cổ phần Đại Chúng Việt Nam
Trong giai đoạn 2016 -2018, mặc dù đã có những biện pháp quản lý rủi ro thẻ tại Ngân hàng TMCP Đại Chúng Việt Nam nhưng vẫn còn một số trường hợp rủi ro thẻ xảy ra, cụ thể như sau:
Rủi ro trong hoạt động phát hành thẻ ghi nợ nội địa hầu như không xảy ra đối với PVcomBank, tuy nhiên lại dễ gặp phải rủi ro khi thực hiện giao dịch rút tiền trên hệ thống ATM liên minh thẻ bị skimming dẫn đến việc chủ thẻ bị giả mạo thẻ rút mất tiền trong tài khoản tại PVcomBank.
Rủi ro trong phát hành thẻ tín dụng quốc tế đang là vấn đề cần phải chú ý, quan tâm đối với PVcomBank.
Thẻ tín dụng quốc tế luôn là đích nhắm của bọn tội phạm trong và ngoài nước vì phạm vi sử dụng rộng rãi, có thể thanh toán trực tuyến trên Internet ngay cả khi không có thẻ vật lý với nhiều thủ đoạn gian lận tinh vi:
- Phát hành thẻ khi chưa thẩm định kỹ khách hàng: Phần lớn công việc phát hành thẻ tại các chi nhánh được giao cho cán bộ tín dụng tiếp thị khách hàng, nhận hồ sơ và thẩm định qua hạn mức tín dụng, sau đó trình phòng Thẩm định thẻ - Trung tâm phê duyệt tín dụng để phê duyệt hạn mức thẻ được cấp. Với sức ép công việc và chỉ tiêu số lượng thẻ được giao nên nhiều cán bộ tín dụng còn sai sót trong việc xác thực thông tin khách hàng, dẫn đến mở thẻ tín dụng tín chấp với hạn mức cao trong khi thu nhập và nguồn trả nợ của khách hàng không đủ hoặc do không thẩm định kỹ đã để lọt các đơn phát hành thẻ giả mạo với những thông tin giả mạo. Thêm vào đó cũng đã xảy ra trường hợp chính cán bộ tín dụng lợi dụng những sơ hở để lấy một phần thông tin khách
Số trường hợp bị giả mạo thẻ 21 32 18
Số tiền thiệt hại (quy ra triệu VNĐ) 236 348 153
hàng và một phần thông tin của bản thân thực hiện mở tín dụng quốc tế, sau khi đuợc cấp hạn mức sẽ chuộc lợi cho chính bản thân, gây tổn thất rủi ro cho ngân hàng cũng nhu ảnh hưởng đến điểm tín dụng của khách hàng.
- Không giao nhận thẻ đúng qui định: Thẻ gửi qua đường bưu điện không được chủ thẻ ký nhận hoặc giao cho người khác không phải chủ thẻ dẫn đến việc thất lạc thẻ, có thể xảy ra giả mạo thẻ, đánh cắp thông tin thẻ, thẻ giả mạo được sử dụng thanh toán tiền hàng hóa, dịch vụ, chính vì vậy gây ra rủi ro và tổn thất cho cả chủ thẻ và ngân hàng.
- Thẻ bị lấy cắp thông tin (thẻ giả): Một số khách hàng sử dụng thẻ tín dụng để mua sắm khi đi du lịch hoặc giao dịch trên các trang webite trực tuyến mua hàng của nước ngoài phát hiện các giao dịch lạ sau khi nhận được sao kê thẻ. Theo thông báo của các ngân hàng thanh toán thì giao dịch mua hàng hoàn toàn hợp lệ và có thể thông tin của thẻ đã bị lộ, đánh cắp và làm thẻ giả để mua hàng tại nước ngoài. Đối với ngân hàng thì đây là các giao dịch giả mạo do thẻ bị skimming (chủ yếu tại thị trường Mỹ). Mặc dù PVcomBank đã áp dụng chuẩn EMV trong phát hành thẻ và hạn chế được rất nhiều rủi ro so với thẻ từ tuy nhiên với thị trường Mỹ thì TCTQT vẫn chưa bắt buộc áp dụng chuẩn EMV, chính vì vậy PVcomBank cũng như các ngân hàng khác vẫn phải chịu những rủi ro liên quan tới giao dịch thẻ chip bị giả mạo tại thị trường này. Và hiện những giao dịch này cũng chưa có căn cứ để xác định là chủ thẻ làm lộ thông tin hay vì nguyên nhân nào khác nên PVcomBank đứng trên quan điểm là thực hiện tra soát giao dịch thẻ với TCTQT để làm rõ cũng như không hỗ trợ hoặc hỗ trợ một phần tổn thất xảy ra với cả chủ thẻ và ngân hàng.
Khi là thành viên của tổ chức thẻ quốc tế, PVcomBank phải thanh toán thẻ của tất cả các thành viên phát hành, kể cả những thẻ được phát hành bởi các ngân hàng ở các nước được cảnh báo là tỷ lệ rủi ro thẻ giả cao. Do vậy việc thanh toán thẻ không thể tránh khỏi rủi ro trong điều kiện nền kinh tế hội nhập của Việt Nam. Bên cạnh đó do thẻ thanh toán còn tương đối mới với chủ thẻ Việt Nam nên chủ thẻ không phát hiện được thủ đoạn skimming thẻ, hoàn toàn không nghi ngờ ĐVCNT, chỉ đến khi phát sinh các giao dịch thanh toán giả mạo truyền về, lên sao kê, chủ thẻ mới nhận ra và thông báo cho ngân hàng thì đã muộn. Thông thường sau khi đánh cắp được thông tin thẻ, các tổ chức tội phạm thẻ sẽ tiến hành làm thẻ giả và đem thanh toán, chủ yếu tại thị trường Mỹ, Châu Âu và các thị trường thẻ mới phát triển, là nơi tập trung tội phạm thẻ hoạt động có tổ chức, có hệ thống bán hàng tự động phát triển...
Năm 2016 số trường hợp gian lận trong kinh doanh thẻ là 21 trường hợp tương ứng với số tiền thiệt hại 236 triệu đồng, năm 2017 là 32 trường hợp gây thiệt hại 348 triệu đồng và năm 2018 là 18 trường hợp tương ứng với 153 triệu đồng trường hợp.
Điều này cho thấy công tác quản lý rủi ro thẻ cũng có hiệu quả nhất định, số trường hợp bị mạo danh trong phát hành thẻ giảm, số tiền bị thiệt hại cũng có xu hướng giảm xuống. Năm 2017 số lượng này lại tăng do năm đó hoạt động phát hành thẻ mạnh mẽ mà các quy định, quy trình liên quan thì chưa được triển khai dẫn đến công tác quản lý rủi ro thẻ không kịp thời, hiệu quả.
- Trong hoạt động thanh toán thẻ, PVcombank đã áp dụng chuẩn EMV đối với các đơn vị POS và áp dụng xác thực 3D đối với các đơn vị thanh toán trực tuyến nên theo quy định của các TCTQT, khi ĐVCNT hoạt động bình thường, tuân thủ quy định về chấp nhận thẻ, có cung cấp hàng hóa dịch vụ, tổn thất liên
quan đến các giao dịch giả mạo này do các ngân hàng phát hành phải chịu.
- Ngoài ra, đã có nhiều dấu hiệu cho thấy Việt Nam đang đuợc các tổ chức tội phạm thẻ trong khu vực cũng nhu trong nước nhắm tới như một thị trường điểm đến, nơi thẻ giả mạo làm từ các nước khác được tội phạm đưa vào sử dụng tại thị trường Việt Nam. Cùng với sự cảnh báo kịp thời từ các TCTQT PVcomBank đã tăng cường công tác giám sát hoạt động của các ĐVCNT, kết quả là đã phối hợp được với công an bắt được một số tội phạm giả mạo thẻ tại Hà Nội và thành phố Hồ Chí Minh. Có thể kể đến trường hợp cụ thể sau:
ĐVCNT có đăng ký kinh doanh bán thiết bị công nghệ tự tìm đến PVcombank xin lắp đặt máy POS, cán bộ PVcomBank đến kiểm tra thực tế thấy cơ sở là nhà thuê trong ngõ nhỏ, không có hàng hóa bày bán nhưng vẫn chấp nhận đơn vị. Sau khi lắp đặt máy đã phát sinh hàng loạt giao dịch cà thẻ liên tục trong thời gian ngắn với số tiền lớn gần 800 triệu đồng, với rất nhiều thẻ khác nhau, nhiều giao dịch bị từ chối với lý do pickup, restrict card, stolen.. .Kiểm tra xác minh giao dịch cho thấy đơn vị hoàn toàn không bán hàng, thông đồng với một số đối tượng Trung Quốc cố tình quẹt thẻ để lấy tiền. Sau đó đơn vị cũng biến mất và hoàn toàn không liên hệ được. PVcombank đã sơ suất trong việc thẩm định đơn vị, đơn vị hoàn toàn không bán hàng hóa, không có hoạt động kinh doanh nhưng vẫn ký hợp đồng với đơn vị. Tuy nhiên, nhờ khả năng theo dõi báo cáo thống kê hoạt động thẻ hàng ngày, PVcomBank đã phát hiện, xử lý kịp thời nên đã giảm thiểu được thiệt hại.
PVcombank cũng đã phát hiện được những gian lận, tiến hành khắc phục và bù đắp tổn thất thông qua việc thực hiện tra soát các giao dịch mà chủ thẻ báo không thực hiện, các giao dịch nghi ngờ rủi ro skimming thẻ, có thể kể đến các ví dụ điển hình như sau:
Ngày 12/08/2017 chủ thẻ là bà Phạm Thị Thu Hương bị skimming tại ATM VietcomBank, làm giả thẻ rút tiền trên ATM VietcomBank tổng số tiền 18 triệu.
Ngày 26/01/2018, chủ thẻ là ông Lê Đình Thái đã chỉ thực hiện duy nhất 1 giao dịch rút tiền với số tiền 1.200.000 đồng lúc khoảng 10h. Sau đó phát sinh hóa đơn thanh toán của ông lên tới con số 120.222.000 đồng, toàn bộ những giao dịch khác chủ thẻ không hề thực hiện, khi nhận đuợc tin nhắn báo trừ tiền tài khoản chủ thẻ đã liên hệ ngay với ngân hàng để xử lý.
Ngày 03/04/2018, chủ thẻ là bà Nguyễn Thu Thủy bị skimming tại ATM của Sacombank, làm giả thẻ rút tiền trên ATM BIDV tổng số tiền 21 triệu.
Với ba truờng hợp trên, PVcomBank đã nhanh chóng ghi nhận, xử lý tổn thất về tài chính và hạn chế những ảnh huởng tới uy tín kinh doanh của ngân hàng.