8. Kết cấu của luận văn
1.2. RỦI RO TRONG HOẠT ĐỘNG KINHDOANH THẺ
1.2.2.4. Rủi ro do gian lận, giả mạo
Gian lận là hành vì lừa đảo nhằm thực hiện các giao dịch thanh toán thẻ bất hợp pháp gây tổn thất cho ngân hàng kinh doanh thẻ và các thành phần thamg gia vào quá trình hoạt động thẻ ngân hàng. Gian lận có thể phát sinh bất kỳ lúc nào không phân biệt thời gian địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ và gây tổn thất cho ngân hàng.
- Gian lận trong hoạt động phát hành thẻ:
Yêu cầu phát hành thẻ giả mạo: Ngân hàng có thể phát hành thẻ cho khách hàng có yêu cầu xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các
thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ. Thơng tin khơng chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ nhưng khơng có đủ khả năng thanh tốn hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.
+ Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thơng tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Thẻ giả được sử dụng sẽ gây tổn thất cho TCPHT vì theo quy định của các TCTQT, TCPHT chịu hoàn toàn trách nhiệm với mọi giao dịch thẻ mang mã số của TCPHT (BIN). Do vậy trong trường hợp kẻ gian sử dụng các thơng tin có được từ các chứng từ giao dịch thẻ hoặc từ các thẻ đã bị mất cắp, thất lạc để tạo thẻ giả và sử dụng chúng thì TCPHT sẽ gặp rủi ro. Đây là loại rủi ro lớn nhất và nguy hiểm nhất hiện nay, hành vi gian lận này sẽ rất khó phát hiện nếu ĐVCNT thơng đồng với các tổ chức tội phạm lấy cắp thông tin trên băng từ của thẻ thật sử dụng tại cơ sở mình để tạo thẻ giả.
Thẻ giả bao gồm thẻ bị dập nổi lại, thẻ bị mã hóa lại băng từ, thẻ bị làm giả hoàn toàn trên cơ sở dữ liệu thẻ thật (skimming)…
+ Thẻ mất cắp, thất lạc: Rủi ro xảy xa khi thẻ bị mất cắp, thất lạc và bị sử dụng trước khi chủ thẻ thơng báo cho TCPHT để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp, thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả. Đơi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.
+ Chủ thẻ không nhận được thẻ do TCPHT gửi: Là trường hợp thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ TCPHT đến chủ thẻ. Việc xác định thẻ bị ăn cắp trên đường mất nhiều thời gian do khoảng thời gian chủ thẻ nhận được thẻ và gửi xác nhận cho ngân hàng thường kéo dài, đôi khi chủ thẻ khiếu nại là khơng nhận được thẻ thì ngân hàng mới phát hiện được.
+ Tài khoản của chủ thẻ bị lợi dụng ( Account takeover): Rủi ro này phát sinh khi TCPHT nhận được những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên TCPHT đã gửi thẻ về
địa chỉ như yêu cầu mà không đến tay chủ thẻ thật nên tài khoản của chủ thẻ thật đã bị người khác lợi dụng sử dụng.
- Gian lận trong hoạt động thanh toán thẻ:
+ ĐVCNT là giả mạo: ĐVCNT cố tình đăng ký các thơng tin khơng chính xác với TCTTT. TCTTT sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình tạo ra các hố đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.
+ ĐVCNT thông đồng với tội phạm thẻ: Có hai hình thức thơng đồng của ĐVCNT:
* CPP – Common Purchase Point: Là hiện tượng một ĐVCNT hoặc một địa điểm được xác định là lưu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. ĐVCNT có thể nhận thức hoặc khơng nhận thức được hành vi này.
* POC – Point of Compromise: ĐVCNT thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả ( thẻ bị sửa đổi, thẻ trắng, thẻ skimming…)
Nhân viên ĐVCNT sửa đổi thơng tin trên các hóa đơn thẻ hoặc in nhiều hóa đơn thanh toán của một thẻ. Trong trường hợp này nhân viên khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh tốn thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hoàn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hồn tất giao dịch và nộp các hóa đơn thanh tốn cịn lại để địi tiền, chiếm đoạt tiền của ngân hàng. Ngồi ra nhân viên tại ĐVCNT cũng có thẻ sửa đổi hố đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.
+ ĐVCNT mất khả năng thanh toán: ĐVCNT, điểm ứng tiền mặt trong quá trình kinh doanh bị phá sản, cố tình bỏ trốn. Toàn bộ số tiền giao dịch do ĐVCNT thực hiện có khả năng sẽ bị TCPHT truy hồi nếu thực hiện sai quy định hoặc cố tình khơng cung cấp hàng hóa dịch vụ theo thỏa thuận với chủ thẻ.
+ Gian lận đối với các giao dịch khơng cần xuất trình thẻ ( Card-not-present): Giao dịch khơng cần xuất trình thẻ chủ yếu là các giao dịch được thực hiện từ xa như
qua Internet, đường điện thoại, đặt hàng qua fax, bưu điện. Khách hàng không cần có mặt tại địa điểm giao dịch hoặc sử dụng thẻ để quẹt vào thiết bị đọc thẻ (máy EDC hoặc máy cà tay) mà chỉ cần số thẻ, ngày hiệu lực của thẻ để thực hiện các giao dịch mua hàng. Vì thế đối tượng gian lận có thể đánh cắp các thơng tin từ thẻ tín dụng thật rồi sau đó dùng để tiến hành mua bán qua các kênh mua bán được thực hiện từ xa. Chủ thẻ sẽ không thể phát hiện ra bị mất tiền cho đến khi xem sao kê giao dịch hàng tháng.
Loại hình giao dịch này có độ rủi ro rất cao. Những nhà kinh doanh bán hàng chấp nhận thanh tốn bằng thẻ tín dụng ảo khơng thể kiểm tra các đặc điểm lý tính của thẻ để biết được liệu đó có phải là thẻ thật hay khơng, chủ thẻ có hợp pháp hay khơng vì việc thực hiện giao dịch khơng u cầu chữ ký hay mã số cá nhân bí mật (PIN). Các TCPHT cũng không thể đảm bảo rằng những thông tin được cung cấp trong khi giao dịch khơng dùng thẻ có phải là do chủ thẻ hợp pháp không.