8. Kết cấu của luận văn
3.2.1. Nhóm giải pháp liên quan đến nội bộ ngân hàng
3.2.1.1 Giải pháp sửa đổi quy trình hệ thống thẻ:
Để hạn chế rủi ro do quy trình thẻ chưa phù hợp, Agribank cần tích hợp các chương trình quản lý thẻ hiện có như chương trình quản lý tài khoản của khách hàng, chương trình hạch tốn, chương trình quản lý tình trạng thẻ, chương trình kết nối với tổ chức thẻ quốc tế, chương trình phân tích cảnh báo vào thành 1 chương trình để việc thực hiện đối chiếu các giao dịch được dễ dàng, nhanh chóng và kịp thời phát hiện các trường hợp nghi ngờ gian lận, giả mạo, hạn chế rủi ro có thể xảy ra.
Đồng thời cần xây dựng quy trình, quy chế quản lý tập trung dữ liệu phát hành thẻ an toàn, hiệu quả...nhằm hạn chế rủi ro tín dụng đối với cho vay thẻ tín dụng. Để giảm thiểu rủi ro đối với cho vay thẻ tín dụng, cán bộ làm cơng tác cho vay cần chú trọng hơn nữa việc đánh giá đúng thông tin, năng lực tài chính của chủ thẻ, thực hiện thẩm định kỹ hồ sơ khách hàng theo tất cả các điều kiện về năng lực pháp luật dân sự; khả năng tài chính trong đó xác định rõ các khoản thu nhập của khách hàng, tình hình quan hệ tín dụng của khách hàng với Agribank và các TCTD khác, xếp hạng khách hàng theo quy định của Agribank; bảo đảm tiền vay; cam kết sử dụng thẻ vào mục đích hợp pháp và chấp hành quy định về phát hành, quản lý, sử dụng và thanh toán thẻ của Agribank theo đúng điều kiện, đối tượng và hạn mức qui định đối với từng chủ thẻ, không nên áp dụng hạn mức cho vay thẻ tín dụng tối đa đối với tất cả các khách hàng mà căn cứ vào nhu cầu và khả năng trả nợ của khách hàng để quyết định cấp tín dụng phù hợp. Bên cạnh đó cần thiết phải kiểm tra và xác minh các thông tin trong hồ sơ phát hành thẻ một cách cẩn thận, kỹ lưỡng, lưu ý những thông báo thay đổi của chủ thẻ, đặc biệt là thay đổi về địa chỉ.
Hiện nay, Agribank đã có quy trình, quy đinh cụ thể đối với khách hàng phát hành thẻ tín dụng. Tuy nhiên các chi nhánh lại thực hiện không giống nhau, một phần do quy định để mở chỉ khống chế mức tối đa. Ví dụ: Hạn mức tín dụng đối với một cá nhân tối đa 2 tỷ đồng, riêng đối với phát hành thẻ tín dụng khơng có bảo đảm bằng tài sản, hạn mức tín dụng tối đa đối với một cá nhân là 500 triệu đồng. Hạn mức tín dụng đối với hạng thẻ chuẩn: tối đa đến 30 triệu đồng; hạng vàng: từ 30 triệu đồng đến 300 triệu đồng; hạng bạch kim: từ 300 triệu đồng đến 2 tỷ đồng. Agribank cũng quy định giao cho Giám đốc chi nhánh phát hành quyết định cấp hạn mức tín dụng cụ thể đối với từng khách hàng nhưng không vượt quá hạn mức tối đa đối với từng hạng thẻ. Do vậy, tùy từng chi nhánh, tùy từng cán bộ tín dụng trong q trình làm việc và thẩm định khách hàng có mức cho vay khác nhau.
Ngoài ra, trong hệ thống các ngân hàng thương mại đã từng có ngân hàng để cán bộ quản lý dữ liệu, quản trị hệ thống thực hiện ăn cắp dữ liệu thẻ sau đó rút tiền trái phép trên tài khoản phát hành thẻ của các khách hàng và gây tổn thất rất lớn cho chính ngân hàng đó. Vì vậy, địi hỏi việc quản lý, xây dựng quy trình quy chế bảo mật thơng tin hay chuẩn hóa thơng tin theo tiêu chuẩn PCIDSS là một điều hết sức cần thiết và được quan tâm hàng đầu trong hoạt động ngân hàng cũng như trong nghiệp vụ thẻ (PCIDSS là Payment Card Industry Data Security Standard- Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh tốn là tiêu chuẩn bảo mật thơng tin cho các tổ chức xử lý thẻ tín dụng có thương hiệu từ các chương trình thẻ chính. Tiêu chuẩn PCIDSS được ủy quyền bởi các nhãn hiệu thẻ và được quản lý bởi Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán). Agribank cũng đã có
những biện pháp như đưa quy trình, quy chế ra vào khu vực cá thể hóa thẻ, in mã PIN tuy nhiên vẫn phải thường xuyên giám sát quá trình xử lý dữ liệu thẻ và quản lý nghiêm ngặt khu vực cũng như thệ thống quản lý thẻ.
3.2.1.2. Giải pháp về nhân sự:
Trung tâm Thẻ Agribank cần tổ chức lại nhân sự, tách bộ phận tra soát khiếu nại và bộ phận rủi ro thành hai phòng riêng biệt để mỗi bộ phận có thời gian
chun sâu vào nhiệm vụ được giao, khơng cịn phải kiêm nhiệm dẫn đến nguy cơ rủi ro có thể xảy ra.
Tại các chi nhánh trong hệ thống Agribank cần xây dựng đội ngũ cán bộ nghiệp vụ thẻ tại chi nhánh chuyên nghiệp, không kiêm nhiệm...để nắm chắc, hiểu sâu các vấn đề liên quan đến nghiệp vụ thẻ và rủi ro trong kinh doanh thẻ nhằm hạn chế rủi ro xay ra.
3.2.1.3. Giải pháp về công nghệ:
3.2.1.3.1. Phát hành thẻ chip nội địa thay thế thẻ từ
Như đã trình bày tại mục 2.2.3.2, các gian lận giả mạo thẻ chủ yếu nhằm vào thẻ từ, do đó việc chuyển đổi từ thẻ từ sang thẻ chip là yêu cầu cấp bách. Mặc dù Napas đã có lộ trình triển khai việc phát hành thẻ chip nội địa đồng bộ đối với tất cả các ngân hàng trên thị trường Việt Nam. Tuy nhiên, hiện tại vẫn chưa triển khai trong khi đó nguy cơ thẻ bị sao chép thông tin dữ liệu tại ATM ngày càng có xu hướng gia tăng và các ngân hàng chưa thể kiểm soát. Trường hợp triển khai thẻ chip nội địa sẽ là giải pháp tối ưu trong việc hạn chế tội phạm lấy cắp thông tin dữ liệu thẻ vì thẻ chip nội địa
3.2.1.3.2. Giải pháp hỗ trợ tại ATM
Để phòng chống skimming tại ATM, tất cả các máy ATM nên lắp đặt chương trình phần mềm và thiết bị chống sao chép thông tin thẻ (Anti – skimming). Khi thiết bị được lắp, chi nhánh phải thường xuyên kiểm tra và không được Disable chức năng này trên chương trình quản lý ATM.
Cần trang bị lắp đặt đầy đủ công cụ đảm bảo an ninh an toàn cho ATM (Thiết bị báo động; Thiết bị che bàn phím (PIN Shield); Thiết bị chống gắn thiết bị sao chép thông tin dữ liệu thẻ trong đầu đọc thẻ (Deep Insert Skimming); Thiết bị Camera).
Triển khai thí điểm giải pháp ECP đối với ATM NCR Selfserv 22. Đối với các ATM NCR dòng Selfserv trang bị trong thời gian tới, sẽ được trang bị giải pháp SPS (Skimming Protection Solution) của hãng NCR .
Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các trường hợp sử dụng thẻ bất thường như giao dịch thẻ được sử dụng nhiều nơi trong một thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng…
3.2.1.3.3. Giải pháp về đầu tư trang bị hệ thống ATM mới
Hiện nay Agribank có hơn 2.600 ATM, trong đó gần 300 máy ATM đã cũ, hết khấu hao nhưng vẫn đang sử dụng. Do vậy để tăng tính bảo mật và an tồn giao dịch, Agribank cần trang bị hệ thống ATM mới, nhiều tính năng hiện đại và khả năng chống sao chép dữ liệu cao, góp phần hạn chế rủi ro có thể xảy ra.
3.2.1.3.4. Sử dụng các chương trình cảnh báo thẻ nghi ngờ gian lận giả mạo do các Tổ chức thẻ trong và ngoài nước triển khai mạo do các Tổ chức thẻ trong và ngoài nước triển khai
Các tổ chức thẻ trong và ngoài nước dựa trên giao dịch phát sinh của mỗi thẻ họ xây dựng chương trình phần mềm cảnh báo kịp thời tới các ngân hàng về thẻ nghi ngờ gian lận, giả mạo. Khi tiếp nhận các thông tin này, các ngân hàng kịp thời khóa/đóng thẻ ngay và thông báo tới khách hàng về những trường hợp thẻ nghi ngờ gian lận, giả mạo, từ đó hạn chế các rủi ro phát sinh khơng đáng có cho chủ thẻ.
3.2.1.3.5. Giải pháp hạn chế rủi ro do lỗi hệ thống/lỗi kỹ thuật
Trung tâm Thẻ làm đầu mối thường xuyên theo dõi, phối hợp với Trung tâm Công nghệ thông tin vận hành hệ thống máy móc, kỹ thuật, hệ thống chuyển mạch thẻ…một cách an toàn và hiệu quả. Trường hợp cần thay thế, bổ sung máy móc thiết bị để nâng cấp hệ thống, Trung tâm Thẻ chủ động đề xuất Hội đồng thành viên bởi vì hệ thống cơng nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh tốn thẻ, quyết định sự vận hành thơng suốt, liên tục của hoạt động kinh doanh thẻ. Bất cứ một sự cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong q trình thanh tốn sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn định, thiết bị dự phòng sẵn sàng
khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ thống như mạng bị treo, lỗi đường truyền...Ngoài ra cần quan tâm, củng cố, nâng cấp hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối.
Ngồi ra Trung tâm Thẻ cần đảm bảo có đội ngũ cán bộ chuyên nghiệp, đủ trình độ vận hành hệ thống máy móc, kỹ thuật. Thường xuyên tổ chức đào tạo cho cán bộ làm nghiệp vụ thẻ ở chi nhánh để vận hành tốt hệ thống ATM, POS của chi nhánh, không để xảy ra rủi ro, tổn thất.
Để đảm bảo hoạt động kinh doanh thẻ không bị gián đoạn, hạn chế tổn thất và tránh ảnh hưởng đến uy tín ngân hàng, cán bộ thẻ phải thường xuyên kiểm tra hệ thống máy móc, thiết bị, liên hệ phối hợp với đối tác hỗ trợ cung cấp vật tư, thiết bị và sửa chữa kịp thời để khắc phục các sự cố trước khi xảy ra.
Lựa chọn và đánh giá các nhà cung cấp dịch vụ trong hoạt động kinh doanh thẻ, đảm bảo đối tác phải là các cơng ty có uy tín, kinh nghiệm trong hoạt động kinh doanh thẻ, nhân viên của các cơng ty này phải là người có trách nhiệm, có năng lực chun mơn và đạo đức nghề nghiệp.
Phối hợp với công ty Viễn thơng rà sốt và nâng cấp lại hệ thống đường truyền, phối hợp với Công ty Điện lực cung cấp nguồn điện ổn định tại các máy ATM, yêu cầu Điện lực thơng báo lịch đóng mở điện trong tuần, thực hiện rà soát và ký lại các hợp đồng bảo trì, bảo dưỡng với các cơng ty đã hết hiệu lực nhằm đảm bảo tính liên tục, đảm bảo các máy ATM, POS được kiểm tra, chăm sóc định kỳ… Thơng thường các lỗi đường truyền, lỗi cúp điện, lỗi thiết bị ít gây thiệt hại về vật chất nhưng gây phiền hà cho khách hàng và ảnh hưởng đến lịng tin và uy tín của khách hàng đối với ngân hàng.