Ngân hàng phát hành phải đối mặt với nhiều rủi ro khác nhau trong suốt quá trình phát hành thẻ:
* Đơn phát hành thẻ giả mạo (Fraudulent Applications): Ngân hàng có thể phát hành thẻ cho khách hàng có đơn xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ.
* Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả dựa vào các thông tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật, từ các thẻ mất cắp, thất lạc. Thẻ giả được sử dụng sẽ gây tổn thất cho NHPH bởi vì theo quy định của tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trách nhiệm với mọi giao dịch mang mã số BIN của NHPH. Đây là loại hình rủi ro đặc biệt nguy hiểm và khó quản lý vì nằm ngoài sự tiên liệu của các NHPH.
- Thẻ bị dập nổi lại: là loại thẻ giả mà các thông tin trên thẻ được dập lại bằng công nghệ đơn giản trên nền phôi thẻ bị mất cắp, thất lạc. Các thông tin an ninh trên thẻ giống như thẻ thật nhưng có thể dễ dàng kiểm tra và phát hiện bằng mắt thường. Có thể phát hiện thẻ giả khi đối chiếu thông tin in nổi ở mặt trước thẻ với các thông tin in chìm trên băng chữ ký mặt sau của thẻ hoặc với dữ liêu trên băng từ khi đọc thẻ qua máy EDC.
- Thẻ bị thay đổi thông tin trên thẻ: Tội phạm dùng thẻ thật không còn giá trị
lưu hành để thay đổi các thông tin trên thẻ. Thường sử dụng các công nghệ đơn giản, có thể dễ dàng kiểm tra bằng mắt thường. Phát hiện giả mạo bằng cách kiểm tra so sánh thông tin in nổi trên thẻ với các thông tin được in trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc thẻ qua máy EDC.
- Thẻ giả mạo: Tội phạm làm thẻ giả dựa trên các thông tin lấy được từ việc
đánh cắp các dữ liệu của thẻ thật bằng các thủ đoạn khác nhau. Loại giả mạo này thường liên quan đến tội phạm có tổ chức (vì yêu cầu công nghệ cao hơn). Các giao dịch giả mạo được thực hiện từ thẻ giả khó phát hiện và có thể được NHPH hoặc Tổ
chức thẻ quốc tế cấp phép chuẩn chi giao dịch. NHPH chỉ phát hiện ra khi khách hàng thật đến khiếu nại về những giao dịch không được thực hiện.
- Thẻ chỉ giả mạo băng từ: Là loại thẻ giả chỉ có băng từ được mã hoá dựa
trên dữ liệu của thẻ thật nhưng không có các thông tin dập nổi và những đặc điểm bảo mật trên thẻ. Tội phạm sử dụng thẻ tại các ĐVCNT thông đồng có EDC, hoặc tại các điểm bán hàng tự động không được kiểm soát chặt chẽ. Loại hình thẻ giả mạo này thường có liên quan đến tội phạm có tổ chức vì yêu cầu sử dụng công nghệ hiện đại hơn. Chúng ta có thể phát hiện được thẻ giả bằng cách so sánh dữ liệu trên băng từ khi đọc thẻ qua máy EDC với các thông tin dập nổi trên thẻ.
- Thẻ bị làm giả hoàn toàn: Là loại thẻ giả hoàn chỉnh với băng từ được mã
hoá và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật. Phát hiện giả mạo bằng cách kiểm tra theo đúng quy trình chấp nhận thẻ. Thẻ bị làm giả hoàn toàn là sản phẩm thẻ giả tinh vi nhất, là hoạt động của tội phạm thẻ có tổ chức. Thẻ rất hoàn chỉnh với băng từ được mã hóa dựa trên việc lấy cắp dữ liệu trên băng từ của thẻ thật và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật. Thẻ giả chỉ bị phát hiện nếu thực hiện đầy đủ chính xác quy trình chấp nhận thanh toán thẻ
- Thẻ trắng: là loại thẻ mô phỏng đầy đủ chức năng của một thẻ ghi nợ, thẻ
tín dụng, được sử dụng tại ĐVCNT cấu kết với tội phạm thẻ hoặc tại các điểm bán hàng tự động không được kiểm soát chặt chẽ. Do loại hình này thực hiện với sự cấu kết thông đồng chặt chẽ của đơn vị chấp nhận thẻ nên rất khó phát hiện. Thẻ trắng cũng đã được mã hóa nhưng không hề dập nổi các thông tin lên mặt trước của thẻ như: ngân hàng phát hành, số thẻ, ngày hiệu lực, tên chủ thẻ…….
* Thẻ mất cắp, thất lạc (Lost – Stolen Card): Rủi ro xảy ra khi thẻ bị mất cắp, thất lạc và bị sử dụng trước khi chủ thẻ thông báo cho ngân hàng phát hành để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả (dập nổi, mã hóa lại băng từ bằng các thông tin giả mạo). Đôi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.
* Chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi (Never Received Issue): Là trường hợp thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ ngân hàng phát hành đến chủ thẻ. Việc xác định thẻ bị mất cắp trên đường mất nhiều thời gian do khoảng thời gian chủ thẻ nhận được thẻ và gửi xác nhận cho ngân hàng thường kéo dài, đôi khi chủ thẻ khiếu nại là không nhận được thẻ thì ngân hàng mới phát hiện được.
* Tài khoản của chủ thẻ bị lợi dụng (Account Takeover): Rủi ro này phát sinh khi ngân hàng phát hành nhận được những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên ngân hàng phát hành đã gửi thẻ về địa chỉ như yêu cầu mà không đến tay chủ thẻ thật, tài khoản của chủ thẻ thật đã bị người khác lợi dụng sử dụng.
* Rủi ro tín dụng: là rủi ro khi chủ thẻ không thực hiện thanh toán hoặc không đủ khả năng thanh toán các khoản đã chi tiêu bằng thẻ tín dụng. Khi ngân hàng đồng ý phát hành thẻ tín dụng cũng có nghĩa là cam kết cho chủ thẻ vay tiền, nếu như chủ thẻ không thanh toán hoặc không đủ khả năng thanh toán các khoản chi tiêu đó ngân hàng sẽ bị mất vốn.