1.2.2.1 Đơn vị chấp nhận thẻ giả mạo
Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với NHTT. Ngân hàng sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT thẻ này trong trường hợp những đơn vị chấp nhận thẻ thông đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo.
1.2.2.2 Đơn vị chấp nhận thẻ thông đồng với chủ thẻ
- CPP – Common Purchase Point: Là hiện tượng một đơn vị chấp nhận thẻ được xác định là địa điểm xảy ra việc đánh cắp dữ liệu thẻ để sử dụng vào mục đích tạo các thẻ giả hoặc giao dịch giả mạo.
- POC – Point of Compromise: đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả.
1.2.2.3 Thanh toán hàng hoá dịch vụ qua các phương tiện viễn thông
Đơn vị chấp nhận thẻ cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua thư, điện thoại, fax hoặc internet và thanh toán trên cơ sở các thông tin như: Loại thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ. Đơn vị chấp nhận thẻ cũng như NHTT có thể chịu tổn thất trong trường hợp chủ thẻ thực không phải là khách đặt mua hàng của đơn vị chấp nhận thẻ và giao dịch đó bị từ chối thanh toán.
1.2.2.4 Nhân viên của đơn vị chấp nhận thẻ in nhiều hoá đơn thanh toán của một thẻ (Multiple imprint) hoặc sửa đổi thông tin trên các hoá đơn thẻ
- Khi thực hiện giao dịch, nhân viên của đơn vị chấp nhận thẻ đã cố tình in ra nhiều bộ hoá đơn thanh toán thẻ, nhưng chỉ giao một bộ hoá đơn cho chủ thẻ ký để hoàn thành giao dịch. Sau đó, nhân viên của đơn vị chấp nhận thẻ mạo chữ ký của chủ thẻ để nộp các hoá đơn thanh toán còn lại cho NHTT để lấy tiền tạm ứng của ngân hàng.
- Nhân viên tại đơn vị chấp nhận thẻ cũng có thể sửa đổi các hóa đơn giao dịch, ghi tăng giá trị không được chủ thẻ chấp thuận.
1.2.2.5 Đánh cắp dữ liệu băng từ (Skimming, Line Tapping)
- Các thiết bị đọc thẻ tại đơn vị chấp nhận thẻ có thể bị cài thêm thiết bị để thu thập các thông tin trên băng từ của thẻ thanh toán tại các đơn vị chấp nhận thẻ; hoặc nhân viên tại đơn vị chấp nhận thẻ có thể câu kết với các tổ chức tội phạm đọc dữ liệu thẻ thật bằng thiết bị chuyên dùng riêng.
- Để phòng chống, cần niêm phong máy thanh toán thẻ tự động và kiểm tra thường xuyên hoạt động của đơn vị chấp nhận thẻ cũng như tình trạng của máy thanh toán thẻ tự động.
- Tổ chức tội phạm có thể gắn các thiết bị ghi âm vào đường dây điện thoại truyền dữ liệu từ máy thanh toán thẻ tự động, máy ATM về hệ thống của ngân hàng để đánh cắp dữ liệu, sau đó giải mã để tạo thẻ giả.
1.2.2.6 Các đơn vị chấp nhận thẻ có tỷ lệ rủi ro cao (High Risk Merchants)
Các đơn vị chấp nhận thẻ có tỷ lệ rủi ro cao là các đơn vị kinh doanh hàng hoá, dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt – nơi tội phạm hoặc các tổ chức tội phạm thường sử dụng thẻ giả mạo.
Các đơn vị chấp nhận thẻ thuộc loại hình có tỷ lệ rủi ro cao bao gồm: - Điểm ứng tiền mặt: MCC 6010
- Các hàng hoá dịch vụ đặc biệt như tiền mặt (sòng bạc, xổ số…): MCC 7995
- Kinh doanh vàng bạc, đá quý, đồ trang sức, đồng hồ cao cấp, phòng tranh...
- Kinh doanh điện thoại di động, thiết bị viễn thông - Kinh doanh máy tính, thiết bị điện tử, tin học
- Kinh doanh hàng hoá, dịch vụ qua mạng, điện thoại, thư tín (MO/TO)