BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
Lời cam đoan
Tôi xin cam đoan Luận văn cao học này là do chính tôi nghiên cứu và thực
hiện. Các thông tin, số liệu được sử dụng trong luận văn là hoàn toàn trung thực
và chính xác.
HÀ THỊ ANH ĐÀO
Học viên Cao học khóa 16
Chuyên ngành: Kinh tế Tài chính Ngân hàng
Mã số: 60.31.12
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC BẢNG, MÔ HÌNH, BIỂU ĐỒ, PHỤ LỤC
1.2.2.2 Xem xét rủi ro từ góc độ NHTM 10
1.2.2.3 Rủi ro do gian lận 12
1.3 Tình hình rủi ro thẻ thanh toán trên thế giới 17
1.3.1 Tại Châu Âu 18
1.3.2 Tại Mỹ Latinh 18
1.3.3 Tại Bắc Mỹ 19
1.3.4 Tại khu vực Châu Á Thái Bình Dương (AP) 19
1.4 Sự cần thiết phải hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
Các NHTM VN 21
K
ết luận chương 1 22
CHƯƠNG II: THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG
KINH DOANH THẺ TẠI NHCT VIỆT NAM (VIETINBANK) 23
2.1 Giới thiệu về NHCT VN và trung tâm thẻ NHCT VN 23
2.1.1 Giới thiệu về NHCT VN 23
2.1.2 Giới thiệu về trung tâm thẻ NHCT VN 24
2.1.3 Hoạt động kinh doanh của NHCT VN giai đoạn 2005-2008 25
2.2 Thực trạng hoạt động kinh doanh thẻ tại NHCT VN 32
2.2.1 Các sản phẩm thẻ c
ủa NHCT VN 32
2.2.1.1 Thẻ tín dụng quốc tế 32
2.2.1.2 Thẻ ghi nợ E-Partner 34
2.2.2 Họat động kinh doanh thẻ của NHCT VN giai đoạn 2005-2008 35
2.2.2.1 Số lượng thẻ NHCT VN phát hành 36
2.2.2.2 Doanh số thanh toán thẻ của NHCT VN 38
2.2.2.3 Mạng lưới giao dịch thẻ của NHCT VN 39
2.3 Thực trạng rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN 40
2.3.1 Tình hình rủi ro thẻ thanh toán tại Việt Nam
41
3.1.2 Mục tiêu 66
3.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
NHCT VN 66
3.2.1 Nhóm gi
ải pháp liên quan đến ngân hàng 66
3.2.1.1 Giải pháp đối với nghiệp vụ phát hành thẻ 66
3.2.1.2 Giải pháp đối với nghiệp vụ thanh toán thẻ 69
3.2.1.3 Giải pháp quản lý, bảo vệ tại các máy ATM 72
3.2.1.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ 75
3.2.1.5 Giải pháp chống tấn công an ninh phần mềm 76
3.2.1.6 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ 77
3.2.1.7 Giải pháp chống gian lận từ nội bộ ngân hàng 78
3.2.1.8 Giải pháp lập quỹ dự phòng rủi ro 78
3.2.2 Nhóm giải pháp liên quan đến khách hàng 78
3.2.2.1 Giải pháp bảo quản thẻ 79
3.2.2.2 Giải pháp bảo mật thông tin thẻ 79
3.2.2.3 Giải pháp an toàn khi rút tiền tại máy ATM 80
3.2.2.4 Giải pháp thanh toán tiền hàng hóa, dịch vụ
tại ĐVCNT 80
3.2.2.5 Giải pháp thanh toán qua mạng Internet 81
3.3 Kiến nghị với các cơ quan hữu quan 81
3.3.1 Kiến nghị với Chính phủ 82
3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam 82
3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam 83
3.3.4 Kiến nghị với NHCT VN 84
Kết luận chương 3 85
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Quyết định số 2473/QĐ-NHCT32 Ngày 23/12/07 về việc ban
hành qui định tạm thời về quản lý rủi ro hoạt động kinh doanh thẻ củ
a
NHCT VN. Mã số Qđ.32.03 91
Phụ lục 2: Một số thiết bị ứng dụng trong thanh toán thẻ 105
Phụ lục 3: Một số khái niệm cơ bản trong hoạt động kinh doanh thẻ 106
Phụ lục 4: Tóm tắt biểu phí kinh doanh thẻ của NHCT VN 108
Phụ lục 5: Một vài thông tin cấu tạo của máy ATM 109
Phụ lục 6: Một số vụ việc cụ thể liên quan
đến gian lận thẻ NH tại VN 110
DANH MỤC TỪ VIẾT TẮT
ĐVCNT: Đơn vị chấp nhận thẻ.
ĐƯTM: Điểm ứng tiền mặt.
NHCT VN: Ngân Hàng Công Thương Việt Nam.
Vietcombank: Ngân hàng cổ phần ngoại thương Việt Nam.
Eximbank: Ngân hàng xuất nhập khẩu Việt Nam.
Techcombank: Ngân hàng kỹ thương Việt Nam.
NHNN: Ngân hàng nhà nước.
NH: Ngân hàng.
NHPH: Ngân hàng phát hành.
NHTT Ngân hàng thanh toán.
NHTM Ngân hàng thương mại.
TP HCM: Thành phố Hồ Chí Minh.
TDQT: Tín dụng quốc tế.
ATM (Automatic Teller Machine): Máy rút tiền tự động.
EMV (Europay MasterCard Visa): Chuẩn thẻ thông minh.
ưởng đến
uy tín và thương hiệu của ngân hàng.
Vì vậy an ninh thẻ hiện nay đang là thách thức với các NHTM và thu hút sự
quan tâm của đông đảo người sử dụng. Xây dựng một hệ thống cảnh báo rủi ro
để đảm bảo các giao dịch thẻ được thực hiện một cách an toàn nhất là điều mà
các ngân hàng đang quan tâm.
Là một trong bốn NHTM lớn của Việt Nam, cũng như các NHTM khác, tốc độ
phát triển nhanh như
ng kinh nghiệm quản lý rủi ro chưa nhiều. Với dự đoán thị
trường thẻ tại Việt Nam sẽ ngày càng phát triển mạnh, khi đó các loại rủi ro xảy
ra là một điều tất yếu. Nhận thức được tầm quan trọng của vấn đề đã nêu, tôi
mạnh dạn chọn đề tài “Giải pháp hạn chế rủi ro trong hoạt động kinh doanh
thẻ tại Ngân Hàng Công Thương Việ
t Nam.” để làm đề tài nghiên cứu cho luận
văn tốt nghiệp của mình.
2. Mục tiêu của đề tài
Tìm hiểu về lý luận một cách tổng quan về thẻ thanh toán và rủi ro trong hoạt
động kinh doanh thẻ của các NHTM. Sau đó phân tích thực trạng rủi ro trong
hoạt động kinh doanh thẻ tại NHCT VN. Trên cơ sở nghiên cứu lý thuyết và tình
hình thực tế, đưa ra các giải pháp, kiến nghị để hạn chế tối đa nh
ững rủi ro trong
hoạt động kinh doanh thẻ, nhằm góp phần nâng cao uy tín, thương hiệu và hiệu
quả kinh doanh của NHCT VN.
3. Phương pháp nghiên cứu
Các phương pháp nghiên cứu được sử dụng trong luận văn gồm: phương pháp hệ
thống hóa, so sánh, thống kê, phân tích, tổng hợp và luận giải nhằm làm sáng tỏ
những vấn đề đặt ra trong quá trình nghiên cứu.
1.1 Tổng quan về thẻ thanh toán
1.1.1 Nguồn gốc ra đời và phát triển của thẻ thanh toán
Theo nguồn thông tin của Tổ chức quốc tế Visa (Là tổ chức sở hữu một trong
những thương hiệu thẻ ngân hàng có uy tín nhất trên thế giới hiện nay) ghi nhận:
- Năm 1914, Công ty điện báo hàng đầu của Mỹ là Western Union đã phát hành
tấm thẻ bán cho khách hàng của mình để thực hiện những giao dịch trên thị
trường mà người ta tin rằng đó là thẻ thanh toán đầu tiên.
- Năm 1924, Công ty General Petroleum ở California đã phát hành những tấm
thẻ xăng dầu cho công nhân và những khách hàng chọn lọc của mình.
- Cuối năm 1930, Công ty AT & T giới thiệu loại thẻ Bell System Credit Card,
một công cụ thuận tiện được thiết kế để tạo dựng lòng trung thành của khách
hàng, được gọi là “thẻ
trung thực”.
- Năm 1955, hàng loạt các thẻ mới ra đời như Trip Charge, Golden Key,
Gourmet club, Esquire club.
- Năm 1958, Carde Blanche của hệ thống khách sạn Hilton & American Express
Corporation ra đời và thống lĩnh thị trường thế giới.
- Năm 1960, Bank of America phát hành thẻ Bank Americard, sau đó cấp giấy
phép cho các định chế tài chính trong khu vực để phát hành thẻ mang thương
hiệu Bank Americard, và ngày càng có nhiều định chế tài chính phát hành thẻ
Bank Americard.
2 - Năm 1966, mười bốn Ngân hàng ở Hoa Kỳ đã quyết định thành lập Hiệp hội
thẻ liên ngân hàng.
- Năm 1977, thẻ tín dụng Bank Americard trở thành thẻ Visa và Tổ chức Visa
quốc tế đã ra đời từ đây.
- Năm 1979, sản phẩm thẻ của Hiệp hội thẻ ngân hàng California, Master Charge
được đổi tên thành Master Card, đây là đối thủ cạnh tranh chủ yếu của Visa.
- Phân loạ
i theo công nghệ sản xuất, có ba loại thẻ: Thẻ khắc chữ nổi, thẻ băng từ
(Magnetic stripe) và thẻ thông minh hay còn gọi là Smart Card.
- Phân loại theo phạm vi sử dụng, có hai loại thẻ: Thẻ nội địa và thẻ quốc tế.
- Phân loại theo tính chất thanh toán của thẻ, có hai loại thẻ: Thẻ tín dụng (Credit
Card) và thẻ ghi nợ (Debit card).
- Phân loại theo chủ thể phát hành, có hai loại thẻ: Thẻ do Ngân hàng phát hành
(Bank Card) và thẻ do tổ chức phi ngân hàng phát hành.
- Phân loại theo h
ạn mức tín dụng, có hai loại thẻ: Thẻ vàng (Gold card) và thẻ
chuẩn (Standard card).
1.1.3 Các chủ thể tham gia trong quá trình phát hành và thanh toán thẻ
1.1.3.1 Tổ chức thẻ quốc tế
4 Tổ chức thẻ quốc tế là Hiệp hội các tổ chức tài chính tín dụng, tham gia phát
hành và thanh toán thẻ quốc tế, Một số tổ chức thẻ quốc tế hiện nay như: Tổ
chức thẻ Visa, Tổ chức Mastercard, Công ty thẻ American Express, Công ty thẻ
JCB, Công ty thẻ Diners Club.
Tổ chức thẻ quốc tế có nhiệm vụ đứng ra tổ chức liên kết các thành viên, đặt ra
các qui định bắt buộc các thành viên phải tuân theo, thống nhấ
t thành một hệ
thống toàn cầu. Bất cứ ngân hàng nào hiện nay hoạt động trong lĩnh vực thẻ
thanh toán quốc tế đều phải gia nhập vào tổ chức thẻ quốc tế. Tổ chức thẻ quốc
tế đồng thời cũng là trung tâm xử lý, cấp phép và thanh toán của các thành viên.
1.1.3.2 Ngân hàng phát hành thẻ
Ngân hàng phát hành thẻ là ngân hàng cung cấp thẻ cho khách hàng. NHPH chịu
trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý và phát hành th
cấp phép, tra soát thanh toán thẻ và quản lý rủi ro. Đồng thờ
i là trung tâm điều
hành và thanh toán thẻ giữa các chi nhánh trong hệ thống của ngân hàng.
1.1.4 Qui trình phát hành, chấp nhận và thanh toán thẻ
1.1.4.1 Qui trình phát hành thẻ
Sơ đồ 1: Qui trình phát hành thẻ
(1) (2)
(6) (3)
(5) (4)
Bước 1
: Khách hàng đến NHPH đăng ký sử dụng thẻ.
Bước 2
: NHPH tiếp nhận hồ sơ.
Bước 3
: NHPH kiểm tra hồ sơ, thẩm định hạn mức tín dụng đối với thẻ TDQT.
Khách hàng
NHPH tiếp nhận
hồ sơ
Kiểm tra, thẩm
định hồ sơ
Giao nhận thẻ,
mã pin
In thẻ, cấp mã
pin
Xử lý dữ liệu
6
NHTT NHPH
7 Bước 1: Chủ thẻ đến đơn vị chấp nhận thẻ thực hiện giao dịch.
Bước 2
: ĐVCNT đưa thẻ vào máy quét để nhập thông tin, thông tin này được
gửi qua mạng thanh toán đến trung tâm xử lý của tổ chức thẻ quốc tế để xác định
điều kiện thanh toán của thẻ, đồng thời đây cũng là bước ĐVCNT xin cấp phép.
Bước 3
: Khi thẻ được xác nhận có đủ điều kiện thanh toán, TCTQT sẽ cấp phép.
Bước 4
: ĐVCNT cung cấp hàng hoá dịch vụ cho chủ thẻ.
Bước 5
: ĐVCNT gửi hóa đơn, chứng từ đến NHTT để thanh toán. Đồng thời
NHTT truyền dữ liệu về TCTQT và TCTQT truyền dữ liệu đến NHPH.
Bước 6
: Ngân hàng thanh toán tạm ứng tiền cho đơn vị chấp nhận thẻ.
Bước 7
: Tổ chức thẻ quốc tế gửi báo cáo và thu tiền từ NHPH.
Bước 8
: Tổ chức thẻ quốc tế gửi báo cáo và thanh toán cho NHTT.
Bước 9
: Vào một ngày qui định trong tháng, NHPH gửi sao kê cho chủ thẻ.
Bước 10
: Để tiếp tục sử dụng, chủ thẻ phải thanh toán các khoản đã chi tiêu bằng
thẻ theo qui định cho ngân hàng phát hành.
* Qui trình chấp nhận và thanh toán thẻ trực tuyến
Trước hết, người bán (merchant) tạo lập một tài khoản bán hàng trên mạng
(Internet merchant account). Tài khoản bán hàng này người bán có thể đăng ký
CHỦ THẺ MÁY ATM NHPH
Bước 1
: Chủ thẻ đưa thẻ vào và nhập số pin.
Bước 2
: Máy ATM hỏi dữ liệu tại trụ sở chính NHPH.
Bước 3
: Nếu hợp lệ, NHPH thông báo về máy ATM.
Bước 4
: Máy ATM yêu cầu khách chọn loại hình giao dịch.
Bước 5
: Sau khi chủ thẻ chọn giao dịch, máy đưa ra chọn lựa tiếp theo cho từng
loại giao dịch. Nếu là giao dịch rút tiền, máy ATM yêu cầu nhập số tiền rút.
Bước 6
: Máy ATM báo về hệ thống ngân hàng lõi để trừ tiền trong tài khoản.
Bước 7
: Sau khi trừ tiền, hệ thống gửi lệnh trả tiền đến máy ATM. 9 Bước 8: Máy ATM đếm tiền và chi trả cho khách hàng.
1.2 Rủi ro trong hoạt động kinh doanh thẻ
1.2.1 Khái niệm về rủi ro trong hoạt động kinh doanh thẻ
Rủi ro trong hoạt động kinh doanh thẻ là các tổn thất về vật chất hoặc phi vật
chất có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành,
sử dụng và thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng, chủ thẻ, đơn vị
chấp nhận th
ẻ.
1.2.2 Các loại rủi ro và nguyên nhân rủi ro trong hoạt động kinh doanh thẻ
hưởng và có thể gây nên tổn thất.
Nguyên nhân gây nên rủi ro này là do tình hình chính trị trên thế giới biến động
làm ảnh hưởng đến các chính sách kinh tế trong nước, làm ảnh hưởng đến mối
quan hệ của các ngân hàng với nhau và với chủ thẻ.
1.2.2.2 Xem xét rủi ro từ góc độ NHTM
* Rủi ro do giả mạ
o:
Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ, từ khâu phát hành
đến khâu thanh toán. Giả mạo thẻ có thể bao gồm các hình thức như: đơn xin
phát hành thẻ với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo, sao
chép và tạo băng từ giả (skimming), các giao dịch thanh toán không có sự xuất
trình thẻ (giao dịch qua Internet, fax ).
Nguyên nhân gây ra rủi ro loại này là do sự vô ý của chủ thẻ để lộ các thông tin
cá nhân liên quan đến th
ẻ, bị kẻ gian thực hiện sao chép thông tin thẻ, nhất là các
giao dịch qua mạng Internet, hoặc chủ thẻ cố tình gian lận,….
* Rủi ro tín dụng:
Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán
hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng.
11 Nguyên nhân gây ra rủi ro là do khâu thẩm định không cẩn thận, không xác thực
các thông tin về chủ thẻ, không sử dụng các biện pháp đảm bảo cần thiết hoặc
chủ thẻ cố tình gian lận
* Rủi ro về kỹ thuật:
Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về nghẽn
mạng, các trục trặc về xử lý thông tin, bảo mật Đây là loại rủi ro r
ất cần được
quan tâm vì khi sự cố xảy ra tác hại rất lớn, không chỉ ảnh hưởng đến một khách
sẽ liên quan trực tiếp đến ngân hàng.
1.2.2.3 Rủi ro do gian lận
Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao dịch
thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá trình
hoạt động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt thời
gian, địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ.
Nguyên nhân gây nên rủi ro này là do nhiều nhân tố khác nhau như sự vô ý của
chủ thẻ, sự đầu tư công nghệ chưa đáp ứng nhu cầu hiện đại hóa của các ngân
hàng, lợi dụng các kẻ hở trong qui định qui trình, cũng có thể do ảnh hưởng của
tình hình tội phạm thẻ trên thế giới,….Trong thời gian qua trên thế giới và tại
Việt Nam đã xảy ra các hình thức gian lận như sau:
* Lấy cắp thẻ
Bước đầu tiên, bọn tội phạm lắp vào khe đọ
c thẻ của máy ATM một miếng nhựa
có khả năng giữ thẻ và ngăn máy nhả thẻ ra. Khi chủ thẻ còn lúng túng chưa biết
xử lý ra sao, kẻ gian đến gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ và “tư
vấn” chủ thẻ nên nhập lại số pin để lấy lại thẻ và theo dõi. Đây là cơ hội để kẻ
gian biết được mật mã truy cập tài khoản th
ẻ của nạn nhân. Khi chủ thẻ thất vọng
bỏ đi, kẻ gian ở lại lấy thẻ ra, sau đó dùng pin vừa nhìn trộm được để truy cập
vào tài khoản và rút tiền.
* Trộm dữ liệu bằng camera
13 Tội phạm lắp đặt một thiết bị đọc thẻ vào máy ATM, nhưng chúng có thể lấy dữ
liệu về tài khoản và số pin từ xa nhờ một chiếc camera cũng được lắp kín đáo tại
máy ATM. Camera thường được đặt trong một khay để tờ rơi giả nằm cạnh bàn
phím, một vị trí có thể ghi hình toàn bộ các thao tác của chủ thẻ cũng như lưu
giữ số li
lấy thông tin, tấn công đánh cắp dữ liệu, chặn luồng giao dịch của thẻ từ để lấy
cắp mật khẩu,…. Nghiêm trọng hơn, các đối tượng hacker còn tung các thông tin
thẻ lên các di
ễn đàn trực tuyến để chia sẻ cho những kẻ xấu khác có thể lợi dụng.
* Tấn công cơ học
Mục đích của những cuộc tấn công này là mở két sắt của máy ATM bằng
phương tiện máy móc để lấy cắp tiền. Hình thức tội phạm này thường mang tính
chất manh động và liều lĩnh. Ở Mỹ vẫn thường xảy ra tình trạng bọn tội phạm
dùng xe kéo
đổ máy ATM, sau đó mang tới một địa điểm an toàn rồi cậy phá.
Đặc biệt ở Châu Phi, bọn tội phạm còn sử dụng chất nổ để lật tung máy ATM rồi
lấy két sắt mang đi.
* Bẫy thẻ
Bẫy thẻ được thực hiện bằng cách gắn một miếng nhựa nhỏ vào bên trong khe
đọc thẻ. Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhân vừa đưa th
ẻ vào.
Tiếp theo là kẻ gian tiến lại gần và gợi ý nạn nhân nhập lại mã pin để lấy thẻ ra,
nhưng dĩ nhiên là không tài nào rút ra được. Khi nạn nhân chán nản bỏ đi, tên
trộm kéo bẫy ra và lấy thẻ, tiếp đó là đưa thẻ vào máy, nhập mã pin để rút tiền.
Một cách khác, bên cạnh việc bẫy thẻ trong khe đọc, bọn tội phạm sẽ quệt một
chút dầu lên bàn phím nhập pin để “bắt chết” phím s
ố mà nạn nhân đã bấm. Từ
đây kẻ gian có thể lấy cắp được mã pin mà không cần tiếp cận nạn nhân.
* Đầu đọc thẻ giả (skimmer)
Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trên dãy từ, có hình dạng giống như
những chiếc đầu đọc thẻ ATM thông thường. Chúng thường được gắn sát hoặc ở
phía trên đầu đọc thẻ thật. Một
đầu đọc thẻ giả có thể đánh cắp và lưu thông tin
về số tài khoản, số dư tài khoản, và mã xác nhận liên quan đến mỗi chủ thẻ của
15
ất định để máy ATM thu lại số tiền bị “bỏ
quên” và ghi vào hệ thống là chủ thẻ không nhận tiền. Ngay lập tức chúng lật
cửa nhả tiền ra và giật nhanh số tiền đang bị máy thu lại vào đúng thời điểm. Tên
Copyright: Tài liệu đại học ©