Luận văn Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại Ngân Hàng Công Thương Việt Nam

an lận thẻ ATM ở Việt Nam (Kỳ I)”. 89 - Ngày 02/02/09. “Chống gian lận thẻ ATM ở Việt Nam (Kỳ II)”. - . Ngày 24/10/2005. “Hạn chế rủi ro trong kinh doanh hoạt động thẻ ngân hàng”. - Ngày 19/02/2009. “Những độc chiêu ăn trộm tiền từ máy ATM”. - Ngày 02/01/2009 “Công nghệ ăn cắp” thông tin thẻ mới: Gửi dữ liệu bằng SMS!. - Ngày 02/01/09. “Thị trường thẻ Việt Nam: Nhìn lại và dự báo”. - Ngày 08/10/08. “Toàn cảnh về gian lận và an ninh ATM - Kỳ 1”. - Ngày 28/10/08. “Toàn cảnh về gian lận và an ninh ATM - Kỳ 2”. - . Ngày 24/10/2005. “Hạn chế rủi ro trong kinh doanh hoạt động thẻ ngân hàng”. - .htm “12 phương pháp giúp bạn giảm thiểu gian lận thẻ khi kinh doanh trực tuyến”. - Ngày 19/12/2007 - Ngày 26/03/2007 - the gia. - 90 - . Ngày 14/04/2006. - . - co-dong.html. Ngày 25/12/2007. - khach. Ngày 26/05/2007. - biet-keu-ai. Ngày 21/12/2007. - tai-khoan-ngan-hang. Ngày 05/10/2008. - article&sid= 85592 Ngày 7/11/08. - 2008/04/mlnews. Ngày 24/04/2008. 91 PHỤ LỤC 1 QUYẾT ĐỊNH SỐ 2473/QĐ-NHCT32 NGÀY 23/12/07 VỀ VIỆC BAN HÀNH QUI ĐỊNH TẠM THỜI VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG KINH DOANH THẺ CỦA NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM Mã số Qđ.32.03 Chương 1: QUI ĐỊNH CHUNG Điều 1: Mục đích - Qui định nội dung công việc, nguyên tắc để thực hiện công tác quản lý rủi ro liên quan đến hoạt động kinh doanh thẻ của NHCT VN. - Xác định trách nhiệm, quyền hạn của các cá nhân, đơn vị liên quan trong việc thực hiện công tác quản lý rủi ro đối với hoạt động kinh doanh thẻ của NHCT VN. Điều 2: Phạm vi và đối tượng áp dụng 2.1 Phạm vi áp dụng: Văn bản này được áp dụng đối với các hoạt động liên quan đến phát hành, sử dụng và thanh toán thẻ trong hệ thống NHCT VN. 2.2 Đối tượng áp dụng - Trung tâm thẻ NHCT VN. - Các sở giao dịch, chi nhánh. - Trung tâm công nghệ thông tin NHCT VN. - Phòng quản lý rủi ro thị trường và tác nghiệp. - Các phòng, ban trụ sở chính NHCT có hoạt động liên quan đến nghiệp vụ thẻ. Điều 3: Các tài liệu liên quan - Qui trình nghiệp vụ phát hành và sử dụng thẻ E-Partner trong hệ thống NHCT VN. QT.32.02 ban hành ngày 04/12/2006. - Qui trình phát hành, sử dụng và thanh toán thẻ Visa/MasterCard – QT.32.02 ban hành theo quyết định số 2195/QĐ-NHCT32 ngày 14/12/2006. - Quyết định số 20/2007/QĐ-NHNN ngày 15/05/07 của thống đốc NHNN về ban hành qui chế phát hành, thanh toán, sử dụng và cung cấp dịch vụ hỗ trợ hoạt động thẻ ngân hàng. - Quyết định số 35/2006/QĐ-NHNN ngày 31/07/06 của thống đốc NHNN về ban hành qui định về các nguyên tắc quản lý rủi ro trong hoạt động NH điện tử. - Nghị định số 35/2007/NĐ-CP do chính phủ ban hành ngày 08/03/07, qui định về giao dịch điện tử trong hoạt động ngân hàng. - Qui định tạm thời quản lý rủi ro tác nghiệp Qđ.07.01 do NHCT VN ban hành theo quyết định số 220/QĐ-HĐQT-NHCT7 ngày 11/05/07. - Tiêu chuẩn ISO 9001:2000. 92 - Các tài liệu liên quan khác Điều 4: Giải thích từ ngữ, các từ viết tắt 4.1 Giải thích từ ngữ - Hoạt động kinh doanh thẻ: Là toàn bộ các hoạt động liên quan đến nghiệp vụ phát hành và thanh toán các loại thẻ nội địa và quốc tế trong hệ thống NHCT VN - Rủi ro hoạt động kinh doanh thẻ: Là khả năng có thể xảy ro tổn thất cho NHCT VN trong quá trình thực hiện hoạt động kinh doanh thẻ. - Quản lý rủi ro hoạt động kinh doanh thẻ: Là quá trình thực hiện việc xác định, đánh giá rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ; Xây dựng và thực hiện kế hoạch phòng ngừa giám sát kiểm soát rủi ro trong hoạt động kinh doanh thẻ. - Xác định rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ: Là việc xác định những loại hình rủi ro có thể kiểm soát, không thể kiểm soát được, những rủi ro định lượng và định tính có nguy cơ gây thiệt hại cho NHCT VN trong quá trình triển khai hoạt động kinh doanh thẻ. - Chi nhánh: bao gồm các sở giao dịch, cac chi nhánh trong hệ thống NHCT VN. - Đơn vị: Bao gồm các sở giao dịch, cac chi nhánh trong hệ thống NHCT VN, các phòng tại TTT, Trung tâm công nghệ thông tin, các phòng, ban tại trụ sở chính NHCT VN có các hoạt động liên quan đến nghiệp vụ thẻ. - Bên thứ ba: Là các nhà cung cấp, các đối tác được NHCT VN thuê hoặc hợp tác với NHCT VN cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh thẻ của NHCT VN. - Khách hàng: Là các đơn vị, cá nhân có ký kết hợp đồng và/hoặc sử dụng sản phẩm dịch vụ thẻ của NHCT VN. 4.2 Các từ viết tắt: - NHCT VN: Ngân Hàng Công Thương Việt Nam. - TTT: Trung tâm thẻ. - NHNN: Ngân hàng nhà nước. - TCTQT: Tổ chức thẻ quốc tế. - HNHTTTVN: Hội ngân hàng thanh toán thẻ Việt Nam. - RRHĐKDT: Rủi ro hoạt động kinh doanh thẻ. - QLRRHĐT: Quản lý rủi ro hoạt động thẻ. - CNTT: Công nghệ thông tin. - ĐVCNT: Đơn vị chấp nhận thẻ. - ĐƯTM: Điểm ứng tiền mặt. - NHPH: Ngân hàng phát hành. - NHTT: Ngân hàng thanh toán. - HĐQT: Hội đồng quản trị. - HĐKDT: Hoạt động kinh doanh thẻ. Điều 5: Quyền hạn và trách nhiệm: 5.1 Ban điều hành 93 - Triển khai thực hiện chính sách QLRRHĐT do HĐQT ban hành trong hệ thống NHCT VN. - Ban hành các qui trình, văn bản hướng dẫn về QLRRHĐT để cụ thể hóa các chính sách của HĐQT. - Giám sát công tác QLRRHĐT trong hệ thống NHCT VN. 5.2 Trung tâm thẻ 5.2.1 Quyền hạn - Tham mưu cho ban lãnh đạo NHCT VN ban hành cơ chế chính sách, qui trình, qui định thực hiện công tác QLRRHĐT của các chi nhánh trong toàn hệ thống NHCT VN. - Tổ chức thực hiện, quản lý, giám sát QLRRHĐT của các chi nhánh nhằm kịp thời phát hiện những rủi ro tiềm ẩn và hạn chế RRHĐT trong toàn hệ thống. - Phân quyền, cấp quyền truy cập hệ thống công nghệ thẻ cho người sử dụng theo chức năng, nhiệm vụ của từng cán bộ nghiệp vủ của TTT và của các chi nhánh. 5.2.2 Trách nhiệm - Nghiên cứu, đề xuất ban lãnh đạo NHCT VN xây dựng biện pháp, chính sách quản lý và phòng ngừa RRHĐT, cơ chế trích lập và sử dụng quỹ dự phòng rủi ro trong hoạt động kinh doanh thẻ của NHCT VN. - Thường xuyên cập nhật, tuân thủ, kiểm tra và đôn đốc các sở giao dịch, chi nhánh tuân thủ các qui định liên quan đến công tác an ninh, bảo mật dữ liệu, quản lý rủi ro của ngành dịch vụ thẻ, các TCTQT, NHNN và của pháp luật hiện hành. - Nghiên cứu, đề xuất với ban lãnh đạo đầu tư các chương trình, phần mềm cảnh báo rủi ro tức thời (Real-time) nhằm kịp thời phát hiện và hạn chế rủi ro trong hoạt động kinh doanh thẻ. - Nghiên cứu, đề xuất với ban lãnh đạo xây dựng qui định phân cấp, phân quyền truy cập vào các hệ thống công nghệ thẻ và các thiết bị ngoại vi liên quan đến HĐKDT của NHCT VN. - Thường xuyên cập nhật thông tin về rủi ro, kinh nghiệm QLRRHĐT của các TCTQT, NHNN và các ngân hàng khác. - Thông tin kịp thời cho các chi nhánh, khách hàng về những rủi ro tiềm ẩn có nguy cơ phát sinh trong quá trình phát hành, sử dụng và thanh toán thẻ. - Làm đầu mối, phối hợp với các đơn vị có liên quan giải quyết các tranh chấp, khiếu nại về RRHĐT khi có phát sinh. - Hỗ trợ chi nhánh xử lý RRHĐT phát sinh theo đúng qui định của NHCT VN, của các TCTQT và các qui định hiện hành của nhà nước. - Tổng hợp, phân tích, đánh giá công tác QLRRHĐT của các sở giao dịch, chi nhánh trong hệ thống. 94 - Tổng hợp báo cáo theo định kỳ 6 tháng 1 lần và báo cáo đột xuất đối vói hoạt động nghiệp vụ thẻ và những rủi ro liên quan đến HĐKDT trong hệ thống NHCT VN theo qui định của NHNN, các TCTQT. 5.3 Phòng quản lý rủi ro thị trường và tác nghiệp 5.3.1 Quyền hạn Tham mưu cho ban lãnh đạo NHCT VN ban hành chính sách, qui trình nghiệp vụ, qui định, văn bản liên quan nhằm đảm bảo thực hiện có hiệu quả công tác QLRRHĐT trong hệ thống NHCT VN. 5.3.2 Trách nhiệm: Nghiên cứu, đề xuất những giải pháp, biện pháp cảnh báo, phòng ngừa và hạn chế rủi ro hoạt động kinh doanh thẻ phù hợp với chương trình quản lý rủi ro tác nghiệp trong hoạt động chung của NHCT VN. 5.4 Trung tâm công nghệ thông tin 5.4.1 Quyền hạn - Làm đầu mối đề xuất, tham mưu cho ban lãnh đạo ban hành các qui định, văn bản về công tác an ninh mạng, bảo mật dữ liệu đối với toàn hệ thống CNTT liên quan đến HĐKDT của NHCT VN. - Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo lựa chọn giải pháp, phần mềm công nghệ thẻ, phần mềm quản lý rủi ro trực tuyến, hệ thống an ninh bảo mật cho các dự án đầu tư công nghệ liên quan đến việc triển khai các sản phẩm dịch vụ thẻ, HĐKDT của NHCT VN. - Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo xây dựng qui định phân cấp, phân quyền truy cập vào hệ thống công nghệ thẻ và các thiết bị ngoại vi liên quan đến HĐKDT của NHCT VN. - Quản lý, giám sát hệ thống an ninh mạng và việc truy cập hệ thống công nghệ thông tin liên quan đến HĐKDT, của người sử dụng đảm bảo tuân thủ các qui định chuẩn về bảo mật của ngành dịch vụ thẻ, của các TCTQT và của NHCT VN. 5.4.2 Trách nhiệm - Phối hợp với TTT triển khai, lắp đặt, thử nghiệm và vận hành hệ thống CNTT liên quan đấn HĐKDT an toàn và thông suốt. - Phối hợp với TTT xây dựng và phát triển các chương trình quản lý, hỗ trợ, các loại báo cáo các hoạt động nghiệp vụ kinh doanh thẻ. - Đảm bảo các điều kiện về đường truyền thông, hệ thống an ninh mạng đối với hệ thống xử lý thẻ và các thiết bị đầu cuối, các thiết bị ngoại vi, điều kiện vật chất kỹ thuật của phòng đặt máy chủ, hệ thống back up dữ liệu… liên quan đến hoạt động thẻ của NHCT VN theo tiêu chuẩn chung của CNTT và qui định về CNTT của NHCT VN, và phối hợp với TTT để đảm bảo tuân thủ chuẩn mực qui định của ngành dịch vụ thẻ, của TCTQT. - Hỗ trợ TTT về mặt kỹ thuật trong việc vận hành hệ thống công nghệ thẻ và xử lý các sự cố, vấn đề phát sinh liên quan đến hệ thống thẻ. 95 - Không cho phép người sử dụng truy cập vào hệ thống công nghệ thẻ và các chương trình phần mềm hỗ trợ do TTCNTT quản lý, nếu phát hiện người sử dụng cố ý vi phạm các qui định của NHCT VN về bảo quản mã, mật khẩu được cấp hoặc sử dụng không đúng thẩm quyền. 5.5 Sở giao dịch, chi nhánh 5.5.1 Quyền hạn - Tham gia đóng góp ý kiến xây dựng cơ chế chính sách quản lý rủi ro HĐKDT của NHCT VN. - Được quyền yêu cầu TTT hỗ trợ xử lý các rủi ro phát sinh trong quá trình thực hiện nghiệp vụ phát hành và thanh toán thẻ tại chi nhánh. - Được đào tạo, hướng dẫn và cập nhật thông tin về công tác QLRRHĐT nhằm kịp thời phát hiện và phòng ngừa rủi ro tiềm ẩn trong nghiệp vụ phát hành và thanh toán thẻ. - Được trang bị các máy móc, thiết bị cần thiết nhằm thực hiện tốt công tác QLRRHĐT. 5.5.2 Trách nhiệm - Thực hiện QLRRHĐT tại chi nhánh theo các văn bản, chính sách do NHCT VN ban hành về QLRRHĐT và quản lý rủi ro tác nghiệp hiện hành. - Trích lập và sử dụng quỹ dự phòng rủi ro thẻ để xử lý những rủi ro phát sinh trong HĐKDT tại chi nhánh theo đúng qui định về trích lập và sử dụng quỹ dự phòng rủi ro thẻ của NHCT VN. - Hướng dẫn, đào tạo, giám sát ĐVCNT tuân thủ các qui định liên quan đến công tác an ninh, bảo mật dữ liệu, quản lý rủi ro của ngành dịch vụ thẻ, các TCTQT, NHNN và pháp luật hiện hành. - Hướng dẫn chủ thẻ cách thức bảo quản, sử dụng thẻ và biện pháp phòng ngừa rủi ro trong quá trình sử dụng thẻ. - Quản lý và kiểm tra, kiểm soát các hoạt động nghiệp vụ thẻ tại chi nhánh nhằm kịp thời phát hiện những rủi ro tiềm ẩn và có biện pháp phòng ngừa và hạn chế rủi ro trong quá trình triển khai HĐKDT. - Lập và gửi báo cáo về QLRRHĐT tại chi nhánh theo qui định. Chương 2: QUI ĐỊNH CỤ THỂ Điều 6: Các loại rủi ro trong hoạt động kinh doanh thẻ 6.1 Rủi ro từ nội bộ ngân hàng 6.1.1 Rủi ro do cán bộ NHCT VN - Thực hiện các nghiệp vụ vượt quá thẩm quyền cho phép hoặc không đúng chức năng nhiệm vụ được giao hoặc lợi dụng quyền hạn của mình cố tình thực hiện các giao dịch gian lận thẻ nhằm chiếm đoạt tiền của ngân hàng, của khách hàng; 96 - Năng lực trình độ nghiệp vụ không đáp ứng yêu cầu công việc dẫn đến thực hiện sai qui trình nghiệp vụ, gây sai sót, nhầm lẫn trong quá trình xử lý gây thiệt hại cho ngân hàng; - Đã chuyển khỏi đơn vị, thay đổi nhiệm vụ công tác nhưng không bàn giao lại mã truy cập và mật khẩu truy cập hệ thống cho người kế nhiệm hoặc người có trách nhiệm. - Phát tán thông tin khách hàng, dữ liệu giao dịch thẻ cho các cá nhân, tổ chức tội phạm sử dụng thực hiện các giao dịch gian lận. - Cán bộ vi phạm qui định về bảo mật, an toàn thông tin như cho mượn mã truy cập, để lộ mật khẩu, mã truy cập để người khác lợi dụng. - Cán bộ không được giao đúng quyền hạn, phạm vi làm việc được phép hoặc được phân công quyền hạn thực hiện nhiều khâu trong qui trình nghiệp vụ, không có kiểm tra chéo dẫn đến lợi dụng quyền hạn thực hiện các giao dịch gian lận. 6.1.2 Rủi ro do qui định, qui trình chưa phù hợp - Qui định, qui trình chưa đúng với cơ chế, chính sách hiện hành. - Qui định, qui trình, hợp đồng, thỏa thuận và các văn bản khác có giá trị như hợp đồng, thỏa thuận có điểm, có điều khoản bất cập, chưa hoàn chỉnh, không chặt chẽ, không rõ ràng… tạo ra các kẽ hở cho khách hàng hoặc cán bộ ngân hàng lợi dụng hoặc từ chối thực hiện nghĩa vụ, trách nhiệm liên quan dẫn đến thiệt hại vật chất, uy tín cho ngân hàng. - Qui định, qui trình chưa phù hợp, chưa rõ ràng, khó khăn cho cán bộ nghiệp vụ hoặc làm giảm tốc độ xử lý công việc trong quá trình thực hiện nghiệp vụ. 6.1.3 Rủi ro từ hệ thống công nghệ thông tin - Hệ thống công ngệ thông tin liên quan đến dịch vụ thẻ bao gồm: Hệ thống máy chủ, hệ thống thiết bị đầu cuối (máy thanh toán thẻ EDC,ATM,…), đường truyền thông, phần mềm xử lý thẻ không tương thích, không đồng bộ, lạc hậu, không đáp ứng yêu cầu phát triển sản phẩm, dịch vụ thẻ, ảnh hưởng đến hoạt động kinh doanh thẻ; - Sự cố, trục trặc, hỏng hóc hoặc bị ngừng trệ làm gián đoạn hoạt động của hệ thống, ảnh hưởng đến chất lượng dịch vụ thẻ, giảm doanh số thanh toán và sử dụng thẻ. - Hệ thống không đáp ứng yêu cầu bảo mật, an ninh mạng theo qui định, chuẩn mực của ngành dịch vụ thẻ, các tổ chức thẻ nội địa và quốc tế, của ngân hàng nhà nước dẫn đến rủi ro bị lộ thông tin hoặc bị đánh cắp thông tin ảnh hưởng đến uy tín và thiệt hại tài chính cho ngân hàng. 6.2 Rủi ro trong giao dịch với khách hàng - Hướng dẫn khách hàng không đầy đủ, không rõ ràng và cụ thể các qui định, qui trình nghiệp vụ về sản phẩm, dịch vụ thanh toán thẻ có liên quan dẫn tới việc khách hàng không tuân thủ những qui định của ngân hàng, gây ra rủi ro cho khách hàng, cho ngân hàng. 97 - Chủ thẻ không thực hiện đúng qui định của ngân hàng về quản lý và sử dụng thẻ, số PIN trong quá trình sử dụng thẻ như cho người khác mượn thẻ, để lộ thông tin về thẻ, PIN, để mất cắp, thất lạc thẻ… dẫn đến bị các đối tượng gian lận lợi dụng. - Chủ thẻ cố tình thực hiện các hành vi gian lận như đăng ký phát hành thẻ với các thông tin giả mạo, thực hiện giao dịch rồi từ chối việc thực hiện giao dịch hoặc cố tình cấu kết thông đồng với các tổ chức tội phạm thực hiện các giao dịch gian lận thẻ. - Rủi ro tín dụng: Thường xảy ra ở các loại thẻ tín dụng. Chủ thẻ sử dụng thẻ nhưng không có khả năng thanh toán nợ (đối với thẻ tín dụng quốc tế) dẫn đến tình trạng món vay thẻ tín dụng không thu hồi được hoặc dư nợ quá hạn, nợ khó đòi của thẻ tín dụng gia tăng, khó kiểm soát và mang lại rủi ro cao. - Đơn vị chấp nhận thẻ, điểm ứng tiền mặt vi phạm qui trình, nguyên tắc chấp nhận thẻ của ngân hàng phát hành và của các tổ chức thẻ quốc tế. Thực hiện các giao dịch không hợp lệ và hoặc không thực hiện cam kết nghĩa vụ đã thỏa thuận với chủ thẻ dẫn đến rủi ro thiệt hại bị từ chối thanh toán, phát sinh các giao dịch tranh chấp, truy hồi.,… - Đơn vị chấp nhận thẻ, điểm ứng tiền mặt cố tình thực hiện các hành vi gian lận như: thông đồng, cấu kết với các đối tượng gian lận sử dụng thẻ mất cắp, thất lạc, thẻ giả hoặc cung cấp các thông tin liên quan đến giao dịch thẻ cho các tổ chức, cá nhân tội phạm làm thẻ giả, cố tình sửa chữa hóa đơn, in ra nhiều bộ hóa đơn giao dịch thanh toán thẻ. - Đơn vị chấp nhận thẻ đăng ký tham gia vào mang lưới đơn vị chấp nhận thẻ của ngân hàng, thực tế không cung cấp hàng hóa dịch vụ nhưng thông đồng cấu kết với các đối tượng gian lận thực hiện các giao dịch thẻ giả, gian lận nhằm chiếm đoạt tiền của ngân hàng. - Đơn vị chấp nhận thẻ mất khả năng thanh toán: Đơn vị chấp nhận thẻ, điểm ứng tiền mặt trong quá trình kinh doanh bị phá sản, cố tình bỏ trốn. Toàn bộ số tiền giao dịch do đơn vị chấp nhận thẻ thực hiện có khả năng sẽ bị ngân hàng phát hành truy hồi nếu thực hiện sai qui định hoặc cố tình không cung cấp hàng hóa dịch vụ theo thỏa thuận với chủ thẻ. 6.3 Rủi ro do tác động bên ngoài - Rủi ro do hành vi lừa đảo, trộm cắp của các cá nhân, tổ chức tội phạm như: Lợi dụng tài khoản thẻ, ăn cắp thẻ, ăn cắp thông tin, dữ liệu giao dịch thẻ thật để làm thẻ giả sử dụng gian lận (hiện tượng skimming), phá hoại cơ sở dữ liệu giao dịch thẻ. Rủi ro thẻ giả là loại rủi ro lớn nhất và nguy hiểm nhất gây ra những tổn hại vật chất lớn cho các NHTT cũng như NHPH thẻ. - Các các nhân, tổ chức gian lận cố tình lôi kéo, thông đồng với chủ thẻ và đơn vị chấp nhận thẻ thực hiện các giao dịch gian lận thẻ, gây thiệt hại tổn thất cho ngân hàng. 98 - Các cá nhân, tổ chức tội phạm cố tình phá hoại, sửa đổi hệ thống thiết bị đầu cuối (máy ATM, máy thanh toán thẻ EDC…) làm gián đoạn giao dịch, đánh cắp thông tin chủ thẻ hoặc gây ảnh hưởng xấu đến hoạt động kinh doanh thẻ. - Rủi ro do các sự kiện bên ngoài hoặc do thiên tai, thảm họa (bảo lũ, động đất, cháy,…) ảnh hưởng hoặc phá hỏng máy móc thiết bị công nghệ thẻ làm gián đoạn, gây thiệt hại cho hoạt động kinh doanh thẻ của ngân hàng. 6.4 Rủi ro do bên thứ ba - Bên thứ ba đột ngột không thể tiếp tục cung cấp dịch vụ hỗ trợ, bảo trì,… theo hợp đồng đã ký kết với ngân hàng làm ảnh hưởng đến hệ thống, hoặc hệ thống ngừng hay không hoạt động bình thường. - Đối tác cung cấp vật tư, thiết bị phục vụ cho hoạt động kinh doanh thẻ của ngân hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng,… dẫn đến việc gián đoạn hoạt động kinh doanh thẻ, ảnh hưởng đến chất lượng dịch vụ và uy tín của ngân hàng. - Nhân viên của bên thứ ba do năng lực chuyên môn, đạo đức nghề nghiệp yếu kém, xử lý khắc phục sự cố kéo dài hoặc gây sai sót nhầm lẫn dẫn đến thiệt hại tài chính cho ngân hàng. Hoặc tiết lộ thông tin liên quan đến hệ thống, cơ sở dữ liệu, tài khoản khách hàng,… mà không có sự chấp thuận bằng văn bản của ngân hàng gây ra tổn thất cho ngân hàng. - Bên thứ ba từ chối trách nhiệm khắc phục hậu quả sau khi xảy ra sự cố, sai sót phát sinh do lỗi của nhân viên hoặc bên thứ ba gây ra. Điều 7: Quản lý rủi ro thẻ trong nội bộ NHCT VN 7.1 Quản lý rủi ro liên quan đến cán bộ NHCT VN - Bố trí cán bộ chuyên trách, có năng lực trình độ, đặc biệt là trình độ anh văn, tin học nhằm đáp ứng yêu cầu công việc của nghiệp vụ thẻ, hạn chế những sai sót trong quá trình tác nghiệp. - Thực hiện chế độ phân cấp, phân quyền và trách nhiệm cho cán bộ nghiệp vụ thẻ tại trung tâm thẻ, tại chi nhánh. Đảm bảo các bước công việc thực hiện đều được kiểm soát, kiểm tra chéo. - Thực hiện và giám sát việc cấp, đăng ký, sử dụng và bảo mật đối với các mã truy cập hệ thống của từng cán bộ nghiệp vụ và kỹ thuật tại trung tâm thẻ, tại chi nhánh. - Đối với các khu vực bảo mật như phòng máy chủ, bộ phận in thẻ,… cấp thẻ ra vào cho các cán bộ có liên quan đồng thời có sổ theo dõi. - Thực hiện theo các qui định của các tổ chức thẻ quốc tế về quản lý thông tin và bảo mật dữ liệu. Trường hợp để lộ bí mật thông tin, gây thất thót tài sản của khách hàng và ngân hàng, cán bộ vi phạm phải chịu kỷ luật và phải chịu trách nhiệm bồi thường thiệt hại gây ra. - Thực hiện chế độ kiểm tra, kiểm soát định kỳ hoặc đột xuất việc tuân thủ các qui định, qui trình liên quan đến hoạt động thẻ tại các phòng ban nghiệp vụ tại trung tâm thẻ và tại các chi nhánh. 99 - Thực hiện nghiêm túc chính sách xử phạt và thi đua khen thưởng. - Thường xuyên tổ chức đào tạo, tập huấn nhằm nâng cao kiến thức và kinh nghiệm về qui trình nghiệp vụ thẻ và công tác quản lý rủi ro hoạt động thẻ cho cán bộ nghiệp vụ thẻ. 7.2 Quản lý rủi ro do hệ thống - Giám sát theo dõi hoạt động của hệ thống xử lý thẻ như: hệ thống máy chủ, thiết bị mạng, đường truyền thông, máy in thẻ, hệ thống thiết bị đầu cuối (máy cà thẻ EDC, ATM,…), chương trình hổ trợ nhằm đảm bảo hệ thống hoạt động ổn định và thông suốt 24/24. - Đảm bảo hệ thống công nghệ thẻ đáp ứng những yêu cầu tối thiểu về an ninh mạng, bảo mật dữ liệu,… phòng chống việc xâm nhập trái phép hoặc hacker từ bên ngoài. - Khi hệ thống ngừng hoạt động hoặc phát hiện có sai sót, sự cố phải thực hiện ngay các biện pháp ngăn chặn, sữa chữa kịp thời khắc phục sự cố để hệ thống hoạt động bình thường. - Thống kê các lỗi, sự cố phát sinh trong quá trình tác nghiệp nhằm có biện pháp xử lý kịp thời và hiệu quả. - Thực hiện và đánh giá công tác bảo hành, bảo trì định kỳ cho hệ thống công nghệ thẻ nhằm đảm bảo hệ thống vận hành an toàn, ổn định và thông suốt. - Thực hiện công tác lưu trữ dữ liệu hàng ngày và bảo mật dữ liệu ngày cho hệ thống xử lý thẻ theo đúng qui định. - xây dựng hệ thống dự phòng (back-up) cho hoạt động thẻ sẳn sàng khi sự cố xảy ra nhằm tránh sự sụp đổ của hệ thống trong tương lai. 7.3 Quản lý rủi ro do qui định, qui trình - Tăng cường kiểm tra, kiểm soát các bước thực hiện nghiệp vụ của các cán bộ, đảm bảo tuân thủ nghiêm ngặt các qui trình, qui định nghiệp vụ thẻ. - Qua công tác rà soát các qui định, qui trình liên quan đến hoạt động thẻ, đề xuất sửa đổi, bổ sung các điều khoản, nôi dung chưa chặt chẽ, chưa rõ ràng hoặc chưa phù hợp. Điều 8: Quản lý rủi ro trong giao dịch với khách hàng * Đối với nghiệp vụ phát hành thẻ: - Đảm bảo thông tin đầy đủ, kịp thời đến chủ thẻ, trực tiếp thông báo hoặc thực hiện các biện pháp nhắc nhở định kỳ qua e-mail, thư từ hoặc các phương tiện thông tin đại chúng thông tin hướng dẫn bảo quản và sử dụng thẻ như: Chủ thẻ phải bảo mật số thẻ, số Pin, không cho người khác mượn thẻ kể cả người thân, không bao giờ tiết lộ Pin cho người khác, việc đặt số Pin không liên quan đến các thông tin cá nhân chủ thẻ. Đặc biệt không được viết số Pin lên thẻ. Khi phát hiện hoặc nghi ngờ lộ số thẻ hoặc số Pin, bị mất thẻ,… chủ thẻ phải thông báo ngay cho ngân hàng để kịp thời xử lý nhằm tránh trường hợp kẻ gian lợi dụng thực hiện giao dịch gian lận. 100 - Khuyến cáo với chủ thẻ cách thanh toán an toàn và lưu ý chủ thẻ cẩn thận trong việc mua sắm trên mạng, những rủi ro tiềm ẩn có thể xảy ra khi chủ thẻ mua hàng trên Internet hoặc cung cấp thông tin về thẻ để thực hiện thanh toán trên các trang web hoặc đơn vị chấp nhận thẻ không đáng tin cậy. - Thẩm định hồ sơ khách hàng, điều kiện và thủ tục cấp thẻ theo đúng những qui định nhằm đảm bảo các thông tin trong hồ sơ phát hành thẻ chính xác, hợp lệ và đầy đủ trước khi xem xét phê duyệt phát hành thẻ. - Nâng cao tín bảo mật trong khâu in thẻ và PIN. Chỉ những cán bộ trực tiếp in thẻ, pin mới được ra vào khu vực in thẻ, PIN. Thẻ, PIN hỏng phải được tiêu hủy trức sự giám sát của kiểm soát viên. - Kiểm soát chặt chẽ thẻ trắng, qui trình in thẻ, PIN, qui trình giao nhận thẻ. Tuân thủ nguyên tắc thẻ và PIN được gửi trong phong bì riêng biệt theo đường thư đảm bảo. Đảm bảo giao thẻ, PIN cho chủ thẻ hoặc người được chủ thẻ ủy quyền hợp pháp. Kiểm tra đối chiếu chữ ký của chủ thẻ trên phiếu guu73i thẻ, phiếu gửi PIN với chữ ký lưu trong hồ sơ khách hàng. - Thực hiện tốt công tác chăm sóc khách hàng 24/24, 7 ngày trong tuần để giải quyết khoa học mọi thắc mắc, khiếu nại của khách hàng và hỗ trợ chủ thẻ khi mất cắp, thất lạc thẻ. - Tiếp nhận và xử lý các yêu cầu về mất cắp, thất lạc thẻ, liệt kê các tài khoản nghi ngờ vào danh sách thẻ ngoại lệ và danh sách thẻ đen nhanh chóng, kịp thời.Trường hợp tất toán thẻ, phát hành lại thẻ phải tiến hành thu hồi thẻ củ và hủy thẻ củ theo đúng qui định. - Kiểm soát chặt chẽ khâu thu hồi nợ thẻ tín dụng. Xem xét nguyên nhân chậm trả nợ, khả năng trả nợ của chủ thẻ, đôn đốc thu hồi nợ và yêu cầu chủ thẻ chấm dứt sử dụng thẻ để giảm thiểu nợ xấu và thiệt hại gian lận thẻ. - Xác thực và cập nhật những thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ chổ ở, cơ quan công tác,… nhằm kịp thời phát hiện những biểu hiện đáng ngờ của chủ thẻ * Đối với nghiệp vụ thanh toán thẻ: - Có chính sách phát triển mạng lưới đơn vị chấp nhận thẻ theo chuẩn mực của các tổ chức thẻ quốc tế và phù hợp với thực tế Việt Nam trên cơ sở nền tảng pháp lý chặt chẽ, rõ ràng, cụ thể, ràng buộc trách nhiệm và quyền lợi của đơn vị chấp nhận thẻ với ngân hàng và cam kết của đơn vị chấp nhận thẻ tuân thủ quy trình, nguyên tắc chấp nhận thanh toán thẻ theo hợp đồng ký kết với ngân hàng. - Nâng cao chất lượng thẩm định đơn vị chấp nhận thẻ trước khi ký hợp đồng. Đánh giá và thẩm định đơn vị chấp nhận thẻ kỹ đảm bảo đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô sản xuất kinh doanh, loại hình sản phẩm, dịch vụ cung cấp, doanh thu dự kiến, lịch sử hoạt động kinh doanh của đơn vị chấp nhận thẻ nhằm đảm bảo đơn vị chấp nhận thẻ có khả năng thực hiện và tuân thủ đầy đủ các qui định, nguyên tắc về chấp nhận thanh toán thẻ của ngân hàng. 101 - Tuân thủ các qui định của các tổ chức thẻ quốc tế khi cài đặt thông số, mã số đơn vị chấp nhận thẻ cho các đơn vị chấp nhận thẻ mới. - Hướng dẫn, đào tạo và tập huấn cho đơn vị chấp nhận thẻ qui trình, nguyên tắc chấp nhận thanh toán thẻ, cách thức nhận biết thẻ giả mạo, các trường hợp nghi ngờ, xu hướng gian lận thẻ, các biểu hiện đáng ngờ của chủ thẻ để hạn chế rủi ro, gian lận thẻ. - Tăng cường quản lý, giám sát chặt chẽ quá trình thực hiện hợp đồng của đơn vị chấp nhận thẻ nhằm đảm bảo tuân thủ qui định liên quan đến nghiệp vụ thanh toán thẻ. Khi thực hiện thanh toán cho đơn vị chấp nhận thẻ, yêu cầu chi nhánh kiểm tra kỹ các hóa đơn do đơn vị chấp nhận thẻ giao nộp đảm bảo tính chính xác, hợp lệ của chứng từ theo đúng qui định. Đối với các giao dịch có số tiền lớn hoặc nghi ngờ gian lận, ngoài hóa đơn giao dịch thẻ (Hóa đơn EDC, cà tay, hóa đơn tổng kết giao dịch…) chi nhánh yêu cầu đơn vị chấp nhận thẻ xuất trình các chứng từ liên quan tới giao dịch, hoặc chủ thẻ như: hóa đơn chi tiết bán hàng, bản sao hộ chiếu/ chứng minh nhân dân, vận đơn, hợp đồng bảo hiểm,… - Duy trì mối quan hệ và thường xuyên kiểm tra xem xét nhằm phát hiện sớm những dấu hiệu vi phạm nguyên tắc, qui định thanh toán thẻ như: Doanh số thanh toán không phù hợp với qui mô, loại hình cũng như ngành nghề kinh doanh của đơn vị chấp nhận thẻ, doanh số thanh toán tăng bất thường, đơn vị chấp nhận thẻ thực hiện thanh toán hộ cho đơn vị chấp nhận thẻ khác,… - Rà soát các báo cáo giao dịch hàng ngày để phát hiện những giao dịch bất thường như: Giao dịch trùng lặp, giao dịch nghi ngờ gian lận, giao dịch có số tiền lớn bất thường. - Áp dụng thống nhất cơ chế xử lý đơn vị chấp nhận thẻ khi phát hiện có giao dịch gian lận trên cơ sở xem xét các tiêu chí như: doanh số gian lận, số giao dịch gian lận, số lần vi phạm,… để đưa ra quyết định: + Nếu doanh số gian lận thấp: Tăng cường tập huấn qui trình chấp nhận thẻ, các giải pháp phòng ngừa gian lận và giám sát hoạt động của đơn vị chấp nhận thẻ. + Nếu doanh số gian lận cao: Lập tức ngừng thanh toán, phong tỏa tài khoản của đơn vị chấp nhận thẻ, chấp dứt hợp đồng với đơn vị chấp nhận thẻ, thu hồi máy móc, chứng từ để làm cơ sở cho việc giải quyết tranh chấp. - Thường xuyên cập nhật các chương trình quản lý đơn vị chấp nhận thẻ, xu hướng và biện pháp quản lý rủi ro hoạt động thẻ của các tổ chức thẻ quốc tế cho các cán bộ nghiệp vụ thẻ thực hiện công tác quản lý rủi ro trong hoạt động kinh doanh thẻ. - Tăng cường kiểm soát nội bộ và xử lý các sai sót phát sinh trong quá trình tác nghiệp và vận hành hệ thống. Điều 9: Quản lý rủi ro thẻ do tác động từ bên ngoài - Phát hiện sớm các giao dịch gian lận, thẻ giả,… thông qua các chương trình, phần mềm quản lý rủi ro tức thời nhằm kiểm soát và hạn chế rủi ro thẻ trong hoạt động kinh doanh thẻ. 102 - Thường xuyên cập nhật, chia sẻ thông tin, kinh nghiệm phòng chóng rủi ro với các ngân hàng thành viên. Nghiên cứu và áp dụng kinh nghiệm quản lý rủi ro trong hoạt động kinh doanh thẻ của các ngân hàng khác, của các tổ chức thẻ quốc tế để có biện pháp giảm thiểu rủi ro thẻ. - Áp dụng và cập nhật những biện pháp kỹ thuật, công nghệ cần thiết để quản lý việc truy cập vào hệ thống và cơ sở dữ liệu. - Thường xuyên cập nhật chương trình diệt virus và các phần mềm chống ăn cắp dữ liệu, định kỳ kiểm tra, đánh giá mức độ bảo mật của hệ thống. - Hệ thống an ninh mạng của hệ thống công nghệ thẻ được kiểm soát các truy cập vào ra, ngăn chặn được truy cập bất hợp pháp vào hệ thống thẻ, phát hiện và phòng chống xâm nhập, thường xuyên đánh giá, kiểm tra, cập nhật bảo mật an ninh mạng đối với hệ thống công nghệ thẻ của ngân hàng. - Định kỳ hoặc đột xuất kiểm tra các đơn vị chấp nhận thẻ và các máy ATM, đảm bảo phát hiện kịp thời hỏng hóc, đánh giá đúng khả năng hoạt động của thiết bị, lên kế hoạch nâng cấp hoặc đầu tư mới dựa trên dự kiến về tỷ lệ tăng trưởng khách hàng hàng năm. - Thiết lập trung tâm hổ trợ 24/24 (đường dây nóng) tại trung tâm thẻ và chi nhánh hoặc tổ chức hệ thống hỗ trợ khách hàng 24/24 đảm bảo tiếp nhận thông báo và xử lý sự cố, xác định nguyên nhân sự cố do yếu tố khách quan hay chủ quan để có hướng giải quyết phù hợp, kịp thời. - Các bên liên quan kịp thời có biện pháp xử lý, thu thập, bảo toàn chứng cứ để phục vụ kiểm tra, xử lý sự cố, giải quyết tranh chấp phát sinh, bồi thường thiệt hại thuộc trách nhiệm của mình để tránh các rủi ro có thể xảy ra đối với uy tín của các bên. - Xây dựng hệ thống thẻ dự phòng cùng với cơ sở hạ tầng, mạng truyền thông, các trang thiết bị hỗ trợ tại địa điểm dự phòng để hoạt động phát hành, thanh toán thẻ được tiến hành thông suốt trong trường hợp xảy ra sự cố. Điều 10: Quản lý rủi ro đối với bên thứ ba - Thẩm định kỹ năng lực kỹ thuật, khả năng tài chính của các bên đối tác. Các bên đối tác phải có đủ năng lực tài chính, uy tín và khả năng thực hiện các cam kết về trách nhiệm pháp lý và trách nhiệm tài chính có thể phát sinh liên quan đến phần dịch vụ do các bên này cung cấp. - Xây dựng hợp đồng, các văn bản pháp lý qui định rõ quyền hạn và trách nhiệm của các bên trong quá trình hợp tác, cung cấp dịch vụ. đảm bảo ngân hàng có quyền kiểm tra, giám sát định kỳ hoặc đột xuất đối với hoạt động cung cấp dịch vụ hỗ trợ kỹ thuật của bên thứ ba và có quyền yêu cầu bên thứ ba thực hiện kiểm toán độc lập khi cần thiết. - Xác định người có trách nhiệm nhận thông tin và xử lý thông tin khi phát sinh sự cố. Trong các văn bản ký kết với bên thứ ba, luôn phân định rõ trách nhiệm và nghĩa vụ của các bên khi xảy ra sự cố. 103 - Có kế hoạch dự phòng cho trường hợp dịch vụ do bên thứ ba cung cấp bị gián đoạn hoặc bên thứ ba đột ngột dừng cung cấp dịch vụ. - Thường xuyên đánh giá các vướng mắc, sự cố, các vấn đề tiềm ẩn trong quan hệ với bên thứ ba. - Trường hợp ký kết với bên thứ ba phải qui định rõ bên thứ ba và các cán bộ có liên quan của bên thứ ba không được phép tiết lộ thông tin về tài khoản khách hàng, hệ thống và cơ sở dữ liệu,… cho bất cứ người nào mà không có sự chấp thuận bằn văn bản của NHCT VN. Điều 11: Trích lập và sử dụng quỹ dự phòng rủi ro thẻ Xây dựng cơ chế, thực hiện trích lập và sử dụng quỹ dự phòng rủi ro để bù đắp cho các rủi ro phát sinh từ hoạt động thẻ theo đúng qui định của NHCT VN. Điều 12: Chế độ báo cáo - Kết thúc quí báo cáo, các chi nhánh tiến hành: + Đánh giá công tác QLRR trong nghiệp vụ thẻ tại chi nhánh trong kỳ. + Thu thập các kết luận của kiểm tra, kiểm toán nội bộ, kết luận của thanh tra NHNN, các cơ quan kiểm tra, kiểm toán bên ngoài (nếu có) liên quan đến rủi ro trong hoạt động thẻ của bộ phận/chi nhánh. + Lưu trữ các văn bản chỉ đạo về quản lý rủi ro trong hoạt động thẻ của NHCT VN. - Tổng hợp và lưu hồ sơ các báo cáo định kỳ và các giấy tờ liên quan đến việc xử lý sự cố bất ngờ xảy ra trong kỳ, đưa ra các cảnh báo cho các kỳ tiếp theo. 12.1 Báo cáo định kỳ - Các cá nhân, phòng tại TTT, các sở giao dịch và chi nhánh thực hiện theo chế độ báo cáo rủi ro tác nghiệp chung của NHCT VN theo Qđ.07.01 ban hành theo quyết định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007. - Chậm nhất vào ngày 10 của tháng đầu quí tiếp theo, các chi nhánh lập báo cáo theo biểu mẫu số QĐ32.03/BM01 gửi về TTT NHCT VN. 12.2 Báo cáo sự cố bất ngờ - Các cá nhân, phòng tại TTT, các sở giao dịch và chi nhánh thực hiện theo chế độ báo cáo rủi ro tác nghiệp chung của NHCT VN theo Qđ.07.01 ban hành theo quyết định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007. - Ngay sau khi sự cố bất ngờ phát sinh, báo cáo theo mẫu số QD932.03/BM02 gửi TTT NHCT VN, đồng thời Fax tới phòng QLRR thị trường và tác nghiệp. Điều 13: Khen thưởng và xử lý vi phạm 13.1 khen thưởng Các cá nhân, đơn vị chấp hành nghiêm túc qui định này và làm tốt công tác quản lý rủi ro trong hoạt động thẻ sẽ được tổng giám đốc khen thưởng theo qui định của NHCT VN. 13.2 Xử lý vi phạm 104 Các cá nhân, đơn vị không chấp hành hoặc chấp hành không nghiêm túc qui định, gây tổn thất từ rủi ro hoạt động thẻ thì tùy theo mức độ hội đồng kỷ luật NHCT VN sẽ qui định các hình thức kỷ luật theo quy định . Điều 14: Điều khoản thi hành - Mọi đơn vị, cá nhân có liên quan trong hệ thống NHCT VN có trách nhiện thực hiện đúng nội dung qui định này. - Việc sửa đổi, bổ sung qui định này do tổng giám đốc NHCT Việt Nam quyết định. KT. TỔNG GIÁM ĐỐC PHÓ TỔNG GIÁM ĐỐC Nguyễn Viết Mạnh 105 PHỤ LỤC 2 MỘT SỐ THIẾT BỊ ỨNG DỤNG TRONG THANH TOÁN THẺ 1. Máy chà hóa đơn Máy chà hóa đơn được cấu tạo gọn, nhẹ, hình chữ nhật, kích thước khoảng 30cm x 20cm x 4cm, gồm 1 mặt phẳng nằm ngang, trên có những khắc qui định vị trí đặt thẻ và hóa đơn. Dọc hai bên cạnh là 2 rảnh nhỏ, trên có 1 tay cầm có thể trượt qua lại theo rảnh này. Máy chà hóa đơn là một thiết bị dùng để in lại những thông tin cần thiết được dập nổi trên thẻ lên hóa đơn như: số thẻ, tên chủ thẻ, ngày hiệu lực của thẻ,… Vì vậy hoá đơn được xem như bằng chứng xác nhận việc tiêu dùng của chủ thẻ, đồng thời là cơ sở pháp lý giải quyết tranh chấp giữa các đối tượng có liên quan. 2. Máy cấp phép tự động Máy cấp phép tự động được cấu tạo đặc biệt có bộ phận đọc giải phân từ trên thẻ. Việc đọc này giúp kiểm tra tính thật giả của thẻ. Đây cũng là thiết bị điện tử được trang bị cho các cơ sở chấp nhận thẻ để trực tiếp xin cấp phép từ các trung tâm cấp phép của các loại thẻ khác nhau trên thế giới. Máy hoạt động trong suốt 24 giờ và chỉ mất khoảng 30 giây là nhận được tín hiệu trả lời của ngân hàng phát hành. 3. Máy rút tiền tự động (ATM) Máy rút tiền tự động (ATM) gồm một số bộ phận cơ bản như: Màn hình, bàn phím để nhập số pin, lựa chọn giao dịch và rút tiền, khe để đưa thẻ vào máy, khe nhận tiền do máy đưa ra. Muốn rút tiền chủ thẻ phải đưa thẻ vào và nhập đúng số Pin. Máy sẽ không hiện số pin lên màn hình để đảm bảo tính bí mật và an toàn. Nếu chủ thẻ nhập số pin sai, máy sẽ báo lỗi trên màn hình và không thực hiện được lệnh rút tiền. Nếu nhập số pin 3 lần liên tục đều bị sai thì máy sẽ nuốt thẻ, đề phòng việc sử dụng thẻ bị mất cắp. Máy hoạt động 24 giờ trong ngày. 4. Điện thoại – Telex Dùng để điện thoại hoặc telex các thông tin như mã số thẻ, thời gian thực hiện, tổng số tiền xin cấp phép đến ngân hàng để việc xin cấp phép được thực hiện nhanh chóng, thường chỉ tốn vài giây. Máy telex trong ngân hàng thường được nối trực tiếp với trung tâm điện báo địa phương và từ đó nối ra toàn thế giới. Hình thức này phù hợp với những cơ sở chấp nhận thẻ hoạt động theo giờ hành chánh và với điều kiện còn khó khăn về mặt kinh phí. 106 PHỤ LỤC 3 MỘT SỐ KHÁI NIỆM CƠ BẢN TRONG HOẠT ĐỘNG KINH DOANH THẺ 1. Tài khoản thẻ (Card account) Là tài khoản của chủ thẻ, do ngân hàng lập ra và quản lý các giao dịch, phí, lãi và các phát sinh có liên quan đến việc sử dụng thẻ. Tài khoản thẻ được mở riêng cho việc sử dụng và thanh toán thẻ của chủ thẻ. 2. Chủ thẻ chính (Principle Cardholder) Là người đứng tên cấp thẻ cho mình và cho các chủ thẻ phụ nếu có. Chủ thẻ chính là người chịu trách nhiệm chính trong việc thanh toán các khoản nợ cho ngân hàng phát hành. 3. Số dư nợ (Debit blance) Số dư nợ tài khoản thẻ của chủ thẻ bao gồm giá trị các giao dịch, phí, lãi liên quan đến việc sử dụng thẻ được sao kê trong bảng thông báo giao dịch hàng tháng. 4. Hạn mức tín dụng ( Credit line) Là giá trị tối đa mà chủ thẻ được ngân hàng phát hành cho phép sử dụng trong thời gian thẻ còn hiệu lực. 5. Mức trần hay trị số tối đa thanh toán (Floor limit) Để hạn chế rủi ro trong hoạt động thanh toán và nếu có xảy ra thì tổn thất cũng sẽ nhỏ. Hiệp hội thẻ quốc tế đã qui định mức giới hạn cho mỗi giao dịch được thực hiện mà không cần sự cấp phép của ngân hàng phát hành. Khi vượt mức qui định thì cơ sở chấp nhận thẻ phải xin cấp phép của giao dịch đó (áp dụng cho các cơ sở chấp nhận thẻ cà hóa đơn). 6. Qui trình cấp phép (Athorization) Là quá trình cơ sở chấp nhận thẻ xin ý kiến của ngân hàng phát hành cho thực hiện giao dịch lớn hơn mức trần và được ngân hàng thanh toán trả lời chấp nhận hoặc từ chối giao dịch đó. 7. Qui trình thanh toán hay bù trừ (Clearning and Settlement) Là quá trình ngân hàng thanh toán trả tiền cho cơ sở chấp nhận thẻ, ngân hàng phát hành thẻ đòi tiền chủ thẻ và thanh toán giửa ngân hàng phát hành thẻ và ngân hàng thanh toán về hoạt động kinh doanh thẻ thông qua tổ chức thanh toán thẻ quốc tế. 8. Danh sách đen (Warning Bulletin) Là danh sách liệt kê những số thẻ không được cấp phép thanh toán hay không được phép mua hàng hóa, dịch vụ. Đó là những thẻ tiêu dùng quá hạn mức, thẻ giả mạo đang lưu hành, thẻ bị lộ mật mã cá nhân, thẻ bị mất cắp, thất lạc,… Danh sách được cập nhật liên lục và gửi đến tất cả các ngân hàng thanh toán để thông báo kịp thời cho các cơ sở chấp nhận thẻ. 9. Mã số PIN (Personal Identificate Number) 107 Là mã số cá nhân riêng của chủ thẻ để thực hiện giao dịch rút tiền tại các máy rút tiền tự động. Mã số này do ngân hàng phát hành thẻ cung cấp cho chủ thẻ khi phát hành. Đối với mã số PIN chủ thẻ phải giử bí mật. 10. Mã số BIN (Banking Identificate Number) Là mã số chỉ ngân hàng phát hành thẻ, trong hiệp hội thẻ có nhiều ngân hàng thành viên, mỗi ngân hàng thành viên có 1 mã số riêng giúp thuận lợi trong thanh toán và truy xuất. 11. Ngày hiệu lực - Ngày sao kê (Statement Date): Là ngày ngân hàng phát hành thẻ lập các sao kê về khoản chi tiêu mà chủ thẻ phải thanh toán trong tháng. - Ngày đáo hạn (Due Date): Là ngày mà ngân hàng phát hành qui định cho chủ thẻ thanh toán toàn bộ hoặc một phần trên giá trị sao kê. 12. Skimming: Là sao lại trái phép thẻ tín dụng hay thẻ ngân hàng bằng một dụng cụ đọc và sao lại dữ kiện từ thẻ gốc. 13. Phishing: Là việc gửi rất nhiều thư giả tạo đến người tiêu thụ, giả vờ như các thư nhắn đó là từ ngân hàng của người nhận, nhằm dụ nạn nhân tiết lộ chi tiết cá nhân, như số tài khoản ngân hàng. 14. Các số an toàn (security codes): Là 3 hay 4 số nằm mặt sau của thẻ tín dụng được dùng bởi bên nhận thanh toán để minh xác thẻ tín dụng là của chính chủ khi khách hàng mua hàng qua Internet. 108 PHỤ LỤC 4 TÓM TẮT BIỂU PHÍ KINH DOANH THẺ CỦA NHCT VN ( Theo công văn số 2952/QĐ-NHCT10 ngày 29/12/2008 ) 1. Thẻ tín dụng quốc tế: Đơn vị tính: Đồng STT Nội dung Mức phí Mức tối thiểu 1 Phí phát hành thẻ chuẩn Thẻ chính 100.000 Thẻ phụ 50.000 2 Phí phát hành thẻ vàng Thẻ chính 200.000 Thẻ phụ 100.000 3 Phí phát hành thẻ xanh Thẻ chính 100.000 Thẻ phụ 50.000 4 Phí ứng trước tiền mặt 2,73%/ số tiền giao dịch 50.000 5 Phí phát hành lại thẻ 50.000 6 Phí sử dụng vượt hạn mức TD Tối đa 150% lãi suất sử dụng thẻ 50.000 7 Phí chậm thanh toán 2,73%/ số tiền chậm thanh toán 8 Phí thông báo thẻ bị mất 200.000 9 Phí khiếu nại 80.000 80.000 10 Phí cấp lại Pin 20.000 2. Thẻ ghi nợ E-Partner Đơn vị tính: Đồng STT Nội dung Mức phí Mức tối thiểu 1 Phí phát hành thông thường S-Card 70.000 C-Card 90.000 G-Card 200.000 Pink-Card 200.000 E-Partner 12 con giáp 90.000 Thẻ phụ 50.000 2 Phí tất toán tài khoản 0,1%/số dư 20.000 3 Phí đổi Pin tại quầy 10.000 4 Phí rút tiền tại quầy 0,05%/ số tiền rút 5 Phí rút vượt hạn mức thẻ 0,05%/ số tiền vượt 6 Phí tra soát, khiếu nại 20.000 7 Phí rút tại ATM hệ thống Banknet và Smartlink 3.000 8 Phí thu thẻ trong danh sách thẻ đen 20.000 9 Phí cung cấp thông tin 30.000 10 Phí báo mất thẻ Miễn phí 109 PHỤ LỤC 5 MỘT VÀI THÔNG TIN VỀ CẤU TẠO CỦA MÁY ATM Từ khi ra đời đến nay, chiếc máy ATM luôn là đích nhắm của bọn cướp. Do vậy, các nhà sản xuất luôn cập nhật những công nghệ mới nhất, hiện đại nhất để bảo vệ két tiền trong máy ATM. Theo các chuyên gia NH, chiếc két sắt đựng tiền của máy ATM được thiết kế hệ thống khóa đặc biệt với hai khóa mã số và một khóa bằng cơ khí. Ngay với nhân viên NH, phải có ba người mới mở được két tiền của máy. Khóa mã số chỉ là khởi động việc mở két, do vậy có tìm đúng mã số thì cũng chỉ mới đưa được các chốt cơ khí vào đúng vị trí để mở khóa. Muốn mở cửa két thì phải có chìa khóa két. Do vậy, trong trường hợp dùng súng bắn hoặc khoan thẳng vào ổ mã số thì cũng không mở được két vì hệ thống các chốt vẫn chưa nằm vào đúng vị trí để mở cửa. Hệ thống khóa két sắt của ATM còn được thiết kế hệ thống chống khoan. Phía bên trong của hệ thống này có một tấm kiếng được giữ bằng bốn lò xo. Trong trường hợp kẻ gian khoan vào ổ khóa, tấm kiếng vỡ ra, bốn lò xo sẽ đẩy các chốt nằm ở bốn cạnh của cánh cửa khóa chặt cửa lại. Trường hợp này, ngay cả NH cũng bó tay, chỉ có mang ATM về cho thợ cắt ra. Các bản lề, điểm yếu của các cánh cửa, cũng đã được khắc phục bằng một hệ thống bảo vệ bên trong. Do vậy có cắt được bản lề thì cửa vẫn đóng. Theo các chuyên gia, chỉ có thể lấy tiền trong ATM bằng cách dùng hàn xì cắt lớp thép dày của két. Nhưng nhà sản xuất đã trang bị trong máy hệ thống báo động nhiệt và rung nếu có hàn xì hoặc khoan. Các thông tin này sẽ được truyền về trung tâm xử lý để có biện pháp can thiệp. Thực tế thì những kẻ cướp chuyên nghiệp không tìm cách mở két để cướp tiền ngay tại nơi đặt máy. Ở các nước, kẻ gian thường dùng cẩu để cẩu ATM ra khỏi nơi đặt máy, hoặc quấn dây cáp ngang máy dùng xe kéo đổ ATM để đưa về nơi kín đáo, có thời gian mày mò mở cửa két hoặc dùng hàn xì “mổ bụng” két. Tuy nhiên, nhà sản xuất ATM lại đưa ra tiêu chuẩn mới. Theo ông Đỗ Đức Cường - chuyên gia về ATM của NH Đông Á, các máy ATM đặt tại những nơi công cộng, xa khu dân cư... đều được thiết kế để chống việc di dời. Chưa kể trọng lượng chiếc máy ATM cũng đã lên tới 780kg. Các máy ATM của NH Đông Á có đáy bằng thép được bắt thẳng xuống sàn bêtông nơi đặt máy, có thể chống lại lực di dời đến... 2.000 tấn. Hầu hết NH cho biết họ rất quan tâm đến các vụ cướp tiền từ ATM, chủ yếu là để có thêm biện pháp an toàn cho máy, hơn là lo mất tiền. 110 PHỤ LỤC 6 MỘT SỐ VỤ VIỆC CỤ THỂ LIÊN QUAN ĐẾN GIAN LẬN THẺ NGÂN HÀNG TẠI VIỆT NAM Gian lận thẻ ngân hàng tại Việt Nam trong thời gian qua xảy ra rất nhiều, đa dạng về hình thức, sau đây là một số vụ việc điển hình. Trường hợp thứ nhất Vào tháng 4/2000, Việt, sinh năm 1977, thường trú tại Hà Nội, là nhân viên của chi nhánh EXIM Bank Hà Nội. Khi NH này có chủ trương phát hành thẻ tín dụng quốc tế dạng tín chấp, Việt đã liên hệ với bệnh viện 103 để làm hồ sơ mở thẻ. Nhận hồ sơ về, Việt tự chỉnh sửa chức danh bác sĩ để được duyệt hạn mức thẻ tín dụng tối đa là 50 triệu đồng. Sau đó Việt đã giữ lại 57 thẻ tín dụng quốc tế, không giao cho khách hàng. Để rút được tiền Việt đã bàn với vợ là Nguyễn Lê Thúy Mai, thành lập công ty TNHH và để vợ làm giám đốc. Mai ký hợp đồng với Sở giao dịch I NHCT VN và NHTM cổ phần Á Châu (ACB) làm đại lý thanh toán thẻ. Với kiến thức nghiệp vụ đã đươc đào tạo, Việt đưa thẻ vào máy để lấy hóa đơn do máy in ra, tự điền tên hàng hóa và số tiền vào hóa đơn, tự ký tên chủ thẻ và đưa cho vợ đem đến hai NH trên làm thủ tục rút tiền. Với thủ đoạn này, cả hai đã rút trót lọt hơn 5 tỷ đồng. Để che mắt ngân hàng, sau khi sử dụng thẻ để rút số tiền trên, vợ chồng Việt nộp lại vào các tài khoản đã rút ra tổng cộng 2,57 tỷ đồng để tạo ra sự hoạt động tài chính giả. Đến thời điểm bị bắt, các bị cáo đã chiếm đoạt của ngân hàng EXIM Bank 2,6 tỷ đồng. Trường hợp thứ hai Cục cảnh sát điều tra tội phạm (C15) Bộ Công an đã phát hiện hai đối tượng chuyên đánh cắp thông tin thẻ tín dụng bán cho tội phạm nước ngoài. Đó là Nguyễn Ngọc Lâm (trú tại Thái Nguyên) và Nguyễn Ngọc Thành (ở Thành Phố Hồ Chí Minh). Từ năm 2005 đến tháng 10/2006, Nguyễn Ngọc Lâm đã đánh cắp và bán được thông tin của 18.000 tài khoản, thu lợi khoảng 72.000 USD từ việc trộm cắp thông tin thẻ tín dụng của người nước ngoài, bán cho bọn tội phạm người Anh. Với mỗi thông tin thẻ tín dụng, Lâm thu trung bình khoảng 4 USD. Tương tự, Nguyễn Ngọc Thành đã bán được thông tin của khoảng 76.000 thẻ tín dụng, giá trung bình 2,5 USD/ tài khoản. Tổng số tiền Thành thu khoảng 190.000 USD. Thủ đoạn của Lâm và Thành là sử dụng kiến thức tin học, tấn công vào một số trang web, hệ thống bán hàng trên mạng để trộm cắp thông tin thẻ tín dụng của công dân các nước Anh, Mỹ. Ngoài ra, hai đối tượng còn mua lại thông tin thẻ tín dụng của các “tin tặc” khác, để bán kiếm tiền chênh lệch. 111 Trường hợp thứ ba Ngày 9/8/2005, hầu toà tại tòa án nhân dân Hà Nội về tội lừa đảo chiếm đoạt tài sản là hai người Malaysia, hai người này thừa nhận đã dùng tên và hộ chiếu giả (Indonesia) để nhập cảnh vào Việt Nam. Vụ việc như sau: Ngày 19/4/2004, vợ chồng Shak Fook Cheong và Sazlindabinti Jamalodin có mặt tại Hà Nội. Ngay hôm sau họ đã thực hiện trót lọt 7 phi vụ lừa đảo bằng cách tới trung tâm thương mại, cửa hàng trên những tuyến phố lớn của thủ đô mua máy ảnh kỹ thuật số, trang sức đắt tiền, điện thoại di động đời mới.... Đây đều là những điểm thanh toán bằng thẻ tín dụng của NHTM cổ phần Á Châu (ACB), Ngân hàng ANZ tại Hà Nội và NH ngoại thương(Vietcombank). Cơ quan điều tra xác định, họ cũng là thủ phạm của 13 vụ lừa đảo khác với thủ đoạn tương tự. Tổng cộng, hai người đã sử dụng 16 thẻ tín dụng giả, rút hơn 650 triệu đồng. Trong đó, ngân hàng ACB bị thiệt hại hơn 350 triệu đồng (12 vụ), ANZ: 172 triệu đồng (4 vụ); Vietcombank: trên 130 triệu đồng (4 vụ). Trường hợp thứ tư Ngày 2/12/2006, cơ quan điều tra xác định, Nguyễn Anh Tuấn cùng 9 đồng phạm đã làm giả thẻ tín dụng quốc tế do các NH nước ngoài phát hành. Họ rút trót lọt khoảng 2 tỷ đồng qua hệ thống ATM tại Việt Nam. Phần lớn người liên quan vụ án là sinh viên tại Hà Nội và Thành phố Hồ Chí Minh. Nguyễn Anh Tuấn, 20 tuổi, là người đầu tiên bị phát hiện hành vi làm giả thẻ tín dụng, từ giữa năm 2004, Nguyễn Anh Tuấn và nhóm bạn đã lấy cắp dữ liệu cá nhân của nhiều người nước ngoài mua hàng qua mạng Internet, thanh toán bằng thẻ tín dụng. Họ dùng đầu đọc dữ liệu ghi thông tin trên vào thẻ trắng để làm thẻ tín dụng giả. 500 chiếc thẻ trắng được Nguyễn Minh Công (Hà Nội) cung cấp cho nhóm của Tuấn. Qua các máy ATM, nhóm của Tuấn đã rút khoảng hai tỷ đồng. Trong đó, Tuấn hưởng gần 450 triệu đồng, Nguyễn Đình Cường rút được hơn 500 triệu đồng và 17.000 USD. Trường hợp thứ năm Do nhập sai mã khi tạo hồ sơ phát hành thẻ, nhân viên NH xuất nhập khẩu Việt Nam (Eximbank) đã vô tình để cho một khách hàng rút khống hơn 2,6 tỷ đồng qua hệ thống ATM suốt từ tháng 11/2007 đến tháng 1/2008. Vào cuối tháng 1/2008, khi Eximbank, Techcombank và Vietcombank đối chiếu số liệu trong liên minh thẻ, phát hiện số tiền được rút từ hệ thống của Eximbank thông qua tài khoản của một khách hàng ở quận 6, TP HCM quá lớn nhưng số dư tài khoản thẻ ATM bằng "0". Làm việc với chủ thẻ NH được biết người lâu nay sử dụng thẻ ATM này là Tâm, quan hệ khá thân với chủ thẻ. 112 Trường hợp thứ sáu Báo Vietnamnet số ra ngày 19/12/08 đăng tin về băng cướp tiền tại máy ATM, 3 bị cáo đã thực hiện trót lọt 6 vụ cướp chỉ trong vòng 1 tháng tại TP HCM. Cụ thể: Vào khoảng 21h40’ ngày 13/3/2008, Quang thủ sẵn dao, điều khiển xe gắn máy đến máy ATM của Vietcombank, số 2 Lý Thường Kiệt, TP HCM. Khi thấy anh Thắng đến rút tiền, Quang lao tới, dùng dao khống chế và cướp đi chiếc điện thoại di động. Tương tự, Quang tiếp tục thực hiện 2 vụ khác, chiếm đoạt số tiền hơn 3 triệu đồng của hai nạn nhân nữ rút tiền tại trụ ATM số 155 đường Nguyễn Chí Thanh, TP HCM. Đến ngày 14/4/08, trong lúc đi chơi, Quang tình cờ gặp lại Huỳnh Lê Hiệp Phú, người từng cùng Quang cai nghiện ma túy tại trung tâm Bình Minh. Từ đó, hai đối tượng cùng nhau đến trụ ATM của NH Đông Á, góc ngã tư Ngô Quyền - Ngô Gia Tự, TP HCM. Khoảng 24h, chị Bùi Ngọc Hà đến điểm ATM trên rút tiền liền bị Quang và Phú dùng dao không chế, lấy đi chiếc điện thoại di động và 200.000 đồng rồi tẩu thoát. Ngày 15/4/08, Quang cùng hai người bạn quay lại điểm ATM của Ngân hàng Đông Á, góc ngã tư Ngô Quyền - Ngô Gia Tự, tiếp tục cướp tiền. Vừa phát hiện anh Nguyễn Chí Công rút tiền, cả ba đối tượng trên ập vào dùng roi điện, dao khống chế cướp của anh Công 700.000 đồng và chiếc điện thoại di động. Chiều hôm sau 16/4/08, cũng tại địa điểm trên, với cùng cách thức tương tự, Quang và Phú đã cướp của anh Cù Hoàng Phi Hùng chiếc điện thoại di động và 200.000 đồng.