Ngân hàng cần phải thực hiện kiểm soát và hạn chế tối đa các rủi ro trong hoạt động phát hành thẻ, hoạt động thanh toán thẻ và hoạt động quản lý ATM. Cụ thể:
3.2.6.1. Trong hoạt động phát hành
- Thẩm định và cập nhật đầy đủ thông tin khách hàng
- Thẻ sau khi đã được duyệt và in gửi tới chủ thẻ phải đảm bảo các nguyên tắc an toàn như: thẻ và PIN phải được giao tận tay chủ thẻ hoặc người được chủ thẻ ủy quyền nhận thẻ, nếu gửi qua bưu điện phải gửi thư đảm bảo và gửi tách biệt nhau.
- Hướng dẫn khách hàng bảo mật thông tin thẻ và các khuyến cáo khác * Quản lý việc sử dụng thẻ bao gồm
- Thông báo và khuyến cáo chủ thẻ sử dụng dịch vụ SMS banking. Vì khi sử dụng dịch vụ này, chủ thẻ sẽ nhận được tin nhắn báo các giao dịch thẻ phát sinh và kịp thời báo cho ngân hàng để ngăn chặn các hành vi gian lận
- Theo dõi và quản lý các thông tin số về sản phẩm thẻ trên hệ thống: hạn mức sử dụng hàng ngày, hạn mức cấp phép dự phòng...
- Theo dõi các báo cáo sử dụng thẻ: báo cáo cấp phép, báo cáo giao dịch, báo cáo chi tiêu vượt hạn mức, báo cáo giao dịch bị từ chối...
3.2.6.2. Trong hoạt động thanh toán thẻ
Để phòng ngừa rủi ro, trên thế giới đã có một số công nghệ chống làm thẻ giả như Water mark... Công nghệ này giúp tăng lớp bảo mật cao hơn để khắc phục nhược điểm của các loại thẻ hiện nay. Ngoài ra, Vietinbank cũng có một số biện pháp phòng ngừa như thường xuyên nâng cấp hệ thống, cài đặt chương trình phòng chống giả mạo thẻ. Bên cạnh đó còn có các chương trình quản lý xin chuẩn chi( nếu trong 1 ngày thẻ đó thực hiện nhiều giao dịch, mua các mặt hàng nhạy cảm với tần suất giao dịch 5 giao dịch, số tiền giao dịch cao thì sẽ bị kiểm soát); có chương trình quản lý rủi ro tự động kiểm tra giao dịch theo giờ, địa điểm xảy ra giao dịch để có biện pháp ngăn chặn kịp thời và việc quy định hạn mức chi tiêu ngày theo từng hạng thẻ, theo sự cam đoan của chủ thẻ và quyết định của NH.
Trong thời gian tới Vietinbank cần có những biện pháp chặt chẽ hơn nữa để có thể phòng ngừa và ngăn chặn những rủi ro trong hoạt động thanh toán thẻ theo nội dung sau:
- Thẩm định kỹ hồ sơ đăng ký ĐVCNT nhằm tránh việc chấp nhận các đơn vị giả mạo, đặc biệt với đơn vị trực tuyến
- Hướng dẫn, đào tạo đơn vị tuân thủ đúng quy trình chấp nhận thẻ, tuân thủ các điều khoản trong hợp đồng ký kết với Vietinbank Nghệ An. Thông báo cho đơn vị là rủi ro cho đơn vị rất lớn nếu đơn vị không tuân thủ quy định của Ngân hàng
- Theo dõi chặt chẽ hoạt động của các ĐVCNT nhằm phát hiện và xử lý kịp thời các biểu hiện bất thường như doanh số tăng/giảm đột biến, số lượng giao dịch tăng đột biến, giá trị giao dịch không phù hợp với loại hình kinh doanh của đơn vị,... đặc biệt lưu ý tới các đơn vị trực tuyến. Rà soát và điều chỉnh tỷ lệ ký quỹ tại đơn vị trực tuyến.
- Thực hiện kiểm tra định kỳ/đột xuất tình hình hoạt động của đơn vị. Kiểm tra tình trạng các máy EDC nhằm phát hiện các trường hợp can thiệp, cài đặt thiết bị lạ.
- Lưu ý các biểu hiện bất thường khi chấm hạch toán giao dịch hàng ngày cho đơn vị
- Cương quyết xử lý các trường hợp cố tình gian lận, vi phạm hợp đồng chấp nhận thẻ
- Rà soát, kiểm tra và có biện pháp thích hợp với các đơn vị không có doanh số thanh toán hoặc doanh số thấp.
* Quản lý thanh toán chủ thẻ: phần lớn rủi ro xảy ra với NHPH là do chủ thẻ không thanh toán hoặc không có khả năng thanh toán. Để giảm thiểu rủi ro này, phải thường xuyên theo dõi biến động thanh toán của thẻ: NHPH hàng ngày phải theo dõi các báo cáo thẻ chậm thanh toán, báo cáo thẻ chi tiêu vượt hạn mức, báo cáo tình trạng tài khoản thẻ, báo cáo cấp phép, báo cáo thanh toán… để phát hiện kịp thời những hoạt động rủi ro trong việc sử dụng thẻ của chủ thẻ để thông báo và phối hợp với các TCTQT và các bên liên quan tìm biện pháp xử lý.
3.2.6.3. Trong hoạt động quản lý ATM
-Thường xuyên kiểm tra máy ATM mỗi khi thực hiện tiếp quỹ và thực hiện kiểm tra định kỳ. Kiểm tra, xem xét kỹ các máy ATM để nhận biết dấu hiệu gắng thêm thiết bị vào máy ATM, đặc biệt với các ATM ở các khu vực xa trung tâm.
Kiểm tra kỹ khe đọc thẻ, bàn phím, và khu vực lân cận. Lập biên bản sau khi kiểm tra ATM.
-Kiểm tra và dỡ bỏ các thông báo không phải của Ngân hàng được dán vào máy ATM. Cung cấp số điện thoại hỗ trợ trên máy ATM để khách hàng có thể báo cho ngân hàng khi gặp dấu hiệu nghi ngờ
-Trang bị camera cho các máy ATM. Đảm bảo chất lượng hình ảnh camera và việc lưu trữ phục vụ công tác điều tra sau này.
-Lắp đặt hệ thống báo động tại máy ATM đề phòng trường hợp máy ATM bị tấn công, phá phách.
-Để nâng cao hiệu quả hoạt động phòng ngừa và quản lý rủi ro, phòng thẻ Vietcombank Hà Nội cần có cán bộ chuyên trách quản lý hoạt động này đồng thời có sự phối hợp chặt chẽ với các cán bộ xử lý nghiệp vụ phát hành, thanh toán, ATM trong việc phòng ngừa và quản lý rủi ro hoạt động thẻ.