Rủi ro trong hoạt động thẻ của Ngân hàng là các tổn thất về vật chất hoặc phi vật chất phát sinh trong quá trình kinh doanh thẻ của Ngân hàng, bao gồm cả hoạt động phát hành và hoạt động kinh doanh thẻ. Ngân hàng kinh doanh thẻ có thể nhận thức được các rủi ro, Ngân hàng có thể gánh chịu nhưng khơng thể triệt tiêu được rủi ro vì nó xảy ra ngồi dự kiến và mong đợi của ngân hàng. Cách tốt nhất để Ngân hàng kinh doanh thẻ đối mặt với rủi ro là nhận thức và đưa ra các giải pháp nhằm phòng ngừa, hạn chế rủi ro cũng như khắc phục các tổn thất khi rủi ro xảy ra. Một số rủi do mà Ngân hàng thường gặp là:
3.1.2.1. Giả mạo
Giả mạo là hành vi lừa đảo nhằm thực hiện các giao dịch thanh toán thẻ bất hợp pháp gây tổn thất cho Ngân hàng kinh doanh thẻ và các thành phần tham gia vào quá trình hoạt động thẻ ngân hàng. Giả mạo có thể phát sinh bất kỳ lúc nào không phân biệt thời gian, địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ và gây tổn thất cho ngân hàng.
a) Giả mạo trong hoạt động phát hành thẻ
* Đơn phát hành thẻ giả mạo: Agribank có thể phát hành thẻ cho khách hàng có
đơn xin phát hành thẻ với các thơng tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ. Thơng tin khơng chính xác dẫn đến những khó khăn cho Ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ nhưng khơng có đủ khả năng thanh tốn hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.
* Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thơng
tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Thẻ có thể được làm giả dưới các hình thức: Thơng tin dập nổi trên
hoặc thẻ bị làm giả hoàn toàn dựa trên các dữ liệu của thẻ thật. Thẻ giả được sử dụng sẽ gây tổn thất cho Ngân hàng phát hành bởi vì theo quy định của tổ chức thẻ quốc tế, ngân hàng phát hành chịu hoàn toàn trách nhiệm với mọi giao dịch mang mã số PIN của Ngân hàng phát hành. Đây là loại hình rủi ro có tỷ lệ cao, thường được tội phạm thẻ sử dụng rộng rãi, phổ biến nhất.
* Thẻ bị dập nổi lại: Là loại thẻ giả mà các thông tin trên thẻ được dập lại bằng
công nghệ đơn giản trên nền phôi thẻ bị mất cắp, thất lạc.Các thông tin an ninh trên thẻ giống như thẻ thật nhưng có thể dể dàng kiểm tra và phát hiện bằng mắt thường. Có thể phát hiện thẻ giả khi đối chiếu thông tin in nổi ở mặt trước thẻ với các thơng tin in chìm trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc thẻ qua máy EDC.
* Thẻ bị mã hóa lại băng từ: Là loại thẻ giả mà các thông tin trên băng từ đã bị mã
hóa lại trong khi vẫn giữ nguyên các thông tin dập nổi trên thẻ và thường được sử dụng tại các ĐVCNT có trang bị máy EDC. Loại hình thẻ giả mạo này thường có liên quan đến tội phạm có tổ chức vì u cầu sử dụng cơng nghệ hiện đại hơn. Chúng ta có thể phát hiện được thẻ giả bằng cách so sánh dữ liệu trên băng từ khi đọc thẻ qua máy EDC với các thông tin dập nổi trên thẻ.
* Thẻ trắng: Là loại thẻ mô phỏng đầy đủ chức năng của một thẻ ghi nợ, thẻ tín
dụng, được sử dụng tại ĐVCNT cấu kết với tội phạm thẻ hoặc tại các điểm bán hàng tự động khơng được kiểm sốt chặt chẽ. Do loại hình này thực hiện với sự cấu kết thơng đồng chặt chẽ của ĐVCNT nên rất khó phát hiện. Thẻ trắng cũng đã được mã hóa nhưng khơng hề dập nổi các thơng tin lên mặt trước của thẻ như: ngân hàng phát hành, số thẻ, ngày hiệu lực, tên chủ thẻ…….
* Thẻ bị làm giả hoàn toàn: Là sản phẩm thẻ giả tinh vi nhất, là hoạt động của tội
phạm thẻ có tổ chức. Thẻ rất hoàn chỉnh với băng từ được mã hóa dựa trên việc lấy cắp dữ liệu trên băng từ của thẻ thật và trên phơi thẻ có đầy đủ những yếu tố như
thẻ thật. Thẻ gỉa chỉ bị phát hiện nếu thực hiện đầy đủ chính xác quy trình chấp nhận thanh tốn thẻ.
b) Thẻ mất cắp, thất lạc
Rủi ro xảy xa khi thẻ bị mất cắp, thất lạc và bị sử dụng trước khi chủ thẻ thông báo cho ngân hàng phát hành để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả. Đơi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.
c) Chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi
Là trường hợp thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dich trong quá trình chuyển từ ngân hàng phát hành đến chủ thẻ. Việc xác định thẻ bị ăn cắp trên đường mất nhiều thời gian do khoảng thời gian chủ thẻ nhận được thẻ và gửi xác nhận cho ngân hàng thường kéo dài, đôi khi chủ thẻ khiếu nại là khơng nhận được thẻ thì ngân hàng mới phát hiện được.
d) Tài khoản của chủ thẻ bị lợi dụng
Rủi ro này phát sinh khi ngân hàng phát hành nhận được những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên ngân hàng phát hành đã gửi thẻ về địa chỉ như yêu cầu mà không đến tay chủ thẻ thật. tài khoản của chủ thẻ thật đã bị người khác lợi dụng sử dụng.
3.1.2.2 Giả mạo trong hoạt động thanh toán thẻ a) Đơn vị chấp nhận thẻ giả mạo
Đơn vị chấp nhận thẻ cố tình đăng ký các thơng tin khơng chính xác với ngân hàng thanh tốn. Ngân hàng thanh tốn sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thơng
đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.
b) Đơn vị chấp nhận thẻ thông đồng với tội phạm thẻ
Có hai hình thức thơng đồng của đơn vị chấp nhận thẻ
+ CPP – Common Purchase Point: Là hiện tượng một đơn vị chấp nhận thẻ hoặc một địa điểm được xác định là lưu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. Đơn vị chấp nhận thẻ có thể nhận thức hoặc khơng nhận thức được hành vi này
+ POC – Point of Compromise: Đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả ( thẻ bị sửa đổi, thẻ trắng, thẻ skimming…)
c) Thanh tốn hàng hóa dịch vụ bằng thẻ qua thư, điện thoại ( Mail order, telephone order )
Đơn vị chấp nhận thẻ cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua thư hoặc điện thoại và thanh toán trên cơ sở các thông tin như: loại thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ…… Đơn vị chấp nhận thẻ và ngân hàng thanh tốn có thể chịu tổn thất nếu như chủ thẻ thực không phải là khách đặt mua hàng của ĐVCNT và giao dịch đó bị từ chối thanh tốn
d) Nhân viên đơn vị chấp nhận thẻ sửa đổi thông tin trên các hóa đơn thẻ hoặc in nhiều hóa đơn thanh tốn của một thẻ
Trong trường hợp này nhân viên khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh tốn thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hồn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hoàn tất giao dịch và nộp các hóa đơn thanh tốn cịn lại để địi tiền, chiếm đoạt tiền của ngân hàng. Ngoài ra nhân viên tại. ĐVCNT cũng có thẻ sửa đổi hố đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng
e) Sao chép và tạo băng từ giả ( Skimming )
Trên các thiết bị đọc thẻ tại ĐVCNT có thể bị cài thêm thiết bị để thu thập
các thơng tin trên băng từ của thẻ thật thanh tốn tại các ĐVCNT hoặc nhân viên ĐVCNT có thể câu kết với các tổ chức tội phạm đọc dữ liệu thẻ thật bằng các thiết bị chuyên dùng riêng.
3.1.2.3 Rủi ro tín dụng
Rủi ro tín dụng là rủi ro xuất hiện khi chủ thẻ khơng thực hiện thanh tốn hoặc khơng đủ khả năng thanh tốn. Như ta đã biết tính chất của thẻ tín dụng là chi tiêu trước trả tiền sau, tại thời điểm thanh toán ngân hàng sẽ đứng ra tạm ứng tiền cho chủ thẻ để thanh tốn với đơn vị cung ứng hàng hóa dịch vụ và thu lại sau từ chủ thẻ. Như vậy khi ngân hàng đồng ý phát hành thẻ cũng có nghĩa là cam kết cho chủ thẻ vay tiền, nếu như chủ thẻ khơng thanh tốn hoặc khơng đủ khả năng thanh tốn các khoản chi tiêu đó ngân hàng sẽ bị mất vốn. Nếu hiện trạng này xảy ra với số lượng và quy mơ lớn sẽ dẫn đến tình trạng vỡ nợ , ngân hàng bị mất vốn và có thể dẫn đến phá sản như đối với trường hợp cho vay không thu hồi được.
3.1.2.4 Rủi ro kỹ thuật
Rủi ro kỹ thuật là các rủi ro phát sinh khi có hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối, bảo mật hệ thống cơ sở dữ liệu và an ninh. Do hoạt động thẻ có tính chất liên tục và online 24/24h nên bất kỳ một sự cố kỹ thuật nào cũng ảnh hưởng trực tiếp đến việc thực hiện giao dịch, đến tính chính xác trong cơng tác thanh tốn cũng như quyền lợi của khách hàng. Khi hệ thống có sự cố nó khơng chỉ ảnh hưởng đến riêng một khách hàng, đến riêng một ngân hàng hay tổ chức tài chính mà ảnh hưởng đến hoạt động kinh doanh thẻ của toàn bộ tổ chức thẻ quốc tế và các khách hàng tham gia hoạt động thẻ. Do đó nếu tổn thất xảy ra sẽ rất lớn và khó kiểm sốt được, chính vì vậy đảm bảo hệ thống vận hành một
cách chính xác liên tục là yêu cầu hàng đầu đối với các thành viên khi tham gia kinh doanh thẻ.
3.1.2.5 Rủi ro đạo đức.
Rủi ro đạo đức là các rủi ro phát sinh do hành vi gian lận trong lĩnh vực thẻ của cán bộ thẻ ngân hàng. Trong hoạt động tác nghiệp hàng ngày, cán bộ thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trí cơng tác, những lỗ hổng trong quy trình tác nghiêp để tự mình hoặc cấu kết với người khác tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Rủi ro có thể xảy ra nếu như cán bộ đó lợi dụng các thông tin thẻ của người khác để sử dụng thanh toán mua sắm hàng hoá dịch vụ qua mạng, lấy cắp thẻ mới phát hành để sử dụng hoặc thay đổi các thông số hệ thống, thông tin khách hàng để trục lợi... Các hành vi gian lận này thường được che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ thống với ngân hàng. Ngân hàng có thể hạn chế rủi ro đạo đức khi có một cơ chế quản lý giám sát hoạt động một cách chặt chẽ trong tồn bộ q trình hoạt động. Tuy nhiên mọi giải pháp chỉ có hiệu quả nếu ngân hàng gắn chặt quyền lợi, trách nhiệm của cán bộ thẻ với quyền lợi của ngân hàng trong hoạt động kinh doanh thẻ.