8. Kết cấu của luận văn
3.2.1. Nhóm giải pháp liên quan đến nội bộ ngân hàng
3.2.1.1 Giải pháp sửa đổi quy trình hệ thống thẻ:
Để hạn chế rủi ro do quy trình thẻ chưa phù hợp, Agribank cần tích hợp các chương trình quản lý thẻ hiện có như chương trình quản lý tài khoản của khách hàng, chương trình hạch toán, chương trình quản lý tình trạng thẻ, chương trình kết nối với tổ chức thẻ quốc tế, chương trình phân tích cảnh báo vào thành 1 chương trình để việc thực hiện đối chiếu các giao dịch được dễ dàng, nhanh chóng và kịp thời phát hiện các trường hợp nghi ngờ gian lận, giả mạo, hạn chế rủi ro có thể xảy ra.
Đồng thời cần xây dựng quy trình, quy chế quản lý tập trung dữ liệu phát hành thẻ an toàn, hiệu quả...nhằm hạn chế rủi ro tín dụng đối với cho vay thẻ tín dụng. Để giảm thiểu rủi ro đối với cho vay thẻ tín dụng, cán bộ làm công tác cho vay cần chú trọng hơn nữa việc đánh giá đúng thông tin, năng lực tài chính của chủ thẻ, thực hiện thẩm định kỹ hồ sơ khách hàng theo tất cả các điều kiện về năng lực pháp luật dân sự; khả năng tài chính trong đó xác định rõ các khoản thu nhập của khách hàng, tình hình quan hệ tín dụng của khách hàng với Agribank và các TCTD khác, xếp hạng khách hàng theo quy định của Agribank; bảo đảm tiền vay; cam kết sử dụng thẻ vào mục đích hợp pháp và chấp hành quy định về phát hành, quản lý, sử dụng và thanh toán thẻ của Agribank theo đúng điều kiện, đối tượng và hạn mức qui định đối với từng chủ thẻ, không nên áp dụng hạn mức cho vay thẻ tín dụng tối đa đối với tất cả các khách hàng mà căn cứ vào nhu cầu và khả năng trả nợ của khách hàng để quyết định cấp tín dụng phù hợp. Bên cạnh đó cần thiết phải kiểm tra và xác minh các thông tin trong hồ sơ phát hành thẻ một cách cẩn thận, kỹ lưỡng, lưu ý những thông báo thay đổi của chủ thẻ, đặc biệt là thay đổi về địa chỉ.
Hiện nay, Agribank đã có quy trình, quy đinh cụ thể đối với khách hàng phát hành thẻ tín dụng. Tuy nhiên các chi nhánh lại thực hiện không giống nhau, một phần do quy định để mở chỉ khống chế mức tối đa. Ví dụ: Hạn mức tín dụng đối với một cá nhân tối đa 2 tỷ đồng, riêng đối với phát hành thẻ tín dụng không có bảo đảm bằng tài sản, hạn mức tín dụng tối đa đối với một cá nhân là 500 triệu đồng. Hạn mức tín dụng đối với hạng thẻ chuẩn: tối đa đến 30 triệu đồng; hạng vàng: từ 30 triệu đồng đến 300 triệu đồng; hạng bạch kim: từ 300 triệu đồng đến 2 tỷ đồng. Agribank cũng quy định giao cho Giám đốc chi nhánh phát hành quyết định cấp hạn mức tín dụng cụ thể đối với từng khách hàng nhưng không vượt quá hạn mức tối đa đối với từng hạng thẻ. Do vậy, tùy từng chi nhánh, tùy từng cán bộ tín dụng trong quá trình làm việc và thẩm định khách hàng có mức cho vay khác nhau.
Ngoài ra, trong hệ thống các ngân hàng thương mại đã từng có ngân hàng để cán bộ quản lý dữ liệu, quản trị hệ thống thực hiện ăn cắp dữ liệu thẻ sau đó rút tiền trái phép trên tài khoản phát hành thẻ của các khách hàng và gây tổn thất rất lớn cho chính ngân hàng đó. Vì vậy, đòi hỏi việc quản lý, xây dựng quy trình quy chế bảo mật thông tin hay chuẩn hóa thông tin theo tiêu chuẩn PCIDSS là một điều hết sức cần thiết và được quan tâm hàng đầu trong hoạt động ngân hàng cũng như trong nghiệp vụ thẻ (PCIDSS là Payment Card Industry Data Security Standard- Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán là tiêu chuẩn bảo mật thông tin cho các tổ chức xử lý thẻ tín dụng có thương hiệu từ các chương trình thẻ chính. Tiêu chuẩn PCIDSS được ủy quyền bởi các nhãn hiệu thẻ và được quản lý bởi Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán). Agribank cũng đã có những biện pháp như đưa quy trình, quy chế ra vào khu vực cá thể hóa thẻ, in mã PIN tuy nhiên vẫn phải thường xuyên giám sát quá trình xử lý dữ liệu thẻ và quản lý nghiêm ngặt khu vực cũng như thệ thống quản lý thẻ.
3.2.1.2. Giải pháp về nhân sự:
Trung tâm Thẻ Agribank cần tổ chức lại nhân sự, tách bộ phận tra soát khiếu nại và bộ phận rủi ro thành hai phòng riêng biệt để mỗi bộ phận có thời gian
chuyên sâu vào nhiệm vụ được giao, không còn phải kiêm nhiệm dẫn đến nguy cơ rủi ro có thể xảy ra.
Tại các chi nhánh trong hệ thống Agribank cần xây dựng đội ngũ cán bộ nghiệp vụ thẻ tại chi nhánh chuyên nghiệp, không kiêm nhiệm...để nắm chắc, hiểu sâu các vấn đề liên quan đến nghiệp vụ thẻ và rủi ro trong kinh doanh thẻ nhằm hạn chế rủi ro xay ra.
3.2.1.3. Giải pháp về công nghệ:
3.2.1.3.1. Phát hành thẻ chip nội địa thay thế thẻ từ
Như đã trình bày tại mục 2.2.3.2, các gian lận giả mạo thẻ chủ yếu nhằm vào thẻ từ, do đó việc chuyển đổi từ thẻ từ sang thẻ chip là yêu cầu cấp bách. Mặc dù Napas đã có lộ trình triển khai việc phát hành thẻ chip nội địa đồng bộ đối với tất cả các ngân hàng trên thị trường Việt Nam. Tuy nhiên, hiện tại vẫn chưa triển khai trong khi đó nguy cơ thẻ bị sao chép thông tin dữ liệu tại ATM ngày càng có xu hướng gia tăng và các ngân hàng chưa thể kiểm soát. Trường hợp triển khai thẻ chip nội địa sẽ là giải pháp tối ưu trong việc hạn chế tội phạm lấy cắp thông tin dữ liệu thẻ vì thẻ chip nội địa
3.2.1.3.2. Giải pháp hỗ trợ tại ATM
Để phòng chống skimming tại ATM, tất cả các máy ATM nên lắp đặt chương trình phần mềm và thiết bị chống sao chép thông tin thẻ (Anti – skimming). Khi thiết bị được lắp, chi nhánh phải thường xuyên kiểm tra và không được Disable chức năng này trên chương trình quản lý ATM.
Cần trang bị lắp đặt đầy đủ công cụ đảm bảo an ninh an toàn cho ATM (Thiết bị báo động; Thiết bị che bàn phím (PIN Shield); Thiết bị chống gắn thiết bị sao chép thông tin dữ liệu thẻ trong đầu đọc thẻ (Deep Insert Skimming); Thiết bị Camera).
Triển khai thí điểm giải pháp ECP đối với ATM NCR Selfserv 22. Đối với các ATM NCR dòng Selfserv trang bị trong thời gian tới, sẽ được trang bị giải pháp SPS (Skimming Protection Solution) của hãng NCR .
Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các trường hợp sử dụng thẻ bất thường như giao dịch thẻ được sử dụng nhiều nơi trong một thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng…
3.2.1.3.3. Giải pháp về đầu tư trang bị hệ thống ATM mới
Hiện nay Agribank có hơn 2.600 ATM, trong đó gần 300 máy ATM đã cũ, hết khấu hao nhưng vẫn đang sử dụng. Do vậy để tăng tính bảo mật và an toàn giao dịch, Agribank cần trang bị hệ thống ATM mới, nhiều tính năng hiện đại và khả năng chống sao chép dữ liệu cao, góp phần hạn chế rủi ro có thể xảy ra.
3.2.1.3.4. Sử dụng các chương trình cảnh báo thẻ nghi ngờ gian lận giả mạo do các Tổ chức thẻ trong và ngoài nước triển khai mạo do các Tổ chức thẻ trong và ngoài nước triển khai
Các tổ chức thẻ trong và ngoài nước dựa trên giao dịch phát sinh của mỗi thẻ họ xây dựng chương trình phần mềm cảnh báo kịp thời tới các ngân hàng về thẻ nghi ngờ gian lận, giả mạo. Khi tiếp nhận các thông tin này, các ngân hàng kịp thời khóa/đóng thẻ ngay và thông báo tới khách hàng về những trường hợp thẻ nghi ngờ gian lận, giả mạo, từ đó hạn chế các rủi ro phát sinh không đáng có cho chủ thẻ.
3.2.1.3.5. Giải pháp hạn chế rủi ro do lỗi hệ thống/lỗi kỹ thuật
Trung tâm Thẻ làm đầu mối thường xuyên theo dõi, phối hợp với Trung tâm Công nghệ thông tin vận hành hệ thống máy móc, kỹ thuật, hệ thống chuyển mạch thẻ…một cách an toàn và hiệu quả. Trường hợp cần thay thế, bổ sung máy móc thiết bị để nâng cấp hệ thống, Trung tâm Thẻ chủ động đề xuất Hội đồng thành viên bởi vì hệ thống công nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh toán thẻ, quyết định sự vận hành thông suốt, liên tục của hoạt động kinh doanh thẻ. Bất cứ một sự cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong quá trình thanh toán sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn định, thiết bị dự phòng sẵn sàng
khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ thống như mạng bị treo, lỗi đường truyền...Ngoài ra cần quan tâm, củng cố, nâng cấp hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối.
Ngoài ra Trung tâm Thẻ cần đảm bảo có đội ngũ cán bộ chuyên nghiệp, đủ trình độ vận hành hệ thống máy móc, kỹ thuật. Thường xuyên tổ chức đào tạo cho cán bộ làm nghiệp vụ thẻ ở chi nhánh để vận hành tốt hệ thống ATM, POS của chi nhánh, không để xảy ra rủi ro, tổn thất.
Để đảm bảo hoạt động kinh doanh thẻ không bị gián đoạn, hạn chế tổn thất và tránh ảnh hưởng đến uy tín ngân hàng, cán bộ thẻ phải thường xuyên kiểm tra hệ thống máy móc, thiết bị, liên hệ phối hợp với đối tác hỗ trợ cung cấp vật tư, thiết bị và sửa chữa kịp thời để khắc phục các sự cố trước khi xảy ra.
Lựa chọn và đánh giá các nhà cung cấp dịch vụ trong hoạt động kinh doanh thẻ, đảm bảo đối tác phải là các công ty có uy tín, kinh nghiệm trong hoạt động kinh doanh thẻ, nhân viên của các công ty này phải là người có trách nhiệm, có năng lực chuyên môn và đạo đức nghề nghiệp.
Phối hợp với công ty Viễn thông rà soát và nâng cấp lại hệ thống đường truyền, phối hợp với Công ty Điện lực cung cấp nguồn điện ổn định tại các máy ATM, yêu cầu Điện lực thông báo lịch đóng mở điện trong tuần, thực hiện rà soát và ký lại các hợp đồng bảo trì, bảo dưỡng với các công ty đã hết hiệu lực nhằm đảm bảo tính liên tục, đảm bảo các máy ATM, POS được kiểm tra, chăm sóc định kỳ… Thông thường các lỗi đường truyền, lỗi cúp điện, lỗi thiết bị ít gây thiệt hại về vật chất nhưng gây phiền hà cho khách hàng và ảnh hưởng đến lòng tin và uy tín của khách hàng đối với ngân hàng.
3.2.2. Giải pháp liên quan đến khách hàng
3.2.2.1. Giải pháp liên quan đến khách hàng là chủ thẻ
3.2.2.1.1. Giải pháp để khách hàng bảo mật thông tin của thẻ
Để bảo mật thông tin thẻ, trước hết khách hàng phải đổi mã số PIN ngay sau khi nhận thẻ, không sử dụng các thông tin dễ đoán như ngày sinh, số chứng minh thư, biển số xe… đặt làm mã số PIN, không ghi lại mã số PIN và lưu trữ chung với
thẻ, không để lộ số PIN cho bất kỳ ai, kể cả nhân viên của Ngân hàng phát hành hoặc chia sẻ cho người khác biết sẽ dễ dẫn đến PIN bị lộ hoặc bị kẻ gian trộm thông tin, trộm cắp tiền từ tài khoản của khách hàng.
Bảo mật tuyệt đối các thông tin cá nhân, thông tin thẻ vì ngày nay việc thanh toán qua mạng rất phổ biến và không yêu cầu khách hàng xuất trình thẻ đối với các loại thẻ quốc như thẻ Master, Visa, khi thanh toán khách hàng chỉ cần nhập thông tin là đã được chấp nhận thanh toán, vì vậy khi khách hàng không quản lý thẻ cẩn thận để lộ thông tin cá nhân, thông tin in trên thẻ sẽ rất dễ bị kẻ gian đánh cấp thông tin.
Khi nhận được các thư điện tử yêu cầu cung cấp thông tin về thẻ cần phải hết sức cảnh giác bởi có nhiều khả năng là các thư điện tử lừa đảo để lấy thông tin của chủ thẻ. Cảnh giác với các Email có dấu hiệu lừa đảo như: thông báo trúng thưởng, mời tham gia hoạt động trên Website nào đó,...
Cung cấp đầy đủ thông tin liên lạc bao gồm địa chỉ, số điện thoại liên lạc, địa chỉ email và thông báo cho ngân hàng về sự thay đổi nếu có, để đảm bảo ngân hàng có thể liên hệ ngay với chủ thẻ trong các trường hợp khẩn cấp. Gọi ngay tới đường dây nóng để yêu cầu ngân hàng khóa thẻ khi phát hiện thẻ bị mất cắp, thất lạc.
Nếu không nhận được sao kê tài khoản thẻ tín dụng, hãy gọi tới ngân hàng để yêu cầu nhận sao kê, tránh trường hợp thẻ bị lợi dụng, phát sinh giao dịch nhưng chủ thẻ không biết. Bảo đảm rằng hạn mức tín dụng của thẻ là phù hợp và nằm trong tầm kiểm soát của chủ thẻ.
3.2.2.1.2. Giải pháp an toàn khi khách hàng rút tiền tại máy ATM
Khi giao dịch tại các máy ATM, khách hàng chú ý quan sát khu vực đặt máy, khe đọc thẻ, khu vực bàn phím trước khi giao dịch. Nếu cảm thấy ATM có các thiết bị lạ thì không thực hiện giao dịch và liên hệ ngay với Ngân hàng.
Khi giao dịch tại máy ATM cần lưu ý một số điểm sau:
+ Khe cắm thẻ: Có thể bị gắn thiết bị đánh cắp dữ liệu, thiết bị đọc trộm dữ liệu được gắn từ bên ngoài.
thường được đặt ở vị trí có thể chụp được bàn phím. Để đảm bảo giao dịch rút tiền an toàn khách hàng cần:
+ Lựa chọn giao dịch tại các máy ATM có địa điểm nhiều người qua lại + Cẩn trọng trong khi có người chủ động bắt chuyện tại máy ATM
+ Giao dịch nhanh tại máy ATM. Rời ngay khỏi máy khi hoàn tất giao dịch. Trường hợp cần đếm tiền nên lựa chọn địa điểm an toàn .
Trường hợp có phát sinh sự cố với thẻ khi đang thao tác tại máy ATM (máy “nuốt” thẻ, báo nợ khi giao dịch chưa kết thúc...), liên hệ ngay ngân hàng để được hỗ trợ khẩn cấp. Nếu thực hiện giao dịch tại ngân hàng khác, khách hàng liên hệ ngay theo số điện thoại khẩn dán trên máy ATM của ngân hàng chủ quản.
3.2.2.2. Giải pháp đối với ĐVCNT
Giao dịch viên tại ĐVCNT sau khi thực hiện quẹt thẻ qua thiết bị POS phải thực hiện kiểm tra các yếu tố bảo mật trên thẻ như: Ảnh của chủ thẻ, chữ ký trên hóa đơn với chữ ký trên thẻ, dải từ, biểu tượng hologram, các yếu tố bảo mật đảm bảo thẻ không bị tẩy xoá. Ngoài ra, ĐVCNT cũng phải lưu ý đến việc đối chiếu dữ liệu thẻ thể hiện trên thiết bị POS với dữ liệu trên thẻ đảm bảo sự khớp đúng tuyệt đối.
Trong quá trình thanh toán thẻ, ĐVCNT có thể gặp phải một số trường hợp bất thường khi quẹt thẻ để yêu cầu cấp phép chuẩn chi như: Phản hồi chuẩn chi yêu cầu ĐVCNT liên lạc TCPHT, hay thực hiện cấp phép Code 10. Những trường hợp phản hồi cấp phép như trên là một trong những biểu hiện của giao dịch nghi vấn, ĐVCNT phải cẩn thận kiểm tra, thực hiện thao tác liên lạc với TCTTT để được hướng dẫn đầy đủ tránh những tổn thất phát sinh cho ĐVCNT.
Hơn nữa các ĐVCNT khi thay đổi giao dịch viên thanh toán phải tự đào tạo, hướng dẫn cho giao dịch viên cách xác thực chủ thẻ, trường hợp cần thiết phải liên hệ TCTTT để đề nghị hỗ trợ đào tạo.
3.2.3. Giải pháp khác
Để giảm tỷ lệ rủi ro thẻ, các ngân hàng cần phối hợp chặt chẽ và nhanh chóng trong việc xử lý các giao dịch tra soát, khiếu nại liên ngân hàng.
KẾT LUẬN CHƯƠNG 3
Qua việc nghiên cứu cơ sở lý luận ở chương 1 và đánh giá thực trạng rủi ro