Áp dụng các chương trình quản lý rủi ro theo yêu cầu bắt buộc của các TCTQT như:

Một phần của tài liệu giải pháp phát triển đơn vị chấp nhận thẻ đối với ngân hàng nông nghiệp và phát triển nông thôn việt nam (Trang 104 - 106)

Chương trình SAFE (System to Avoid Fraud Effectively): SAFE là chương

trình Online giúp các ngân hàng thành viên truy cập để báo cáo các giao dịch gian lận, giả mạo dẫn đến tranh chấp đòi bồi hoàn giữa NHPH và NHTT.

Chương trình GMAP (Global Merchant Audit Program): GMAP nhằm

mục đích theo dõi các ĐVCNT có giao dịch gian lận, giả mạo. GMAP giúp giảm thiểu các tổn thất do giao dịch gian lận bằng việc xác định các ĐVCNT có số lượng giao dịch gian lận vượt mức cho phép và từ đó TCTQT sẽ đưa ra các yêu cầu tới NHTT chấm dứt

hoạt động thanh toán thẻ của ĐVCNT hoặc phải chấp nhận những tổn thất do tranh chấp bồi hoàn của NHPH. Đối với từng cấp độ rủi ro, TCTQT sẽ yêu cầu NHTT phải có những hành động cụ thể đối với ĐVCNT.

Chương trình MATCH (Merchant Alert to Control High Risk): MATCH

được xây dựng nhằm mục đích lưu trữ các thông tin về ĐVCNT đã bị các NHTT chấm dứt hoạt động thanh toán thẻ do có liên quan đến rủi ro. Các NHTT trước khi ký kết hợp đồng với ĐVCNT thực hiện truy cập MATCH để kiểm tra ĐVCNT có nằm trong danh sách ĐVCNT có tiềm năng rủi ro cao.

Chương trình CPP (Common Purchasing Point): CPP nhằm xác định các

ĐVCNT mà tại đó đã phát sinh việc sao chép dữ liệu thẻ nhằm hạn chế các giao dịch gian lận thẻ phát sinh. NHTT phải báo cáo kết quả kiểm tra tới NHPH và TCTQT, và có những hành động phù hợp như: chấm dứt chấp nhận thanh toán thẻ với ĐVCNT, phạt ĐVCNT về việc vi phạm quy định bảo mật dữ liệu thẻ, v.v...

Các chương trình này được thực hiện dưới chế độ báo cáo hàng quý nhằm kiểm soát những dấu hiệu rủi ro có thể có.

Tiêu chuẩn PCI DSS (Payment Card Industry Data Security Standard)

“Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán” được 5 TCTQT là Visa, MasterCard, JCB, Dinner Club, Amex đồng sáng lập trong một nỗ lực bảo vệ thông tin chủ thẻ, phòng ngừa gian lận, ngăn chặn các xâm nhập trái phép và những nguy cơ về an ninh. Bộ tiêu chuẩn bảo mật PCI DSS gồm 12 yêu cầu dựa trên 6 nguyên tắc chính gồm:  Xây dựng và duy trì một mạng lưới an toàn

 Bảo mật dữ liệu chủ thẻ

 Duy trì chương trình quản lý rủi ro

 Thường xuyên giám sát kiểm tra các hệ thống  Duy trì chính sách bảo mật thông tin

Các tiêu chuẩn này áp dụng cho tất cả các tổ chức lưu trữ, xử lý và vận chuyển dữ liệu thẻ. Việc tuân thủ PCI DSS là bắt buộc với các ngân hàng, được chịu trách nhiệm quản lý bởi 5 sáng lập viên. Đây là một trong nhiều phương pháp phòng ngừa rủi ro, ngân hàng nên thực hiện nghiêm túc và có chế độ giám sát chặt chẽ với những cán bộ có liên quan.

Một phần của tài liệu giải pháp phát triển đơn vị chấp nhận thẻ đối với ngân hàng nông nghiệp và phát triển nông thôn việt nam (Trang 104 - 106)

Tải bản đầy đủ (DOCX)

(120 trang)
w