3.2.1.1. Giải pháp đối với nghiệp vụ phát hành thẻ
Phát hành thẻ là nghiệp vụ đầu tiên trong chuỗi các hoạt động của thẻ, rủi ro tại đây không nhỏ và bắt đầu gây ra các rủi ro khác tiếp theo. Để hạn chế rủi ro này cần có biện pháp thích hợp.
* về qui trình phát hành thẻ
- Đối với thẻ tín dụng quốc tế cần đánh giá đúng thông tin, năng lực tài chính của chủ thẻ. Thẩm định kỹ hồ sơ khách hàng theo đúng điều kiện, đối tuợng và hạn mức qui định đối với chủ thẻ. Kiểm tra và xác minh các thông tin trong hồ sơ phát hành thẻ một cách cận thận, kỹ luống, luu ý những thông b áo thay đổi của chủ thẻ, đặc biệt là thay đổi về địa chỉ.
- Theo dõi chặt chẽ qui trình mở thẻ, cần thực hiện qui định về kiểm soát
nghiêm ngặt. Theo đó, mỗi cán bộ, nhân viên chỉ đuợc giao làm một công đoạn, không ai đuợc phép nắm trọn mọi việc từ đầu đến cuối. Thuờng xuyên thay đổi nhân viên tại các vị trí dễ gây ra rủiro nhu cấp số pin, quản lý hồ sơ.
- Đảm bảo tuân thủ chặt chẽ qui trình giao nhận thẻ với khách hàng.Thẻ và pin phải gửi riêng b iệt và b ằng thu đảm bảo. Đối chiếu và kiểm tra chữ kýcủachủ thẻ trên "Phiếu nhận thẻ" nếu gửi qua đuờng buu điện. Kiểm tra kỹ chữ ký của chủ thẻ trên "Phiếu nhận thẻ" truớc khi kích hoạt thẻ.
- Huớng dẫn khách hàng đầy đủ các qui định, qui trình sử dụng và b ảo quản thẻ, bảo mật số pin, thuờng xuyên chăm sóc khách hàng qua việc sử d ng và thanh toán
thẻ, xử lý kịp thời khi mất thẻ, khi lộ số pin hoặc khi có sự cố.
- Kịp thời nắm bắt thông tin về gian lận thẻ, thường xuyên rà soát các báo cáo rủi ro từ tổ chức thẻ quốc tế để phò ng ngừa các hình thức gian lận mới phát sinh.
* Bảo mật dữ liệu, thông tin thẻ
- Bảo mật là một trong những vấn đề quan trọng hàng đầu nhằm giảm thấp rủi ro. Do đó các nhân viên khi tuyển vào bộ phận thẻ phải là những người có đạo đức nghề nghiệp, phải được bổ sung thường xuyên kiến thức về tính trung thực.
- Các thông tin về hồ sơ phát hành thẻ, dữ liệu thẻ, số pin phải được quản lý chặt chẽ và b ảo mật. Kiểm soát thường xuyên, đột xuất các hồ sơ thẻ, thông tin thẻ, dữ liệu thẻ để đảm bảo không b ị kẻ gian lợi dụng.
- Phải đầu tư, trang trị đầy đủ các trang thiết bị hiện đại và các phần mềm ứng dụng cần thiết, thích hợp trong việc quản lý dữ liệu và thông tin thẻ.
* Bảo vệ chủ thẻ trong các giao dịch qua Internet
Một trong những rủi ro lớn nhất trong sử dụng thẻ thanh toán là thực hiện giao dịch qua Internet, gian lận trên Internet ngày càng phổ biến, một phần vì các loại thẻ là phương thức thanh toán chủ yếu cho các giao dịch trên mạng, một phần vì đặc tính riêng có của môi trường giao dịch mới này.
Để bảo vệ quyền lợi cho chủ thẻ và đồng thời giúp họ tận dụng những dịch vụ hấp dẫn trên Internet, các tổ chức thể trên thế giới đã tìm ra giải pháp, số thẻ sử dụng một lần hoặc thẻ ảo.
Mã số dùng để giao dịch một lần được cấp cho chủ thẻ tín dụng mỗi khi cần mua hàng trực tuyến, đây là một số ngẫu nhiên liên kết với tài khoản thẻ, những con số này chỉ tồn tại trong một thời gian ngắn và không làm lộ bất cứ thông tin nào. Những con số tạm thời này chỉ có thể dùng cho những giao dịch đơn lẻ, kẻ trộm không thể dùng chúng sau khi chủ thẻ thực hiện giao dịch.
Với mô hình thẻ ảo, chủ thẻ được cấp một số thẻ dành riêng cho các giao dịch qua Internet. Mỗi khi cần mua hàng trên mạng chủ thẻ sẽ chuyển một số tiền từ thẻ thật sang thẻ ảo và như vậy chủ thẻ chỉ chịu rủi ro trong một thời gian ngắn với một số tiền nhất định cho đến khi tiêu hết số tiền đó. Khi thẻ ảo hết tiền thì
việc lấy cắp số thẻ cũng hết giá trị.
3.2.1.2. Giải pháp đối với nghiệp vụ thanh toán thẻ
Khi đã là ngân hàng thanh toán thì rủi ro đến từ bên ngoài rất cao. Các rủi ro này luôn gia tăng, đa dạng và phức tạp. Thông thường rủi ro thanh toán xảy ra tại các thiết bị đầu cuối là máy ATM và các ĐVCNT. Đôi khi xảy ra tại các quầy giao dịch của chính ngân hàng. Hạn chế rủi ro cần được thực hiện trong từng địa điểm và giai đoạn cụ thể.
* Đối với ngân hàng thanh toán:
- Ngay khi thẻ đã được kích hoạt, Ngân hàng phải theo dõi thường xuyên các giao dịch, nếu có bất cứ dấu hiệu khác lạ nào phải can thiệp ngay lập tức. Chú ý việc chi tiêu và thanh toán nợ đối với các chủ thẻ thường xuyên chậm thanh toán và chi tiêu vượt hạn mức tín dụng.
- Tuyệt đối tuân thủ các qui định, qui trình trong thanh toán thẻ. Đảm bảo 100% thẻ của khách hàng trước khi ra khỏi quầy đều được đăng ký dịch vị b ảo vệ 3D Secure.
- Đối với các ĐVCNT/ĐƯTM, trước khi ký hợp đồng Ngân hàng cần đánh giá và thẩm định cẩn thận, phải đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô kinh doanh, sản phẩm dịch vụ cung cấp, doanh thu và Ngân hàng phải cử người đến làm việc trực tiếp để xác thực thông tin. Trong quá trình thực hiện hợp đồng, ngay sau khi ký kết hợp đồng tổ chức tập huấn, đào tạo và cung cấp tài liệu về qui trình chấp nhận thanh toán thẻ, các iện pháp ph ng ngừa gian lận tới ĐVCNT/ĐƯTM.
- Trang bị đầy đủ các phương tiện hiện đại, các thiết bị phát hiện hoặc ngăn chặn thẻ giả cho ĐVCNT/ĐƯTM như: Sử dụng thiết bị phát hiện thẻ giả (Magnifier), mặc dù các thế hệ thẻ giả mới có chất lượng khá cao, tuy nhiên đường viền siêu nhỏ trên logo của Visa sẽ rất khó làm giả, thiết bị này hỗ trợ ĐVCNT phát hiện ra thẻ giả.
- Phân công cán bộ chuyên trách kiểm tra và giám sát hoạt động của các ĐVCNT nhằm đảm bảo tuân thủ các qui định liên quan đến nghiệp vụ thanh toán
thẻ. Thực hiện kiểm tra định kỳ, đột xuất để hỗ trợ đơn vị chấp nhận thẻ đồng thời nếu phát hiện sai phạm hay có dấu hiệu bất thuờng sẽ có biện pháp xử lý kịp thời, thích hợp.
- Thuờng xuyên gửi các dữ liệu thông báo đặc biệt, danh sách các loại thẻ cấm luu hành, thẻ gia mạo cho các ĐVCNT/ĐƯTM một cách đầy đủ, kịp thời, chính xác.
- Thuờng xuyên hợp tác với các cơ quan truyền thông tuyên truyền rộng rãi đến các chủ thẻ để huớng dẫn, nâng cao nhận thức và thao tác sử dụng thẻ, vấn đề an toàn bảo mật thông tin thẻ để có ý thức cảnh giác nhằm tự b ảo vệ.
* Tại các ĐVCNT/ĐƯTM
Các ĐVCNT/ĐƯTM trực tiếp tham gia giao dịch và mang lại rủi ro trong việc thanh toán. Phần lớn các thẻ giả mạo đều thực hiện tại các ĐVCNT. Do vậy để phòng ngừa và hạn chế rủi ro các ĐVCNT/ĐƯTM nên nghiêm túc thực hiện các công việc sau:
- Các ĐVCNT/ĐƯTM nên cử nguời có đủ trình độ chuyên môn, ngoại ngữ đi tập huấn các khóa đào tạo nhu: qui trình thanh toán thẻ, cách phát hiện thẻ giả, cách hạn chế rủi ro thanh toán thẻ,...
- Các ĐVCNT/ĐƯTM phải thực hiện đúng qui trình chấp nhận thanh toán thẻ, các điều khoản đã ghi trong hợp đồng. Đối với các giao dịch đặc biệt tại khách sạn tuyệt đối từ chối các truờng hợp thanh toán hộ khi chủ thẻ không có mặt tại thời điểm check-in và check-out. Đối với giao dịch gửi hàng sau, các ĐVCNT phải thực hiện việc gửi hàng và cung cấp hàng hóa đúng theo hợp đồng đã thỏa thuận với khách hàng.
- Các ĐVCNT/ĐƯTM cần cập nhật thông tin rủi ro thẻ và nghiêm túc thực hiện báo cáo rủi ro trong hoạt động kinh doanh thẻ theo qui định.
- Các ĐVCNT/ĐƯTM cần áp dụng phuơng pháp phát hiện thẻ giả, gọi điện về trung tâm thẻ kiểm tra số BIN của ngân hàng phát hành khi nghi ngờ, kiểm tra chứng minh nhân dân, hộ chiếu của chủ thẻ để xác thực chủ thẻ. Chú ý hình trên giấy tờ tùy thân có thể giả b ằng cách dán thay thế, photo màu,.
giao dịch như: thực hiện việc mua hàng một cách kỳ lạ, không quan tâm đến giá cả hay kích cỡ, màu sắc của món hàng, rút thẻ tín dụng ra từ túi áo hay túi quần thay vì
từ trong ví nghiêm chỉnh, tỏ ra vội vã và có một khách đang đợi bên ngoài, yêu cầu thử hết thẻ này đến thẻ khác khi việc chuẩn chi giao dịch không thực hiện được, có biểu hiện lo lắng hoặc tỏ vẻ khó chịu, không bình thường, thúc giục nhân viên thâu ngân thực hiện nhanh giao dịch vào thời điểm cuối giờ giao dịch, mua một món hàng lớn nhưng yêu cầu để họ tự kiêng vác thay vì để cho đại lý giao hàng tận nơi.
3.2.1.3. Giải pháp quản lý, bảo vệ tại các máy ATM
Tại các máy ATM là nơi thuận tiện cho bọn gian lận hoạt động, tại đây thiếu sự kiểm soát thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ thực hiện giao dịch. Cơ hội hoạt động gian lận tại đây rất cao.
* Giải pháp chống gian lận lấy trộm pin
Pin là mật mã quan trọng nhất mà chỉ có chủ thẻ biết được, đây cũng là điều kiện bắt buộc khi rút tiền hoặc thực hiện thanh toán dịch vụ, hàng hóa bằng thẻ. Nếu không có mã số pin thì mọi giao dịch về thẻ sẽ không thực hiện được. Do vậy đây là mục tiêu hàng đầu mà bọn gian lận thẻ tấn công. Bên cạnh đó pin cũng được qui định và bảo quản một cách chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy trong thực tế vẫn bị trộm pin. Để số pin được báo mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:
- Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ có hình dáng đặc biệt, kết hợp với đèn nhấp nháy khi có thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra trong quá trình giao dịch.
- Trang bị công nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi trang bị công nghệ này, các máy ATM sẽ báo về trung tâm khi có bất kỳ thiết bị lạ nào được gắn vào, thông thường là các camera quay cận cảnh khách hàng nhập pin. Từ đó trung tâm sẽ có cách xử lý kịp thời và thích hợp.
- Giám sát và Camera: Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ trong khi giao dịch có thể biết được kẻ gian có đang theo dõi mình hay không, Tất cả các thiết b ị giám sát và Camera phải luôn được đảm b ảo hoạt động ổn
định, được sửa chữa, thay thế kịp thời khi b ị hỏng.
* Giải pháp chống câu trộm thẻ và bẫy tiền
Đây là các giải pháp chỉ thực hiện được khi có sự tương ứng của các thiết bị liên quan và đòi hỏi tốn kém chi phí. Vậy các giải pháp này gợi ý chuẩn bị cho quá trình chuyển đổi từ thẻ từ sang thẻ chip và khi nâng cấp các máy ATM.
- Lắp đặt các cảm ứng thông minh và cơ cấu khóa kép, cửa sập an toàn. Các thiết bị này sẽ hỗ trợ chống lại bọn gian lận tinh vi. Khi có sự cố hoặc có các giao dịch bất thường, hay các giao dịch không được cấp phép, cửa tiếp nhận thẻ sẽ tự động đóng lại.
- Lắp đặt hệ thống khóa kép cho bộ phận chi trả: Để tránh hình thức b ẫy tiền, khi tiền được nước vào, máy ATM sẽ tự động khóa cửa chi tiền qua nhiều lần, tiền máy ATM nuốt vào sẽ được để ở một ngăn riêng.
* Giải pháp chống tấn công bằng bạo lực
Bọn tội phạm ngày càng gan dạ hơn, ở nước ngoài có nhiều trường hợp dùng xe cơ giới bẫy máy ATM lên và mang đi nơi khác phá két sắt trong máy để lấy tiền. Ở Việt Nam đã có trường hợp khống chế khách hàng trực tiếp tại máy ATM để lấy tiền, dùng súng bắn vào ATM hoặc dùng gậy đập vào máy ATM h ng trộm tiền. Để hạn chế, chống lại rủi ro này có thể áp dụng các giải pháp sau:
- Bảo vệ tiền mặt: Chọn loại két sắt tăng cường ngăn cản các hình thức tấn công mới, hay sử dụng giải pháp giám sát hệ thống chuông báo và hệ thống mạng. Khi có sự cố các két sắt sẽ khóa lại bằng hệ thống khóa dự phòng b ên trong, đồng thời chuông báo động kêu lên và thông báo về trung tâm.
- Lắp đặt hệ thống định vị toàn cầu cho máy: Khi máy bị di chuyển khỏi chỗ lắp đặt thì vị trí di chuyển sẽ được định vị và thông báo về trung tâm.
3.2.1.4. Giải pháp chống tấn công an ninh phần mềm
An ninh phần mềm là yếu tố quan trọng trong công nghệ thông tin thẻ, hệ thống an toàn cần phải tăng cường các vấn đề về duy trì hệ thống ảo mật mạng, chống lại các tội phạm xâm nhập mạng và virus tấn công. Ngân hàng cần thực hiện nghiêm ngặt các qui định đặt ra về bảo mật.
* Quản lý dữ liệu
- Dữ liệu phải được quản lý b ởi những người có thẩm quyền với sự giám sát chặt chẽ của các bộ phận an ninh nội bộ, việc sao chép, lưu trữ thông tin phải được người có thẩm quyền phê duyệt.
- Cần kiểm soát và quản lý việc truy cập vào hệ thống, hạn chế các đặc quyền truy cập. Mỗi bộ phận, chức năng đều phải được phân định rõ ràng, qui định về mật khẩu. Bàn giao khi chuyển đổi công tác phải được thực hiện đúng qui định.
* Phần mềm ứng dụng
- Thường xuyên phát triển các phần mềm để ngăn chặn đột nhập và phòng chống phá hoại của hacker mạng. Khóa các cổng truy cập từ b ên ngoài, mã hóa các cổng giao tiếp USB, mã hóa các đường truyền qua mạng.
- Thường xuyên nâng cấp hệ thống điều hành để đáp ứng yêu cầu hiện đại hóa ngân hàng. Cài bản báo lỗi hệ thống điều hành và cập nhật các phần mềm ứng dụng.
3.2.1.5. Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ
Cán bộ thẻ là những người thường xuyên và trực tiếp tiếp xúc hàng ngày với khách hàng, với toàn bộ hoạt động kinh doanh thẻ của ngân hàng. Kiến thức chuyên môn về thẻ ngân hàng và ý thức của đội ngũ cán bộ thẻ có vai trò quan trọng trong việc phát hiện và ngăn ngừa các hành vi gian lận trong hoạt động thẻ. Trung tâm thẻ phải làm đầu nối tổ chức các buổi tập huấn nghiệp v , trao đổi kinh nghiệm nghiệp v cho toàn bộ cán bộ thẻ trong hệ thống trong hoạt động kinh doanh thẻ nói chung và hoạt động phòng chống rủi ro
thẻ nói riêng. Bên cạnh đó thường xuyên cử cán bộ tham gia các khóa học về giả mạo thẻ do các TCTQT tổ chức cho các ngân hàng thành viên để cập nhật được các thông tin mới về tình hình giả mạo, các phương thức giả mạo mới và các biện pháp phòng tránh. Các cán bộ sau khi tham dự các khóa học nước ngoài về có trách nhiệm viết báo cáo và trình bày những kiến thức thu được từ khóa học cho các đồng nghiệp trong phòng.
3.2.1.6. Giải pháp chống gian lận từ nội bộ ngân hàng
Thường thì người ta hay đề phòng kẻ gian b ên ngoài, ít khi ngờ tới những người thân ngay xung quanh mình. Thoái hóa đạo đức của một số nhân viên ngân hàng là vô cùng nguy hiểm, chính vì vậy đạo đức nghề nghiệp của cán bộ là mối
quan tâm hàng đầu của các nhà lãnh đạo.