Hoạt động quản lý rủi ro

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển dịch vụ thẻ tại ngân hàng thương mại cổ phần á châu chi nhánh tùng thiện vương (Trang 26 - 31)

Các rủi ro trong hoạt động phát hành, sử dụng và thanh toán thẻ

Rủi ro trong các hoạt động của dịch vụ thẻ tại ngân hàng thƣơng mại là khả năng xảy ra các tổn thất về vật chất hoặc phi vật chất đối với ngân hàng, phát sinh trong cả hoạt động phát hành và hoạt động thanh toán thẻ. Ngân hàng có thể nhận thức đƣợc các rủi ro ngân hàng có thể gánh chịu nhƣng không thể triệt tiêu đƣợc các rủi ro vì nó xảy ra ngoài dự kiến và mong đợi của ngân hàng. Cách tốt nhất để các ngân hàng thƣơng mại đối mặt với rủi ro là nhận thức đúng đắn về các rủi ro ngân

hàng có thể gặp phải và đƣa ra các giải pháp nhằm phòng ngừa, hạn chế rủi ro xảy ra cũng nhƣ giảm thiểu các tổn thất khi rủi ro xảy ra.

Rủi ro trong phát hành thẻ

Đơn phát hành thẻ giả mạo: Ngân hàng có thể phát hành thẻ cho khách hàng

có đơn xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ. Thông tin không chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trƣớc nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ nhƣng không có đủ khả năng thanh toán hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.

Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các

thông tin có đƣợc từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Thẻ giả đƣợc sử dụng sẽ gây tổn thất cho NHPH vì theo quy định của các Tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trách nhiệm với mọi giao dịch thẻ mang mã số của ngân hàng phát hành (BIN). Do vậy trong trƣờng hợp kẻ gian sử dụng các thông tin có đƣợc từ các chứng từ giao dịch thẻ hoặc từ các thẻ đã bị mất cắp, thất lạc để tạo thẻ giả và sử dụng chúng thì NHPH sẽ gặp rủi ro. Đây là loại rủi ro lớn nhất và nguy hiểm nhất hiện nay, hành vi gian lận này sẽ rất khó phát hiện nếu ĐVCNT thông đồng với các tổ chức tội phạm lấy cắp thông tin trên băng từ của thẻ thật sử dụng tại ĐVCNT để tạo thẻ giả.

Thẻ giả bao gồm thẻ bị dập nổi lại, thẻ bị mã hóa lại băng từ, thẻ bị làm giả hoàn toàn trên cơ sở dữ liệu thẻ thật (skimming)…

+ Thẻ bị dập nổi lại: Là loại thẻ mà các thông tin trên thẻ đƣợc dập lại bằng

công nghệ đơn giản trên nền phôi thẻ bị mất cắp. Các thông tin an ninh trên thẻ giống nhƣ thẻ thật nhƣng có thể dễ dàng kiểm tra và phát hiện bằng mắt thƣờng. Có thể phát hiện thẻ giả khi đối chiếu thông tin in nổi ở mặt trƣớc thẻ với các thông tin in chìm trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc qua máy EDC.

+ Thẻ bị mã hóa lại băng từ: Là loại thẻ giả mà các thông tin trên băng từ bị

mã hóa lại trong khi vẫn giữ nguyên các thông tin dập nổi trên thẻ và thƣờng đƣợc sử dụng tại các ĐVCNT có trang bị máy EDC. Loại hình thẻ giả mạo này thƣờng có liên quan đến tội phạm có tổ chức vì yêu cầu sử dụng công nghệ hiện đại hơn.

Chúng có thể phát hiện đƣợc thẻ giả bằng cách so sánh dữ liệu trên băng từ khi đọc quá máy EDC với các thông tin dập nổi trên thẻ.

+ Thẻ trắng: Là loại thẻ mô phỏng đầy đủ chức năng một thẻ ghi nợ, thẻ tín

dụng, đƣợc sử dụng tại ĐVCNT cấu kết với tội phạm thẻ hoặc các điểm bán hàng tự động không đƣợc kiểm soát chặt chẽ. Do loại hình này thực hiện với sự kết cấu thông đồng chặt chẽ với ĐVCNT nên rất khó phát hiện. Thẻ cũng đã đƣợc mã hóa nhƣng không thể dập nổi các thông tin lên mặt trƣớc của thẻ nhƣ ngân hàng phát hành, số thẻ, ngày hiệu lực...

+ Thẻ bị làm giả hoàn toàn: Là sản phẩm thẻ giả tinh vi nhất, là hoạt động của

tội phạm thẻ có tổ chức. Thẻ rất hoàn chỉnh với băng từ đƣợc mã hóa dựa trên việc lấy cắp dữ liệu trên băng từ của thẻ thật và trên phôi thẻ có đầy đủ những yếu tố nhƣ thẻ thật. Thẻ giả chỉ bị phát hiện nếu thực hiện đầy đủ chính xác quy trình chấp nhận thẻ thanh toán.

Thẻ mất cắp, thất lạc: Rủi ro xảy xa khi thẻ bị mất cắp, thất lạc và bị sử dụng

trƣớc khi chủ thẻ thông báo cho ngân hàng phát hành để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả nhƣ trƣờng hợp thẻ giả. Đôi khi giả mạo có liên quan đến chủ thẻ, do chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.

Chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi: Là trƣờng hợp thẻ

bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ ngân hàng phát hành đến chủ thẻ. Việc xác định thẻ bị ăn cắp trên đƣờng mất nhiều thời gian do khoảng thời gian chủ thẻ nhận đƣợc thẻ và gửi xác nhận cho ngân hàng thƣờng kéo dài, đôi khi chủ thẻ khiếu nại là không nhận đƣợc thẻ thì ngân hàng mới phát hiện đƣợc.

Tài khoản của chủ thẻ bị lợi dụng (Account takeover): Rủi ro này phát sinh khi

ngân hàng phát hành nhận đƣợc những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên ngân hàng phát hành đã gửi thẻ về địa chỉ nhƣ yêu cầu mà không đến tay chủ thẻ thật nên tài khoản của chủ thẻ thật đã bị ngƣời khác lợi dụng sử dụng. (Nguyễn Văn Tiến 2010)

Rủi ro trong sử dụng và thanh toán thẻ

Đơn vị chấp nhận thẻ là giả mạo: ĐVCNT cố tình đăng ký các thông tin

khi không thu đƣợc những khoản đã tạm ứng cho những ĐVCNT này trong trƣờng hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.

Đơn vị chấp nhận thẻ thông đồng với tội phạm thẻ: Có hai hình thức thông

đồng của đơn vị chấp nhận thẻ:

+ CPP – Common Purchase Point: Là hiện tƣợng một đơn vị chấp nhận thẻ hoặc một địa điểm đƣợc xác định là lƣu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. Đơn vị chấp nhận thẻ có thể nhận thức hoặc không nhận thức đƣợc hành vi này.

+ POC – Point of Compromise: Đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả (thẻ bị sửa đổi, thẻ trắng, thẻ skimming…)

Nhân viên của ĐVCNT sửa đổi thông tin trên các hóa đơn thẻ hoặc in nhiều hóa đơn thanh toán của một thẻ. Trong trƣờng hợp này nhân viên khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh toán thẻ nhƣng chỉ giao một bộ cho chủ thẻ ký để hoàn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hoàn tất giao dịch và nộp các hóa đơn thanh toán còn lại để đòi tiền, chiếm đoạt tiền của ngân hàng. Ngoài ra nhân viên tại ĐVCNT cũng có thẻ sửa đổi hoá đơn giao dịch, ghi tăng giá trị giao dịch mà không đƣợc sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.

Đơn vị chấp nhận thẻ mất khả năng thanh toán: Đơn vị chấp nhận thẻ, điểm

ứng tiền mặt trong quá trình kinh doanh bị phá sản, cố tình bỏ trốn. Toàn bộ số tiền giao dịch do đơn vị chấp nhận thẻ thực hiện có khả năng sẽ bị ngân hàng phát hành truy hồi nếu thực hiện sai qui định hoặc cố tình không cung cấp hàng hóa dịch vụ theo thỏa thuận với chủ thẻ.

Gian lận đối với các giao dịch không cần xuất trình thẻ (Card-not-present):

Giao dịch không cần xuất trình thẻ chủ yếu là các giao dịch đƣợc thực hiện từ xa nhƣ qua Internet, đƣờng điện thoại, đặt hàng qua fax, bƣu điện. Khách hàng không cần có mặt tại địa điểm giao dịch hoặc sử dụng thẻ để quẹt vào thiết bị đọc thẻ mà chỉ cần số thẻ, ngày hiệu lực của thẻ để thực hiện các giao dịch mua hàng. Vì thế đối tƣợng gian lận có thể đánh cắp các thông tin từ thẻ thật, sau đó dùng để tiến hành mua bán qua các kênh mua bán đƣợc thực hiện từ xa. Chủ thẻ sẽ không thể phát hiện ra bị mất tiền cho đến khi xem sao kê giao dịch hàng tháng.

Loại hình giao dịch này có độ rủi ro rất cao, những đơn vị kinh doanh bán hàng chấp nhận thanh toán bằng thẻ không thể kiểm tra các đặc điểm lý tính của thẻ để biết đƣợc liệu đó có phải là thẻ thật hay không, chủ thẻ có hợp pháp hay không vì việc thực hiện giao dịch không yêu cầu chữ ký hay mã số cá nhân bí mật (PIN). Các NHPH cũng không thể đảm bảo rằng những thông tin đƣợc cung cấp trong khi giao dịch không dùng thẻ có phải là do chủ thẻ hợp pháp không. (Nguyễn Văn Tiến 2010)

Quản lý rủi ro trong hoạt động phát hành, sử dụng và thanh toán thẻ

Hoạt động phát hành và thanh toán thẻ của ngân hàng phải đối mặt với nhiều loại rủi ro khác nhau: thẻ giả, đánh cắp thông tin khách hàng, giao dịch giả mạo… Những rủi ro đó ảnh hƣởng trực tiếp đến lợi nhuận, uy tín của ngân hàng phát hành thẻ và gây rắc rối cho chủ thẻ. Chính vì vậy, ngân hàng cần có sự quan tâm đặc biệt đến hoạt động quản lý rủi ro. Bộ phận quản lý rủi ro đƣợc coi là bộ phận xƣơng sống trong hoạt động thẻ, bao gồm các chức năng sau:

+ Ngăn ngừa và điều tra các hành vi sử dụng thẻ giả mạo

+ Quản lý danh mục các tài khoản liên quan tới những thẻ đã đƣợc thông báo mất cắp, thất lạc.

+ Xây dựng kế hoạch theo dõi việc bảo mật phôi thẻ, thẻ đã in, thẻ hỏng, thẻ bị thu hồi.

+ Cập nhật thông tin trên các Danh sách thẻ bị mất cắp, thất lạc của Tổ chức thẻ quốc tế.

+ Hợp tác với cơ quan có thẩm quyền liên quan trong việc điều tra, xử lý các hành vi vi phạm hợp đồng, giả mạo.

+ Tổ chức tập huấn cho nhân viên ĐVCNT và chủ thẻ về các biện pháp phòng ngừa giả mạo.

Kinh doanh ngân hàng càng phát triển thì lĩnh vực quản lý rủi ro càng đƣợc đầu tƣ nhiều hơn. Các chuyên gia trong lĩnh vực này thƣờng là những ngƣời có kinh nghiệm và thực sự am hiểu về thẻ và công nghệ vì chỉ có vậy họ mới có thể ngăn ngừa, dự đoán và phát triển các hành vi giả mạo trong lĩnh vực thẻ một cách hiệu quả. (Nguyễn Văn Tiến, 2010).

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển dịch vụ thẻ tại ngân hàng thương mại cổ phần á châu chi nhánh tùng thiện vương (Trang 26 - 31)

Tải bản đầy đủ (PDF)

(88 trang)