3.2. HOÀN THIỆN CÔNG TÁC QUẢN TRỊ RỦI RO TRONG KINH DOANH THẺ TẠ
3.2.2.2. Giải pháp đối với nghiệp vụ thanh toán thẻ
Khi đã là ngân hàng thanh tốn thì rủi ro đến từ bên ngoài rất cao. Các rủi ro này luôn gia tăng, đa dạng và phức tạp. Thông thường rủi ro thanh toán xảy ra tại các thiết bị đầu cuối là máy ATM và các ĐVCNT. Đôi khi xảy ra tại các quầy giao dịch
của chính ngân hàng. Hạn chế rủi ro cần được thực hiện trong từng địa điểm và giai
đoạn cụ thể.
• Đối với ngân hàng thanh toán
Ngay khi thẻ đã được kích hoạt, Ngân hàng phải theo dõi thường xuyên các
giao dịch, nếu có bất cứ dấu hiệu khác lạ nào phải can thiệp ngay lập tức. Chú ý việc
chi tiêu và thanh toán nợ đối với các chủ thẻ thường xuyên chậm thanh toán và chi
tiêu vượt hạn mức tín dụng.
Tuân thủ đúng và đầy đủ yêu cầu về bảo mật thông tin thẻ theo tiêu chuẩn PCI- DSS trong nghiệp vụ thanh toán thẻ. PCI DSS sẽ giúp cho ngân hàng hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ. Để triển khai PCI DSS thành cơng, cần có sự cam kết và hỗ trợ mạnh mẽ từ các cấp lãnh đạo các ngân hàng.
Thực hiện đúng yêu cầu của các Tổ chức thẻ quốc tế về quy trình thẩm định và mở mới ĐVCNT. Đối với các ĐVCNT/ĐƯTM, trước khi ký hợp đồng Ngân hàng cần đánh giá và thẩm định cẩn thận, phải đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô kinh doanh, sản phẩm dịch vụ cung cấp, doanh thu
và Ngân hàng phải cử người đến làm việc trực tiếp để xác thực thơng tin. Trong q
trình thực hiện hợp đồng, ngay sau khi ký kết hợp đồng tổ chức tập huấn, đào tạo và cung cấp tài liệu về qui trình chấp nhận thanh tốn thẻ, các biện pháp phòng ngừa gian lận tới ĐVCNT/ĐƯTM.
Trang bị đầy đủ các phương tiện hiện đại, các thiết bị phát hiện hoặc ngăn chặn thẻ giả cho ĐVCNT/ĐƯTM như: Sử dụng thiết bị phát hiện thẻ giả (Magnifier), mặc dù các thế hệ thẻ giả mới có chất lượng khá cao, tuy nhiên đường viền siêu nhỏ trên logo của Visa sẽ rất khó làm giả, thiết bị này hỗ trợ ĐVCNT phát hiện ra thẻ giả.
Phân công cán bộ chuyên trách kiểm tra và giám sát hoạt động của các ĐVCNT nhằm đảm bảo tuân thủ các qui định liên quan đến nghiệp vụ thanh toán thẻ.
Thường xuyên gửi các dữ liệu thông báo đặc biệt, danh sách các loại thẻ cấm lưu hành, thẻ giả mạo cho các ĐVCNT/ĐƯTM một cách đầy đủ, kịp thời, chính xác.
Thường xuyên hợp tác với các cơ quan truyền thông tuyên truyền rộng rãi đến các chủ thẻ để hướng dẫn, nâng cao nhận thức và thao tác sử dụng thẻ, vấn đề an tồn bảo mật thơng tin thẻ để có ý thức cảnh giác nhằm tự bảo vệ.
Có chính sách khen thưởng đối với những nhân viên, ĐVCNT, ĐƯTM hoạt
động tốt. Qui định xử phạt vi phạm nghiêm minh đối với những vi phạm.
Khi ngừng hợp đồng, ngân hàng phải thu lại các thiết bị, hóa đơn để đảm bảo các ĐVCNT/ĐƯTM khơng lợi dụng để thực hiện giao dịch gian lận.
• Tại các ĐVCNT/ ĐƯTM
Các ĐVCNT/ĐƯTM trực tiếp tham gia giao dịch và mang lại rủi ro trong việc thanh toán. Phần lớn các thẻ giả mạo đều thực hiện tại các ĐVCNT. Do vậy để phòng ngừa và hạn chế rủi ro các ĐVCNT/ĐƯTM nên nghiêm túc thực hiện các công việc sau:
9 Các ĐVCNT/ĐƯTM nên cử người có đủ trình độ chun mơn, ngoại ngữ đi tập
huấn các khóa đào tạo như: qui trình thanh tốn thẻ, cách phát hiện thẻ giả, cách hạn chế rủi ro thanh toán thẻ,….
9 Các ĐVCNT/ĐƯTM phải thực hiện đúng qui trình chấp nhận thanh toán thẻ, các điều khoản đã ghi trong hợp đồng. Đối với các giao dịch đặc biệt tại khách sạn tuyệt đối từ chối các trường hợp thanh tốn hộ khi chủ thẻ khơng có mặt tại thời điểm check-in và check-out. Đối với giao dịch gửi hàng sau, các ĐVCNT phải thực hiện việc gửi hàng và cung cấp hàng hóa đúng theo hợp đồng đã thỏa thuận với khách hàng.
9 ĐVCNT/ĐƯTM phải thực hiện lưu giữ hóa đơn giao dịch thẻ và các chứng từ liên quan tại đơn vị theo qui định của pháp luật hiện hành về chế độ chứng từ kế tốn và đảm bảo xuất trình đầy đủ, kịp thời cho ngân hàng khi có yêu cầu.
9 Các ĐVCNT/ĐƯTM cần cập nhật thông tin rủi ro thẻ và nghiêm túc thực hiện
báo cáo rủi ro trong hoạt động kinh doanh thẻ theo qui định.
9 Các ĐVCNT/ ĐƯTM cần áp dụng phương pháp phát hiện thẻ giả, gọi điện về
trung tâm thẻ kiểm tra số BIN của ngân hàng phát hành khi nghi ngờ, kiểm tra chứng minh nhân dân, hộ chiếu của chủ thẻ để xác thực chủ thẻ. Chú ý hình trên giấy tờ tùy thân có thể giả bằng cách dán thay thế, photo màu,….
9 Các ĐVCNT/ ĐƯTM cần chú ý thái độ đáng ngờ của chủ thẻ khi thực hiện giao dịch như: thực hiện việc mua hàng một cách kỳ lạ, khơng quan tâm đến giá cả hay kích cở, màu sắc của món hàng, rút thẻ tín dụng ra từ túi áo hay túi quần thay vì từ trong ví nghiêm chỉnh, tỏ ra vội vã và có một người khác đang đợi bên ngoài, yêu cầu thử hết thẻ này đến thẻ khác khi việc chuẩn chi giao dịch khơng thực hiện được, có biểu hiện lo lắng hoặc tỏ vẽ khó chịu, khơng bình thường, thúc giục nhân viên thâu ngân thực hiện nhanh giao dịch vào thời điểm cuối giờ giao dịch, mua một món hàng lớn nhưng yêu cầu để họ tự khiêng vác thay vì để cho đại lý giao hàng tận nơi.
9 Tuyệt đối không bán/cung cấp thông tin thẻ/chủ thẻ/giao dịch thẻ cho bên thứ
ba.
9 Không thực hiện các giao dịch mà đơn vị không đăng ký cung cấp hàng hóa,
dịch vụ.
9 Khơng nhận hoa hồng từ phía chủ thẻ và thực hiện chuyển tiền ra nước ngoài
theo yêu cầu của chủ thẻ.
9 Thường xuyên kiểm tra các thiết bị, dây nối để phát hiện các dấu hiệu bất
thường.
9 Chủ động liên hệ TTT để phối hợp trong các tình huống bất thường hoặc có bất
kỳ dấu hiệu nghi ngờ về chủ thẻ/ giao dịch.
• Đối với người bán hàng trực tuyến
Trong giao dịch trực tuyến, người mua sẽ sử dụng các thông tin của thẻ để khai
báo trên Internet. Giao dịch được cấp phép thành công, người bán nhận được tiền
nhưng khơng có nghĩa là người bán và ngân hàng đã xác minh được khách hàng có phải là chủ thẻ hay không. Nếu là giao dịch giả mạo, người bán sẽ bị địi bồi hồn từ ngân hàng. Tổ chức thẻ quốc tế Visa đưa ra các bước hướng dẫn các đơn vị chấp nhận thẻ quản lý rủi ro những giao dịch trên Internet như sau:
9 Hiểu về quản lý rủi ro và đào tạo cho toàn bộ nhân viên liên quan.
9 Chọn Ngân hàng phát hành và nhà cung cấp dịch vụ cổng thanh tốn uy tín.
9 Website với thơng tin hồn chỉnh, với các công cụ hỗ trợ giảm thiểu rủi ro, xây
dựng hệ thống ngăn chặn rủi ro nội bộ doanh nghiệp.
9 Tìm hiểu những cơng cụ hỗ trợ của tổ chức thẻ quốc tế, ngân hàng thanh toán,
nhà cung cấp dịch vụ cổng thanh toán, ứng dụng công cụ quản lý rủi ro để loại trừ giao dịch giả mạo, đăng ký chương trình giảm thiểu rủi ro do tổ chức thẻ quốc tế đưa ra.
9 Bảo vệ Merchant Account, chống lại sự tấn công của tội phạm thẻ.
9 Xây dựng quy trình xác thực chủ thẻ, thực hiện nghiệp vụ sau khi khách hàng
thanh toán, bảo mật những thông tin cá nhân của khách hàng.
9 Chủ động ngăn ngừa các giao dịch địi bồi hồn xảy ra, phân tích và tìm hướng
giảm tỷ lệ giao dịch địi bồi hồn. Tích cực giải quyết giao dịch địi bồi hồn để giảm thiểu tổn thất.
• Chủ thẻ:
Nên chú ý nhân viên thu ngân xem liệu thẻ của mình có được quẹt qua một thiết bị điện tử nào khác bất thường khơng, hoặc tại máy chấp nhận thẻ có gắn thêm một loại thiết bị lạ nào không.
Không vứt hoá đơn giao dịch thẻ một cách bừa bãi sau khi thực hiện giao dịch. Cần chú ý đến mức độ đáng tin cậy và uy tín của các trang web cung cấp hàng hố dịch vụ, khơng nên cung cấp thông tin cá nhân một cách thiếu thận trọng khi truy cập vào những trang web mà mình khơng hiểu rõ.
Không nên tin tưởng vào một website lạ nào đó chỉ bởi vì website đó tun bố
là an toàn, hầu hết các trang web đen đều cố gắng đưa ra các thủ đoạn trấn an khách
hàng để nhằm đánh cắp dữ liệu thẻ.
Không tiết lộ số CVV2/CVC2/CAV2 (3 chữ số nhỏ in nghiêng, nằm ở mặt sau của thẻ, bên cạnh dải chữ ký và dưới dải từ) cho bất kỳ ai để tránh rủi ro thông tin thẻ bị lợi dụng để thực hiện giao dịch qua mạng.
Nên đăng ký sử dụng dịch vụ biến động số dư qua tin nhắn điện thoại để thuận
tiện theo dõi các giao dịch được thực hiện từ số thẻ của mình. Bằng cách này, khách
hàng có thể phát hiện những giao dịch nghi ngờ để kịp thời ngăn chặn.
Theo dõi xem có thiết bị lạ nào gắn vào khe đọc thẻ hoặc có nhiều camera cùng gắn tại một máy ATM. Nếu thấy bề mặt ATM có lắp thêm các thiết bị khác thường, ngừng giao dịch và báo ngay cho ngân hàng.
Khi nhập mật khẩu nên cố gắng dùng tay che chắn và giữ khoảng cách an tồn với những người xung quanh ATM.
Khơng nên rút tiền tại các ATM vắng người qua lại, nhất là vào lúc trời tối. Không nên dùng mật khẩu ATM là số điện thoại hoặc số chứng minh nhân dân, không nên dùng cố định số mật khẩu ATM, thay đổi để đảm bảo an tồn.
Khơng nên cung cấp thơng tin thẻ cho những nguồn khơng an tồn, hoặc những người không quen biết. Nên thường xuyên đổi mật khẩu, theo dõi tình trạng tài khoản để kiểm kê và phát hiện những dấu hiệu giao dịch khả nghi nếu có.
Khi giao dịch mà bị nuốt thẻ, nên kiểm tra kỹ tình trạng của thẻ xem thẻ có bị nuốt thực sự hay khơng, hay chỉ bị kẹt mà không bị nuốt hẳn vào trong. Hãy liên lạc
ngay với ngân hàng hoặc công ty phát hành thẻ để được trợ giúp trong những trường
hợp khẩn cấp. Sau khi hoàn tất giao dịch, nhớ lấy lại thẻ và hóa đơn của bạn. Khơng vứt hóa đơn vào thùng rác cạnh ATM vì trong hóa đơn có ghi các thơng tin thẻ.
Nếu một người nào đó làm bạn mất tập trung tại máy ATM, hãy hoàn tất việc bạn đang làm và lấy thẻ của bạn trước khi nói chuyện với họ. Khơng nên nhận các sự “giúp đỡ” của người lạ khi thực hiện các giao dịch với ATM.
Thông báo ngay cho Ngân hàng khi phát hiện ATM bị phá hoại. Không thực hiện các giao dịch rút tiền khi thấy ATM đã bị phá hoại.