CHƯƠNG 2 : THANH TOÁN ĐIỆN TỬ
2.1. Tổng quan về thanh toỏn điện tử
2.1.5. Rủi ro trong thanh toỏn điện tử
2.1.5.1 Những rủi ro liờn quan đến quỏ trỡnh thanh toỏn
Sao chụp thiết bị: Trong cỏc hệ thống dựa trờn thẻ, phương phỏp tấn
cụng là làm giả một thiết bị khỏc được chấp nhận như thiết bị thật, bao gồm cả chỡa khúa giải mó, số dư và cỏc dữ liệu khỏc trờn thẻ. Thẻ giả sẽ cú chức năng như thẻ thật nhưng chứa số dư giả mạo.
Sửa đổi hoặc sao chộp dữ liệu hoặc phần mền: Mục tiờu là thay đổi
trỏi phộp dữ liệu lưu trữ trờn thiết bị của phương tiện thanh toỏn điện tử.
Lấy trộm thiết bị: Một phương phỏp tấn cụng đơn giản là lấy trộm
thiết bị của người tiờu dựng hoặc người bỏn và sử dụng trỏi phộp số sư trờn đú. Giỏ trị lưu trờn thiết bị cũng cú thể bị lấy trộm bằng sự tỏi tạo phi phỏp.
Khụng ghi lại giao dịch: Một người sử dụng cú thể cố tỡnh khụng ghi
lại giao dịch, khụng thực hiện nghĩa vụ trả tiền, dẫn tới thất thoỏt cho người bỏn cũng như nhà phỏt hành sản phẩm tiền điện tử.
Sự cố hoạt động: cỏc phương tiện thanh toỏn điện tử cú thể bị sự cố
ngẫu nhiờn hoặc bị mất cỏc dữ liệu lưu trờn thiết bị, một chức năng nào đú ngừng hoạt động, như chức năng kế toỏn hoặc chức năng bảo mật, hoặc lỗi trong quỏ trỡnh truyền tải, xử lý thụng tin.
2.1.5.2. Rủi ro đối với người tiờu dựng tham gia thanh toỏn trong thương mại điện tử:
Ngoài những rủi ro mất an toàn như phần trờn, người tiờu dựng cú thể gặp những loại rủi ro khỏc như: chi tiết giao dịch được ghi nhận lại khụng đầy đủ để cú thể giỳp giải quyết khi cú tranh chấp hoặc sai sút; rủi ro nếu nhà phỏt hành tiền điện tử lõm vào tỡnh trạng phỏ sản hoặc mất khả năng chi trả. Họ cũng cú thể gặp rủi ro khi khụng thể hoàn tất một khoản thanh toỏn mặc dự cú đủ tiền để thực hiện việc thanh toỏn, vớ dụ khi thẻ tớn dụng hết hạn hiệu lực, gặp trục trặc khi vận hành thiết bị ngoại vi hoặc thẻ...
Người sử dụng cũng cú thể gặp phải vấn đề khi những thụng tin cỏ nhõn liờn quan đến cỏc giao dịch thanh toỏn bị cụng khai mà khụng cú sự chấp thuận, đặc biệt khi cỏc thụng tin này bị sử dụng cho cỏc mục đớch xấu.
2.1.5.3. Rủi ro đối với cỏc tổ chức cung ứng phương tiện thanh toỏn điện tử:
Nhà phỏt hành cũng cú thể phải chịu cỏc rủi ro lừa đảo, vận hành sai, bồi thường tiền điện tử giả mạo khi nú được người bỏn hoặc khỏch hàng chấp nhận.
Rủi ro do cỏc hoạt động gian lận và phi phỏp
Lợi dụng sự chưa hoàn hảo trong cỏc hệ thống bảo mật, cỏc dữ liệu về thẻ thanh toỏn cú thể bị đỏnh cắp và sử dụng bất hợp phỏp.
Thẻ mất cắp, thất lạc (Lost-Stolen Card):
Chủ thẻ bị mất cắp, thất lạc thẻ và bị người khỏc sử dụng trước khi chủ thẻ kịp thụng bỏo cho NHPH để cú cỏc biện phỏp hạn chế sử dụng hoặc thu hồi thẻ. Thẻ này cú thể bị cỏc tổ chức tội phạm lợi dụng để in nổi và mó hoỏ lại thẻ để thực hiện cỏc giao dịch giả mạo. Rủi ro này cú thể dẫn đến tổn thất cho cả chủ thẻ và NHPH, thường chiếm tỷ lệ lớn nhất.
Thẻ do cỏc tổ chức tội phạm làm giả căn cứ vào cỏc thụng tin cú được từ cỏc giao dịch thẻ hoặc thụng tin của thẻ bị mất cắp. Thẻ giả được sử dụng tạo ra cỏc giao dịch giả mạo, gõy tổn thất cho cỏc Ngõn hàng mà chủ yếu là NHPH vỡ theo quy định của Tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trỏch nhiệm với mọi giao dịch thẻ giả mạo cú mó số của NHPH. Đõy là loại rủi ro nguy hiểm và khú quản lý vỡ cú liờn quan đến nhiều nguồn thụng tin và nằm ngoài khả năng kiểm soỏt của NHPH.
Đơn xin phỏt hành thẻ với thụng tin giả mạo (Fraudulent Application)
Do khụng thẩm định kỹ hồ sơ, Ngõn hàng phỏt hành thẻ cho khỏch hàng mà khụng biết rằng thụng tin trờn dơn xin phỏt hành là giả mạo. Trường hợp này sẽ dẫn đến rủi ro tớn dụng cho NHPH khi đến hạn thanh toỏn chủ thẻ khụng hoặc khụng cú khả năng thanh toỏn.
Chủ thẻ khụng nhận được thẻ do NHPH gửi (Never received issue)
NHPH gửi thẻ cho chủ thẻ bằng đường bưu điện nhưng thẻ bị thất lạc hoặc bị đỏnh cắp trờn đường gửi. Thẻ bị sử dụng trong khi chủ thẻ chớnh thức lại khụng hay biết gỡ về việc thẻ đó được gửi cho mỡnh. Trường hợp này, rủi ro sẽ do NHPH chịu.
Tài khoản của chủ thẻ bị lợi dụng (Account takeover)
Đến kỳ phỏt hành lại thẻ, NHPH nhận được thụng bỏo thay đổi địa chỉ của chủ thẻ. Do khụng kiểm tra tớnh xỏc thực của thụng bỏo đú, thẻ được gửi về địa chỉ mới khụng phải là địa chỉ của chủ thẻ đớch thực, dẫn đến tài khoản của chủ thẻ bị lợi dụng. Việc này sẽ chỉ được phỏt hiện khi chủ thẻ hỏi NHPH về thẻ mới của mỡnh hoặc khi nhận được sao kờ thanh toỏn nợ cho những khoản mà mỡnh khụng hề chi tiờu. Rủi ro này chủ thẻ và NHPH cựng phải chịu.
Thẻ bị giả mạo để thanh toỏn qua thư, điện thoại (Mail, telephone order):
CSCNT cung cấp dịch vụ, hàng hoỏ theo yờu cầu của chủ thẻ qua thư hoặc điện thoại dựa vào cỏc thụng tin về chủ thẻ: loại thẻ, số thẻ, ngày hiệu lực, tờn chủ thẻ… mà khụng biết rằng khỏch hàng đú cú thể khụng phải là chủ thẻ chớnh thức. Khi giao dịch đú bị NHPH từ chối thanh toỏn thỡ CSCNT phải chịu rủi ro.
Nhõn viờn CSCNT giả mạo hoỏ đơn thanh toỏn thẻ: (Multiple Imprints):
Khi thực hiện giao dịch, nhõn viờn CSCNT cố tỡnh in ra nhiều bộ hoỏ đơn thanh toỏn cho một giao dịch nhưng chỉ đưa cho chủ thẻ ký vào một bộ hoỏ đơn. Cỏc hoỏ đơn cũn lại sẽ bị giả mạo chữ ký của chủ thẻ để thu đũi tiền từ Ngõn hàng thanh toỏn.
Tạo băng từ giả (Skimming):
Rủi ro xẩy ra là do cỏc tổ chức tội phạm dựng cỏc thiết bị chuyờn dụng thu thập thụng tin thẻ trờn băng từ của thẻ thật. Sau đú, chỳng sử dụng cỏc thiết bị riờng để mó hoỏ và in tạo cỏc băng từ trờn thẻ giả và thực hiện cỏc giao dịch giả mạo. Loại giả mạo dựa vào kỹ thuật cao này rất đang phỏt triển tại cỏc nước tiờn tiến gõy ra thiệt hại cho chủ thẻ, NHPH, NHTT.