Thảo luận trong quá trình học

Rủi ro trong thanh toán thẻ

Thanh toán thẻ là một phương thức thanh toán tiên tiến được phát triển sử dụng
rộng rãi. Tuy nhiên, chủ thẻ vẫn chưa chú ý đến tính an toàn bảo mật, dẫn đến
việc thẻ bị lợi dụng gây thiệt hại cho cả chủ thẻ, ngân hàng và đơn vị chấp nhận
thẻ. Sau đây là một số rủi ro mà khách hàng thường gặp phải khi sử dụng thẻ:

 Theo loại hình rủi ro:

- Rủi ro tín dụng
Các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán hoặc không
thanh toán đầy đủ các khoản chi tiêu bằng thẻ tín dụng. Khi ngân hàng đồng ý
phát hành thẻ tín dụng cho khách hàng, tức là họ đã cam kết cho chủ thẻ được
vay một số tiền, vì vậy nếu chủ thẻ không thanh toán hoặc không thanh toán đầy
đủ các khoản đã sử dụng ngân hàng sẽ bị mất vốn. Nguyên nhân gây ra rủi ro
này là do khâu thẩm định khách hàng không cẩn thận, không nắm bắt đầy đủ các
thông tin về khách hàng, không sử dụng các biện pháp đảm bảo cần thiết…

- Rủi ro kỹ thuật
Các rủi ro này thường xảy ra do hệ thống máy móc, trang thiết bị, trung tâm
chuyển mạch,… gặp vấn đề trục trặc, không ổn định, phải ngừng họat động hoặc
gây lỗi trong quá trình xử lý gây ảnh hưởng tới nghiệp vụ phát hành và thanh
toán thẻ. Trong điều kiện hiện nay, khối lượng các giao dịch ngày càng tăng với
tốc độ chóng mặt, tất yếu dẫn tới sự lệ thuộc của các giao dịch vào máy móc
thiết bị ngày càng cao. Do đó, rủi ro chứa đựng trong khâu máy móc cũng ngày
càng lớn. Đây là loại rủi ro rất cần được quan tâm vì khi sự cố xảy ra tác hại của
nó rất lớn không chỉ ảnh hưởng đến một khách hàng, một Ngân hàng mà nó còn
tác hại đến cả hoạt động của hệ thống thẻ.
 - Rủi ro đạo đức
Đây là loại rủi ro liên quan đến cán bộ Ngân hàng trong lĩnh vực kinh doanh thẻ.
Đó là hành vi cán bộ lợi dụng vị trí công tác, sự hiểu biết của mình về nghiệp vụ
thẻ, quy trình tác nghiệp không chặt chẽ… để thực hiện các hành vi gian lận, giả
mạo gây tổn thất cho ngân hàng. Nguyên nhân gây ra loại rủi ro này là do cán bộ
thoái hoá, biến chất, công tác soạn thảo quy trình tác nghiệp, kiểm tra kiểm soát
nội bộ không được thực hiện đúng chuẩn mực.

 Theo quy trình chịu rủi ro:

- Rủi ro trong phát hành

- Rủi ro trong thanh toán
( cả 2 đều có trong phần đối tượng tiếp nhận rủi ro nên không cần nói đến nhiều)

 Theo đối tượng tiếp nhận rủi ro

1. RỦI RO ĐỐI VỚI NGÂN HÀNG

Đơn xin phát hành thẻ giả: Khách hàng đăng ký với những thông tin giả mạo sai
thực tế, do không kiểm định kỹ thông tin của khách hàng, ngân hàng sẽ phải
chịu rủi ro khi khách hàng không có khả năng thanh toán hay những hoạt động
mang tính chất lừa đảo.--> Ít xảy ra do hợp đồng thẻ dễ kiểm tra và có đảm bảo
do có thế chấp hoặc tk tiền gửi của khách hàng

Chủ thẻ thật không nhận được thẻ đã phát hành: do thẻ bị mất cắp, thất lạc và
bị sử dụng thì ngân hàng phát hành thẻ phải chịu hoàn toàn tổn phí về những
giao dịch được thực hiện

Tài khoản của chủ thẻ bị lợi dụng: Do thay đổi địa chỉ của chủ thẻ mà không
được kiểm tra tính xác thực của thông báo đó, thẻ bị chuyển đến địa điểm khác,
bị sử dụng và chi tiêu, trong khi chủ thẻ không tiêu thì ngân hàng phát hành sẽ
phải chịu trách nhiệm
Sự cố trong quá trình hoạt động: Các phương tiên thanh toán điện tử có thể bị
sự cố ngẫu nhiên hoặc bị mất các dữ liệu lưu trên thiết bị, ngừng hoạt động, lỗi
trong quá trình truyền tải xử lý thông tin

Chủ thẻ mất khả năng thanh toán do những lý do khách quan như tai nạn, qua
đời -> mất khả năng thanh toán → Ngân hàng phát hành thẻ phải chịu trách
nhiệm

Đơn vị chấp nhận thẻ cho khách hàng quẹt thẻ để rút tiền mặt và đợn vị chấp
nhận được hưởng phí dịch vụ khi không có hoạt động mua bán hàng hoá, dịch
vụ

2. RỦI RO ĐỐI VỚI CƠ SỞ CHẤP NHẬN THANH TOÁN THẺ

Thẻ hết hiệu lực mà cơ sở chấp nhận thẻ không phát hiện ra

Cơ sở chấp nhận thẻ nghĩ mình chỉ chịu rủi ro ở phần vượt hạn mức cho phép,
thực tế ngân hàng thanh toán sẽ từ chối toàn bộ số tiền của thương vụ chứ không
chỉ từ chối phần vượt hạn mức

Cơ sở chấp nhận thẻ cố tình tách thương vụ thành nhiều thương vụ nhỏ để
không cần phải xin phép, nếu ngân hàng phát hàng phát hiện ra sẽ từ chối thanh
toán

Sửa chữa số tiền trên hoá đơn do ghi nhầm hoặc cố ý nhưng quên rằng phía chủ
thẻ cũng giữ hoá đơn nguyên vẹn, ngân hàn phát hành có thể nhờ đó mà từ chối
thanh toán toàn bộ số tiền trên hoá đơn

4. RỦI RO ĐỐI VỚI CHỦ THẺ

- Thẻ bị mất cắp, bị thất lạc: Đây là trường hợp rủi ro dẫn đến tổn thất cho cả
chủ thẻ và ngân hàng phát hành, thường chiếm tỷ lệ cao nhất. trong trường hợp
bị mất cắp, thất lạc mà chủ thẻ không kịp liên hệ ngân hàng để khóa thẻ, có thể
bị mã hóa thẻ và mất tiền qua các giao dịch giả mạo. Rủi ro này có thể dẫn đến
tổn thất cho cả chủ thẻ và ngân hàng phát hành, thường chiếm tỷ lệ lớn nhất.

- Thẻ giả: Đây là loại rủi ro nguy hiểm và khó quản lý vì có liên quan đến nhiều
nguồn thông tin và nằm ngoài khả năng kiểm soát của ngân hàng phát hành. Thẻ
giả được sử dụng tạo ra các giao dịch giả mạo, gây tổn thất cho các ngân hàng
mà chủ yếu là ngân hàng phát hành. Hiện nay đối với tình trạng thẻ giả, nhiều
ngân hàng sẽ đẩy rủi ro về phía khách hàng, đổ lỗi cho khách hàng và khách
hàng phải chịu trách nhiệm

- Chủ thẻ để lộ thông tin của thẻ, bị đánh cắp thông tin khi thanh toán: Khi chủ
thẻ thực hiện các giao dịch trực tuyến quả các website kém uy tín, có thể để lộ
thông tin thẻ hoặc bị ăn cắp thông tin thẻ từ các website hoặc hacker. Trong
trường hợp này lỗi là do chủ thẻ vì thế chủ thẻ hoàn toàn chịu rủi ro.

a. Thủ đoạn lấy cắp thông tin trực tiếp:

+ Kẻ gian là nhân viên của những đơn vị chấp nhận thẻ: Khi khách hàng đưa thẻ
để thanh toán, kẻ gian bí mật đánh cắp thông tin thẻ của khách hàng.

+ Kẻ gian cài đặt thiết bị quét dữ liệu (skimming) hoặc đặt camera bí mật tại các
cây ATM để đánh cắp thông tin thẻ của khách hàng. Ngoài ra, kẻ gian còn có
thể sử dụng máy ảnh nhiệt. Chúng sẽ chụp lại màn hình để tìm ra dấu hiệu nhiệt
từ tay của Khách hàng để để tìm ra mã PIN. Ngoài ra, kẻ gian cũng có thể đánh
cắp thông tin dữ liệu thẻ qua việc cài đặt phần mềm độc hại vào máy ATM.

b. Thủ đoạn lấy cắp thông tin gián tiếp:

+ Đối tượng lừa đảo mạo danh ngân hàng/đơn vị khác gửi tin nhắn thông báo
trúng thưởng và yêu cầu khách hàng click vào đường link giả mạo.

Một số ví dụ về đường link giả mạo:

http://www.www-vietcombank.com.vn/

http://www.homebank247.com/

+ Các thủ đoạn lừa đảo khách hàng tự chuyển tiền: Đối tượng giả mạo người
thân, bạn bè nhờ Khách hàng chuyển tiền. Hiện nay trên mạng xã hội facebook
rất dễ bị đánh cắp tài khoản và các đối tượng sẽ dùng nó để lừa những người
quen của nạn nhân chuyển tiền vào tài khoản của chúng.

+ Ngoài ra còn nhiều hình thức lừa đảo khác được thực hiện tác động đến sự an
toàn bảo mật thông tin cho chủ thẻ, như máy đọc thẻ được gắn trộm tại các
ATM hay các máy POS, gửi mã độc vào điện thoại, tin nhắn giả mạo cảnh báo
an toàn thẻ,…Thẻ do các tổ chức làm giả căn cứ vào thông tin lấy được bị lộ từ
các giao dịch, trong các trường hợp này hầu hết chủ thẻ đều là người phải chịu
trách nhiệm.

Để thanh toán trực tuyến an toàn chúng ta cần phải nắm rõ một số lưu
ý sau :

Sử dụng cổng giao dịch “chính hãng”

Khi sử dụng dịch vụ ngân hàng trực tuyến của các nhà băng, tuyệt đối không
thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc
trên trang Web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của nhà
băng để thực hiện giao dịch.

Trong trường hợp thanh toán qua kênh thứ 3, cần kiểm tra cẩn thận trên thanh
địa chỉ xem nơi mình đang dự định nhập tên đăng nhập và mật khẩu có đúng là
website chính thức của nhà băng không, có kí hiệu mã hóa kết nối an toàn
không. Nếu không, tuyệt đối đừng nhập tên đăng nhập hoặc mật khẩu.

Cảnh giác trước một số hình thức lừa đảo:

-Giả mạo email từ ngân hàng, thông báo tài khản bị trừ tiền (hoặc được cộng
tiền trúng thưởng chẳng hạn) và đưa đường link đăng nhập, nhưng thực chất là
đường link giả có giao diện giống với trang web của ngân hàng thật. Khi bạn sơ
ý nhập thông tin tài khoản, mật khẩu vào, chúng sẽ bị đánh cắp.

-Tài khoản Yahoo/Facebook người thân bị đánh cắp, gửi link đăng nhập dịch vụ
ngân hàng, nhưng thực chất là đường link giả và sẽ bị đánh cắp thông tin nếu
mình nhập vào.

Nạn nhân do sử dụng các kết nối wifi nơi công cộng không an toàn dẫn đến bị
giả mạo và đánh cắp thông tin cũng như cài phần mềm theo dõi.

Giữ bí mật thông tin cá nhân

Tuyệt đối giữ bảo mật thông tin tài khoản ngân hàng như: số thẻ, số tài khoản và
tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile,… Tuyệt đối giữ
bảo mật các thông tin cá nhân như: họ và tên, địa chỉ, ngày sinh, số CMND.

Các thông tin này thường được khai thác qua nhiều hình thức như:

• được trúng thưởng

• được tặng quà

• dò hỏi người thân

• hù dọa (Hù dọa thiếu cước viễn thông, nợ ngân hàng, hù bị ai rút tiền,…).

Cách đối phó là đừng cung cấp thông tin thật hoặc kiểm tra lại thông tin với
ngân hàng bằng cách liên lạc qua số điện thoại hỗ trợ chính thức mà mình biết.

Đặt mật khẩu an toàn

Hãy đặt mật khẩu thật an toàn cho tài khoản Internet Banking. Nếu được, hãy
đổi mật khẩu này định kỳ.
Sử dụng dịch vụ tin nhắn chủ động

Nên đăng ký sử dụng dịch vụ nhắn tin, truy vấn số dư chủ động (SMS Banking)
để có thể chủ động theo dõi được những biến động số dư trên tài khoản tiền gửi
hoặc thẻ thanh toán nhằm phát hiện và xử lý kịp thời khi có các thanh toán bất
thường.

Đăng ký sử dụng OTP

OTP là mật khẩu sử dụng một lần, nó tạo ra rào an ninh vô cùng mạnh bằng
cách nhắn tin đến số điện thoại của bạn một mậu khẩu xác thực trước khi phê
duyệt và thực hiện giao dịch.

Vì vậy, khi kẻ xấu có hầu hết thông tin ngân hàng của bạn và tiến hành thanh
toán bằng tài khoản này, một mật khẩu OTP sẽ được gửi qua điện thoại bạn
đang cầm để xác thực.

Giao dịch sẽ thành công chỉ khi nào kẻ xấu cũng có được OTP này. Do đó, kẻ
xấu sẽ không thể thực hiện giao dịch với tài khoản của bạn trừ khi bạn mất điện
thoại và để lọt vào tay kẻ xấu đó hoặc cao hơn là bị hack/virus đọc được tin
nhắn OTP.