2.3. THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ
2.3.1. Rủi ro gian lận
Rủi ro gian lận thẻ (thẻ giả, tài khoản thẻ bị lợi dụng,...) luôn là vấn đề đau đầu đối với các ngân hàng kinh doanh thẻ hiện nay. Tình hình sử dụng thẻ giả mạo không chỉ xảy ra đối với các chủ thẻ nước ngoài mà hiện đã xảy ra với các ngân hàng trong nước, trong đó có Techcombank. Rất nhiều khách hàng dùng thẻ quốc tế do các NHTM Việt Nam phát hành chi tiêu tại nước ngoài đã bị đánh cắp thông tin để làm thẻ giả và bị mất cắp tiền. Chính vì vậy, Trung tâm thẻ và dịch vụ tài khoản cá nhân tại Techcombank xây dựng riêng bộ phận quản lý rủi ro thẻ làm đầu mối trong việc tiếp nhận, theo dõi, xử lý những cảnh báo và trường hợp rủi ro trong giao dịch của chủ thẻ quốc tế Techcombank.
Ở Techcombank, bộ phận quản lý rủi ro thẻ sử dụng phần mềm Fraud Analyzer để thực hiện phân tích các giao dịch được cấp phép tại thời điểm
phát sinh để đưa ra cảnh báo nếu bất kỳ nội dung của giao dịch nằm trong thông số cảnh báo rủi ro (là các thông số được cài đặt để nhận diện các giao dịch có nguy cơ rủi ro hoặc gian lận). Khi xuất hiện cảnh báo, chuyên viên QLRR thực hiện kiểm tra giao dịch thẻ theo nội dung cảnh báo và lịch sử giao dịch của khách hàng để phân tích, tìm hiểu nguyên nhân cũng như thói quen sử dụng thẻ khách hàng. Sau khi phân tích rủi ro, chuyên viên QLRR tiến hành các bước xử lý phù hợp: liên hệ với chủ thẻ xác minh giao dịch, thông báo cho chuyên viên chăm sóc khách hàng của chủ thẻ, khóa thẻ tạm thời,.
Sau đây là một số cảnh báo rủi ro được áp dụng tại Techcombank:
- GD thanh toán, rút tiền: các giao dịch phát sinh liên tiếp trong vòng 3 giờ đồng hồ tại các nước khác nhau.
- GD thanh toán, rút tiền: các giao dịch nhận được mã cấp phép, phản hồi sai (thẻ hết hạn sử dụng, thẻ nhập sai mã PIN, sai ngày hết hạn, sai mã CVV, CVV2.)
- GD thanh toán: các giao dịch liên tiếp với cùng số tiền tại cùng đơn vị chấp nhận thẻ.
- GD thanh toán: các giao dịch liên tiếp trong thời gian ngắn, giao dịch chia nhỏ giá trị thanh toán,.
- GD thanh toán, rút tiền: giá trị lớn, sử dụng hết hạn mức,.
- GD thanh toán: các giao dịch Internet, giao dịch không xin cấp phép, giao dịch tại đơn vị thuộc diện rủi ro, loại hình kinh doanh rủi ro (cờ bạc, chơi game,.)
Theo số liệu của Trung tâm thẻ Techcombank, năm 2012 số lượng thẻ quốc tế Techcombank bị làm giả là 8 trường hợp với số tiền bị gian lận khoảng 215 triệu VND thì sang năm 2013 con số này chỉ còn 4 trường hợp với giá trị giao dịch khoảng gần 300 triệu VND. Thành tích này một phần nhờ vào chính sách quản lý rủi ro thẻ tại Techcombank. Theo tính toán, chuyên
viên quản lý rủi ro khoanh vùng và xử lý khoảng 98% cảnh báo phát sinh nhằm hạn chế tổn thất cho Techcombank cũng như đảm bảo quyền lợi chủ thẻ.
Đối với các thẻ có nghi ngờ rủi ro (đã từng sử dụng thẻ tại thị trường rủi ro như Mỹ, Thái Lan,...), Techcombank có chính sách miễn phí phát hành nhanh lại thẻ để hỗ trợ cho khách hàng. Bên cạnh đó, Techcombank tuân thủ và cập nhật thường xuyên các trường hợp thẻ rủi ro lên Danh sách thẻ mất do Tổ chức thẻ quốc tế VISA quy định.
Một trong những rủi ro lớn nhất khi sử dụng thẻ thanh toán là việc thực hiện các giao dịch qua Internet. Giao dịch thanh toán qua Internet thông thường đều sử dụng các thông tin nằm trên bề mặt thẻ để xác thực khách hàng. Điều này dẫn tới rủi ro cho chủ thẻ vì các thông tin này có thể bị lộ nếu chủ thẻ không có ý thức tự bảo mật thông tin trên thẻ. Do đó, các ngân hàng đều đưa ra khuyến cáo cho chủ thẻ cần bảo mật thông tin thẻ đặc biệt là thông tin số CVV2 được in ở mặt sau thẻ. Trong năm 2013, Techcombank đã triển khai thành công dự án Verified by Visa - một chương trình an ninh của Visa nhằm đảm bảo rằng chính chủ thẻ hợp pháp đã sử dụng thẻ của họ để thực hiện thanh toán tại thời điểm phát sinh giao dịch. Công nghệ 3D Secure là giải pháp làm tăng thêm 1 lớp bảo mật cho các giao dịch trực tuyến, cho phép các ngân hàng phát hành thẻ quốc tế xác thực chủ thẻ tại thời điểm thực hiện giao dịch trực tuyến qua một mã xác thực của riêng chủ thẻ. Đây là phương thức bảo mật giúp bảo vệ quyền lợi của chủ thẻ và các doanh nghiệp thương mại điện tử, tránh các rủi ro như giao dịch giả mạo, mất cắp thông tin thẻ...
Về mặt thanh toán thẻ, đã có nhiều dấu hiệu cho thấy Việt Nam đang là điểm đến của các tổ chức thẻ tội phạm thẻ trong khu vực nhắm tới. Cùng với sự cảnh báo kịp thời từ các Tổ chức thẻ quốc tế, các ngân hàng thành viên, Techcombank đã tăng cường công tác giám sát hoạt động của các ĐVCNT,
kết quả đã phối hợp với công an để bắt được một số tội phạm thẻ giả mạo tại Hà Nội, Hải Phòng và thành phố Hồ Chí Minh.
Liên quan đến rủi ro thẻ giả tại đơn vị chấp nhận thẻ, trong năm 2013 ở Techcombank phát sinh 3 đơn vị phát sinh rủi ro (HKD Đỗ Văn Hiến, HKD Văn Ngọc Hậu, HKD Phạm Khắc Điệp). Nguyên nhân là do sự thiếu hiểu biết/sự câu kết của chủ đơn vị với tội phạm nước ngoài (Trung Quốc, Đài Loan) để cài đặt máy skimming nhằm ăn cắp thông tin thẻ của khách hàng và thực hiện hành vi làm thẻ giả, hay chấp nhận thẻ giả trong thanh toán để chiếm dụng tiền ngân hàng. Cụ thể, bọn chúng dùng một thiết bị có khả năng đọc và ghi thông tin chứa trên dải băng từ trên thẻ. Sau khi lấy được dữ liệu, những thông số được truyền sang thẻ giả và đem đi giao dịch tại địa điểm khác. Cán bộ quản lý rủi ro ĐVCNT khi phát hiện các trường hợp giao dịch thanh toán giá trị lớn và liên tiếp luôn xác minh lại với ngân hàng phát hành, sau đó mới hạch toán báo có cho ĐVCNT. Nhờ vậy, tổn thất về mặt kinh tế của các trường hợp này không lớn nhưng cũng gây ảnh hưởng tới niềm tin của khách hàng và uy tín của Techcombank.