1.2 Rủi ro trong hoạt động kinh doanh thẻ của các NHTM
1.2.2.4 Rủi ro về công nghệ
Hoạt động của thẻ gắn liền với hoạt động của cơng nghệ, cơng nghệ càng hiện đại thì cơng nghệ về thẻ phải càng hiện đại để tránh những rủi ro tiềm ẩn:
Thẻ có độ bảo mật kém, khơng có khả năng chống giả mạo: Thẻ được sản
xuất có độ bảo mật kém, dễ dàng bị làm giả và lạm dụng. Tội phạm thẻ có thể đánh cắp thơng tin thẻ khi có cơ hội tiếp cận với thẻ thật. Với một số thiết bị chuyên dụng gọn nhẹ, tội phạm có thể sao chép dữ liệu thẻ một cách nhanh chóng. Dữ liệu thẻ bị đánh cắp có thể được lưu lại và làm giả một cách nhanh chóng. Nếu cơng nghệ thẻ khơng có khả năng chống giả mạo thì tội phạm có thể lợi dụng điểm yếu này để làm thẻ giả. Hiện tại, thẻ EMV còn gọi là thẻ Chip là thẻ có độ bảo mật cao nhất.
Thiết bị chấp nhận thẻ khơng có khả năng đọc thẻ chuẩn EMV: Nếu công nghệ đọc thẻ trên thiết bị POS/ATM khơng có khả năng đọc các loại thẻ thơng minh (Smart card) có khả năng chống giả mạo cao như thẻ Chip/EMV sẽ tạo điều kiện cho tội phạm thẻ có cơ hội lạm dụng các thẻ có khả năng bị làm giả. Khi ngân hàng áp dụng các thiết bị đọc thẻ có thể đọc được các thẻ Chip/thẻ EMV thì có thể hạn chế rủi ro do hiện tại kẻ gian vẫn chưa thể làm giả được con Chip thông minh. Để làm cho máy POS/ATM có thể đọc được thẻ có khả năng chống giả mạo thì ngồi việc nâng cấp phần mềm trên máy POS/ATM thì các ngân hàng còn phải nâng cấp hệ thống xử lý dữ liệu thẻ để có thể xử lý các dữ liệu của thẻ thông minh.
Đường truyền dữ liệu thẻ khơng được mã hóa để bảo mật dữ liệu thẻ:
Hệ thống đường truyền từ POS/ATM về hệ thống xử lý của NHTTT không được mã hóa do vậy thơng tin giao dịch thẻ có thể bị đánh cắp và bị lạm dụng. Một khi đường truyền từ POS/ATM đến ngân hàng bị kẻ gian gắn thiết bị đánh cắp thơng tin thẻ thì có thể có rất nhiều thẻ bị đánh cắp thơng tin. Do đó, nếu hình thức gian lận này xảy ra thì nó gây rủi ro rất lớn.
Dữ liệu thẻ không được bảo mật theo các tiêu chuẩn quốc tế (PCI DSS):
15
trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác. Tập hợp các chuẩn mực này định hướng cho các ngân hàng về thanh toán đảm bảo an ninh cho dữ liệu của thẻ thanh toán. Rủi ro lộ thơng tin có thể xảy ra nếu ngân hàng không tuân thủ các tiêu chuẩn quốc tế về bảo mật dữ liệu thẻ của ngành thẻ như: xây dựng
và duy trì hệ thống mạng bảo mật, bảo vệ dữ liệu thẻ thanh toán, xây dựng và duy trì an ninh mạng, xây dựng hệ thống kiểm soát xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, chính sách bảo vệ thơng tin.