NHẬN DẠNG VÀ PHÒNG CHỐNG RỦI RO VỀ SỬ
DỤNG THẺ NGÂN HÀNG
Phải có được sự đồng thuận, sự hợp tác giữa các Ngân hàng, xây
dựng một môi trường thật sự bảo mật, công nghệ cao trong việc
phòng chống những rủi ro trong quá trình phát hành và thanh toán
thẻ Ngân hàng vì một thị trường thẻ Việt Nam an toàn và phát triển.
Hoạt động thanh toán thẻ đang phát triển ngày càng mạnh ở hầu hết các nước trên
thế giới. Ở Việt Nam, nhờ sự phát triển nhanh chóng của Công nghệ thông tin, ứng
dụng công nghệ mới trong các hoạt động Ngân hàng và sự chuyển hướng tập trung
của các Ngân hàng vào lĩnh vực bán lẻ. Công nghệ thông tin kích thích mạnh mẽ
quá trình hiện đại hoá hệ thống ngân hàng và là yếu tố tiên quyết tạo điều kiện cho
sự ra đời và phát triển mạnh mẽ của hoạt động thanh toán không dùng tiền mặt,
qua đó mang lại những lợi ích lớn cho ngân hàng, người tiêu dùng và toàn xã hội.
Tuy nhiên, ở Việt Nam hiện nay, rủi ro có thể xảy ra trong quá trình Phát hành và
thanh toán thẻ khiến các Ngân hàng gặp nhiều khó khăn, thách thức trong quá
trình thanh toán thẻ, bởi khách hàng sử dụng thẻ, cũng như các bên có lợi ích liên
quan còn nhiều lo ngại về vấn đề này.
I. Nhận dạng các rủi ro và xu hướng rủi ro
Có nhiều cách nhận diện cũng như phân loại rủi ro khác nhau, tuỳ thuộc vào tiêu
chí lựa chọn. Tuy nhiên, có thể khái quát và tiếp cận dưới hai góc độ: (i), Rủi ro
trong hoạt động Phát hành thẻ; (ii), Rủi ro trong quá trình sử dụng và chấp nhận
thanh toán thẻ.
1. Rủi ro trong hoạt động Phát hành thẻ.
Ngân hàng phát hành phải đối mặt với nhiều rủi ro khác nhau trong suốt
quá trình Phát hành thẻ: lựa chọn khách hàng, in dập, cá thể hoá thẻ, gửi thẻ cho
khách hàng và quản lý tài khoản thẻ trong quá trình sử dụng. Các rủi ro trong quá
trình này, bao gồm: Giả mạo thông tin Phát hành thẻ (fraudulent application):
Khách hàng cung cấp thông tin không trung thực về bản thân, khả năng tài chính,
mức thu nhập để được cấp thẻ và sử dụng thẻ để chiếm đoạt tiền của ngân hàng
(thường xảy ra đối với thẻ tín dụng); Rủi ro tín dụng (credit risk): Chủ thẻ không
đủ khả năng thanh toán cho khoản tín dụng đã chi tiêu từ thẻ Ngân hàng; Thẻ bị
thất lạc trong quá trình gửi thẻ đến khách hàng (Mail Intercept) và thất thoát dữ
liệu trong quá trình cá thể hoá thẻ.
2. Rủi ro trong quá trình sử dụng và chấp nhận thanh toán thẻ
Hoạt động Thanh toán thẻ cũng tiềm tàng rất nhiều rủi ro, trong đó có sự tham gia
của Ngân hàng, chủ thẻ, đơn vị chấp nhận thẻ và các thiết bị đầu cuối (ATM,
POS ). Các loại rủi ro thường gặp trong hoạt động thanh toán thẻ bao gồm:
• Đơn vị chấp nhận thẻ (ĐVCNT) giả mạo (Fraudulen Merchant)
• ĐVCNT thông đồng với chủ thẻ: đánh cắp dữ liệu thẻ sử dụng vào
mục đích bất hợp pháp hoặc thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả;
• Thanh toán hàng hóa dịch vụ bằng thẻ qua các phương tiện viễn
thông qua thư, điện thoại, Internet: Thay đổi số tiền trên hóa đơn, đánh cắp tiền
trong tài khoản
• Nhân viên ĐVCNT in nhiều hoá đơn thanh toán của một thẻ
(Multiple imprint)
• Các ĐVCNT có tỷ lệ rủi ro cao (High Risk Merchant): Hàng hóa,
dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt;
• ĐVCNT gian lận: Thực hiện giao dịch không đúng loại hình giao
dịch đã đăng ký, sửa đổi số tiền giao dịch, không xin chuẩn chi theo thoả thuận qui
định;
• Tài khoản của chủ thẻ bị lợi dụng (fraudulent use of account): Sử
dụng trong môi trường thanh toán không phải xuất trình thẻ (thanh toán qua
thư/điện thoại hoặc thương mại điện tử);
• Chủ thẻ để lộ số PIN
• Thẻ bị mất/mất trộm (lost/stolen card)
• Thẻ giả (counterfeit): thẻ thật đã bị thay đổi thông tin, thẻ chỉ giả
mạo thông tin trên dải băng từ hoặc thẻ bị sao chép làm giả hoàn toàn.
• Dữ liệu băng từ (skimming) hoặc dữ liệu trên đường truyền (tapping)
bị đánh cắp.
3. Rủi ro trong khu vực Châu Á Thái Bình Dương
Theo số liệu thống kê gần đây của Tổ chức Visa - khu vực, rủi ro đối với hoạt
động thanh toán thẻ trong khu vực như sau:
• Gần 50% là rủi ro thẻ giả (counterfeit). Đây là loại rủi ro phổ biến
nhất với thẻ Tín dụng và là loại rủi ro chiếm tỷ trọng thứ hai với thẻ ghi nợ trong
khu vực. Nó cũng là loại rủi ro chiếm tỷ trọng lớn trong các rủi ro của hoạt động
thanh toán thẻ. Loại rủi ro này đang gia tăng nhanh chóng, mối lo ngại ở các nước
trong khu vực thông qua hình thức ăn cắp thông tin trên đường truyền.
• 27% là sự lợi dụng tài khoản thẻ trong môi trường thanh toán không
sử dụng thẻ. Đây là sự cảnh báo cho các loại giao dịch gián tiếp không dùng thẻ;
• Hiện tượng gian lận thẻ đang chuyển hướng sang các nước: Đài
Loan, Thái Lan. Các nước như Australia, Hồng Kông đã đầu tư cho việc phòng
ngừa gian lận đã làm giảm tỷ lệ rủi ro trong lĩnh vực này.
• Ở Việt Nam, thẻ giả mạo là loại hình rủi ro phổ biến nhất, chiếm
75% tổng các loại rủi ro trong Phát hành thẻ; Vì vậy, cần đặc biệt chú trọng công
tác phòng ngừa rủi ro với loại hình đang phát triển hiện nay là giả mạo thẻ bằng
cách ăn cắp thông tin trên đường truyền.
II. Những vấn đề đang đối mặt của các Ngân hàng Việt Nam
1.Đối với hoạt động Phát hành thẻ:
• Thiếu một hệ thống cơ sở thông tin khách hàng chung giữa các Ngân
hàng dẫn đến thực trạng không có sự chia sẻ thông tin, đặc biệt là thông tin về
khách hàng có lịch sử tín dụng xấu;
• Khó khăn trong việc xác thực thông tin do khách hàng cung cấp;
• Chưa có chế tài rõ ràng đối với chủ thẻ không đủ khả năng thanh
toán nợ thẻ tín dụng; đối với các cá nhân, tổ chức gây thất thoát thông tin khách
hàng;
• Cơ sở hạ tầng, công nghệ bảo mật thông tin còn yếu.
• Ý thức cảnh giác, bảo mật thông tin của chủ thẻ, đơn vị chấp nhận
the chưa cao.
• Chưa có nhiều công cụ trong việc phát hiện, cảnh báo và xử lý rủi
ro.
2. Đối với quá trình sử dụng và chấp nhận thanh toán thẻ:
• Chịu sức ép cạnh tranh cao trong việc phát triển ĐVCNT có uy tín;
• Hệ thống cơ sở hạ tầng bảo mật thông tin còn yếu và thiếu tính đồng
bộ;
• Các ngân hàng chưa có giải pháp và hệ thống để chia sẻ thông tin về
rủi ro, cảnh báo những ĐVCNT và chủ thẻ nghi ngờ, ĐVCNT và chủ thẻ giả mạo;
• Chưa có chế tài đối với ĐVCNT giả mạo, chủ thẻ giả mạo, chủ thẻ
gian lận
• Chưa có tiêu chuẩn về nền tảng công nghệ thông tin đối với hệ thống
Quản lý rủi ro của các ngân hàng khi tham gia vào hệ thống thanh toán thẻ.
III. Giải pháp, kiến nghị
Để phòng ngừa và giảm thiểu những thiệt hại do rủi ro trong phát hành thẻ, các
Ngân hàng cần rà soát lại quy trình, chính sách quản lý rủi ro trong từng khâu; có
sự đầu tư hợp lý cho các giải pháp công nghệ hiện đại, hệ thống phòng ngừa, quản
lý rủi ro. Bên cạnh đó, cần sự hỗ trợ từ các cơ quan chức năng, từ Ngân hàng Nhà
nước và Hội thẻ Việt Nam trong một số hoạt động có tính chất vĩ mô. Đó là:
Một là: Sớm hình thành Trung tâm thông tin tín dụng khách hàng cá nhân, để thu
thập, xây dựng cơ sở dữ liệu thông tin khách hàng cá nhân hàng trực tuyến với các
công cụ nhằm quản lý, chia sẻ, cảnh báo các thông tin rủi ro, gian lận , để thuận
tiện trong việc chia sẻ thông tin giữa tất cả các Ngân hàng phát hành thẻ trong
nước. Đồng thời cảnh báo sớm cho tất cả các Ngân hàng về các khách hàng có lịch
sử tín dụng không tốt.
Hai là: Xây dựng đầy đủ hơn cơ sở pháp lý cho việc phát hành và thanh toán thẻ
Ngân hàng, trong đó, có chế tài xử lý đối với hành vi tiết lộ thông tin, ăn cắp thông
tin khách hàng sử dụng vào mục đích gian lận. Hay cá nhân, đơn vị gây thất thoát
dữ liệu thẻ, đặc biệt là các đơn vị được thuê ngoài cá thể hoá thẻ. Các đối tượng
gian lận trong thanh toán thẻ (chủ thẻ giả mạo, ngân hàng chứng minh được chủ
thẻ gian lận cố tình đòi tiền và làm giảm uy tín của ngân hàng, ĐVCNT giả mạo,
ĐVCNT thông đồng ĐVCNT ). Theo đó, có các biện pháp thích hợp và thống
nhất để các giải pháp về phát triển thanh toán không dùng tiền mặt thực sự được đi
vào cuộc sống.
Ba là: Khuyến khích, hỗ trợ việc thực hiện mã hóa thông tin truyền từ thiết bị đầu
cuối đến máy chủ (ngăn ngừa việc đánh cắp thông tin trên đường truyền); Và
khuyến khích sử dụng các biện pháp xác thực đảm bảo an toàn giao dịch như
CVV2, VbV của Visa.
Bốn là: Khuyến khích, hỗ trợ việc chuyển đổi từ thẻ từ sang phát hành thẻ Chip
tuân chuẩn EMV và sử dụng hệ thống, công cụ quản lý rủi ro hiện đại, hiệu quả.
Năm là: Cần có quy định của nhà nước, của ngành về chuẩn mực hạ tầng cơ sở
CNTT khi tham gia hoạt động hoặc cung cấp dịch vụ liên quan đến thanh toán thẻ
Sáu là: Tăng cường công tác tuyên truyền, giáo dục để nâng cao hiểu biết, nhận
thức của chủ thẻ và các bên có lợi ích liên quan về việc bảo mật thông tin, phòng
ngừa rủi ro.
IV. Thay lời kết
Một thực tế dễ nhận thấy, kẻ gian luôn tìm những nơi sơ hở, thiếu cảnh giác, dễ
xâm nhập nghĩa là nơi ít cản trở nhất cho công việc của kẻ gian. Ở khu vực Châu
Á Thái Bình Dương, các Ngân hàng tại các nước trong khu vực đều có những nỗ
lực, đầu tư lớn vào cơ sở hạ tầng và hệ thống phòng ngừa, phát hiện và xử lý gian
lận trong phát hành và thanh toán thẻ. Như vậy, có nghĩa là chúng sẽ hướng vào
các quốc gia, các Ngân hàng có hệ thống phòng ngừa sơ sài nhất, dễ lấy tiền nhất.
Vì vậy, để phát triển bền vững hoạt động kinh doanh thẻ, không trở thành một
miếng mồi béo bở cho những băng nhóm tội phạm thẻ, các Ngân hàng Việt Nam
không còn cách nào khác là cần liên kết lại, xây dựng một môi trường thật sự bảo
mật, công nghệ cao tương xứng với các nước trong khu vực vì một thị trường thẻ
Việt Nam an toàn và phát triển.
Lê Thị Kim Thu
P. GĐ Trung tâm thẻ BID