2.2.1. Rủi ro do thông tin thẻ bị lộ, bị mất
Trong quá trình mở thẻ và giao dịch thẻ, khách hàng đã bị lộ, mất thông tin thẻ như: số PIN, thẻ nhựa,… dẫn đến thiệt hại cho chính chủ thẻ và ngân hàng.
29
Nguyên nhân:
- Chủ thẻ chưa quen với việc sử dụng thẻ, chưa có ý thức cảnh giác với bọn gian lận. Là người trực tiếp sử dụng thẻ, khi nhận thức chưa hết trách nhiệm, quyền hạn, qui định cũng như các ràng buộc, chủ thẻ có thể gây nên rủi ro cho chính mình và ngân hàng.
- Trong quá trình sử dụng thẻ, các chủ thẻ do bất cẩn đã để lộ, mất thông tin về thẻ hoặc đặt số PIN bằng các số liên quan đến thông tin dễ biết của chủ thẻ như: ngày sinh, số điện thoại, số chứng minh nhân dân, số PASSPORT,… dẫn đến việc người khác biết được, dò tìm thông tin về thẻ. Từ đó phát sinh các vấn đề dẫn đến thiệt hại cho chủ thẻ.
- Mặc khác rất nhiều thẻ ATM của các ngân hàng được dùng để trả lương cho các cơ quan, công ty, doanh nghiệp,… có liên kết với ngân hàng phát hành thẻ. Đa số các chủ thẻ này thường rút tiền ngay khi báo có vì nghĩ rằng để trong tài khoản thẻ không an toàn dễ dẫn đến tình trạng chen lấn rút tiền tại các trụ ATM vào một thời điểm tạo điều kiện cho kẻ gian có cơ hội hoạt động. Họ chưa ý thức được rằng giữ thẻ và bí mật số pin là điều quan trọng để không mất tiền trong thẻ.
- Chủ thẻ tin tưởng vào người thân và tiết lộ thông tin thẻ cho họ. Các chủ thẻ thường đưa thẻ và pin để nhờ đồng nghiệp rút tiền dùm cho tiện. Đã xảy ra nhiều trường hợp chủ thẻ bị mất tiền mà kẻ gian chính là người thân của mình. Các trường hợp này sau khi xem camera các chủ thẻ rất ngạc nhiên và ngậm ngùi chấp nhận cho việc thiếu cảnh giác về bí mật số PIN.
- Khi khách hàng giao dịch qua điện thoại, internet (Phone Banking, Mobile Banking, SMS Banking, Internet Banking) với thiết bị không đảm bảo thì có thể bị tội phạm công nghệ cao đánh cắp thông tin thẻ dẫn đến tài khoản thẻ bị đánh cắp, mất trộm.
2.2.2 Rủi ro do khách hàngcố tình lừa đảo, gian lận
Trong quá trình mở thẻ, khách hàng đã cố tình khai báo thông tin thẻ không chính xác để lợi dụng tài khoản thẻ vào các mục đích lừa đảo, chiếm đoạt tài sản, rửa tiền và một số hoạt động phạm pháp khác. Bọn tội phạm đã cố tình làm giả các giấy tờ như Chứng minh nhân dân, Hộ chiếu, các loại giấy tờ tùy thân khác để qua mặt nhân viên
30 ngân hàng. Những hành vi này gây thiệt hại rất lớn về uy tín của ngân hàng phát hành thẻ.
Nguyên nhân:
- Thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dich trong quá trình chuyển từ Trung tâm Thẻ đến các đơn vị (chi nhánh, phòng giao dịch) của Ngân hàng phát hành hoặc từ Ngân hàng phát hành đến chủ thẻ.
- Sơ hở của giao dịch viên - ngân hàng phát hành như quên ghi ngày giờ giao thẻ cho khách hàng, giao thẻ cho các đối tượng không phải là chủ thẻ ví dụ người được uỷ quyền không đúng quy định của pháp luật, người thân của chủ thẻ.v.v. Giao dịch viên quên khóa thẻ khi chủ thẻ báo mất thẻ hoặc chủ thẻ cố tình gian lận (ký sai, cho muợn thẻ). Hậu quả là chủ thẻ từ chối các giao dịch đã thực hiện và rủi ro sẽ đến với ngân hàng.
- Khách hàng cố tình cung cấp thông tin không chính xác cho Ngân hàng phát hành thẻ (thông tin giả mạo hoặc thông tin của người khác). Khi đó khách hàng lợi dụng các tài khoản thẻ này để lừa đảo, chiếm đoạt tài sản của người khác dẫn đến thiệt hại về uy tín của ngân hàng. Ngoài ra, thông tin thẻ không chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi tội phạm lấy cắp tiền từ tài khoản của khách hàng thông qua thẻ được phát hành.
- Khi mở tài khoản thẻ cho khách hàng, ngân hàng thẩm định thông tin về chủ thẻ sơ sài, hoặc giấy tờ làm giả tinh vi khó phát hiện dẫn đến phát hành thẻ gây thiệt hại.
2.2.3 Một số trường hợp thực tế
Trường hợp 1: Về việc trộm tiền qua tài khoản thẻ ATM, sau khi phát hiện chị Đoàn Thị Kim Liên (46 tuổi), nhân viên kế toán Vietinbank Đà Nẳng, bỏ quên thẻ
31
Trường hợp 2: Ngày 18/2/08, chị Lê Thanh - nhân viên nhà máy sản xuất phụ tùng và lắp ráp xe máy VMEP, mang thẻ ATM đi rút tiền thì phát hiện 7,2 triệu đồng trong tài khoản đã bị mất. Chị Thanh cho biết, tài khoản chỉ còn khoản lương 4,1 triệu vừa được công ty trả. Sau đó chị đến Vietinbank Hà Tây khiếu nại. Tại đây, nhân viên liệt kê cho chị danh sách những lần rút tiền và khẳng định 7,2 triệu đồng trong tài khoản được rút trong ngày 13/2/08, cụ thể là lúc 11h40, có 5 giao dịch rút tiền từ tài khoản của chị Thanh bằng máy ATM đặt cạnh Bưu điện Hà Tây. Trong đó, 3 lần rút 2 triệu đồng, một lần 1 triệu đồng và lần cuối cùng là 200.000 đồng. Vietinbank Hà Tây khẳng định những lần rút tiền này đều hợp lệ. Sau đó ngân hàng mời chị xem lại camera, qua ghi nhận của camera tại máy ATM, chị Thanh đã công nhận thẻ được rút bởi người thân của mình.
Trường hợp 3: Vào lúc 0h30 đêm 24/12/2007, tổ tuần tra kiểm soát đại đội 2, trung đoàn cảnh sát cơ động công an Thành Phố Hà Nội phát hiện 3 thanh niên đi bộ có biểu hiện nghi vấn. Khi kiểm tra trong người một thanh niên, phát hiện một bọc tiền trị giá 42,5 triệu đồng. Đối tượng này khai tên là Nguyễn Anh Đức, 15 tuổi, ở Vĩnh Phúc, Ba Đình. Đức khai nhận đã cùng Nguyễn Bảo Sơn, 15 tuổi, ở Ngọc Hà, Ba Đình và Đinh Hữu Tâm, 15 tuổi, ở ngõ 173 Hoàng Hoa Thám mang thẻ của bố đến rút trộm tiền tại máy ATM của Vietinbank. Sự việc trên cho thấy nếu kẻ gian không bị bắt thì Vietinbank phải tìm ra nguyên nhân vì sao tiền bị mất khi chủ thẻ không thực hiện giao dịch.
32
PHẦN 3: GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG KINH DOANH
THẺ GHI NỢ NỘI ĐỊA
3.1. NHỮNG GIẢI PHÁP HẠN CHẾ RỦI RO TỪ PHÍA NGÂN HÀNG 3.1.1. Giải pháp hạn chế tình trạng giả mạo trong hoạt động thanh toán và 3.1.1. Giải pháp hạn chế tình trạng giả mạo trong hoạt động thanh toán và phát hành thẻ.
Giao dịch viên phải kiểm tra kỹ tính chính xác và hợp lệ của bộ hồ sơ phát hành thẻ. Sau đó, giao dịch viên phải chia ra thành hai trường hợp cụ thể. Đó là trường hợp khách hàng mở mới tài khoản và phát hành thẻ và trường hợp khách hàng yêu cầu cấp thẻ ngay trên tài khoản đã có tại Ngân hàng.
Dù là trường hợp nào thì giao dịch viên cũng phải lưu ý xác định người xin cấp thẻ chính là người đã ký tên trong bộ hồ sơ phát hành thẻ bằng cách đối chiếu bản sao chứng minh nhân dân (hoặc Passport) với bản chính, nhận dạnh người so với hình ảnh trong chứng minh nhân dân (hoặc Passport), xem xét chữ ký trên yêu cầu phát hành thẻ phải đồng nhất với chữ ký mẫu để mở tài khoản.v.v.
Riêng đối với trường hợp khách hàng đã có tài khoản tại Ngân hàng, giao dịch viên đặc biệt lưu ý định danh đúng khách hàng yêu cầu cấp thẻ chính là chủ tài khoản (nhận diện khách hàng, kiểm tra giấy tờ gốc, so sánh đối chiếu chữ ký mở thẻ với chữ ký đã đăng ký khi mở tài khoản). Giao dịch viên tuyệt đối không được nhận hồ sơ phát hành thẻ do người không phải là chủ tài khoản giao nộp nhằm tránh tình trạng chủ tài khoản bị mất tiền thông qua thẻ trong khi bản thân không hề hay biết.
Ngoài ra, giao dịch viên nên kểm tra kỹ thông tin khác để phát hiện ra các nghi ngờ nếu có trước khi trình xét duyệt hồ sơ. Hệ thống công nghệ thông tin liên quan đến thẻ cũng cần có cơ chế giám sát giao dịch thẻ để phát hiện giao dịch hoặc chuỗi giao dịch bất thường nhằm phát hiện sớm các giao dịch gian lận, thẻ giả,… thông qua các chương trình, phần mềm quản lý rủi ro tức thời nhằm kiểm soát và hạn chế rủi ro.
33
3.1.2 Gải pháp hạn chế rủi ro kỹ thật, tăng cường hệ thống an ninh. 3.1.2.1 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ 3.1.2.1 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ
Hiện nay xu thề phát triển thương mại điện tử ngày càng cao, đòi hỏi các ngân hàng phải quan tâm đến việc đổi mới và ứng dụng kỹ thuật hiện đại vào hoạt động NH nói chung và hoạt động kinh doanh thẻ nói riêng. Mặt khác, hoạt động kinh doanh thẻ gắn liền với công nghệ hiện đại, khi công nghệ hiện đại càng phát triển thì rủi ro sử dụng, lợi dụng công nghệ đang là một thách thức cho các ngân hàng. Vì vậy để hạn chế rủi ro trong hoạt động kinh doanh thẻ Vietinbank nên quan tâm đến các vấn đề sau:
+ Chuyển đổi từ thẻ từ sang thẻ chip
Trình độ công nghệ là yếu tố quyết định chất lượng dịch vụ, là vũ khí quan trọng để chống lại tội phạm làm thẻ giả. Trong những năm gần đây, tình trạng thẻ giả và gian lận thẻ đã bắt đầu xuất hiện những hình thức tinh vi với công nghệ cao.
Thẻ giả và gian lận đều lợi dụng vào thẻ từ, do đó chuyển đổi từ thẻ từ sang thẻ chip đang là một yêu cầu cấp bách đối với các ngân hàng thương mại.
Thẻ chip (EMV) là loại thẻ có nhiều tiện ích và độ bảo mật cao nhất trên thị trường hiện nay. Thẻ chip có thể lưu trữ các thông tin quan trọng, được mã hóa với độ bảo mật cao hơn rất nhiều so với thẻ từ. Trong khu vực và trên thế giới đang dần chuyển hoàn toàn sang sử dụng thẻ chip với lý do quan trọng nhất chính là nhằm chống lại việc gian lận trong thanh toán thẻ. Nhưng để chuyển sang loại thẻ này không đơn giản, mất nhiều thời gian và chi phí cao. Ngoài ra, thẻ chip là chương trình phức tạp đòi hỏi phải có đội ngũ cán bộ am hiểu và có kinh nghiệm về trình độ công nghệ. Thẻ chip không những ngăn ngừa gian lận mà thẻ chip còn là nền tảng cho các thế hệ thẻ mới với nhiều tính cạnh tranh, đa dạng sản phẩm và cung cấp dịch vụ. Điều này sẽ phần nào tác động đến sự lựa chọn của các chủ thẻ, thay vì lựa chọn những thẻ có phí thường niên và lãi suất thấp sang lựa chọn thẻ mang nhiều tiện ích, an toàn cao và có phong cách riêng.
+ Xây dựng hệ thống dự phòng cho hoạt động thẻ, củng cố, nâng cấp hệ thống máy chủ, thiết bị kết nối, máy trạm và thiết bị đầu cuối.
Hệ thống công nghệ, máy móc là nền tảng cho hoạt động phát hành và thanh toán thẻ, quyết định sự vận hành thông suốt, liên tục của hoạt động kinh doanh thẻ. Bất cứ
34 một sự cố nào của hệ thống dẫn đến sự ngưng trệ hoặc thiếu chính xác của giao dịch trong quá trình thanh toán sẽ gây tổn thất cho ngân hàng. Vì vậy cần chuẩn bị một hệ thống máy ổn định, thiết bị dự phòng sẳn sàng khi sự cố xảy ra, khắc phục tối đa những sai sót do lỗi hệ thống như mạng bị treo, lỗi đường truyền,….Ngoài ra cần quan tâm, củng cố, nâng cấp hệ thống máy chủ, máy trạm, thiết bị kết nối và thiết bị đầu cuối.
+ Đầu tư, củng cố hệ thống thiết bị hỗ trợ
Các hệ thống hỗ trợ kỹ thuật như: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động máy ATM, phần mềm báo cáo tần suất giao dịch máy,… cũng không kém phần quan trọng. Các phần mềm này giúp ngân hàng phát hiện kịp thời các trường hợp sử dụng thẻ bất thường như giao dịch thẻ được sử dụng nhiều nơi trong một thời gian ngắn hoặc số tiền tăng đột biến vượt quá hạn mức tín dụng,….
3.1.2.2 Giải pháp chống tấn công an ninh phần mềm
An ninh phần mềm là yếu tố quan trọng trong công nghệ thông tin thẻ, hệ thống an toàn cần phải tăng cường các vấn đề về duy trì hệ thống bảo mật mạng, chống lại các tội phạm xâm nhập mạng và virus tấn công. Ngân hàng cần thực hiện nghiêm ngặt các qui định đặt ra về bảo mật.
+ Quản lý dữ liệu
- Dữ liệu phải được quản lý bởi những người có thẩm quyền với sự giám sát chặt chẽ của các bộ phận an ninh nội bộ, việc sao chép, lưu trữ thông tin phải được người có thẩm quyền phê duyệt.
- Cần kiểm soát và quản lý việc truy cập vào hệ thống, hạn chế các đặc quyền truy cập. Mỗi bộ phận, chức năng đều phải được phân định rõ ràng, qui định về mật khẩu. Bàn giao khi chuyển đổi công tác phải được thực hiện đúng qui định.
+ Phần mềm ứng dụng
- Thường xuyên phát triển các phần mềm để ngăn chặn đột nhập và phòng chóng phá hoại của hacker mạng. Khóa các cổng truy cập từ bên ngoài, mã hóa các cổng giao tiếp USB, mã hóa các đường truyền qua mạng.
35 - Thường xuyên nâng cấp hệ điều hành để đáp ứng yêu cầu hiện đại hóa ngân hàng. Cài bản báo lỗi hệ điều hành và cập nhật các phần mềm ứng dụng.
3.1.2.3 Giải pháp quản lý, bảo vệ an ninh tại các máy ATM
Tại các máy ATM là nơi thuận tiện cho bọn gian lận thẻ hoạt động, tại đây thiếu sự kiểm soát thường xuyên của ngân hàng, đây cũng là nơi chủ thẻ thực hiện giao dịch. Cơ hội hoạt động gian lận tại đây rất cao.
+ Giải pháp chống gian lận lấy trộm pin
Pin là mật mã quan trọng nhất mà chỉ có chủ thẻ biết được, đây cũng là điều kiện bắt buộc khi rút tiền hoặc thực hiện thanh toán dịch vụ, hàng hoá bằng thẻ. Nếu không có mã số pin thì mọi giao dịch về thẻ sẽ không thực hiện được. Do vậy
đây là mục tiêu hàng đầu mà bọn gian lận thẻ tấn công. Bên cạnh đó pin cũng được qui định và bảo quản một cách chặt chẽ và bí mật bởi chủ thẻ. Tuy vậy trong thực tế vẫn bị trộm pin. Để số pin được bảo mật tối đa, ngân hàng nên chú ý đến những giải pháp sau:
- Đặt gương chiếu chống nhìn trộm từ phía sau: Ngân hàng nên thiết kế nơi đặt các gương phản chiếu phần không gian phía sau lưng của chủ thẻ, khi chủ thẻ đang giao dịch tại máy ATM vẫn có thể quan sát được phía sau. Tránh trường hợp kẻ gian nhìn trộm mật khẩu khi đang đứng gần.
- Đặt thiết bị đầu đọc thẻ: Nên lắp đặt cho máy ATM các đầu đọc thẻ có hình dáng đặc biệt, kết hợp với đèn nhấp nháy khi có thiết bị lạ gắn vào, giúp khách hàng dễ nhận ra trong quá trình giao dịch.
- Trang bị công nghệ hồng ngoại tiên tiến cho việc nhận diện thiết bị gắn trộm: Khi trang bị công nghệ này, các máy ATM sẽ báo về trung tâm khi có bất kỳ thiết bị lạ nào được gắn vào, thông thường là các camera quay cận cảnh khách hàng nhập pin. Từ đó trung tâm sẽ có cách xử lý kịp thời và thích hợp.
- Giám sát và Camera: Mặc dù có các thiết bị hiện đại báo về trung tâm hoặc báo động để khách hàng biết thì giải pháp giám sát và lắp đặt camera cũng không nên xem nhẹ. Các camera sẽ ghi lại mọi hoạt động vào mọi thời điểm và chủ thẻ trong khi giao dịch có thể biết được kẻ gian có đang theo dõi mình hay không. Nhân viên bảo vệ