Các NH cần rà soát và hoàn thiện cấu trúc các phòng ban, ñội nhóm tham gia vào hoạt ñộng kinh doanh TTD.
Hoàn thiện cấu trúc của một Trung tâm TTD
Hình 3.1 Sơ ñồ tổ chức một Trung tâm thẻ tín dụng cần xem xét
ðối với NHPH, tác giả xin ñề xuất một cấu trúc phòng ban cho một Trung tâm thẻ như trên. Theo ñó, hoạt ñộng kinh doanh thẻ cần tập trung một cách hợp lý vào Trung tâm thẻ, ñặc biệt là khâu phát hành thẻ.
• Marketing và Sản phẩm: Bộ phận này có nhiệm vụ nghiên cứu và thiết kế các tính năng sản phẩm và dịch vụ liên quan ñến phát hành và thanh toán TTD do ngân hàng cung cấp. Ngoài ra, bộ phận này còn có nhiệm vụñảm bảo ban hành các quy ñịnh về chất lượng dịch vụ, ñảm bảo khách hàng luôn hài lòng với dịch vụ và sản phẩm ngân hàng cung cấp. Thêm nữa, bộ phận này sẽ thực hiện các chương trình quảng bá sản phẩm thẻ cũng như các chương trình khuyến khích khách hàng mở thẻ, sử dụng thẻ.
• Kinh doanh: Bộ phận này chịu trách nhiệm tìm kiếm và phát triển khách hàng mới.
• Phát hành: Bộ phận này chịu trách nhiệm mở tài khoản, nhập dữ liệu của khách hàng vào hệ thống cũng như chịu trách nhiệm việc dập thẻ ñể gửi tới khách hàng. Có nhiều kênh ñể khách hàng nộp hồ sơ mở thẻ nhưng việc xử lý chúng cần ñược tập trung lại bộ phận này của trung tâm thẻ.
• Tín dụng: Bộ phận này có nhiệm vụ thẩm ñịnh hồ sơ xin mở thẻ của khách hàng. Ngoài ra, bộ phận này cũng theo dõi các nợ quá hạn và tiến hành các biện pháp nghiệp vụñể thu hồi nợ.
• Kế toán: Bộ phận này có nhiệm vụ quản lý, ñối chiếu số liệu giữa ngân hàng và HHTQT; theo dõi chi phí và doanh thu, lãi/lỗ của hoạt ñộng kinh doanh TTD. Bộ phận Kế toán của Trung tâm thẻ chỉ tập trung vào hoạt ñộng của thẻ và sẽ làm việc chặt chẽ với Kế toán toàn bộ ngân hàng nằm ở Hội sở.
• Call Centre: Bộ phận này có nhiệm vụ nhận và giải quyết yêu cầu, phàn nàn của khách hàng ñảm bảo khách hàng có thể sử dụng thẻ thông suốt 24/24. Nhiệm vụ thứ 2 của bộ phận này là thực hiện chuẩn chi giao dịch. Trong một số trường hợp, kết quả trả về của một yêu cầu chuẩn chi là “Tham chiếu” thì hệ thống của ðVCNT sẽ tựñộng gọi ñến bộ phận Call Centre. Khi ñó, Call Centre phải tiến hành kiểm tra thông tin giao dịch và ra quyết ñịnh sau cùng là “Chấp nhận” hay “Từ chối”.
• Giải quyết khiếu nại: Bộ phận này sẽ chịu trách nhiệm giải quyết khiếu nại của khách hàng, tiến hành ñiều tra và giải quyết thỏa ñáng cho khách hàng.
• Quản lý rủi ro: Bộ phận này sẽ chịu trách nhiệm ngăn chặn, phòng ngừa các hoạt ñộng gian lận thẻ. Bộ phận này hàng ngày phải theo dõi giao dịch và nếu
phát hiện bất thường sẽ tiến hành khóa tài khoản, áp dụng các biện pháp ngăn chặn khác.
• Hỗ trợ và Quản trị hệ thống: Bộ phận này có nhiệm vụ quản lý hệ thống, phân quyền truy cập, hỗ trợ các bộ phận còn lại ñể khai thác hệ thống, cung cấp các dữ liệu quản trị cho lãnh ñạo cũng như bộ phận Marketing và Sản phẩm ñể có thể ra các quyết ñịnh chiến lược cạnh tranh với sản phẩm thẻ của các ngân hàng khác.
Ban hành quy trình nghiệp vụ chuẩn và các quy ñịnh về an ninh và bảo mật
Tất cả các phòng ban, ñội nhóm trên cần phải xây dựng quy trình nghiệp vụ chuẩn và có cơ chế giám sát nhân viên tuân thủ các quy trình chuẩn này. Một kinh nghiệm rất hay dùng ñể ñánh giá quy trình nghiệp vụ chuẩn ñạt chất lượng hay chưa: ñưa quy trình này cho một nhân viên mới hoàn toàn, nếu theo ñúng các bước trong quy trình mà nhân viên mới này có thể hoàn thành công việc thì quy trình nghiệp vụ chuẩn ñó ñạt chất lượng. Ngược lại thì quy trình chưa ñạt chuẩn, cần phải cải tiến và hoàn thiện hơn nữa.
Ngoài ra, cần ban hành các quy ñịnh về an ninh trong khâu phát hành thẻ:
• Khi bố trí và phân công công việc, cần thực hiện triệt ñể nguyên tắc: không bố trí một nhân viên nào vừa giữ thẻ vừa giữ PIN. Vì nếu ñể ñiều này xảy ra, rủi ro gian lận sẽ rất cao.
• Cần thiết lập chếñộ bảo mật ñúng mức ở các khâu nhạy cảm nhưñịa ñiểm sản xuất thẻ, ñịa ñiểm in số PIN, ñịa ñiểm của nhân viên Chuẩn Chi.
Bộ phận Hỗ trợ và Quản trị hệ thống cần có cơ chế quản lý chặt chẽ và hợp lý quyền truy cập vào hệ thống của nhân viên bộ phận TTD.
Quản lý chặt chẽ quy trình kích hoạt thẻ trước khi sử dụng
Các NHPH cần cấu hình hệ thống ñể yêu cầu khách hàng trước khi sử dụng, khách hàng phải gọi ñiện ñến Call Centre ñể kích hoạt. NHPH cần xây dựng cơ chế kiểm soát gian lận khi khách hàng gọi ñiện ñến Call Centre ñể kích hoạt thẻ mới của mình.
Nếu trong quá trình xác thực khách hàng phát hiện dấu hiện bất thường thì cần xác thực kỹ trước khi kích hoạt thẻ cho khách hàng.
Hoàn thiện bộ phận Quản lý rủi ro tại Trung tâm thẻ
Bộ phận này là hạt nhân của NH trong việc chống lại gian lận TTD. Nhiệm vụ của bộ phận này bao gồm:
• Giám sát các bộ phận nội bộ bên trong ñể ñánh giá và ngăn ngừa kịp thời nếu phát hiện những biểu hiện của hành vi gian lận xuất phát từ nội bộ nhân viên phòng thẻ
• Theo dõi các báo cáo giao dịch thanh toán thẻ, sử dụng thẻ trong hệ thống thẻ ñể phát hiện sớm các trường hợp có nghi ngờ giả mạo, ñề ra các biện pháp xử lý thích hợp, kịp thời, hạn chế tổn thất cho ngân hàng.
• Xử lý các trường hợp rủi ro trong thanh toán như tra soát, bồi hoàn.
• Lập và duy trì danh sách ñen: Danh sách ñen là một tập thông tin dùng ñể nhận dạng các giao dịch rủi ro cao dựa vào một sốñặc ñiểm. Một ví dụ của danh sách ñen là một file chứa tất cả các số thẻ ñã bị khiếu kiện trong quá khứ ñược sử dụng ñể tránh các gian lận thêm nữa của kẻ tội phạm trước ñây. Ngoài ra, danh sách ñen có thể là các quốc gia có mức ñộ rủi ro cao. Khi giao dịch ñược thực hiện tại các quốc gia này, bộ phận quản lý rủi ro phải có sự rà soát kỹ lưỡng hoặc nếu nghiêm trọng có thể thiết lập ñiều kiện ñể hệ thống hoặc nhóm chuẩn chi từ chối hẳn giao dịch. Danh sách ñen cũng có thể là danh sách các ðVCNT mà ñã xảy ra các vụ gian lận thẻ gần ñây (có thể là 3 tháng gần nhất). Danh sách này sẽñược lưu hành trong nội bộ trong các bộ phận liên quan như Nhóm chuẩn chi và các thành viên trong Nhóm quản lý rủi ro… khi xuất hiện các giao dịch từ các ðVCNT nằm trong danh sách ñen, các thành viên Nhóm rủi ro sẽ phải rà soát cẩn thận, nếu phát hiện dấu hiện gian lận thì lập tức có hành ñộng ngăn chặn kịp thời.
• Phối hợp với các chi nhánh và là ñầu mối liên hệ với các cơ quan pháp luật ñể xử lý, ñiều tra và quản lý các trường hợp giao dịch giả mạo, thẻ giả mạo, mất cắp, thất lạc...
3.1.1.2 Tăng cường hướng dẫn chủ thẻ bảo mật thông tin thẻ tín dụng
TTD là một sản phẩm mới xuất hiện trên thị trường nên không phải CT nào cũng biết cách sử dụng thành thạo TTD ñể thanh toán. Chính vì vậy, ñể hạn chế các rủi ro có thể xảy ra trong quá trình sử dụng thẻ, ngân hàng cần xây dựng ấn phẩm hướng dẫn cũng như các lưu ý ñối với khách hàng trong quá trình sử dụng thẻ. Thông tin hướng dẫn sử dụng thẻ cần lưu ý các nội dung sau:
• Bảo quản các thông tin thẻ: số thẻ, ngày hiệu lực, tên CT, số PIN, mã số bí mật của thẻ...là những thông tin quan trọng, cần thiết cho việc thực hiện thanh toán thẻ. Trong hướng dẫn sử dụng thẻ, ngân hàng khuyến cáo khách hàng bảo quản thông tin thẻ, không ñể lộ các thông tin thẻ của mình cho người khác biết, cẩn thận trong việc mua sắm trên mạng, không nên mua sắm hàng hoá, cung cấp thông tin thẻñể thực hiện thanh toán trên các trang web hay cho các ðVCNT không tin cậy.
• Các lưu ý trong quá trình thanh toán thẻ: Các khuyến cáo với CT cách thanh toán thẻ an toàn, hạn chế tình trạng bị skimming thẻ, sửa ñổi thông tin giao dịch cũng như những hành ñộng cần thiết CT cần thực hiện khi nhận thấy có dấu hiệu gian lận trong quá trình thanh toán thẻ.
• Phổ biến số ñiện thoại ñường dây nóng ñể khi khách hàng bị mất thẻ có thể dễ dàng thông báo cho ngân hàng biết ñể nhanh chóng khóa tài khoản ngăn chặn các giao dịch gian lận xảy ra.
3.1.1.3 Hướng dẫn và thường xuyên kiểm tra công tác thanh toán thẻ tại các ñơn vịchấp nhận thẻ chấp nhận thẻ
ðVCNT là nhân tố vô cùng quan trọng không thể thiếu trong quá trình thanh toán thẻ, có vai trò quan trọng ñến sự phát triển của dịch vụ thẻ, nhưng cũng tiềm ẩn những rủi ro gây tổn thất cho ngân hàng.
Ngân hàng cần thường xuyên tổ chức các khoá ñào tạo, bồi dưỡng cho nhân viên chấp nhận thẻ các kiến thức về cách nhận biết thẻ giả mạo, các thao tác cần thiết ñể thực
hiện thanh toán thẻ, hoạt ñộng skimming, cách quản lý nhân viên và phổ biến kinh nghiệm phòng chống GLTTD thường xuyên cho ðVCNT.
Bên cạnh việc ñào tạo trực tiếp nhân viên chấp nhận thẻ tại các ðVCNT, ngân hàng in các ấn phẩm hướng dẫn cách nhận biết và thanh toán thẻ dưới dạng ñề can, stick, sách, tài liệu hướng dẫn, các thiết bị giúp phát hiện thẻ giả như kính lúp.
Ngân hàng cũng cần kiểm tra thiết bị thanh toán tại ðVCNT ñể ñảm bảo ðVCNT không sử dụng các thiết bị có khả năng lưu trữ thông tin giao dịch, không lắp ñặt các thiết bị ñể skimming thẻ, ngăn chặn việc cung cấp thông tin thẻ cho bên thứ ba và bảo mật thông tin trong quá trình truyền thông tin về ngân hàng.
Ngân hàng cũng cần thường xuyên kiểm tra nghiệp vụ thanh toán ở các ðVCNT ñảm bảo ðVCNT tuân thủ các quy ñịnh của ngân hàng.
3.1.1.4 Theo dõi các báo cáo gian lận thẻ và cập nhật chương trình quản lý rủi ro toàn cầu của các hiệp hội thẻ quốc tế cầu của các hiệp hội thẻ quốc tế
ðịnh kỳ, các HHTQT ñều cung cấp cho các NH thành viên các thông tin:
1. Những yêu cầu thay ñổi về tính năng của hệ thống mà các thành viên (NHPH, NHCNTT) phải ñáp ứng
2. Những cập nhật mới nhất về những quy ñịnh, luật lệ của HHTQT
3. Thông tin gian lận thẻ và danh sách các thẻ bị báo mất/ñánh cắp, thẻ bị gian lận; danh sách các ðVCNT gian lận
4. Và các thông tin khác
Do ñó, bên cạnh việc theo dõi báo cáo sử dụng và thanh toán thẻ của ngân hàng, cán bộ quản lý rủi ro cần xem các báo cáo về GLTTD của các HHTQT ñể:
1. ðầu tiên là phổ biến danh sách số thẻ giả/bị ñánh cắp/bị thất lạc và các danh sách ñen khác cho các bộ phận liên quan kể cả bên trong lẫn bên ngoài ñể biết và và ngăn chặn thực hiện giao dịch. Các thông tin này cũng giúp bộ phận Tín dụng bác bỏ ñơn xin làm ðVCNT ñối với những ðV có nằm trong danh sách HHTQT ñã cảnh báo, giúp giảm rủi ro cho NH ñến mức thấp nhất.
2. Thứ hai là phân tích các báo cáo của HHTQT ñể nắm ñược tình hình, diễn biến, xu hướng GLTTD trong hoạt ñộng thẻ trên thế giới, trong khu vực cũng như của ngân hàng mình. Qua các thông tin thu ñược, căn cứ vào thực tế hoạt ñộng thẻ của ngân hàng mà ñề xuất các giải pháp ngăn chặn GLTTD xảy ra.
3.1.2 Nâng cao trình ñộ công nghệ
3.1.2.1 Thay thế công nghệ thẻ từ bằng công nghệ thẻ chip
Hầu hết thẻ do các NH trong nước ñã và ñang phát hành là loại thẻ từ. Loại thẻ này sử dụng công nghệ lưu trữ dữ liệu trên dải băng từ phía sau thẻ. Công nghệ này ñã bắt ñầu lạc hậu vì các nhược ñiểm:
• Dễ bịñánh cắp thông tin
• Dễ bị làm giả
• Dễ bị nhiễu, mất thông tin khi tiếp xúc với môi trường từ tính (máy vi tính, nam châm, ñiện thoại di ñộng)
ðể khắc phục nhược ñiểm của thẻ từ, thẻ chip ñã ra ñời. Thẻ chip (hay còn gọi là thẻ thông minh) có chức năng chống giả rất cao và hiện ñang trở nên phổ biến trên thế giới.
Thẻ chip là loại thẻ nhựa trên ñó có gắn một chip vi xử lý như một máy tính nhỏ. Bộ xử lý và mô ñun bảo mật phần cứng (HSM) của chip có tính năng xử lý thông tin, lưu giữ thông tin, lưu giữ thông tin bí mật, xử lý mã hoá và thông tin ñầu vào và ñầu ra (I/O). Phần mềm bao gồm hệ ñiều hành, các ứng dụng, các khoá bảo mật, số liệu về CT.
Có 3 loại thẻ chip ñang ñược sử dụng trên thị trường, ñó là:
• Thẻ chip tiếp xúc: loại thẻ này có những ñặc ñiểm giống với thẻ từ chỉ khác có gắn một chip vi xử lý
• Thẻ chip phi tiếp xúc: còn gọi là thẻ tiếp xúc gần, là loại thẻ nhựa ñược gắn ăng ten, ứng dụng công nghệ tần suất radio (RF). Loại thẻ này khi sử dụng
không cần tiếp xúc trực tiếp vào ñầu máy ñọc thẻ trong khoảng cách cho phép là dưới 10 cm, phù hợp với môi trường giao dịch nhanh.
• Thẻ chip giao diện kép: là loại thẻ vừa có giao diện tiếp xúc vừa có giao diện phi tiếp xúc.
EMV là chuẩn quốc tế về thẻ chip do 3 công ty hàng ñầu thế giới là Europay, MasterCard và Visa cùng phát triển vào giữa thập niên 1990 có tính năng mở ñể ñảm bảo khả năng vận hành liên thông giữa các thẻ chip và POS, ATM ñể thực hiện thanh toán.
Chuẩn EMV ñược EMVCo (sở hữu bởi American Express, JCB, MasterCard và Visa) quản lý, duy trì và phát triển.Chương trình EMV (thẻ chip EMV, máy chấp nhận thẻ EMV, các phần mềm, chương trình quản lý…) có thể coi là ứng dụng nhiều tiện ích và ñộ bảo mật cao nhất trên thị trường hiện nay. Tuy nhiên, việc áp dụng chuẩn EMV là không bắt buộc ñối với tất cả các loại thẻ và cũng không phải tất cả các loại thẻ chip hiện nay ñều tuân thủ theo chuẩn EMV. Chuẩn EMV chủ yếu ñược áp dụng ñối với các loại thẻ ñược phát hành bởi các tổ chức thẻ quốc tế như Visa, MasterCard và JCB…
Giải pháp mà tác giả ñề ra là các NHTM cần cân nhắc ñến việc ñầu tư cho công nghệ thẻ chip chuẩn EMV vì ñó những lợi ích của nó ñã chứng minh.
Kinh nghiệm của Pháp cho thấy, sau một vài năm sử dụng thẻ chip, gian lận thẻ trong nội ñịa ñã giảm từ khoảng 25 triệu USD năm 1992 xuống còn gần như bằng 0 năm