thương Việt Nam - Chi nhánh Sở giao dịch
2.2.2.1. Quy trình phát hành thẻ tại Vietcombank Sở giao dịch
Quy trình phát hành thẻ tại Vietcombank Sở giao dịch được tiến hành qua 4 giai đoạn:
Hình 2.2: Quy trình phát hành thẻ tại Vietcombank Sở giao dịch
Nguồn: Văn bản về Quy chế thanh toán thẻ tại Vietcombank
Quy trình phát hành thẻ đã có những đổi mới theo sự phát triển của công nghệ lõi của ngân hàng, và được thúc đẩy mạnh hơn trong giai đoạn dịch Covid 19. Cụ thẻ, quy trình phát hành thẻ tại Vietcombank Sở giao dịch mặc dù vẫn trải qua 4 bước như giai đoạn trước, nhưng đã thay đổi để phù hợp với hoàn cảnh trong đại dịch Covid 19. Thực tế, nhằm hạn chế việc tiếp xúc giữa khách hàng và giao dịch viên của ngân hàng, Chi nhánh đã áp dụng công nghệ vào bước 1 và bước 4, cho phép. Chi tiết hơn, ở bước 1, cho phép khách hàng gửi thông tin yêu cầu mở thẻ đến Vietcombank Sở giao dịch thông qua phần mềm Vietcombank Digibank. Ở bước 4, cho phép khách hàng đăng ký giao thẻ tận nhà thông qua các phương thức chuyển phát nhanh.
Tổng số Sử dụng phần mềm
Thẻ ghi nợ nội địa 37.301 8.361
Thẻ ghi nợ quốc tế 8.245 34
Thẻ tín dụng quốc tế 3.151 15
Tổng số 48.697 8.410
Nguồn: Diễn giải BCHĐKD Vietcombank SGD năm 2020
Trong năm 2020, trong tổng số 48.697 thẻ mới phát hành thì có 8.410 thẻ phát hành thông qua hình thức mới, chiếm tỷ lệ 17,27%. Đây chưa phải con số lớn, nhưng là kết quả khá ấn tượng do những thay đổi này mới chỉ bắt đầu từ năm 2020. Tuy nhiên, số thẻ phát hành thông qua phần mềm chủ yếu là thẻ ghi nợ nội địa, chiếm khoảng 99,42%, còn lại số lượng thẻ ghi nợ quốc tế và thẻ tín dụng quốc tế chiếm tỷ lệ rất ít. Điều đó được giải thích do 2 nguyên nhân: thứ nhất, đứng từ phía ngân hàng thì yêu cầu với ghi nợ nội địa ít chặt chẽ hơn so với thẻ ghi nợ quốc tế và thẻ tín dụng quốc tế, nên việc đăng ký các thao tác trên phần mềm dễ dàng hơn. Thứ hai, đối với khách hàng, việc mở thẻ ghi nợ nội địa là thiết thực, nhu cầu sử dụng nhiều hơn các loại thẻ khác. Dẫn đến số lượng mở thẻ ghi nợ nội địa nhiều hơn.
Chủ thẻ Vietcombank Sở giao dịch Trung tâm thẻ (1) ) (2) (3) (4)
2.2.2.2. Thực trạng hoạt động phát hành thẻ của Vietcombank Sở giao dịch
Vietcombank luôn tập trung phát triển sản phẩm, dịch vụ phù hợp cho mọi đối tượng khách hàng. Các sản phẩm của Vietcombank đề đem lại sự tiện lợi, phục vụ tốt cho nhu cầu của đối tượng khách hàng.
Tính đến năm 2020, Vietcombank Sở giao dịch đã có 703.397 thẻ ghi nợ nội địa, 76.950 thẻ ghi nợ quốc tế và 56.150 thẻ tín dụng quốc tế và liên kết với hệ thống máy ATM, máy POS trên phạm vi cả nước.
2018 2019 2020
Thẻ ghi nợ nội địa 76,32% 77,38% 76,60%
Thẻ ghi nợ quốc tế 17,22% 16,13% 16,93%
Thẻ tín dụng quốc tế 6,46% 6,50% 6,47%
Nguồn: Báo cáo HĐKD Vietcombank SGD từ 2018- 2020
Trong giai đoạn 2018 - 2020, số lượng thẻ phát hành mới của Vietcombank Sở giao dịch tăng trưởng ở mức ổn định, ở cả 3 loại thẻ. Trong đó, chiếm tỷ trọng lớn nhất vẫn là thẻ ghi nợ nội địa, khoảng 76,6%, sau đó đến thẻ ghi nợ quốc tế, ở mức 16,9%.
2.2.2.3. Hoạt động thanh toán thẻ của Vietcombank Sở giao dịch
Hình 2.3: Hoạt động thanh toán thẻ của Vietcombank Sở giao dịch
Nguồn: Văn bản Quy chế hoạt độngTrung tâm thẻ Vietcombank
Tổ chức thẻ quốc tế Vietcombank Sở giao dịch Ngân hàng phát hành Ngân hàng thanh toán Đơn vị chấp nhận thẻ Chủ thẻ (8) (7) (2) (1) (11 ) (12) (9) (10) (6) (5) (4) (3)
Hoạt động thanh toán thẻ của ngân hàng vẫn trải 12 bước theo quy trình, tuy nhiên, ngân hàng đã có những thay đổi như:
- Ngân hàng đã chủ động áp dụng hệ thống công nghệ mới giúp hạn chế các thao tác thủ công, gây mất nhiều thời gian, sử dụng hệ thống công nghệ hiện đại hỗ trợ thực hiện các bước trong quy trình.
- Bên cạnh đó, ngân hàng cũng chuyển đổi sang hệ thống thẻ Contacless và máy POS mới nên giao dịch diễn ra nhanh hơn, chính xác hơn và đảm bảo bảo mật hơn
2.2.2.4. Hoạt động quản lý rủi ro trong thanh toán thẻ của Vietcombank Sở giao dịch
Vietcombank Sở giao dịch đánh giá thẻ là một thiết bị vật lý, và khách hàng tự bảo quản, và tự thực hiện các giao dịch thẻ, nên có thể xảy ra rủi ro khi Khách hàng mất/thất lạc thẻ hoặc bị đánh cắp thông tin thẻ. Bên cạnh đó, với sự gia tăng mạnh mẽ của các giao dịch thanh toán thẻ trực tuyến, đặc biệt trong đại dịch Covid 19, số lượng giao dịch thông qua thẻ cũng tăng đột biến khiến cho các rủi ro liên quan đến lừa đảo/đánh cắp thông tin trực tuyến xảy ra nhiều hơn đối với Khách hàng. Do đó, để giúp quản lý rủi ro, Vietcombank Sở giao dịch đã xây dựng các hướng dẫn như sau:
- Thứ nhất, đối với khách hàng bị mất hoặc thất lạc thẻ: Khi đó, người nhặt được thẻ/kẻ gian ăn cắp thẻ có thể sử dụng thẻ tại POS hoặc chi tiêu trên internet tại một số website không yêu cầu xác thực bằng 3D-SECURE. Khách hàng cần liên hệ ngay với Vietcombank Sở giao dịch để thông báo mất thẻ, thất lạc thẻ để khóa thẻ lại.
- Thứ hai, Chi nhánh thực hiện cảnh báo và tuyên truyền tới từng khách hàng của Chi nhánh, thực hiện phát tờ rơi, tổ chức các buổi hội thảo định kỳ (trực tiếp hoặc trực tuyến) cảnh báo các hình thức lừa đảo đánh cắp thông tin như:
+ Kẻ gian cài đặt thiết bị skimming (công cụ quét dữ liệu) hoặc đặt camera bí
mật tại các ATM để đánh cắp thông tin thẻ của Khách hàng. Ngoài ra, kẻ gian còn có thể sử dụng máy ảnh nhiệt. Chúng sẽ chụp lại màn hình để tìm ra dấu hiệu nhiệt từ tay của Khách hàng để để tìm ra mã PIN. Ngoài ra, kẻ gian cũng có thể đánh cắp thông tin dữ liệu thẻ qua việc cài đặt phần mềm độc hại vào máy ATM.
+ Kẻ gian là nhân viên của những đơn vị chấp nhận thẻ. Khi Khách hàng đưa thẻ để thanh toán, kẻ gian bí mật đánh cắp thông tin thẻ của Khách hàng.
+ Khách hàng giao dịch trực tuyến tại các ĐVCNT thẻ trực tuyến và bị tội phạm lấy cắp thông tin số thẻ, ngày hiệu lực và/hoặc CVV/CVC của chủ thẻ thật để thực hiện giao dịch giả mạo trên tại các ĐVCNT trực tuyến.
+ Đối tượng lừa đảo mạo danh là người thân/người quen và thông báo sẽ chuyển tiền cho Khách hàng. Đối tượng gửi cho Khách hàng đường link giả mạo (thường giả mạo website ngân hàng, website công ty chuyển tiền quốc tế …) và yêu cầu xác nhận thông tin. Khách hàng truy cập vào link giả mạo và cung cấp cho đối tượng các thông tin về dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) hoặc dịch vụ thẻ (số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật của thẻ, mã OTP).
+ Đối tượng lừa đảo lập fanpage trên mạng xã hội để mạo danh ngân hàng/tổ chức cung cấp dịch vụ Ví điện tử. Các fanpage này thường sử dụng logo, hình ảnh và các bài viết được sao chép từ fanpage chính thức. Đối tượng lừa đảo tiếp cận Khách hàng để tư vấn sản phẩm dịch vụ và yêu cầu Khách hàng cung cấp thông tin cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận hoặc hướng Khách hàng sang các dịch vụ tín dung đen.
+ Đối tượng lừa đảo mua các tên miền website có địa chỉ gây nhầm lẫn với địa chỉ mà Khách hàng muốn truy cập (có thể chỉ cần khác nhau một ký tự trên domain) và thiết kế giao diện trong trang giống hệt với website thật khiến Khách hàng nhầm tưởng đó là website chính thức. Từ đó, đánh cắp được các dữ liệu khi Khách hàng nhập vào đó.
+ Đối tượng lừa đảo giả mạo tin nhắn trúng thưởng, tin nhắn cảnh báo, yêu cầu Khách hàng gửi thông tin thẻ hoặc bấm vào các đường link đi kèm và nhập thông tin dịch vụ cho kẻ gian.
+ Đối tượng lừa đảo mạo danh ngân hàng/đơn vị khác gửi tin nhắn thông báo trúng thưởng và yêu cầu Khách hàng click vào đường link giả mạo.
+ Các đường link giả mạo: http://www.www-vietcombank.com.vn/; http://www.homebank247.com/; http://mail.www-vietcombank.com.vn/; http://western-union-quocte.wixsite.com/ibanking.
+ Đối tượng lừa Khách hàng cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin của Khách hàng, trong đó có cả các thông tin về dịch vụ, thông tin về mật khẩu OTP được gửi đến điện thoại của Khách hàng.
+ Đối tượng lừa đảo mạo danh nhân viên ngân hàng/nhân viên của tổ chức cung ứng dịch vụ ví điện tử yêu cầu Khách hàng xác thực thông tin để nâng cấp dịch vụ.
+ Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo Khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu Khách hàng cung cấp thông tin về dịch vụ để phục vụ công tác điều tra.
- Thứ ba, Chi nhánh xác định rủi ro đạo đức là rủi ro do chính nhân viên ngân hàng, những người liên quan đến ngân hàng lợi dụng chức năng, nhiệm vụ của mình để trục lợi, lấy tiền từ thẻ của khách hàng.
Ngoài ra, Vietcombank Sở giao dịch cũng áp dụng các biện pháp quản lý rủi ro như: Áp dụng tiêu chuẩn bảo mật dữ liệu PCI DSS, tiêu chuẩn thẻ chip EMV. Áp dụng công nghệ Tokenization, bảo mật bằng 3D-SECURE cho các giao dịch trực tuyến. Lắp đặt hệ thống camera giám sát 24/7, các thiết bị phòng chống lấy cắp dữ liệu thẻ tại máy ATM.