BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

HÀ THỊ ANH ĐÀO
GIẢI PHÁP HẠN CHẾ RỦI RO
TRONG HỌAT ĐỘNG KINH DOANH THẺ
TẠI NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM
Chuyên ngành: KINH TẾ TÀI CHÍNH NGÂN HÀNG
Mã số: 60.31.12
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. TRƯƠNG THỊ HỒNG
TP.HỒ CHÍ MINH - NĂM 2009
Lời cam đoan
Tôi xin cam đoan Luận văn cao học này là do chính tôi nghiên cứu và thực
hiện. Các thông tin, số liệu được sử dụng trong luận văn là hoàn toàn trung
thực
và chính xác.
HÀ THỊ ANH ĐÀO
Học viên Cao học khóa 16
Chuyên ngành: Kinh tế Tài chính Ngân hàng
Mã số: 60.31.12
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC BẢNG, MÔ HÌNH, BIỂU ĐỒ, PHỤ LỤC
DANH MỤC TỪ VIẾT TẮT
LỜI MỞ ĐẦU
TRANG
CHƯƠNG I: TỔNG QUAN VỀ THẺ THANH TOÁN VÀ RỦI RO

TRONG HOẠT ĐỘNG KINH DOANH THẺ 1
1.1 Tổng quan về thẻ thanh toán 1
1.1.1 Nguồn gốc ra đời và phát triển của thẻ thanh toán 1
1.1.2 Khái niệm, cấu trúc và phân loại thẻ thanh toán 2
1.1.2.1 Khái niệm thẻ thanh toán 2
1.1.2.2 Cấu trúc thẻ thanh toán 2
1.1.2.3 Phân loại thẻ thanh toán 3
1.1.3 Các chủ thể tham gia trong quá trình phát hành và thanh toán thẻ 3
1.1.3.1 Tổ chức thẻ quốc tế
3
1.1.3.2 Ngân hàng phát hành thẻ 4
1.1.3.3 Chủ thẻ 4
1.1.3.4 Ngân hàng thanh toán thẻ 4
1.1.3.5 Đơn vị chấp nhận thẻ
5
1.1.3.6 Trung tâm thẻ 5
1.1.4 Qui trình phát hành, chấp nhận và thanh toán thẻ 5
1.1.4.1 Qui trình phát hành thẻ 5
1.1.4.2 Qui trình chấp nhận và thanh toán thẻ 6
1.2 Rủi ro trong hoạt động kinh doanh thẻ. 9
1.2.1 Khái niệm về rủi ro trong hoạt động kinh doanh thẻ
9
1.2.2 Các loại rủi ro và nguyên nhân rủi ro trong hoạt động kinh doanh thẻ
9
1.2.2.1 Xem xét rủi ro từ góc độ vĩ mô 9
1.2.2.2 Xem xét rủi ro từ góc độ NHTM 10
1.2.2.3 Rủi ro do gian lận 12
1.3 Tình hình rủi ro thẻ thanh toán trên thế giới 17
1.3.1 Tại Châu Âu 18
1.3.2 Tại Mỹ Latinh 18

1.3.3 Tại Bắc Mỹ 19
1.3.4 Tại khu vực Châu Á Thái Bình Dương (AP) 19
1.4 Sự cần thiết phải hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
Các NHTM VN 21
Kết luận chương 1 22
CHƯƠNG II: THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG
KINH DOANH THẺ TẠI NHCT VIỆT NAM (VIETINBANK) 23
2.1 Giới thiệu về NHCT VN và trung tâm thẻ NHCT VN 23
2.1.1 Giới thiệu về NHCT VN 23
2.1.2 Giới thiệu về trung tâm thẻ NHCT VN
24
2.1.3 Hoạt động kinh doanh của NHCT VN giai đoạn 2005-2008
25
2.2 Thực trạng hoạt động kinh doanh thẻ tại NHCT VN 32
2.2.1 Các sản phẩm thẻ của NHCT VN 32
2.2.1.1 Thẻ tín dụng quốc tế 32
2.2.1.2 Thẻ ghi nợ E-Partner 34
2.2.2 Họat động kinh doanh thẻ của NHCT VN giai đoạn 2005-2008 35
2.2.2.1 Số lượng thẻ NHCT VN phát hành 36
2.2.2.2 Doanh số thanh toán thẻ của NHCT VN 38
2.2.2.3 Mạng lưới giao dịch thẻ của NHCT VN
39
2.3 Thực trạng rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN 40
2.3.1 Tình hình rủi ro thẻ thanh toán tại Việt Nam 41
2.3.1.1 Những khó khăn tạo điều kiện cho rủi ro trong kinh doanh thẻ tại
VN41
2.3.1.2 Những thuận lợi để hạn chế rủi ro trong kinh doanh thẻ tại VN
43
2.3.2 Thực trạng rủi ro thẻ tín dụng quốc tế tại NHCT VN 43
2.3.2.1 Rủi ro trong hoạt động phát hành thẻ tín dụng quốc tế

43
2.3.2.2 Rủi ro trong hoạt động thanh toán thẻ tín dụng quốc tế
46
2.3.3 Thực trạng rủi ro thẻ ghi nợ E-Partner tại NHCT VN 50
2.3.3.1 Các rủi ro ảnh hưởng đến uy tín, thương hiệu
50
2.3.3.2 Các rủi ro gây thiệt hại về vật chất
52
2.3.4 Các trường hợp rủi ro thực tế xảy ra tại NHCT VN 54
2.4 Đánh giá hoạt động kinh doanh thẻ và rủi ro trong hoạt động
kinh doanh thẻ tại NHCT VN 59
2.4.1 Những thành quả đạt được 59
2.4.2 Những hạn chế tồn tại
60
2.4.3 Nguyên nhân gây nên rủi ro trong kinh doanh thẻ tại NHCT VN
61
2.4.3.1 Nguyên nhân từ nội bộ ngân hàng 61
2.4.3.2 Nguyên nhân do yếu tố công nghệ 62
2.4.3.3 Nguyên nhân từ người sử dụng 62
2.4.3.4 Nguyên nhân từ các đơn vị chấp nhận thẻ
63
2.4.3.5 Nguyên nhân do yếu tố pháp lý 63
Kết luận chương 2 64
CHƯƠNG III : GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT
ĐỘNG KINH DOANH THẺ TẠI NHCT VN 65
3.1 Phương hướng, mục tiêu phát triển dịch vụ thẻ của NHCT VN 65
3.1.1 Phương hướng 65
3.1.2 Mục tiêu 66
3.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
NHCT VN 66

3.2.1 Nhóm giải pháp liên quan đến ngân hàng 66
3.2.1.1 Giải pháp đối với nghiệp vụ phát hành thẻ
66
3.2.1.2 Giải pháp đối với nghiệp vụ thanh toán thẻ
69
3.2.1.3 Giải pháp quản lý, bảo vệ tại các máy ATM
72
3.2.1.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ
75
3.2.1.5 Giải pháp chống tấn công an ninh phần mềm
76
3.2.1.6 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ
77
3.2.1.7 Giải pháp chống gian lận từ nội bộ ngân hàng
78
3.2.1.8 Giải pháp lập quỹ dự phòng rủi ro 78
3.2.2 Nhóm giải pháp liên quan đến khách hàng 78
3.2.2.1 Giải pháp bảo quản thẻ 79
3.2.2.2 Giải pháp bảo mật thông tin thẻ
79
3.2.2.3 Giải pháp an toàn khi rút tiền tại máy ATM 80
3.2.2.4 Giải pháp thanh toán tiền hàng hóa, dịch vụ tại ĐVCNT
80
3.2.2.5 Giải pháp thanh toán qua mạng Internet 81
3.3 Kiến nghị với các cơ quan hữu quan 81
3.3.1 Kiến nghị với Chính phủ
82
3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam
82
3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam

83
3.3.4 Kiến nghị với NHCT VN
84
Kết luận chương 3 85
Kết luận chung 86
TÀI LIỆU THAM KHẢO 87
PHỤ LỤC 91
DANH MỤC CÁC BẢNG
Bảng 1: Các chỉ số tài chính chủ yếu của NHCT VN giai đoạn 2005-2008
26
Bảng 2: Một số chỉ tiêu kinh doanh của NHCT VN giai đoạn 2005-2008
29
Bảng 3: Hạn mức sử dụng thẻ E-Partner 35
Bảng 4: Tổng hợp một số chỉ tiêu kinh doanh thẻ của NHCT VN
36
Bảng 5: Gian lận phát hành thẻ TDQT tại Việt Nam và tại NHCT VN
45
Bảng 6: Gian lận thanh toán thẻ TDQT tại Việt Nam và tại NHCT VN…
48
DANH MỤC CÁC BIỂU ĐỒ
Biểu đồ 1: Số lượng thẻ NHCT VN phát hành 36
Biểu đồ 2: Doanh số thanh toán thẻ của NHCT VN 38
Biểu đồ 3: Mạng lưới giao dịch thẻ của NHCT VN
39
Biểu đồ 4: Gian lận phát hành thẻ TDQT 45
Biểu đồ 5: Gian lận thanh toán thẻ TDT 48
Biểu đồ 6: So sánh giữa thiệt hại trong thanh toán và phát hành 49
DANH MỤC CÁC SƠ ĐỒ
Sơ đồ 1: Qui trình phát hành thẻ 5
Sơ đồ 2: Qui trình chấp nhận và thanh toán thẻ qua ngân hàng

6
Sơ đồ 3: Qui trình rút tiền tại máy ATM 8
Sơ đồ 4: Mô hình hoạt động của Trung tâm thẻ NHCT VN
25
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Quyết định số 2473/QĐ-NHCT32 Ngày 23/12/07 về việc ban
hành qui định tạm thời về quản lý rủi ro hoạt động kinh doanh thẻ của
NHCT VN. Mã số Qđ.32.03 91
Phụ lục 2: Một số thiết bị ứng dụng trong thanh toán thẻ
105
Phụ lục 3: Một số khái niệm cơ bản trong hoạt động kinh doanh thẻ
106
Phụ lục 4: Tóm tắt biểu phí kinh doanh thẻ của NHCT VN 108
Phụ lục 5: Một vài thông tin cấu tạo của máy ATM 109
Phụ lục 6: Một số vụ việc cụ thể liên quan đến gian lận thẻ NH tại VN
110
DANH MỤC TỪ VIẾT TẮT
ĐVCNT: Đơn vị chấp nhận thẻ.
ĐƯTM: Điểm ứng tiền mặt.
NHCT VN: Ngân Hàng Công Thương Việt Nam.
Vietcombank: Ngân hàng cổ phần ngoại thương Việt Nam.
Eximbank: Ngân hàng xuất nhập khẩu Việt Nam.
Techcombank: Ngân hàng kỹ thương Việt Nam.
NHNN: Ngân hàng nhà nước.
NH: Ngân hàng.
NHPH: Ngân hàng phát hành.
NHTT Ngân hàng thanh toán.
NHTM Ngân hàng thương mại.
TP HCM: Thành phố Hồ Chí Minh.
TDQT: Tín dụng quốc tế.

ATM (Automatic Teller Machine): Máy rút tiền tự động.
EMV (Europay MasterCard Visa): Chuẩn thẻ thông minh.
PIN (Personal Identify Number): Số mật mã cá nhân.
SMS (Short Message Services): Dịch vụ tin nhắn ngắn.
MP3: Máy nghe nhạc MP3.
AP (Asean Pacific): Châu Á Thái Bình Dương.
POS (Point Of Sale): Máy chấp nhận thẻ.
ROAA (Return On Average Assets): Lợi nhuận/tổng tài sản bình quân.
ROAE (Return On Average Equity): Lợi nhuận/vốn chủ sở hữu bình quân.
CAR: Hệ số an tòan vốn.
KD: Kinh doanh.
TT LNH: Thị trường liên ngân hàng.
DS: Doanh số.
XNK: Xuất nhập khẩu.
TCTQT: Tổ chức thẻ quốc tế
VN: Việt Nam
LỜI MỞ ĐẦU
1. Lý do chọn đề tài
Ngành ngân hàng Việt Nam trong những năm gần đây phát triển mạnh, đặc
biệt
là hoạt động phát hành và thanh toán thẻ không ngừng gia tăng về nhiều mặt
như
số lượng chủ thẻ, doanh số thanh toán, số lượng máy ATM, số lượng
ĐVCNT,
các tính năng tiện ích của thẻ,….Dịch vụ thẻ ngân hàng phát triển mang lại
nhiều
tiện ích cho cả người sử dụng, ngân hàng và cho toàn xã hội.
Với những tiện ích mang lại từ thẻ thì thời gian gần đây bọn tội phạm về
thẻ
cũng có chiều hướng gia tăng. Các rủi ro trong hoạt động thẻ ngày càng đa

dạng
và phức tạp như lấy cắp thông tin làm thẻ giả, bẫy thẻ, bẫy tiền, đảo ngược
giao
dịch,…. Khi rủi ro xảy ra sẽ làm suy giảm hiệu quả kinh doanh, ảnh hưởng
đến
uy tín và thương hiệu của ngân hàng.
Vì vậy an ninh thẻ hiện nay đang là thách thức với các NHTM và thu hút sự
quan tâm của đông đảo người sử dụng. Xây dựng một hệ thống cảnh báo rủi
ro
để đảm bảo các giao dịch thẻ được thực hiện một cách an toàn nhất là điều
mà
các ngân hàng đang quan tâm.
Là một trong bốn NHTM lớn của Việt Nam, cũng như các NHTM khác, tốc
độ
phát triển nhanh nhưng kinh nghiệm quản lý rủi ro chưa nhiều. Với dự đoán
thị
trường thẻ tại Việt Nam sẽ ngày càng phát triển mạnh, khi đó các loại rủi ro
xảy
ra là một điều tất yếu. Nhận thức được tầm quan trọng của vấn đề đã nêu,
tôi
mạnh dạn chọn đề tài “Giải pháp hạn chế rủi ro trong hoạt động kinh
doanh
thẻ tại Ngân Hàng Công Thương Việt Nam.” để làm đề tài nghiên cứu cho
luận
văn tốt nghiệp của mình.
2. Mục tiêu của đề tài
Tìm hiểu về lý luận một cách tổng quan về thẻ thanh toán và rủi ro trong
hoạt
động kinh doanh thẻ của các NHTM. Sau đó phân tích thực trạng rủi ro trong
hoạt động kinh doanh thẻ tại NHCT VN. Trên cơ sở nghiên cứu lý thuyết và

tình
hình thực tế, đưa ra các giải pháp, kiến nghị để hạn chế tối đa những rủi ro
trong
hoạt động kinh doanh thẻ, nhằm góp phần nâng cao uy tín, thương hiệu và
hiệu
quả kinh doanh của NHCT VN.
3. Phương pháp nghiên cứu
Các phương pháp nghiên cứu được sử dụng trong luận văn gồm: phương
pháp hệ
thống hóa, so sánh, thống kê, phân tích, tổng hợp và luận giải nhằm làm sáng
tỏ
những vấn đề đặt ra trong quá trình nghiên cứu.
Nguồn dữ liệu được thu thập từ các báo cáo của trung tâm thẻ, của NNHCT
VN,
các tạp chí, các website có liên quan do chính tác giả tổng hợp và xử lý.
4. Giới hạn phạm vi nghiên cứu
Hoạt động kinh doanh thẻ đa dạng, phức tạp, bao gồm nhiều hoạt động.
Trong
giới hạn của đề tài, luận văn nghiên cứu và giải quyết các vấn đề liên quan
đến
rủi ro trong quá trình phát hành và thanh toán các loại thẻ tại NHCT VN.
5. Kết cấu, nội dung của đề tài
Chương 1: Tổng quan về thẻ thanh toán và rủi ro trong hoạt động kinh doanh
thẻ. Đây là phần cơ sở lý luận cho toàn bộ nội dung nghiên cứu xuyên suốt
đề
tài, bao gồm: Tổng quan về thẻ thanh toán, rủi ro trong kinh doanh thẻ, tình
hình
rủi ro thẻ thanh toán trên thế giới.
Chương 2: Thực trạng rủi ro trong hoạt động kinh doanh tại NHCT VN.
Chương

này trình bày thực trạng và đánh giá hoạt động kinh doanh thẻ, rủi ro trong
hoạt
động kinh doanh thẻ tại NHCT VN.
Chương 3: Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
NHCT
VN. Trên cơ sở nghiên cứu lý luận, thực tế rủi ro đã xảy ra và định hướng
phát
triển thẻ của NHCT VN. Chương 3 đưa ra giải pháp nhằm hạn chế rủi ro
trong
hoạt động kinh doanh thẻ, bao gồm nhóm giải pháp liên quan đến ngân hàng,
nhóm giải pháp liên quan đến khách hàng và các kiến nghị với các cơ quan
hữu
quan, với NHCT VN để hạn chế rủi ro trong kinh doanh thẻ.
1
Chương 1
TỔNG QUAN VỀ THẺ THANH TOÁN VÀ RỦI RO
TRONG HOẠT ĐỘNG KINH DOANH THẺ
1.1 Tổng quan về thẻ thanh toán
1.1.1 Nguồn gốc ra đời và phát triển của thẻ thanh toán
Theo nguồn thông tin của Tổ chức quốc tế Visa (Là tổ chức sở hữu một
trong
những thương hiệu thẻ ngân hàng có uy tín nhất trên thế giới hiện nay) ghi
nhận:
- Năm 1914, Công ty điện báo hàng đầu của Mỹ là Western Union đã phát
hành
tấm thẻ bán cho khách hàng của mình để thực hiện những giao dịch trên thị
trường mà người ta tin rằng đó là thẻ thanh toán đầu tiên.
- Năm 1924, Công ty General Petroleum ở California đã phát hành những tấm
thẻ xăng dầu cho công nhân và những khách hàng chọn lọc của mình.
- Cuối năm 1930, Công ty AT & T giới thiệu loại thẻ Bell System Credit

Card,
một công cụ thuận tiện được thiết kế để tạo dựng lòng trung thành của
khách
hàng, được gọi là “thẻ trung thực”.
- Năm 1955, hàng loạt các thẻ mới ra đời như Trip Charge, Golden Key,
Gourmet club, Esquire club.
- Năm 1958, Carde Blanche của hệ thống khách sạn Hilton & American
Express
Corporation ra đời và thống lĩnh thị trường thế giới.
- Năm 1960, Bank of America phát hành thẻ Bank Americard, sau đó cấp giấy
phép cho các định chế tài chính trong khu vực để phát hành thẻ mang thương
hiệu Bank Americard, và ngày càng có nhiều định chế tài chính phát hành
thẻ
Bank Americard.
2
- Năm 1966, mười bốn Ngân hàng ở Hoa Kỳ đã quyết định thành lập Hiệp
hội
thẻ liên ngân hàng.
- Năm 1977, thẻ tín dụng Bank Americard trở thành thẻ Visa và Tổ chức Visa
quốc tế đã ra đời từ đây.
- Năm 1979, sản phẩm thẻ của Hiệp hội thẻ ngân hàng California, Master
Charge
được đổi tên thành Master Card, đây là đối thủ cạnh tranh chủ yếu của Visa.
Ngày nay hai loại thẻ Visa và Master được sử dụng phổ biến và chiếm lĩnh
hoàn
toàn thị trường thẻ NH trên thế giới về số lượng phát hành và doanh số
thanh
toán. Ngoài ra còn có các loại thẻ khác như: JCB, DINNERS CLUB, AMEX,
….
1.1.2 Khái niệm, cấu trúc và phân loại thẻ thanh toán

1.1.2.1 Khái niệm thẻ thanh toán
Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt, được
phát
hành bởi các ngân hàng, các định chế tài chính hoặc các công ty mà người
chủ
thẻ có thể sử dụng để thanh toán cho các hàng hoá, dịch vụ hoặc rút tiền
mặt tại
các ngân hàng, các đại lý ngân hàng hoặc các máy rút tiền tự động.
1.1.2.2 Cấu trúc thẻ thanh toán.
- Hầu hết các loại thẻ đều có hình chữ nhật, bốn góc tròn, được làm bằng
nhựa
ABC hoặc PC, cấu tạo bởi ba lớp được ép thường với kỹ thuật cao và có
kích
thước chuẩn là 85mm x 54mm x 0,76mm.
3
- Mặt trước thường bao gồm các yếu tố cơ bản như: tên và biểu tượng của
NHPH
thẻ, tên chủ thẻ, thời gian hiệu lực của thẻ, số thẻ, bộ nhớ điện tử. Ngoài ra
còn
có thể có những yếu tố khác như đặc điểm qui định về tính năng an toàn của
thẻ,
hình chủ thẻ,….
- Mặt sau của thẻ gồm các yếu tố: dãy băng từ, băng chữ ký của chủ thẻ
hoặc có
thêm các lưu ý trong việc dùng thẻ, tên, địa chỉ của ngân hàng phát hành.
1.1.2.3 Phân loại thẻ thanh toán
Hiện nay trên thế giới cũng như tại Việt Nam, có rất nhiều loại thẻ khác
nhau,
với những đặc điểm cũng như công dụng rất đa dạng và phong phú. Từ đó
thẻ có

thể phân loại theo một số tiêu chí sau:
- Phân loại theo công nghệ sản xuất, có ba loại thẻ: Thẻ khắc chữ nổi, thẻ
băng từ
(Magnetic stripe) và thẻ thông minh hay còn gọi là Smart Card.
- Phân loại theo phạm vi sử dụng, có hai loại thẻ: Thẻ nội địa và thẻ quốc
tế.
- Phân loại theo tính chất thanh toán của thẻ, có hai loại thẻ: Thẻ tín dụng
(Credit
Card) và thẻ ghi nợ (Debit card).
- Phân loại theo chủ thể phát hành, có hai loại thẻ: Thẻ do Ngân hàng phát
hành
(Bank Card) và thẻ do tổ chức phi ngân hàng phát hành.
- Phân loại theo hạn mức tín dụng, có hai loại thẻ: Thẻ vàng (Gold card) và
thẻ
chuẩn (Standard card).
1.1.3 Các chủ thể tham gia trong quá trình phát hành và thanh toán thẻ
1.1.3.1 Tổ chức thẻ quốc tế
4
Tổ chức thẻ quốc tế là Hiệp hội các tổ chức tài chính tín dụng, tham gia phát
hành và thanh toán thẻ quốc tế, Một số tổ chức thẻ quốc tế hiện nay như: Tổ
chức thẻ Visa, Tổ chức Mastercard, Công ty thẻ American Express, Công ty
thẻ
JCB, Công ty thẻ Diners Club.
Tổ chức thẻ quốc tế có nhiệm vụ đứng ra tổ chức liên kết các thành viên, đặt
ra
các qui định bắt buộc các thành viên phải tuân theo, thống nhất thành một hệ
thống toàn cầu. Bất cứ ngân hàng nào hiện nay hoạt động trong lĩnh vực thẻ
thanh toán quốc tế đều phải gia nhập vào tổ chức thẻ quốc tế. Tổ chức thẻ
quốc
tế đồng thời cũng là trung tâm xử lý, cấp phép và thanh toán của các thành

viên.
1.1.3.2 Ngân hàng phát hành thẻ
Ngân hàng phát hành thẻ là ngân hàng cung cấp thẻ cho khách hàng. NHPH
chịu
trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý và phát hành thẻ, mở và quản
lý
tài khoản thẻ, đồng thời thực hiện việc thanh toán sau cùng với chủ thẻ. Để
việc
phát hành thẻ mang lại hiệu quả kinh tế cao, NHPH phải là NH có uy tín
trong
nước cũng như quốc tế.
1.1.3.3 Chủ thẻ
* Chủ thẻ: Là cá nhân hoặc tổ chức được tổ chức phát hành thẻ cung cấp thẻ
để
sử dụng, bao gồm chủ thẻ chính và chủ thẻ phụ.
* Chủ thẻ chính: Là cá nhân hoặc tổ chức đứng tên thỏa thuận về việc sử
dụng
thẻ với tổ chức phát hành thẻ và có nghĩa vụ thực hiện thỏa thuận đó.
* Chủ thẻ phụ: Là cá nhân được chủ thẻ chính cho phép sử dụng thẻ theo
thỏa
thuận về việc sử dụng thẻ giữa chủ thẻ chính và tổ chức phát hành thẻ. Chủ
thẻ
phụ chịu trách nhiệm về việc sử dụng thẻ với chủ thẻ chính.
1.1.3.4 Ngân hàng thanh toán thẻ
5
Ngân hàng thanh toán thẻ là Ngân hàng được ngân hàng phát hành thẻ ủy
quyền
thực hiện nghiệp vụ thanh toán thẻ. Nếu ngân hàng này chấp nhận thanh toán
thẻ
quốc tế thì phải là thành viên chính thức hoặc liên kết của tổ chức thẻ quốc

tế.
1.1.3.5 Đơn vị chấp nhận thẻ
Đơn vị chấp nhận thẻ là tổ chức hoặc cá nhân cung ứng hàng hóa, dịch vụ,
chấp
nhận thẻ làm phương tiện thanh toán. Sau khi ký hợp đồng, đơn vị chấp
nhận thẻ
phải tuân theo các qui định về thanh toán thẻ của ngân hàng thanh toán.
1.1.3.6 Trung tâm thẻ
Trung tâm thẻ là phòng quản lý thẻ trung ương, đại diện của các NH trong
quan
hệ đối ngoại trực tiếp về phát hành, sử dụng và thanh toán thẻ với các tổ
chức thẻ
quốc tế và các ngân hàng khác. Chịu trách nhiệm điều hành hoạt động phát
hành,
cấp phép, tra soát thanh toán thẻ và quản lý rủi ro. Đồng thời là trung tâm
điều
hành và thanh toán thẻ giữa các chi nhánh trong hệ thống của ngân hàng.
1.1.4 Qui trình phát hành, chấp nhận và thanh toán thẻ
1.1.4.1 Qui trình phát hành thẻ
Sơ đồ 1: Qui trình phát hành thẻ
(1) (2)
(6) (3)
(5) (4)
Bước 1: Khách hàng đến NHPH đăng ký sử dụng thẻ.
Bước 2: NHPH tiếp nhận hồ sơ.
Bước 3: NHPH kiểm tra hồ sơ, thẩm định hạn mức tín dụng đối với thẻ
TDQT.
Khách hàng NHPH tiếp nhận
hồ sơ
Kiểm tra, thẩm

định hồ sơ
Giao nhận thẻ,
mã pin
In thẻ, cấp mã
pin
Xử lý dữ liệu
6
Bước 4: NHPH xử lý dữ liệu của chủ thẻ vào hệ thống quản lý thẻ.
Bước 5: NHPH tiến hành phát hành thẻ. Bằng kỹ thuật riêng, các thông tin
cần
thiết về chủ thẻ được in lên bề mặt thẻ và được mã hoá, đồng thời ấn định
mã pin
cho chủ thẻ.
Bước 6: NHPH giao nhận thẻ, mã pin và hướng dẫn khách hàng sử dụng thẻ.
1.1.4.2 Qui trình chấp nhận và thanh toán thẻ
Đối với các loại thẻ khác nhau, cơ chế, phương thức và thậm chí là qui trình
thanh toán có thể có một số khác biệt nhất định, nhưng nhìn chung đều có
những
điểm giống nhau cơ bản.
* Qui trình chấp nhận và thanh toán thẻ qua ngân hàng
Sơ đồ 2: Qui trình chấp nhận và thanh toán thẻ qua ngân hàng
(1)
(4)
ĐVCNT CHỦ THẺ
(2)
(3)
(9)
(5) (6) (10)
TỔ CHỨC THẺ
QUỐC TẾ

(5) (5)
(8) (7)
NHTT NHPH
7
Bước 1: Chủ thẻ đến đơn vị chấp nhận thẻ thực hiện giao dịch.
Bước 2: ĐVCNT đưa thẻ vào máy quét để nhập thông tin, thông tin này được
gửi qua mạng thanh toán đến trung tâm xử lý của tổ chức thẻ quốc tế để xác
định
điều kiện thanh toán của thẻ, đồng thời đây cũng là bước ĐVCNT xin cấp
phép.
Bước 3: Khi thẻ được xác nhận có đủ điều kiện thanh toán, TCTQT sẽ cấp
phép.
Bước 4: ĐVCNT cung cấp hàng hoá dịch vụ cho chủ thẻ.
Bước 5: ĐVCNT gửi hóa đơn, chứng từ đến NHTT để thanh toán. Đồng thời
NHTT truyền dữ liệu về TCTQT và TCTQT truyền dữ liệu đến NHPH.
Bước 6: Ngân hàng thanh toán tạm ứng tiền cho đơn vị chấp nhận thẻ.
Bước 7: Tổ chức thẻ quốc tế gửi báo cáo và thu tiền từ NHPH.
Bước 8: Tổ chức thẻ quốc tế gửi báo cáo và thanh toán cho NHTT.
Bước 9: Vào một ngày qui định trong tháng, NHPH gửi sao kê cho chủ thẻ.
Bước 10: Để tiếp tục sử dụng, chủ thẻ phải thanh toán các khoản đã chi tiêu
bằng
thẻ theo qui định cho ngân hàng phát hành.
* Qui trình chấp nhận và thanh toán thẻ trực tuyến
Trước hết, người bán (merchant) tạo lập một tài khoản bán hàng trên mạng
(Internet merchant account). Tài khoản bán hàng này người bán có thể đăng
ký
với NH của người bán, nếu NH có dịch vụ này hoặc với các dịch vụ cung
cấp
phần mềm xử lý quá trình thanh toán trực tuyến như Cybercash, Paymentnet,
Merchantwarehouse….Qui trình thanh toán được thực hiện như sau:

Bước 1: Người mua có thẻ tín dụng (Cardholder) khi quyết định mua hàng
sẽ
nhập các thông tin về thẻ tín dụng như: số thẻ, mã số an toàn, thời hạn của
thẻ,
họ và tên chủ thẻ, địa chỉ thanh toán trên website,….
8
Bước 2: Những thông tin này sẽ được chuyển đến cho ngân hàng hay nhà
dịch
vụ cung cấp payment gateway là các Acquirer.
Bước 3: Acquirer sẽ gửi thông tin về thẻ tới dịch vụ cung cấp thẻ và NHPH
thẻ
để kiểm tra tính hợp lệ và khả năng thanh toán của thẻ.
Bước 4: Nếu mọi điều kiệ__________n phù hợp, NHPH thẻ sẽ gửi thông tin
ngược trở về
cho Acquirer, thông tin được giải mã gửi về cho người bán và việc thanh toán
được thực hiện.
Bước 5: Tiền sẽ được chuyển từ thẻ tín dụng của người mua tới tài khoản
người
bán hàng (merchant account) trên Acquirer, sau đó được chuyển vào tài khoản
ngân hàng của người bán.
* Qui trình chấp nhận và thanh toán thẻ tại máy ATM
Sơ đồ 3: Qui trình rút tiền tại máy ATM
(1) (2)
(4) (3)
(5) (6)
(8) (7)
CHỦ THẺ MÁY ATM NHPH
Bước 1: Chủ thẻ đưa thẻ vào và nhập số pin.
Bước 2: Máy ATM hỏi dữ liệu tại trụ sở chính NHPH.
Bước 3: Nếu hợp lệ, NHPH thông báo về máy ATM.

Bước 4: Máy ATM yêu cầu khách chọn loại hình giao dịch.
Bước 5: Sau khi chủ thẻ chọn giao dịch, máy đưa ra chọn lựa tiếp theo cho
từng
loại giao dịch. Nếu là giao dịch rút tiền, máy ATM yêu cầu nhập số tiền
rút.
Bước 6: Máy ATM báo về hệ thống ngân hàng lõi để trừ tiền trong tài
khoản.
Bước 7: Sau khi trừ tiền, hệ thống gửi lệnh trả tiền đến máy ATM.
9
Bước 8: Máy ATM đếm tiền và chi trả cho khách hàng.
1.2 Rủi ro trong hoạt động kinh doanh thẻ
1.2.1 Khái niệm về rủi ro trong hoạt động kinh doanh thẻ
Rủi ro trong hoạt động kinh doanh thẻ là các tổn thất về vật chất hoặc phi
vật
chất có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát
hành,
sử dụng và thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng, chủ thẻ, đơn
vị
chấp nhận thẻ.
1.2.2 Các loại rủi ro và nguyên nhân rủi ro trong hoạt động kinh doanh thẻ
1.2.2.1 Xem xét rủi ro từ góc độ vĩ mô
* Rủi ro do môi trường pháp lý:
Trong hoạt động kinh doanh thẻ, quá trình thực hiện giao dịch đôi khi có liên
quan đến các chủ thể nước ngoài, do vậy có một số vấn đề không những bị
điều
chỉnh bởi luật pháp trong nước mà còn bị điều chỉnh bởi luật pháp nước
ngoài,
thông lệ quốc tế. Nếu các chủ thể tham gia trong hoạt động thẻ không nắm
bắt
được hết các nội dung, qui phạm pháp luật sẽ dễ dẫn đến rủi ro.

Nguyên nhân gây nên rủi ro này là do luật pháp quốc gia, luật pháp quốc tế
hoặc
các thông lệ quốc tế có nhiều điểm khác nhau.
* Rủi ro do tình hình kinh tế thay đổi:
Sự phát triển của lĩnh vực kinh doanh thẻ cũng như các lĩnh vực khác phụ
thuộc
chủ yếu vào sự phát triển của nền kinh tế. Khi nền kinh tế thay đổi, cụ thể
là các
cơ chế, chính sách như thuế thu nhập, thuế nhập khẩu,… sẽ ảnh hưởng đến
nhu
cầu chi tiêu hoặc du lịch, cũng như khả năng hoàn trả của chủ thẻ. Bên cạnh
đó
còn ảnh hưởng đến hiệu quả của việc đầu tư, đổi mới trang thiết bị ngành
thẻ của
các ngân hàng.
10
Nguyên nhân gây nên rủi ro này là do ảnh hưởng của nền kinh tế thế giới
hoặc
có thể là do yếu kém trong quản lý của các cấp làm cho nền kinh tế phát
triển
không ổn định.
* Rủi ro do tình hình chính trị thay đổi:
Hệ thống chính trị xảy ra biến cố sẽ tác động đến nền kinh tế, dẫn đến khả
năng
xảy ra rủi ro, đặc biệt trong quan hệ với nước ngoài hoặc các tổ chức quốc
tế. Bất
cứ một lệnh cấm vận nào có hiệu lực thực hiện với nước có liên quan đều
ảnh
hưởng và có thể gây nên tổn thất.
Nguyên nhân gây nên rủi ro này là do tình hình chính trị trên thế giới biến

động
làm ảnh hưởng đến các chính sách kinh tế trong nước, làm ảnh hưởng đến
mối
quan hệ của các ngân hàng với nhau và với chủ thẻ.
1.2.2.2 Xem xét rủi ro từ góc độ NHTM
* Rủi ro do giả mạo:
Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ, từ khâu phát
hành
đến khâu thanh toán. Giả mạo thẻ có thể bao gồm các hình thức như: đơn xin
phát hành thẻ với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo,
sao
chép và tạo băng từ giả (skimming), các giao dịch thanh toán không có sự
xuất
trình thẻ (giao dịch qua Internet, fax ).
Nguyên nhân gây ra rủi ro loại này là do sự vô ý của chủ thẻ để lộ các thông
tin
cá nhân liên quan đến thẻ, bị kẻ gian thực hiện sao chép thông tin thẻ, nhất
là các
giao dịch qua mạng Internet, hoặc chủ thẻ cố tình gian lận,….
* Rủi ro tín dụng:
Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh
toán
hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng.
11
Nguyên nhân gây ra rủi ro là do khâu thẩm định không cẩn thận, không xác
thực
các thông tin về chủ thẻ, không sử dụng các biện pháp đảm bảo cần thiết
hoặc
chủ thẻ cố tình gian lận
* Rủi ro về kỹ thuật:

Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về
nghẽn
mạng, các trục trặc về xử lý thông tin, bảo mật Đây là loại rủi ro rất cần
được
quan tâm vì khi sự cố xảy ra tác hại rất lớn, không chỉ ảnh hưởng đến một
khách
hàng, một ngân hàng mà còn tác hại đến cả hoạt động của hệ thống thẻ.
Nguyên nhân gây ra rủi ro này có thể do sự cố bất khả kháng, nhưng cũng có
thể
do nguyên nhân chủ quan là hệ thống không được đầu tư đúng mức, công tác
cập
nhật, bảo quản không được quan tâm một cách nghiêm túc để kẻ gian xâm
nhập
vào hệ thống đánh cắp dữ liệu, thông tin
* Rủi ro về đạo đức của cán bộ ngân hàng
Đây là loại rủi ro liên quan đến cán bộ ngân hàng trong lĩnh vực kinh doanh
thẻ.
Là hành vi cán bộ lợi dụng vị trí công tác, sự hiểu biết về nghiệp vụ thẻ,
quy
trình tác nghiệp không chặt chẽ, để thực hiện các hành vi gian lận, giả mạo
gây
tổn thất cho ngân hàng.
Nguyên nhân gây ra loại rủi ro này là do cán bộ thoái hoá, biến chất, công tác
soạn thảo quy trình nghiệp vụ, kiểm tra kiểm soát nội bộ không thực hiện
đúng
chuẩn mực.
* Rủi ro do trình độ dân trí:
Chủ thẻ là người trực tiếp sử dụng thẻ, khi nhận thức chưa hết trách nhiệm,
quyền hạn, qui định cũng như các ràng buộc có thể dẫn đến những sai sót, vi
phạm vô tình hoặc cố ý đều có thể gây nên rủi ro cho chính bản thân chủ thẻ

hoặc cho các chủ thể khác. Bên cạnh đó, đông đảo tầng lớp dân cư cho dù
không
12
phải là chủ thẻ, cũng có thể gây tổn thất, rủi ro cho ngân hàng như làm hư
hỏng
các trang thiết bị giao dịch tự động được đặt tại nơi công cộng.
Nguyên nhân gây nên rủi ro này là do người dân chưa quen với việc sử dụng
thẻ,
chưa có ý thức cảnh giác với bọn gian lận, chưa tự bảo vệ thông tin thẻ.
Ngoài ra
còn có thể do thói quen tin người nên bị kẻ gian lợi dụng. Khi chủ thẻ gặp
rủi ro
sẽ liên quan trực tiếp đến ngân hàng.
1.2.2.3 Rủi ro do gian lận
Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao
dịch
thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá
trình
hoạt động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt
thời
gian, địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ.
Nguyên nhân gây nên rủi ro này là do nhiều nhân tố khác nhau như sự vô ý
của
chủ thẻ, sự đầu tư công nghệ chưa đáp ứng nhu cầu hiện đại hóa của các
ngân
hàng, lợi dụng các kẻ hở trong qui định qui trình, cũng có thể do ảnh hưởng
của
tình hình tội phạm thẻ trên thế giới,….Trong thời gian qua trên thế giới và
tại
Việt Nam đã xảy ra các hình thức gian lận như sau:

* Lấy cắp thẻ
Bước đầu tiên, bọn tội phạm lắp vào khe đọc thẻ của máy ATM một miếng
nhựa
có khả năng giữ thẻ và ngăn máy nhả thẻ ra. Khi chủ thẻ còn lúng túng chưa
biết
xử lý ra sao, kẻ gian đến gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ và
“tư
vấn” chủ thẻ nên nhập lại số pin để lấy lại thẻ và theo dõi. Đây là cơ hội để
kẻ
gian biết được mật mã truy cập tài khoản thẻ của nạn nhân. Khi chủ thẻ thất
vọng
bỏ đi, kẻ gian ở lại lấy thẻ ra, sau đó dùng pin vừa nhìn trộm được để truy
cập
vào tài khoản và rút tiền.
* Trộm dữ liệu bằng camera
13
Tội phạm lắp đặt một thiết bị đọc thẻ vào máy ATM, nhưng chúng có thể
lấy dữ
liệu về tài khoản và số pin từ xa nhờ một chiếc camera cũng được lắp kín
đáo tại
máy ATM. Camera thường được đặt trong một khay để tờ rơi giả nằm cạnh
bàn
phím, một vị trí có thể ghi hình toàn bộ các thao tác của chủ thẻ cũng như
lưu
giữ số liệu. Với công nghệ không dây, toàn bộ dữ liệu được truyền đến cho
kẻ tội
phạm đang đứng gần đó. Dữ liệu lấy được sẽ làm nên các thẻ giả, và sử
dụng số
pin thu được từ camera để rút tiền của nạn nhân.
* Nhìn trộm qua vai

Kẻ gian có thể đứng gần máy ATM, máy cà thẻ, hay tại các quầy thanh toán
của
ngân hàng và theo dõi quá trình chủ thẻ thao tác, đặc biệt là chú ý khi chủ thẻ
nhập số pin. Sau đó, chúng tìm cách làm chủ thẻ mấj¿íÿæ•Cÿ__t tập trung,
chẳng hạn hét
lên, đánh đổ nước uống hoặc nước sốt vào chủ thẻ hoặc đánh rơi tiền và hỏi
đó là
tiền của ai. Trong lúc chủ thẻ sao nhãng, kẻ gian liền lấy trộm toàn bộ thẻ,
tiền
của chủ thẻ. Khi lấy được thẻ, kẻ gian thực hiện rút tiền trong thẻ với số pin
đã
nhìn trộm được.
* Tội phạm tại các quầy thanh toán
Có thể ngay tại quầy thanh toán của các ĐVCNT hay tại các ngân hàng cũng
lắp
đặt thiết bị ăn cắp dữ liệu. Thủ đoạn này thường do chính những nhân viên
thiếu
trung thực lắp đặt chiếc máy đó và họ sẽ lấy chiếc thẻ cà vào máy để lấy
cắp
thông tin khi chủ thẻ thực hiện thanh toán. Sau khi lấy được dữ liệu, những
nhân
viên này thực hiện các giao dịch bất hợp pháp để rút tiền hoặc bán dữ liệu
vừa
trộm được cho bọn tội phạm thẻ chuyên nghiệp. Thậm chí, có những trường
hợp
chính các nhân viên đó là người của nhóm tội phạm cài cắm vào.
* Trộm dữ liệu khi thanh toán qua mạng Internet
Bên cạnh các thủ đoạn lừa đảo ngày càng nhiều và tinh vi, hiện tượng thông
tin
thẻ tín dụng thanh toán qua mạng Internet bị hacker đánh cắp dữ liệu cũng

đang
14
có xu hướng gia tăng. Các hiện tượng đánh cắp cũng khá đa dạng mà chủ thẻ
cần
đề phòng như thủ đoạn lừa đảo trực tuyến (Phishing), với việc tạo website
giả để
lấy thông tin, tấn công đánh cắp dữ liệu, chặn luồng giao dịch của thẻ từ để
lấy
cắp mật khẩu,…. Nghiêm trọng hơn, các đối tượng hacker còn tung các
thông tin
thẻ lên các diễn đàn trực tuyến để chia sẻ cho những kẻ xấu khác có thể lợi
dụng.
* Tấn công cơ học
Mục đích của những cuộc tấn công này là mở két sắt của máy ATM bằng
phương tiện máy móc để lấy cắp tiền. Hình thức tội phạm này thường mang
tính
chất manh động và liều lĩnh. Ở Mỹ vẫn thường xảy ra tình trạng bọn tội
phạm
dùng xe kéo đổ máy ATM, sau đó mang tới một địa điểm an toàn rồi cậy
phá.
Đặc biệt ở Châu Phi, bọn tội phạm còn sử dụng chất nổ để lật tung máy
ATM rồi
lấy két sắt mang đi.
* Bẫy thẻ
Bẫy thẻ được thực hiện bằng cách gắn một miếng nhựa nhỏ vào bên trong
khe
đọc thẻ. Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhân vừa đưa thẻ
vào.
Tiếp theo là kẻ gian tiến lại gần và gợi ý nạn nhân nhập lại mã pin để lấy
thẻ ra,

nhưng dĩ nhiên là không tài nào rút ra được. Khi nạn nhân chán nản bỏ đi, tên
trộm kéo bẫy ra và lấy thẻ, tiếp đó là đưa thẻ vào máy, nhập mã pin để rút
tiền.
Một cách khác, bên cạnh việc bẫy thẻ trong khe đọc, bọn tội phạm sẽ quệt
một
chút dầu lên bàn phím nhập pin để “bắt chết” phím số mà nạn nhân đã bấm.
Từ
đây kẻ gian có thể lấy cắp được mã pin mà không cần tiếp cận nạn nhân.
* Đầu đọc thẻ giả (skimmer)
Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trên dãy từ, có hình dạng giống
như
những chiếc đầu đọc thẻ ATM thông thường. Chúng thường được gắn sát
hoặc ở
phía trên đầu đọc thẻ thật. Một đầu đọc thẻ giả có thể đánh cắp và lưu
thông tin
về số tài khoản, số dư tài khoản, và mã xác nhận liên quan đến mỗi chủ thẻ
của
15
hơn 200 thẻ ATM. Thông thường, khách hàng sẽ lầm tưởng skimmer là một
bộ
phận của máy rút tiền. Kẻ gian sẽ hướng dẫn nạn nhân quẹt thẻ vào
skimmer
trước, sau đó mới tiếp tục các giao dịch khác, hoặc chúng sẽ nói rằng
skimmer là
dụng cụ làm sạch thẻ giúp tăng khả năng hoạt động cho những chiếc thẻ từ.
Khi
nạn nhân quẹt thẻ vào skimmer là lúc dữ liệu thẻ bị lấy cắp. Sau đó kẻ gian
lợi
dụng thông tin để thực hiện các giao dịch thanh toán không cần xuất trình
thẻ.

* Bàn phím nhập pin giả hoặc thiết bị giả khác
Đây là hình thức dán bàn phím nhập pin giả (pin pad) lên trên bàn phím nhập
pin
thật. Pin pad giả thường có kích thước và hình dạng bên ngoài giống như
thật,
cực mỏng, trong suốt và thật đến mức gần như những người sử dụng máy
ATM
không thể nhận ra được nên vẫn tiến hành giao dịch một cách bình thường.
Thiết
bị này sẽ lấy cắp và lưu trữ dữ liệu pin của mỗi giao dịch. Pin pad giả sẽ
bị hủy
ngay sau đó. Số pin bị ghi lại sẽ được tải xuống, kết hợp với những chiếc
thẻ
ATM giả tạo ra từ việc lấy trộm thông tin, kẻ gian sẽ rút tiền của chủ thẻ.
* Bẫy tiền
Cách đơn giản nhất là dán một miếng băng dính thật chắc vào mặt sau cửa
thoát
tiền để chặn những tờ tiền máy thu lại do chủ thẻ chưa nhận. Một cách tinh
vi
hơn nữa là gắn một thiết bị cơ học có thể chuyển số tiền máy đưa ra vào
một
chiếc hộp được ngụy trang rất khéo léo. Mặc dù bị mất tiền nhưng chủ thẻ
nghĩ
rằng máy ATM có thể đang trục trặc và chán nản bỏ đi. Sau khi chủ thẻ đi,
kẻ
gian đến tháo bỏ bẫy hoặc cửa nhả tiền giả rồi ung dung nhận tiền.
Một cách thức khác là tên tội phạm sử dụng một chiếc thẻ thật để rút tiền
hợp
pháp. Khi máy đưa tiền ra, tên tội phạm sẽ không rút cả xấp tiền, thay vào đó
chúng chừa một khoảng thời gian nhất định để máy ATM thu lại số tiền bị

“bỏ
quên” và ghi vào hệ thống là chủ thẻ không nhận tiền. Ngay lập tức chúng
lật
cửa nhả tiền ra và giật nhanh số tiền đang bị máy thu lại vào đúng thời
điểm. Tên
16
tội phạm không bị trừ tiền trên tài khoản nhưng vẫn lấy được tiền bởi giao
dịch
đã bị đảo ngược.
* Đảo ngược giao dịch
Hình thức này sử dụng một loạt biến thể để tạo ra một tình huống gây lỗi
trên
máy ATM làm cho máy vận hành chủ đảo chiều giao dịch bởi tiền đã bị
máy
ATM thu trở lại, có nhiều hình thức tương tự hình thức bẫy tiền vừa kể trên.
Tuy
nhiên trên thực tế, một phần số tiền rút đã bị kẻ gian lấy. Ví dụ : “Kẻ gian
nhập
lệnh rút 100$, tuy nhiên ngay khi xấp tiền vừa được đưa ra, hắn cẩn thận lấy
ra
chỉ 60$. Vài giây sau, giao dịch kết thúc và 40$ còn lại được máy ATM thu
vào.
Vì máy ATM không thể đếm được có bao nhiêu tiền thu lại nên trong két tiền
bị
thiếu 60$ do giao dịch bị đảo ngược toàn bộ”.
* Đặt máy ATM giả
Với ngân hàng, việc lắp thêm máy rút tiền tự động để phục vụ khách hàng
rất
phức tạp, song với tên trộm lại đơn giản, chỉ cần đặt một máy ATM có vẻ
bề

ngoài giống hệt máy của ngân hàng, bên trong không có khoang đựng tiền mà
chỉ có thiết bị đọc dữ liệu trên băng từ của thẻ. Chiếc máy ATM này không
nhằm mục đích lấy cắp tiền ngay mà làm chủ thẻ lầm tưởng rằng máy đang
gặp
sự cố nên gắng sức thực hiện lại các thao tác để chiếc máy hoạt động bình
thường trở lại. Đó cũng là lúc tất cả dữ liệu trong thẻ bị đánh cắp. Cùng với
thiết
bị đọc này, một chiếc camera bé xíu cũng được lắp đặt ở một vị trí kín đáo
nhằm
quay cận cảnh bàn phím khi khách hàng bấm mã số bí mật truy cập tài
khoản.
Thông tin từ đầu đọc giúp bọn tội phạm làm thẻ giả, còn mã số bí mật giúp
chúng truy cập vào tài khoản của chủ thẻ để lấy cắp tiền.
* Ăn cắp thông tin thẻ bằng cách “Gửi dữ liệu bằng SMS”
Kẻ gian sẽ gắn đầu đọc thẻ thu dữ liệu, bàn phím giả ghi lại thao tác nhập
pin tại
máy ATM. Điện thoại di động được kết nối với máy tính chạy ứng dụng
điều
17
khiển hoạt động của thiết bị ăn cắp, những thông tin thu được sẽ gửi về qua
đường SMS. Nếu cần thiết, kẻ gian có thể thiết lập một cuộc gọi tới thiết
bị giả
và tải thông tin về, tuy nhiên, nhận tin SMS vẫn là cách tiện lợi hơn. Nói một
cách khác, kẻ gian chỉ cần ung dung ngồi ở nhà và điều khiển thiết bị để
lấy cắp
thông tin thẻ. Tiếp theo là khâu giải mã thông tin tải về rồi ngay lập tức trải
qua
một quá trình mã hóa khác để ngăn chặn sự kiểm tra của các cơ quan có thẩm
quyền. Sau khi mã hóa, những thông tin lấy cắp được sẽ được ghi vào thẻ
trắng

và sử dụng số pin có được để rút tiền.
* Dùng máy MP3
Vào đầu năm 2009, các phương tiện thông tin có đưa tin, Maxwell Parsons, 41
tuổi, đã dùng thiết bị MP3 để ghi lại dữ liệu được truyền từ các máy rút tiền
đặt ở
những điểm không được bảo vệ nghiêm ngặt như quán bar, phòng chơi
bowling, Máy nghe nhạc này thu "giai điệu" bấm phím giống như
__ÿUªêÿÿÿÿâm thanh
phát ra từ máy fax. Dữ liệu sau đó được chuyển thành những con số có thể
đọc
được thông qua chương trình máy tính độc lập hoặc một thiết bị nối rẽ . Sau
đó
thẻ giả được sản xuất và rút tiền của nạn nhân.
1.3 Tình hình rủi ro thẻ thanh toán trên thế giới
Theo RBR (Retail Banking Research: nhà cung cấp hàng đầu của chiến lược
nghiên cứu và các dịch vụ tư vấn cho các tổ chức hoạt động trong các lĩnh
vực
NH tự động, máy rút tiền ATM, thẻ thanh toán), thế giới hiện có khoảng hơn
1,5
triệu máy ATM và cứ mỗi 5 phút lại có thêm những chiếc máy ATM mới
được
đưa vào sử dụng. Mỗi ngày, con người thực hiện thành công hàng triệu giao
dịch
qua các hệ thống ATM và chiếc máy này đã trở thành một phần không thể
thiếu
trong cuộc sống thường nhật của rất nhiều người. Tuy nhiên, rủi ro thẻ đã
trở
thành vấn đề nhức nhối không chỉ của riêng ai. Gian lận và an ninh ATM là
những chủ đề thu hút sự quan tâm đặc biệt của dư luận. Giảm thiểu đến
mức thấp

nhất những mất mát, mức độ rủi ro và duy trì niềm tin của các khách hàng
đối
18
với hệ thống ATM hiện là những ưu tiên hàng đầu của các tổ chức tài chính
cũng
như những nhà triển khai ATM.
1.3.1 Tại Châu Âu