1.1. Lý luận chung về dịch vụ thẻ thanh toán tại ngân hàng
1.1.2.5. Rủi ro trong hoạt động thanh toán thẻ
Rủi ro giả mạo trong thanh toán thẻ.
Đơn vị chấp nhận thẻ giả mạo: Đơn vị chấp nhận thẻ cố tình đăng ký các thơng tin
khơng chính xác với ngân hàng thanh tốn, ngân hàng thanh toán sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình tạo ra các hóa đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng. ĐVCNT giả mạo cũng có thể được đăng ký nhằm mục địch tiến hành các thủ tục skimming thẻ.
Thanh tốn hàng hóa dịch vụ bằng thẻ qua internet, điện thoại: Đơn vị chấp nhận
thẻ cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua internet hoặc điện thoại và thanh toán trên cơ sở các thông tin như: loại thẻ, số thẻ, ngày hiệu lực thẻ, tên chủ thẻ…Đơn vị chấp nhận thẻ và ngân hàng thanh tốn có thể chịu tổn thất nếu như chủ thẻ thực không phải là khách hàng đặt mua hàng của ĐVCNT và giao dịch đó bị từ chối thanh tốn.
Nhân viên đơn vị chấp nhận thẻ sửa đổi thông tin trên các hóa đơn thẻ hoặc in
nhiều hóa đơn thanh tốn của một thẻ. Trong trường hợp này nhân viên khi thực hiện
giao dịch đã cố tình in nhiều hóa đơn thanh tốn thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hồn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hồn tất giao dịch và nộp các hóa đơn thanh tốn cịn lại để đòi tiền, chiếm đoạt tiền của ngân hàng. Ngồi ra nhân viên tại ĐVCNT cũng có thể sửa đổi hóa đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.
Sao chép và tạo băng từ giả (Skimming): Trên các thiết bị đọc thẻ tại ĐVCNT có
thể bị cài thêm thiết bị để thu thập các thông tin trên băng từ của thẻ thật thanh toán tại các ĐVCNT hoặc nhân viên ĐVCNT có thể câu kết với các tổ chức tội phạm đọc dữ
liệu thẻ thật bằng các thiết bị chuyên dùng riêng. Các dữ liệu thẻ đánh cắp được sau đó sẽ được các tổ chức tội phạm thẻ sử dụng để in thẻ giả mang đi sử dụng, thực hiện các giao dịch, thanh toán giả mạo gây tổn thất cho ngân hàng phát hành. Ngồi ra, thẻ cịn có thể bị skimming khi thực hiện các giao dịch trên hệ thống ATM đã bị lắp đặt thiết bị đánh cắp dữ liệu thẻ và camera để lấy được số PIN của chủ thẻ, làm giả thẻ để thực hiện rút tiền qua ATM.
Rủi ro kỹ thuật
Rủi ro kỹ thuật là các rủi ro phát sinh khi hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối, bảo mật hệ thống cơ sở dữ liệu và an ninh. Do hoạt động thẻ có tính chất liên tục và online 24/24 nên bất kỳ một sự cố kỹ thuật nào cũng ảnh hưởng trực tiếp đến việc thực hiện giao dịch, đến tính chính xác trong cơng tác thanh tốn cũng như quyền lợi của khách hàng. Khi hệ thống có sự cố nó khơng chỉ ảnh hưởng đến riêng một khách hàng, đến riêng một ngân hàng hay tổ chức tài chính mà ảnh hưởng đến hoạt động kinh doanh thẻ của toàn bộ tổ chức thẻ quốc tế và các bên tham gia hoạt động thẻ. Nguyên nhân gây ra rủi ro này có thể do sự cố bất khả kháng, nhưng cũng có thể do nguyên nhân chủ quan là hệ thống chưa được đầu tư đúng mức, công tác cập nhật bảo quản thông tin không được quan tâm một cách nghiêm túc để kẻ gian xâm nhập hệ thống đánh cắp dữ liệu, thơng tin,...Do đó nếu tổn thất xảy ra sẽ rất lớn và khó kiểm sốt được. Chính vì vậy, đảm bảo hệ thống vận hành một cách chính xác liên tục, bảo vệ hệ thống cơ sở dữ liệu hoạt động thẻ khỏi sự tấn công của tổ chức tội phạm thẻ là yêu cầu hàng đầu đối với các thành viên khi tham gia kinh doanh thẻ.
Rủi ro đạo đức
Rủi ro đạo đức là các rủi ro phát sinh do hành vi gian lận trong lĩnh vực thẻ của cán bộ thẻ ngân hàng. Trong hoạt động tác nghiệp hàng ngày, cán bộ thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trí cơng tác, những lỗ hỏng trong quy trình tác nghiệp để tự mình hoặc cấu kết với người khác tiến hành hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Rủi ro có thể xảy ra nếu như cán bộ đó lợi dụng các thông tin thẻ
của người khác để sử dụng thanh tốn mua sắm hàng hóa dịch vụ qua mạng, lấy cắp thẻ mới phát hành để sử dụng hoặc thay đổi các thông số hệ thống, thông tin khách hàng để trục lợi,… Các hành vi gian lận này thường được che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ thống với ngân hàng. Ngân hàng có thể hạn chế rủi ro đạo đức khi có một cơ chế quản lý giám sát hoạt động một cách chặt chẽ trong tồn bộ q trình hoạt động, thực hiện phân quyền truy nhập hệ thống bằng user theo chức năng công việc đảm nhiệm của cán bộ thẻ. Tuy nhiên mọi giải pháp chỉ có hiệu quả nếu ngân hàng gắn chặt quyền lợi, trách nhiệm của cán bộ thẻ với quyền lợi của ngân hàng trong hoạt động kinh doanh thẻ.