1.3. RỦI RO TRONG KINH DOANH THẺ
1.3.2. Phân loại rủi ro
1.3.2.1. Rủi ro tín dụng
Rủi ro tín dụng là rủi ro xuất hiện khi chủ thẻ không thực hiện thanh toán hoặc không đủ khả năng thanh toán. Như đã biết tính chất của thẻ tín dụng là chi tiêu trước trả tiền sau, tại thời điểm thanh toán ngân hàng sẽ đứng ra tạm ứng tiền cho chủ thẻ để thanh toán với đơn vị cung ứng hàng hóa dịch vụ và thu lại sau từ chủ thẻ. Như vậy khi ngân hàng đồng ý phát hành thẻ cũng có nghĩa là cam kết cho chủ thẻ vay tiền, nếu như chủ thẻ không thanh toán hoặc
không đủ khả năng thanh toán các khoản chi tiêu đó ngân hàng sẽ bị mất vốn. Nếu hiện trạng này xảy ra với số lượng và quy mô lớn sẽ dẫn đến tình trạng vỡ nợ, ngân hàng bị mất vốn và có thể dẫn đến phá sản như đối với trường hợp cho vay không thu hồi được.
1.3.2.2. Rủi ro sử dụng thẻ
a, Thẻ giả
Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thông tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Thẻ có thể được làm giả dưới các hình thức: thông tin dập nổi trên thẻ bị sửa lại, thẻ bị mã hóa lại băng từ, thẻ trắng nhưng đã được mã hóa băng từ hoặc thẻ bị làm giả hoàn toàn dựa trên các dữ liệu của thẻ thật. Thẻ giả được sử dụng sẽ gây tổn thất cho ngân hàng phát hành bởi vì theo quy định của tổ chức thẻ quốc tế, ngân hàng phát hành chịu hoàn toàn trách nhiệm với mọi giao dịch mang mã số BIN (Bank Identification Number - là 6 chữ số đầu trên số thẻ, dùng để nhận biết tổ chức phát hành thẻ) của Ngân hàng phát hành. Đây là loại hình rủi ro có tỷ lệ cao, thường được tội phạm thẻ sử dụng rộng rãi, phổ biến nhất.
> Thẻ bị dập nổi lại: là loại thẻ giả mà các thông tin trên thẻ được dập lại bằng công nghệ đơn giản trên nền phôi thẻ bị mất cắp, thất lạc.Các thông tin an ninh trên thẻ giống như thẻ thật nhưng có thể dể dàng kiểm tra và phát hiện bằng mắt thường. Có thể phát hiện thẻ giả khi đối chiếu thông tin in nổi ở mặt trước thẻ với các thông tin in chìm trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc thẻ qua máy EDC.
> Thẻ bị mã hóa lại băng từ: là loại thẻ giả mà các thông tin trên băng từ đã bị mã hóa lại trong khi vẫn giữ nguyên các thông tin dập nổi trên thẻ và thường được sử dụng tại các ĐVCNT có trang bị máy EDC. Loại hình thẻ giả mạo này thường có liên quan đến tội phạm có tổ chức vì yêu cầu sử dụng
công nghệ hiện đại hơn. Chúng ta có thể phát hiện được thẻ giả bằng cách so sánh dữ liệu trên băng từ khi đọc thẻ qua máy EDC với các thông tin dập nổi trên thẻ.
> Thẻ trắng: là loại thẻ mô phỏng đầy đủ chức năng của một thẻ ghi nợ, thẻ tín dụng, được sử dụng tại ĐVCNT cấu kết với tội phạm thẻ hoặc tại các điểm bán hàng tự động không được kiểm soát chặt chẽ. Do loại hình này thực hiện với sự cấu kết thông đồng chặt chẽ của ĐVCNT nên rất khó phát hiện. Thẻ trắng cũng đã được mã hóa nhưng không hề dập nổi các thông tin lên mặt trước của thẻ như: ngân hàng phát hành, số thẻ, ngày hiệu lực, tên chủ thẻ...
> Thẻ bị làm giả hoàn toàn: là sản phẩm thẻ giả tinh vi nhất, là hoạt động của tội phạm thẻ có tổ chức. Thẻ rất hoàn chỉnh với băng từ được mã hóa dựa trên việc lấy cắp dữ liệu trên băng từ của thẻ thật và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật. Thẻ giả chỉ bị phát hiện nếu thực hiện đầy đủ chính xác quy trình chấp nhận thanh toán thẻ.
b, Tài khoản thẻ bị lợi dụng
Rủi ro này phát sinh khi NHPH nhận được những thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ, nên NHPH đã gửi thẻ về địa chỉ theo như yêu cầu, mà không đến tay chủ thẻ thực. Tài khoản của chủ thẻ thực đã bị người khác lợi dụng sử dụng.
c, Thẻ mất cắp, thất lạc
Chủ thẻ bị mất cắp hoặc bị thất lạc thẻ và thẻ được người khác sử dụng trước khi chủ thẻ kịp thông báo cho ngân hàng phát hành biết để có biện pháp hạn chế sử dụng hoặc thu hồi thẻ. Các tổ chức tội phạm có thể in nổi mã hoá lại thẻ để thực hiện các giao dịch về thẻ giả mạo. Trường hợp này dễ dẫn đến rủi ro cho chủ thẻ hoặc cho ngân hàng phát hành thẻ. Đôi khi giả mạo có liên
d, Chủ thẻ lừa đảo, không trung thực
Chủ thẻ trong nhiều trường hợp không trung thực trong quá trình sử dụng thẻ, khai báo thông tin sai để được cấp hạn mức tín dụng lớn, hay đã sử dụng dịch vụ tại các điểm chấp nhận thẻ (ATM/POS) nhưng vẫn tiến hành tra soát để nhằm lợi dụng sơ hở, chiếm dụng vốn của ngân hàng.
e, Rủi ro liên quan đến hành vi giả mạo của ĐVCNT
- ĐVCNT giả mạo hóa đơn thanh toán
Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với ngân hàng thanh toán. Ngân hàng thanh toán sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.
Nhân viên ĐVCNT in nhiều hoá đơn thanh toán của một thẻ hoặc sửa đổi thông tin trên các hoá đơn thẻ: Khi thực hiện giao dịch, nhân viên của ĐVCNT đã cố tình in ra nhiều bộ hoá đơn thanh toán thẻ, nhưng chỉ giao một bộ hóa đơn cho chủ thẻ ký để hoàn thành giao dịch. Sau đó, nhân viên của ĐVCNT giả mạo chữ ký của chủ thẻ để nộp các hoá đơn thanh toán còn lại cho NHTT để lấy tiền tạm ứng của NHTT. Ngoài ra nhân viên tại ĐVCNT cũng có thể sửa đổi hoá đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.
- ĐVCNT chấp nhận thanh toán thẻ giả
Đơn vị chấp nhận thẻ thông đồng với tội phạm thẻ: Có hai hình thức
thông đồng của đơn vị chấp nhận thẻ:
• CPP - Common Purchase Point: Là hiện tượng một đơn vị chấp nhận thẻ hoặc một địa điểm được xác định là lưu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. Đơn vị chấp nhận thẻ có thể nhận thức hoặc không nhận thức được hành vi này
• POC - Point of Compromise: Đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả (thẻ bị sửa đổi, thẻ trắng, thẻ skimming...)
- ĐVCNT lấy cắp thông tin chủ thẻ
Trong hoạt động tác nghiệp hàng ngày, cán bộ thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trí công tác, những lỗ hổng trong quy trình tác nghiêp để tự mình hoặc cấu kết với người khác tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Rủi ro có thể xảy ra nếu như cán bộ đó lợi dụng các thông tin thẻ của người khác để sử dụng thanh toán mua sắm hàng hoá dịch vụ qua mạng, lấy cắp thẻ mới phát hành để sử dụng hoặc thay đổi các thông số hệ thống, thông tin khách hàng để trục lợi... Các hành vi gian lận này thường được che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ thống với ngân hàng.
1.3.2.3 Rủi ro khác
- Rủi ro tỷ giá, lãi suất
Rủi ro tỷ giá, lãi suất là rủi ro phát sinh do sự biến động tỷ giá, lãi suất làm ảnh hưởng đến giá trị kỳ vọng trong tương lai. Rủi ro tỷ giá, lãi suất có thể phát sinh trong nhiều hoạt động khác nhau của ngân hàng, trong đó có kinh doanh thẻ. Rủi ro này có thể xảy ra khi có sự chênh lệch về thời gian xử lý giao dịch của NHPH và NHTT dẫn tới tỷ giá, lãi suất quy đổi tiền tệ của các giao dịch thẻ quốc tế trong các ngày khác nhau có sự khác biệt, gây tổn thất cho ngân hàng.
- Rủi ro tác nghiệp
Rủi ro tác nghiệp/hoạt động là rủi ro thiệt hại xuất phát từ việc các quy định nội bộ, con người và hệ thống không đầy đủ hoặc không hoạt động hoặc xuất phát từ các sự kiện bên ngoài.
dụng chức vụ để tham ô, lấy trộm tiền từ ATM, ăn cắp/làm lộ thông tin thẻ,.. - Rủi ro hệ thống công nghệ
Rủi ro kỹ thuật là các rủi ro phát sinh khi có hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối, bảo mật hệ thống cơ sở dữ liệu và an ninh. Do hoạt động thẻ có tính chất liên tục và online 24/24h nên bất kỳ một sự cố kỹ thuật nào cũng ảnh hưởng trực tiếp đến việc thực hiện giao dịch, đến tính chính xác trong công tác thanh toán cũng như quyền lợi của khách hàng. Khi hệ thống có sự cố nó không chỉ ảnh hưởng đến riêng một khách hàng, đến riêng một ngân hàng hay tổ chức tài chính mà ảnh hưởng đến hoạt động kinh doanh thẻ của toàn bộ tổ chức thẻ quốc tế và các khách hàng tham gia hoạt động thẻ. Do đó, nếu tổn thất xảy ra sẽ rất lớn và khó kiểm soát được. Chính vì vậy đảm bảo hệ thống vận hành một cách chính xác liên tục là yêu cầu hàng đầu đối với các thành viên khi tham gia kinh doanh thẻ.