3.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tạ
3.2.1 Nhĩm giải pháp liên quan đến ngân hàng
Phát hành thẻ là nghiệp vụ đầu tiên trong chuỗi các hoạt động của thẻ, rủi ro tại
đây khơng nhỏ và bắt đầu gây ra các rủi ro khác tiếp theo. Để hạn chế rủi ro này
cần cĩ biện pháp thích hợp.
* Về qui trình phát hành thẻ
- Đối với thẻ tín dụng quốc tế cần đánh giá đúng thơng tin, năng lực tài chính của chủ thẻ. Thẩm định kỹ hồ sơ khách hàng theo đúng điều kiện, đối tượng và hạn
mức qui định đối với từng chủ thẻ. Kiểm tra và xác minh các thơng tin trong hồ sơ phát hành thẻ một cách cẩn thận, kỹ lưỡng, lưu ý những thơng báo thay đổi của chủ thẻ, đặc biệt là thay đổi về địa chỉ.
- Theo dõi chặt chẽ qui trình mở thẻ, cần thực hiện quy định về kiểm sốt nghiêm ngặt. Theo đĩ, mỗi cán bộ, nhân viên chỉ được giao làm một cơng đoạn, khơng ai được phép nắm trọn mọi việc từ đầu đến cuối. Thường xuyên thay đổi
nhân viên tại các vị trí dễ gây ra rủi ro như cấp số pin, quản lý hồ sơ.
- Đảm bảo tuân thủ chặt chẽ qui trình giao nhận thẻ với khách hàng. Thẻ và pin phải gởi riêng biệt và bằng thư đảm bảo. Đối chiếu và kiểm tra chữ ký của chủ
thẻ trên “Phiếu nhận thẻ” nếu gửi qua đường bưu điện. Kiểm tra kỹ chữ ký của
chủ thẻ trên “Phiếu nhận thẻ” trước khi kích hoạt thẻ.
- Hướng dẫn khách hàng đầy đủ các qui định, qui trình sử dụng và bảo quản thẻ, bảo mật số pin, thường xuyên chăm sĩc khách hàng qua việc sử dụng và thanh tốn thẻ, xử lý kịp thời khi mất thẻ, khi lộ số pin hoặc khi cĩ sự cố.
- Kịp thời nắm bắt thơng tin về gian lận thẻ, thường xuyên rà sốt các báo cáo rủi ro từ tổ chức thẻ quốc tế để phịng ngừa các hình thức gian lận mới phát sinh.
* Bảo mật dữ liệu, thơng tin thẻ
- Bảo mật là một trong những vấn đề quan trọng hàng đầu nhằm giảm thấp rủi
- Các thơng tin về hồ sơ phát hành thẻ, dữ liệu thẻ, số pin phải được quản lý chặt chẽ và bảo mật. Kiểm sốt thường xuyên, đột xuất các hồ sơ thẻ, thơng tin thẻ, dữ liệu thẻ để đảm bảo khơng bị kẻ gian lợi dụng.
- Phải đầu tư, trang bị đầy đủ các trang thiết bị hiện đại và các phần mềm ứng
dụng cần thíết, thích hợp trong việc quản lý dữ liệu và thơng tin thẻ.
* Bảo vệ chủ thẻ trong các giao dịch qua Internet
Một trong những rủi ro lớn nhất trong sử dụng thẻ thanh tốn là thực hiện giao dịch qua Internet, gian lận trên Internet ngày càng phổ biến, một phần vì các loại thẻ là phương thức thanh tốn chủ yếu cho các giao dịch trên mạng, một phần vì
đặc tính riêng cĩ của mơi trường giao dịch mới này
Để bảo vệ quyền lợi cho chủ thẻ và đồng thời giúp họ tận dụng những dịch vụ
hấp dẫn trên Internet, các tổ chức thẻ trên thế giới đã tìm ra giải pháp, số thẻ sử dụng một lần hoặc thẻ ảo.
Mã số dùng để giao dịch một lần được cấp cho chủ thẻ tín dụng mỗi khi cần mua hàng trực tuyến, đây là một số ngẫu nhiên liên kết với tài khoản thẻ, những con số này chỉ tồn tại trong một thời gian ngắn và khơng làm lộ bất cứ thơng tin nào. Những con số tạm thời này chỉ cĩ thể dùng cho những giao dịch đơn lẽ, kẻ trộm khơng thể dùng chúng sau khi chủ thẻ thực hiện giao dịch.
Với mơ hình thẻ ảo, chủ thẻ được cấp một số thẻ dành riêng cho các giao dịch
qua Internet. Mỗi khi cần mua hàng trên mạng chủ thẻ sẽ chuyển một số tiền từ thẻ thật sang thẻ ảo và như vậy chủ thẻ chỉ chịu rủi ro trong một thời gian ngắn
với một số tiền nhất định cho đến khi tiêu hết số tiền đĩ. Khi thẻ ảo hết tiền thì
việc lấy cắp số thẻ cũng hết giá trị.
Mặc dù số thẻ sử dụng một lần và thẻ ảo chưa phổ biến nhưng hầu hết các tổ
vọng NHCT VN cũng sẽ nhanh chĩng áp dụng biện pháp bảo vệ tiên tiến này để hạn chế rủi ro trong thanh tốn bằng thẻ qua Internet.
3.2.1.2 Giải pháp đối với nghiệp vụ thanh tốn thẻ
Khi đã là ngân hàng thanh tốn thì rủi ro đến từ bên ngồi rất cao. Các rủi ro này luơn gia tăng, đa dạng và phức tạp. Thơng thường rủi ro thanh tốn xảy ra tại các thiết bị đầu cuối là máy ATM và các ĐVCNT. Đơi khi xảy ra tại các quầy giao
dịch của chính ngân hàng. Hạn chế rủi ro cần được thực hiện trong từng địa điểm và giai đoạn cụ thể.
* Đối với ngân hàng thanh tốn
- Ngay khi thẻ đã được kích hoạt, Ngân hàng phải theo dõi thường xuyên các
giao dịch, nếu cĩ bất cứ dấu hiệu khác lạ nào phải can thiệp ngay lập tức. Chú ý việc chi tiêu và thanh tốn nợ đối với các chủ thẻ thường xuyên chậm thanh tốn và chi tiêu vượt hạn mức tín dụng.
- Tuyệt đối tuân thủ các qui định, qui trình trong thanh tốn thẻ.
- Đối với các ĐVCNT/ĐƯTM, trước khi ký hợp đồng Ngân hàng cần đánh giá
và thẩm định cẩn thận, phải đáp ứng điều kiện qui định, nhu cầu thực tế triển
khai, địa điểm hoạt động, qui mơ kinh doanh, sản phẩm dịch vụ cung cấp, doanh thu và Ngân hàng phải cử người đến làm việc trực tiếp để xác thực thơng tin.
Trong quá trình thực hiện hợp đồng, ngay sau khi ký kết hợp đồng tổ chức tập
huấn, đào tạo và cung cấp tài liệu về qui trình chấp nhận thanh tốn thẻ, các biện pháp phịng ngừa gian lận tới ĐVCNT/ĐƯTM.
- Trang bị đầy đủ các phương tiện hiện đại, các thiết bị phát hiện hoặc ngăn chặn thẻ giả cho ĐVCNT/ĐƯTM như: Sử dụng thiết bị phát hiện thẻ giả (Magnifier), mặc dù các thế hệ thẻ giả mới cĩ chất lượng khá cao, tuy nhiên đường viền siêu nhỏ trên logo của Visa sẽ rất khĩ làm giả, thiết bị này hỗ trợ ĐVCNT phát hiện ra thẻ giả.
- Phân cơng cán bộ chuyên trách kiểm tra và giám sát hoạt động của các ĐVCNT nhằm đảm bảo tuân thủ các qui định liên quan đến nghiệp vụ thanh tốn thẻ.
Thực hiện kiểm tra định kỳ, đột xuất để hỗ trợ đơn vị chấp nhận thẻ đồng thời
nếu phát hiện sai phạm hay cĩ dấu hiệu bất thường sẽ cĩ biện pháp xử lý kịp thời, thích hợp.
- Thường xuyên gửi các dữ liệu thơng báo đặc biệt, danh sách các loại thẻ cấm lưu hành, thẻ giả mạo cho các ĐVCNT/ĐƯTM một cách đầy đủ, kịp thời, chính xác.
- Thường xuyên hợp tác với các cơ quan truyền thơng tuyên truyền rộng rãi đến các chủ thẻ để hướng dẫn, nâng cao nhận thức và thao tác sử dụng thẻ, vấn đề an tồn bảo mật thơng tin thẻ để cĩ ý thức cảnh giác nhằm tự bảo vệ.
- Cĩ chính sách khen thưởng đối với những nhân viên, ĐVCNT, ĐƯTM hoạt động tốt. Qui định xử phạt vi phạm nghiêm minh đối với những vi phạm.
- Khi ngừng hợp đồng, ngân hàng phải thu lại các thiết bị, hĩa đơn để đảm bảo
các ĐVCNT/ĐƯTM khơng lợi dụng để thực hiện giao dịch gian lận.
* Tại các ĐVCNT/ ĐƯTM
Các ĐVCNT/ĐƯTM trực tiếp tham gia giao dịch và mang lại rủi ro trong việc thanh tốn. Phần lớn các thẻ giả mạo đều thực hiện tại các ĐVCNT. Do vậy để
phịng ngừa và hạn chế rủi ro các ĐVCNT/ĐƯTM nên nghiêm túc thực hiện các cơng việc sau:
- Các ĐVCNT/ĐƯTM nên cử người cĩ đủ trình độ chuyên mơn, ngoại ngữ đi
tập huấn các khĩa đào tạo như: qui trình thanh tốn thẻ, cách phát hiện thẻ giả, cách hạn chế rủi ro thanh tốn thẻ,….
- Các ĐVCNT/ĐƯTM phải thực hiện đúng qui trình chấp nhận thanh tốn thẻ,
các điều khoản đã ghi trong hợp đồng. Đối với các giao dịch đặc biệt tại khách
thời điểm check-in và check-out. Đối với giao dịch gửi hàng sau, các ĐVCNT
phải thực hiện việc gửi hàng và cung cấp hàng hĩa đúng theo hợp đồng đã thỏa thuận với khách hàng.
- ĐVCNT/ĐƯTM phải thực hiện lưu giữ hĩa đơn giao dịch thẻ và các chứng từ liên quan tại đơn vị theo qui định của pháp luật hiện hành về chế độ chứng từ kế tốn và đảm bảo xuất trình đầy đủ, kịp thời cho ngân hàng khi cĩ yêu cầu.
- Các ĐVCNT/ĐƯTM cần cập nhật thơng tin rủi ro thẻ và nghiêm túc thực hiện báo cáo rủi ro trong hoạt động kinh doanh thẻ theo qui định.
- Các ĐVCNT/ ĐƯTM cần áp dụng phương pháp phát hiện thẻ giả, gọi điện về
trung tâm thẻ kiểm tra số BIN của ngân hàng phát hành khi nghi ngờ, kiểm tra chứng minh nhân dân, hộ chiếu của chủ thẻ để xác thực chủ thẻ. Chú ý hình trên giấy tờ tùy thân cĩ thể giả bằng cách dán thay thế, photo màu,….
- Các ĐVCNT/ ĐƯTM cần chú ý thái độ đáng ngờ của chủ thẻ khi thực hiện
giao dịch như: thực hiện việc mua hàng một cách kỳ lạ, khơng quan tâm đến giá cả hay kích cở, màu sắc của mĩn hàng, rút thẻ tín dụng ra từ túi áo hay túi quần thay vì từ trong ví nghiêm chỉnh, tỏ ra vội vã và cĩ một người khác đang đợi bên ngồi, yêu cầu thử hết thẻ này đến thẻ khác khi việc chuẩn chi giao dịch khơng thực hiện được, cĩ biểu hiện lo lắng hoặc tỏ vẽ khĩ chịu, khơng bình thường,
thúc giục nhân viên thâu ngân thực hiện nhanh giao dịch vào thời điểm cuối giờ giao dịch, mua một mĩn hàng lớn nhưng yêu cầu để họ tự khiêng vác thay vì để cho đại lý giao hàng tận nơi.
* Đối với người bán hàng trực tuyến
Trong giao dịch trực tuyến, người mua sẽ sử dụng các thơng tin của thẻ để khai
báo trên Internet. Giao dịch được cấp phép thành cơng, người bán nhận được tiền nhưng khơng cĩ nghĩa là người bán và ngân hàng đã xác minh được khách hàng cĩ phải là chủ thẻ hay khơng. Nếu là giao dịch giả mạo, người bán sẽ bị địi bồi
hồn từ ngân hàng. Tổ chức thẻ quốc tế Visa đưa ra các bước hướng dẫn các đơn vị chấp nhận thẻ quản lý rủi ro những giao dịch trên Internet như sau:
- Hiểu về quản lý rủi ro và đào tạo cho tồn bộ nhân viên liên quan.
- Chọn Ngân hàng phát hành và nhà cung cấp dịch vụ cổng thanh tốn uy tín. - Website với thơng tin hồn chỉnh, với các cơng cụ hỗ trợ giảm thiểu rủi ro, xây dựng hệ thống ngăn chặn rủi ro nội bộ doanh nghiệp.
- Tìm hiểu những cơng cụ hỗ trợ của tổ chức thẻ quốc tế, ngân hàng thanh tốn, nhà cung cấp dịch vụ cổng thanh tốn, ứng dụng cơng cụ quản lý rủi ro để loại trừ giao dịch giả mạo, đăng ký chương trình giảm thiểu rủi ro do tổ chức thẻ
quốc tế đưa ra.
- Bảo vệ Merchant Account, chống lại sự tấn cơng của tội phạm thẻ.
- Xây dựng quy trình xác thực chủ thẻ, thực hiện nghiệp vụ sau khi khách hàng thanh tốn, bảo mật những thơng tin cá nhân của khách hàng.
- Chủ động ngăn ngừa các giao dịch địi bồi hồn xảy ra, phân tích và tìm hướng giảm tỷ lệ giao dịch địi bồi hồn. Tích cực giải quyết giao dịch địi bồi hồn để
giảm thiểu tổn thất.
3.2.1.3 Giải pháp quản lý, bảo vệ tại các máy ATM
Tại các máy ATM là nơi thuận tiện cho bọn gian lận thẻ hoạt động, tại đây thiếu sự kiểm sốt thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ thực hiện giao dịch. Cơ hội hoạt động gian lận tại đây rất cao.
* Giải pháp chống gian lận lấy trộm pin
Pin là mật mã quan trọng nhất mà chỉ cĩ chủ thẻ biết được, đây cũng là điều kiện bắt buộc khi rút tiền hoặc thực hiện thanh tốn dịch vụ, hàng hố bằng thẻ. Nếu khơng cĩ mã số pin thì mọi giao dịch về thẻ sẽ khơng thực hiện được. Do vậy đây là mục tiêu hàng đầu mà bọn gian lận thẻ tấn cơng. Bên cạnh đĩ pin cũng
được qui định và bảo quản một cách chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy
trong thực tế vẫn bị trộm pin. Để số pin được bảo mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:
- Đặt gương chiếu chống nhìn trộm từ phía sau: Ngân hàng nên thiết kế nơi đặt các gương phản chiếu phần khơng gian phía sau lưng của chủ thẻ, khi chủ thẻ
đang giao dịch tại máy ATM vẫn cĩ thể quan sát được phía sau. Tránh trường
hợp kẻ gian nhìn trộm mật khẩu khi đang đứng gần.
- Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ cĩ hình
dáng đặc biệt, kết hợp với đèn nhấp nháy khi cĩ thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra trong quá trình giao dịch.
- Trang bị cơng nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi trang bị cơng nghệ này, các máy ATM sẽ báo về trung tâm khi cĩ bất kỳ thiết bị lạ nào được gắn vào, thơng thường là các camera quay cận cảnh khách hàng nhập pin. Từ đĩ trung tâm sẽ cĩ cách xử lý kịp thời và thích hợp.
- Giám sát và Camera: Mặc dù cĩ các thiết bị hiện đại báo về trung tâm hoặc báo
động để khách hàng biết thì giải pháp giám sát và lắp đặt camera cũng khơng nên
xem nhẹ. Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ
trong khi giao dịch cĩ thể biết được kẻ gian cĩ đang theo dõi mình hay khơng. Nhân viên bảo vệ đang giám sát giúp chủ thẻ an tâm hơn khi giao dịch và kẻ
gian cũng khơng cĩ cơ hội thực hiện các hành vi gian lận.
- Khoang che bàn phím: Tại các máy ATM, tại các quầy giao dịch, hoặc tại các
đơn vị chấp nhận thẻ, khi chủ thẻ nhập số pin vào để thực hiện giao dịch thì phải được che chắn lại để kẻ gian khơng nhìn thấy.
Đây là các giải pháp chỉ thực hiện được khi cĩ sự tương ứng của các thiết bị liên
quan và địi hỏi tốn kém chi phí. Vậy các giải pháp này gợi ý chuẩn bị cho quá trình chuyển đổi từ thẻ từ sang thẻ chip và khi nâng cấp các máy ATM.
- Lắp đặt các cảm ứng thơng minh và cơ cấu khĩa kép, cửa sập an tồn. Các thiết bị này sẽ hỗ trợ chống lại bọn gian lận tinh vi. Khi cĩ sự cố hoặc cĩ các giao dịch bất thường, hay các giao dịch khơng được cấp phép, máy ATM sẽ thơng báo về trung tâm. Cùng lúc đĩ các cửa như cửa nhả tiền, cửa tiếp nhận thẻ sẽ tự
động đĩng lại.
- Lắp đặt hệ thống khĩa kép cho bộ phận chi trả: Để tránh hình thức bẫy tiền, khi tiền được nuốt vào, máy ATM sẽ tự động khĩa cửa chi tiền qua nhiều lần, tiền
máy ATM nuốt vào sẽ được để ở một ngăn riêng.
* Giải pháp chống tấn cơng bằng bạo lực
Bọn tội phạm ngày càng gan dạ hơn, ở nước ngồi cĩ nhiều trường hợp dùng xe
cơ giới bẫy máy ATM lên và mang đi nơi khác phá két sắt trong máy để lấy tiền.
Ở Việt Nam đã cĩ trường hợp khống chế khách hàng trực tiếp tại máy ATM để
lấy tiền, dùng súng bắn vào ATM hoặc dùng gậy đập vào máy ATM hịng trộm tiền. Để hạn chế, chống lại rủi ro này cĩ thể áp dụng các giải pháp sau: