6. Tổng quan tài liệu nghiên cứu
3.2. GIẢI PHÁP PHÁT TRIỂN DỊCH VỤ THẺ NỘI ĐỊA TẠI NGÂN
3.2.6. Tăng cường công tác quản trị rủi ro
Hiện nay, dịch vụ thẻ nội địa mang lại lợi nhuận rất lớn cho các bên tham gia. Đây là nguồn thu tương đối ổn định và có chiều hướng gia tăng. Tuy nhiên, bên cạnh lợi nhuận đạt được thì rủi ro đã và đang xảy ra dẫn đến tổn thất là điều không ngân hàng nào mong muốn.
Hoạt động kinh doanh thẻ của ACB Bình Định trong những năm vừa qua dù số lượng rủi ro khơng nhiều nhưng khơng phải vì thế mà chi nhánh chủ quan trong hoạt động phòng chống rủi ro. Đặc biệt ngày nay với công
nghệ phát triển hiện đại thì hiện tượng lấy cắp dữ liệu thẻ và lừa gạt lấy cắp thông tin cá nhân ngày càng phổ biến thì các biện pháp hạn chế rủi ro trong kinh doanh thẻ càng phải được chú trọng.
Nâng cao và duy trì cơng tác quản lý rủi ro đối với hoạt động kinh doanh thẻ nhằm đảm bảo an toàn cho khách hàng khi sử dụng thẻ và hạn chế những thiệt hại vật chất cũng như uy tín của khách hàng trong việc phát hành và thanh toán thẻ. Tuân thủ chặc chẽ các quy định của tổ chức thẻ và thủ tục phát hành, thanh toán và các quy định liên quan đến việc thẩm định, quản lý và kiểm soát rủi ro.
Sử dụng tốt các công cụ hỗ trợ kiểm sốt rủi ro như lắp đặt và bảo trì các thiết bị an ninh tại các máy ATM hay các nơi chấp nhận thẻ như camera, thiết bị phát hiện có dấu hiệu ăn cắp mật khẩu, cửa ATM thông minh chống trộm...
Áp dụng các chương trình quản lý rủi ro thẻ theo yêu cầu của các tổ chức thẻ như SAFE, GMAP, MATCH, CPP…
Đầu tư nâng cao cơng nghệ trong lĩnh vực phịng ngừa rủi ro thẻ. Hiện nay, các NHTM trên thế giới nói chung và các NHTM nói riêng coi việc phát hành thẻ chip như một xu hướng tất yếu phù hợp với nhu cầu và tốc độ phát triển của thị trường thẻ bởi phát hành thẻ chip EMV và đồng bộ hóa các thiết bị vốn được coi như là một biện pháp nhằm giảm thiểu rủi ro do gian lận thẻ. Tuy nhiên, khi tội phạm thẻ chuyển hướng sang tấn công các giao dịch khơng xuất trình thẻ thì việc sử dụng thẻ chíp khơng cịn giữ được trọn vẹn giá trị bảo mật như người ta vẫn mong đợi nữa. Mật khẩu tĩnh chỉ có tính tương đối khi bảo vệ khách hàng trong các giao dịch trực tuyến bởi người ta phát hiện ra rằng mối liên hệ thông tin giữa các ĐVCNT, ngân hàng và bên thứ ba vẫn có nhiều lỗ hổng do khối lượng thông tin lưu chuyển giữa các bên là quá nhiều. Công nghệ 3D Sercue được các tổ chức thẻ một lần nữa khuyến cáo các ngân
hàng thành viên sử dụng các biện pháp chứng thực cho cả chủ thẻ và thiết bị thông qua Sercuecode của Mastercard và Verify by Visa. Việc triển khai các giải pháp chứng thực hai nhân tố dựa trên những gì người dùng biết (mật khẩu) kết hợp với những gì mà họ có trong tay (token, điện thoại cầm tay) trở nên hết sức quan trọng. Mật khẩu truyền thống không đủ mạnh để đảm bảo an ninh cho thông tin được truyền tải trong các giao dịch trực tiếp. Đây chính là một cơng nghệ hiện đại mà các khách hàng đang tìm kiếm để tự bảo vệ mình, ngân hàng có trách nhiệm nghiên cứu và phát triển nó dưới nhiều hình thức khác nhau.
Xây dựng hệ thống cảnh báo sớm căn cứ vào những tiêu chí như: số lần giao dịch, giá trị giao dịch, địa điểm và thời gian giao dịch…đối với cả chủ thẻ và các thiết bị ATM/POS. Hệ thống phân tích rủi ro có khả năng thiết lập hệ thống, tạo ra các thuật toán riêng rẽ để xử lý online một số lượng lớn các giao dịch và các thông tin liên quan đến khách hàng, thẻ và tài khoản. Như đã nói ở trên về hệ thống quản trị rủi ro chủ động, việc ngân hàng xây dựng cho riêng mình một hệ thống cảnh báo riêng trên cơ sở tham khảo các tiêu chí sẵn có từ các tổ chức thẻ có nhiều năm kinh nghiệm trong lĩnh vực kinh doanh thẻ giúp ngân hàng xây dựng các báo cáo đánh giá với những tiêu chí gần gũi hơn phù hợp với thực tế nghiệp vụ thẻ của ngân hàng. Ví dụ như:
+ Số lượng các yêu cầu chuẩn chi tăng so với mức thông thường của ĐVCNT.
+ Doanh số bán hàng của ĐVCNT tăng đột biến (loại trừ những đơn vị tổ chức các chương trình khuyến mãi.)
+ Số tiền/giao dịch, số lượng giao dịch tại ĐVCNT tăng.
+ Giao dịch các giị nhạy cảm: theo dõi các ĐVCNT có thời gian giao dịch bất thường, cảnh báo các giao dịch xảy ra vào các giờ nhạy cảm như giờ đóng, mở cửa của ĐVCNT.
+ ĐVCNT khơng hoạt động thanh tốn: các ĐVCNT khơng phát sinh giao dịch trong một khoản thời gian.
+ Giao dịch hồn trả: các ĐVCNT có số lượng giao dịch hồn trả lơn. + Giao dịch yêu cầu chuẩn chi bị từ chối.
Một số tiêu chí áp dụng để cảnh báo cho chủ thẻ đối với NHPH bao gồm:
+ Giao dịch nhập sai PIN liên tiếp. + Giao dịch vượt quá hạn mức. + Giá trị giao dịch lớn.
+ Giao dịch thẻ bị từ chối liên tiếp...
Các báo cáo đánh giá không chỉ dừng lại ở việc nhận diện rủi ro và những biến cố tiềm tàng rủi ro mà cần phải mở rộng hơn nữa đối với những tiêu chí đánh giá thiệt hại và tổn thất có thể xảy ra.
Xây dựng cơ chế giám sát nội bộ thơng qua việc hồn thiện quy trình nghiệp vụ thẻ và quy chế bảo mật dữ liệu thẻ và quy chế bảo mật dữ liệu thẻ. Các quy trình này cần được thường xuyên rà sốt, cập nhật thơng tin, hạn chế những kẽ hở khi áp dụng vào thực tế. Tách bạch giữa in PIN, gửi PIN và cá thể hóa thẻ, gửi thẻ, áp dụng các tiêu chuẩn khắc khe để giảm thiểu rủi ro phát sinh trong khâu phát hành thẻ.
Tăng cường tư vấn, hướng dẫn khách hàng nhằm nâng cao nhận thức về sử dụng và bảo quản thẻ cũng như thông tin giao dịch thẻ thông qua các kênh thông tin như giao dịch viên tư vấn tại quầy, cung cấp thông tin qua email, điện thoại, tư vấn hỗ trợ…Dựa trên sản phẩm thẻ khách hàng đăng ký sử dụng cần có sự tư vấn cụ thể rõ ràng về cách thức sử dụng, một số lưu ý về bảo mật cùng với các giá trị gia tăng kèm theo. Các thông tin này phải được coi như là bắt buộc đối với mỗi tư vấn viên chăm sóc khách hàng nhằm truyền đạt tới khách hàng lượng thơng tin đầy đủ và chính xác nhất, tăng
cường nhận thức của khách hàng về việc sử dụng thẻ. Tư vấn khách hàng nên lưu lại hồ sơ các giao dịch mà khách hàng đã tiến hành, xem lại cẩn thận báo cáo tài khoản hàng tháng và lưu ý phải báo ngay với ngân hàng khi bị mất thẻ đẻ khóa thẻ kịp thời.
Trang bị lắp đặt các thiết bị phịng chống sao chép thơng tin chủ thẻ tại toàn bộ thiết bị đầu cuối như ATM/POS. Những bài học về gian lận thẻ tại các nước trên thế giới với rất nhiều mánh lới buộc chúng ta phải tăng cường hơn nữa công tác quản lý các thiết bị ATM/POS.
Thường xuyên đào tạo, tập huấn quy trình chấp nhận thẻ cho ĐVCNT để phát hiện sớm các giao dịch thẻ giả mạo tại ĐVCNT.