cũng đồng nghĩa với việc rủi ro mất cắp thông tin thẻ khi thực hiện thanh toán trên trang web giả mạo ngày càng cao. Phishing là hành vi sử dụng email để đánh cắp thông tin cá nhân như số tài khoản, số thẻ, mã bảo vệ. Một vài cách thức tội phạm thẻ có thể sử dụng:
- Ăn cắp thông tin dựa vào trang web giả: mục tiêu là đánh lừa người dùng để click vào một liên kết trong email và yêu cầu nhập thông tin mật khẩu, hoặc là yêu cầu cập nhật các thông tin trên thẻ ATM/VISA như số thẻ, mã bảo vệ ... và trang web để đánh lừa người dùng sẽ y hệt như Website của công ty/ngân hàng đang sử dụng.
trang web có chứa mã độc và nó sẽ tấn công máy tính ngay lập tức, nếu thành
công thì máy tính đó sẽ bị kiểm soát.
- Thông qua file đính kèm: đây là dạng tấn công thường găp và thường được phát tán trong những ngày lễ, một sự kiện nào đó mới xảy ra, các file thông thường là file hình ảnh JPG, GIF... ngoài ra còn có khả năng tấn công thông qua các lỗ hổng của ứng dụng cụ thể như Adobe hay Foxit Reader.
- Dạng đánh lừa (Scrams hay sự kiện Nigeria): đây là dạng email lừa người sử dụng bằng cách gửi thông tin về một hợp đồng có giá trị lớn, hoặc người dùng vừa trúng số độc đắc hoặc là có một khoản tiền lớn cần người thừa kế.. .những email này thường yêu cầu người dùng đưa trước một khoản tiền, khoản 1% giá trị hoặc cũng có khi chỉ vài trăm đô để thực hiện các thủ tục, chuẩn bị giấy tờ ...
Do vậy, chủ thẻ nên lựa chọn những địa chỉ website uy tín và tin cậy. Chủ thẻ cũng có thể bị rủi ro nếu người bán không cung cấp hàng hóa, dịch vụ đúng như đã cam kết. Tuy nhiên, theo quy định của Tổ chức thẻ Quốc tế và ngân hàng phát hành, chủ thẻ có quyền khiếu nại yêu cầu đòi bồi hoàn nếu chủ thẻ không thực hiện giao dịch hoặc hàng hóa dịch vụ nhận được không đúng như cam kết của người bán.
2.4.3.4. Nguyên nhân từ các đơn vị chấp nhận thẻ
Một số ĐVCNT không chú ý đến việc xác thực thông tin chủ thẻ, muốn bán được hàng nên đã chấp nhận thanh toán thẻ giả, thẻ mất cắp, thanh toán không đúng số tiền, thực hiện sai quy định, quy trình.
ĐVCNT cố tình thực hiện các hành vi gian lận bắng cách thực hiện nhiều giao dịch thẻ khi chưa được sự đồng ý của chủ thẻ, thực hiện lắp các thiết bị để ăn cắp thông tin thẻ và cấu kết với các đối tượng gian lận để làm thẻ giả thanh toán.
2.4.3.5. Nguyên nhân do yếu tố pháp lý
Hoạt động kinh doanh thẻ tại Việt Nam nói chung và tại Techcombank nói riêng ngày càng phát triển phong phú, đa dạng cả về số lượng và chất lượng nhưng các quy định, các văn bản hướng dẫn lien quan dường như chưa phát triển kịp. Từ phía các cơ quan quản lý nhà nước, các quy định của luật pháp về xử lý vi phạm trong hoạt động kinh doanh thẻ chưa rõ ràng, tội phạm thẻ thường quy vào tội “Lừa đảo chiếm đoạt tài sản”.
Quy định, quy trình có điểm bất cập, chưa hoàn chỉnh, có kẽ hở tạo điều kiện cho việc lợi dụng gây tổn thất cho ngân hàng. Bên cạnh đó gây khó khăn cho cán bộ trong quá trình thực hiện nghiệp vụ.
Kết luận chương 2
Qua phân tích tình hình kinh doanh và quản trị rủi ro trong hoạt động kinh doanh thẻ tại NH TMCP Kỹ thương Việt Nam, chương 2 luận văn đã nêu lên một số vấn đề chính sau:
- Thực trạng hoạt động phát hành và chấp nhận thanh toán thẻ tại Techcombank.
- Các loại rủi ro trong kinh doanh thẻ và thực trạng hoạt động quản lý rủi ro thanh toán thẻ tại Techcombank.
- Những điểm mạnh và hạn chế cần khắc phục trong công tác quản trị rủi ro thẻ tại Techcombank cũng như nguyên nhân của những tồn tại này.
Đây chính là cơ sở để đưa ra giải pháp, đề xuất và kiến nghị trong chương 3 luận văn.
CHƯƠNG 3
GIẢI PHÁP HẠN CHẾ RỦI RO TRONG KINH DOANH THẺ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN KỸ THƯƠNG VIỆT NAM 3.1. ĐỊNH HƯỚNG PHÁT TRIỂN CỦA TECHCOMBANK
3.1.1. Định hướng chung về phát triển hoạt động kinh doanh củaTechcombank Techcombank
Techcombank hiện là một trong những ngân hàng thương mại cổ phần