BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH - Lời cam đoan Tôi xin cam đoan Luận văn cao học nghiên cứu thực HÀ THỊ ANH ĐÀO Các thông tin, số liệu sử dụng luận văn hoàn toàn trung thực xác GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HỌAT ĐỘNG KINH DOANH THẺ TẠI NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM HÀ THỊ ANH ĐÀO Học viên Cao học khóa 16 Chuyên ngành: Kinh tế Tài Ngân hàng Mã số: 60.31.12 Chuyên ngành: KINH TẾ TÀI CHÍNH NGÂN HÀNG Mã số: 60.31.12 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC TS TRƯƠNG THỊ HỒNG TP.HỒ CHÍ MINH - NĂM 2009 1.2.2.2 Xem xét rủi ro từ góc độ NHTM 10 MỤC LỤC TRANG PHỤ BÌA 1.2.2.3 Rủi ro gian lận 12 LỜI CAM ĐOAN 1.3 Tình hình rủi ro thẻ toán giới 17 MỤC LỤC 1.3.1 Tại Châu Âu 18 DANH MỤC CÁC BẢNG, MÔ HÌNH, BIỂU ĐỒ, PHỤ LỤC 1.3.2 Tại Mỹ Latinh 18 DANH MỤC TỪ VIẾT TẮT 1.3.3 Tại Bắc Mỹ 19 1.3.4 Tại khu vực Châu Á Thái Bình Dương (AP) 19 LỜI MỞ ĐẦU TRANG 1.4 Sự cần thiết phải hạn chế rủi ro hoạt động kinh doanh thẻ CHƯƠNG I: TỔNG QUAN VỀ THẺ THANH TOÁN VÀ RỦI RO Các NHTM VN 21 TRONG HOẠT ĐỘNG KINH DOANH THẺ Kết luận chương 22 1.1 Tổng quan thẻ toán 1.1.1 Nguồn gốc đời phát triển thẻ toán CHƯƠNG II: THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG 1.1.2 Khái niệm, cấu trúc phân loại thẻ toán KINH DOANH THẺ TẠI NHCT VIỆT NAM (VIETINBANK) 23 1.1.2.1 Khái niệm thẻ toán 2.1 Giới thiệu NHCT VN trung tâm thẻ NHCT VN 23 1.1.2.2 Cấu trúc thẻ toán 2.1.1 Giới thiệu NHCT VN 23 1.1.2.3 Phân loại thẻ toán 2.1.2 Giới thiệu trung tâm thẻ NHCT VN 24 1.1.3 Các chủ thể tham gia trình phát hành toán thẻ 2.1.3 Hoạt động kinh doanh NHCT VN giai đoạn 2005-2008 25 1.1.3.1 Tổ chức thẻ quốc tế 2.2 Thực trạng hoạt động kinh doanh thẻ NHCT VN 32 1.1.3.2 Ngân hàng phát hành thẻ 2.2.1 Các sản phẩm thẻ NHCT VN 32 1.1.3.3 Chủ thẻ 2.2.1.1 Thẻ tín dụng quốc tế 32 1.1.3.4 Ngân hàng toán thẻ 2.2.1.2 Thẻ ghi nợ E-Partner 34 1.1.3.5 Đơn vị chấp nhận thẻ 2.2.2 Họat động kinh doanh thẻ NHCT VN giai đoạn 2005-2008 35 1.1.3.6 Trung tâm thẻ 2.2.2.1 Số lượng thẻ NHCT VN phát hành 36 1.1.4 Qui trình phát hành, chấp nhận toán thẻ 2.2.2.2 Doanh số toán thẻ NHCT VN 38 1.1.4.1 Qui trình phát hành thẻ 2.2.2.3 Mạng lưới giao dịch thẻ NHCT VN 39 1.1.4.2 Qui trình chấp nhận toán thẻ 2.3 Thực trạng rủi ro hoạt động kinh doanh thẻ NHCT VN 40 1.2 Rủi ro hoạt động kinh doanh thẻ 2.3.1 Tình hình rủi ro thẻ toán Việt Nam 41 1.2.1 Khái niệm rủi ro hoạt động kinh doanh thẻ 2.3.1.1 Những khó khăn tạo điều kiện cho rủi ro kinh doanh thẻ VN41 1.2.2 Các loại rủi ro nguyên nhân rủi ro hoạt động kinh doanh thẻ 2.3.1.2 Những thuận lợi để hạn chế rủi ro kinh doanh thẻ VN 43 1.2.2.1 Xem xét rủi ro từ góc độ vĩ mô 2.3.2 Thực trạng rủi ro thẻ tín dụng quốc tế NHCT VN 43 2.3.2.1 Rủi ro hoạt động phát hành thẻ tín dụng quốc tế 43 2.3.2.2 Rủi ro hoạt động toán thẻ tín dụng quốc tế 46 3.2.1.5 Giải pháp chống công an ninh phần mềm 76 2.3.3 Thực trạng rủi ro thẻ ghi nợ E-Partner NHCT VN 50 3.2.1.6 Giải pháp nâng cao trình độ chuyên môn cho cán thẻ 77 2.3.3.1 Các rủi ro ảnh hưởng đến uy tín, thương hiệu 50 3.2.1.7 Giải pháp chống gian lận từ nội ngân hàng 78 2.3.3.2 Các rủi ro gây thiệt hại vật chất 52 3.2.1.8 Giải pháp lập quỹ dự phòng rủi ro 78 2.3.4 Các trường hợp rủi ro thực tế xảy NHCT VN 54 3.2.2 Nhóm giải pháp liên quan đến khách hàng 78 2.4 Đánh giá hoạt động kinh doanh thẻ rủi ro hoạt động 3.2.2.1 Giải pháp bảo quản thẻ 79 kinh doanh thẻ NHCT VN 59 3.2.2.2 Giải pháp bảo mật thông tin thẻ 79 2.4.1 Những thành đạt 59 3.2.2.3 Giải pháp an toàn rút tiền máy ATM 80 2.4.2 Những hạn chế tồn 60 3.2.2.4 Giải pháp toán tiền hàng hóa, dịch vụ ĐVCNT 80 2.4.3 Nguyên nhân gây nên rủi ro kinh doanh thẻ NHCT VN 61 3.2.2.5 Giải pháp toán qua mạng Internet 81 2.4.3.1 Nguyên nhân từ nội ngân hàng 61 3.3 Kiến nghị với quan hữu quan 81 2.4.3.2 Nguyên nhân yếu tố công nghệ 62 3.3.1 Kiến nghị với Chính phủ 82 2.4.3.3 Nguyên nhân từ người sử dụng 62 3.3.2 Kiến nghị với Ngân hàng Nhà nước Việt Nam 82 2.4.3.4 Nguyên nhân từ đơn vị chấp nhận thẻ 63 3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam 83 2.4.3.5 Nguyên nhân yếu tố pháp lý 63 3.3.4 Kiến nghị với NHCT VN 84 Kết luận chương 64 Kết luận chương 85 Kết luận chung 86 CHƯƠNG III : GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT TÀI LIỆU THAM KHẢO 87 ĐỘNG KINH DOANH THẺ TẠI NHCT VN 65 PHỤ LỤC 91 3.1 Phương hướng, mục tiêu phát triển dịch vụ thẻ NHCT VN 65 3.1.1 Phương hướng 65 3.1.2 Mục tiêu 66 3.2 Giải pháp hạn chế rủi ro hoạt động kinh doanh thẻ NHCT VN 66 3.2.1 Nhóm giải pháp liên quan đến ngân hàng 66 3.2.1.1 Giải pháp nghiệp vụ phát hành thẻ 66 3.2.1.2 Giải pháp nghiệp vụ toán thẻ 69 3.2.1.3 Giải pháp quản lý, bảo vệ máy ATM 72 3.2.1.4 Giải pháp đầu tư đổi mới, ứng dụng kỹ thuật công nghệ thẻ 75 DANH MỤC CÁC BẢNG DANH MỤC TỪ VIẾT TẮT Bảng 1: Các số tài chủ yếu NHCT VN giai đoạn 2005-2008 26 ĐVCNT: Đơn vị chấp nhận thẻ Bảng 2: Một số tiêu kinh doanh NHCT VN giai đoạn 2005-2008 29 ĐƯTM: Điểm ứng tiền mặt Bảng 3: Hạn mức sử dụng thẻ E-Partner 35 NHCT VN: Ngân Hàng Công Thương Việt Nam Bảng 4: Tổng hợp số tiêu kinh doanh thẻ NHCT VN 36 Vietcombank: Ngân hàng cổ phần ngoại thương Việt Nam Bảng 5: Gian lận phát hành thẻ TDQT Việt Nam NHCT VN 45 Eximbank: Ngân hàng xuất nhập Việt Nam Bảng 6: Gian lận toán thẻ TDQT Việt Nam NHCT VN… 48 Techcombank: Ngân hàng kỹ thương Việt Nam NHNN: Ngân hàng nhà nước NH: Ngân hàng DANH MỤC CÁC BIỂU ĐỒ Biểu đồ 1: Số lượng thẻ NHCT VN phát hành 36 NHPH: Ngân hàng phát hành Biểu đồ 2: Doanh số toán thẻ NHCT VN 38 NHTT Ngân hàng toán Biểu đồ 3: Mạng lưới giao dịch thẻ NHCT VN 39 NHTM Ngân hàng thương mại Biểu đồ 4: Gian lận phát hành thẻ TDQT 45 TP HCM: Thành phố Hồ Chí Minh Biểu đồ 5: Gian lận toán thẻ TDT 48 TDQT: Tín dụng quốc tế Biểu đồ 6: So sánh thiệt hại toán phát hành 49 ATM (Automatic Teller Machine): Máy rút tiền tự động EMV (Europay MasterCard Visa): Chuẩn thẻ thông minh PIN (Personal Identify Number): Số mật mã cá nhân SMS (Short Message Services): Dịch vụ tin nhắn ngắn DANH MỤC CÁC SƠ ĐỒ Sơ đồ 1: Qui trình phát hành thẻ Sơ đồ 2: Qui trình chấp nhận toán thẻ qua ngân hàng Sơ đồ 3: Qui trình rút tiền máy ATM Sơ đồ 4: Mô hình hoạt động Trung tâm thẻ NHCT VN 25 DANH MỤC CÁC PHỤ LỤC Phụ lục 1: Quyết định số 2473/QĐ-NHCT32 Ngày 23/12/07 việc ban hành qui định tạm thời quản lý rủi ro hoạt động kinh doanh thẻ NHCT VN Mã số Qđ.32.03 91 Phụ lục 2: Một số thiết bị ứng dụng toán thẻ 105 Phụ lục 3: Một số khái niệm hoạt động kinh doanh thẻ 106 Phụ lục 4: Tóm tắt biểu phí kinh doanh thẻ NHCT VN 108 Phụ lục 5: Một vài thông tin cấu tạo máy ATM 109 Phụ lục 6: Một số vụ việc cụ thể liên quan đến gian lận thẻ NH VN 110 MP3: Máy nghe nhạc MP3 AP (Asean Pacific): Châu Á Thái Bình Dương POS (Point Of Sale): Máy chấp nhận thẻ ROAA (Return On Average Assets): Lợi nhuận/tổng tài sản bình quân ROAE (Return On Average Equity): Lợi nhuận/vốn chủ sở hữu bình quân CAR: Hệ số an tòan vốn KD: Kinh doanh TT LNH: Thị trường liên ngân hàng DS: Doanh số XNK: Xuất nhập TCTQT: Tổ chức thẻ quốc tế VN: Việt Nam LỜI MỞ ĐẦU hoạt động kinh doanh thẻ, nhằm góp phần nâng cao uy tín, thương hiệu hiệu Lý chọn đề tài kinh doanh NHCT VN Ngành ngân hàng Việt Nam năm gần phát triển mạnh, đặc biệt Phương pháp nghiên cứu hoạt động phát hành toán thẻ không ngừng gia tăng nhiều mặt Các phương pháp nghiên cứu sử dụng luận văn gồm: phương pháp hệ số lượng chủ thẻ, doanh số toán, số lượng máy ATM, số lượng ĐVCNT, thống hóa, so sánh, thống kê, phân tích, tổng hợp luận giải nhằm làm sáng tỏ tính tiện ích thẻ,….Dịch vụ thẻ ngân hàng phát triển mang lại nhiều vấn đề đặt trình nghiên cứu tiện ích cho người sử dụng, ngân hàng cho toàn xã hội Nguồn liệu thu thập từ báo cáo trung tâm thẻ, NNHCT VN, Với tiện ích mang lại từ thẻ thời gian gần bọn tội phạm thẻ tạp chí, website có liên quan tác giả tổng hợp xử lý có chiều hướng gia tăng Các rủi ro hoạt động thẻ ngày đa dạng Giới hạn phạm vi nghiên cứu phức tạp lấy cắp thông tin làm thẻ giả, bẫy thẻ, bẫy tiền, đảo ngược giao dịch,… Khi rủi ro xảy làm suy giảm hiệu kinh doanh, ảnh hưởng đến uy tín thương hiệu ngân hàng Vì an ninh thẻ thách thức với NHTM thu hút quan tâm đông đảo người sử dụng Xây dựng hệ thống cảnh báo rủi ro để đảm bảo giao dịch thẻ thực cách an toàn điều mà ngân hàng quan tâm Là bốn NHTM lớn Việt Nam, NHTM khác, tốc độ phát triển nhanh kinh nghiệm quản lý rủi ro chưa nhiều Với dự đoán thị Hoạt động kinh doanh thẻ đa dạng, phức tạp, bao gồm nhiều hoạt động Trong giới hạn đề tài, luận văn nghiên cứu giải vấn đề liên quan đến rủi ro trình phát hành toán loại thẻ NHCT VN Kết cấu, nội dung đề tài Chương 1: Tổng quan thẻ toán rủi ro hoạt động kinh doanh thẻ Đây phần sở lý luận cho toàn nội dung nghiên cứu xuyên suốt đề tài, bao gồm: Tổng quan thẻ toán, rủi ro kinh doanh thẻ, tình hình rủi ro thẻ toán giới trường thẻ Việt Nam ngày phát triển mạnh, loại rủi ro xảy Chương 2: Thực trạng rủi ro hoạt động kinh doanh NHCT VN Chương điều tất yếu Nhận thức tầm quan trọng vấn đề nêu, trình bày thực trạng đánh giá hoạt động kinh doanh thẻ, rủi ro hoạt mạnh dạn chọn đề tài “Giải pháp hạn chế rủi ro hoạt động kinh doanh động kinh doanh thẻ NHCT VN thẻ Ngân Hàng Công Thương Việt Nam.” để làm đề tài nghiên cứu cho luận Chương 3: Giải pháp hạn chế rủi ro hoạt động kinh doanh thẻ NHCT văn tốt nghiệp VN Trên sở nghiên cứu lý luận, thực tế rủi ro xảy định hướng phát Mục tiêu đề tài triển thẻ NHCT VN Chương đưa giải pháp nhằm hạn chế rủi ro Tìm hiểu lý luận cách tổng quan thẻ toán rủi ro hoạt động kinh doanh thẻ NHTM Sau phân tích thực trạng rủi ro hoạt động kinh doanh thẻ NHCT VN Trên sở nghiên cứu lý thuyết tình hình thực tế, đưa giải pháp, kiến nghị để hạn chế tối đa rủi ro hoạt động kinh doanh thẻ, bao gồm nhóm giải pháp liên quan đến ngân hàng, nhóm giải pháp liên quan đến khách hàng kiến nghị với quan hữu quan, với NHCT VN để hạn chế rủi ro kinh doanh thẻ Chương - Năm 1966, mười bốn Ngân hàng Hoa Kỳ định thành lập Hiệp hội TỔNG QUAN VỀ THẺ THANH TOÁN VÀ RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ thẻ liên ngân hàng - Năm 1977, thẻ tín dụng Bank Americard trở thành thẻ Visa Tổ chức Visa quốc tế đời từ 1.1 Tổng quan thẻ toán 1.1.1 Nguồn gốc đời phát triển thẻ toán - Năm 1979, sản phẩm thẻ Hiệp hội thẻ ngân hàng California, Master Charge đổi tên thành Master Card, đối thủ cạnh tranh chủ yếu Visa Ngày hai loại thẻ Visa Master sử dụng phổ biến chiếm lĩnh hoàn Theo nguồn thông tin Tổ chức quốc tế Visa (Là tổ chức sở hữu toàn thị trường thẻ NH giới số lượng phát hành doanh số thương hiệu thẻ ngân hàng có uy tín giới nay) ghi nhận: toán Ngoài có loại thẻ khác như: JCB, DINNERS CLUB, AMEX,… - Năm 1914, Công ty điện báo hàng đầu Mỹ Western Union phát hành 1.1.2 Khái niệm, cấu trúc phân loại thẻ toán thẻ bán cho khách hàng để thực giao dịch thị trường mà người ta tin thẻ toán - Năm 1924, Công ty General Petroleum California phát hành thẻ xăng dầu cho công nhân khách hàng chọn lọc - Cuối năm 1930, Công ty AT & T giới thiệu loại thẻ Bell System Credit Card, công cụ thuận tiện thiết kế để tạo dựng lòng trung thành khách hàng, gọi “thẻ trung thực” 1.1.2.1 Khái niệm thẻ toán Thẻ toán phương tiện toán không dùng tiền mặt, phát hành ngân hàng, định chế tài công ty mà người chủ thẻ sử dụng để toán cho hàng hoá, dịch vụ rút tiền mặt ngân hàng, đại lý ngân hàng máy rút tiền tự động 1.1.2.2 Cấu trúc thẻ toán - Năm 1955, hàng loạt thẻ đời Trip Charge, Golden Key, Gourmet club, Esquire club - Năm 1958, Carde Blanche hệ thống khách sạn Hilton & American Express Corporation đời thống lĩnh thị trường giới - Năm 1960, Bank of America phát hành thẻ Bank Americard, sau cấp giấy phép cho định chế tài khu vực để phát hành thẻ mang thương - Hầu hết loại thẻ có hình chữ nhật, bốn góc tròn, làm nhựa hiệu Bank Americard, ngày có nhiều định chế tài phát hành thẻ ABC PC, cấu tạo ba lớp ép thường với kỹ thuật cao có kích Bank Americard thước chuẩn 85mm x 54mm x 0,76mm - Mặt trước thường bao gồm yếu tố như: tên biểu tượng NHPH Tổ chức thẻ quốc tế Hiệp hội tổ chức tài tín dụng, tham gia phát thẻ, tên chủ thẻ, thời gian hiệu lực thẻ, số thẻ, nhớ điện tử Ngoài hành toán thẻ quốc tế, Một số tổ chức thẻ quốc tế như: Tổ có yếu tố khác đặc điểm qui định tính an toàn thẻ, chức thẻ Visa, Tổ chức Mastercard, Công ty thẻ American Express, Công ty thẻ hình chủ thẻ,… JCB, Công ty thẻ Diners Club - Mặt sau thẻ gồm yếu tố: dãy băng từ, băng chữ ký chủ thẻ có Tổ chức thẻ quốc tế có nhiệm vụ đứng tổ chức liên kết thành viên, đặt thêm lưu ý việc dùng thẻ, tên, địa ngân hàng phát hành qui định bắt buộc thành viên phải tuân theo, thống thành hệ 1.1.2.3 thống toàn cầu Bất ngân hàng hoạt động lĩnh vực thẻ Phân loại thẻ toán Hiện giới Việt Nam, có nhiều loại thẻ khác nhau, với đặc điểm công dụng đa dạng phong phú Từ thẻ có toán quốc tế phải gia nhập vào tổ chức thẻ quốc tế Tổ chức thẻ quốc tế đồng thời trung tâm xử lý, cấp phép toán thành viên thể phân loại theo số tiêu chí sau: 1.1.3.2 - Phân loại theo công nghệ sản xuất, có ba loại thẻ: Thẻ khắc chữ nổi, thẻ băng từ Ngân hàng phát hành thẻ ngân hàng cung cấp thẻ cho khách hàng NHPH chịu (Magnetic stripe) thẻ thông minh hay gọi Smart Card trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý phát hành thẻ, mở quản lý - Phân loại theo phạm vi sử dụng, có hai loại thẻ: Thẻ nội địa thẻ quốc tế - Phân loại theo tính chất toán thẻ, có hai loại thẻ: Thẻ tín dụng (Credit Card) thẻ ghi nợ (Debit card) - Phân loại theo chủ thể phát hành, có hai loại thẻ: Thẻ Ngân hàng phát hành (Bank Card) thẻ tổ chức phi ngân hàng phát hành - Phân loại theo hạn mức tín dụng, có hai loại thẻ: Thẻ vàng (Gold card) thẻ chuẩn (Standard card) 1.1.3 Các chủ thể tham gia trình phát hành toán thẻ 1.1.3.1 Tổ chức thẻ quốc tế Ngân hàng phát hành thẻ tài khoản thẻ, đồng thời thực việc toán sau với chủ thẻ Để việc phát hành thẻ mang lại hiệu kinh tế cao, NHPH phải NH có uy tín nước quốc tế 1.1.3.3 Chủ thẻ * Chủ thẻ: Là cá nhân tổ chức tổ chức phát hành thẻ cung cấp thẻ để sử dụng, bao gồm chủ thẻ chủ thẻ phụ * Chủ thẻ chính: Là cá nhân tổ chức đứng tên thỏa thuận việc sử dụng thẻ với tổ chức phát hành thẻ có nghĩa vụ thực thỏa thuận * Chủ thẻ phụ: Là cá nhân chủ thẻ cho phép sử dụng thẻ theo thỏa thuận việc sử dụng thẻ chủ thẻ tổ chức phát hành thẻ Chủ thẻ phụ chịu trách nhiệm việc sử dụng thẻ với chủ thẻ 1.1.3.4 Ngân hàng toán thẻ Ngân hàng toán thẻ Ngân hàng ngân hàng phát hành thẻ ủy quyền Bước 4: NHPH xử lý liệu chủ thẻ vào hệ thống quản lý thẻ thực nghiệp vụ toán thẻ Nếu ngân hàng chấp nhận toán thẻ Bước 5: NHPH tiến hành phát hành thẻ Bằng kỹ thuật riêng, thông tin cần quốc tế phải thành viên thức liên kết tổ chức thẻ quốc tế thiết chủ thẻ in lên bề mặt thẻ mã hoá, đồng thời ấn định mã pin 1.1.3.5 cho chủ thẻ Đơn vị chấp nhận thẻ Đơn vị chấp nhận thẻ tổ chức cá nhân cung ứng hàng hóa, dịch vụ, chấp Bước 6: NHPH giao nhận thẻ, mã pin hướng dẫn khách hàng sử dụng thẻ nhận thẻ làm phương tiện toán Sau ký hợp đồng, đơn vị chấp nhận thẻ 1.1.4.2 phải tuân theo qui định toán thẻ ngân hàng toán 1.1.3.6 Trung tâm thẻ Qui trình chấp nhận toán thẻ Đối với loại thẻ khác nhau, chế, phương thức chí qui trình toán có số khác biệt định, nhìn chung có Trung tâm thẻ phòng quản lý thẻ trung ương, đại diện NH quan điểm giống hệ đối ngoại trực tiếp phát hành, sử dụng toán thẻ với tổ chức thẻ * Qui trình chấp nhận toán thẻ qua ngân hàng quốc tế ngân hàng khác Chịu trách nhiệm điều hành hoạt động phát hành, cấp phép, tra soát toán thẻ quản lý rủi ro Đồng thời trung tâm điều Sơ đồ 2: Qui trình chấp nhận toán thẻ qua ngân hàng hành toán thẻ chi nhánh hệ thống ngân hàng (1) 1.1.4 Qui trình phát hành, chấp nhận toán thẻ 1.1.4.1 (4) Qui trình phát hành thẻ ĐVCNT Sơ đồ 1: Qui trình phát hành thẻ Khách hàng (1) NHPH tiếp nhận hồ sơ (2) (3) Kiểm tra, thẩm định hồ sơ (9) (5) (6) Giao nhận thẻ, mã pin CHỦ THẺ (2) (6) (10) (3) (5) In thẻ, cấp mã pin (4) TỔ CHỨC THẺ Xử lý liệu QUỐC TẾ (5) (5) (8) Bước 1: Khách hàng đến NHPH đăng ký sử dụng thẻ (7) Bước 2: NHPH tiếp nhận hồ sơ Bước 3: NHPH kiểm tra hồ sơ, thẩm định hạn mức tín dụng thẻ TDQT NHTT NHPH Bước 1: Chủ thẻ đến đơn vị chấp nhận thẻ thực giao dịch Bước 2: Những thông tin chuyển đến cho ngân hàng hay nhà dịch Bước 2: ĐVCNT đưa thẻ vào máy quét để nhập thông tin, thông tin vụ cung cấp payment gateway Acquirer gửi qua mạng toán đến trung tâm xử lý tổ chức thẻ quốc tế để xác định Bước 3: Acquirer gửi thông tin thẻ tới dịch vụ cung cấp thẻ NHPH thẻ điều kiện toán thẻ, đồng thời bước ĐVCNT xin cấp phép để kiểm tra tính hợp lệ khả toán thẻ Bước 3: Khi thẻ xác nhận có đủ điều kiện toán, TCTQT cấp phép Bước 4: Nếu điều kiện phù hợp, NHPH thẻ gửi thông tin ngược trở Bước 4: ĐVCNT cung cấp hàng hoá dịch vụ cho chủ thẻ Bước 5: ĐVCNT gửi hóa đơn, chứng từ đến NHTT để toán Đồng thời NHTT truyền liệu TCTQT TCTQT truyền liệu đến NHPH Bước 6: Ngân hàng toán tạm ứng tiền cho đơn vị chấp nhận thẻ Bước 7: Tổ chức thẻ quốc tế gửi báo cáo thu tiền từ NHPH Bước 8: Tổ chức thẻ quốc tế gửi báo cáo toán cho NHTT cho Acquirer, thông tin giải mã gửi cho người bán việc toán thực Bước 5: Tiền chuyển từ thẻ tín dụng người mua tới tài khoản người bán hàng (merchant account) Acquirer, sau chuyển vào tài khoản ngân hàng người bán * Qui trình chấp nhận toán thẻ máy ATM Sơ đồ 3: Qui trình rút tiền máy ATM Bước 9: Vào ngày qui định tháng, NHPH gửi kê cho chủ thẻ (1) Bước 10: Để tiếp tục sử dụng, chủ thẻ phải toán khoản chi tiêu (4) thẻ theo qui định cho ngân hàng phát hành (3) (5) * Qui trình chấp nhận toán thẻ trực tuyến Trước hết, người bán (merchant) tạo lập tài khoản bán hàng mạng (2) (6) (8) CHỦ THẺ (7) MÁY ATM (Internet merchant account) Tài khoản bán hàng người bán đăng ký Bước 1: Chủ thẻ đưa thẻ vào nhập số pin với NH người bán, NH có dịch vụ với dịch vụ cung cấp Bước 2: Máy ATM hỏi liệu trụ sở NHPH phần mềm xử lý trình toán trực tuyến Cybercash, Paymentnet, Merchantwarehouse….Qui trình toán thực sau: Bước 1: Người mua có thẻ tín dụng (Cardholder) định mua hàng nhập thông tin thẻ tín dụng như: số thẻ, mã số an toàn, thời hạn thẻ, họ tên chủ thẻ, địa toán website,… NHPH Bước 3: Nếu hợp lệ, NHPH thông báo máy ATM Bước 4: Máy ATM yêu cầu khách chọn loại hình giao dịch Bước 5: Sau chủ thẻ chọn giao dịch, máy đưa chọn lựa cho loại giao dịch Nếu giao dịch rút tiền, máy ATM yêu cầu nhập số tiền rút Bước 6: Máy ATM báo hệ thống ngân hàng lõi để trừ tiền tài khoản Bước 7: Sau trừ tiền, hệ thống gửi lệnh trả tiền đến máy ATM Bước 8: Máy ATM đếm tiền chi trả cho khách hàng 1.2 Rủi ro hoạt động kinh doanh thẻ 1.2.1 Khái niệm rủi ro hoạt động kinh doanh thẻ Rủi ro hoạt động kinh doanh thẻ tổn thất vật chất phi vật 10 Nguyên nhân gây nên rủi ro ảnh hưởng kinh tế giới yếu quản lý cấp làm cho kinh tế phát triển không ổn định * Rủi ro tình hình trị thay đổi: chất có liên quan đến hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành, Hệ thống trị xảy biến cố tác động đến kinh tế, dẫn đến khả sử dụng toán thẻ Đối tượng chịu rủi ro ngân hàng, chủ thẻ, đơn vị xảy rủi ro, đặc biệt quan hệ với nước tổ chức quốc tế Bất chấp nhận thẻ lệnh cấm vận có hiệu lực thực với nước có liên quan ảnh 1.2.2 Các loại rủi ro nguyên nhân rủi ro hoạt động kinh doanh thẻ 1.2.2.1 Xem xét rủi ro từ góc độ vĩ mô hưởng gây nên tổn thất Nguyên nhân gây nên rủi ro tình hình trị giới biến động làm ảnh hưởng đến sách kinh tế nước, làm ảnh hưởng đến mối * Rủi ro môi trường pháp lý: quan hệ ngân hàng với với chủ thẻ Trong hoạt động kinh doanh thẻ, trình thực giao dịch có liên 1.2.2.2 quan đến chủ thể nước ngoài, có số vấn đề bị điều chỉnh luật pháp nước mà bị điều chỉnh luật pháp nước ngoài, Xem xét rủi ro từ góc độ NHTM * Rủi ro giả mạo: thông lệ quốc tế Nếu chủ thể tham gia hoạt động thẻ không nắm bắt Giả mạo xảy toàn trình kinh doanh thẻ, từ khâu phát hành hết nội dung, qui phạm pháp luật dễ dẫn đến rủi ro đến khâu toán Giả mạo thẻ bao gồm hình thức như: đơn xin Nguyên nhân gây nên rủi ro luật pháp quốc gia, luật pháp quốc tế thông lệ quốc tế có nhiều điểm khác * Rủi ro tình hình kinh tế thay đổi: phát hành thẻ với thông tin giả mạo, thẻ giả, đơn vị chấp nhận thẻ giả mạo, chép tạo băng từ giả (skimming), giao dịch toán xuất trình thẻ (giao dịch qua Internet, fax ) Nguyên nhân gây rủi ro loại vô ý chủ thẻ để lộ thông tin Sự phát triển lĩnh vực kinh doanh thẻ lĩnh vực khác phụ thuộc cá nhân liên quan đến thẻ, bị kẻ gian thực chép thông tin thẻ, chủ yếu vào phát triển kinh tế Khi kinh tế thay đổi, cụ thể giao dịch qua mạng Internet, chủ thẻ cố tình gian lận,… chế, sách thuế thu nhập, thuế nhập khẩu,… ảnh hưởng đến nhu cầu chi tiêu du lịch, khả hoàn trả chủ thẻ Bên cạnh * Rủi ro tín dụng: ảnh hưởng đến hiệu việc đầu tư, đổi trang thiết bị ngành thẻ Thường xảy loại thẻ tín dụng, chủ thẻ khả toán ngân hàng toán không đầy đủ khoản chi tiêu thẻ tín dụng 83 84 - Xây dựng hệ thống thông tin tín dụng cá nhân, để ngân hàng có thời hiệu Tập hợp phản ánh ngân hàng thành viên khó thông tin chủ thẻ nhằm quản trị rủi ro nghiệp vụ phát hành khăn vướng mắc việc giải xử lý rủi ro phát sinh Từ tư vấn thẻ tín dụng cho Ngân hàng nhà nước xây dựng hành lang pháp lý để ngân hàng có - Để bù đắp phần thiệt hại từ kinh doanh thẻ, thiết nghĩ Ngân hàng nhà nước pháp lý thống việc thực xử lý có rủi ro xảy nên có qui định bắt buộc Ngân hàng cung cấp dịch vụ thẻ phải mua bảo hiểm 3.3.4 Kiến nghị với NHCT VN cho nghiệp vụ thẻ Ngoài nên có hướng dẫn cụ thể việc trích lập sử dụng Thứ nhất, Tại chi nhánh nên xây dựng máy giám sát rủi ro hoạt động thẻ quỹ dự phòng rủi ro thẻ, phần chi phí cho việc cung cấp dịch vụ thẻ sơ hình thành phận độc lập không tham gia vào trình tạo Điều mặt giảm rủi ro hoạt động kinh doanh thẻ ngân hàng, rủi ro, có chức quản lý, giám sát rủi ro Với chức nhận diện phát mặt khác giúp người sử dụng thẻ an tâm giao dịch qua thẻ rủi ro, phân tích đánh giá mức độ rủi ro sở tiêu, tiêu - Ngân hàng nhà nước nên làm đầu mối phối hợp với tổ chức thức xây dựng đồng thời đề biện pháp phòng ngừa, ngăn chặn giảm nước tổ chức đào tạo, hướng dẫn quản lý rủi ro, phòng ngừa gian lận thiểu rủi ro hoạt động kinh doanh thẻ cho Ngân hàng thương mại Thứ hai, NHCT VN nên xây dựng không ngừng hoàn thiện hệ thống văn - Ngân hàng nhà nước nên có qui định việc lắp đặt Camera máy ATM chế độ quy chế quy trình nghiệp vụ nguyên tắc tuân thủ quy định để theo dõi giao dịch khách hàng, mặt khác dễ dàng việc nhà nước NHNN Việt Nam Kịp thời hướng dẫn văn chế độ có nhận dạng, điều tra xử lý tội phạm liên quan để áp dụng thống toàn hệ thống Đồng thời, hệ thống văn 3.3.3 Kiến nghị với Hiệp hội thẻ Việt Nam chế độ, quy chế, quy trình phải tổ chức nghiên cứu, tập huấn quán - Phòng ngừa rủi ro nhiệm vụ phức tạp đòi hỏi phải có phối hợp, chia sẻ thông tin tất ngân hàng Trước tình hình rủi ro có chiều hướng triệt để đảm bảo cán phải nắm vững thực thi đầy đủ, xác Thứ ba, NHCT VN cần phải nắm bắt kịp thời để có giải pháp đối phó với gia tăng nay, ngân hàng tích cực triển khai biện pháp hình thức gian lận bên Từ hướng tới hình thành phận chuyên phòng ngừa rủi ro không thực hiệu đảm bảo an toàn gia hàng đầu phòng chóng rủi ro Nhiệm vụ nhóm chuyên gia định cam kết chung, chia sẻ lẫn ngân hàng Hiệp hội kỳ đưa báo cáo phân tích, đánh giá tổng quan tình hình gian lận thẻ thẻ Việt Nam nên đầu mối để tăng cường hợp tác ngân hàng giới nước, xu hướng phát triển tác động đến hoạt quản lý rủi ro động NH Từ có tham mưu kịp thời xây dựng, điều chỉnh - Hiệp hội thẻ cần tổ chức thường xuyên hình thức trao đổi thông tin rủi sách định hướng chiến lược phù hợp ro kinh nghiệm, giải pháp để phòng ngừa xử lý rủi ro ngân Thứ tư, Xây dựng phương án, đưa tình để sẵn sàng đối phó hàng Xem xét thành lập đơn vị quản lý rủi ro có chế trao đổi thông tin kịp khắc phục kịp thời hậu lỗi truyền thông, thiên tai, hỏa hoạn gây 85 86 Bên cạnh xây dựng hệ thống công nghệ thông tin tiên tiến, đại, ổn KẾT LUẬN CHUNG định Thường xuyên kiểm tra bảo trì, bảo dưỡng kịp thời, thay bổ sung Thực chiến lược nâng cao khả cạnh tranh trước yêu cầu mở cửa thị thiết bị cần thiết để đảm bảo hoạt động ổn định trường hợp trường dịch vụ tài ngân hàng theo cam kết quốc tế, năm gần Tránh trường hợp kẻ gian lợi dụng lỗi hệ thống NHCT VN thực nhiều giải pháp phát triển sản phẩm thẻ Có thể Thứ năm, Cần phải có giải pháp nguồn nhân lực, trước hết xây dựng khẳng định NHCT VN có tốc độ tăng trưởng nhanh, đa dạng hóa sản phẩm dịch hoàn chỉnh quy chế tuyển dụng tuân thủ nghiêm ngặt quy chế này, đặc vụ tiện ích cung cấp, đặc biệt thẻ ghi nợ E-Partner Bên cạnh đó, chất lượng biệt đạo đức nghề nghiệp nhân viên thẻ dịch vụ chưa cao, số lượng thẻ tín dụng so với thẻ ghi nợ, mạng lưới phân phối chủ yếu thành phố lớn đặc biệt gánh chịu thiệt hại gian lận thẻ không nhỏ KẾT LUẬN CHƯƠNG III Rủi ro hoạt động kinh doanh thẻ NHCT VN xảy nhiều nguyên nhân khách quan lẫn chủ quan Nguyên nhân thân NH phòng ngừa qua qui trình nghiệp vụ kỹ kiểm soát Ngoài cần có Với giải pháp đưa kiến nghị với quan hữu quan nhằm trợ giúp Chính phủ Ngân hàng nhà nước thông qua thông tư, hạn chế rủi ro hoạt động kinh doanh thẻ Hy vọng tương lai định hành lang pháp lý thông thoáng Vận dụng cách linh NHCT VN giảm thiểu tối đa thiệt hại vật chất phi vật chất nhằm hoạt, kịp thời hợp lý biện pháp phòng ngừa rủi ro hạn chế rủi ro, mang lại hiệu cao Hướng tới mục tiêu đưa NHCT VN thành tập đòan giúp NHCT Việt Nam ngày vững mạnh trình chuẩn bị hội tài đa thời gian tới Mặt khác góp phần phát triển hệ thống tài nhập vào kinh tế khu vực kinh tế quốc tế ngân hàng Việt Nam ngày đại an toàn, nâng cao lực Với giải pháp phòng ngừa hạn chế rủi ro hoạt động kinh doanh cạnh tranh thị trường khu vực giới thẻ NHCT VN đề cập chương ba, đề tài hướng đến mục tiêu phát triển thẻ VietinBank an toàn hiệu Để có giải pháp đề tài tham khảo nhiều thông tin, tài liệu kinh doanh thẻ rủi ro thực tế xảy Hoạt động kinh doanh thẻ NHCT VN thật hạn chế rủi ro giải pháp thực đồng từ phía quan quản lý nhà nước, ngân hàng thương mại từ thân người sử dụng Đây điều dễ dàng cố gắng mang lại hiệu thiết thực có ý nghĩa cho phát triển hoạt động kinh doanh thẻ NHCT VN 87 88 12 HT (1/5/2008), “Thẻ ngân hàng Việt Nam với hội thách TÀI LIỆU THAM KHẢO thức”, Thị trường tài tiền tệ (số 9(254)), trang 32-34 Trần Huy Hòang (2007), Quản trị ngân hàng thương mại, NXB Lao Động Xã Hội Trường đại học kinh tế TP HCM 13 Nguyễn Minh Tân (1/5/2008), “Để thẻ E-Partner đem lại thêm nhiều tịên ích cho người sử dụng”, Thị trường tài tiền tệ (số 9(254)), trang 5-6 Trần Hoàng Ngân (2007), Tiện ích an ninh toán thẻ ngân hàng, Trường đại học kinh tế TP HCM 14 BIDV (1/6/2008), “Phòng chống xử lý số rủi ro có xu hướng gia tăng họat động kinh doanh thẻ”, Thị trường tài tiền tệ (số Lê Hữu Nghị (2007), Những giải pháp hạn chế rủi ro hoạt động 11(257)), trang 14-15 kinh doanh thẻ ngân hàng thương mại Việt Nam, Trường đại học 15 Trương Thị Hồng (1/6/2008), “Giải pháp cho người sử dụng thẻ kinh tế TP HCM ATM?” Thị trường tài tiền tệ (số 11(257)), trang 29-31 Lê Thanh Hà (2007), Quản lý rủi ro nghiệp vụ phát hành, toán thẻ, Ngân Hàng Công Thương Việt Nam 16 Thống đốc NHHH, Quyết định số 20/2007/QĐ-NHNN, ngày 15 tháng 05 năm 2007 Trung tâm thẻ NHCT VN (2008), Tài liệu tập huấn nghiệp vụ thẻ, NHCTVN 17 Ngân hàng Công Thương Việt Nam, Công văn 213/CV-NHCT12, ngày 14 tháng 01 năm 2009 Các phòng ban NHCT VN (2009), “Báo cáo kết hoạt động kinh doanh năm 2008, mục tiêu nhiệm vụ kinh doanh năm 2009”, NHCT VN 18 Ngân hàng Công Thương Việt Nam, Công văn số 070/CV-NHCT32, ngày 18 tháng 02 năm 2008 Ngân Hàng Công Thương Việt Nam (2005,2006,2007,2008), “Báo cáo thường niên” Hòang Hà (8/2008), “Mở rộng dịch vụ ngân hàng trực tuyến, quản lý rủi ro số 1”, Tạp chí tin học ngân hàng (số 5(97)), trang 20-21 Đỗ Văn Hữu (9/2008), “Thẻ chip – Nhu cầu cần thiết”, Tạp chí tin học Các website tham khảo - http://www.vietinbank.vn/web/home/vn/index.html - http://www.sbv.gov.vn/vn/home/index.jsp - http://www5.sieumua.com/showthread.php?t=2297, ngân hàng (số 6(98)), trang 16-17 10 Trần Xuân Hiệu (9/2008), “Thực trạng phát triển dịch vụ thẻ NHCT - VN”, Tạp chí ngân hàng (số 18), trang 52-54 11 Kim Nhung (9/2008), “Phát triển thị trường thẻ ngân hàng Việt Nam”, Công nghệ ngân hàng (số 30), trang 11-15 ngày 15/06/2008 “Những trò gian lận thẻ ATM kinh điển” http://www.tin247.com/than_trong_nhung_tro_gian_lan_the_atm-321274492.html Ngày 24/12/2006 - http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=22&tin=271 Ngày 20/01/09 “Chống gian lận thẻ ATM Việt Nam (Kỳ I)” 89 - 90 http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=22&tin=273 Ngày - 02/02/09 “Chống gian lận thẻ ATM Việt Nam (Kỳ II)” - http://www.sbv.gov.vn/vn/CdeCNTT/tinCdeCntt.jsp?tin=271 14/04/2006 Ngày 24/10/2005 “Hạn chế rủi ro kinh doanh hoạt động thẻ ngân hàng” - http://www.sbv.gov.vn/vn/CdeCNTT/tinCdeCntt.jsp?tin=271 Ngày 24/10/2005 “Hạn chế rủi ro kinh doanh hoạt động thẻ ngân hàng” - http://www.giaiphaptructuyen.net/news/index,newsdetail,m30,g71,n362,p4 htm “12 phương pháp giúp bạn giảm thiểu gian lận thẻ kinh doanh trực tuyến” - http://tintuc.timnhanh.com/phap_luat/ Ngày 19/12/2007 - http://dongtac.net/spip.php?article318 Ngày 26/03/2007 - http://vietbao.vn/An-ninh-Phap-luat/2-ty-dong-bi-rut-trom-trong-vu-lamthe gia - co-dong.html Ngày 25/12/2007 - http://vietbao.vn/Kinh-te/Tai-khoan-rong-van-rut-duoc-2-6-ty-dong http://vietbao.vn/Trang-ban-doc/May-rut-tien-nuot-tien-cua khach Ngày 26/05/2007 - http://vietbao.vn/Kinh-te/Mat-tien-trong-the-ATM-Quan-toa-vang-matbiet-keu-ai Ngày 21/12/2007 - http://baoninhbinh.org.vn/news/27/2DB0DA/Pha-vu-trom-cap-tien-quatai-khoan-ngan-hang Ngày 05/10/2008 - http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=22&tin=205 Ngày 28/10/08 “Toàn cảnh gian lận an ninh ATM - Kỳ 2” - http://basic.vn/phat-luat/1000211740-rut-trom-tien-cua-bo-hoi-lo-canh-sat- http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=22&tin=164 Ngày 08/10/08 “Toàn cảnh gian lận an ninh ATM - Kỳ 1” - - http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=22&tin=264 Ngày 02/01/09 “Thị trường thẻ Việt Nam: Nhìn lại dự báo” - http://vietbao.vn/Kinh-te/Khach-hang-keu-tai-khoan-bi-rut-ruot http://www.mk.com.vn/home/?act=tintuc_chitiet&muc=20&tin=255 Ngày 02/01/2009 “Công nghệ ăn cắp” thông tin thẻ mới: Gửi liệu SMS! - - http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/02/3BA0B6CC/ Ngày 19/02/2009 “Những độc chiêu ăn trộm tiền từ máy ATM” - http://vietbao.vn/Kinh-te/Co-the-cuop-tien-tu-may-ATM/ Ngày http://www.xaluan.com/modules.php?name=News&file= article&sid= 85592 Ngày 7/11/08 - http://www.congan.com.vn/toa_soan_va_ban_doc/ 2008/04/mlnews Ngày 24/04/2008 91 PHỤ LỤC QUYẾT ĐỊNH SỐ 2473/QĐ-NHCT32 NGÀY 23/12/07 VỀ VIỆC BAN HÀNH QUI ĐỊNH TẠM THỜI VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG KINH DOANH THẺ CỦA NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM Mã số Qđ.32.03 Chương 1: QUI ĐỊNH CHUNG Điều 1: Mục đích - Qui định nội dung công việc, nguyên tắc để thực công tác quản lý rủi ro liên quan đến hoạt động kinh doanh thẻ NHCT VN - Xác định trách nhiệm, quyền hạn cá nhân, đơn vị liên quan việc thực công tác quản lý rủi ro hoạt động kinh doanh thẻ NHCT VN Điều 2: Phạm vi đối tượng áp dụng 2.1 Phạm vi áp dụng: Văn áp dụng hoạt động liên quan đến phát hành, sử dụng toán thẻ hệ thống NHCT VN 2.2 Đối tượng áp dụng - Trung tâm thẻ NHCT VN - Các sở giao dịch, chi nhánh - Trung tâm công nghệ thông tin NHCT VN - Phòng quản lý rủi ro thị trường tác nghiệp - Các phòng, ban trụ sở NHCT có hoạt động liên quan đến nghiệp vụ thẻ Điều 3: Các tài liệu liên quan - Qui trình nghiệp vụ phát hành sử dụng thẻ E-Partner hệ thống NHCT VN QT.32.02 ban hành ngày 04/12/2006 - Qui trình phát hành, sử dụng toán thẻ Visa/MasterCard – QT.32.02 ban hành theo định số 2195/QĐ-NHCT32 ngày 14/12/2006 - Quyết định số 20/2007/QĐ-NHNN ngày 15/05/07 thống đốc NHNN ban hành qui chế phát hành, toán, sử dụng cung cấp dịch vụ hỗ trợ hoạt động thẻ ngân hàng - Quyết định số 35/2006/QĐ-NHNN ngày 31/07/06 thống đốc NHNN ban hành qui định nguyên tắc quản lý rủi ro hoạt động NH điện tử - Nghị định số 35/2007/NĐ-CP phủ ban hành ngày 08/03/07, qui định giao dịch điện tử hoạt động ngân hàng - Qui định tạm thời quản lý rủi ro tác nghiệp Qđ.07.01 NHCT VN ban hành theo định số 220/QĐ-HĐQT-NHCT7 ngày 11/05/07 - Tiêu chuẩn ISO 9001:2000 92 - Các tài liệu liên quan khác Điều 4: Giải thích từ ngữ, từ viết tắt 4.1 Giải thích từ ngữ - Hoạt động kinh doanh thẻ: Là toàn hoạt động liên quan đến nghiệp vụ phát hành toán loại thẻ nội địa quốc tế hệ thống NHCT VN - Rủi ro hoạt động kinh doanh thẻ: Là khả xảy ro tổn thất cho NHCT VN trình thực hoạt động kinh doanh thẻ - Quản lý rủi ro hoạt động kinh doanh thẻ: Là trình thực việc xác định, đánh giá rủi ro tiềm ẩn hoạt động kinh doanh thẻ; Xây dựng thực kế hoạch phòng ngừa giám sát kiểm soát rủi ro hoạt động kinh doanh thẻ - Xác định rủi ro tiềm ẩn hoạt động kinh doanh thẻ: Là việc xác định loại hình rủi ro kiểm soát, kiểm soát được, rủi ro định lượng định tính có nguy gây thiệt hại cho NHCT VN trình triển khai hoạt động kinh doanh thẻ - Chi nhánh: bao gồm sở giao dịch, cac chi nhánh hệ thống NHCT VN - Đơn vị: Bao gồm sở giao dịch, cac chi nhánh hệ thống NHCT VN, phòng TTT, Trung tâm công nghệ thông tin, phòng, ban trụ sở NHCT VN có hoạt động liên quan đến nghiệp vụ thẻ - Bên thứ ba: Là nhà cung cấp, đối tác NHCT VN thuê hợp tác với NHCT VN cung cấp dịch vụ hỗ trợ cho hoạt động kinh doanh thẻ NHCT VN - Khách hàng: Là đơn vị, cá nhân có ký kết hợp đồng và/hoặc sử dụng sản phẩm dịch vụ thẻ NHCT VN 4.2 Các từ viết tắt: - NHCT VN: Ngân Hàng Công Thương Việt Nam - TTT: Trung tâm thẻ - NHNN: Ngân hàng nhà nước - TCTQT: Tổ chức thẻ quốc tế - HNHTTTVN: Hội ngân hàng toán thẻ Việt Nam - RRHĐKDT: Rủi ro hoạt động kinh doanh thẻ - QLRRHĐT: Quản lý rủi ro hoạt động thẻ - CNTT: Công nghệ thông tin - ĐVCNT: Đơn vị chấp nhận thẻ - ĐƯTM: Điểm ứng tiền mặt - NHPH: Ngân hàng phát hành - NHTT: Ngân hàng toán - HĐQT: Hội đồng quản trị - HĐKDT: Hoạt động kinh doanh thẻ Điều 5: Quyền hạn trách nhiệm: 5.1 Ban điều hành 93 94 - Triển khai thực sách QLRRHĐT HĐQT ban hành hệ thống NHCT VN - Ban hành qui trình, văn hướng dẫn QLRRHĐT để cụ thể hóa sách HĐQT - Giám sát công tác QLRRHĐT hệ thống NHCT VN 5.2 Trung tâm thẻ 5.2.1 Quyền hạn - Tham mưu cho ban lãnh đạo NHCT VN ban hành chế sách, qui trình, qui định thực công tác QLRRHĐT chi nhánh toàn hệ thống NHCT VN - Tổ chức thực hiện, quản lý, giám sát QLRRHĐT chi nhánh nhằm kịp thời phát rủi ro tiềm ẩn hạn chế RRHĐT toàn hệ thống - Phân quyền, cấp quyền truy cập hệ thống công nghệ thẻ cho người sử dụng theo chức năng, nhiệm vụ cán nghiệp vủ TTT chi nhánh 5.2.2 Trách nhiệm - Nghiên cứu, đề xuất ban lãnh đạo NHCT VN xây dựng biện pháp, sách quản lý phòng ngừa RRHĐT, chế trích lập sử dụng quỹ dự phòng rủi ro hoạt động kinh doanh thẻ NHCT VN - Thường xuyên cập nhật, tuân thủ, kiểm tra đôn đốc sở giao dịch, chi nhánh tuân thủ qui định liên quan đến công tác an ninh, bảo mật liệu, quản lý rủi ro ngành dịch vụ thẻ, TCTQT, NHNN pháp luật hành - Nghiên cứu, đề xuất với ban lãnh đạo đầu tư chương trình, phần mềm cảnh báo rủi ro tức thời (Real-time) nhằm kịp thời phát hạn chế rủi ro hoạt động kinh doanh thẻ - Nghiên cứu, đề xuất với ban lãnh đạo xây dựng qui định phân cấp, phân quyền truy cập vào hệ thống công nghệ thẻ thiết bị ngoại vi liên quan đến HĐKDT NHCT VN - Thường xuyên cập nhật thông tin rủi ro, kinh nghiệm QLRRHĐT TCTQT, NHNN ngân hàng khác - Thông tin kịp thời cho chi nhánh, khách hàng rủi ro tiềm ẩn có nguy phát sinh trình phát hành, sử dụng toán thẻ - Làm đầu mối, phối hợp với đơn vị có liên quan giải tranh chấp, khiếu nại RRHĐT có phát sinh - Hỗ trợ chi nhánh xử lý RRHĐT phát sinh theo qui định NHCT VN, TCTQT qui định hành nhà nước - Tổng hợp, phân tích, đánh giá công tác QLRRHĐT sở giao dịch, chi nhánh hệ thống - Tổng hợp báo cáo theo định kỳ tháng lần báo cáo đột xuất đối vói hoạt động nghiệp vụ thẻ rủi ro liên quan đến HĐKDT hệ thống NHCT VN theo qui định NHNN, TCTQT 5.3 Phòng quản lý rủi ro thị trường tác nghiệp 5.3.1 Quyền hạn Tham mưu cho ban lãnh đạo NHCT VN ban hành sách, qui trình nghiệp vụ, qui định, văn liên quan nhằm đảm bảo thực có hiệu công tác QLRRHĐT hệ thống NHCT VN 5.3.2 Trách nhiệm: Nghiên cứu, đề xuất giải pháp, biện pháp cảnh báo, phòng ngừa hạn chế rủi ro hoạt động kinh doanh thẻ phù hợp với chương trình quản lý rủi ro tác nghiệp hoạt động chung NHCT VN 5.4 Trung tâm công nghệ thông tin 5.4.1 Quyền hạn - Làm đầu mối đề xuất, tham mưu cho ban lãnh đạo ban hành qui định, văn công tác an ninh mạng, bảo mật liệu toàn hệ thống CNTT liên quan đến HĐKDT NHCT VN - Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo lựa chọn giải pháp, phần mềm công nghệ thẻ, phần mềm quản lý rủi ro trực tuyến, hệ thống an ninh bảo mật cho dự án đầu tư công nghệ liên quan đến việc triển khai sản phẩm dịch vụ thẻ, HĐKDT NHCT VN - Phối hợp với TTT tham mưu, đề xuất cho ban lãnh đạo xây dựng qui định phân cấp, phân quyền truy cập vào hệ thống công nghệ thẻ thiết bị ngoại vi liên quan đến HĐKDT NHCT VN - Quản lý, giám sát hệ thống an ninh mạng việc truy cập hệ thống công nghệ thông tin liên quan đến HĐKDT, người sử dụng đảm bảo tuân thủ qui định chuẩn bảo mật ngành dịch vụ thẻ, TCTQT NHCT VN 5.4.2 Trách nhiệm - Phối hợp với TTT triển khai, lắp đặt, thử nghiệm vận hành hệ thống CNTT liên quan đấn HĐKDT an toàn thông suốt - Phối hợp với TTT xây dựng phát triển chương trình quản lý, hỗ trợ, loại báo cáo hoạt động nghiệp vụ kinh doanh thẻ - Đảm bảo điều kiện đường truyền thông, hệ thống an ninh mạng hệ thống xử lý thẻ thiết bị đầu cuối, thiết bị ngoại vi, điều kiện vật chất kỹ thuật phòng đặt máy chủ, hệ thống back up liệu… liên quan đến hoạt động thẻ NHCT VN theo tiêu chuẩn chung CNTT qui định CNTT NHCT VN, phối hợp với TTT để đảm bảo tuân thủ chuẩn mực qui định ngành dịch vụ thẻ, TCTQT - Hỗ trợ TTT mặt kỹ thuật việc vận hành hệ thống công nghệ thẻ xử lý cố, vấn đề phát sinh liên quan đến hệ thống thẻ 95 96 - Không cho phép người sử dụng truy cập vào hệ thống công nghệ thẻ chương trình phần mềm hỗ trợ TTCNTT quản lý, phát người sử dụng cố ý vi phạm qui định NHCT VN bảo quản mã, mật cấp sử dụng không thẩm quyền 5.5 Sở giao dịch, chi nhánh 5.5.1 Quyền hạn - Tham gia đóng góp ý kiến xây dựng chế sách quản lý rủi ro HĐKDT NHCT VN - Được quyền yêu cầu TTT hỗ trợ xử lý rủi ro phát sinh trình thực nghiệp vụ phát hành toán thẻ chi nhánh - Được đào tạo, hướng dẫn cập nhật thông tin công tác QLRRHĐT nhằm kịp thời phát phòng ngừa rủi ro tiềm ẩn nghiệp vụ phát hành toán thẻ - Được trang bị máy móc, thiết bị cần thiết nhằm thực tốt công tác QLRRHĐT 5.5.2 Trách nhiệm - Thực QLRRHĐT chi nhánh theo văn bản, sách NHCT VN ban hành QLRRHĐT quản lý rủi ro tác nghiệp hành - Trích lập sử dụng quỹ dự phòng rủi ro thẻ để xử lý rủi ro phát sinh HĐKDT chi nhánh theo qui định trích lập sử dụng quỹ dự phòng rủi ro thẻ NHCT VN - Hướng dẫn, đào tạo, giám sát ĐVCNT tuân thủ qui định liên quan đến công tác an ninh, bảo mật liệu, quản lý rủi ro ngành dịch vụ thẻ, TCTQT, NHNN pháp luật hành - Hướng dẫn chủ thẻ cách thức bảo quản, sử dụng thẻ biện pháp phòng ngừa rủi ro trình sử dụng thẻ - Quản lý kiểm tra, kiểm soát hoạt động nghiệp vụ thẻ chi nhánh nhằm kịp thời phát rủi ro tiềm ẩn có biện pháp phòng ngừa hạn chế rủi ro trình triển khai HĐKDT - Lập gửi báo cáo QLRRHĐT chi nhánh theo qui định - Năng lực trình độ nghiệp vụ không đáp ứng yêu cầu công việc dẫn đến thực sai qui trình nghiệp vụ, gây sai sót, nhầm lẫn trình xử lý gây thiệt hại cho ngân hàng; - Đã chuyển khỏi đơn vị, thay đổi nhiệm vụ công tác không bàn giao lại mã truy cập mật truy cập hệ thống cho người kế nhiệm người có trách nhiệm - Phát tán thông tin khách hàng, liệu giao dịch thẻ cho cá nhân, tổ chức tội phạm sử dụng thực giao dịch gian lận - Cán vi phạm qui định bảo mật, an toàn thông tin cho mượn mã truy cập, để lộ mật khẩu, mã truy cập để người khác lợi dụng - Cán không giao quyền hạn, phạm vi làm việc phép phân công quyền hạn thực nhiều khâu qui trình nghiệp vụ, kiểm tra chéo dẫn đến lợi dụng quyền hạn thực giao dịch gian lận 6.1.2 Rủi ro qui định, qui trình chưa phù hợp - Qui định, qui trình chưa với chế, sách hành - Qui định, qui trình, hợp đồng, thỏa thuận văn khác có giá trị hợp đồng, thỏa thuận có điểm, có điều khoản bất cập, chưa hoàn chỉnh, không chặt chẽ, không rõ ràng… tạo kẽ hở cho khách hàng cán ngân hàng lợi dụng từ chối thực nghĩa vụ, trách nhiệm liên quan dẫn đến thiệt hại vật chất, uy tín cho ngân hàng - Qui định, qui trình chưa phù hợp, chưa rõ ràng, khó khăn cho cán nghiệp vụ làm giảm tốc độ xử lý công việc trình thực nghiệp vụ 6.1.3 Rủi ro từ hệ thống công nghệ thông tin - Hệ thống công ngệ thông tin liên quan đến dịch vụ thẻ bao gồm: Hệ thống máy chủ, hệ thống thiết bị đầu cuối (máy toán thẻ EDC,ATM,…), đường truyền thông, phần mềm xử lý thẻ không tương thích, không đồng bộ, lạc hậu, không đáp ứng yêu cầu phát triển sản phẩm, dịch vụ thẻ, ảnh hưởng đến hoạt động kinh doanh thẻ; - Sự cố, trục trặc, hỏng hóc bị ngừng trệ làm gián đoạn hoạt động hệ thống, ảnh hưởng đến chất lượng dịch vụ thẻ, giảm doanh số toán sử dụng thẻ - Hệ thống không đáp ứng yêu cầu bảo mật, an ninh mạng theo qui định, chuẩn mực ngành dịch vụ thẻ, tổ chức thẻ nội địa quốc tế, ngân hàng nhà nước dẫn đến rủi ro bị lộ thông tin bị đánh cắp thông tin ảnh hưởng đến uy tín thiệt hại tài cho ngân hàng 6.2 Rủi ro giao dịch với khách hàng - Hướng dẫn khách hàng không đầy đủ, không rõ ràng cụ thể qui định, qui trình nghiệp vụ sản phẩm, dịch vụ toán thẻ có liên quan dẫn tới việc khách hàng không tuân thủ qui định ngân hàng, gây rủi ro cho khách hàng, cho ngân hàng Chương 2: QUI ĐỊNH CỤ THỂ Điều 6: Các loại rủi ro hoạt động kinh doanh thẻ 6.1 Rủi ro từ nội ngân hàng 6.1.1 Rủi ro cán NHCT VN - Thực nghiệp vụ vượt thẩm quyền cho phép không chức nhiệm vụ giao lợi dụng quyền hạn cố tình thực giao dịch gian lận thẻ nhằm chiếm đoạt tiền ngân hàng, khách hàng; 97 98 - Chủ thẻ không thực qui định ngân hàng quản lý sử dụng thẻ, số PIN trình sử dụng thẻ cho người khác mượn thẻ, để lộ thông tin thẻ, PIN, để cắp, thất lạc thẻ… dẫn đến bị đối tượng gian lận lợi dụng - Chủ thẻ cố tình thực hành vi gian lận đăng ký phát hành thẻ với thông tin giả mạo, thực giao dịch từ chối việc thực giao dịch cố tình cấu kết thông đồng với tổ chức tội phạm thực giao dịch gian lận thẻ - Rủi ro tín dụng: Thường xảy loại thẻ tín dụng Chủ thẻ sử dụng thẻ khả toán nợ (đối với thẻ tín dụng quốc tế) dẫn đến tình trạng vay thẻ tín dụng không thu hồi dư nợ hạn, nợ khó đòi thẻ tín dụng gia tăng, khó kiểm soát mang lại rủi ro cao - Đơn vị chấp nhận thẻ, điểm ứng tiền mặt vi phạm qui trình, nguyên tắc chấp nhận thẻ ngân hàng phát hành tổ chức thẻ quốc tế Thực giao dịch không hợp lệ không thực cam kết nghĩa vụ thỏa thuận với chủ thẻ dẫn đến rủi ro thiệt hại bị từ chối toán, phát sinh giao dịch tranh chấp, truy hồi.,… - Đơn vị chấp nhận thẻ, điểm ứng tiền mặt cố tình thực hành vi gian lận như: thông đồng, cấu kết với đối tượng gian lận sử dụng thẻ cắp, thất lạc, thẻ giả cung cấp thông tin liên quan đến giao dịch thẻ cho tổ chức, cá nhân tội phạm làm thẻ giả, cố tình sửa chữa hóa đơn, in nhiều hóa đơn giao dịch toán thẻ - Đơn vị chấp nhận thẻ đăng ký tham gia vào mang lưới đơn vị chấp nhận thẻ ngân hàng, thực tế không cung cấp hàng hóa dịch vụ thông đồng cấu kết với đối tượng gian lận thực giao dịch thẻ giả, gian lận nhằm chiếm đoạt tiền ngân hàng - Đơn vị chấp nhận thẻ khả toán: Đơn vị chấp nhận thẻ, điểm ứng tiền mặt trình kinh doanh bị phá sản, cố tình bỏ trốn Toàn số tiền giao dịch đơn vị chấp nhận thẻ thực có khả bị ngân hàng phát hành truy hồi thực sai qui định cố tình không cung cấp hàng hóa dịch vụ theo thỏa thuận với chủ thẻ 6.3 Rủi ro tác động bên - Rủi ro hành vi lừa đảo, trộm cắp cá nhân, tổ chức tội phạm như: Lợi dụng tài khoản thẻ, ăn cắp thẻ, ăn cắp thông tin, liệu giao dịch thẻ thật để làm thẻ giả sử dụng gian lận (hiện tượng skimming), phá hoại sở liệu giao dịch thẻ Rủi ro thẻ giả loại rủi ro lớn nguy hiểm gây tổn hại vật chất lớn cho NHTT NHPH thẻ - Các nhân, tổ chức gian lận cố tình lôi kéo, thông đồng với chủ thẻ đơn vị chấp nhận thẻ thực giao dịch gian lận thẻ, gây thiệt hại tổn thất cho ngân hàng - Các cá nhân, tổ chức tội phạm cố tình phá hoại, sửa đổi hệ thống thiết bị đầu cuối (máy ATM, máy toán thẻ EDC…) làm gián đoạn giao dịch, đánh cắp thông tin chủ thẻ gây ảnh hưởng xấu đến hoạt động kinh doanh thẻ - Rủi ro kiện bên thiên tai, thảm họa (bảo lũ, động đất, cháy,…) ảnh hưởng phá hỏng máy móc thiết bị công nghệ thẻ làm gián đoạn, gây thiệt hại cho hoạt động kinh doanh thẻ ngân hàng 6.4 Rủi ro bên thứ ba - Bên thứ ba đột ngột tiếp tục cung cấp dịch vụ hỗ trợ, bảo trì,… theo hợp đồng ký kết với ngân hàng làm ảnh hưởng đến hệ thống, hệ thống ngừng hay không hoạt động bình thường - Đối tác cung cấp vật tư, thiết bị phục vụ cho hoạt động kinh doanh thẻ ngân hàng không đảm bảo chất lượng, yêu cầu kỹ thuật tiến độ giao hàng,… dẫn đến việc gián đoạn hoạt động kinh doanh thẻ, ảnh hưởng đến chất lượng dịch vụ uy tín ngân hàng - Nhân viên bên thứ ba lực chuyên môn, đạo đức nghề nghiệp yếu kém, xử lý khắc phục cố kéo dài gây sai sót nhầm lẫn dẫn đến thiệt hại tài cho ngân hàng Hoặc tiết lộ thông tin liên quan đến hệ thống, sở liệu, tài khoản khách hàng,… mà chấp thuận văn ngân hàng gây tổn thất cho ngân hàng - Bên thứ ba từ chối trách nhiệm khắc phục hậu sau xảy cố, sai sót phát sinh lỗi nhân viên bên thứ ba gây Điều 7: Quản lý rủi ro thẻ nội NHCT VN 7.1Quản lý rủi ro liên quan đến cán NHCT VN - Bố trí cán chuyên trách, có lực trình độ, đặc biệt trình độ anh văn, tin học nhằm đáp ứng yêu cầu công việc nghiệp vụ thẻ, hạn chế sai sót trình tác nghiệp - Thực chế độ phân cấp, phân quyền trách nhiệm cho cán nghiệp vụ thẻ trung tâm thẻ, chi nhánh Đảm bảo bước công việc thực kiểm soát, kiểm tra chéo - Thực giám sát việc cấp, đăng ký, sử dụng bảo mật mã truy cập hệ thống cán nghiệp vụ kỹ thuật trung tâm thẻ, chi nhánh - Đối với khu vực bảo mật phòng máy chủ, phận in thẻ,… cấp thẻ vào cho cán có liên quan đồng thời có sổ theo dõi - Thực theo qui định tổ chức thẻ quốc tế quản lý thông tin bảo mật liệu Trường hợp để lộ bí mật thông tin, gây thất thót tài sản khách hàng ngân hàng, cán vi phạm phải chịu kỷ luật phải chịu trách nhiệm bồi thường thiệt hại gây - Thực chế độ kiểm tra, kiểm soát định kỳ đột xuất việc tuân thủ qui định, qui trình liên quan đến hoạt động thẻ phòng ban nghiệp vụ trung tâm thẻ chi nhánh 99 100 - Thực nghiêm túc sách xử phạt thi đua khen thưởng - Thường xuyên tổ chức đào tạo, tập huấn nhằm nâng cao kiến thức kinh nghiệm qui trình nghiệp vụ thẻ công tác quản lý rủi ro hoạt động thẻ cho cán nghiệp vụ thẻ 7.2 Quản lý rủi ro hệ thống - Giám sát theo dõi hoạt động hệ thống xử lý thẻ như: hệ thống máy chủ, thiết bị mạng, đường truyền thông, máy in thẻ, hệ thống thiết bị đầu cuối (máy cà thẻ EDC, ATM,…), chương trình hổ trợ nhằm đảm bảo hệ thống hoạt động ổn định thông suốt 24/24 - Đảm bảo hệ thống công nghệ thẻ đáp ứng yêu cầu tối thiểu an ninh mạng, bảo mật liệu,… phòng chống việc xâm nhập trái phép hacker từ bên - Khi hệ thống ngừng hoạt động phát có sai sót, cố phải thực biện pháp ngăn chặn, sữa chữa kịp thời khắc phục cố để hệ thống hoạt động bình thường - Thống kê lỗi, cố phát sinh trình tác nghiệp nhằm có biện pháp xử lý kịp thời hiệu - Thực đánh giá công tác bảo hành, bảo trì định kỳ cho hệ thống công nghệ thẻ nhằm đảm bảo hệ thống vận hành an toàn, ổn định thông suốt - Thực công tác lưu trữ liệu hàng ngày bảo mật liệu ngày cho hệ thống xử lý thẻ theo qui định - xây dựng hệ thống dự phòng (back-up) cho hoạt động thẻ sẳn sàng cố xảy nhằm tránh sụp đổ hệ thống tương lai 7.3 Quản lý rủi ro qui định, qui trình - Tăng cường kiểm tra, kiểm soát bước thực nghiệp vụ cán bộ, đảm bảo tuân thủ nghiêm ngặt qui trình, qui định nghiệp vụ thẻ - Qua công tác rà soát qui định, qui trình liên quan đến hoạt động thẻ, đề xuất sửa đổi, bổ sung điều khoản, nôi dung chưa chặt chẽ, chưa rõ ràng chưa phù hợp Điều 8: Quản lý rủi ro giao dịch với khách hàng * Đối với nghiệp vụ phát hành thẻ: - Đảm bảo thông tin đầy đủ, kịp thời đến chủ thẻ, trực tiếp thông báo thực biện pháp nhắc nhở định kỳ qua e-mail, thư từ phương tiện thông tin đại chúng thông tin hướng dẫn bảo quản sử dụng thẻ như: Chủ thẻ phải bảo mật số thẻ, số Pin, không cho người khác mượn thẻ kể người thân, không tiết lộ Pin cho người khác, việc đặt số Pin không liên quan đến thông tin cá nhân chủ thẻ Đặc biệt không viết số Pin lên thẻ Khi phát nghi ngờ lộ số thẻ số Pin, bị thẻ,… chủ thẻ phải thông báo cho ngân hàng để kịp thời xử lý nhằm tránh trường hợp kẻ gian lợi dụng thực giao dịch gian lận - Khuyến cáo với chủ thẻ cách toán an toàn lưu ý chủ thẻ cẩn thận việc mua sắm mạng, rủi ro tiềm ẩn xảy chủ thẻ mua hàng Internet cung cấp thông tin thẻ để thực toán trang web đơn vị chấp nhận thẻ không đáng tin cậy - Thẩm định hồ sơ khách hàng, điều kiện thủ tục cấp thẻ theo qui định nhằm đảm bảo thông tin hồ sơ phát hành thẻ xác, hợp lệ đầy đủ trước xem xét phê duyệt phát hành thẻ - Nâng cao tín bảo mật khâu in thẻ PIN Chỉ cán trực tiếp in thẻ, pin vào khu vực in thẻ, PIN Thẻ, PIN hỏng phải tiêu hủy trức giám sát kiểm soát viên - Kiểm soát chặt chẽ thẻ trắng, qui trình in thẻ, PIN, qui trình giao nhận thẻ Tuân thủ nguyên tắc thẻ PIN gửi phong bì riêng biệt theo đường thư đảm bảo Đảm bảo giao thẻ, PIN cho chủ thẻ người chủ thẻ ủy quyền hợp pháp Kiểm tra đối chiếu chữ ký chủ thẻ phiếu guu73i thẻ, phiếu gửi PIN với chữ ký lưu hồ sơ khách hàng - Thực tốt công tác chăm sóc khách hàng 24/24, ngày tuần để giải khoa học thắc mắc, khiếu nại khách hàng hỗ trợ chủ thẻ cắp, thất lạc thẻ - Tiếp nhận xử lý yêu cầu cắp, thất lạc thẻ, liệt kê tài khoản nghi ngờ vào danh sách thẻ ngoại lệ danh sách thẻ đen nhanh chóng, kịp thời.Trường hợp tất toán thẻ, phát hành lại thẻ phải tiến hành thu hồi thẻ củ hủy thẻ củ theo qui định - Kiểm soát chặt chẽ khâu thu hồi nợ thẻ tín dụng Xem xét nguyên nhân chậm trả nợ, khả trả nợ chủ thẻ, đôn đốc thu hồi nợ yêu cầu chủ thẻ chấm dứt sử dụng thẻ để giảm thiểu nợ xấu thiệt hại gian lận thẻ - Xác thực cập nhật thay đổi thông tin chủ thẻ, đặc biệt thay đổi địa chổ ở, quan công tác,… nhằm kịp thời phát biểu đáng ngờ chủ thẻ * Đối với nghiệp vụ toán thẻ: - Có sách phát triển mạng lưới đơn vị chấp nhận thẻ theo chuẩn mực tổ chức thẻ quốc tế phù hợp với thực tế Việt Nam sở tảng pháp lý chặt chẽ, rõ ràng, cụ thể, ràng buộc trách nhiệm quyền lợi đơn vị chấp nhận thẻ với ngân hàng cam kết đơn vị chấp nhận thẻ tuân thủ quy trình, nguyên tắc chấp nhận toán thẻ theo hợp đồng ký kết với ngân hàng - Nâng cao chất lượng thẩm định đơn vị chấp nhận thẻ trước ký hợp đồng Đánh giá thẩm định đơn vị chấp nhận thẻ kỹ đảm bảo đáp ứng điều kiện qui định, nhu cầu thực tế triển khai, địa điểm hoạt động, qui mô sản xuất kinh doanh, loại hình sản phẩm, dịch vụ cung cấp, doanh thu dự kiến, lịch sử hoạt động kinh doanh đơn vị chấp nhận thẻ nhằm đảm bảo đơn vị chấp nhận thẻ có khả thực tuân thủ đầy đủ qui định, nguyên tắc chấp nhận toán thẻ ngân hàng 101 102 - Tuân thủ qui định tổ chức thẻ quốc tế cài đặt thông số, mã số đơn vị chấp nhận thẻ cho đơn vị chấp nhận thẻ - Hướng dẫn, đào tạo tập huấn cho đơn vị chấp nhận thẻ qui trình, nguyên tắc chấp nhận toán thẻ, cách thức nhận biết thẻ giả mạo, trường hợp nghi ngờ, xu hướng gian lận thẻ, biểu đáng ngờ chủ thẻ để hạn chế rủi ro, gian lận thẻ - Tăng cường quản lý, giám sát chặt chẽ trình thực hợp đồng đơn vị chấp nhận thẻ nhằm đảm bảo tuân thủ qui định liên quan đến nghiệp vụ toán thẻ Khi thực toán cho đơn vị chấp nhận thẻ, yêu cầu chi nhánh kiểm tra kỹ hóa đơn đơn vị chấp nhận thẻ giao nộp đảm bảo tính xác, hợp lệ chứng từ theo qui định Đối với giao dịch có số tiền lớn nghi ngờ gian lận, hóa đơn giao dịch thẻ (Hóa đơn EDC, cà tay, hóa đơn tổng kết giao dịch…) chi nhánh yêu cầu đơn vị chấp nhận thẻ xuất trình chứng từ liên quan tới giao dịch, chủ thẻ như: hóa đơn chi tiết bán hàng, hộ chiếu/ chứng minh nhân dân, vận đơn, hợp đồng bảo hiểm,… - Duy trì mối quan hệ thường xuyên kiểm tra xem xét nhằm phát sớm dấu hiệu vi phạm nguyên tắc, qui định toán thẻ như: Doanh số toán không phù hợp với qui mô, loại ngành nghề kinh doanh đơn vị chấp nhận thẻ, doanh số toán tăng bất thường, đơn vị chấp nhận thẻ thực toán hộ cho đơn vị chấp nhận thẻ khác,… - Rà soát báo cáo giao dịch hàng ngày để phát giao dịch bất thường như: Giao dịch trùng lặp, giao dịch nghi ngờ gian lận, giao dịch có số tiền lớn bất thường - Áp dụng thống chế xử lý đơn vị chấp nhận thẻ phát có giao dịch gian lận sở xem xét tiêu chí như: doanh số gian lận, số giao dịch gian lận, số lần vi phạm,… để đưa định: + Nếu doanh số gian lận thấp: Tăng cường tập huấn qui trình chấp nhận thẻ, giải pháp phòng ngừa gian lận giám sát hoạt động đơn vị chấp nhận thẻ + Nếu doanh số gian lận cao: Lập tức ngừng toán, phong tỏa tài khoản đơn vị chấp nhận thẻ, chấp dứt hợp đồng với đơn vị chấp nhận thẻ, thu hồi máy móc, chứng từ để làm sở cho việc giải tranh chấp - Thường xuyên cập nhật chương trình quản lý đơn vị chấp nhận thẻ, xu hướng biện pháp quản lý rủi ro hoạt động thẻ tổ chức thẻ quốc tế cho cán nghiệp vụ thẻ thực công tác quản lý rủi ro hoạt động kinh doanh thẻ - Tăng cường kiểm soát nội xử lý sai sót phát sinh trình tác nghiệp vận hành hệ thống Điều 9: Quản lý rủi ro thẻ tác động từ bên - Phát sớm giao dịch gian lận, thẻ giả,… thông qua chương trình, phần mềm quản lý rủi ro tức thời nhằm kiểm soát hạn chế rủi ro thẻ hoạt động kinh doanh thẻ - Thường xuyên cập nhật, chia sẻ thông tin, kinh nghiệm phòng chóng rủi ro với ngân hàng thành viên Nghiên cứu áp dụng kinh nghiệm quản lý rủi ro hoạt động kinh doanh thẻ ngân hàng khác, tổ chức thẻ quốc tế để có biện pháp giảm thiểu rủi ro thẻ - Áp dụng cập nhật biện pháp kỹ thuật, công nghệ cần thiết để quản lý việc truy cập vào hệ thống sở liệu - Thường xuyên cập nhật chương trình diệt virus phần mềm chống ăn cắp liệu, định kỳ kiểm tra, đánh giá mức độ bảo mật hệ thống - Hệ thống an ninh mạng hệ thống công nghệ thẻ kiểm soát truy cập vào ra, ngăn chặn truy cập bất hợp pháp vào hệ thống thẻ, phát phòng chống xâm nhập, thường xuyên đánh giá, kiểm tra, cập nhật bảo mật an ninh mạng hệ thống công nghệ thẻ ngân hàng - Định kỳ đột xuất kiểm tra đơn vị chấp nhận thẻ máy ATM, đảm bảo phát kịp thời hỏng hóc, đánh giá khả hoạt động thiết bị, lên kế hoạch nâng cấp đầu tư dựa dự kiến tỷ lệ tăng trưởng khách hàng hàng năm - Thiết lập trung tâm hổ trợ 24/24 (đường dây nóng) trung tâm thẻ chi nhánh tổ chức hệ thống hỗ trợ khách hàng 24/24 đảm bảo tiếp nhận thông báo xử lý cố, xác định nguyên nhân cố yếu tố khách quan hay chủ quan để có hướng giải phù hợp, kịp thời - Các bên liên quan kịp thời có biện pháp xử lý, thu thập, bảo toàn chứng để phục vụ kiểm tra, xử lý cố, giải tranh chấp phát sinh, bồi thường thiệt hại thuộc trách nhiệm để tránh rủi ro xảy uy tín bên - Xây dựng hệ thống thẻ dự phòng với sở hạ tầng, mạng truyền thông, trang thiết bị hỗ trợ địa điểm dự phòng để hoạt động phát hành, toán thẻ tiến hành thông suốt trường hợp xảy cố Điều 10: Quản lý rủi ro bên thứ ba - Thẩm định kỹ lực kỹ thuật, khả tài bên đối tác Các bên đối tác phải có đủ lực tài chính, uy tín khả thực cam kết trách nhiệm pháp lý trách nhiệm tài phát sinh liên quan đến phần dịch vụ bên cung cấp - Xây dựng hợp đồng, văn pháp lý qui định rõ quyền hạn trách nhiệm bên trình hợp tác, cung cấp dịch vụ đảm bảo ngân hàng có quyền kiểm tra, giám sát định kỳ đột xuất hoạt động cung cấp dịch vụ hỗ trợ kỹ thuật bên thứ ba có quyền yêu cầu bên thứ ba thực kiểm toán độc lập cần thiết - Xác định người có trách nhiệm nhận thông tin xử lý thông tin phát sinh cố Trong văn ký kết với bên thứ ba, phân định rõ trách nhiệm nghĩa vụ bên xảy cố 103 104 - Có kế hoạch dự phòng cho trường hợp dịch vụ bên thứ ba cung cấp bị gián đoạn bên thứ ba đột ngột dừng cung cấp dịch vụ - Thường xuyên đánh giá vướng mắc, cố, vấn đề tiềm ẩn quan hệ với bên thứ ba - Trường hợp ký kết với bên thứ ba phải qui định rõ bên thứ ba cán có liên quan bên thứ ba không phép tiết lộ thông tin tài khoản khách hàng, hệ thống sở liệu,… cho người mà chấp thuận bằn văn NHCT VN Điều 11: Trích lập sử dụng quỹ dự phòng rủi ro thẻ Xây dựng chế, thực trích lập sử dụng quỹ dự phòng rủi ro để bù đắp cho rủi ro phát sinh từ hoạt động thẻ theo qui định NHCT VN Điều 12: Chế độ báo cáo - Kết thúc quí báo cáo, chi nhánh tiến hành: + Đánh giá công tác QLRR nghiệp vụ thẻ chi nhánh kỳ + Thu thập kết luận kiểm tra, kiểm toán nội bộ, kết luận tra NHNN, quan kiểm tra, kiểm toán bên (nếu có) liên quan đến rủi ro hoạt động thẻ phận/chi nhánh + Lưu trữ văn đạo quản lý rủi ro hoạt động thẻ NHCT VN - Tổng hợp lưu hồ sơ báo cáo định kỳ giấy tờ liên quan đến việc xử lý cố bất ngờ xảy kỳ, đưa cảnh báo cho kỳ 12.1 Báo cáo định kỳ - Các cá nhân, phòng TTT, sở giao dịch chi nhánh thực theo chế độ báo cáo rủi ro tác nghiệp chung NHCT VN theo Qđ.07.01 ban hành theo định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007 - Chậm vào ngày 10 tháng đầu quí tiếp theo, chi nhánh lập báo cáo theo biểu mẫu số QĐ32.03/BM01 gửi TTT NHCT VN 12.2 Báo cáo cố bất ngờ - Các cá nhân, phòng TTT, sở giao dịch chi nhánh thực theo chế độ báo cáo rủi ro tác nghiệp chung NHCT VN theo Qđ.07.01 ban hành theo định số 220/QĐ-HĐQT-NHCT7 ngày 15/05/2007 - Ngay sau cố bất ngờ phát sinh, báo cáo theo mẫu số QD932.03/BM02 gửi TTT NHCT VN, đồng thời Fax tới phòng QLRR thị trường tác nghiệp Điều 13: Khen thưởng xử lý vi phạm 13.1 khen thưởng Các cá nhân, đơn vị chấp hành nghiêm túc qui định làm tốt công tác quản lý rủi ro hoạt động thẻ tổng giám đốc khen thưởng theo qui định NHCT VN 13.2 Xử lý vi phạm Các cá nhân, đơn vị không chấp hành chấp hành không nghiêm túc qui định, gây tổn thất từ rủi ro hoạt động thẻ tùy theo mức độ hội đồng kỷ luật NHCT VN qui định hình thức kỷ luật theo quy định Điều 14: Điều khoản thi hành - Mọi đơn vị, cá nhân có liên quan hệ thống NHCT VN có trách nhiện thực nội dung qui định - Việc sửa đổi, bổ sung qui định tổng giám đốc NHCT Việt Nam định KT TỔNG GIÁM ĐỐC PHÓ TỔNG GIÁM ĐỐC Nguyễn Viết Mạnh 105 106 PHỤ LỤC MỘT SỐ THIẾT BỊ ỨNG DỤNG TRONG THANH TOÁN THẺ PHỤ LỤC MỘT SỐ KHÁI NIỆM CƠ BẢN TRONG HOẠT ĐỘNG KINH DOANH THẺ Máy chà hóa đơn Máy chà hóa đơn cấu tạo gọn, nhẹ, hình chữ nhật, kích thước khoảng 30cm x 20cm x 4cm, gồm mặt phẳng nằm ngang, có khắc qui định vị trí đặt thẻ hóa đơn Dọc hai bên cạnh rảnh nhỏ, có tay cầm trượt qua lại theo rảnh Máy chà hóa đơn thiết bị dùng để in lại thông tin cần thiết dập thẻ lên hóa đơn như: số thẻ, tên chủ thẻ, ngày hiệu lực thẻ,… Vì hoá đơn xem chứng xác nhận việc tiêu dùng chủ thẻ, đồng thời sở pháp lý giải tranh chấp đối tượng có liên quan Máy cấp phép tự động Máy cấp phép tự động cấu tạo đặc biệt có phận đọc giải phân từ thẻ Việc đọc giúp kiểm tra tính thật giả thẻ Đây thiết bị điện tử trang bị cho sở chấp nhận thẻ để trực tiếp xin cấp phép từ trung tâm cấp phép loại thẻ khác giới Máy hoạt động suốt 24 khoảng 30 giây nhận tín hiệu trả lời ngân hàng phát hành Máy rút tiền tự động (ATM) Máy rút tiền tự động (ATM) gồm số phận như: Màn hình, bàn phím để nhập số pin, lựa chọn giao dịch rút tiền, khe để đưa thẻ vào máy, khe nhận tiền máy đưa Muốn rút tiền chủ thẻ phải đưa thẻ vào nhập số Pin Máy không số pin lên hình để đảm bảo tính bí mật an toàn Nếu chủ thẻ nhập số pin sai, máy báo lỗi hình không thực lệnh rút tiền Nếu nhập số pin lần liên tục bị sai máy nuốt thẻ, đề phòng việc sử dụng thẻ bị cắp Máy hoạt động 24 ngày Điện thoại – Telex Dùng để điện thoại telex thông tin mã số thẻ, thời gian thực hiện, tổng số tiền xin cấp phép đến ngân hàng để việc xin cấp phép thực nhanh chóng, thường tốn vài giây Máy telex ngân hàng thường nối trực tiếp với trung tâm điện báo địa phương từ nối toàn giới Hình thức phù hợp với sở chấp nhận thẻ hoạt động theo hành chánh với điều kiện khó khăn mặt kinh phí Tài khoản thẻ (Card account) Là tài khoản chủ thẻ, ngân hàng lập quản lý giao dịch, phí, lãi phát sinh có liên quan đến việc sử dụng thẻ Tài khoản thẻ mở riêng cho việc sử dụng toán thẻ chủ thẻ Chủ thẻ (Principle Cardholder) Là người đứng tên cấp thẻ cho cho chủ thẻ phụ có Chủ thẻ người chịu trách nhiệm việc toán khoản nợ cho ngân hàng phát hành Số dư nợ (Debit blance) Số dư nợ tài khoản thẻ chủ thẻ bao gồm giá trị giao dịch, phí, lãi liên quan đến việc sử dụng thẻ kê bảng thông báo giao dịch hàng tháng Hạn mức tín dụng ( Credit line) Là giá trị tối đa mà chủ thẻ ngân hàng phát hành cho phép sử dụng thời gian thẻ hiệu lực Mức trần hay trị số tối đa toán (Floor limit) Để hạn chế rủi ro hoạt động toán có xảy tổn thất nhỏ Hiệp hội thẻ quốc tế qui định mức giới hạn cho giao dịch thực mà không cần cấp phép ngân hàng phát hành Khi vượt mức qui định sở chấp nhận thẻ phải xin cấp phép giao dịch (áp dụng cho sở chấp nhận thẻ cà hóa đơn) Qui trình cấp phép (Athorization) Là trình sở chấp nhận thẻ xin ý kiến ngân hàng phát hành cho thực giao dịch lớn mức trần ngân hàng toán trả lời chấp nhận từ chối giao dịch Qui trình toán hay bù trừ (Clearning and Settlement) Là trình ngân hàng toán trả tiền cho sở chấp nhận thẻ, ngân hàng phát hành thẻ đòi tiền chủ thẻ toán giửa ngân hàng phát hành thẻ ngân hàng toán hoạt động kinh doanh thẻ thông qua tổ chức toán thẻ quốc tế Danh sách đen (Warning Bulletin) Là danh sách liệt kê số thẻ không cấp phép toán hay không phép mua hàng hóa, dịch vụ Đó thẻ tiêu dùng hạn mức, thẻ giả mạo lưu hành, thẻ bị lộ mật mã cá nhân, thẻ bị cắp, thất lạc,… Danh sách cập nhật liên lục gửi đến tất ngân hàng toán để thông báo kịp thời cho sở chấp nhận thẻ Mã số PIN (Personal Identificate Number) 107 108 Là mã số cá nhân riêng chủ thẻ để thực giao dịch rút tiền máy rút tiền tự động Mã số ngân hàng phát hành thẻ cung cấp cho chủ thẻ phát hành Đối với mã số PIN chủ thẻ phải giử bí mật 10 Mã số BIN (Banking Identificate Number) Là mã số ngân hàng phát hành thẻ, hiệp hội thẻ có nhiều ngân hàng thành viên, ngân hàng thành viên có mã số riêng giúp thuận lợi toán truy xuất 11 Ngày hiệu lực - Ngày kê (Statement Date): Là ngày ngân hàng phát hành thẻ lập kê khoản chi tiêu mà chủ thẻ phải toán tháng - Ngày đáo hạn (Due Date): Là ngày mà ngân hàng phát hành qui định cho chủ thẻ toán toàn phần giá trị kê 12 Skimming: Là lại trái phép thẻ tín dụng hay thẻ ngân hàng dụng cụ đọc lại kiện từ thẻ gốc 13 Phishing: Là việc gửi nhiều thư giả tạo đến người tiêu thụ, giả vờ thư nhắn từ ngân hàng người nhận, nhằm dụ nạn nhân tiết lộ chi tiết cá nhân, số tài khoản ngân hàng 14 Các số an toàn (security codes): Là hay số nằm mặt sau thẻ tín dụng dùng bên nhận toán để minh xác thẻ tín dụng chủ khách hàng mua hàng qua Internet PHỤ LỤC TÓM TẮT BIỂU PHÍ KINH DOANH THẺ CỦA NHCT VN ( Theo công văn số 2952/QĐ-NHCT10 ngày 29/12/2008 ) Thẻ tín dụng quốc tế: Đơn vị tính: Đồng STT 10 Nội dung Phí phát hành thẻ chuẩn Thẻ Thẻ phụ Phí phát hành thẻ vàng Thẻ Thẻ phụ Phí phát hành thẻ xanh Thẻ Thẻ phụ Phí ứng trước tiền mặt Phí phát hành lại thẻ Phí sử dụng vượt hạn mức TD Phí chậm toán Phí thông báo thẻ bị Phí khiếu nại Phí cấp lại Pin Mức phí Mức tối thiểu 100.000 50.000 200.000 100.000 100.000 50.000 2,73%/ số tiền giao dịch 50.000 Tối đa 150% lãi suất sử dụng thẻ 2,73%/ số tiền chậm toán 200.000 80.000 20.000 50.000 50.000 80.000 Thẻ ghi nợ E-Partner STT 10 Nội dung Phí phát hành thông thường S-Card C-Card G-Card Pink-Card E-Partner 12 giáp Thẻ phụ Phí tất toán tài khoản Phí đổi Pin quầy Phí rút tiền quầy Phí rút vượt hạn mức thẻ Phí tra soát, khiếu nại Phí rút ATM hệ thống Banknet Smartlink Phí thu thẻ danh sách thẻ đen Phí cung cấp thông tin Phí báo thẻ Mức phí 70.000 90.000 200.000 200.000 90.000 50.000 0,1%/số dư 10.000 0,05%/ số tiền rút 0,05%/ số tiền vượt 20.000 3.000 20.000 30.000 Miễn phí Đơn vị tính: Đồng Mức tối thiểu 20.000 109 110 PHỤ LỤC MỘT VÀI THÔNG TIN VỀ CẤU TẠO CỦA MÁY ATM PHỤ LỤC MỘT SỐ VỤ VIỆC CỤ THỂ LIÊN QUAN ĐẾN GIAN LẬN THẺ NGÂN HÀNG TẠI VIỆT NAM Từ đời đến nay, máy ATM đích nhắm bọn cướp Do vậy, nhà sản xuất cập nhật công nghệ nhất, đại để bảo vệ két tiền máy ATM Theo chuyên gia NH, két sắt đựng tiền máy ATM thiết kế hệ thống khóa đặc biệt với hai khóa mã số khóa khí Ngay với nhân viên NH, phải có ba người mở két tiền máy Khóa mã số khởi động việc mở két, có tìm mã số đưa chốt khí vào vị trí để mở khóa Muốn mở cửa két phải có chìa khóa két Do vậy, trường hợp dùng súng bắn khoan thẳng vào ổ mã số không mở két hệ thống chốt chưa nằm vào vị trí để mở cửa Hệ thống khóa két sắt ATM thiết kế hệ thống chống khoan Phía bên hệ thống có kiếng giữ bốn lò xo Trong trường hợp kẻ gian khoan vào ổ khóa, kiếng vỡ ra, bốn lò xo đẩy chốt nằm bốn cạnh cánh cửa khóa chặt cửa lại Trường hợp này, NH bó tay, có mang ATM cho thợ cắt Các lề, điểm yếu cánh cửa, khắc phục hệ thống bảo vệ bên Do có cắt lề cửa đóng Theo chuyên gia, lấy tiền ATM cách dùng hàn xì cắt lớp thép dày két Nhưng nhà sản xuất trang bị máy hệ thống báo động nhiệt rung có hàn xì khoan Các thông tin truyền trung tâm xử lý để có biện pháp can thiệp Thực tế kẻ cướp chuyên nghiệp không tìm cách mở két để cướp tiền nơi đặt máy Ở nước, kẻ gian thường dùng cẩu để cẩu ATM khỏi nơi đặt máy, quấn dây cáp ngang máy dùng xe kéo đổ ATM để đưa nơi kín đáo, có thời gian mày mò mở cửa két dùng hàn xì “mổ bụng” két Tuy nhiên, nhà sản xuất ATM lại đưa tiêu chuẩn Theo ông Đỗ Đức Cường - chuyên gia ATM NH Đông Á, máy ATM đặt nơi công cộng, xa khu dân cư thiết kế để chống việc di dời Chưa kể trọng lượng máy ATM lên tới 780kg Các máy ATM NH Đông Á có đáy thép bắt thẳng xuống sàn bêtông nơi đặt máy, chống lại lực di dời đến 2.000 Hầu hết NH cho biết họ quan tâm đến vụ cướp tiền từ ATM, chủ yếu để có thêm biện pháp an toàn cho máy, lo tiền Gian lận thẻ ngân hàng Việt Nam thời gian qua xảy nhiều, đa dạng hình thức, sau số vụ việc điển hình Trường hợp thứ Vào tháng 4/2000, Việt, sinh năm 1977, thường trú Hà Nội, nhân viên chi nhánh EXIM Bank Hà Nội Khi NH có chủ trương phát hành thẻ tín dụng quốc tế dạng tín chấp, Việt liên hệ với bệnh viện 103 để làm hồ sơ mở thẻ Nhận hồ sơ về, Việt tự chỉnh sửa chức danh bác sĩ để duyệt hạn mức thẻ tín dụng tối đa 50 triệu đồng Sau Việt giữ lại 57 thẻ tín dụng quốc tế, không giao cho khách hàng Để rút tiền Việt bàn với vợ Nguyễn Lê Thúy Mai, thành lập công ty TNHH để vợ làm giám đốc Mai ký hợp đồng với Sở giao dịch I NHCT VN NHTM cổ phần Á Châu (ACB) làm đại lý toán thẻ Với kiến thức nghiệp vụ đươc đào tạo, Việt đưa thẻ vào máy để lấy hóa đơn máy in ra, tự điền tên hàng hóa số tiền vào hóa đơn, tự ký tên chủ thẻ đưa cho vợ đem đến hai NH làm thủ tục rút tiền Với thủ đoạn này, hai rút trót lọt tỷ đồng Để che mắt ngân hàng, sau sử dụng thẻ để rút số tiền trên, vợ chồng Việt nộp lại vào tài khoản rút tổng cộng 2,57 tỷ đồng để tạo hoạt động tài giả Đến thời điểm bị bắt, bị cáo chiếm đoạt ngân hàng EXIM Bank 2,6 tỷ đồng Trường hợp thứ hai Cục cảnh sát điều tra tội phạm (C15) Bộ Công an phát hai đối tượng chuyên đánh cắp thông tin thẻ tín dụng bán cho tội phạm nước Đó Nguyễn Ngọc Lâm (trú Thái Nguyên) Nguyễn Ngọc Thành (ở Thành Phố Hồ Chí Minh) Từ năm 2005 đến tháng 10/2006, Nguyễn Ngọc Lâm đánh cắp bán thông tin 18.000 tài khoản, thu lợi khoảng 72.000 USD từ việc trộm cắp thông tin thẻ tín dụng người nước ngoài, bán cho bọn tội phạm người Anh Với thông tin thẻ tín dụng, Lâm thu trung bình khoảng USD Tương tự, Nguyễn Ngọc Thành bán thông tin khoảng 76.000 thẻ tín dụng, giá trung bình 2,5 USD/ tài khoản Tổng số tiền Thành thu khoảng 190.000 USD Thủ đoạn Lâm Thành sử dụng kiến thức tin học, công vào số trang web, hệ thống bán hàng mạng để trộm cắp thông tin thẻ tín dụng công dân nước Anh, Mỹ Ngoài ra, hai đối tượng mua lại thông tin thẻ tín dụng “tin tặc” khác, để bán kiếm tiền chênh lệch 111 112 Trường hợp thứ ba Ngày 9/8/2005, hầu tòa án nhân dân Hà Nội tội lừa đảo chiếm đoạt tài sản hai người Malaysia, hai người thừa nhận dùng tên hộ chiếu giả (Indonesia) để nhập cảnh vào Việt Nam Vụ việc sau: Ngày 19/4/2004, vợ chồng Shak Fook Cheong Sazlindabinti Jamalodin có mặt Hà Nội Ngay hôm sau họ thực trót lọt phi vụ lừa đảo cách tới trung tâm thương mại, cửa hàng tuyến phố lớn thủ đô mua máy ảnh kỹ thuật số, trang sức đắt tiền, điện thoại di động đời Đây điểm toán thẻ tín dụng NHTM cổ phần Á Châu (ACB), Ngân hàng ANZ Hà Nội NH ngoại thương(Vietcombank) Cơ quan điều tra xác định, họ thủ phạm 13 vụ lừa đảo khác với thủ đoạn tương tự Tổng cộng, hai người sử dụng 16 thẻ tín dụng giả, rút 650 triệu đồng Trong đó, ngân hàng ACB bị thiệt hại 350 triệu đồng (12 vụ), ANZ: 172 triệu đồng (4 vụ); Vietcombank: 130 triệu đồng (4 vụ) Trường hợp thứ sáu Báo Vietnamnet số ngày 19/12/08 đăng tin băng cướp tiền máy ATM, bị cáo thực trót lọt vụ cướp vòng tháng TP HCM Cụ thể: Vào khoảng 21h40’ ngày 13/3/2008, Quang thủ sẵn dao, điều khiển xe gắn máy đến máy ATM Vietcombank, số Lý Thường Kiệt, TP HCM Khi thấy anh Thắng đến rút tiền, Quang lao tới, dùng dao khống chế cướp điện thoại di động Tương tự, Quang tiếp tục thực vụ khác, chiếm đoạt số tiền triệu đồng hai nạn nhân nữ rút tiền trụ ATM số 155 đường Nguyễn Chí Thanh, TP HCM Đến ngày 14/4/08, lúc chơi, Quang tình cờ gặp lại Huỳnh Lê Hiệp Phú, người Quang cai nghiện ma túy trung tâm Bình Minh Từ đó, hai đối tượng đến trụ ATM NH Đông Á, góc ngã tư Ngô Quyền Ngô Gia Tự, TP HCM Khoảng 24h, chị Bùi Ngọc Hà đến điểm ATM rút tiền liền bị Quang Phú dùng dao không chế, lấy điện thoại di động 200.000 đồng tẩu thoát Ngày 15/4/08, Quang hai người bạn quay lại điểm ATM Ngân hàng Đông Á, góc ngã tư Ngô Quyền - Ngô Gia Tự, tiếp tục cướp tiền Vừa phát anh Nguyễn Chí Công rút tiền, ba đối tượng ập vào dùng roi điện, dao khống chế cướp anh Công 700.000 đồng điện thoại di động Chiều hôm sau 16/4/08, địa điểm trên, với cách thức tương tự, Quang Phú cướp anh Cù Hoàng Phi Hùng điện thoại di động 200.000 đồng Trường hợp thứ tư Ngày 2/12/2006, quan điều tra xác định, Nguyễn Anh Tuấn đồng phạm làm giả thẻ tín dụng quốc tế NH nước phát hành Họ rút trót lọt khoảng tỷ đồng qua hệ thống ATM Việt Nam Phần lớn người liên quan vụ án sinh viên Hà Nội Thành phố Hồ Chí Minh Nguyễn Anh Tuấn, 20 tuổi, người bị phát hành vi làm giả thẻ tín dụng, từ năm 2004, Nguyễn Anh Tuấn nhóm bạn lấy cắp liệu cá nhân nhiều người nước mua hàng qua mạng Internet, toán thẻ tín dụng Họ dùng đầu đọc liệu ghi thông tin vào thẻ trắng để làm thẻ tín dụng giả 500 thẻ trắng Nguyễn Minh Công (Hà Nội) cung cấp cho nhóm Tuấn Qua máy ATM, nhóm Tuấn rút khoảng hai tỷ đồng Trong đó, Tuấn hưởng gần 450 triệu đồng, Nguyễn Đình Cường rút 500 triệu đồng 17.000 USD Trường hợp thứ năm Do nhập sai mã tạo hồ sơ phát hành thẻ, nhân viên NH xuất nhập Việt Nam (Eximbank) vô tình khách hàng rút khống 2,6 tỷ đồng qua hệ thống ATM suốt từ tháng 11/2007 đến tháng 1/2008 Vào cuối tháng 1/2008, Eximbank, Techcombank Vietcombank đối chiếu số liệu liên minh thẻ, phát số tiền rút từ hệ thống Eximbank thông qua tài khoản khách hàng quận 6, TP HCM lớn số dư tài khoản thẻ ATM "0" Làm việc với chủ thẻ NH biết người lâu sử dụng thẻ ATM Tâm, quan hệ thân với chủ thẻ