1.2.2.1. Rủi ro đạo đức
Đây là loại rủi ro liên quan đến cán bộ ngân hàng trong lĩnh vực kinh doanh thẻ. Đó là hành vi cán bộ lợi dụng vị trí công tác, sự hiểu biết của mình về nghiệp vụ thẻ, quy trình tác nghiệp không chặt chẽ... để thực hiện các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng.
1.2.2.2. Rủi ro tín dụng
Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán hoặc không thanh toán đầy đủ các khoản chi tiêu bằng thẻ tín dụng. Khi ngân hàng đồng ý phát hành thẻ tín dụng cho khách hàng, tức là họ đã cam kết cho chủ thẻ được vay một số tiền, vì vậy nếu chủ thẻ không thanh toán hoặc không thanh toán đầy đủ các khoản đã sử dụng ngân hàng sẽ có nguy cơ gặp rủi ro mất vốn [18].
1.2.2.3. Rủi ro kỹ thuật
Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về nghẽn mạng, các trục trặc về xử lý thông tin, bảo mật... Đây là loại rủi ro rất cần được quan tâm vì khi sự cố xảy ra tác hại của nó rất lớn không chỉ ảnh hưởng đến một khách hàng, một ngân hàng mà nó còn tác hại đến cả hoạt động của hệ thống thẻ.
Nguyên nhân gây ra rủi ro này có thể do sự cố bất khả kháng, nhưng cũng có thể do nguyên nhân chủ quan là hệ thống không được đầu tư đúng
mức, công tác cập nhật, bảo quản không được quan tâm một cách nghiêm túc để kẻ gian xâm nhập hệ thống đánh cắp dữ liệu, thông tin...[1].
1.2.2.4. Rủi ro giả mạo
Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ: Từ khâu phát hành đến khâu thanh toán. Giả mạo thẻ có thể chia thành các loại sau:
*Giả mạo trong hoạt động phát hành thẻ
- Đơn phát hành thẻ giả mạo: Ngân hàng có thể phát hành thẻ cho khách hàng có đơn xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ. Thông tin không chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ
nhưng không có đủ khả năng thanh toán hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng [1 ]
- Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thông tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Theo Trung tá Ngô Minh An, Đội trưởng Đội Cảnh sát điều tra phòng chống tội phạm công nghệ cao thì trong thời gian vừa qua ở Việt Nam xuất hiện một số tên tội phạm quốc tế đến từ các nước Đông Nam Á, nhất là Malaysia, gốc Trung Quốc, được thuê sang Việt Nam, sử dụng thẻ tín dụng giả để gây án, nhắm vào các ngày cuối tuần, thời điểm các ngân hàng trong nước và quốc tế không làm việc, đơn hàng bị chậm thanh toán để chúng có thời gian tẩu thoát. Ngày 02 tháng 11 năm 2012, lực lượng Cảnh sát
hình sự đã bắt giữ ba đối tượng (2 nam, 1 nữ), quốc tịch Malaysia, gốc Trung Quốc, thu giữ 13 thẻ tín dụng giả. Khám xét phòng trọ, các lực lượng chức năng
đã thu giữ 02 máy dập mã số thẻ tín dụng, 01 máy ép thẻ tín dụng, 348 thẻ gồm
05 thẻ phôi trắng, 147 thẻ tín dụng ngân hàng chưa dập tên và số thẻ, 196 thẻ Visa, Master các loại và rất nhiều tư trang hành lý khác. Các đối tượng người
nước ngoài đã dùng thẻ tín dụng giả để mua vàng, tại hiệu vàng ở phố Hàng Bạc,
quận Hoàn Kiếm, gây thiệt hại cho doanh nghiệp hơn 230 triệu đồng.
Theo số liệu thống kê gần đây của Tổ chức Visa khu vực, rủi ro đối với hoạt động thanh toán thẻ trong khu vực với gần 50% là rủi ro thẻ giả (counterfeit). Đây là loại rủi ro phổ biến nhất với thẻ tín dụng vì theo quy định của TCTQT ngân hàng phát hành chịu hoàn toàn trách nhiệm với mọi giao dịch mang mã số PIN của ngân hàng phát hành.
- Thẻ mất cắp, thất lạc: Rủi ro xảy ra khi thẻ bị mất cắp, thất lạc và bị sử dụng khi chủ thẻ chưa kịp thông báo cho ngân hàng phát hành cũng là mối nguy ngại khi chúng ta sử dụng thẻ tín dụng. Trong tháng 10 năm 2012 Công an Hà Nội đã bắt giữ Trần Thị Yến (40 tuổi, nhân viên Ban dịch vụ truyền thông của một tòa soạn) sau khi ăn cắp chiếc thẻ tín dụng của chị Tạ Tuyết M được phát hành tại ngân hàng Techcombank, Yến đã sử dụng thẻ tín dụng mua lượng lớn trang sức vàng, kim cương với tổng trị giá gần 300 triệu đồng. Sau khi được phía ngân hàng gọi điện để thông báo về số tiền chi tiêu lớn chị Tạ Tuyết M mới phát hiện về việc mất thẻ của mình.
Chính vì vậy để giảm thiểu tối đa rủi ro thì chủ thẻ cần bảo quản đồng thời kiểm tra thẻ của mình, khi bị mất cắp cần báo ngay cho ngân hàng phát hành để có các biện pháp khóa thẻ, chấm dứt sử dụng thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả. Đôi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.
*Giả mạo trong hoạt động thanh toán thẻ
- Đơn vị chấp nhận thẻ giả mạo: Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với ngân hàng thanh toán, ngân hàng thanh toán sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình
tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.
- Đơn vị chấp nhận thẻ thông đồng với tội phạm thẻ: Có hai hình thức thông đồng của đơn vị chấp nhận thẻ:
+ CPP - Common Purchase Point: Là hiện tượng một ĐVCNT hoặc một địa điểm được xác định là lưu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. ĐVCNT có thể nhận thức hoặc không nhận thức được hành vi này.
+ POC - Point of Compromise: ĐVCNT thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả (thẻ bị sửa đổi, thẻ trắng, thẻ skimming...) hoặc chủ thẻ cố tình đưa thẻ cho người khác sử dụng và sau đó khiếu nại không thực hiện giao dịch vào thời điểm đó.
- Thanh toán hàng hóa dịch vụ bằng thẻ qua thư, điện thoại (Mail order, telephone order): ĐVCNT cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua thư hoặc điện thoại và thanh toán trên cơ sở các thông tin như: loại thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ.ĐVCNT và Ngân hàng thanh toán có thể chịu tổn thất nếu như chủ thẻ thực không phải là khách đặt mua hàng của ĐVCNT và giao dịch đó bị từ chối thanh toán. Theo thông tin từ trung tâm thẻ của Vietcombank ở thời điểm cuối năm xuất hiện nhiều tin nhắn giả mạo các TCTQT như JCB, VISA ... đến các hòm thư điện tử của khách hàng yêu cầu cung cấp thông tin về khách hàng cũng như thông tin thẻ để xác nhận và gia hạn thẻ, từ đó tội phạm thẻ có thể sử dụng các thông tin đó để giao dịch mua bán trực tuyến.
- Nhân viên ĐVCNT gian lận: Khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh toán thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hoàn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hoàn tất giao dịch và nộp các hóa đơn thanh toán còn lại để đòi tiền, chiếm đoạt tiền của ngân hàng thanh toán.