a/ Đầu tư công nghệ cho hệ thống thẻ:
Công nghệ thẻ thông minh là xu hướng phát triển rất gần của hệ thống thanh toán thẻ ngân hàng. Những năm gần đây, Agribank đã không ngừng nghiên cứu, đầu tư công nghệ hiện đại cho hệ thống thẻ. Tuy nhiên, công nghệ bảo mật thông tin còn yếu, chưa có nhiều công cụ hữu hiệu trong việc phát hiện, cảnh báo và xử lý rủi ro. Hệ thống cơ sở hạ tầng bảo mật thông tin thẻ còn yếu và thiếu tính đồng bộ. Các ngân hàng chưa có giải pháp hữu hiệu và hệ thống để chia sẻ thông tin về rủi ro thẻ, cảnh báo những ĐVCNT và chủ thẻ nghi ngờ, ĐVCNT và chủ thẻ giả mạo, chưa có tiêu chuẩn về nền tảng công nghệ thông tin đối với hệ thống quản lý rủi ro hoạt động thẻ của các ngân hàng khi tham gia vào hệ thống thanh toán thẻ. Theo Tiểu ban Quản lý rủi ro Hội thẻ Ngân hàng, năm 2019 các ngân hàng đà phải đối mặt với làn sóng ATM skimming quy mô lớn, vì vậy các ngân hàng cần đưa ra các giải pháp kiểm soát hiệu quả rùi ro ATM skimming. Ngoài ra, hiện nay nhiều loại hình thanh toán mới bắt đầu hình thành và phát triển do đó các ngân hàng cũng cần có biện pháp đế chủ động kiếm soát trong tương lai. Trong thời gian tới, Agribank cần tăng cường đầu tư, ứng dụng công nghệ hiện đại; trang bị đồng bộ hệ thống máy móc, thiết bị chấp nhận thẻ hiện đại; triển khai các thiết bị anti-
skimming, tuân thủ quy chuẩn bảo mật dữ liệu thẻ, thiết bị đầu cuối đảm bảo phòng chống skimming; tích cực chia sẻ thông tin để hạn chế giảm thiều rủi ro không chỉ về ATM skimming mà còn các kênh thanh toán thẻ khác; triền khai hệ thống nhận
diện và cảnh báo; hệ thông tra soát; kịp thời báo cáo và có biện pháp xử lý, khăc phục khi có sự cố xảy ra; tăng cường tính bảo mật của hệ thống thẻ. Việc nâng cấp công nghệ thẻ đòi hỏi phải có sự chuyển đối đồng bộ các thiết bị chấp nhận thẻ
(ATM, POS), cũng như hệ thống chuyển mạch nội bộ của từng ngân hàng và của các công ty chuyển mạch để thực hiện việc kết nối các ngân hàng với nhau. Vì vậy, các ngân hàng sẽ phải nâng cấp cả hệ thống công nghệ liên quan tới hoạt động thẻ. Agribank cần đề ra lộ trình đến năm 2021 phải chuyển toàn bộ thẻ từ sang thẻ chip đối với thẻ nội địa theo yêu cầu cùa ngân hàng nhà nước nhằm hạn chế rủi ro cho ngân hàng và khách hàng. Hiện nay trên thế giới các ngân hàng đã sử dụng thẻ chip thay thế cho thẻ từ. Hiện tại để phục vụ cho việc thanh toán trên thẻ chip, ngoài chip mã hoá thông tin vẫn sừ dụng băng từ để mã hoá đảm bảo thẻ có thế thanh toán được cả trên các máy chấp nhận thanh toán thẻ chip và thẻ từ. Trước tình trạng các thiết bị ăn cắp thông tin được mã hoá trên thẻ tù' xuất hiện ngày càng nhiều thì việc
sử dụng thẻ chip thay thế sẽ góp phần hạn chế rùi ro cho ngân hàng trước tình trạng thẻ giả. Ngoài ra thẻ chip còn có khả năng lưu trữ được nhiều thông tin hơn về chủ thẻ và có thể cập nhật được các thông tin mới hoặc các thông tin thay đổi mà không cần in lại thẻ. Các thông tin về giao dịch thẻ, hạn mức tín dụng của thẻ cũng như tình trạng của thẻ được cập nhật và lưu trữ trong chip đảm bảo cho việc thanh toán ngay cả trong trường hợp đường truyền bị lỗi, không thực hiện việc liên lạc với ngân hàng phát hành, hạn chế rủi ro cấp phép qua hệ thống dự phòng cùa TCTQT. Agribank nên đẩy nhanh tiến độ triển khai phát hành và thanh toán thẻ không tiếp xúc. Đây là phương thức thanh toán thẻ thế hệ mới và đảm bảo an toàn. Ngoài ra, Agribank nên tiến hành cải tiến các loại thẻ theo hướng vừa dễ nhận diện, vừa thuận tiện cho hoạt động quản lý, vừa hạn chế rủi ro.
b/ Trang bị hệ thống dự phòng cho hoạt động thẻ:
Thẻ ngân hàng ra đời trên cơ sở ứng dụng tiến bộ khoa học công nghệ trong lĩnh vực ngân hàng. Hệ thống công nghệ, máy móc là nền tảng cho hoạt động thẻ, quyết định đến sự vận hành thông suốt, liên tục của hoạt động phát hành. Bất kỳ một sự cố nào của hệ thống dẫn đến sự ngưng trệ, tính chính xác của giao dịch trong
quá trình thanh toán sẽ gây tôn that cho ngân hàng. Tuy nhiên dù một hệ thông có vận hành tốt đến đâu cũng không thể đảm bảo không có sự cố, không có hỏng hóc, trong quá trình sử dụng không cần bảo dưỡng, thay thế, sửa chữa. Bên cạnh đó, các máy chủ, các thiết bị cần thiết phục vụ cho hoạt động thẻ chưa sản xuất được trong nước mà phải nhập khẩu từ nước ngoài. Nếu như đến khi có sự cố mới bắt đầu mua và nhập khẩu máy thay thế thì sẽ không đảm bảo hệ thống vận hành liên tục, hoạt động thanh toán sẽ bị ngừng trệ, giảm uy tín và gây tổn thất cho ngân hàng. Chính vì vậy, Agribank cần chuẩn bị một hệ thống máy móc, thiết bị dự phòng cho hoạt động thẻ, sẵn sàng khi có sự cố xảy ra.
c/ Đánh giá rủi ro từ các nhà cung cấp (hoặc hên thứ 3):
Các dịch vụ trên nền tảng công nghệ thông tin ngày càng đa năng, hiện đại, xu hướng ngân hàng không trực tiếp vận hành một số khâu của hệ thống. Như vậy một số nhân viên của nhà cung cấp được quyền truy cập hệ thống công nghệ thông tin và dữ liệu ngân hàng. Do vậy, ngân hàng phải có các biện pháp bảo mật đối với đối tác. Những vấn đề buộc Agribank cần thực hiện là:
- Nắm rõ quyền và trách nhiệm của bên thứ 3 (nhà cung cấp) có quyền truy cập dữ liệu ngân hàng.
- Đảm bảo rằng bên thứ 3 có các biện pháp bảo mật phù hợp để bảo vệ hệ thống và dữ liệu ngân hàng.
- Thường xuyên giám sát để đảm bảo tuân thủ các biện pháp bảo mật.
- Trong họp đồng phải thể hiện rõ các biện pháp bảo vệ và nghĩa vụ liên quan.