Các loại rủi ro thẻ

Một phần của tài liệu 1355 quản lý rủi ro đối với thẻ thông tin dữ liệu tại NH nông nghiệp và phát triển nông thôn VN luận văn thạc sỹ (FILE WORD) (Trang 29)

1.2. RỦI RO THẺ VÀ QUẢNLÝ RỦI RO ĐỐI VỚI THẺ THÔNG TIN

1.2.2. Các loại rủi ro thẻ

1.2.2.1. Đứng trên quan điểm của các nhà phân tích ngân hàng, điển hình là Hội đồng Basel (Hội đồng giám sát ngân hàng các nước G10)

Rủi ro trong dịch vụ thẻ được chia thành 4 loại:

- Rủi ro thị trường: là những rủi ro xảy ra khi giá cả trên thị trường thay đổi như thay đổi biến động tỷ giá, lãi suất, ...Điều này sẽ ảnh hưởng đến hoạt động kinh doanh thẻ.

- Rủi ro tín dụng: Là rủi ro xảy ra khi chủ thẻ khơng có khả năng trả nợ (đối với sản phẩm thẻ tín dụng hoặc thấu chi thẻ ghi nợ), đối với hình thức cấp hạn mức dựa trên việc đánh giá uy tín, thu nhập, khả năng trả nợ của khách hàng mà không cần bất kỳ tài sản đảm bảo nào.

- Rủi ro hoạt động: Đây là mảng rủi ro đặc thù và có tiềm năng lớn nhất của dịch vụ thẻ do nghiệp vụ thẻ diễn ra tương đối phức tạp, đòi hỏi nhiều đối tượng tham gia và liên quan đến cơng nghệ hiện đại, tinh vi, có tính tồn cầu. - Các rủi ro khác: Kinh doanh thẻ cũng chịu ảnh hưởng của rủi ro lãi suất (đối với thẻ tín dụng), rủi ro danh tiếng, rủi ro về tâm lý người tiêu dùng.

1.2.2.2. Đứng từ góc độ của các Tổ chức thẻ quốc tế

- Rủi ro trong dịch vụ thẻ bao gồm những loạisau:

- Rủi ro quốc gia: Bao gồm các yếu tố kinh tế, xã hội,chính trị và chất lượng hệ thống ngân hàng của nước sở tại.

- Rủi ro từ các NHTV: liên quan đến trình độ quảnlý, nănglựccủaNHTV. - Rủi ro từ các chương trình sản phẩm thẻ.

- Rủi ro thương hiệu: Liên quan đến hình ảnh của TCTQT mà các NHTV đang xây dựng.

- Các rủi ro khác: Gồm rủi ro hệ thống và hoạt động; rủi ro nguồn vốn; rủi ro hệ thống thanh toán và bù trừ; rủi ro hối đối.

1.2.2.3. Đứng trên góc độ của NHTM

a. Rủi ro thẻ thông tin dữ liệu

Rủi ro thẻ thông tin dữ liệu chủ yếu liên quan đến gian lận, giả mạo thẻ. Gian lận là hành vì lừa đảo nhằm thực hiện các giao dịch thanh toán thẻ bất hợp pháp gây tổn thất cho ngân hàng kinh doanh thẻ và các thành phần tham gia vào quá trình hoạt động thẻ ngân hàng. Gian lận có thể phát sinh mọi lúc, mọi nơi, trong hoạt động phát hành lẫn thanh toán thẻ và gây tổn thất cho khách hàng và ngân hàng.

- Thẻ giả: Do các tổ chức/cá nhân tạo ra dựa trên việc đánh cắp dữ liệu từ

thẻ thật và các thẻ thất lạc, gây ra tổn thất cho TCPHT (bên theo quy định sẽ phải chịu hoàn toàn trách nhiệm với mọi giao dịch thẻ mạng mã số của TCPHT). Đây cũng chính là loại rủi ro nguy hiểm nhất mà TCPHT phải đối mặt - nhất là khi ĐVCNT thông đồng với các bên thứ ba sao lưu thông tin trên băng từ của thẻ thật để từ đó tạo nên các thẻ giả. Các loại thẻ giả bao gồm thẻ dập nổi lại, thẻ mã hóa lại băng từ, thẻ sao chép thơng tin từ thẻ thật (skim)...

- Thẻ thất lạc: Nói đến những thẻ bị mất cấp, thất lạc mà đã bị sử dụng

trước khi TCPHT nhận được yêu cầu khóa thẻ từ người dùng, từ đó đưa ra các biện pháp chấm dứt và thu hồi thẻ. Tương đồng với thẻ giả, đối tượng ăn cắp thẻ cũng có thể dựng nên một bản sao khác của thẻ để tiếp tục sử dụng. Rủi ro này bao gồm cả trường hợp người sử hữu thẻ cố tình rút tiền rồi sau đó mới báo mất thẻ.

- Thẻ của TCPHT không đến được chủ thẻ: Rủi ro này bao gồm việc thẻ

bị đánh cắp/sử dụng trong quá trình vận chuyển thẻ từ TCPHT đến người dùng. Do thời gian giữa lúc chủ thẻ nhận được thẻ đến lúc ngân hàng được thông báo về sự cố thường khá dài, dẫn đến sự khó khăn trong việc xác nhận đối tượng vi phạm/trục lợi.

- Lợi dụng tài khoản chủ thẻ (Account takeover): Khi TCPHT nhận

được yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt việc thay đổi địa chỉ. Nếu không xác nhận đầy đủ thông tin người dùng, việc TCPHT gửi thẻ đến địa chỉ mới theo yêu cầu mà không đến tay chủ thẻ thật hồn tồn có khả năng xảy ra.

- Chủ thẻ bị lừa đảo: cung cấp thông tin bảo mật cá nhân cho tội phạm thẻ

dẫn đến tổn thất về tài chính. Hiện nay xuất hiện ngày càng nhiều những vụ việc khách hàng bị mất tiền trong tài khoản do truy cập những đường dẫn giả mạo các dịch vụ chuyển tiền, nhận tiền từ nước, tài khoản xã hội giả mạo; các đối tượng tội phạm giả mạo cán bộ ngân hàng, cơ quan điều tra; lừa đảo cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp thông tin; ... và nhiều nhiều những hình thức ngày càng tinh vi gây tổn thất cho chủ thẻ và hoang mang cộng đồng.

b. Rủi ro về mơi trường chính trị, kinh tế, xã hội:

Sự phát triển của hoạt động thẻ cũng giống như các hoạt động kinh tế khác phụ thuộc chủ yếu vào sự phát triển của nền kinh tế. Bởi phát triển kinh tế gắn liền mới tiền tệ ổn định và thu nhập của dân cư tăng lên.. .Tuy nhiên tốc độ phát triển của nền kinh tế, đặc điểm nền kinh tế đem lại những rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ. Chu kỳ suy thối của nền kinh tế, tình trạng bất ổn, biến động về lạm phát, ngân sách, giá cả cũng là những nhân tố ảnh hưởng không nhỏ đến hoạt động kinh doanh của ngân hàng nói chung và dịch vụ thẻ nói riêng.

Mơi trường chính trị ổn định , an tồn cũng là điều kiện thuận lợi để phát triển dịch vụ tài chính ngân hàng nói chung và hoạt động thẻ nói riêng. Ngược lại, sự bất ổn về chính trị trong nước sẽ đe dọa đến ngành du lịch và đầu tư trong và ngồi nước, từ đó ảnh hưởng đến việc kinh doanh các loại thẻ quốc tế.

Ngồi ra, tâm lý, thói quen của người tiêu dung cũng là một thách thức lớn, tiềm ẩn những rủi ro cho dịch vụ thẻ. Ở Việt Nam, thói quen sử dụng tiền mặt của người tiêu dùng và thói quen chỉ chấp nhận thanh tốn bằng tiền mặt của các đơn vị kinh doanh dẫn đến khó khăn trong kinh doanh thẻ. Đơi khi có những chiến lược kinh doanh thẻ đi đến phá sản do khơng tìm được người tiêu dùng cũng như khó khăn trong việc lập ra hệ thống các điểm bán hàng chấp nhận các loại thẻ này.

c. Rủi ro về môi trường pháp lý:

Các yếu tố pháp lý có tác động đến hoạt động kinh doanh bao gồm: hệ thống pháp luật, hệ thống các biện pháp bảo đảm cho pháp luật được thực thi và sự chấp hành pháp luật của các chủ thể tham gia hoạt động kinh doanh, các ngành có liên quan. Hoạt động kinh doanh ln chịu tác động của 3 yếu tố trên. Các yếu tố này có quan hệ đan xen và tác động đến các hoạt động kinh doanh một cách tổng thể. Môi trường pháp lý thiếu đồng bộ, không ổn định sẽ gây khó khăn cho cơng tác quản lý rủi ro, đồng thời tạo điều kiện cho tôi phạm thẻ hoành hành, gây thiệt hại cho các bên liên quan đến thẻ.

d. Rủi ro tín dụng:

Là rủi ro liên quan đến việc khơng có khả năng trả nợ của những khách hàng (đối với thẻ tín dụng hoặc thấu chi thẻ), đối với hình thức cấp hạn mức dựa trên việc đánh giá uy tín, thu nhập, khả năng trả nợ của khách hàng mà không cần bất kỳ tài sản đảm bảo nào. Đây là loại rủi ro cơ bản và thường xuyên xảy ra trong hoạt động kinh doanh của các NHTM dưới dạng: nợ q hạn, nợ khó địi, món vay thẻ tín dụng khơng thu hồi được,...

e. Rủi ro hoạt động:

Đây là loại rủi ro đặc thù và có tiềm năng lớn nhất của dịch vụ thẻ. Nghiệp vụ thẻ diễn ra tương đối phức tạp, có nhiều chủ thể tham gia và liên quan đến cơng nghệ hiện đại, có tính tồn cầu. Rủi ro hoạt động bao gồm:

- Rủi ro do cán bộ nhân viên ngân hàng:

+ Thực hiện các nghiệp vụ vượt quá thẩm quyền cho phép, không đúng chức năng nhiệm vụ được giao hoặc lợi dụng quyền hạn của mình cố tình thực hiện các giao dịch gian lận thẻ nhằm chiếm đoạt tiền của ngân hàng, của khách hàng;

+ Năng lực trình độ nghiệp vụ khơng đáp ứng yêu cầu cơng việc dẫn đến thực hiện sai quy trình nghiệp vụ, gây sai sót, nhầm lẫn trong q trình xử lý gây thiệt hại cho ngân hàng;

+ Đã chuyển khỏi đơn vị, thay đổi nhiệm vụ công tác nhưng không bàn giao lại mã truy cập và mật khẩu truy cập hệ thống cho người kế nhiệm hoặc người có trách nhiệm.

+ Phát tán thông tin khách hàng, dữ liệu giao dịch thẻ cho các cá nhân, tổ chức tội phạm sử dụng thực hiện các giao dịch gian lận.

+ Cán bộ vi phạm quy định về bảo mật, an tồn thơng tin như cho mượn mã truy cập, để lộ mật khẩu, mã truy cập để người khác lợi dụng.

+ Cán bộ không được giao đúng quyền hạn, phạm vi làm việc được phép hoặc được phân công quyền hạn thực hiện nhiều khâu trong quy trình nghiệp vụ, khơng có kiểm tra chéo dẫn đến lợi dụng quyền hạn thực hiện các giao dịch gian lận.

+ Hướng dẫn khách hàng không đầy đủ, không rõ ràng và cụ thể các quy định, quy trình nghiệp vụ về sản phẩm, dịch vụ thanh tốn thẻ có liên quan dẫn tới việc khách hàng không tuân thủ những quy định của ngân hàng, gây ra rủi ro cho khách hàng, cho ngân hàng.

- Rủi ro do quy định, quy trình chưa phù hợp:

+ Quy định, quy trình chưa đúng với cơ chế, chính sách hiện hành.

+ Quy định, quy trình, hợp đồng, thỏa thuận và các văn bản khác có giá trị như hợp đồng, thỏa thuận có điểm, có điều khoản bất cập, chưa hồn

chỉnh, khơng chặt chẽ, khơng rõ ràng. tạo ra các kẽ hở cho khách hàng hoặc cán bộ ngân hàng lợi dụng hoặc từ chối thực hiện nghĩa vụ, trách nhiệm liên quan dẫn đến thiệt hại vật chất, uy tín cho ngân hàng.

+ Quy định, quy trình chưa phù hợp, rõ ràng dẫn đến khó khăn cho cán bộ nghiệp vụ hoặc làm giảm tốc độ xử lý cơng việc trong q trình thực hiện nghiệp vụ.

- Rủi ro từ hệ thống công nghệ thông tin:

+ Hệ thống công ngệ thông tin liên quan đến dịch vụ thẻ bao gồm: Hệ thống máy chủ, hệ thống thiết bị đầu cuối (ATM, CDM, máy thanh tốn thẻ EDC,.), đường truyền thơng, phần mềm xử lý thẻ khơng đồng bộ, khơng tương thích, khơng đáp ứng yêu cầu phát triển sản phẩm, dịch vụ thẻ, ảnh hưởng đến hoạt động kinh doanh thẻ;

+ Trục trặc, sự cố, hỏng hóc hoặc bị ngừng trệ làm gián đoạn hoạt động của hệ thống, ảnh hưởng đến chất lượng dịch vụ thẻ, giảm doanh số thanh toán và sử dụng thẻ.

+ Hệ thống không đáp ứng yêu cầu bảo mật, an ninh mạng theo đúng quy định, chuẩn mực của ngành dịch vụ thẻ, các tổ chức thẻ nội địa và quốc tế, của NHNN dẫn đến nguy cơ bị lộ thông tin hoặc bị đánh cắp thông tin gây thiệt hại tài chính và ảnh hưởng đến uy tín cho ngân hàng.

f. Rủi ro do bên thứ ba:

Bên thứ ba là các đối tác, các nhà cung cấp hợp tác với NHTM hoặc được NHTM thuê cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh thẻ. Đối với bên thứ ba này có khả năng xuất hiện những rủi ro như sau:

- Bên thứ ba đột ngột khơng thể tiếp tục cung cấp dịch vụ bảo trì, hỗ trợ,. theo hợp đồng đã ký kết với ngân hàng làm ảnh hưởng đến hệ thống, hoặc hệ thống ngừng hay khơng hoạt động bình thường.

- Đối tác cung cấp vật tư, thiết bị phục vụ cho hoạt động kinh doanh thẻ của ngân hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng,... dẫn đến việc gián đoạn hoạt động kinh doanh thẻ, ảnh hưởng đến chất lượng dịch vụ và uy tín của ngân hàng.

- Nhân viên của bên thứ ba do năng lực chuyên môn, đạo đức nghề nghiệp yếu kém, xử lý khắc phục sự cố kéo dài hoặc gây sai sót nhầm lẫn dẫn đến thiệt hại tài chính cho ngân hàng. Hoặc tiết lộ thông tin liên quan đến cơ sở dữ liệu, hệ thống, tài khoản khách hàng,. mà khơng có sự chấp thuận bằng văn bản của ngân hàng gây ra tổn thất cho ngân hàng.

- Bên thứ ba từ chối trách nhiệm khắc phục hậu quả sau khi xảy ra sự cố, sai sót phát sinh do lỗi của nhân viên hoặc bên thứ ba gây ra.

g. Rủi ro kỹ thuật:

Loại rủi ro này xảy ra khi hệ thống máy móc, trang thiết bị, trung tâm chuyển mạch, viễn thơng, ... khơng ổn định, có trục trặc, gây lỗi trong q trình xử lý thậm chí là ngừng hoạt động ảnh hưởng đến việc phát hành, sử dụng và thanh tốn thẻ. Càng ngày khối lượng giao dịch càng có chiều hướng tăng, đặc biệt là khối lượng giao dịch khổng lồ mỗi dịch lễ tết, dẫn đến sự quá tải cho TCCMT cũng như các NHTM. Vậy nên việc xử lý nghiệp vụ dựa trên sự hỗ trợ của hệ thống máy móc, cơng nghệ.là tất yếu.

Bên cạnh đó, việc bảo mật dữ liệu, bảo mật công nghệ thiếu sự chặt chẽ cũng tiềm ẩn rủi ro vô cùng nghiêm trọng.

h. Rủi ro từ phía khách hàng:

Chủ thẻ khơng thực hiện đúng quy định của ngân hàng về sử dụng và quản lý thẻ, số PIN như: trong quá trình sử dụng thẻ như cho người khác mượn thẻ, để lộ thông tin về thẻ, mã PIN, để mất cắp, thất lạc thẻ. dẫn đến nguy cơ bị lợi dụng.

chưa có ý thức cảnh giác với tội phạm thẻ, chưa tự bảo vệ thông tin thẻ. Khách hàng nên là lớp rào cản an ninh vững chắc trước khi trông chờ vào các hệ thống bảo mật bằng cách trang bị những kiến thức cơ bản cần thiết về bảo mật, tuyệt đối không tiết lộ thông tin cho cá nhân hay tổ chức không đáng tin. i. Các rủi ro khác

Ngoài những rủi ro kể trên, hoạt động thẻ cũng chịu ảnh hưởng của một số rủi ro khác như: rủi ro nguồn vốn, rủi ro hồi đoái (với thẻ quốc tế), rủi ro lãi suất (đối với thẻ tín dụng), rủi ro danh tiếng, rủi ro về tâm lý người tiêu dùng, rủi ro hệ thống thanh toán bù trừ, rủi ro do thiên tai,...

1.2.3. Các tiêu chí đo lường rủi ro thẻ thông tin dữ liệu.

1.2.3.1. Chỉ tiêu về số lượng thẻ tra soát, khiếu nại gian lận

Khi tài khoản khách hàng đã bị trừ tiền tài khoản mà không thừa nhận giao dịch, họ sẽ thực hiện giao dịch tra soát, khiếu nại với lý do giao dịch nghi ngờ bị gian lận, giả mạo. Trên cơ sở các giao dịch này, ngân hàng sẽ tiến hành rà sốt, khoanh vùng, kiểm tra lại hình ảnh camera nhằm xác định thiết bị chấp nhận thẻ và khoảng thời gian bị nghi ngờ bị gắn thiết bị sao chép thông tin dữ liệu để kịp thời đưa ra các biện pháp kịp thời hạn chế tổn thất.

1.2.3.2. Số lượng tài khoản phát hành thẻ bị lợi dụng

Những trường hợp giạn lận, giả mạo thẻ như: Khách hàng bị lợi dụng, nạp tiền điện thoại, lừa gạt chuyển khoản, mua thẻ trả trước, mua thẻ cào,. thông thường những thiệt hại về mặt tài chính này chủ thẻ sẽ phải chịu, còn ngân hàng hỗ trợ chủ thẻ trong việc thu thập chứng từ.

1.2.3.3. Số lượng thẻ đề nghị xứ lỷ rủi ro, tổn thất do gian lận, giả mạo

Đối với các giao dịch tra soát, khiếu nại nghi ngờ gian lận, giả mạo, khi có đầy đủ căn cứ, chứng từ (nhật ký giấy, biên bản kiểm quỹ, dữ liệu hình ảnh camera, v.v..) chứng minh thẻ bị gian lận, giả mạo sẽ được ngân hàng tiến hành xử lý rủi ro, tổn thất và hoàn trả lại tiền cho khách hàng. Đây chính là

Một phần của tài liệu 1355 quản lý rủi ro đối với thẻ thông tin dữ liệu tại NH nông nghiệp và phát triển nông thôn VN luận văn thạc sỹ (FILE WORD) (Trang 29)

(113 trang)