2.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠ
2.3.2.3 Rủi ro trong hoạt động thẻ:
Thứ nhất, về lại hình/thủ đoạn rủi ro gian lận tại BIDV:
- Đối với hoạt động phát hành thẻ: Theo số liệu của Tổ chức thẻ quốc tế VISA và số liệu thống kê tại BIDV, loại hình thơng tin thẻ bị lợi dụng (Account Use) tiếp tục là loại hình rủi ro chính phát sinh tại BIDV trong 6 tháng đầu năm 2013, thể hiện tăng cao trong Quý II năm 2013. Ngoài ra, phát sinh thêm 01 loại hình rủi ro gian lận nội bộ (cán bộ nghiệp vụ thẻ lợi dụng chức năng nhiệm vụ để thực hiện giao dịch khi khơng có hồ sơ thực tế nhằm mục đích trục lợi cá nhân). Trong 06 tháng đầu năm 2013, Tổ chức thẻ Quốc tế VISA đã gửi tới BIDV 10 cảnh báo, liên quan đến một số sự cố tấn công đánh cắp dữ liệu tại các hệ thống ĐVCNT, liên quan đến 07 thẻ tín dụng của BIDV; Tiểu ban Quản lý rủi ro, Hội thẻ Ngân hàng có thơng báo BIDV có 53 thẻ ghi nợ do BIDV phát hành có nguy cơ bị lộ thông tin do giao dịch tại máy ATM (của Ngân hàng khác) bị đánh cắp dữ liệu. Qua số liệu và thực tế công tác xác minh giao dịch với khách hàng trong 06 tháng đầu năm 2013 cho thấy loại hình thơng tin thẻ bị lợi dụng (Account Use) sẽ cịn tiếp tục gia tăng.
Hình 2.1: Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
Nguồn: Báo cáo tổng hợp tình hình rủi ro gian lận thẻ trong 6 tháng đầu năm 2013 – BIDV
+ Đối với hoạt động thanh toán thẻ qua POS: Theo số liệu của Tổ chức thẻ quốc tế VISA và số liệu thống kê tại BIDV, loại hình Đơn vị chấp nhận thẻ chấp nhận thẻ giả (Counterfeit) và Thẻ bị đánh cắp/thất lạc (Lost/Stolen) là 02 loại hình rủi ro chủ yếu phát sinh trong 6 tháng đầu năm 2013 do tác động của xu hướng chung tại Việt Nam (các nhóm tội phạm người nước ngồi mang thẻ giả vào sử dụng tại Việt Nam/nhóm tội phạm trong nước tự sản xuất thẻ giả và thực hiện các giao dịch gian lận).
+ Đối với hoạt động thanh toán thẻ qua ATM:
Theo thống kê tại BIDV, trong 6 tháng đầu năm 2013, phát sinh loại hình gian lận ATM bị tấn cơng để lấy tiền/phá hoại máy ATM (ATM Attacks) (01 trường hợp). Tuy nhiên chỉ có thiệt hại về tài sản (máy ATM), khơng gây tổn thất về tiền trong máy ATM.
Loại hình gian lận ATM bị tấn công để đánh cắp dữ liệu (ATM Skimming) đã giảm sau khi các ngân hàng triển khai đồng loạt các biện pháp chống đánh cắp dữ liệu, lắp đặt camera giám sát tại các địa điểm đặt máy ATM và cài đặt hệ thống báo động tại ATM từ cuối năm 2011, đầu năm 2012. Tuy nhiên, sang Quý II/2013 loại hình này đã xuất hiện trở lại và kẻ gian tấn công cả những ATM đã được trang bị thiết bị chống đánh cắp dữ liệu và chương trình chống đánh cắp dữ liệu. Tháng 6/2013, tại BIDV vừa phát hiện một trường hợp kẻ gian tấn công, cắt thiết bị chống đánh cắp dữ liệu (FDI – màu xanh, lắp ở trước khe đọc thẻ) với mục đích lắp đặt thiết bị đánh cắp dữ liệu nhưng khơng thành cơng.
Hình2.2: Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
Thứ hai, về tỷ lệ rủi ro gian lận/ tổng doanh số (FSV – Fraud to Sale Volume)
- Tỷ lệ FSV mảng phát hành thẻ: Trong 06 tháng đầu năm 2013, tỷ lệ rủi ro gian lận/ tổng doanh số của BIDV là 0.00019% với giá trị rủi ro xấp xỉ 374.4 triệu đồng. So sánh với số liệu cùng kỳ năm 2012, tỷ lệ gian lận/tổng doanh số Quý I giảm 33.85% và Quý II tăng 310%, do gia tăng trong loại hình thơng tin thẻ bị lợi dụng. Tỷ lệ gian lận/tổng doanh số Quý II năm 2013 giảm 4.65% so với Quý I năm 2013. - Tỷ lệ FSV mảng thanh toán thẻ: Trong 06 tháng đầu năm 2013, tỷ lệ rủi ro gian lận/tổng doanh số của BIDV là 0.00071% với tổng giá trị rủi ro xấp xỉ 431.7 triệu đồng. So sánh với số liệu cùng kỳ năm 2012, tỷ lệ gian lận/tổng doanh số Qúy I giảm 82.91% và Qúy II giảm 57.27%. Tỷ lệ gian lận/tổng doanh số giảm dần trong 02 quý I (FSV là 0.00094%), II (FSV là 0.00047%) và giảm 50%. Tỷ lệ FSV mảng thanh toán thẻ của BIDV ở mức thấp, trong ngưỡng an tòan cho phép theo quy định của Tổ chức thẻ Quốc tế VISA (dưới 1%/mỗi quý và ngưỡng tiền cảnh báo là 0.65%/mỗi quý).
Hình 2.3: Tỷ lệ gian lận giả mạo/Tổng Doanh số mảng phát hành và thanh toán thẻ tại BIDV
Nguồn: Báo cáo tổng hợp tình hình rủi ro gian lận thẻ trong 6 tháng đầu năm 2013 – BIDV
Qúy I_12 Qúy II_12 Qúy III_12 Qúy IV_12 Qúy
I_2013 Qúy 2_2013 BIDV ACQ 0.0055 0.0011 0.002 0.0005 0.00094 0.00047 BIDV ISS 0.0013 0.0002 0 0.0004 0.00086 0.00082 Tỷ lệ (% )
Thứ ba, trên cơ sở thông tin cảnh báo từ Tiểu ban Quản lý rủi ro thuộc Hội
thẻ Ngân hàng Việt Nam và thực tế tại BIDV về việc phát hiện kẻ gian gắn thiết bị đọc trộm dữ liệu thẻ (skimming) lên máy ATM
Thủ đoạn:
- Kẻ gian gắn thiết bị đọc trộm dữ liệu (skimming) lên thiết bị anti-skimming ở phía ngồi đầu đọc thẻ của máy ATM để đánh cắp dữ liệu thẻ. Trong đó, thiết bị skimming rất nhỏ gọn, có cùng màu sắc với thiết bị anti-skimming, không che ánh sáng đèn của khe cắm thẻ nên khách hàng rất khó nhận biết. Đồng thời, kẻ gian gắn thiết bị camera lên máy ATM để đọc trộm PIN.