BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
-------------
Lời cam đoan
Tôi xin cam đoan Luận văn cao học này là do chính tôi nghiên cứu và thực
hiện. Các thông tin, số liệu được sử dụng trong luận văn là hoàn toàn trung thực
và chính xác.
HÀ THỊ ANH ĐÀO
Học viên Cao học khóa 16
Chuyên ngành: Kinh tế Tài chính Ngân hàng
Mã số: 60.31.12
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC BẢNG, MÔ HÌNH, BIỂU ĐỒ, PHỤ LỤC
1.2.2.2 Xem xét rủi ro từ góc độ NHTM........................................................ 10
1.2.2.3 Rủi ro do gian lận .............................................................................. 12
1.3 Tình hình rủi ro thẻ thanh toán trên thế giới........................................ 17
1.3.1 Tại Châu Âu .......................................................................................... 18
1.3.2 Tại Mỹ Latinh........................................................................................ 18
1.3.3 Tại Bắc Mỹ ........................................................................................... 19
1.3.4 Tại khu vực Châu Á Thái Bình Dương (AP)......................................... 19
1.4 Sự cần thiết phải hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
Các NHTM VN.............................................................................................. 21
K
ết luận chương 1 ........................................................................................ 22
CHƯƠNG II: THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG
KINH DOANH THẺ TẠI NHCT VIỆT NAM (VIETINBANK) ............. 23
2.1 Giới thiệu về NHCT VN và trung tâm thẻ NHCT VN............................ 23
2.1.1 Giới thiệu về NHCT VN ....................................................................... 23
2.1.2 Giới thiệu về trung tâm thẻ NHCT VN ................................................. 24
2.1.3 Hoạt động kinh doanh của NHCT VN giai đoạn 2005-2008................. 25
2.2 Thực trạng hoạt động kinh doanh thẻ tại NHCT VN ............................ 32
2.2.1 Các sản phẩm thẻ c
ủa NHCT VN ...................................................... 32
2.2.1.1 Thẻ tín dụng quốc tế........................................................................... 32
2.2.1.2 Thẻ ghi nợ E-Partner .......................................................................... 34
2.2.2 Họat động kinh doanh thẻ của NHCT VN giai đoạn 2005-2008 ..... 35
2.2.2.1 Số lượng thẻ NHCT VN phát hành ................................................... 36
2.2.2.2 Doanh số thanh toán thẻ của NHCT VN ............................................ 38
2.2.2.3 Mạng lưới giao dịch thẻ của NHCT VN............................................. 39
2.3 Thực trạng rủi ro trong hoạt động kinh doanh thẻ tại NHCT VN ....... 40
2.3.1 Tình hình rủi ro thẻ thanh toán tại Việt Nam
.................................. 41
3.1.2 Mục tiêu ................................................................................................ 66
3.2 Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ tại
NHCT VN .................................................................................................... 66
3.2.1 Nhóm gi
ải pháp liên quan đến ngân hàng......................................... 66
3.2.1.1 Giải pháp đối với nghiệp vụ phát hành thẻ......................................... 66
3.2.1.2 Giải pháp đối với nghiệp vụ thanh toán thẻ........................................ 69
3.2.1.3 Giải pháp quản lý, bảo vệ tại các máy ATM ..................................... 72
3.2.1.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ.............. 75
3.2.1.5 Giải pháp chống tấn công an ninh phần mềm..................................... 76
3.2.1.6 Giải pháp nâng cao trình độ chuyên môn cho cán bộ thẻ ................... 77
3.2.1.7 Giải pháp chống gian lận từ nội bộ ngân hàng ................................... 78
3.2.1.8 Giải pháp lập quỹ dự phòng rủi ro...................................................... 78
3.2.2 Nhóm giải pháp liên quan đến khách hàng....................................... 78
3.2.2.1 Giải pháp bảo quản thẻ ...................................................................... 79
3.2.2.2 Giải pháp bảo mật thông tin thẻ.......................................................... 79
3.2.2.3 Giải pháp an toàn khi rút tiền tại máy ATM....................................... 80
3.2.2.4 Giải pháp thanh toán tiền hàng hóa, dịch vụ
tại ĐVCNT .................. 80
3.2.2.5 Giải pháp thanh toán qua mạng Internet............................................. 81
3.3 Kiến nghị với các cơ quan hữu quan...................................................... 81
3.3.1 Kiến nghị với Chính phủ ....................................................................... 82
3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam ..................................... 82
3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam.................................................... 83
3.3.4 Kiến nghị với NHCT VN ...................................................................... 84
Kết luận chương 3 ........................................................................................ 85
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Quyết định số 2473/QĐ-NHCT32 Ngày 23/12/07 về việc ban
hành qui định tạm thời về quản lý rủi ro hoạt động kinh doanh thẻ củ
a
NHCT VN. Mã số Qđ.32.03........................................................................... 91
Phụ lục 2: Một số thiết bị ứng dụng trong thanh toán thẻ .......................... 105
Phụ lục 3: Một số khái niệm cơ bản trong hoạt động kinh doanh thẻ ......... 106
Phụ lục 4: Tóm tắt biểu phí kinh doanh thẻ của NHCT VN ....................... 108
Phụ lục 5: Một vài thông tin cấu tạo của máy ATM ................................... 109
Phụ lục 6: Một số vụ việc cụ thể liên quan
đến gian lận thẻ NH tại VN ... 110
DANH MỤC TỪ VIẾT TẮT
ĐVCNT: Đơn vị chấp nhận thẻ.
ĐƯTM: Điểm ứng tiền mặt.
NHCT VN: Ngân Hàng Công Thương Việt Nam.
Vietcombank: Ngân hàng cổ phần ngoại thương Việt Nam.
Eximbank: Ngân hàng xuất nhập khẩu Việt Nam.
Techcombank: Ngân hàng kỹ thương Việt Nam.
NHNN: Ngân hàng nhà nước.
NH: Ngân hàng.
NHPH: Ngân hàng phát hành.
NHTT Ngân hàng thanh toán.
NHTM Ngân hàng thương mại.
TP HCM: Thành phố Hồ Chí Minh.
TDQT: Tín dụng quốc tế.
ATM (Automatic Teller Machine): Máy rút tiền tự động.
EMV (Europay MasterCard Visa): Chuẩn thẻ thông minh.
ưởng đến
uy tín và thương hiệu của ngân hàng.
Vì vậy an ninh thẻ hiện nay đang là thách thức với các NHTM và thu hút sự
quan tâm của đông đảo người sử dụng. Xây dựng một hệ thống cảnh báo rủi ro
để đảm bảo các giao dịch thẻ được thực hiện một cách an toàn nhất là điều mà
các ngân hàng đang quan tâm.
Là một trong bốn NHTM lớn của Việt Nam, cũng như các NHTM khác, tốc độ
phát triển nhanh như
ng kinh nghiệm quản lý rủi ro chưa nhiều. Với dự đoán thị
trường thẻ tại Việt Nam sẽ ngày càng phát triển mạnh, khi đó các loại rủi ro xảy
ra là một điều tất yếu. Nhận thức được tầm quan trọng của vấn đề đã nêu, tôi
mạnh dạn chọn đề tài “Giải pháp hạn chế rủi ro trong hoạt động kinh doanh
thẻ tại Ngân Hàng Công Thương Việ
t Nam.” để làm đề tài nghiên cứu cho luận
văn tốt nghiệp của mình.
2. Mục tiêu của đề tài
Tìm hiểu về lý luận một cách tổng quan về thẻ thanh toán và rủi ro trong hoạt
động kinh doanh thẻ của các NHTM. Sau đó phân tích thực trạng rủi ro trong
hoạt động kinh doanh thẻ tại NHCT VN. Trên cơ sở nghiên cứu lý thuyết và tình
hình thực tế, đưa ra các giải pháp, kiến nghị để hạn chế tối đa nh
ững rủi ro trong
hoạt động kinh doanh thẻ, nhằm góp phần nâng cao uy tín, thương hiệu và hiệu
quả kinh doanh của NHCT VN.
3. Phương pháp nghiên cứu
Các phương pháp nghiên cứu được sử dụng trong luận văn gồm: phương pháp hệ
thống hóa, so sánh, thống kê, phân tích, tổng hợp và luận giải nhằm làm sáng tỏ
những vấn đề đặt ra trong quá trình nghiên cứu.
1.1 Tổng quan về thẻ thanh toán
1.1.1 Nguồn gốc ra đời và phát triển của thẻ thanh toán
Theo nguồn thông tin của Tổ chức quốc tế Visa (Là tổ chức sở hữu một trong
những thương hiệu thẻ ngân hàng có uy tín nhất trên thế giới hiện nay) ghi nhận:
- Năm 1914, Công ty điện báo hàng đầu của Mỹ là Western Union đã phát hành
tấm thẻ bán cho khách hàng của mình để thực hiện những giao dịch trên thị
trường mà người ta tin rằng đó là thẻ thanh toán đầu tiên.
- Năm 1924, Công ty General Petroleum ở California đã phát hành những tấm
thẻ xăng dầu cho công nhân và những khách hàng chọn lọc của mình.
- Cuối năm 1930, Công ty AT & T giới thiệu loại thẻ Bell System Credit Card,
một công cụ thuận tiện được thiết kế để tạo dựng lòng trung thành của khách
hàng, được gọi là “thẻ
trung thực”.
- Năm 1955, hàng loạt các thẻ mới ra đời như Trip Charge, Golden Key,
Gourmet club, Esquire club.
- Năm 1958, Carde Blanche của hệ thống khách sạn Hilton & American Express
Corporation ra đời và thống lĩnh thị trường thế giới.
- Năm 1960, Bank of America phát hành thẻ Bank Americard, sau đó cấp giấy
phép cho các định chế tài chính trong khu vực để phát hành thẻ mang thương
hiệu Bank Americard, và ngày càng có nhiều định chế tài chính phát hành thẻ
Bank Americard.
2 - Năm 1966, mười bốn Ngân hàng ở Hoa Kỳ đã quyết định thành lập Hiệp hội
thẻ liên ngân hàng.
- Năm 1977, thẻ tín dụng Bank Americard trở thành thẻ Visa và Tổ chức Visa
quốc tế đã ra đời từ đây.
- Năm 1979, sản phẩm thẻ của Hiệp hội thẻ ngân hàng California, Master Charge
được đổi tên thành Master Card, đây là đối thủ cạnh tranh chủ yếu của Visa.
- Phân loạ
i theo công nghệ sản xuất, có ba loại thẻ: Thẻ khắc chữ nổi, thẻ băng từ
(Magnetic stripe) và thẻ thông minh hay còn gọi là Smart Card.
- Phân loại theo phạm vi sử dụng, có hai loại thẻ: Thẻ nội địa và thẻ quốc tế.
- Phân loại theo tính chất thanh toán của thẻ, có hai loại thẻ: Thẻ tín dụng (Credit
Card) và thẻ ghi nợ (Debit card).
- Phân loại theo chủ thể phát hành, có hai loại thẻ: Thẻ do Ngân hàng phát hành
(Bank Card) và thẻ do tổ chức phi ngân hàng phát hành.
- Phân loại theo h
ạn mức tín dụng, có hai loại thẻ: Thẻ vàng (Gold card) và thẻ
chuẩn (Standard card).
1.1.3 Các chủ thể tham gia trong quá trình phát hành và thanh toán thẻ
1.1.3.1 Tổ chức thẻ quốc tế 4 Tổ chức thẻ quốc tế là Hiệp hội các tổ chức tài chính tín dụng, tham gia phát
hành và thanh toán thẻ quốc tế, Một số tổ chức thẻ quốc tế hiện nay như: Tổ
chức thẻ Visa, Tổ chức Mastercard, Công ty thẻ American Express, Công ty thẻ
JCB, Công ty thẻ Diners Club.
Tổ chức thẻ quốc tế có nhiệm vụ đứng ra tổ chức liên kết các thành viên, đặt ra
các qui định bắt buộc các thành viên phải tuân theo, thống nhấ
t thành một hệ
thống toàn cầu. Bất cứ ngân hàng nào hiện nay hoạt động trong lĩnh vực thẻ
thanh toán quốc tế đều phải gia nhập vào tổ chức thẻ quốc tế. Tổ chức thẻ quốc
tế đồng thời cũng là trung tâm xử lý, cấp phép và thanh toán của các thành viên.
1.1.3.2 Ngân hàng phát hành thẻ
Ngân hàng phát hành thẻ là ngân hàng cung cấp thẻ cho khách hàng. NHPH chịu
quốc tế và các ngân hàng khác. Chịu trách nhiệm điều hành hoạt động phát hành,
cấp phép, tra soát thanh toán thẻ và quản lý rủi ro. Đồng thờ
i là trung tâm điều
hành và thanh toán thẻ giữa các chi nhánh trong hệ thống của ngân hàng.
1.1.4 Qui trình phát hành, chấp nhận và thanh toán thẻ
1.1.4.1 Qui trình phát hành thẻ
Sơ đồ 1: Qui trình phát hành thẻ
(1) (2)
(6) (3)
(5) (4)
Bước 1
: Khách hàng đến NHPH đăng ký sử dụng thẻ.
Bước 2
: NHPH tiếp nhận hồ sơ.
Bước 3
: NHPH kiểm tra hồ sơ, thẩm định hạn mức tín dụng đối với thẻ TDQT.
Khách hàng
NHPH tiếp nhận
hồ sơ
Kiểm tra, thẩm
định hồ sơ
Giao nhận thẻ,
mã pin
In thẻ, cấp mã
pin
Xử lý dữ liệu
6
NHTT NHPH
7 Bước 1: Chủ thẻ đến đơn vị chấp nhận thẻ thực hiện giao dịch.
Bước 2
: ĐVCNT đưa thẻ vào máy quét để nhập thông tin, thông tin này được
gửi qua mạng thanh toán đến trung tâm xử lý của tổ chức thẻ quốc tế để xác định
điều kiện thanh toán của thẻ, đồng thời đây cũng là bước ĐVCNT xin cấp phép.
Bước 3
: Khi thẻ được xác nhận có đủ điều kiện thanh toán, TCTQT sẽ cấp phép.
Bước 4
: ĐVCNT cung cấp hàng hoá dịch vụ cho chủ thẻ.
Bước 5
: ĐVCNT gửi hóa đơn, chứng từ đến NHTT để thanh toán. Đồng thời
NHTT truyền dữ liệu về TCTQT và TCTQT truyền dữ liệu đến NHPH.
Bước 6
: Ngân hàng thanh toán tạm ứng tiền cho đơn vị chấp nhận thẻ.
Bước 7
: Tổ chức thẻ quốc tế gửi báo cáo và thu tiền từ NHPH.
Bước 8
: Tổ chức thẻ quốc tế gửi báo cáo và thanh toán cho NHTT.
Bước 9
: Vào một ngày qui định trong tháng, NHPH gửi sao kê cho chủ thẻ.
Bước 10
: Để tiếp tục sử dụng, chủ thẻ phải thanh toán các khoản đã chi tiêu bằng
thẻ theo qui định cho ngân hàng phát hành.
* Qui trình chấp nhận và thanh toán thẻ trực tuyến
Trước hết, người bán (merchant) tạo lập một tài khoản bán hàng trên mạng
(8) (7)
CHỦ THẺ MÁY ATM NHPH
Bước 1
: Chủ thẻ đưa thẻ vào và nhập số pin.
Bước 2
: Máy ATM hỏi dữ liệu tại trụ sở chính NHPH.
Bước 3
: Nếu hợp lệ, NHPH thông báo về máy ATM.
Bước 4
: Máy ATM yêu cầu khách chọn loại hình giao dịch.
Bước 5
: Sau khi chủ thẻ chọn giao dịch, máy đưa ra chọn lựa tiếp theo cho từng
loại giao dịch. Nếu là giao dịch rút tiền, máy ATM yêu cầu nhập số tiền rút.
Bước 6
: Máy ATM báo về hệ thống ngân hàng lõi để trừ tiền trong tài khoản.
Bước 7
: Sau khi trừ tiền, hệ thống gửi lệnh trả tiền đến máy ATM. 9 Bước 8: Máy ATM đếm tiền và chi trả cho khách hàng.
1.2 Rủi ro trong hoạt động kinh doanh thẻ
1.2.1 Khái niệm về rủi ro trong hoạt động kinh doanh thẻ
Rủi ro trong hoạt động kinh doanh thẻ là các tổn thất về vật chất hoặc phi vật
chất có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành,
sử dụng và thanh toán thẻ. Đối tượng chịu rủi ro là ngân hàng, chủ thẻ, đơn vị
xảy ra rủi ro, đặc biệt trong quan hệ với nước ngoài hoặc các tổ chức quố
c tế. Bất
cứ một lệnh cấm vận nào có hiệu lực thực hiện với nước có liên quan đều ảnh
hưởng và có thể gây nên tổn thất.
Nguyên nhân gây nên rủi ro này là do tình hình chính trị trên thế giới biến động
làm ảnh hưởng đến các chính sách kinh tế trong nước, làm ảnh hưởng đến mối
quan hệ của các ngân hàng với nhau và với chủ thẻ.
1.2.2.2 Xem xét rủi ro từ góc độ NHTM
* Rủi ro do giả mạ
o:
Giả mạo có thể xảy ra trong toàn bộ quá trình kinh doanh thẻ, từ khâu phát hành
đến khâu thanh toán. Giả mạo thẻ có thể bao gồm các hình thức như: đơn xin
phát hành thẻ với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo, sao
chép và tạo băng từ giả (skimming), các giao dịch thanh toán không có sự xuất
trình thẻ (giao dịch qua Internet, fax...).
Nguyên nhân gây ra rủi ro loại này là do sự vô ý của chủ thẻ để lộ các thông tin
cá nhân liên quan đến th
ẻ, bị kẻ gian thực hiện sao chép thông tin thẻ, nhất là các
giao dịch qua mạng Internet, hoặc chủ thẻ cố tình gian lận,….
* Rủi ro tín dụng:
Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán
hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng.
11 Nguyên nhân gây ra rủi ro là do khâu thẩm định không cẩn thận, không xác thực
các thông tin về chủ thẻ, không sử dụng các biện pháp đảm bảo cần thiết hoặc
chủ thẻ cố tình gian lận....
* Rủi ro về kỹ thuật:
Đây là loại rủi ro liên quan đến hệ thống quản lý thẻ, như các sự cố về nghẽn
chưa có ý thức cảnh giác với bọn gian lận, chưa tự bảo vệ thông tin thẻ. Ngoài ra
còn có thể do thói quen tin người nên bị kẻ gian lợi dụng. Khi chủ thẻ g
ặp rủi ro
sẽ liên quan trực tiếp đến ngân hàng.
1.2.2.3 Rủi ro do gian lận
Gian lận có thể xem như là các hành vi lừa đảo nhằm thực hiện các giao dịch
thanh toán thẻ bất hợp pháp gây tổn thất cho các chủ thể tham gia vào quá trình
hoạt động kinh doanh thẻ. Gian lận phát sinh bất kỳ lúc nào không phân biệt thời
gian, địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ.
Nguyên nhân gây nên rủi ro này là do nhiều nhân tố khác nhau như sự vô ý của
chủ thẻ, sự đầu tư công nghệ chưa đáp ứng nhu cầu hiện đại hóa của các ngân
hàng, lợi dụng các kẻ hở trong qui định qui trình, cũng có thể do ảnh hưởng của
tình hình tội phạm thẻ trên thế giới,….Trong thời gian qua trên thế giới và tại
Việt Nam đã xảy ra các hình thức gian lận như sau:
* Lấy cắp thẻ
Bước đầu tiên, bọn tội phạm lắp vào khe đọ
c thẻ của máy ATM một miếng nhựa
có khả năng giữ thẻ và ngăn máy nhả thẻ ra. Khi chủ thẻ còn lúng túng chưa biết
xử lý ra sao, kẻ gian đến gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ và “tư
vấn” chủ thẻ nên nhập lại số pin để lấy lại thẻ và theo dõi. Đây là cơ hội để kẻ
gian biết được mật mã truy cập tài khoản th
ẻ của nạn nhân. Khi chủ thẻ thất vọng
bỏ đi, kẻ gian ở lại lấy thẻ ra, sau đó dùng pin vừa nhìn trộm được để truy cập
vào tài khoản và rút tiền.
* Trộm dữ liệu bằng camera
13 Tội phạm lắp đặt một thiết bị đọc thẻ vào máy ATM, nhưng chúng có thể lấy dữ
liệu về tài khoản và số pin từ xa nhờ một chiếc camera cũng được lắp kín đáo tại
có xu hướng gia tăng. Các hiện tượng đánh cắp cũng khá đa dạng mà chủ thẻ cần
đề phòng như thủ đoạn lừa đảo trực tuyến (Phishing), với việc tạo website giả để
lấy thông tin, tấn công đánh cắp dữ liệu, chặn luồng giao dịch của thẻ từ để lấy
cắp mật khẩu,…. Nghiêm trọng hơn, các đối tượng hacker còn tung các thông tin
thẻ lên các di
ễn đàn trực tuyến để chia sẻ cho những kẻ xấu khác có thể lợi dụng.
* Tấn công cơ học
Mục đích của những cuộc tấn công này là mở két sắt của máy ATM bằng
phương tiện máy móc để lấy cắp tiền. Hình thức tội phạm này thường mang tính
chất manh động và liều lĩnh. Ở Mỹ vẫn thường xảy ra tình trạng bọn tội phạm
dùng xe kéo
đổ máy ATM, sau đó mang tới một địa điểm an toàn rồi cậy phá.
Đặc biệt ở Châu Phi, bọn tội phạm còn sử dụng chất nổ để lật tung máy ATM rồi
lấy két sắt mang đi.
* Bẫy thẻ
Bẫy thẻ được thực hiện bằng cách gắn một miếng nhựa nhỏ vào bên trong khe
đọc thẻ. Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhân vừa đưa th
ẻ vào.
Tiếp theo là kẻ gian tiến lại gần và gợi ý nạn nhân nhập lại mã pin để lấy thẻ ra,
nhưng dĩ nhiên là không tài nào rút ra được. Khi nạn nhân chán nản bỏ đi, tên
trộm kéo bẫy ra và lấy thẻ, tiếp đó là đưa thẻ vào máy, nhập mã pin để rút tiền.
Một cách khác, bên cạnh việc bẫy thẻ trong khe đọc, bọn tội phạm sẽ quệt một
chút dầu lên bàn phím nhập pin để “bắt chết” phím s
ố mà nạn nhân đã bấm. Từ
đây kẻ gian có thể lấy cắp được mã pin mà không cần tiếp cận nạn nhân.
* Đầu đọc thẻ giả (skimmer)
Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trên dãy từ, có hình dạng giống như
những chiếc đầu đọc thẻ ATM thông thường. Chúng thường được gắn sát hoặc ở
gian đến tháo bỏ bẫy hoặc cửa nhả tiền giả rồi ung dung nhận tiền.
Một cách thức khác là tên tội phạm sử dụng một chiếc thẻ thật để rút tiền hợp
pháp. Khi máy đưa tiền ra, tên tội phạm sẽ không rút cả xấp tiền, thay vào đó
chúng chừa một khoảng thời gian nh
ất định để máy ATM thu lại số tiền bị “bỏ
quên” và ghi vào hệ thống là chủ thẻ không nhận tiền. Ngay lập tức chúng lật
cửa nhả tiền ra và giật nhanh số tiền đang bị máy thu lại vào đúng thời điểm. Tên
Copyright: Tài liệu đại học ©