Thẻ Chip nội địa của Agribank

Một phần của tài liệu 1355 quản lý rủi ro đối với thẻ thông tin dữ liệu tại NH nông nghiệp và phát triển nông thôn VN luận văn thạc sỹ (FILE WORD) (Trang 95 - 106)

b. Kế hoạch triển khai thời gian tới

- Về hoàn thiện hệ thống, cơ sở hạ tầng thiết bị:

+ Phối hợp đối tác cung cấp thiết bị hoàn thành ứng dụng, kiểm thử đối với

các dòng thiết bị ATM/POS chưa được Napas cấp chứng nhận.

+ Thực hiện đấu thầu, mua sắm phôi thẻ chip nội địa theo đúng quy định của

pháp luật và Agribank.

- Lộ trình chuyển đổi: Từ năm 2020 trở đi, Agribank sẽ thiện trang bị, đầu tư mua sắm thiết bị thay thế các dịng thiết bị khơng thể nâng cấp. Dự kiến, hoàn thành nâng cấp 100% mạng lưới chấp nhận thanh toán thẻ theo đúng lộ trình, 100% các thẻ phát hành mới và phát hành lại sẽ là thẻ chip contactless.

Tuy nhiên đối với thẻ đã phát hành còn hiệu lực (khoảng hơn 10 triệu thẻ), khách hàng vẫn duy trì sử dụng bình thường đến hết thời hạn hiệu lực.

c. Khó khăn, vướng mắc

- Khái niệm thẻ chip nói chung và giao dịch thẻ không tiếp xúc nói riêng cịn khá mới mẻ với người dân, mạng lưới chấp nhận thẻ chip nội địa chưa mở rộng và phát triển do đó việc hợp tác của chủ thẻ với ngân hàng trong q trình hồn thiện thủ tục thu hồi, phát hành/phát hành lại thẻ từ sang thẻ chip nội địa còn hạn chế, ảnh hưởng trực tiếp đến lộ trình chuyển đổi theo quy định của Ngân hàng Nhà nước.

- Mạng lưới lớn, hệ thống ATM, POS thuộc nhiều dòng thiết bị khác nhau nên công tác nâng cấp hệ thống, chuyển đổi thiết bị đối với mạng lưới chấp nhận thanh toán thẻ hiện tại cần đầu tư nhiều thời gian, nguồn lực. Ngoài ra, với số lượng thẻ còn hiệu lực khá lớn (ước đến 31/12/2019 là trên 12 triệu thẻ), theo quy định của Ngân hàng Nhà nước, theo tính tốn đến 31/12/2019, Agribank phải chuyển đổi khoảng 3,6 triệu thẻ từ sang thẻ chip nội địa, đây là một số lượng thẻ khá lớn, Agribank khó có thể thực hiện chuyển đổi theo đúng lộ trình của Ngân hàng Nhà nước.

- Chi phí phát hành thẻ chip dự kiến cao hơn 15-20 lần thẻ từ nhưng việc tăng phí phát hành rất khó khăn vì phần lớn các ngân hàng thương mại trên thị trường không tăng phí phát hành để bảo đảm cạnh tranh và giữ mạng lưới khách hàng hiện tại, thậm chí có ngân hàng miễn phí phát hành cho chủ thẻ.

3.2.1.2. Nghiên cứu, ứng dụng cơng nghệ sinh trắc học. a. Cái nhìn chung về cơng nghệ sinh trắc học (Biometric).

Công nghệ sinh trắc học (Biometric) học là một phương pháp sử dụng các dữ kiện có tính vật lý/mẫu hành vi, dấu hiệu sinh học đặc trưng của mỗi cá nhân như: vân tay, khn mặt, giọng nói, mống mắt, tĩnh mạch, v.v.để nhận diện, xác thực bảo mật.

Trong những năm gần đây, công nghệ sinh trắc học đã vượt qua các rào cản về chi phí, vận hành, để trở thành giải pháp xác thực có tính chính xác cao và được ứng dụng rộng rãi. Trong cuộc cạnh tranh về công nghệ trong lĩnh vực bán lẻ nói chung và lĩnh vực thẻ nói riêng đã tạo ra áp lực buộc các ngân hàng phải hiện đại hóa quy trình và hệ thống của mình nhằm gia tăng trải nghiệm và sự thuận tiện cho khách hàng khi giao dịch. Để bắt kịp xu hướng, nhiều ngân hàng đã chuyển đổi từ các kênh phân phối truyền thống tại các chi nhánh sang các kênh phân phối điện tử (ATM, POS, mobile banking, internet banking). Cùng q trình đó là việc áp dụng công nghệ sinh trắc học để tăng sự

thuận tiện cho khách hàng đồng thời giảm thiểu các rủi ro về gian lận. Công nghệ sinh trắc học đã đem lại lợi thế cạnh tranh cho các ngân hàng thông qua việc rút ngắn thời gian giao dịch, giảm bớt các thủ tục giấy tờ và tăng tính bảo mật cho khách hàng. Khả năng ứng dụng sinh trắc học đang trở thành xu hướng trong thời đại số và dần thay thế các phương thức xác thực truyền thống. Các ngân hàng lớn trên thế giới và tại Việt Nam xem công nghệ sinh trắc học như là một chìa khóa để tạo ra lợi thế cạnh tranh cho chính mình trong thị trường bán lẻ đầy cạnh tranh như hiện nay.

Hiện nay, nhiều quốc gia đã và đang xây dựng hệ thống định danh và xác thực cơng dân được số hóa, như Úc, Canada, Đan Mạch, Anh (châu Âu), Thái Lan (châu Á), Algeria, Zambia (châu Phi) nhằm nâng cao việc cung ứng

dịch vụ công, thúc đẩy phát triển kinh tế xã hội, hình thành hệ thống quản lý định danh số hóa an tồn và hiệu quả. Tại các quốc gia này, chính phủ khuyến khích xây dựng mạng lưới định danh điện tử liên kết với nhiều thành phần khác nhau của nền kinh tế, bao gồm các ngân hàng, các công ty bảo hiểm, các dịch vụ cơng ích....và Việt Nam cũng sẽ khơng nằm ngồi xu hướng phát triển này.

Theo báo cáo của Nielsen Việt Nam (2017), tỷ lệ người dùng điện thoại thông minh là 84% và có chiều hướng tăng đều từ năm 2012 đến 2017. Hiện nay, hầu như các dòng điện thoại thông minh trung cấp trở lên đều tích hợp công nghệ nhận diện sinh trắc học như xác thực bằng vân tay, giọng nói và khn mặt. Các công nghệ này đã và đang thu hút sự quan tâm của tầng lớp dân số trẻ (thế hệ Y và thế hệ Z), do đó, việc triển khai hệ thống xác thực sinh trắc học đối với các dịch vụ ngân hàng trực tuyến sẽ gặp nhiều thuận lợi vì khách hàng đã quen thuộc với hệ thống xác thực này. Tại Việt Nam, TPBank trở thành ngân hàng đầu tiên cho phép khách hàng giao dịch với công nghệ nhận dạng sinh chắc học tại điểm giao dịch phục vụ 24/7 (tính năng nộp tiền bằng vân tay khi giao dịch tại ngân hàng tự động LiveBank triển khai từ tháng 8/2019). Hiện tại Agribank mới chỉ áp dụng xác thực bằng vân tay cho các dịch vụ mobile banking, internet banking, v.v... qua điện thoại thông minh.

b. Ứng dụng công nghệ sinh trắc học.

Trong các phương pháp nhận diện bằng đặc điểm sinh học, nhận dạng bằng vân tay thể hiện nhiều ưu điểm nổi bật bởi đặc điểm vân tay của mỗi người là duy nhất, có tính ổn định cao và dễ lưu trữ. Agribank đang có kì vọng triển khai dự án đầu tư trang bị giải pháp xác thực giao dịch bằng vân tay nhằm chống giả mạo thẻ, ăn cắp mã PIN, hỗ trợ giao dịch tại ATM không dùng thẻ. Ngồi ra, dự án cịn có khả năng mở rộng xác thực vân tay tại quầy giao dịch. Theo đó, khách hàng có đăng ký xác thực vân tay đến giao dịch tại

quầy được thực hiện đưa ngón tay vào đầu đọc vân tay để hệ thống nhận dạng chủ tài khoản hoặc người được ủy quyền. Hệ thống cho kết quả xác định khách hàng một cách nhanh chóng, chính xác do mẫu vân tay được lưu giữ dưới dạng số hóa và được gắn với tất cả các tài khoản của khách hàng tại Agribank.

Mục tiêu sau giải pháp xác thực giao dịch bằng vân tay: - Đối với khách hàng:

+ Công nghệ xác thực bằng vân tay có mức độ bảo mật cao và là biện pháp bảo vệ khách hàng hiệu quả trước các mánh khóe ngày càng tinh vi của tội phạm thẻ, giúp hạn chế hoàn toàn rủi ro khách hàng mất thẻ ATM và lộ mã PIN. Khách hàng được trải nghiệm một phương thức giao dịch mới, bảo mật, an toàn, chống giả mạo và tiết kiệm thời gian.

+ Tại quầy giao dịch, chỉ với 1 lần đăng ký duy nhất, ở lần giao dịch sau, khách hàng Agribank không cần mang theo CMND/Thẻ căn cước, không cần mật khẩu, vào bất kỳ quầy giao dịch nào, khách hàng hồn tồn có thể thực hiện mọi giao dịch: Nộp/rút tiền mặt,chuyển khoản, thanh tốn hóa đơn, mở/ tất tốn sổ tiết kiệm, v.v... và tránh được các trường hợp giả mạo chữ ký chủ tài khoản khách hàng hoặc dùng CMND/thẻ căn cước giả mạo để thực hiện giao dịch. Ngoài ra, giao dịch xác thực bằng vân tay cịn thích hợp với những khách hàng có chữ ký khơng ổn định; khách hàng lớn tuổi, chữ ký, chữ viết không nhất quán; hay quên chữ ký. Công nghệ xác thực bằng vân tay cho phép khách hàng thực hiện đầy đủ mọi giao dịch tại ngân hàng tự động tại ATM mà không cần sử dụng thẻ.

- Đối với ngân hàng:

+ Giải pháp có cơ chế quản lý tập trung, có khả năng mở rộng dữ liệu sinh trắc học đảm bảo tính an tồn, bảo mật và chống giả mạo. Là cơ sở quan trọng để Agribank từng bước xây dựng trung tâm dữ liệu sinh trắc học và tích

hợp cơng nghệ sinh trắc học vào các hệ thống ứng dụng khác của Agribank, như: Core Banking, Mobile Banking, Internet Banking, v.v...

+ Phù hợp với mục tiêu, định hướng kinh doanh của Agribank trong việc đầu tư trang bị hạ tầng thiết bị công nghệ hiện đại, tiên tiến, đảm bảo theo kịp xu thế phát triển của thị trường trong nước và trên thế giới và phù hợp với đề án chiến lược kinh doanh của Agribank giai đoạn 2016-2020 và tầm nhìn đến 2030.

+ Góp phần nâng cao chất lượng dịch vụ thẻ của Agribank do tiết giảm thời gian giao dịch, mức độ bảo mật cao, v.v... và quảng bá và nâng cao thương hiệu của Agribank.

+ Đây là giải pháp góp phần triển khai chủ trương và Đề án thanh tốn khơng dùng tiền mặt của Chính phủ, Ngân hàng Nhà nước.

3.2.1.3. Đảm bảo an ninh, an toàn an ninh đối với ATM và hệ thống liên quan

- Máy ATM của Agribank cần được đảm bảo trang bị 100% một số cơng cụ đảm bảo an ninh, an tồn; khai thác tốt hơn nữa hệ thống Camera giám sát và báo động tập trung trong toàn hệ thống;.. .Những cơng cụ này hỗ trợ phịng chống tội phạm lắp đặt các loại thiết bị nhằm sao chép thông tin dữ liệu lên máy ATM.

- Cần phối hợp với các Hãng sản xuất ATM, các nhà cung cấp thiết bị, giải pháp chống sao chép thông tin dữ liệu thẻ nhằm thường xuyên cập nhật, phân tích hình thức sao chép dữ liệu thẻ trái phép của tội phạm từ đó khẩn trương nâng cấp, đưa ra các giải pháp phịng chống hiệu quả tình trạng này.

- Tăng cường công tác kiểm tra, giám sát ATM. Yêu cầu chi nhánh của Agribank luôn đề cao cảnh giác, thường xuyên kiểm tra, giám sát hệ thống Camera và an ninh, báo động tập trung để khi có bất kì dấu hiệu gì bất thường sẽ kịp thời thơng báo cho Trung tâm thẻ.

- Chỉnh sửa màn hình giao dịch trên ATM theo hướng đưa lên màn hình ATM một số thơng tin khuyến cáo khách hàng (khuyến cáo khách hàng lưu ý, quan sát khi giao dịch; dùng tay che bàn phím khi nhập mã PIN).

- Xem xét rà soát chủ động Reset mã PIN hoặc đóng, khóa thẻ tùy theo mức độ thơng tin nhận được trên hệ thống thẻ. Thông báo lại và yêu cầu khách hàng đổi mã PIN, làm lại thẻ miễn phí để phịng ngừa, hạn chế rủi ro, tổn thất có thể phát sinh cho khách hàng trong trường hợp thẻ nghi ngờ bị sao chép được dữ liệu thẻ và chụp mã PIN.

3.2.1.4. Thực hiện đăng ký tự động dịch vụ xác thực chủ thẻ 3D-Secure cho chủ thẻ quốc tế.

3D-Secure là một hình thức tăng cường bảo mật cho các chủ thẻ của Agribank khi thực hiện giao dịch online. Khi áp dụng 3D-Secure, các chủ thẻ khi giao dịch trực tuyến trên các website sẽ phải nhập thêm mật khẩu giao dịch một lần (OTP) bên cạnh bước xác thực thông thường để giao dịch được thực hiện. 3D-Secure giúp đảm bảo việc giao dịch được thực hiện bởi chính khách hàng là chủ thẻ thực sự.

Đối với các bên bán hàng khơng có logo Mastersecure Code, Jsecure hay Verified by Visa, họ sẽ không yêu cầu khách hàng nhập OTP. Tuy có tiện lợi hơn, đó vẫn là những lỗ hổng mà kẻ xấu có thể lợi dụng để sử dụng tiền của những khách hàng bị đánh cắp thơng tin thẻ. Vì vậy, sử dụng dịch vụ của các bên có 3D-Secure vẫn là phương án bảo mật tối ưu nhất.

Đầu năm 2016, Agribank đã hoàn tất việc lấy chứng chỉ dịch vụ xác thực chủ thẻ của TCTQT Verified by Visa và MasterCard Secure Code (3D- Secure) dành cho nghiệp vụ phát hành thẻ. Riêng đối với thẻ JCB, Agribank cũng đang trong quá trình kiểm thử hoàn tất áp dụng dịch vụ này. Dịch vụ 3D-Secure cung cấp bởi Agribank là giải pháp tăng tính bảo mật, đảm bảo an tồn của thơng tin chủ thẻ khi thanh toán online, hạn chế rủi ro, tổn thất chi

chủ thẻ và ngân hàng trong các giao dịch trực tuyến (E-commerce) của thẻ quốc tế. Chủ thẻ Agribank có thể đăng ký nhận OTP qua 02 phương thức là Email và số điện thoại di động.

Hiện nay, dịch vụ xác thực chủ thẻ 3D-Secure đối với thẻ quốc tế ở Agribank tuy là bắt buộc và đang miễn phí. Tuy vậy dịch vụ này hiện chưa thể đăng ký tự động khi khách hàng mở thẻ điền thiếu thơng tin. Vì vậy, khó tránh khỏi trường hợp một số thẻ quốc tế của Agribank bị đăng ký thiếu dịch vụ này. Điều này dẫn đến những tổn thất đáng tiếc có thể xảy ra như: thẻ bị người khác lấy cắp thông tin, thực hiện giao dịch; công tác tra soát khiếu nại gặp nhiều hạn chế do tra sốt khó có thể được bồi hoàn khi trang web mua hàng có trang bị 3D-Secure nhưng thẻ lại chưa được đăng ký 3D-Secure,...

Trung tâm thẻ Agribank yêu cầu các chi nhánh phải đăng ký dịch vụ 3D- Secure cho khách hàng cũng như thường xuyên rà soát những trường hợp đăng ký sót. Hiện tại Agribank đang hoàn tất quá trình kiểm thử đăng ký tự động dịch vụ xác thực chủ thẻ 3D-Secure cho chủ thẻ quốc tế để cho khách hàng những trải nhiệm tiện ích nhất với mức độ an tồn, bảo mật cao nhất.

3.2.2. Nhóm giải pháp liên quan đến quy trình, nghiệp vụ, chính sách.

Agribank ln cập nhật và nghiên cứu kịp thời các quy định mới của NHNN cũng như các loại hình rủi ro, tổn thất mới từ đó áp dụng hợp lý vào thực tế ngân hàng Agribank từ đó bổ sung, thay thế các quy trình nghiệp vụ thẻ, đặc biệt là quy trình, quy định liên quan đến quản trị rủi ro giúp các chi nhánh triển khai và thực hiện tốt nhất trong quá trình vận hành.

Mặc dù đã có những quy định rất chặt chẽ về quy trình trả thẻ và mã PIN cho khách hàng để đảm bảo khơng có rủi ro, tổn thất phát sinh trong quá trình này. Tuy vậy nhưng vẫn có trường hợp chi nhánh khi trả thẻ và mã PIN cho khách hàng vẫn chưa tuân thủ theo đúng quy trình nghiệp vụ dẫn đến những rủi ro có thể phát sinh như: Trả nhầm thẻ cho khách hàng, dẫn đến khách

hàng này rút tiền của khách hàng khác; kích hoạt thẻ mới trước khi giao cho khách hàng sau đó cán bộ ngân hàng lợi dụng, lấy căp mã số PIN thẻ để thực hiện giao dịch rút tiền trái phép nhằm chiếm đoạt tài sản của khách hàng;.... Vì vậy, khâu giao thẻ và mã PIN cần được giám sát chặt chẽ và thực hiện nghiêm túc và được bảo quản theo đúng quy định trong trường hợp khách hàng chưa đến nhận thẻ và mã PIN.

3.2.3. Nhóm giải pháp liên quan đến con người

3.2.3.1. Phối hợp thường xuyên chặt chẽ với các cơ quan, tổ chức liên quan trong lĩnh vực thẻ.

a. Cơ quan Công an, Cục an ninh mạng và phòng chống tội phạm công nghệ cao - A05

Cơ quan Công an, đặc biệt là Cục an ninh mạng và phòng chống tội phạm công nghệ cao (A05) là cơ quan đầu ngành ở Việt Nam về đảm bảo an ninh an toàn mạng và phòng chống, điều tra, phát hiện, xử lý tội phạm công nghệ cao. Cục đã triệt phá thành công nhiều đường dây tội phạm cơng nghệ cao, trong đó có cả những đối tượng người nước ngoài phạm tội trên lãnh thổ

Một phần của tài liệu 1355 quản lý rủi ro đối với thẻ thông tin dữ liệu tại NH nông nghiệp và phát triển nông thôn VN luận văn thạc sỹ (FILE WORD) (Trang 95 - 106)

(113 trang)