8. Kết cấu của đề tài nghiên cứu
3.2.3 Giải pháp quản lý, bảo vệ tại cácmáy ATM
Các máy ATM bị tấn công đã xảy ra tần suất khá dày ở một số địa phƣơng trên toàn quốc, điều đó có ý nghĩa cảnh báo cho hệ thống ngân hàng thƣơng mại trong hoạt động kinh doanh thẻ cần nâng cao cnahr giác và có biện pháp phòng ngừa thiết thực.
Một số đề xuất đối với Ngân hàng Nam Á nhằn hạn chế rủi ro trong hoạt động thẻ:
- Lựa chọn vị trí đặt máy ATM ở những khu vực an ninh tốt, có bảo vệ
24/24, đƣợc khảo sát cẩn thận, đảm bảo an toàn, thuận tiện giao dịch và ít có khả năng để kẻ gian lợi dụng tấn công.
- Phổ biến hình ảnh đối tƣợng và các thiết bị giả tới tất các cán bộ có liên
quan tại Chi nhánh, đặc biệt là lực lƣợng bảo vệ của Chi nhánh và các đơn vị trực thuộc Chi nhánh, các đơn vị Chi nhánh ký hợp đồng đặt máy ATM và bảo vệ máy ATM để tăng cƣờng kiểm tra, giám sát ATM, tăng cƣờng công tác bảo vệ an toàn ATM, nhằm phòng ngừa, phát hiện sớm các dấu hiệu bất thƣờng và phối hợp với cơ quan công an để xử lý
- Nghiêm t c thực hiện kiểm tra, giám sát ATM từ xa (qua camera), giám
sát trực tiếp tại ATM theo Quy định, Quy trình, Cẩm nang hiện hành của Ngân hàng Nam Á và các công văn cảnh báo của Trụ sở chính liên quan đến kiểm soát gian lận trong hoạt động thẻ. Trƣờng hợp phát hiện các dấu hiệu bất
74
thƣờng, Chi nhánh báo cáo tới Trụ sở chính (qua Nhóm Kiểm soát gian lận và Cấp phép giao dịch - Trung tâm thẻ) để phối hợp xử lý.
- Rà soát hệ thống an ninh, cảnh báo ATM (hệ thống báo động, phần
mềm Jittering, FDI, camera giám sát…) đảm bảo đã hoạt động tốt/đã đƣợc kích hoạt, đảm bảo thiết bị Pin Shield, Anti Deep Insert đã đƣợc lắp đặt đầy đủ, chắc chắn và còn nguyên v n.
- Phối hợp tốt địa phƣơng để đƣợc hỗ trợ khi cần thiết (công an khu
vực/phƣờng/quận), Bộ công an để đƣợc cập nhật kịp thời thông tin về an toàn mạng.
3.2.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ
- Thƣờng xuyên cập nhật các phần mềm phát hiện tấn công mạng.
- Hạn chế rủi ro công nghệ cho thẻ ghi nợ và thẻ tín dụng: Nam A Bank nên thay đổi, nâng cấp hệ thống máy chủ, nâng cấp đƣờng truyền tại Chi nhánh tƣơng xứng với tốc độ phát triển quy mô Chi nhánh nói chung và công nghệ thẻ nói riêng. Nam A Bank nên làm việc lại với các đối tác mạng viễn thông trong việc ký kết hợp đồng hợp tác, lựa chọn nhà mạng tƣơng xứng, công nghệ cao để tránh rủi ro do tốc độ đƣờng truyền thấp, thƣờng bị lỗi; lựa chọn nhà cung cấp ATM/POS uy tín, công nghệ hiện đại...
- Nam A Banknên thay đổi công nghệ thẻ sang thẻ chip để hạn chế rủi ro,
do công nghệ chip bảo mật hơn, tránh trầy xƣớc nhƣ thẻ từ. Đề nghị bảo trì, bảo dƣỡng hệ thống ATM/POS, mạng viễn thông thƣờng xuyên, đ ng quy định.
3.2.5 Giải pháp chống tấn công an ninh phần mềm
Nam A Bank nói riêng và NHTM nói chung cần phối hợp với các tổ chức thẻ quốc tế và cơ quan an ninh quốc tế để phòng chóng tội phạm thẻ, sử dụng các phầm mềm chóng tấn công an ninh phần mềm. Mỗi khi phát hiện gian lạn, giả mạo, cần áp dụng ngay các biện phát ngăn chặn đồng thời thông báo ngay cho các cơ quan hữu quan để phối hợp xử lý. Nam A Bank cần làm
75
việc trƣớc với các cơ quan an ninh đị phƣơng để thống nhất phƣơng án điều tra, giải quyết khi phát hiện hiện tƣợng phạm tội.
Bên cạnh đó, cần phối hợp cơ quan truyền thông đại ch ng để đƣa nhƣng thông tin cảnh báo, phổ biến rộng rãi những hành vi gian lận, xu hƣớng phạm tội phát hiện ở Việt Nam và trên thế giới để hững ngƣời sử dụng thẻ biết và nâng cao tinh thần cảnh giác, góp phần phòng chống tội phạm thẻ.
3.2.6 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ
- Về trình độ chuyên môn, đạo đức cán bộ thẻ: Kiến thức chuyên môn về thẻ ngân hàng cũng nhƣ ý thức của đội ngũ cán bộ thẻ có vai trò quan trọng trong việc phát hiện và ngăn ngừa các hành vi gian lận trong hoạt động thẻ. Nam A Bank cần tạo điều kiện cho cán bộ tham gia các buổi tập huấn nghiệp vụ, trao đổi kinh nghiệm, chuyên môn nghiệp vụ cho toàn bộ cán bộ thẻ trong hoạt động kinh doanh thẻ nói chung và hoạt động phòng chống rủi ro thẻ nói riêng.
- Hạn chế rủi ro tín dụng cho thẻ tín dụng: Phát hành thẻ dựa trên chất lƣợng tín dụng và hiệu quả, hạn chế việc chạy theo chỉ tiêu, quy mô mà bỏ qua các bƣớc. Nam A Bank cần hạn chế, sàng lọc kỹ lƣỡng các đối tƣợng khách hàng đƣợc cấp tín dụng qua hình thức phát hành thẻ ngay từ khi tiếp nhận hồ sơ, thẩm định kỹ từ khâu lịch sử quan hệ tín dụng tại các ngân hàng khác, việc cấp hạn mức còn tùy theo ngành nghề, đơn vị công tác, địa vị xã hội của ngƣời đƣợc cấp, ƣu tiên việc cấp có bảo đảm bằng tài sản.
3.2.7 Giải pháp chống gian lận từ nội bộ ngân hàng
Gian lận nội bộ trong nghiệp vụ ngân hàng nói chung và nghiệp vụ thẻ nói riêng ít phát sinh nhƣng thƣờng phức tạp, khó lƣờng và khó phòng ngừa, ngăn chặn. Để có thể hạn chế tối đa việc phát sinh gian lận nội bộ trong hoạt động thẻ, Nam A Bank cần có chế tài xử phạt chặt chẽ, đủ tính răn đe đối với các hành vi gian lận trong nhân viên. Các thông tin về hồ sơ phát hành thẻ, dữ liệu thẻ, số PIN phải đƣợc quản lý chặt chẽ và bảo mật. Kiểm tra thƣờng
76
xuyên, đột xuất các hồ sơ thẻ, thông tin thẻ, dữ liệu thẻ để đảm bảo không bị kẻ gian lợi dụng. Phải tách riêng biệt cán bộ đảm nhiệm giữa khâu quản lý thẻ và khâu quản lý PIN, tránh tình trạng một cán bộ quản lý đồng thời thẻ và PIN để tránh việc nhân viên có thể gian lận.
Bên cạnh đó, việc kiểm tra giám sát của Chi nhánh cũng nhƣ Trụ sở chính cần làm việc một cách tích cực, thƣờng xuyên.
Luân chuyển cán bộ theo định kỳ sáu tháng hoặc một năm cũng là một phƣơng pháp mà hiện nay một số ngân hàng thƣơng mại đang áp dụngnhằm hạn chế gian lận nội bộ trong hoạt động kinh doanh thẻ.
Đánh giá đ ng năng lực chuyên môn và đạo đức của đội ngủ cán bộ nhân viên cũng có ý nghĩa quan trọng trong công tác phòng ngừa rủi ro trong hoạt động kinh doanh ngân hàng.
3.2.8 Giải pháp lập quỹ dự phòng rủi ro
Việc trích lập quỹ dự phòng rủi ro nhằm đảm bảo Ngân hàng có sự chủ động khi xảy ra rủi ro trong hoạt động kinh doanh thẻ, sử dụng quỹ dự phòng rui ro để khắc phục tổn thất vật chất khi có những sự cố dẫn đến rủi ro, tránh đƣợc sự sụt giảm lợi nhuận trong giai đoạn có rủi ro. Điều này không chỉ có ý nghĩa về kinh tế mà còn có ý nghĩa trong bao vệ hình ảnh thƣơng hiệu của Ngân hàng. Vì vậy việc trích lập quỹ dự phòng rủi ro trong hoạt động kinh doanh thẻ là một yêu cầu cần thiết đối với Ngân hàng thƣơng mại. Hằng năm, Ngân hàng Nam Á cần trích lập từ 10 đến 15% lợi nhuận từ hoạt động kinh doanh thẻ để lập quỹ dự phòng rủi ro. Việc trích lập có thể làm giảm lợi nhuận của Ngân hàng trong hiện tại nhƣng đó chính là nền tảng vững chắc để Ngân hàng có thể mạnh dạn phát triển khai thác dịch vụ
3.2.9 Giải pháp hỗ trợ khác
Bên cạnh các giải pháp hạn chế rủi ro từ phía ngân hàng, Nam A Bank nói riêng và NHTM nói chung cần có những khuyến cáo đối với khách hàng
77
nhằm nâng cao cảnh giác, hạn chế rủi ro trong sử dụng thẻ mà nguyên nhân xuất phát từ sự chủ quan của khách hàng.
Một số khuyến cáo đối với khách hàng trong sử dụng thẻ:
- Bảo quản thẻ: Thẻ phải đƣợc khách hàng cất giữ cẩn thận ở những nơi dễ kiểm tra để phát hiện kịp thời khi mất, nhƣng cũng không nên để thẻ tại những nơi quá dễ lấy cắp kích động lòng tham của kẻ gian. Khách hàng nên giữ thẻ trong ví, hoặc những nơi kín đáo, khóa cẩn thận không đƣa thẻ cho bất kỳ ngƣời nào giữ, không cho mƣợn thẻ kể cả ngƣời thân.
Để bảo quản thẻ tốt trong quá trình quản lý và sử dụng thì một yếu tố không thể thiếu đó là khách hàng phải ký vào mặt sau của thẻ, đây là điều kiện bắt buộc của ngân hàng đối với chủ thẻ và có quy định trong điều kiện, điều khoản sử dụng nhằm bảo vệ quyền lợi của chính chủ thẻ.
- Bảo mật thông tin thẻ: Việc sử dụng chung mã PIN với các thông tin của chủ thẻ (nhƣ ngày, tháng, năm sinh; số điện thoại, CMND; biển số xe…) và không đổi hoặc ít thay đổi PIN thƣờng xuyên. Đặc biệt, khi số PIN khách hàng đã chia sẻ cho ngƣời khác biết sẽ dễ dẫn đến PIN bị lộ, hoặc bị kẻ gian trộm thông tin trong quá trình quản lý và sử dụng.
- Bảo vệ tài khoản khi rút tiền tại máy ATM: Khi sử dụng thẻ để r t tiền ATM khách hàng nên quan sát theo dõi xem có thiết bị lạ nào gắn vào khe đọc thẻ hoặc có nhiều camera cùng gắn tại một máy ATM. Nếu thấy bề mặt ATM có lắp thêm các thiết bị khác thƣờng, ngừng giao dịch và báo ngay cho ngân hàng.
Khi sử dụng thẻ để r t tiền ATM, thanh toán hàng hóa qua POS khách hàng nên che bàn phím lại khi nhập PIN, giữ khoảng cách an toàn với những ngƣời xung quanh ATM cảnh giác đề phòng những ngƣời sử dụng máy camera, điện thoại, hoặc thiết bị khác để ghi lại thông tin khi bạn đang thực hiện giao dịch.
78
nhận thẻ: Khi thanh toán qua POS khách hàng nên ch ý nhân viên thu ngân xem liệu thẻ của mình có đƣợc qu t qua một thiết bị điện tử nào khác bất thƣờng không, hoặc tại máy chấp nhận thẻ có gắn thêm một loại thiết bị lạ nào không; Luôn tập trung xem kiểm ngân qu t thẻ và nhận lại thẻ ngay sau khi kiểm ngân thực hiện xong giao dịch và đối chiếu lại hóa đơn với hàng hóa xem nhân viên thanh toán có đ ng với số lƣợng hàng hóa đã mua.
Trong quá trình giao dịch tại các điểm chấp nhận thẻ, chủ thẻ cần ch ý bảo vệ mật mã cá nhân của mình. Chủ thẻ không nên đƣa thẻ của mình cho ngƣời thân để thực hiện việc thanh toán thẻ qua POS...
3.3 Một số kiến nghị
3.3.1 Kiến nghị với Chính phủ
Để hạn chế rủi ro trong hoạt động kinh doanh thẻ không chỉ đòi hỏi sự nổ lực của các ngân hàng thƣơng mại mà còn phải có một hệ thống chính sách kinh tế vĩ mô phù hợp từ Nhà nƣớc. trong giới hạn lĩnh vực nghiên cứu của luận văn, tác giả xin có một số kiến nghị:
Thứ nhất, hoàn thiện môi trường pháp lý hoạt động thanh toán thẻ.
Môi trƣờng pháp lý có vai trò rất quan trọng, là cơ sở đảm bảo hoạt động thanh toán thẻ ổn định, an toàn và phát triển. Bởi vì luật pháp là yếu tố phức tạp, tác động đến tất cả các mối quan hệ thuộc mọi lĩnh vực đời sống kinh tế xã hội của mỗi quốc gia.
- Ban hành văn bản pháp quy về phạm vi và khối lƣợng giá trị đƣợc
thanh toán bằng tiền mặt.
- Thực thi một cách nghiêm minh Luật giao dịch điện tử, nhanh chóng
ban hành Luật thanh toán, các văn bản dƣới luật để xử lý tổng thể phạm vi và đối tƣợng thanh toán, các hệ thống thanh toán tạo ra những kích thích mang tính đòn bẩy khuyến khích giao dịch thông qua thẻ.
79
khắc cho loại hình tội phạm làm giả, cấu kết lừa đảo gian lận giao dịch thẻ, hacker tin học,…
Thứ hai, xây dựng những chính sách khuyến khích hoạt động kinh doanh thẻ.
Chính phủ khuyến khích các ngân hàng đầu tƣ dịch vụ thẻ thông qua chính sách giảm thuế. Đối với thanh toán thẻ hiện nay đang áp dụng thuế GTGT 10%. Mức thuế này gƣờng nhƣ là không hợp lý, để đạt đƣợc mục tiêu tiến tới xã hội phát triển mạnh mẻ giao dịch không dung tiền mặt, Chính phủ cần có những chính sách khuyến khích, ƣu đãi thông qua việc miễn giảm thuế, điều này có thể xem là một động thái tác động tích cực đến việc phát triển lành mạnh cho dịch vụ thanh toán thẻ.
Thứ ba, phát triển cơ sở hạ tầng tạo điều kiện thuận lợi cho hoạt động thanh toán điện tử ói chung và hoạt động thanh toán thẻ nói riêng
Có thể nhận thấy rằng việc đầu tƣ, xây dựng cơ sở hạ tầng, trang bị kỹ thuật đáp ứng quá trình hiện đại hóa công nghệ ngân hàng không chỉ là vấn đề riêng của ngành ngân hàng mà là một vấn đề mang tính chiến lƣợc của quốc gia. Vì vậy, cần thiết Nhà nƣớc chú trọng đầu tƣ cho lĩnh vực này, nhanh chóng đƣa Việt Nam theo kịp tốc độ phát triển công nghệ ngân hàng của các nƣớc trong khu vực và trên thế giới, đặc biệt trong xu thế hội nhập của ngày nay.
Thanh toán điện từ nói chung và thanh toán thẻ nói riêng phụ thuộc rất nhiều vào sự phát triển của công nghệ viễn thông của quốc gia. Do đó, Chính phủ chỉ đạo ngành Viễn thông cần có chiến lƣợc đàu tƣ thích hợp vào cơ sở hạ tầng viễn thông để th c đẩy sự phát triển của hoạt động thanh toán điện tử cũng nhƣ thanh toán thẻ theo hƣớng nhanh chóng, an toàn và tiện lợi. Ngành Viễn thông cần hỗ trợ ngành ngân hàng trong cung ứng đƣờng truyền, tín hiệu truyền, nhận tin và có kế hoạch phát triển hệ thống cáp quang/vệ tinh trong truyền dẫn số liệu của toàn ngành ngân hàng.
80
3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam
Tại Hội nghị quản lý rủi ro thẻ tổ chức tại thành phố Hồ Chí Minh vào ngày 11-12/7/2019, Trƣởng ban QLRR Hiệp hội Ngân hàng đã có kiến nghị Ngân hàng Nhà nƣớc (NHNN) và cơ quan công an có quy định cụ thể về trách nhiệm của ĐVCNT khi lợi dụng hệ thống thanh toán của ngân hàng thực hiện các giao dịch thanh toán khống để bảo vệ quyền lợi của ngân hàng thanh toán, có văn bản hƣớng dẫn cụ thể hơn cho các ngân hàng trong việc xử lý rủi ro phi tín dụng, thống nhất cơ chế phối hợp giữa các ngân hàng với cơ quan cảnh sát điều tra, nhất là các cơ quan công an tại địa phƣơng để phối hợp bắt giữ, trấn át tội phạm.
Tại Hội nghị, Napas cũng đề xuất NHNN xem xét ban hành quy định về chuyển đổi rủi ro trong quá trình triển khai VCCS và cam kết sẽ đảm bảo nguồn lực, hệ thống, phối hợp chặt chẽ với các ngân hàng trong quá trình triển khai bộ tiêu chuẩn.
Ngoài ra, kính kiến nghị NHNN Việt Nam có sự hỗ trợ Trung tâm thông tin tín dụng khách hàng (CIC) cho phép truy cập thông tin về khách hàng cá nhân về tài khoản thanh toán, nhằm hỗ trợ các Ngân hàng thƣơng mại có thêm công cụ hỗ trợ trong công tác quan lý rủi ro hoạt động thẻ.
3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam
Tổ chức thẻ quốc tế, cung cấp các dịch vụ:
- GFIS (Global Fraud Information Service) để cập nhật thông tin giao
dịch gian lận;
- FARM (Fraud Alert Management System): Cập nhật tức thời các thông
tin gian lận liên quan đến ĐVCNT hoặc thẻ của NAM A BANK phát hành.
- NMAS (National Merchant alert service): Là chƣơng trình của tổ chức
thẻ Visa cung cấp cơ sở dữ liệu đối với các ĐVCNT có độ rủi ro cao cho từng quốc gia.
81
Trong thời gian tới, Hiệp hội thẻ cần tiếp tục phát huy vai trò “diễn đàn hợp tác trao đổi” của mình trong hoạt động phòng chống rủi ro trong lĩnh vực kinh doanh thẻ tại thị trƣờng Việt Nam. Hiệp hội thẻ cần đƣa ra các quy định đối với các thành viên trong việc cung cấp thông tin và là đầu mối phối hợp hành động phòng chống các hành vi gian lận trong lĩnh vực kinh doanh thẻ ngân hàng trên thị trƣờng. Hiệp hội thẻ cũng là đầu mối tổ chức, nghiên cứu đƣa ra các đề xuất hạn chế rủi ro trong kinh doanh thẻ, đầu mối liên lạc với