BỘ GIÁO DỤC VÀ ðÀO TẠO

TRƯỜNG ðẠI HỌC KINH T Ế TP. HỒ CHÍ MINH ����

TRẦN THANH BẠCH

CÁC BIỆN PHÁP HẠN CHẾ GIAN L ẬN THẺ TÍN DỤNG TẠI CÁC NHTM VI ỆT NAM

LUẬN VĂN THẠC SĨ KINH T Ế

TP. HỒ CHÍ MINH – 2009

BỘ GIÁO DỤC VÀ ðÀO TẠO

TRƯỜNG ðẠI HỌC KINH T Ế TP. HỒ CHÍ MINH ����

TRẦN THANH BẠCH

CÁC BIỆN PHÁP HẠN CHẾ GIAN L ẬN THẺ TÍN DỤNG TẠI CÁC NHTM VI ỆT NAM

Chuyên ngành: Tài chính Doanh nghiệp Mã số: 60.31.12

LUẬN VĂN THẠC SĨ KINH T Ế

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. TRẦM TH Ị XUÂN HƯƠNG

TP. HỒ CHÍ MINH – 2009

i

LỜI CAM ðOAN

Tôi xin cam ñoan rằng ñây là công trình nghiên cứu do chính tôi thực hiện với sự hỗ

trợ từ người hướng dẫn khoa học: PGS. TS. Trầm Thị Xuân Hương. Các số liệu và

thông tin sử dụng trong luận văn này trung thực và ñược phép công bố; nội dung

nghiên cứu và kết quả của luận văn này chưa từng ñược ai công bố trong bất kỳ công

trình nào.

Tp. Hồ Chí Minh – năm 2009

Tr ần Thanh Bạch

ii

MỤC LỤC Trang

PHẦN MỞ ðẦU ............................................................................................................1

1. Lý do chọn ñề tài .........................................................................................................1

2. Mục tiêu nghiên cứu....................................................................................................2

3. ðối tượng và phạm vi nghiên cứu ...............................................................................2

4. Phương pháp nghiên cứu.............................................................................................2

5. Kết cấu của luận văn....................................................................................................3

CHƯƠNG 1. NHỮNG VẤN ðỀ CHUNG VỀ THẺ TÍN DỤNG VÀ GIAN L ẬN THẺ TÍN DỤNG............................................................................................................4

1.1 Khái quát về thẻ tín dụng...........................................................................................4

1.1.1 Khái niệm ...........................................................................................................4

1.1.2 Các chủ thể tham gia phát hành, thanh toán và chấp nhận TTD........................6

1.1.2.1 Hiệp hội thẻ quốc tế.....................................................................................6

1.1.2.2 Ngân hàng phát hành...................................................................................8

1.1.2.3 Ngân hàng chấp nhận thanh toán ................................................................8

1.1.2.4 Chủ thẻ.........................................................................................................9

1.1.2.5 ðơn vị chấp nhận thẻ...................................................................................9

1.2 Cách thức thanh toán sử dụng thẻ tín dụng ...............................................................9

1.2.1 Quy trình chuẩn chi (authorization process) ....................................................10

1.2.2 Quy trình ghi nợ CT (settlement process) ........................................................14

1.3 Rủi ro gian lận trong hoạt ñộng kinh doanh thẻ tín dụng tại NHTM......................15

1.3.1 Khái niệm .........................................................................................................15

1.3.2 Các hình thức gian lận thẻ tín dụng..................................................................15

1.3.2.1 Hồ sơ xin mở thẻ giả mạo .........................................................................15

1.3.2.2 Thẻ bị thất lạc/ñánh cắp.............................................................................16

iii

1.3.2.3 Thẻ giả .......................................................................................................16

1.3.2.4 Gian lận trong những giao dịch không có sự xuất hiện thẻ.......................17

1.3.2.5 Thẻ gửi ñi mà chủ thẻ không nhận ñược...................................................18

1.3.2.6 Tài khoản chủ thẻ bị lợi dụng....................................................................19

1.3.2.7 Gian lận trong nội bộ nhân viên ngân hàng ..............................................19

1.3.3 Thiệt hại do gian lận thẻ tín dụng.....................................................................20

1.3.3.1 Thiệt hại cho chủ thẻ .................................................................................20

1.3.3.2 Thiệt hại cho ñơn vị chấp nhận thẻ ...........................................................20

1.3.3.3 Thiệt hại cho ngân hàng ............................................................................21

Kết luận Chương 1.........................................................................................................22

CHƯƠNG 2. THỰC TRẠNG GIAN L ẬN THẺ TÍN DỤNG TẠI CÁC NHTM VIỆT NAM...................................................................................................................23

2.1 Tổng quan về thị trường thẻ ngân hàng tại Vi ệt Nam.............................................23

2.1.1 Sự phát triển của sản phẩm thẻ ngân hàng .......................................................23

2.1.1.1 Thực trạng thị trường thẻ ngân hàng tại Vi ệt Nam ...................................23

2.1.1.2 Thực trạng thị trường thẻ tín dụng tại Vi ệt Nam.......................................25

2.1.2 Sự phát triển của hệ thống cơ sở hạ tầng phục vụ dịch vụ thẻ ngân hàng nói chung và TTD nói riêng ............................................................................................28

2.1.3 Nhận xét về sự phát triển của thị trường thẻ ngân hàng Việt Nam nói chung và TTD nói riêng ............................................................................................................32

2.1.3.1 Những thuận lợi và thành tựu ñã ñạt ñược ................................................32

2.1.3.2 Những vấn ñề tồn tại .................................................................................33

2.2 Thực trạng gian lận thẻ tín dụng tại các NHTM Việt Nam.....................................34

2.2.1 Thẻ giả ..............................................................................................................36

2.2.2 Gian lận trong những giao dịch không có sự xuất trình thẻ .............................39

2.2.3 Thẻ bị thất lạc/ñánh cắp....................................................................................43

iv

2.2.4 Hồ sơ xin mở thẻ giả mạo.................................................................................44

2.2.5 Gian lận do nội bộ nhân viên ngân hàng ..........................................................45

2.3 Nguyên nhân của thực trạng gian lận thẻ tín dụng tại các NHTM Việt Nam.........46

2.3.1 Nguyên nhân bắt nguồn từ các NHTM ............................................................47

2.3.1.1 Không tổ chức và quản lý chặt chẽ quy trình phát hành thẻ .....................47

2.3.1.2 Không quản lý chặt chẽ ðVCNT ..............................................................47

2.3.1.3 Thiếu các chương trình huấn luyện cho nhân viên....................................47

2.3.1.4 Hoạt ñộng quản lý rủi ro còn thiếu và yếu ................................................48

2.3.1.5 Hệ thống phần mềm phòng chống GLTTD còn thiếu và yếu ...................48

2.3.1.6 Công nghệ dựa trên nền tảng thẻ từ...........................................................48

2.3.2 Nguyên nhân bắt nguồn từ các ðVCNT ..........................................................48

2.3.2.1 Không tuân thủ ñầy ñủ quy trình chấp nhận thẻ .......................................48

2.3.2.2 ðVCNT thiếu kinh nghiệm phòng chống GLTTD ...................................49

2.3.3 Nguyên nhân bắt nguồn từ CT .........................................................................49

2.3.3.1 Không chú ý bảo mật thông tin .................................................................49

2.3.3.2 Không chú ý quan sát việc xử lý giao dịch tại ðVCNT và kiểm tra Biên nhận giao dịch cẩn thận trước khi ký ....................................................................49

2.3.3.3 Không thông báo kịp thời cho NHPH khi thẻ bị mất hoặc thất lạc...........50

2.3.3.4 Không thường xuyên rà soát chi tiết giao dịch trên Bản sao kê................50

2.3.4 Nguyên nhân bắt nguồn từ các ñối tượng khác ................................................50

Kết luận Chương 2.........................................................................................................52

CHƯƠNG 3. CÁC GIẢI PHÁP HẠN CHẾ GIAN L ẬN THẺ TÍN DỤNG TẠI CÁC NHTM VI ỆT NAM............................................................................................53

3.1 Các giải pháp ñối với NHTM..................................................................................53

3.1.1 Cải tiến tổ chức Nhân sự và Quy trình nghiệp vụ ............................................53

3.1.1.1 Hoàn thiện tổ chức hoạt ñộng kinh doanh thẻ tín dụng ............................53

v

3.1.1.2 Tăng cường hướng dẫn chủ thẻ bảo mật thông tin thẻ tín dụng................57

3.1.1.3 Hướng dẫn và thường xuyên kiểm tra công tác thanh toán thẻ tại các ñơn vị chấp nhận thẻ.....................................................................................................57

3.1.1.4 Theo dõi các báo cáo gian lận thẻ và cập nhật chương trình quản lý rủi ro toàn cầu của các hiệp hội thẻ quốc tế ....................................................................58

3.1.2 Nâng cao trình ñộ công nghệ............................................................................59

3.1.2.1 Thay thế công nghệ thẻ từ bằng công nghệ thẻ chip .................................59

3.1.2.2 Xây dựng trung tâm dữ liệu (data centre) ñể lưu trữ thông tin thẻ tín dụng...............................................................................................................................62

3.1.2.3 ðầu tư triển khai hệ thống phần mềm tự ñộng nhận dạng và ngăn chặn các giao dịch gian lận...................................................................................................64

3.1.2.4 Triển khai dịch vụ xác nhận (authentication) chủ thẻ cho các giao dịch trực tuyến...............................................................................................................67

3.1.3 Quản lý hợp lý tổng chi phí cho gian lận thẻ tín dụng .....................................69

3.2 Các giải pháp ñối với cơ quan chức năng................................................................71

3.2.1 Giải pháp ñối với Hội thẻ Ngân hàng Việt Nam..............................................71

3.2.2 Giải pháp ñối với Ngân hàng Nhà Nước, Bộ Tư Pháp và Quốc Hội ...............72

Kết luận Chương 3.........................................................................................................75

KẾT LUẬN ..................................................................................................................77

TÀI LI ỆU THAM KH ẢO...........................................................................................78

PHỤ LỤC .....................................................................................................................83

Phụ lục 1: Công nghệ bảo mật sinh trắc học bằng tĩnh mạch lòng bàn tay của Fujitsu83

Phụ lục 2: Trích Mục 25, 26, 27, 28 và 29, ðiều 1 của Luật sửa ñổi, bổ sung một số ñiều của Bộ luật Hình sự (ñã ñược Quốc hội nước Cộng hòa Xã hội chủ nghĩa Việt Nam khóa XII, kỳ họp thứ 5 thông qua ngày 19/6/2009). ...........................................85

vi

DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Giải thích

ATM Automatic Teller Machine (máy giao dịch tự ñộng)

BASE Bank of America System Engineering (hệ thống xử lý giao dịch

của HHTQT Visa). BASE là ñược tạo ra vào năm 1976. BASE

bao gồm 2 hệ thống nhỏ bên trong: BASE I (xử lý các yêu cầu

chuẩn chi) và BASE II (xử lý các yêu cầu thanh toán bù trừ).

CT Chủ thẻ

CVC Card Verification Code (mã số xác nhận thẻ). CVC bao gồm 2

loại là CVC1 và CVC2.

CVV Card Verification Value (giá trị xác nhận thẻ). CVV bao gồm 2

loại là CVV1 và CVV2.

ðVCNT ðơn vị chấp nhận thẻ

GCMS Global Clearing Management System (hệ thống xử lý yêu cầu

thanh toán bù trừ của HHTQT MasterCard)

GLTTD Gian lận thẻ tín dụng

HHTQT Hiệp hội thẻ quốc tế

MIP MasterCard Interface Processor (hệ thống phần cứng và phần

mềm máy tính cài ñặt tại ðVCNT ñể giao tiếp với mạng viễn

thông toàn cầu của MasterCard, có tên gọi là Banknet). MIP +

Banknet sẽ giúp xử lý các yêu cầu chuẩn chi.

NH Ngân hàng

NHTM Ngân hàng thương mại

PIN Personal Identification Number (số nhận dạng cá nhân)

POS Point Of Sales (một thiết bị dùng ñể ñọc thông tin trong thẻ và xử

lý giao dịch thanh toán tại các ñịa ñiểm chấp nhận thanh toán

bằng thẻ)

TTD Thẻ tín dụng

VN Vi ệt Nam

vii

DANH MỤC CÁC HÌNH

Trang

Hình 1.1 Logo của các Hiệp hội thẻ quốc tế phổ biến ....................................................6

Hình 1.2 Quy trình chuẩn chi giao dịch (authorization process)...................................10

Hình 1.3 Quy trình ghi nợ CT (settlement process) ......................................................14

Hình 3.1 Sơ ñồ tổ chức một Trung tâm thẻ tín dụng cần xem xét ................................53

Hình 3.2 Logo dịch vụ xác thực trực tuyến của các Hiệp hội thẻ quốc tế ....................69

Hình 3.3 Tối thiểu hóa tổng chi phí GLTTD ................................................................70

DANH MỤC CÁC BẢNG BIỂU

Trang

Bảng 2.1 Tình hình phát triển thị trường thẻ ngân hàng năm 1996 – 2004 ..................23

Bảng 2.2 Biểu ñồ phát triển thị trường thẻ ngân hàng năm 2005-2008 ........................24

Bảng 2.3 Số lượng máy ATM của 10 ngân hàng (1/2008) ...........................................28

Bảng 2.4 Thống kê số máy ATM và POS trên cả nước 2005 – 2008 ...........................29

Bảng 2.5 Biểu ñồ số máy ATM và POS trên cả nước 2005 – 2008..............................29

1

PHẦN MỞ ðẦU

1. Lý do chọn ñề tài

Thẻ tín dụng (TTD) là phương tiện thanh toán không dùng tiền mặt, ra ñời từ phương

thức mua bán chịu hàng hoá bán lẻ và phát triển gắn liền với sự ứng dụng công nghệ

tin học trong lĩnh vực ngân hàng.

TTD giúp cho việc giảm bớt giao dịch tiền mặt, giảm bớt rủi ro vì không phải mang

theo trong người một lượng tiền mặt quá lớn. Khi ñi công tác, du lịch hoặc học tập ra

nước ngoài, nhờ TTD, CT cũng không phải mang theo quá nhiều ngoại tệ.

Thị trường TTD Việt Nam ñược ñánh giá là rất tiềm năng vì số người sử dụng TTD

hiện giờ chiếm tỷ trọng nhỏ trong dân số. Ví dụ như TTD Visa. Theo số liệu thống kê

của Tổ chức Visa (công bố năm 2008), trong số 85 triệu dân Việt Nam hiện chỉ có

88.000 người (tương ñương 1% trên tổng số dân) sử dụng thẻ tín dụng (TTD) Visa,

doanh số giao dịch ñạt khoảng 115 triệu USD. Trong khi ñó, số lượng người dân sử

dụng TTD Visa ở các nước trong khu vực cao hơn rất nhiều: Singapore chiếm 68,5%,

Thái Lan chiếm 10,6%; Malaysia là 20,3%. Do ñó, theo ñánh giá của các chuyên gia

trong ngành tài chính, Việt Nam là thị trường tiềm năng cho sự phát triển của TTD.

Có thể TTD vẫn còn tương ñối mới ở Việt Nam, nhưng với dân số trẻ năng ñộng, và

tốc ñộ phát triển kinh tế cao và nhất là sự hội nhập kinh tế ở tốc ñộ chóng mặt, người

dân sẽ thay ñổi thói quen thanh toán bằng tiền mặt và số người sử dụng TTD sẽ tăng

cao và tăng nhanh trong thời gian tới.

Với tiềm năng như thế, nhiều ngân hàng, trong nước lẫn ngoài nước ñã và ñang hướng

tới thị trường này. Tuy nhiên, việc kinh doanh TTD của các ngân hàng gặp phải rất

nhiều rủi ro.

Tuy là một phương tiện thanh toán hiện ñại, nhiều tiện ích nhưng TTD vẫn có thể phát

sinh những rủi ro gây những thiệt hại về tài chính hoặc các giá trị phi vật chất khác cho

các chủ thể tham gia, ñặc biệt là các rủi ro gian lận TTD.

2

Gian lận TTD ñã trở thành mối lo ngại lớn và rơi vào tình trạng báo ñộng tại các quốc

gia như Mỹ, Anh, Maylaysia, Hongkong, Nhật,…Tại Vi ệt Nam tình trạng gian lận thẻ

chưa ñến mức báo ñộng nhưng do kinh nghiệm xử lý rủi ro chưa nhiều, hệ thống quản

lý TTD chưa ñược chuẩn hoá, … nên Việt Nam ñang là thị trường tiềm năng cho tội

phạm TTD tấn công. Trong thời gian tới, khi thị trường TTD phát triển mạnh, nhiều

người sử dụng thẻ hơn và nhiều ñịa ñiểm chấp nhận TTD hơn thì rủi ro gian lận TTD

sẽ càng nhiều. Khi ñó, song song với việc phát triển thị phần, các ngân hàng phải chú ý

ñến việc hạn chế và loại trừ các gian lận TTD.

Vì tính cấp thiết của việc hạn chế gian lận TTD, ñể các ngân hàng có thể mạnh dạn

triển khai một hình thức thanh toán không dùng tiền mặt, mang lại nhiều lợi ích cho

người dân Việt Nam nên tác giả quyết ñịnh chọn ñề tài “Các biện pháp hạn chế gian

lận thẻ tín dụng tại các NHTM Vi ệt Nam” làm ñề tài luận văn tốt nghiệp.

2. Mục tiêu nghiên cứu

Mục tiêu tổng quát của ñề tài là tìm ra các giải pháp ñể hạn chế các gian lận TTD cho

một ngân hàng kinh doanh TTD ở Việt Nam.

Mục tiêu cụ thể của ñề tài là nêu lên ñược khái quát về TTD, các hình thức gian lận

TTD, thực tiễn tội phạm gian lận TTD ở Việt Nam, tìm hiểu các biện pháp ñối phó với

gian lận TTD ñang ñược áp dụng trên thế giới và sự tiến bộ trong công nghệ chống

gian lận TTD, từ ñó ñề ra các biện pháp ñể hạn chế và loại trừ.

3. ðối tượng và phạm vi nghiên cứu

ðối tượng nghiên cứu của luận văn là TTD, hoạt ñộng kinh doanh TTD của các

NHTM Vi ệt Nam và hành vi gian lận TTD tại thị trường Việt Nam từ năm 2000 ñến

2009.

4. Phương pháp nghiên cứu

Luận văn chủ yếu sử dụng các phương pháp nghiên cứu: thu thập; thống kê; so sánh;

tổng hợp và phân tích các số liệu và thông tin về TTD, gian lận TTD.

3

5. Kết cấu của luận văn

Kết cấu luận văn gồm 3 chương:

• Chương 1. Những vấn ñề chung về thẻ tín dụng và gian lận thẻ tín dụng

• Chương 2. Thực trạng gian lận thẻ tín dụng tại các NHTM Việt Nam

• Chương 3. Các biện pháp hạn chế gian lận thẻ tín dụng tại các NHTM Việt

Nam

4

CHƯƠNG 1. NHỮNG VẤN ðỀ CHUNG VỀ THẺ TÍN DỤNG VÀ GIAN

LẬN THẺ TÍN DỤNG

1.1 Khái quát về thẻ tín dụng

1.1.1 Khái niệm

Theo Quyết ñịnh số 20/2007/Qð-NHNN ngày 15/05/2007 của Thống ñốc Ngân hàng

Nhà nước ban hành “Quy chế phát hành, thanh toán, sử dụng và cung cấp dịch vụ hỗ

trợ hoạt ñộng thẻ ngân hàng”, TTD ñược ñịnh nghĩa như sau:

Thẻ tín dụng (credit card) là thẻ cho phép chủ thẻ thực hiện giao dịch thẻ trong phạm

vi hạn mức tín dụng ñã ñược cấp theo thỏa thuận với tổ chức phát hành thẻ.

TTD là phương tiện thanh toán không dùng tiền mặt, ra ñời từ phương thức mua bán

chịu hàng hoá bán lẻ và phát triển gắn liền với sự ứng dụng công nghệ tin học trong

lĩnh vực ngân hàng. TTD là công cụ thanh toán do NHPH thẻ cấp cho khách hàng sử

dụng ñể thanh toán hàng hoá dịch vụ hoặc rút tiền mặt trong phạm vi hạn mức tín dụng

ñược cấp.

ðặc trưng của TTD là một phương tiện thanh toán không dùng tiền mặt với hạn mức

chi tiêu không hoàn toàn phụ thuộc vào khả năng thế chấp của khách hàng. Chi tiêu

trước, trả tiền sau, có thể thanh toán toàn bộ hay một phần khoản chi vào ngày ñến hạn

thanh toán.

TTD thực chất là bằng chứng của một mối quan hệ vay nợ giữa CT và ngân hàng.

Theo ñó, NHPH ñồng ý cho CT vay tiền ñến một mức tối ña nào. Khi CT sử dụng

TTD ñể mua hàng tại các cửa hàng chấp nhận thẻ, NHPH sẽ cho CT vay tiền ñể thanh

toán cho cửa hàng trước. Tất cả các khoản thanh toán mà CT thực hiện sẽ ñược ghi nợ

(debit) vào tài khoản TTD của CT.

ðến một ngày nhất ñịnh mỗi tháng, ngân hàng sẽ gửi Bản sao kê ñến cho CT, thống kê

tổng số tiền ñã chi trong kỳ. CT có thể chọn thanh toán toàn bộ số tiền trước thời hạn

ghi trong Bản sao kê, khi ñó CT không phải trả lãi. Nếu không CT có thể trả số tiền tối

5

thiểu (Minimum Payment), thường là khoảng 5% số tiền nợ, phần còn lại có thể trả từ

từ, tất nhiên là ngân hàng sẽ tính lãi.

TTD luôn ñược làm bằng plastic theo kích cỡ tiêu chuẩn quốc tế và bao gồm các yếu

tố: nhãn hiệu thương mại của thẻ, tên và logo của nhà phát hành thẻ, số thẻ, ngày hiệu

lực và tên của CT. Ngoài ra, trên thẻ còn có thể có tên công ty phát hành thẻ hoặc thêm

một số yếu tố khác theo tiêu chuẩn của tổ chức hoặc tập ñoàn thẻ quốc tế…

Phạm vi thanh toán

Tại các ñơn vị chấp nhận thẻ trên toàn quốc và trên toàn thế giới. Mức ñộ phổ biến về

chấp nhận của TTD là do Hiệp thội thẻ quốc tế như Visa, MasterCard, JCB, American

Express… ñảm nhiệm. Hiện tại, thị phần TTD trên thế giới, Visa ñang dẫn ñầu1.

Lợi ích của việc sử dụng

Sử dụng TTD ñể thanh toán có một số lợi ích sau:

• Thẻ nói chung và sử dụng TTD nói riêng là giảm rủi ro mang theo tiền mặt và

các rủi ro khác liên quan ñến tiền mặt (tiền giả, tiền rách, …)

• Quản lý kế hoạch chi tiêu cá nhân dễ dàng qua các Bản sao kê giao dịch ñịnh

kỳ.

• ðược vay, hỗ trợ tài chính kịp thời từ ngân hàng ñặc biệt khi ñi công tác, theo

học xa nhà, hoặc du học ở nước ngoài.

• Dễ dàng ñặt tour du lịch, khách sạn, nhà hàng, thanh toán tiền hội nghị, hội

chợ…

• Tham gia thương mại ñiện tử, mua sắm hàng hoá dịch vụ qua mạng internet.

• Thay thế hiệu quả các khoản tạm ứng, công tác phí bằng tiền mặt của cơ quan

cho cán bộ khi ñi công tác.

• Sở hữu phương tiện thanh toán uy tín, tốt nhất, hiện ñại nhất.

• Thời gian thực hiện giao dịch nhanh chóng, chính xác và an toàn.

1 Thống kê năm 2009, thị phần toàn cầu về thanh toán thẻ của Visa chiếm 64,79%, kế ñến là MasterCard 26,5%; American Express: 4,57%; China UnionPay: 3.29%; JCB: 0,73% và Diners Club: 0,14%. Nguồn: Nilson Report, tháng 4/2010.

6

1.1.2 Các chủ thể tham gia phát hành, thanh toán và chấp nhận TTD

Hoạt ñộng phát hành, thanh toán và chấp nhận thanh toán TTD có sự tham gia chặt chẽ

của năm thành phần cơ bản: hiệp hội thẻ quốc tế; NHPH thẻ; chủ thẻ; ngân hàng thanh

toán thẻ và các ñơn vị chấp nhận thẻ.

1.1.2.1 Hiệp hội thẻ quốc tế

Hiệp hội thẻ quốc tế (HHTQT) là ñơn vị ñứng ñầu quản lý mọi hoạt ñộng và thanh

toán thẻ trong mạng lưới của mình. ðây là Hiệp hội các tổ chức tài chính, tín dụng lớn

có mạng lưới hoạt ñộng rộng khắp và ñạt ñược sự nổi tiếng với thương hiệu và các sản

phẩm ña dạng: Tổ chức thẻ Visa, Tổ chức thẻ MasterCard, Công ty thẻ American

Express, Công ty thẻ JCB, Công ty thẻ Diners Club, Công ty Mondex…. Tổ chức thẻ

quốc tế ñưa ra những quy ñịnh cơ bản về hoạt ñộng phát hành, sử dụng và thanh toán

thẻ, ñóng vai trò trung gian giữa các tổ chức và các công ty thành viên trong việc ñiều

chỉnh và cân ñối các lượng tiền thanh toán giữa các công ty thành viên.

Hình 1.1 Logo của các Hiệp hội thẻ quốc tế phổ biến

• Công ty thẻ Visa: Ra ñời trong thập kỷ phát triển thị trường và công nghệ, Visa

trở thành thương hiệu thẻ thanh toán hàng ñầu trên thế giới. Visa nắm rõ những

thông tin về khách hàng hơn bất cứ ñối thủ cạnh tranh nào. ðồng thời Visa cũng

7

có ñược danh tiếng của chính mình, nhận ñược sự chấp nhận và sử dụng rộng

rãi của khách hàng nhiều hơn các thương hiệu thanh toán khác. Số lượng khách

hàng sử dụng Visa trên toàn cầu lớn hơn tổng số khách hàng sử dụng các

thương hiệu thanh toán khác cộng lại. Việc thúc ñẩy mở rộng thị trường mới và

việc ra ñời nhiều hình thức thanh toán mới của Visa ñã tăng số lượng ñịa ñiểm

giao dịch lên gấp ñôi, từ 3 triệu ñịa ñiểm trong thập kỷ trước lên tới 5,9 triệu.

Cùng với việc tập trung vào nâng cao các hình thức thanh toán ñã giúp Visa có

số lượng bán ra hàng năm tại Mỹ tăng gấp 3 trong 10 năm trở lại ñây, lên tới

1,3 triệu tỷ năm 2005; tại Mỹ, thanh toán bằng thẻ Visa ñã vượt qua hình thức

thanh toán bằng tiền mặt.

• Tổ chức thẻ MasterCard: MasterCard International là một công ty hàng ñầu

thế giới về hệ thống chi trả toàn cầu. Từ một công ty nhỏ ñược hình thành năm

1966, MasterCard ñã phát triển thành một tổ chức rộng lớn. Chỉ trong năm

1996, MasterCard ñã thực hiện thành công gần 6 tỷ giao dịch và ñạt tổng doanh

thu trên 675 tỷ ñô la Mỹ.

• Công ty thẻ American Express: Với hàng triệu công ty trên toàn thế giới,

American Express ñược xem là dẫn ñầu với các loại TTD và Travellers Cheque

(séc du lịch). Là công ty ñầu tiên phát hành séc du lịch dưới dạng TTD,

American Express vẫn tiếp tục là công ty hàng ñầu trong lĩnh vực du lịch và

dịch vụ tài chính. Hãng với hơn 155 tuổi này luôn ñược cả những cá nhân và

các tổ chức ñánh giá cao, họ cho rằng sử dụng sản phẩm dịch vụ của hãng luôn

giúp họ ñiều khiển ñược cuộc sống của mình, từ việc ñặt chỗ cho một kỳ nghỉ

tuyệt vời cho ñến quản lý việc ñầu tư của mình vào cổ phiếu. Hiện nay,

American Express ñã phát hành hơn 65 triệu thẻ trên toàn thế giới và chỉ tính

riêng trong năm 2004 ñã có 416,1 tỷ USD ñược gửi thông qua hệ thống TTD

của American Express. Cũng trong năm 2004, công ty cho biết họ có khoản thu

hơn 3,4 tỷ USD nhờ vào du lịch và các dịch vụ tài chính bao gồm TTD, việc

lưu hành tiền tệ, bảo hiểm du lịch, các khoản vay cá nhân, môi giới online và

ngân hàng trên toàn cầu.

• Công ty thẻ JCB: JCB là thương hiệu thanh toán toàn cầu và là tổ chức phát

hành và kinh doanh TTD hàng ñầu tại Nhật Bản. JCB khai trương hoạt ñộng thẻ

tại Nhật Bản năm 1961 và bắt ñầu mở rộng ra thị trường nước ngoài từ năm

8

1981. Mạng lưới ñơn vị chấp nhận thanh toán thẻ của JCB gồm 12,32 triệu ñơn

vị, trải rộng khắp 190 quốc gia và lãnh thổ. Thẻ JCB hiện ñang ñược phát hành

tại 19 quốc gia và lãnh thổ, với trên 59,78 triệu CT JCB. Với chiến lược phát

triển thị trường quốc tế, JCB ñã liên minh với trên 350 ngân hàng và ñịnh chế

tài chính hàng ñầu trên khắp thế giới nhằm gia tăng ñộ phủ thị trường và mạng

lưới CT. Là nhà cung cấp dịch vụ thanh toán toàn diện, JCB cam kết cung cấp

các sản phẩm và dịch vụ nhanh chóng, chất lượng cao cho toàn thể khách hàng

khắp nơi trên thế giới.

• Công ty thẻ Diners Club: ñược thành lập năm 1949 bởi Frank X. McNamara,

Ralph Schneider và Matty Simmons. Khi TTD bắt ñầu nổi lên, Diners Clubs là

công ty thẻ TTD ñộc lập ñầu tiên trên thế giới. Diners Club ñược phát hành trên

hơn 200 quốc gia và bằng 70 ñồng nội tệ. Diners Club ở khu vực Bắc Mỹ thuộc

quyền sở hữu của Citigroup. Thẻ Diners Club là sự lựa chọn hàng ñầu cho các

doanh nghiệp có quy mô từ trung bình ñến lớn, các nhân viên và thương gia.

1.1.2.2 Ngân hàng phát hành

Ngân hàng phát hành (NHPH) là thành viên chính thức của HHTQT và ñược HHTQT

trao quyền phát hành thẻ mang thương hiệu của HHTQT. NHPH là ngân hàng có tên

in trên thẻ do ngân hàng ñó phát hành thể hiện ñó là sản phẩm của mình.

NHPH chịu trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý và phát hành thẻ, mở và

quản lý tài khoản thẻ, ñồng thời thực hiện việc thanh toán cuối cùng với chủ thẻ.

1.1.2.3 Ngân hàng chấp nhận thanh toán

Ngân hàng chấp nhận thanh toán (NHCNTT) là ngân hàng chấp nhận các loại thẻ như

một phương tiện thanh toán thông qua việc ký kết hợp ñồng chấp nhận thẻ với các

ñiểm cung ứng hàng hoá dịch vụ trên ñịa bàn. Ngân hàng thanh toán sẽ cung cấp cho

các ðVCNT thiết bị phục vụ cho việc thanh toán thẻ, hướng dẫn ñơn vị cách thức vận

hành, chấp nhận thanh toán thẻ cũng như quản lý và xử lý những giao dịch thẻ tại các

ñơn vị này.

9

1.1.2.4 Chủ thẻ

Chủ thẻ (CT) là những cá nhân hoặc người ñược uỷ quyền (nếu là thẻ do công ty uỷ

quyền sử dụng) ñược NHPH thẻ, có tên in nổi trên thẻ và sử dụng thẻ theo những ñiều

khoản, ñiều kiện ngân hàng quy ñịnh.

1.1.2.5 ðơn vị chấp nhận thẻ

Các ñơn vị cung ứng hàng hoá dịch vụ ký kết hợp ñồng chấp nhận thẻ như một

phương tiện thanh toán ñược gọi là ñơn vị chấp nhận thẻ (ðVCNT). Các ngành kinh

doanh của các ðVCNT trải rộng từ những cửa hiệu bán lẻ ñến các nhà hàng ăn uống,

khách sạn, sân bay....

1.2 Cách thức thanh toán sử dụng thẻ tín dụng

Giả sử CT ñã nộp ñơn xin mở thẻ và ñã ñược cấp TTD Visa. Sau ñó, CT ñến một cửa

hàng thấy có logo của VISA, thể hiện cửa hàng nhận thanh toán bằng thẻ VISA, CT

mua hàng và yêu cầu thanh toán bằng TTD của mình. Ngoài ra, CT có thể mua hàng

trực tuyến quan mạng internet và chọn hình thức thanh toán bằng TTD; hoặc CT có

thể dung TTD ñể rút tiền mặt từ máy ATM.

Quy trình thực hiện giao dịch của cửa hàng sẽ trải qua 2 quy trình cốt lõi. Quy trình

chuẩn chi xảy ra ngay lúc giao dịch ñang diễn ra. Quy trình ghi nợ CT sẽ xảy ra sau ñó

thông thường trong khoảng từ 1-3 ngày.

10

1.2.1 Quy trình chuẩn chi (authorization process)

Hình 1.2 Quy trình chuẩn chi giao dịch (authorization process)

Giao dịch thực hiện qua POS (xem hình 1.6)

Quy trình chuẩn chi giao dịch sẽ trải qua các bước sau:

1. CT (Cardholder) ñến ðVCNT ñể mua hàng hóa/dịch vụ và yêu cầu thanh

toán bằng TTD.

2. Nhân viên của cửa hàng (Merchant) sẽ quẹt thẻ của CT qua thiết bị POS,

nhập số tiền cần thanh toán và chờ kết quả. POS ñọc các thông tin trong thẻ

và kết nói ñến hệ thống máy tính của NHCNTT (Accquirer) thông qua

ñường dây ñiện thoại cố ñịnh, gửi kèm theo yêu cầu về số tiền cần thanh

toán.

3. Hệ thống của NHCNTT sẽ kết nối và kiểm tra với hệ thống của HHTQT

(BASE I nếu là Visa, BANKNET + MIP nếu là MasterCard).

4. Hệ thống của HHTQT sẽ kiểm tra sơ bộ với những thông tin mà HHTQT

lưu trữ như số thẻ này có ñược báo cáo là thất lạc hay bị mất cắp hay không;

hoặc số thẻ này có nằm trong danh sách ñen của HHTQT hay không. Nếu

tất cả thông tin ñều thỏa mãn yêu cầu, HHTQT sẽ kết nối ñến hệ thống của

NHPH (Issuer) ñể kiểm tra tiếp.

5 11

8

1

2

3

6

7

10

4

9

12

11

5. Hệ thống của NHPH sẽ thực hiện quá trình kiểm tra toàn diện ñể xem xem

thẻ của CT có phải là thẻ hết hạn hoặc ñã báo thất lạc hoặc bị báo ñánh cắp

hay không, số tiền CT muốn trả có vượt quá hạn mức không.

6. Nếu mọi thứ ñều hợp lệ, hệ thống NHPH sẽ trả kết quả lại cho hệ thống của

HHTQT.

7. Hệ thống HHTQT sẽ trả kết quả lại cho hệ thống của NHCNTT.

8. Hệ thống của NHCNTT sẽ báo lại kết quả ngay trong vài giây về máy POS

của ðVCNT.

9. Nếu giao dịch ñược chấp thuận, khi ñó POS sẽ tự ñộng in ra 3 bản Biên

nhận giao dịch (sales slip). ðVCNT sẽ tiến hành xác thực các ñặc ñiểm bảo

mật trên thẻ và kiểm tra chữ ký ở mặt sau của thẻ trước khi yêu cầu CT ký

tên vào Biên nhận giao dịch. Nếu giao dịch bị từ chối, ðVCNT sẽ thông báo

cho CT. Quá trình thanh toán kết thúc.

10. CT kiểm tra thông tin Biên nhận giao dịch như số tiền, ngày giờ giao

dịch,… và ký tên.

11. ðVCNT sẽ ñối chiếu chữ ký trên thẻ và trên Biên nhận giao dịch. Nếu chữ

ký hợp lệ, ðVCNT sẽ giao 1 bản Biên nhận giao dịch cho khách hàng, giữ 2

bản còn lại (1 bản ñể sao lưu và một bản gửi về về NHCNTT ñể hoàn tất thủ

tục quyết toán, nhận lại tiền hàng ñã bán) và tiến hành giao hàng cho CT.

12. CT nhận hàng hóa, kết thúc quá trình thanh toán.

Toàn bộ quy trình này gọi là chuẩn chi. Mục ñích của quy trình này là ñể xác nhận tình

trạng của TTD là bình thường, tài khoản còn ñủ hạn mức tín dụng ñể thực hiện giao

dịch.

Về cơ bản, kết quả trả về cho một yêu cầu chuẩn chi sẽ là:

• Chấp thuận (approved): giao dịch ñược chấp nhận

• Từ chối (declined): giao dịch bị từ chối

• Tham chiếu (referred): giao dịch này cần ñược tham chiếu ñến bộ phận Chuẩn

chi của NHPH ñể xem xét ra quyết ñịnh là Chấp thuận hay Từ chối. Khi nhận

ñược kết quả này, nhân viên cửa hàng sẽ gọi ñến NHCNTT của mình và ñại

12

diện của NHCNTT sẽ gọi bộ phận Chuẩn chi của NHPH ñể xin quyết ñịnh

chuẩn chi cuối cùng cho giao dịch.

Giao dịch trên mạng internet

ðối những giao dịch mua hàng trên mạng internet, quy trình chuẩn chi giao dịch có

hơi khác ñôi chút. Vì khi thực hiện giao dịch trên internet, ðVCNT (trang web bán

hàng, cung cấp dịch vụ) không yêu cầu khách hàng xuất trình thẻ hoặc quẹt thẻ qua

thiết bị POS ñược nên cách thực hiện giao dịch ñơn giản hơn. Các trang web thường

yêu cầu CT khai báo các thông tin sau:

• Họ và tên

• ðịa chỉ

• Số thẻ

• Ngày hết hạn

• Số CVV2/CVC2

Trong các thông tin ñó thì chỉ cần số thẻ, ngày hết hạn và CVV2/CVC2 là ñủ ñể thực

hiện giao dịch.

Thông thường ñể thực hiện ñược giao dịch, máy chủ của các trang web bán hàng, cung

cấp dịch trên mạng internet phải cài ñặt phần mềm thương mại ñiện tử và kết nối vào

hệ thống của NHCNTT. Khi CT tiến hành thanh toán, trang web bán hàng, cung cấp

dịch vụ sẽ kết nối và gửi yêu cầu chuẩn chi kèm các thông tin cần thiết ñến hệ thống

NHCNTT. ðến ñây thì quy trình chuẩn chi sẽ diễn ra như ñã mô tả ở trên: NHCNTT

kết nối hệ thống của VISA và VISA sẽ kết nối hệ thống NHPH. NHPH sẽ kiểm tra

thông tin thẻ và cung cấp kết quả về VISA, VISA trả kết quả về NHCNTT và

NHCNTT trả kết quả cho trang web bán hàng/cung cấp dịch vụ. Nếu kết quả là “Chấp

thuận” thì trang web bán hàng sẽ thông báo CT và tiến hành các công việc còn lại ñể

giao hàng cho CT.

13

Giao dịch thực hiện qua ATM

Ngoài việc sử dụng ñể mua hàng, CT có thể sử dụng TTD ñể rút tiền mặt, chuyển

khoản, thanh toán hóa ñơn...

Giao dịch qua ATM ñòi hỏi CT phải ñược NHPH cấp số PIN. Sau khi nhét thẻ vào

máy ATM, hệ thống sẽ ñọc thông tin trên thẻ và yêu cầu nhập số PIN ñể xác thực. Nếu

quy trình xác thực số PIN thành công, hệ thống sẽ hiển thị các tùy chọn ñể cho CT lựa

chọn. Khi giao dịch ñược thực hiện, hệ thống máy chủ của ATM (ñứng vai trò là

NHCNTT) sẽ gửi yêu cầu chuẩn chi giao dịch ñến hệ thống của HHTQT và HHTQT

sẽ gửi ñến NHPH. Thông tin phản hồi cũng sẽ truyền ngược lại từ NHPH -> HHTQT -

> NHCNTT -> ATM. Nếu giao dịch ñược chấp nhận thì máy ATM sẽ in hóa ñơn giao

dịch và trả tiền cho CT.

Nhận xét

Khi khách hàng thực hiện giao dịch, khi ñó mới chỉ quy trình chuẩn chi giao dịch xảy

ra. Quy trình chuẩn chi giao dịch trải qua nhiều hệ thống khác nhau nhưng thực ra nó

chỉ mất một khoảng thời gian ngắn tính bằng giây. Hệ thống của các chủ thể tham gia

vào hoạt ñộng này phải sẵn sàng 24/7 và phải ñảm bảo tính tức thời của giao dịch, có

nghĩa là bất kỳ yêu cầu chuẩn chi nào cũng nhận ñược một trả lời gần như ngay lập tức

trong một một khoảng thời gian quy ñịnh của HHTQT.

14

1.2.2 Quy trình ghi nợ CT (settlement process)

Hình 1.3 Quy trình ghi nợ CT (settlement process)

Quy trình ghi nợ CT sẽ diễn ra như sau (xem hình 1.7).

1. ðịnh kỳ (ví dụ như cuối ngày làm việc), ðVCNT (Merchant) sẽ tập hợp dữ liệu

giao dịch. Và thông qua chức năng “Settle” trên máy POS, ðVCNT sẽ gửi

thông tin giao dịch trong ngày ñến NHCNTT (Acquirer) ñể thu lại tiền hàng ñã

bán cho CT.

2. Nhận ñược dữ liệu ñòi tiền từ ðVCNT, NHCNTT sẽ kiểm tra. Nếu hợp lệ,

NHCNTT sẽ ghi có số tiền giao dịch vào tài khoản của ðVCNT ñồng thời gửi

yêu cầu ñến hệ thống của HHTQT (hệ thống của VISA là BASE II, hệ thống

của MasterCard là GCMS) yêu cầu thanh toán lại tiền.

3. Hệ thống của HHTQT sẽ kiểm tra, nếu thấy hợp lệ sẽ tiến hành ghi có vào tài

khoản của NHCNTT, ghi nợ vào tài khoản của NHPH. ðồng thời, hệ thống của

HHTQT sẽ gửi thông tin chi tiết của giao dịch ñến hệ thống của NHPH (Issuer).

4. Hệ thống của NHPH sẽ kiểm tra dữ liệu do hệ thống của VISA gửi ñến. Nếu

hợp lệ, NHPH sẽ chấp nhận và tiến hành ghi nợ số tiền giao dịch vào tài khoản

của CT (Cardholder). ðến cuối kỳ thanh toán của CT, tất cả các chi tiết về giao

1

2

3

4

5

15

dịch trong kỳ sẽ ñược tập hợp lại và in thành Bản sao kê (statement) gửi ñến

cho CT và yêu cầu thanh toán lại.

5. Khi nhận Bản sao kê từ NHPH, CT sẽ kiểm tra chi tiết giao dịch và thu xếp

thanh toán trong thời hạn quy ñịnh.

1.3 Rủi ro gian lận trong hoạt ñộng kinh doanh thẻ tín dụng tại NHTM

1.3.1 Khái niệm

GLTTD ngày nay ñã trở thành một trong những sự ñe dọa lớn nhất cho việc kinh

doanh TTD. Một cách ngắn gọn, GLTTD có thể nghĩa như sau:

GLTTD là hành vi của một cá nhân sử dụng TTD hoặc thông tin TTD của cá nhân

khác cho những những mục ñích riêng mà không có ñược sự cho phép của CT.

Hoạt ñộng gian lận có thể phát sinh trong toàn bộ quy trình kinh doanh TTD của ngân

hàng, từ hoạt ñộng phát hành, việc sử dụng thẻ ñể thanh toán tại các ðVCNT và quy

trình ghi nợ CT.

Tựu trung lại có thể chia GLTTD thành các loại sau:

• Hồ sơ xin mở thẻ giả mạo

• Thẻ bị thất lạc/ñánh cắp

• Thẻ giả

• Gian lận trong các giao dịch thanh toán không có sự xuất trình thẻ

• Thẻ gửi ñi mà CT không nhận

• Tài khoản CT bị lợi dụng (account takeover)

• Gian lận do nội bộ nhân viên NHPH, NHCNTT

1.3.2 Các hình thức gian lận thẻ tín dụng

1.3.2.1 Hồ sơ xin mở thẻ giả mạo

Bọn tội phạm sử dụng các giấy tờ giả mạo hoặc bị ñánh cắp ñể mở TTD.

Có 2 loại thông tin bị giả mạo trong loại gian lận này:

16

• Giả danh: sử dụng giấy tờ dùng ñể chứng minh nhân thân, nơi cư trú của người

khác kết hợp với các thủ ñoạn gian lận khác (thay ñổi ảnh trong các giấy tờ

chứng minh nhân thân) ñể mở thẻ.

• Gian lận thông tin tài chính: cung cấp thông tin tài chính và thu nhập không

chính xác như sử dụng bản sao kê giả, giấy phép kinh doanh giả, hợp ñồng lao

ñộng giả…

1.3.2.2 Thẻ bị thất lạc/ñánh cắp

ðây là trường hợp thẻ bị khách hàng làm mất và bị bọn tội pham nhặt ñược hoặc thẻ bị

ñánh cắp bởi bọn tội phạm bằng cách móc túi hoặc sử dụng các thiết bị “bẫy” thẻ. Với

sự giới thiệu thẻ chip cộng với việc sử dụng mã số cá nhân (PIN), các ngân hàng ñang

hy vọng hình thức gian lận này sẽ ñược ñẩy lùi.

Nhưng bọn tội phạm có thể cố gắng ñánh cắp số pin bằng nhiều cách (có thể bằng

những cách sử dụng công nghệ cao) ở máy ATM hoặc ñặt bẫy làm cho CT ñể lộ số pin

của mình. Tuy nhiên, có nhiều trường hợp hình thức gian lận này vẫn xảy ra vì CT ñể

số pin trong bóp/ví cùng với thẻ. Khi mất bóp/ví, bọn tội phạm vừa có thẻ vừa có số

pin ñể tiến hàng phạm tội một cách dễ dàng. Hoặc khách hàng chủ quan, ñặt số PIN

quá dễ ñể ñoán ra như ngày tháng năm sinh của mình, số CMND… khi bọn tội phạm

lấy ñược ví, túi xách chúng sẽ biết ñược những thông tin này và tiến hành phạm tội dễ

dàng.

1.3.2.3 Thẻ giả

Thẻ giả là thẻ ñược sản xuất mà không ñược sự cho phép của Ngân hàng phát hành

thẻ. Phần lớn thẻ giả ñều liên quan ñến việc sao chép thông tin chứa trong thẻ

(skimming): là những dữ liệu thật của khách hàng bị sao chép bất hợp pháp vào một

thẻ khác (thẻ giả) bằng các thiết bị ñiện tử có thể ñọc thông tin từ dải băng từ của thẻ.

Việc ñánh cắp thông tin thẻ này có thể xảy ra tại cái ñiểm bán lẻ khi các nhân viên

không trung thực tại các ñịa ñiểm này quét thẻ qua một thiết bị sao chép thông tin thẻ.

Việc ñánh cắp thông tin thẻ này có thể xảy ra tại các máy ATM ñã lắp ñặt thiết bị ñánh

cắp thông tin thẻ.

17

CT thường không ý thức ñược việc gian lận này cho ñến khi họ nhận ñược Bản sao kê

giao dịch và họ nhận ra các giao dịch mà họ không hề thực hiện. Thẻ thông minh (thẻ

chip) với công nghệ hiện ñại nhất mang lại những tính năng bảo mật tốt hơn ñể chống

lại thẻ giả.

1.3.2.4 Gian lận trong những giao dịch không có sự xuất hiện thẻ

Hình thức gian lận liên quan ñến các giao dịch thực hiện bằng ñường internet, ñiện

thoại, fax hoặc ñặt hàng qua ñường bưu ñiện. Bằng hình thức giao dịch này, bọn tội

phạm chỉ cần sử dụng các thông tin của thẻ ñã ñánh cắp trước ñó mà không cần phải

có thẻ trong tay ñể giao dịch.

Vì cả thẻ và CT không có mặt khi giao dịch nên:

• ðặc ñiểm bảo mật vật lý của thẻ không ñược kiểm tra

• Không có chữ ký, không có số PIN dẫn ñến rất khó khăn ñể xác thực người

thực hiện giao dịch có phải là CT thực sự không

• Không có gì ñảm bảo là thông tin ñã ñược cung cấp là do CT thực sự cung cấp

ðể có thể gian lận, bọn tội phạm phải có trong tay một số thông tin: số thẻ, tên CT, số

CVV2, ngày hết hạn của thẻ. ðể có những thông tin này, bọn tội phạm thường sử dụng

các thủ ñoạn sau:

• Người thực hiện gian lận là bạn bè, người thân của CT

• Dùng phần mềm ñể tự ñộng phát sinh thông tin TTD

• Dùng website nhái ñể ñánh cắp thông tin: thuật ngữ chuyên ngành gọi hình thức

này là ‘phishing’. Bọn tội phạm dùng một website tương tự như website mà CT

hay giao dịch và lừa chủ thể ñể nhập thông tin. Sau khi có ñược thông tin TTD,

chúng sẽ gửi email xác nhận ñể khách hàng yên tâm và không nghi ngờ, trong

khi ñó, chúng sẽ dùng thông tin TTD ñể tiến hành gian lận

• ðVCNT thông ñồng với tội phạm GLTTD: chủ hoặc nhân viên của ðVCNT

âm mưu thực hiện hành vi gian lận bằng cách sử dụng thông tin tài khoản TTD

và thông tin cá nhân của chính khách hàng mình. Sau ñó, họ cung cấp thông tin

này cho bọn tội phạm thực hiện hành vi gian lận.

18

• Trang web gian lận: Tội phạm GLTTD mở và ñiều hành một trang web. Hàng

hóa ñược rao bắt với mức giảm giá cực kỳ hấp dẫn và giao hàng trước, trả tiền

sau. Trang web cố tình tạo cho khách hàng cảm giác ñây là một trang web mua

bán và ñấu giá hàng hóa nghiêm túc. Khách hàng sẽ lầm tưởng và vào ñặt hàng.

Khi ñặt hàng, khách hàng phải cung cấp thông tin như tên, ñịa chỉ và thông tin

chi tiết về TTD. Tội phạm GLTTD sẽ dùng những thông tin này ñể ñặt hàng từ

một trang web bán hàng thực sự cho khách. Xong, chúng tiếp tục dùng những

thông tin có ñược của khách hàng ñể ñặt những hàng hóa khác. Với thủ ñoạn

này, trang web lừa ñảo này có thể kéo dài thời gian hoạt ñộng lâu hơn vì khách

hàng vẫn nhận ñược hàng hóa và không có nghi ngờ gì, cho ñến khi khách hàng

kiểm tra BSK vào cuối tháng và phát hiện những giao dịch mua hàng không

phải do mình thực hiện. Khoảng thời gian này ñủ dài ñể bọn tội phạm có thể

thực hiện việc mua một lượng hàng hóa lớn từ thông tin TTD của nạn nhân.

ðể ngăn chặn và ñẩy lùi nạn gian lận trong môi trường không có sự xuất trình thẻ, các

HHTQT ñã ñưa ra chương trình xác thực mỗi khi khách hàng mua hàng trên mạng

internet. Visa ñã giới thiệu “Verified by Visa” (ðược xác thực bởi Visa), MasterCard

với “SecureCode” và JCB với “J/Secure” ñể tăng cường tính bảo mật cho TTD khi

giao dịch trên internet ñể bảo vệ CT và ðVCNT. Về cơ bản, các dịch vụ này là những

dịch vụ kiểm tra nhận dạng ñể bảo vệ CT bằng cách cung cấp thêm một mật khẩu hoặc

cho phép CT khai báo các thông tin cá nhân ñể xác nhận mình là CT thực sự khi mua

hàng trên mạng internet.

1.3.2.5 Thẻ gửi ñi mà chủ thẻ không nhận ñược

Hình thức gian lận này xảy ra khi thẻ ñược gửi ñi cho CT nhưng ñã bị ñánh cắp trên

ñường gửi ñi. Những hộp thư công cộng và ñể bên ngoài nhà có rủi ro rất cao bị ñánh

cắp và dẫn ñến hình thức gian lận này.

ðể loại trừ loại gian lận này, NHPH cần chấp nhận chi phí cao ñể sử dụng dịch vụ vận

chuyển bảo ñảm của các nhà cung cấp dịch vụ chuyên nghiệp như DHL ñể gửi thẻ ñến

ñịa chỉ của CT.

19

1.3.2.6 Tài khoản chủ thẻ bị lợi dụng

Theo hình thức này, bọn tội phạm thông qua một số nguồn như bạn bè, người quen

biết của CT ñể có ñược thông tin cá nhân của CT như họ tên, ngày tháng năm

sinh…rồi sau ñó, ñánh cắp bản sao kê giao dịch ñược ngân hàng gửi ñịnh kỳ về cho

CT trong hộp thư ñể bên ngoài. Biết ñược thông tin về CT, số thẻ và các giao dịch, bọn

tội phạm sẽ gọi ñiện lên Trung tâm dịch vụ thẻ (Call Centre) xin ñổi số ñiện thoại và

ñịa chỉ. Vì ñã nắm rõ thông tin về thẻ và CT nên bọn tội phạm dễ dàng qua ñược các

câu hỏi xác thực của nhân viên Trung tâm dịch vụ thẻ và ñổi số ñiện thoại/ñịa chỉ

thành công.

Sau khi ñổi ñược số ñiện thoại và ñịa chỉ, bọn tội phạm sẽ gọi ñiện ñến trung tâm báo

mất thẻ/số pin, xin cấp lại và gửi về ñịa chỉ mới. Sau khi có ñược thẻ mới và số pin

mới, bọn tội phạm lúc này có thể thoải mái ñi rút tiền mặt từ tài khoản TTD cũng như

sử dụng thẻ ñể thanh toán tại các ðVCNT.

1.3.2.7 Gian lận trong nội bộ nhân viên ngân hàng

ðây là những hành vi gian lận ñược thực hiện bởi nhân viên của NHPH và NHCNTT.

Các hình thức gian lận phổ biến là:

• Tiết lộ/bán thông tin khách hàng cho tội phạm thẻ

• Lợi dụng tài khoản khách hàng

Nguyên nhân dẫn ñến gian lận trong nội bộ các ngân hàng:

• Quy trình làm việc có lỗ hổng

• Quy trình làm việc ñã lỗi thời

• Quy trình kiểm tra và theo dõi lỏng lẻo

• Nhân viên không ñược huấn luyện ñầy ñủ

20

1.3.3 Thiệt hại do gian lận thẻ tín dụng

1.3.3.1 Thiệt hại cho chủ thẻ

Thực ra thì CT là người chịu ít ảnh hưởng nhất bởi vì trách nhiệm của họ khi có

GLTTD ñược hạn chế ở một mức ñộ nhất ñịnh ở hầu hết các quốc gia. ðiều này ñúng

trong cả giao dịch có sự xuất trình thẻ cũng như không có sự xuất trình thẻ. Thậm chí

một số ngân hàng có những quy ñịnh riêng ñể hạn chế trách nhiệm cho chủ thể ở mức

ñộ lớn hơn. CT chỉ cần báo cáo những giao dịch nghi ngờ cho NHPH ñể họ kiểm tra

với NHCNTT, ðVCNT và tiến hành thực hiện chargeback cho những giao dịch bị

khiếu nại cho CT.

1.3.3.2 Thiệt hại cho ñơn vị chấp nhận thẻ

ðVCNT là người thiệt hại nhiều nhất trong các trường gian lận TTD, ñặc biệt là trong

các giao dịch không có sự xuất trình thẻ. Khi CT khiếu nại một giao dịch nào ñó,

NHPH tiến hành làm chargeback ñối với ðVCNT thông qua NHCNTT ñể lấy lại tiền

cho khách hàng. Trong trường hợp ðVCNT không có bất kỳ bằng chứng vật lý nào

(chữ ký nhận hàng) ñể chứng minh, ðVCNT không có cách gì lấy lại tiền. Như vậy,

ðVCNT sẽ phải gánh chịu toàn bộ mất mát do GLTTD gây ra như là một khoản chi

phí. Thực ra, chi phí này bao gồm một vài thành phần có thể tích tụ lại thành những

chi phí lớn làm ảnh hưởng lợi nhuận của ðVCNT. Cụ thể:

• Chi phí giá vốn hàng bán: trong trường hợp ðVCNT không thu hồi ñược hàng

bị ñối tượng gian lận chiếm ñoạt, ðVCNT phải hạch toán lỗ khoản giá vốn

hàng bán, chi phí này sẽ là lớn nhất trong các khoản chi phí liệt kê ở ñây nếu

giữa giá bán và giá vốn chênh lệch không lớn.

• Chi phí giao hàng: liên quan nhiều ñến giao dịch không có sự xuất trình thẻ. Vì

chi phí giao hàng thường bao gồm luôn trong tổng tiền thanh toán nên ðVCNT

chịu luôn khoản này. Thông thường bọn tội phạm khi tiến hành giao dịch gian

lận sẽ yêu cầu giao hàng nhanh nhất ñể chúng có thể nhanh chống tẩu thoát nên

chi phí giao hàng thường cao.

• Chi phí cho HHTQT: các HHTQT như Visa, MasterCard có ñặt ra các chương

trình kiểm soát rất chặt chẽ ñể phạt những ðVCNT vượt tỷ lệ quy ñịnh về số

21

giao dịch bị chargeback trên tổng số giao dịch. Trong những trường hợp

nghiêm trọng, hợp ñồng làm ñại lý chấp nhận thanh toán thẻ của ðVCNT có

thể bị kết thúc.

• Chi phí cho NHCNTT: ngân hàng NHCNTT sẽ tính phí trên mỗi yêu cầu

chargeback mà họ nhận ñược.

• Chi phí hành chính: mỗi giao dịch làm phát sinh chargeback sẽ yêu cầu một chi

phí hành chính lớn cho ðVCNT. Thông thường, mỗi yêu cầu chargeback cần 1

ñến 2 giờ ñể xử lý. ðiều này là do xử lý chargeback, ðVCNT cần phải nhận và

nghiên cứu khiếu nại, tiếp xúc khách hàng và trả lời NHCNTT và NHPH với

ñầy ñủ thông tin và tài liệu.

• Mất danh tiếng: một ðVCNT có nhiều chargeback và có tỷ lệ báo cáo gian lận

cao sẽ làm cho khách hàng e ngại khi mua hàng tại ðVCNT, ñiều này làm ảnh

hưởng ñến danh tiếng của ðVCNT. Kết quả là ðVCNT ñánh mất các khách

hàng hiện tại cũng như không chiếm ñược các khách hàng tiềm năng.

1.3.3.3 Thiệt hại cho ngân hàng

Theo quy ñịnh của các HHTQT như Visa, MasterCard, trong một số trường hợp nhất

ñịnh, các NHPH và NHCNTT phải chịu trách nhiệm trong các giao dịch gian lận. Các

thiệt hại này làm giảm lợi nhuận. Nếu không kiểm soát ñược thì chi phí này sẽ rất

nghiêm trọng.

ðối với những gian lận bọn tội phạm sử dụng hồ sơ giả mạo ñể mở tài khoản TTD,

ngân hàng sẽ ñối mặt với những khoản nợ xấu, không thu hồi ñược. Những khoản này

lớn có thể làm ảnh hưởng xấu ñến báo cáo tài chính của các NHPH.

Hay thậm chí các NHPH/NHCNTT không phải trực tiếp gánh chịu thiệt hại do gian

lận thẻ gây ra, cuối cùng họ cũng phải gánh chịu một số chi phí gián tiếp như trong

trường hợp khách hàng khiếu nại, các NHPH và NHCNTT phải tốn chi phí hoạt ñộng

và nhân lực ñể giải quyết. Ngoài ra, các NHPH và NHCNTT phải ñầu tư rất nhiều tiền

cho các hệ thống công nghệ thông tin phức tạp ñể ngăn chặn gian lận TTD.

22

Ngoài ra, các gian lận làm ảnh hưởng ñến danh tiếng của các NHPH và NHCNTT

cũng như làm cho khách hàng của họ cảm thấy không ñược thoải mái, ảnh hưởng tới

chất lượng dịch vụ khách hàng.

Kết luận Chương 1

TTD là một phương tiện thanh toán không dùng tiền mặt có phạm vi thanh toán toàn

thế giới mang lại nhiều lợi ích cho người sử dụng. Người sử dụng TTD sẽ ñược ngân

hàng cấp cho một hạn mức tín dụng có thể ñược ứng trước ñể mua hàng hóa hoặc rút

tiền mặt rồi thanh toán lại cho ngân hàng sau một khoảng thời gian nhất ñịnh.

Về cơ bản, có 5 chủ thể tham gia vào kinh doanh TTD: HHTQT, NHPH, NHCNTT,

CT và ðVCNT. Trong ñó, HHTQT là người nắm vai trò chủ ñộng trong việc triển

khai hoạt ñộng thanh toán, chấp nhận thanh toán thông qua việc phát triển NHPH và

NHCNTT, cung cấp hệ thống trung gian ñể thực hiện giao dịch, hỗ trợ các thành viên

trong việc xử lý giao dịch. Ngoài ra, HHTQT là người ban hành quy ñịnh hoạt ñộng

cho các thành viên và là người cuối cùng phân xử các tranh chấp giữa các thành viên.

Do bản chất của TTD là ñơn giản trong thanh toán (không cần xác thực tinh vi như

giao dịch qua ATM phải có số PIN); ñược chấp nhận rộng rãi và chi tiều trước, trả tiền

sau nên TTD là hoạt ñộng gian lận TTD xuất hiện rất nhiều với nhiều thủ ñoạn khác

nhau như sử dụng giấy tờ giả ñể mở TTD; hoặc sử dụng TTD bị thất lạc hoặc bị ñánh

cắp; làm thẻ giả ñể thực hiện giao dịch; sử dụng thông tin ñánh cắp ñể thực hiện gian

lận trong những giao dịch không yêu cầu sự xuất trình thẻ; thẻ gửi ñi mà CT không

nhận ñược; tài khoản chủ thẻ bị lợi dụng và cuối cùng là những gian lận từ nội bộ nhân

viên các NH.

Thiệt hại do gian lận TTD ñối với các chủ thể tham gia ở những mức ñộ khác nhau

nhưng nhìn chung nó cản trở việc sử dụng TTD ñể thanh toán của CT và trong một số

trường hợp, gian lận TTD ñe dọa lợi ích kinh tế của CT. Một ñiều chắc chắn là gian

lận TTD làm giảm doanh thu của các ðVCNT, NHCNTT và NHPH. Ngoài ra, ñối với

NHPH, việc gian lận TTD làm giảm ñộ hài lòng của khách hàng, tăng chi phí ñiều tra,

ngăn chặn và có thể bị nợ xấu nếu gặp gian lận trong khâu mở tài khoản.

23

CHƯƠNG 2. THỰC TRẠNG GIAN L ẬN THẺ TÍN DỤNG TẠI CÁC

NHTM VI ỆT NAM

2.1 Tổng quan về thị trường thẻ ngân hàng tại Việt Nam

2.1.1 Sự phát triển của sản phẩm thẻ ngân hàng

2.1.1.1 Thực trạng thị trường thẻ ngân hàng tại Vi ệt Nam

Theo phạm vi thanh toán, thẻ ngân hàng ở Việt Nam có thể phân chia thành 2 loại sau:

• Thẻ nội ñịa: thẻ ATM, thẻ ghi nợ và TTD do các NHTMVN phát hành và có

phạm vi sử dụng và thanh toán trong nước.

• Thẻ quốc tế: các NHTMVN ñăng ký làm NHPH ñể phát hành cho các HHTQT

như Visa, MasterCard, JCB,… các loại thẻ này có phạm vi sử dụng quốc tế.

Các hình thức thẻ quốc tế bao gồm thẻ ghi nợ (debit card) và TTD (credit card).

Từ năm 1993, thị trường thẻ NHVN mới xuất hiện những sản phẩm thẻ ñầu tiên do

Vietcombank phát hành. Tính ñến cuối tháng 6/2009, thị trường thẻ Việt Nam ñã có sự

phát triển vượt bậc với 41 NH tham gia với tổng cộng trên 17 triệu thẻ ñã ñược phát

hành (Nguồn: Ngân hàng Nhà nước Việt Nam).

Sự phát triển của thị trường thẻ qua từng năm ñược thể hiện trong bảng số liệu sau.

Bảng 2.1 Tình hình phát triển thị trường thẻ ngân hàng năm 1996 – 2004

Năm Số thẻ (chiếc) Doanh số dùng TTD

(triệu USD) Doanh số thanh toán TTD

(triệu USD) 1996 360 130 1997 460 100 1998 4.500 1,1 70 1999 2.500 1,2 80 2000 5.000 1,6 75 2001 15.000 2,5 90 2002 40.000 4,1 150 2003 230.000 40 300 2004 560.000 90 470

Nguồn: Hiệp hội Ngân hàng Việt Nam

24

Trong mấy năm gần ñây (2006 – 2008), số lượng thẻ có tốc ñộ tăng trưởng rất mạnh

(xem biểu ñồ bên dưới).

Bảng 2.2 Biểu ñồ phát tri ển thị trường thẻ ngân hàng năm 2005-2008

Nguồn: Banknetvn

Tổng số thẻ phát hành tại thị trường Việt Nam tính ñến cuối năm 2008 ñạt hơn 13 triệu

thẻ các loại, tăng trưởng cao so với hơn 10 triệu thẻ của năm 2007. Trong ñó, thẻ nội

ñịa chiếm hơn 90% và thẻ quốc tế chiếm gần 10%.

Tính ñến cuối năm 2008, doanh số sử dụng thẻ nội ñịa ñạt gần 250.000 tỉ ñồng, tăng

gấp ñôi so với năm 2007. Tuy nhiên, doanh số rút tiền mặt vẫn chiếm tỷ trọng rất lớn,

trong khi việc thanh toán bằng thẻ tại các POS và ATM vẫn còn hạn chế. Trong khi

ñó, doanh số thanh toán thẻ quốc tế của các ngân hàng năm 2008 ñạt hơn 1.164 triệu

ñô la Mỹ, bằng 159% so với năm 2007.

Do ñiều kiện phát hành ñơn giản, dễ sử dụng, phù hợp với thị trường Việt Nam nên

hoạt ñộng phát hành thẻ nội ñịa phát triển mạnh trong thời gian qua. Vietcombank mở

ñầu với việc phát hành thẻ Connect 24 và triển khai hệ thống VCB – ATM. Ngay lập

tức các NH khác cũng ñưa ra những sản phẩm thẻ ñầu tiên của mình như Cash Card,

25

tiếp theo là ATM Gold Card, ATM S – Card của Vietinbank, Thẻ Vạn Dặm của

BIDV, Thẻ ða Năng của DongA Bank, Thẻ Fast Access của Techcomank, Saigon

Bank Card của Saigon Bank, ACB e-Card, Citimark của ACB, Vib Values Card của

VPBank, ATM Lucky của OCB…

Từ chức năng ban ñầu của thẻ ATM chỉ cho phép rút tiền từ tài khoản tiền ñồng,

chuyển khoản, xem số dư, in sao kê, Connect 24 ñến nay dần ñược trang bị thêm

những tiện ích như rút tiền từ tài khoản USD, thanh toán hàng hóa và dịch vụ tại

những ðVCNT, thanh toán tiền ñiện thoại, tiền nước, phí bảo hiểm, nạp tiền vào tài

khoản từ máy ATM...

Nhằm tối ưu hóa các công dụng của thẻ, nhiều NH cũng ñã ñưa ra các sản phẩm thẻ

liên kết, thẻ ña năng. Thẻ ña năng vừa là thẻ ghi nợ, cũng vừa là TTD, giúp khách

hàng có thể thuận tiện hơn trong thanh toán, còn NH tiết kiệm ñược chi phí phát hành

thẻ. ðây thực sự là một bước ñột phá mới trong công nghệ thanh toán. Hiện nay, nước

ta ñã có DongA Bank, Saigonbank phát hành loại thẻ này.

Sự cạnh tranh sôi ñộng giữa các NH về phát triển sản phẩm, dịch vụ mới ñã tạo cơ hội

tốt cho người sử dụng thẻ có nhiều sự lựa chọn mới và có ñiều kiện tiếp cận phương

tiện thanh toán hiện ñại, với các tính năng tiện lợi nhất như thanh toán hóa ñơn bằng

thẻ ATM của Vietcombank, gửi tiết kiệm bằng thẻ của DongA Bank, thanh toán taxi

của ACB hay thanh toán phí bảo hiểm của Vietcombank.

Những tiện ích mà các dịch vụ thẻ mang lại ñã góp phần từng bước phá vỡ thói quen

ưa sử dụng tiền mặt của người dân, giảm chi phí xã hội, nâng cao khả năng quản lý

tiền tệ của NN cũng như góp phần hữu ích vào việc tạo dựng nền móng cho sự hình

thành một nền thương mại ñiện tử còn non trẻ của nước ta.

2.1.1.2 Thực trạng thị trường thẻ tín dụng tại Vi ệt Nam

Trong số NH phát hành TTD quốc tế, hiện có 2 NH nước ngoài là ANZ và HSBC. Cả

hai ngân hàng lớn này ñều có công nghệ và bề dày kinh nghiệm trên thị trường TTD

trong và ngoài nước. ðây là lợi thế lớn khi cạnh tranh với các ngân hàng trong nước có

26

thế mạnh là kênh phân phối, lượng khách hàng hiện hữu và am hiểu thị trường ñịa

phương.

Bản thân các ngân hàng trong nước cũng ñã sớm giới thiệu một số loại TTD tại Vi ệt

Nam. Cụ thể, TTD quốc tế MasterCard chính thức ñược Vietcombank phát hành lần

ñầu tiên tại Vi ệt Nam vào năm 1996. Sau hơn 10 năm phát triển, thị trường TTD quốc

tế có gần 10 NH tham gia phát hành (Vietcombank, ACB, ANZ, Eximbank, DongA

Bank, HSBC…) với hơn 420.000 thẻ tính ñến hết năm 2007, bao gồm 3 thương hiệu

chính: Visa, MasterCard và American Express; doanh số sử dụng thẻ là 6.000 tỷ ñồng.

Khoảng 55% số lượng khách hàng sử dụng TTD phải có tiền ñể thế chấp hoặc bảo

lãnh cho việc phát hành. Hơn 35% doanh số sử dụng thẻ ở trong nước, còn lại ở nước

ngoài.

Bên cạnh các loại TTD thông dụng là Visa, MasterCard do Vietcombank, ACB,

Eximbank ñã phát hành, thời gian qua, thị trường thẻ Việt Nam cũng ñã xuất hiện

thêm nhiều sản phẩm thẻ mới với nhiều hình thức mới như sản phẩm thẻ VCB – Amex

do Vietcombank phát hành; các sản phẩm TTD do Sacombank, Vietinbank, VIBBank

phát hành, lần ñầu tiên ñưa ra thị trường ñã ñược nhiều khách hàng lựa chọn; các sản

phẩm Visa và MasterCard ñược phát hành bởi DongA Bank, MB và Techombank,

Agribank...

Với nhiều tính năng hấp dẫn “chi tiêu trước, trả tiền sau”, có thể thanh toán toàn bộ

hay một phần khoản hạn mức khi ñến hạn thanh toán; thời hạn miễn lãi từ 15 ñến 45

ngày, không tính lãi nếu CT thanh toán toàn bộ dư nợ vào trước ngày thanh toán, mức

phí phát hành, phí thường niên thấp, ñồng thời sự tác ñộng tích cực của các chương

trình xúc tiến mở rộng thị phần mà các NHVN và các HHTQT ñang thực hiện, theo dự

báo của giới chuyên gia, thời gian tới sẽ có sự ñột biến cả về số lượng và ñối tượng

khách hàng dùng TTD ñể thanh toán.

Thêm vào ñó, số người sử dụng TTD chiếm tỷ trọng nhỏ trên tổng dân số. Theo số liệu

thống kê của Tổ chức Visa năm 2008, trong số 85 triệu dân Việt Nam hiện chỉ có

88.000 người (tương ñương 1% trên tổng số dân) sử dụng TTD Visa, doanh số giao

dịch ñạt khoảng 115 triệu USD. Trong khi ñó, số lượng người dân sử dụng TTD Visa

27

ở các nước trong khu vực cao hơn rất nhiều: Singapore chiếm 68,5%, Thái Lan chiếm

10,6%; Malaysia là 20,3%. Do ñó, theo ñánh giá của các chuyên gia trong ngành

tài chính, Việt Nam là thị trường tiềm năng cho sự phát tri ển của TTD.

Việt Nam có khoảng hơn 1,2 triệu người ñủ tiêu chuẩn ñể ñược cấp TTD. Bên cạnh ñó

có khoảng 10,5 triệu người ñủ ñiều kiện mở tài khoản ngân hàng và ñược cấp thẻ ngân

hàng. ðây là kết quả ñược Công ty nghiên cứu thị trường ACNielsen kết hợp với Visa

công bố vào ñầu năm 2007, sau khi thực hiện một nghiên cứu về thói quen và quan

ñiểm của người Vi ệt Nam về việc vay tín dụng và sử dụng TTD. Nghiên cứu ñược tiến

hành trên 1.000 người thuộc hai thành phố Hà Nội và TP.HCM.

Ông Chris Morley, Tổng Giám ñốc Công ty ACNielsen cho biết, hiện nay số tài khoản

ngân hàng Việt Nam thấp hơn nhiều so với chuẩn mực quốc tế, chỉ mới 6% so với mức

95% ở Singapore, 55% ở Malaysia và 46% ở Thái Lan...

Tuy nhiên, hiện nay tốc ñộ tăng trưởng ñang rất cao, số tài khoản mở ở ngân hàng ñã

tăng 500% từ 2004 ñến nay. Số TTD phát hành ở Việt Nam ñang tăng mạnh theo cấp

số nhân, ñến năm 2006, tổng số TTD ñã ñạt 330 ngàn thẻ, trong ñó riêng Visa chiếm

68%. Việc chi tiêu bằng thẻ cũng ñang có xu hướng tăng rất mạnh. ðiều này cho thấy,

thái ñộ của người Vi ệt Nam ñối với việc sử dụng thẻ thanh toán là khá tích cực. ðây là

ñiều có ý nghĩa lớn khi tiền mặt vẫn ñang là công cụ thanh toán chủ yếu ở Việt Nam.

Ông Stuart Tomlinson - Giám ñốc Visa khu vực Việt Nam - Campuchia - Lào cũng

cho biết, Visa ñang ñạt ñược sự tăng trưởng mạnh ở Việt Nam. Số thẻ ñạt khoảng 160

ngàn, doanh số thẻ ñạt 121 triệu USD và tổng chi tiêu qua thẻ ñạt 407 triệu USD trong

năm 2006. Qua ñiều tra cho thấy, thị trường Việt Nam là rất tiềm năng ñể phát triển

các loại thẻ thanh toán.

Qua nghiên cứu, ACNielsen cũng chỉ ra rằng, hiện nay, người Vi ệt Nam sử dụng ñến

69% cho chi tiêu của gia ñình, tỷ lệ tiết kiệm khá cao ñạt 11% và có ñến 80% người

Việt Nam cho rằng, nên tránh việc vay nợ là tốt nhất.

Tuy nhiên khi thu nhập tăng lên và khả năng vay nợ tăng lên, nhiều người dân Việt

Nam ñã bắt ñầu thay ñổi thói quen thay vì tiết kiệm ñể mua các tài sản lớn nhiều người

28

ñã vay tiền ngân hàng ñể mua sắm. ði cùng với ñó, người dân ngày càng tiếp xúc

nhiều với các dịch vụ ngân hàng và ñiều này là thuận lợi cho việc phát triển thẻ thanh

toán ở Việt Nam.

2.1.2 Sự phát triển của hệ thống cơ sở hạ tầng phục vụ dịch vụ thẻ ngân hàng nói

chung và TTD nói riêng

ðể sản phẩm thẻ ngân hàng có thể phát triển phát triển nhanh và mạnh, hệ thống cơ sở

hạ tầng phục vụ dịch vụ thẻ ngân hàng phải ñược chú ý ñầu tư phát triển tương ứng.

Cơ sở hạ tầng ñề cập ở ñây bao gồm hệ thống ñường truyền & kết nối, hệ thống xử lý

giao dịch và các thiết bị xử lý giao dịch như máy ATM, POS.

ðáp ứng nhu cầu trên, hệ thống ATM của các NH mỗi năm cũng ñã tăng lên nhanh

chóng. Ví dụ như 3 NHTMNN Vietinbank, BIDV và Agribank, trong giai ñoạn ñầu

triển khai dịch vụ thẻ (năm 2003), mỗi NH này chỉ có từ 25 – 30 máy ATM, nay ñã

tăng gấp nhiều lần.

Tính ñến ñầu năm 2008, hơn 90% ATM ñang hoạt ñộng hiện nay thuộc sở hữu của 10

ngân hàng thương mại.

Bảng 2.3 Số lượng máy ATM của 10 ngân hàng (1/2008)

Số lượng máy ATM STT Tên ngân hàng Toàn quốc TP HCM TP Hà Nội

1 Vietcombank 890 253 189 2 BIDV 898 115 76 3 Agribank 621 138 140 4 Vietinbank 492 115 89 5 DongA Bank 595 187 85 6 Sacombank 178 89 13 7 Techcombank 156 55 51 8 VPBank 118 7 83 9 ACB 102 64 8 10 MB 90 20 37 Tổng cộng: 3.924 1.043 771

Nguồn: Ngân hàng Nhà Nước

29

Theo thống kê của Ngân hàng Nhà nước, ñến cuối tháng 6/2009, Việt Nam có trên

8.800 máy ATM và gần 28.300 máy POS ñược lắp ñặt trên toàn quốc.

Bảng 2.4 Thống kê số máy ATM và POS trên cả nước 2005 – 2008

2005 2006 2007 2008 6/2009

ATM 4.600 4.600 4.600 7.480 8.900

POS 17.020 17.020 17.020 26.930 28.300

Nguồn: Ngân hàng nhà nước

Bảng 2.5 Biểu ñồ số máy ATM và POS trên cả nước 2005 – 2008

4,600 4,600 4,6007,480

8,900

17,020 17,020 17,020

26,93028,300

-

5,000

10,000

15,000

20,000

25,000

30,000

2005 2006 2007 2008 6/2009

ATM POS

Nguồn: Ngân hàng nhà nước

Sự bùng nổ của mạng lưới hệ thống ATM trong những năm qua ñã góp phần tác ñộng

ñến doanh số sử dụng thẻ nội ñịa của các NH tăng 300%/năm. ðây là dấu hiệu ñáng

mừng ñối với ngành NH vì chứng tỏ dịch vụ thẻ ñã ñến gần hơn với người dân, bước

ñầu tạo cho họ thói quen sử dụng thẻ.

ðể phát triển hoạt ñộng thanh toán thẻ ñòi hỏi các NHTM phải có công nghệ thanh

toán hiện ñại, an toàn và nhanh chóng. Vì vậy ñòi hỏi vốn ñầu tư khá lớn và cần có sự

ñầu tư ñồng bộ mà không phải NH nào cũng dễ dàng thực hiện ñược. Chính vì vậy mà

Năm Số lượng

30

việc liên kết của các NHTM nhỏ với những NH ñã có nhiều kinh nghiệm trong lĩnh

vực thẻ là ñiều kiện rất tốt ñể phát triển hệ thống thanh toán thẻ ở Việt Nam, các NH

sẽ tận dụng ñược công nghệ và hệ thống ATM sẵn có, việc phát triển hoạt ñộng ATM

sẽ nhanh chóng và giảm thiểu ñược chi phí cho các NH ñược lợi từ hệ thống khách

hàng ñối tác, ngược lại NH ñối tác sẽ tận dụng ñược công nghệ và hệ thống máy ATM

sẵn có.

Chính vì thế, xu hướng liên kết hình thành liên minh thẻ và kết nối hệ thống ñể

chấp nhận thẻ của nhau là xu hướng phát triển hiện tại và tất yếu của thị trường

thẻ ngân hàng Việt Nam.

Sự liên kết giữa các NH có một ý nghĩa hết sức to lớn và là mốc quan trọng trong lịch

sử phát triển thị trường thẻ Việt Nam bởi lẽ nó tạo ra một cộng ñồng ñông ñảo các NH

tham gia hoạt ñộng thanh toán, phát hành thẻ, mở rộng ñối tượng khách hàng sử dụng

thẻ cũng như mạng lưới ñơn vị chấp nhận thẻ, tạo nền tảng xây dựng chuẩn mực chung

về kỹ thuật ñể từ ñó tạo ra tiện ích có giá trị ngày một cao cho người tiêu dùng, tiết

kiệm chi phí và nâng cao hiệu quả kinh doanh của NH.

Việc ra ñời các liên minh thẻ, kết nối giữa các mạng lưới của các NH thành các liên

minh thẻ là xu thế tất yếu ñể các NH cùng tồn tại và phát triển, báo hiệu một hệ thống

thẻ lớn mạnh sẽ ñược kết nối trong toàn quốc nhằm tạo cho khách hàng có mạng lưới

rộng, có thể thanh toán ñược mọi lúc, mọi nơi. Mối liên kết này sẽ tạo sức mạnh cạnh

tranh với các NH nước ngoài khi hội nhập ngày càng ñến gần.

Các liên minh thẻ hiện nay bao gồm:

• Liên minh thẻ VNBC: bao gồm DongA Bank, HabuBank, SaigonBank,

CommonwealthBank, GP.Bank, DaiA Bank, PIBank, MHB và UOB.

• Liên minh thẻ Banknetvn: bao gồm BIDV, Agribank, Vietinbank, Ngân hàng

TMCP An Bình, Ngân hàng TMCP ðông Nam Á, Ngân hàng TMCP Nhà Hà

Nội, Ngân hàng Phát triển Nhà ðồng bằng Sông Cửu Long, Ngân hàng TMCP

Miền Tây, Ngân hàng TMCP Dầu khí Toàn cầu và HSBC Bank (Vietnam) Ltd.,

SaigonBank, HabuBank.

31

• Liên minh Smartlink: bao gồm Vietcombank, Techcombank, Eximbank, Asia

Commercial Bank, Military Bank, Maritime Bank, North Asia Commercial

Bank, Orient Commercial Bank, SEA Bank, Southern Bank, Shinhan Vina

Bank, Indo Vina Bank, Nam Viet Bank, VP Bank, VIBank, ABBank,

Habubank, HDBank, Viet A Bank, Saigon Bank, Pacific Bank, Viet-Nga Bank,

Lao-Viet Bank, Ocean Bank, SH Bank, VID Public Bank...

• Liên minh Banknetvn - Smartlink bao gồm 5 ngân hàng thành viên của

Banknetvn và Smartlink là VietcomBank, Agribank, BIDV, Vietinbank và

Techcombank.

Các liên minh này ñã phần nào kết nối hoạt ñộng thẻ của các ngân hàng lại với nhau,

tuy nhiên thị trường thẻ Việt Nam vẫn còn manh mún, có sự khác biệt lớn trong quan

ñiểm của các ngân hàng, giữa các liên minh về lợi ích kinh tế và lợi ích cộng ñồng.

Phạm vi phát hành và sử dụng thẻ còn hạn chế, mới chủ yếu tập trung ở một số tỉnh,

thành phố lớn; ñối tượng sử dụng thẻ chủ yếu tập trung vào tầng lớp ñang làm việc

trong lĩnh vực tài chính-ngân hàng, cán bộ, công chức làm việc trong các khu công

nghiệp, khu chế xuất và mới ñây là ñối tượng hưởng lương từ ngân sách nhà nước

(theo Chỉ thị 20 của Thủ tướng Chính phủ). Tiện ích và các dịch vụ ñi kèm vẫn chưa

ñáp ứng ñược nhu cầu của người sử dụng, khách hàng sử dụng thẻ ngân hàng chủ yếu

ñể thanh toán tiền mua hàng hoá, dịch vụ. Các máy ATM cũng mới chỉ chủ yếu phục

vụ ñể rút tiền mặt còn các dịch vụ tiện ích ñi kèm chưa ñáp ứng ñược nhu cầu ngày

càng tăng của khách hàng. ðặc biệt khi chúng ta chưa xây dựng ñược một Trung tâm

chuyển mạch thẻ thống nhất tại Vi ệt Nam.

Tuy nhiên, thời gian gần ñây, các liên minh thẻ ñã bắt ñầu kết nối với nhau. Khởi ñầu

là việc Smartlink và Banknet ñã chính thức nối mạch.

Hệ thống thanh toán thẻ Smartlink-Banknet ñã chính thức ñi vào hoạt ñộng từ ngày

23/5/2008 dưới sự chỉ ñạo của Ngân hàng Nhà nước Việt Nam. ðến tháng 9/2008, sau

3 tháng chính thức kết nối, hệ thống Smartlink-Banknet ñã sơ kết hoạt ñộng, tổng giá

trị giao dịch ñạt khoảng 840 tỷ ñồng với ước tính 400.000 giao dịch/tháng, tốc ñộ tăng

trưởng giá trị giao dịch trung bình ñạt 47%/tháng.

32

Hệ thống kết nối ñã và ñang duy trì tính ổn ñịnh, ñảm bảo chất lượng dịch vụ cung cấp

tới khách hàng, góp phần nâng cao hiểu biết của thị trường về tính hiệu quả, tiện ích

của việc kết nối liên thông các hệ thống thẻ thanh toán. ðồng thời, vẫn ñảm bảo duy trì

ñược sự ñộc lập tương ñối của các bên tham gia nhằm ñảm bảo ñộng lực cạnh tranh về

chất lượng dịch vụ, cũng như an toàn về hệ thống khi hệ thống của hai bên có thể làm

dự phòng lẫn nhau trong trường hợp có sự cố.

Trong thời gian tới, hệ thống này sẽ tiếp tục mở rộng kết nối cho các ngân hàng thành

viên và phát triển thêm các dịch vụ tiện ích khác; ñồng thời tăng cường phối hợp với

ngân hàng thành viên chuẩn hóa quy trình chăm sóc khách hàng, giải ñáp thắc mắc của

khách hàng, …

Theo Ngân hàng Nhà Nước, tính ñến cuối năm 2008, có khoảng 65% số máy ATM

của các Ngân hàng thương mại trên toàn quốc ñược kết nối liên thông. ðây chủ yếu là

số máy nằm trong hai liên minh thẻ Banknetvn và Smartlink. ðể ñẩy nhanh quá trình

kết nối thanh toán thẻ, Ngân hàng Nhà Nước ñang khẩn trương triển khai ðề án xây

dựng trung tâm chuyển mạch thẻ thống nhất, thực hiện kế hoạch tái cấu trúc công ty cổ

phần chuyển mạch thẻ quốc gia (Banknetvn) theo hướng Nhà Nước góp vốn vào

Banknetvn, cử ñại diện tham gia quản lý và ñịnh hướng hoạt ñộng của Banknetvn.

2.1.3 Nhận xét về sự phát triển của thị trường thẻ ngân hàng Việt Nam nói chung và

TTD nói riêng

2.1.3.1 Những thuận lợi và thành tựu ñã ñạt ñược

Việt Nam có nhiều lợi thế trong việc phát triển dịch vụ thẻ nói riêng và thanh toán

không dùng tiền mặt nói chung: dân số trẻ, 50 triệu người dùng ñiện thoại di ñộng, hơn

20 triệu người dùng internet.

Dịch vụ thẻ phát triển giúp cho khách hàng ngày càng tiếp cận dễ dàng hơn với các

dịch vụ thanh toán hiện ñại, thúc ñẩy các ngân hàng thương mại tiếp tục phát triển

mảng dịch vụ thanh toán áp dụng công nghệ cao như internet banking, mobile

banking…

33

Thị trường thẻ Việt Nam tuy còn nhỏ bé so với quy mô dân số nhưng có tốc ñộ phát

triển rất nhanh. Dự kiến ñến cuối năm 2010 toàn thị trường ñạt mức phát hành 15 triệu

thẻ, trong ñó 70% các trung tâm thương mại, siêu thị, nhà hàng, khách sạn, cửa hàng

tự chọn v.v. lắp ñặt các thiết bị chấp nhận thanh toán thẻ. Phấn ñấu ñến năm 2020 con

số này ñạt lần lượt là 30 triệu thẻ và 95%.

Trong thời gian tới, thị trường thẻ Việt Nam sẽ tiếp tục phát triển mạnh, là một thị

trường ñầy tiềm năng, hứa hẹn ñem lại nhiều lợi ích cho người sử dụng và lợi nhuận

cho các tổ chức trong và ngoài nước hoạt ñộng trong lĩnh vực ngân hàng.

Các NHTM Việt Nam ñã tung ra nhiều sản phẩm tiện lợi biến chiếc thẻ ngân hàng

không chỉ ñể dùng rút tiền mặt, kiểm tra số dư, truy vấn số dư… mà có thể dùng ñể

thanh toán, chi trả tiền ñiện, nước…

ðể tăng cường sức mạnh và mang ñến sự tiện lợi hơn nữa cho khách hàng, các liên

minh thẻ ñã ra ñời. Cho ñến nay, với sự kết nối của 2 liên minh lớn nhất là Smartlink

và Banknetvn, 65% số máy ATM các NH Việt Nam ñã kết nối với nhau. Ngân hàng

Nhà Nước ñang xúc tiến việc thành lập Trung tâm chuyển mạch thẻ thống nhất tại Vi ệt

Nam.

2.1.3.2 Những vấn ñề tồn tại

Bên cạnh những mặt thuận lợi và thành tựu ñã ñạt ở trên, thị trường thẻ vẫn còn nhiều

khó khăn cản trở sự phát triển.

• ðó là thói quen dùng tiền mặt của ñại bộ phận người dân, các ñịa ñiểm bán

hàng vẫn chưa hiểu hết ñược lợi ích của việc dùng thẻ.

• Khách hàng chưa thể dùng thẻ mọi lúc mọi nơi.

• Thẻ chủ yếu dùng ñể rút tiền mặt, sản phẩm dịch vụ ñi kèm với thẻ còn hạn chế.

• Chi phí cho phát triển dịch vụ thẻ cao, thiếu nguồn bù ñắp trong khi các NHTM

lại phải chịu nhiều áp lực về cung ứng tiền mặt.

Tuy thị trường thẻ ngân hàng nói chung là phát triển rất nhanh trong thời gian gần ñây,

thị trường TTD nói riêng ñược ñánh giá rất tiềm năng và tăng tốc rất mạnh từ năm

34

2008 trở lại ñây (tăng 145% so với năm 2007) nhưng so với thẻ nội ñịa thì tốc ñộ tăng

trưởng về số TTD nhìn chung là khá chậm (năm 2006 tăng 4% so với 2005, 2007 tăng

30% so với 2006). Sau ñây là một số nguyên nhân cơ bản của tình trạng này.

Thiếu hệ thống thông tin cá nhân làm căn cứ ñể cấp tín dụng theo hình thức

tín chấp

Nguyên nhân là ñiều kiện ñể cấp TTD còn khó khăn do ở Việt Nam không có hệ thống

thông tin cá nhân làm căn cứ ñể cấp tín dụng theo hình thức tín chấp. ðiều này ñã dẫn

ñến mâu thuẫn là người ñủ ñiều kiện ñể sử dụng TTD (thu nhập cao, có vị trí xã hội…)

thì lại ít có nhu cầu về tín dụng, còn người có nhu cầu tín dụng lại không ñạt yêu cầu

ñể cấp thẻ, buộc phải thế chấp. Mặt khác, nhiều NH chưa có chiến lược marketing và

bán hàng hiệu quả. Số ñông người dân vẫn có thói quen sử dụng tiền mặt.

ðịa ñiểm chấp nhận thẻ còn ít

Số lượng ðVCNT còn ít, loại hình ñơn ñiệu và chủ yếu tập trung cho tầng lớp khách

hàng cao cấp, có thu nhập cao hoặc người nước ngoài sống và làm việc tại Vi ệt Nam.

Phần lớn người dân và ðVCNT chưa nhận thức ñược lợi ích của thanh toán

bằng thẻ

ðại bộ phận người dân vẫn có thói quen sử dụng tiền mặt trong thanh toán.

ðối với doanh nghiệp cung ứng hàng hóa, dịch vụ chưa có nhận thức về sự hiệu quả

khi chấp nhận thanh toán TTD (giảm chi phí quản lý, giảm chi phí thanh toán tiền

mặt…).

2.2 Thực trạng gian lận thẻ tín dụng tại các NHTM Việt Nam

Tại Vi ệt Nam, từ năm 2002 trở về trước, giả mạo thẻ do các NHTM phát hành rất ít

xảy ra, các vụ giả mạo chỉ mang tính cá biệt gây tổn thất không ñáng kể ñến hoạt ñộng

kinh doanh thẻ của ngân hàng.

35

Tuy nhiên, từ năm 2003 trở lại ñây, tình hình GLTTD ñã có dấu hiệu tăng trưởng ñáng

ngại, diễn ra ngày càng tinh vi và là hoạt ñộng ñã có tính tổ chức. GLTTD chủ yếu

dưới hai hình thức: thẻ giả và gian lận trong những giao dịch không có sự xuất trình

thẻ.

Về cơ bản, các GLTTD có thể phân chia thành các tình huống như sau:

1. Thẻ phát hành bởi ngân hàng nước ngoài, hành vi gian lận ñược thực hiện ở

Việt Nam

2. Thẻ phát hành bởi các ngân hàng Việt Nam, hành vi gian lận ñược thực hiện ở

nước ngoài

3. Thẻ phát hành ở Việt Nam và hành vi gian lận ñược thực hiện ở Việt Nam

Trong 3 tình huống nêu trên, qua thống kê các vụ án GLTTD ñã bị Công An phanh

phui, tác giả thấy rằng nhóm 1 là phổ biến hơn cả, kế ñến là nhóm 2, nhóm 3 là ít nhất.

Lý do của thực trạng này là trình ñộ quản lý rủi ro gian lận thẻ của Việt Nam còn yếu,

kinh nghiệm phòng chống chưa nhiều nên bọn tội phạm nước ngoài ñang nhắm vào

Việt Nam ñể phạm tội. Phổ biến nhất là tội phạm thẻ ñến từ Maylaysia, ðài Loan, Thái

Lan, Nigeria… và một số Việt Kiều...

Ở nhóm 2, xảy ra chủ yếu khi CT sang nước ngoài giao dịch, bọn tội phạm sẽ ñánh cắp

thông tin, rồi phát tán trên mạng internet hoặc sản xuất thẻ giả. Sau ñó, hành vi gian

lận ñược tiến hành ở nước ngoài. ðối với những trường hợp này, việc các NH Việt

Nam ñòi tiền lại là rất khó khăn vì có sự cách xa về mặt ñịa lý và sự khác biệt về pháp

lý. Sự khác biệt về pháp lý ở ñây nằm ở 2 ñiểm:

• Quy phạm pháp luật ñiều chỉnh hành vi GLTTD của từng quốc gia sẽ khác

nhau.

• Quy ñịnh về hoạt ñộng thanh toán (Operating Regulations) của HHTQT cũng

khác nhau ở từng vùng. Bên cạnh quy ñịnh chung áp dụng cho toàn cầu, Visa

còn có những quy ñịnh riêng cho 6 vùng: Châu Á – Thái Bình Dương, Châu

Âu, Mỹ, Canada, Trung và ðông Âu - Trung ðông – Châu Phi, Mỹ La-tinh –

Caribe. MasterCard thì có quy ñịnh riêng cho 6 vùng: Mỹ, Canada, Mỹ La-tinh

36

– Caribe, Châu Á – Thái Bình Dương, Châu Âu, Nam Á – Trung ðông – Châu

Phi.

Cuối năm 2003 và ñầu năm 2004 là thời ñiểm tình trạng ăn cắp thông tin và lợi dụng

tài khoản thẻ của người khác ñể sử dụng trên internet diễn ra thường xuyên ñối với các

thẻ do ngân hàng thương mại trong nước phát hành. Rất nhiều khiếu kiện của CT về

việc không thực hiện giao dịch khiến cho một thời gian dài tất cả các giao dịch thẻ do

các NHTM trong nước phát hành, các giao dịch thanh toán qua mạng có ñịa chỉ IP

Việt Nam ñều bị từ chối, gây phiền phức cho CT cũng như ảnh hưởng ñến uy tín của

các NHTM Việt Nam.

Xét về dịch vụ chấp nhận thanh toán thẻ của các ngân hàng, ñã có nhiều dấu hiệu cho

thấy Việt Nam ñang ñược các tổ chức tội phạm thẻ trong khu vực nhắm tới như một

thị trường ñiểm ñến, nơi thẻ giả mạo làm từ các nước khác ñược tội phạm ñưa vào sử

dụng tại thị trường Việt Nam. Chiếm phần lớn giá trị giả mạo trong hoạt ñộng thanh

toán thẻ là do thẻ giả, các giao dịch không có sự xuất trình thẻ (thanh toán qua internet

là chủ yếu); thẻ bị mất cắp/thất lạc và sau ñó là hoá ñơn giao dịch bị in nhiều lần, ñơn

phát hành thẻ giả mạo và tài khoản thẻ bị lợi dụng.

Chi tiết về thực trạng của từng loại GLTTD sẽ ñược trình bày bên dưới.

2.2.1 Thẻ giả

Tình trạng sử dụng TTD giả ñể gian lận ñang gia tăng tại nhiều nơi trên thế giới. Tội

phạm ngân hàng hoạt ñộng có tổ chức, xuyên biên giới và sử dụng các ứng dụng kỹ

thuật cao ñể ñánh cắp tiền của khách hàng và ngân hàng giao dịch thông qua các dịch

vụ thẻ.

Trong hoạt ñộng phát hành, TTD của các NHTM phát hành chủ yếu bị làm giả trong

quá trình CT sử dụng thẻ ở nước ngoài. Phương pháp phổ biến nhất mà tội phạm thẻ

sử dụng tại các nước là skimming. Cho tới nay, chưa phát hiện trường hợp nào CT bị

skimming khi thanh toán tại Vi ệt Nam.

37

Trong hoạt ñộng chấp nhận thanh toán, các NHTM Việt Nam thường xuyên ñối

mặt với thẻ giả làm ra ở nước ngoài và mang sang Việt Nam sử dụng.

Thực vậy, những chiếc TTD giả ñầu tiên xuất hiện ở Việt Nam chủ yếu do bọn tội

phạm quốc tế hoặc Việt kiều mang từ nước ngoài vào ñể thực hiện hành vi lừa ñảo.

ðiển hình là vụ 2 Việt Kiều Mỹ, Nguyễn Công Hiền và Phan Mạch Long ñã dùng

TTD giả ñể lừa ñảo chiếm ñoạt tiền, tài sản của các ngân hàng Việt Nam như

Vietcombank, Eximbank, ACB và nhiều cửa hàng kinh doanh khác tại Tp. Hồ Chí

Minh.

Khi bị bắt quả tang hành vi dùng TTD giả ñể mua một viên kim cương trị giá gần

2.000 USD tại một cửa hàng vàng trên ñường Lê Duẩn, 2 tên tội phạm quốc tịch Mỹ

gốc Việt này còn khai nhận, tại Mỹ không quá khó khăn ñể mua ñược những chiếc

TTD giả. Chỉ với 1.000 USD, thậm chí 500 USD là có thể mua ñược một chiếc TTD

giả, với các dữ liệu ñược ñánh cắp từ thẻ thật.

Ba lần về Việt Nam thăm gia ñình nhà vợ thì cả 3 lần Nguyễn Công Hiền ñều mang về

những chiếc TTD giả ñã mua ñược của một người Mỹ và cả 3 lần những chiếc thẻ giả

này ñều “phát huy tác dụng” một cách dễ dàng. Lần ñầu, Hiền rút ñược 1.600 USD tại

một ñiểm thu ñổi ngoại tệ trên ñường Nguyễn Huệ. Lần thứ hai thì mua ñược nhẫn,

dây chuyền và 6 viên kim cương trị giá 27.000 USD tại một cửa hàng vàng bạc ñá quý

trên ñường Lê Thánh Tôn. Lần thứ ba thì mua ñược 3 viên kim cương trị giá 12.000

USD tại siêu thị Diamond Plaza.

Ở khu vực châu Á – Thái Bình Dương, Malaysia ñược xếp vào diện “quốc gia rủi ro

cao” về GLTTD. Có nhiều dấu hiện cho thấy tội phạm thẻ nước này ñang nhắm vào

những thị trường bên ngoài Malaysia như Việt Nam.

Nổi cộm gần ñây có vụ Tan Wei Hong (SN 1981) và Cham Tack Choi (SN 1984) ñều

mang quốc tịch Malaysia nhiều lần mang TTD giả sang Việt Nam ñể thực hiện giao

dịch gian lận. Vào khoảng cuối năm 2007, với thủ ñoạn tinh vi, Tan Wei Hong và

Cham Tack Choi ñã thực hiện việc lấy cắp thông tin của các CT ở nước ngoài ñể làm

ra các thẻ giả mang tên của mình. Sau ñó chúng sử dụng thẻ này ñể mua hàng, mua vé

máy bay, thanh toán tiền khách sạn ở Việt Nam hơn 560 triệu ñồng. Trong một lần

38

mua hàng tại một cửa hàng ở Hà Nội, chúng bị phát hiện và bắt giữ. Trong quá trình

ñiều tra, cơ quan Công an ñã thu giữ của Tan Wei Hong 10 TTD giả, của Cham Tack

Choi 13 TTD giả.

Vào ñầu năm 2008, cảnh sát Malaysia ñã phát hiện và thu giữ 900 chiếc TTD giả với

hạn mức tín dụng lên ñến 2,65 triệu USD trong một cuộc ñột kích lớn ở bang Penang,

phía bắc nước này. Những TTD giả này có ñầy ñủ dải băng từ và tên ngân hàng nước

ngoài, ñược cho là sắp sửa ñược xuất sang một số nước như Việt Nam, Nepal và Thụy

Sĩ. Nếu số thẻ này ñược tuồn trót lọt sang Việt Nam, các ngân hàng Việt Nam sẽ

không tránh khỏi thiệt hại.

Tuy nhiên, tội phạm thẻ Việt Nam gần ñây cũng ñã làm ñược thẻ giả. Trường hợp ñầu

tiên ñã xuất hiện vào cuối năm 2005 khi công an Tp. Hà Nội ñã phát hiện và bắt giữ

một vụ làm giả TTD mà thủ phạm là một người Vi ệt còn rất trẻ.

Có thể nói, ñây là lần ñầu tiên công an phát hiện ñược thủ phạm sử dụng những chiếc

TTD giả là người Vi ệt. Qua công tác trinh sát, nắm ñịa bàn, Công an quận ðống ða,

Hà Nội ñã phát hiện thấy những hoạt ñộng bất minh của Nguyễn Anh Tuấn - Chủ tịch

HðQT Công ty Cổ phần giải trí RC có văn phòng tại Hà Nội. Tuấn ñăng ký hộ khẩu

tại ñường Lý Tự Trọng, thị xã Hà Tĩnh, hiện tạm trú tại phòng 106 D2 Khu tập thể

Thành Công, Hà Nội.

Bằng công tác nghiệp vụ, trong các ngày từ 18 ñến 20/12/2005, Công an quận ðống

ða ñã theo sát từng bước chân của Tuấn và phát hiện thấy y ñã ñến nhiều ñiểm ñặt

máy ATM trong khu vực nội thành Hà Nội ñể rút tiền bằng nhiều chiếc TTD giả. Ngày

20/12/2005, công an ñã thi hành lệnh bắt khẩn cấp ñối với Nguyễn Anh Tuấn và tiến

hành khám xét nơi ở của y, thu giữ nhiều TTD giả, một máy tính xách tay, một thiết bị

ghi dữ liệu, một số hóa ñơn rút tiền và hàng trăm triệu ñồng tiền mặt.

Bước ñầu, Nguyễn Anh Tuấn khai nhận quy trình chế tạo TTD giả như sau: Vốn rất

giỏi tiếng Anh và máy tính, Nguyễn Anh Tuấn thường lang thang trên internet. Qua

mạng, Tuấn ñã mua ñược từ nước ngoài một thiết bị ghi thẻ từ và những chiếc TTD

trắng. Sau ñó, ñể ñánh cắp thông tin của những chiếc TTD thật, Tuấn ñã lập ra một

trang web, giả danh là tổ chức trung gian của một số ngân hàng quốc tế có nhiệm vụ

39

“bảo mật các thông tin trên TTD của khách hàng”. Từ trang web này, Tuấn ñã gửi

thông báo tới một số CT người nước ngoài yêu cầu họ gửi các thông tin về TTD của

họ tới trang web nói trên. Tưởng thật, một số CT ñã gửi thông tin của thẻ tới ñây và

Tuấn ñã sử dụng chính những thông tin này ñể nhập vào những chiếc thẻ trắng bằng

thiết bị ghi thẻ từ mà y ñã mua ñược từ nước ngoài. Tới ñây, công nghệ chế tạo thẻ giả

ñã hoàn tất. Sau ñó, Tuấn ñã dùng những chiếc thẻ giả này ñể tới các máy ATM ở

quanh hồ Hoàn Kiếm, Giảng Võ, Thành Công ñể rút tiền và bước ñầu Tuấn khai nhận

với khoảng 30 chiếc thẻ giả, y ñã rút trót lọt hàng tỷ ñồng.

2.2.2 Gian lận trong những giao dịch không có sự xuất trình thẻ

Tình trạng gian lận trong những giao dịch không có sự xuất trình thẻ chủ yếu là những

giao dịch trực tuyến qua mạng internet vì ñây là hình thức giao dịch phổ biến nhất

trong loại hình giao dịch không có sự xuất trình thẻ. ðặt hàng qua ñiện thoại và thư

thanh toán bằng thẻ TTD ít phổ biến ở Việt Nam.

Sau ñây là một số vụ việc nổi bật minh họa thực trạng gian lận trong hình thức giao

dịch qua internent thanh toán bằng TTD.

Nạn “xài account chùa”

Phổ biến nhất là nạn “xài account chùa”, một cách nói nôm na của giới tội phạm TTD

trên mạng internet. Thông tin TTD bị ñánh cắp rồi lan tràn trên mạng internet, các ñối

tượng có trình ñộ sử dụng internet nhất ñịnh có thể tiếp cận các thông tin này và tiến

hành phạm tội. Vì TTD là hình thức chi tiêu trước trả tiền sau nên các ñối tượng này

có thể chi tiêu thoải mái ñến khi CT nhận Bản sao kê vào cuối kỳ, phát hiện giao dịch

không phải do mình thực hiện, ñi khiếu nại với NHPH. Ngân hàng tiến hành kiểm tra

thông tin giao dịch và khoá lại thì chỉ khi ñó việc “xài chùa account” của bọn tội phạm

thẻ mới không thực hiện ñược nữa.

Các tội phạm loại này thường dùng các tài khoản bị ñánh cắp ñể mua các sản phẩm và

dịch vụ truyền thông và công nghệ thông tin như thẻ ñiện thoại internet; sách ñiện tử;

chi phí cho việc mở các tài khoản của yahoo, google,…; ñiện thoại di ñộng, máy tính

xách tay, máy nghe nhạc; Ngoài ra, một số thực hiện thủ ñoạn tinh vi hơn như nạp tiền

40

từ tài khoản tín dụng vào các tài khoản ngân hàng trực tuyến, sau ñó thực hiện chuyển

khoản về các tài khoản ngân hàng ở Việt Nam, dùng thẻ ATM rút tiền mặt tiêu xài.

Nạn “xài account chùa” gây thiệt hại chủ yếu cho các nạn nhân là CT người nước

ngoài và các ngân hàng ở nước ngoài. Tuy nhiên, vấn nạn này hủy hoại nghiêm trọng

hình ảnh của Việt Nam trong thế giới thanh toán TTD trên mạng internet. Có nhiều

trang web thẳng thừng từ chối giao dịch do những khách hàng có ñịa chỉ máy tính xuất

phát từ Việt Nam.

Vụ án của Nguyễn Hoàng Yến

Bên cạnh nạn “xài account chùa” tràn lan như trên, ở Việt Nam ñã bắt ñầu xuất hiện

những hoạt ñộng dùng thông tin TTD ñánh cắp ñể gian lận có tổ chức. ðiển hình là vụ

án của Nguyễn Hoàng Yến (Giám ñốc Công ty TNHH Hoàng Yến Minh, số 7 ðỗ

Quang ðẩu, quận 1, TPHCM).

Lợi dụng việc Công ty Hàng không cổ phần Pacific Airlines (Công ty PA, nay là là

Jetstar Pacific Airlines) triển khai bán vé cho khách hàng trên mạng internet theo

phương thức thanh toán bằng các TTD khoảng giữa tháng 2/2007, Yến ñã câu kết với

Phan Ngọc Trần Lệ Anh và Opeoluwa Mark Adeyemi dùng thông tin TTD bị ñánh cắp

ñể thực hiện việc mua vé máy bay qua mạng ñể chiếm ñoạt hàng trăm triệu ñồng của

Công ty PA. Ngoài ra, còn có ít nhất 4 ngân hàng trong nước (Vietcombank,

Vietinbank, ACB và Eximbank) ñã bị Yến gian lận chiếm ñoạt gần nửa triệu USD…

Dùng thông tin TTD chiếm ñoạt ñể mua vé máy bay rồi bán lại. Tháng 6-2006,

Nguyễn Hoàng Yến thành lập Công ty Hoàng Yến Minh. Khi Công ty PA bắt ñầu bán

vé máy bay qua mạng internet, Yến ñã móc nối với 3 hacker người Nigieria là Taiwo,

Toyin và Opeoluwa Mark Adeyemy sử dụng TTD bất hợp pháp, giả mạo ñể mua vé

máy bay Công ty PA sau ñó bán ra thị trường, lấy tiền chia nhau.

Theo phân công của Yến, hàng ngày, tại trụ sở chi nhánh của Công ty Hoàng Yến

Minh (trên ñường Nguyễn Cư Trinh, quận 1), các nhân viên của Yến tiếp nhận thông

tin từ các khách hàng có nhu cầu mua vé máy bay, sau ñó các nhân viên chuyển tất cả

41

thông tin này qua email cho Taiwo, Toyin và Opeoluwa, sử dụng các thông tin TTD

mà chúng ñã ñánh cắp từ trước ñể ñăng ký mua vé của Công ty PA.

Khi việc mua vé hoàn thành, Công ty PA gửi thông báo xác nhận hành trình về các ñịa

chỉ email ñã ñăng ký mua vé và bộ 3 hacker Taiwo, Toyin và Opeoluwa có nhiệm vụ

chuyển các thông báo này về email của Công ty Hoàng Yến Minh ñể các nhân viên

công ty in ra, giao cho khách hàng và thu tiền.

Kết quả ñiều tra của Cơ quan Cảnh sát ñiều tra Bộ Công an ñã xác ñịnh, Nguyễn

Hoàng Yến và ñồng bọn ñã mua tổng cộng 233 lượt vé máy bay của Công ty PA trị giá

trên 223 triệu ñồng và gần 2.000 USD.

Rút ti ền mặt gần nửa tri ệu USD của 4 ngân hàng Việt Nam. Sau khi thành lập

Công ty Hoàng Yến Minh, Yến ñã ký hợp ñồng làm ðVCNT cho 4 ngân hàng:

Vietcombank, Vietinbank, ACB và Eximbank.

Các ngân hàng ñã ñặt 6 POS tại văn phòng Công ty Hoàng Yến Minh và tại các khách

sạn Hoàng Yến 1, Hoàng Yến 2 với mục ñích nêu trong hợp ñồng là ñể các khách

hàng thanh toán bằng TTD MasterCard.

Khi ký hợp ñồng làm ñại lý thanh toán thẻ cho các ngân hàng, Yến cam kết thực hiện

các quy ñịnh của các ngân hàng ñề ra như: khách hàng thanh toán phải là CT; ñại lý

không ñược ứng tiền mặt chi CT hay chấp nhận thanh toán hàng hóa dịch vụ không do

ñại lý cung cấp; kiểm tra các ký hiệu ñặc trưng, kiểm tra giấy tờ tùy thân của CT ñể

ñối chiếu với tên CT, chữ ký ñược in trên thẻ…

Tuy nhiên, trong quá trình hoạt ñộng, Yến ñã “lờ” ñi các quy ñịnh trên ñể cấu kết với

một số hacker người nước ngoài dùng TTD thanh toán, rút tiền qua máy một cách “vô

tội vạ”.

Theo lời khai của Yến, khi số tiền cần rút ñược ngân hàng trả vào tài khoản của công

ty, Yến rút tiền từ ngân hàng trả cho các ñối tượng người nước ngoài và ñược nhóm

này chi trả 1,25% “hoa hồng” trên tổng số tiền rút ñược.

42

Theo số liệu lưu trữ của ngân hàng, tổng cộng Yến ñã rút ñược từ 4 ngân hàng trên số

tiền lên ñến trên 485 ngàn USD. Các ngân hàng Việt Nam xác ñịnh, các giao dịch của

ñại lý Hoàng Yến Minh là gian lận và các ngân hàng này có nguy cơ mất số tiền mà

Nguyễn Hoàng Yến ñã rút ra. Nhưng rất may qua ñàm phán, ñấu tranh với các NHPH

thẻ nước ngoài (sử dụng nghiệp vụ chargeback), ñến tháng 12-2007, các “nạn nhân”

ngân hàng trong nước ñã ñược NHPH ở nước ngoài thanh toán ñủ toàn bộ số tiền trên.

Vụ án 2 hacker Việt Nam bán thông tin TTD trên mạng internet

Bên cạnh ñó, một số ñối tượng hacker Việt Nam ăn cắp thông tin TTD trên mạng

internet rồi bán lại cho tội phạm TTD quốc tế ñể thu lợi bất chính mà ñiển hình là vụ 2

hacker Nguyễn Ngọc Lâm và Nguyễn Ngọc Thành.

Cục CSðT tội phạm về TTQL Kinh tế và Chức vụ - C15 (Bộ Công an) ñã phát hiện 2

hacker người Vi ệt ăn cắp thông tin cá nhân của các chủ TTD bán cho tội phạm Anh ñể

lấy hàng trăm ngàn USD. Thiệt hại từ hành vi phạm tội của các hacker này có thể lên

tới 188 triệu bảng Anh.

Danh tính của 2 hacker ñã ñược cảnh sát phòng chống tội phạm công nghệ cao xác

ñịnh là Nguyễn Ngọc Lâm, trú tại ñường Bắc Nam, thành phố Thái Nguyên và

Nguyễn Ngọc Thành, trú tại ñường 3/2, phường 14, quận 10, TP.HCM.

Kết quả ñiều tra ban ñầu cho thấy, từ tháng 2/2005 ñến tháng 10/2006, Nguyễn Ngọc

Lâm - có tên giao dịch trên mạng là Shanakal và Migawa - ñã trộm cắp thông tin TTD

của người nước ngoài bán cho tội phạm Anh quốc, thu lợi bất chính 72.000 USD.

Nguyễn Ngọc Lâm thu thập thông tin của các chủ TTD bằng thủ ñoạn truy cập trái

phép vào hệ thống mạng bán hàng ñể trộm cắp thông tin tín dụng của công dân Anh,

Mỹ. Ngoài ra, Lâm cũng mua lại thông tin TTD từ các hacker khác, bán cho nhóm tội

phạm ở Anh ñể nhóm này ăn cắp tiền.

Với thủ ñoạn tương tự, hacker Nguyễn Ngọc Thành - tên giao dịch trên mạng là

Cvvselller - ñã bán thông tin của các CT ăn cắp ñược trên mạng internet cho tội phạm

Anh quốc, thu lợi bất chính 70.000 USD.

43

Kết quả ñiều tra do C15 (Bộ Công an) tiến hành cho thấy, tổng cộng, hacker Nguyễn

Ngọc Thành ñã bán thông tin cá nhân của 76.000 chủ TTD cho tội phạm Anh quốc.

Ước tính, khoản tiền mà hacker Nguyễn Ngọc Thành thu lợi bất chính có thể lên tới

190.000 USD.

Tổng cộng, số tiền mà 2 hacker người Vi ệt thu lợi bất chính từ việc bán thông tin của

các chủ TTD ước tính khoảng 262.000 USD. Tuy nhiên, thiệt hại từ hành vi phạm tội

của các hacker này còn lớn hơn con số ñó rất nhiều lần.

Theo kết quả ñiều tra, 2 hacker này bán thông tin cá nhân của các CT với giá 2,5 -

4USD/TTD.

Trong khi ñó, theo tính toán của Cơ quan ñiều tra tội phạm nguy hiểm của Vương

quốc Anh (SOCA), nếu mỗi tài khoản TTD bị ñánh cắp 2.000 bảng Anh, số tiền thiệt

hại từ việc bán thông tin của hàng ngàn TTD do hacker Nguyễn Ngọc Lâm gây ra có

thể lên tới 36 triệu bảng Anh.

SOCA - với cách tính tương tự ñã cho rằng, tổng số tiền thiệt hại từ các tài khoản mà

hacker Nguyễn Ngọc Thành ñã bán có thể lên tới 152 triệu bảng Anh.

Như vậy, hành vi của 2 hacker này có thể ñã giúp sức cho tội phạm Anh gây thiệt hại

khoản tiền ước khoảng 188 triệu bảng Anh.

Tại cơ quan ñiều tra, Nguyễn Ngọc Lâm khai tổng số tiền thu ñược qua việc hack

thông tin các tài khoản cá nhân là 35.000 USD. Lâm ñã giao nộp cho Cơ quan ñiều tra

20.000 USD. Trong khi ñó, hacker Nguyễn Ngọc Thành khai ñã thu ñược 81.000 USD

qua việc bán thông tin TTD.

2.2.3 Thẻ bị thất lạc/ñánh cắp

Do ý thức giữ gìn thẻ cũng như số PIN của CT ở Việt Nam chưa cao nên tỷ lệ gian lận

do thẻ bị thất lạc, mất cắp tương ñối cao. ðã có nhiều trường hợp sợ quên mã PIN

nhiều người ñã ghi số PIN ngay tại mặt sau của tấm thẻ. Hoặc có người ñể cho dễ nhớ

họ ñã dùng những thông tin cá nhân (như ngày sinh, năm sinh...) ñể ñặt số PIN. Trong

những trường hợp này, khi thẻ vì lý do nào ñó bị rơi vào tay người khác thì coi như

44

chủ thể ñã mời họ xơi ví tiền. Công an Tp. Hà Nội ñã từng bắt giữ một nữ tội phạm

sau khi trộm ñược ví của một nữ vệ sĩ bên trong có chứng minh thư, thẻ ATM của

người này và một số giấy tờ khác. Tên tội phạm này ñã lấy thông tin ngày tháng năm

sinh trong chứng minh thư của CT ñể nạp mã số PIN và rút ñược toàn bộ số tiền trong

thẻ vì CT ñã dùng ngày tháng năm sinh của chính mình ñể ñặt mã số PIN.

Bản thân tác giả cũng từng chứng kiến là sau khi nhận ñược thẻ và số PIN, CT không

thay ñổi ngay mà ñể chung thẻ và số PIN này cùng một chỗ trong ví, khi bị mất ví thì

bọn tội phạm có thể ñường hoàng mang thẻ và số PIN ñến máy ATM ñể rút tiền. Tổn

thất chỉ ñược hạn chế ñến mức thấp nhất nếu CT nhanh chóng thông báo cho NHPH

biết ñể kịp thể khoá thẻ lại. Tuy nhiên, có một số CT không phát hiện ñược là mình ñã

bị mất thẻ ngay lúc sự việc xảy ra mà sau ñó một khoảng thời gian. Trong những

trường hợp như vậy thì bọn tội phạm ñã hoàn tất việc phạm tội và cao chạy xa bay, ñể

lại cho CT một khoản nợ ñau ñớn.

2.2.4 Hồ sơ xin mở thẻ giả mạo

Vào cuối năm 2008, DongA Bank – chi nhánh Hà Nội ñã phát hiện một vụ làm giả hồ

sơ ñể mở TTD.

Nắm bắt ñược thủ tục mở thẻ TTD của DongA Bank, chi nhánh Hà Nội, Nghiêm Quý

Toàn (SN 1986) ñã làm giả một bộ hồ sơ ñể xin mở thẻ nhằm chiếm ñoạt tiền của ngân

hàng.

Sau một lần sử dụng TTD, nhận thấy tính tiện lợi và thủ tục có phần ñơn giản, Nghiêm

Quý Toàn nảy sinh ý ñồ chiếm ñoạt tiền của ngân hàng. ðầu tháng 12/2008, Toàn tìm

mua ở hiệu cầm ñồ 2 chiếc chứng minh nhân dân với giá 150 nghìn ñồng. Sau ñó, anh

ta bóc ảnh ở 2 chứng minh nhân dân này và dán ảnh của mình vào rồi ñi ép plastic.

Tiếp ñó, Toàn làm giả bộ hồ sơ gồm hộ khẩu có công chứng, bảng lương và cả xác

nhận mức thu nhập 28 triệu ñồng/tháng của một cơ quan cũ nơi Toàn từng làm việc.

Táo bạo hơn, Toàn còn tạo dựng giả bản sao kê chi tiết tài khoản ở một ngân hàng

thương mại. Với bộ hồ sơ giả này, Toàn ñến làm thủ tục ñề nghị cấp TTD tại DongA

Bank, chi nhánh Hà Nội.

45

Quá trình tiếp nhận hồ sơ, thẩm ñịnh, phía ngân hàng ñã phát hiện dấu hiệu nghi vấn

và trình báo ñến cơ quan công an ở Hà Nội. Qua xác minh, cơ quan công an nhận thấy

bộ hồ sơ trên có dấu hiệu làm giả và ñã triệu tập Nghiêm Quý Toàn ñến làm việc.

Trước những chứng cứ trên, Toàn ñã phải khai nhận hành vi phạm pháp của mình.

Vụ làm giả hồ sơ xin mở TTD của Nghiêm Quý Toàn ñược phát hiện cũng là một bài

học cảnh báo dành cho các ngân hàng. Trong quá trình mở TTD, các ngân hàng cần

phải thẩm tra, xác minh thận trọng các thông tin liên quan ñến khách hàng. Khi phát

hiện các ñối tượng có dấu hiệu nghi vấn, các ngân hàng cần nhanh chóng phối hợp với

cơ quan Công an ñể tiến hành ñiều tra, làm rõ.

2.2.5 Gian lận do nội bộ nhân viên ngân hàng

Các NH Việt Nam rất ngại loại hình gian lận này. Trong hoạt ñộng tác nghiệp hằng

ngày, nhân viên bộ phận thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trí công

tác, những lỗ hổng trong quy trình tác nghiệp ñể tự mình hoặc cấu kết với người khác

tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Các hành vi gian

lận này thường ñược che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ

thống với ngân hàng.

Ngoài ra, việc nhân viên gian lận sẽ hủy hoại nghiêm trong hình ảnh của ngân hàng

cũng như gây mất lòng tin nơi khách hàng.

Eximbank ñã từng phải lao ñao về vụ nhân viên Nguyễn Lê Việt tại chi nhánh Hà Nội

ñã tiếp thị, làm TTD hàng loạt cho gần 60 bác sĩ của Viện Quân y 103 (thị xã Hà

ðông, Hà Tây), rồi ôm luôn số thẻ ñó cùng vợ bằng các thủ ñoạn tinh vi ñể rút tiền

tiêu xài, ñể lại khoản nợ hơn 5 tỷ ñồng cho các bác sĩ.

Theo cáo trạng, sau khi tốt nghiệp ðH chuyên ngành ngân hàng tiền tệ, tháng 4/2000,

Việt ñược nhận vào làm tại Eximbank – chi nhánh Hà Nội. ðến tháng 5/2002, Việt

ñược ñiều ñộng làm tại bộ phận TTD. Khoảng tháng 7/2005, thông qua bà ðỗ Thị

Toan, công tác tại khoa Dược Viện Quân y 103, Việt ñã làm quen, tiếp thị ñể cấp 57

TTD, gồm 53 thẻ có hạn mức 50 triệu, 4 thẻ với hạn mức 20 triệu cho 57 người là bác

sĩ ở Viện Quân y 103.

46

ðể thực hiện mục ñích chiếm ñoạt, Việt ñưa cho họ hồ sơ xin cấp thẻ trong ñó có 2

loại biểu mẫu ñể khai làm 2 loại thẻ ATM và TTD quốc tế và dựng lên chuyện

Eximbank ñang có chương trình khuyến mại, khách hàng không phải mất tiền làm thẻ

mà còn ñược tặng ngay một khoản tiền 400 ngàn ñồng vào trong tài khoản. Vì không

nắm rõ về các thủ tục làm thẻ nên các bác sĩ của Viện 103 ñã hoàn tất các thủ tục nộp

cho Việt ñể hắn chỉnh sửa, biến nhiều người thành "phó khoa"; "phó chủ nhiệm khoa",

xin duyệt hạn mức TTD tối ña là 50 triệu VND. Khi hồ sơ ñược duyệt và cấp thẻ, Việt

nhận thẻ thay ñể rồi chỉ giao cho các bác sĩ thẻ ATM cùng giấy xác nhận cuống thẻ,

cuống pin của TTD quốc tế kèm theo mỗi thẻ là phong bì ñựng từ 200 ñến 400 ngàn

ñồng tiền "khuyến mại" do Việt sáng tạo ra.

Sau khi giao nộp về công ty số cuống thẻ, cuống pin có chữ ký của các bác sĩ, số thẻ

trên ñược mở sử dụng, Việt bàn với vợ thành lập công ty, xin làm ñại lý thanh toán thẻ

cho 2 ngân hàng ACB và Vietinbank ñể ñược cung cấp máy thanh toán thẻ, tạo cơ hội

rút tiền.

Với thủ ñoạn ñưa thẻ vào máy ñể lấy hóa ñơn do máy tự in ra ñiền tên hàng hóa và số

tiền vào hóa ñơn, tự ký tên CT vào hóa ñơn sau ñó ñem ñến 2 ngân hàng ñã ký hợp

ñồng làm thủ tục rút tiền, từ tháng 7/2005 ñến tháng 6/2006, vợ chồng Việt ñã rút của

2 ngân hàng ACB và Vietinbank gần 5, 2 tỷ ñồng. Sở dĩ vợ chồng Việt rút tiền của

ngân hàng chi tiêu cá nhân trong thời gian gần 1 năm chưa bị phát hiện là do Việt nắm

ñược các qui ñịnh của ngành, hàng tháng trích một khoản tiền nhất ñịnh nhờ người ñến

ngân hàng Eximbank nộp hộ cho từng CT ñến khi thấy nguy cơ bị bại lộ liền thiêu hủy

toàn bộ số TTD quốc tế ñã chiếm ñoạt rồi thanh lý cửa hàng cùng vợ bỏ trốn. ðến thời

ñiểm bị bắt, vợ chồng Việt ñã chiếm ñoạt của ngân hàng Eximbank hơn 2, 6 tỷ ñồng.

2.3 Nguyên nhân của thực trạng gian lận thẻ tín dụng tại các NHTM Việt Nam

Các vụ án kể trên cho chúng ta một cái nhìn cụ thể về thực trạng GLTTD tại các

NHTM Vi ệt Nam. Từ ñó, chúng ta có thể phân tích nguyên nhân và rút ra các bài học

kinh nghiệm cho công tác phòng chống GLTTD tại các NHTM Việt Nam.

47

2.3.1 Nguyên nhân bắt nguồn từ các NHTM

2.3.1.1 Không tổ chức và quản lý chặt chẽ quy trình phát hành thẻ

Qua vụ án GLTTD của nhân viên Việt tại ngân hàng Eximbank, chúng ta thấy rằng

Eximbank ñã không có quy trình phát hành thẻ chặt chẽ: một nhân viên có thể làm tất

cả các khâu từ tiếp thị, phát hành ñến giao thẻ cho khách hàng. Việt ñã dễ dàng ñạo

diễn mọi thứ ñể có ñược thẻ ñể thực hiện giao dịch và nhiều “chiêu” sau ñó ñể kéo dài

thời gian bị phát hiện hành vi gian lận. Việt sẽ không thể thực hiện hành vi phạm tội

này nếu Eximbank tổ chức chặt chẽ bộ phận phát hành thẻ với những quy trình và cơ

chế kiểm soát rủi ro gian lận trong nội bộ.

2.3.1.2 Không quản lý chặt chẽ ðVCNT

Vụ án của Nguyễn Hoàng Yến cho thấy các ngân hàng Việt Nam ñóng vai trò

NHCNTT ñã sơ hở trong việc kiểm tra ðVCNT dẫn ñến việc ðVCNT có thể dễ dàng

gian lận trong một thời gian dài mà không bị phát hiện.

Ngoài ra, một thực trạng phổ biến ở Việt Nam là ‘ngân hàng cần ðVCNT hơn là

ðVCNT cần ngân hàng” nên xảy ra tình trạng các NHTM dễ dãi trong việc duyệt hồ

sơ xin làm ðVCNT. Kết quả là các ñối tượng xấu có thể lợi dụng sơ hở này ñể ñăng

ký làm ðVCNT, ñánh cắp thông tin TTD của CT, chiếm ñoạt tiền từ tài khoản TTD

của CT... gây thiệt hại không nhỏ cho CT lẫn các NHTM. Chúng ta có thể thấy ñiều

này qua 2 vụ án của 2 ñối tượng Việt và Yến.

2.3.1.3 Thiếu các chương trình huấn luyện cho nhân viên

Công tác huấn luyện cho nhân viên bộ phận TTD còn thiếu nên dẫn ñến tình trạng

nhân viên không ý thức ñược các hành vi GLTTD do họ thực hiện sẽ gây hậu quả ra

sao, rồi họ sẽ bị ngân hàng và cơ quan pháp luật trừng phạt thế nào. Từ ñó, nhân viên

sẽ có ý thức tôn trọng quy trình làm việc, tuân thủ quy ñịnh của ngân hàng.

Ngoài ra, công tác ñào tạo huấn luyện tốt sẽ giúp các nhân viên có ý thức về tầm quan

trọng của việc phòng chống GLTTD cũng như cách ứng phó khi phát hiện các dấu

48

hiệu ñáng ngờ từ các nhân viên khác trong nội bộ ngân hàng. Từ ñó, các ngân hàng có

thể kịp thời phát hiện và ngăn chặn.

2.3.1.4 Hoạt ñộng quản lý rủi ro còn thiếu và yếu

Một số Trung tâm thẻ của các NHTM gần ñây mới bắt ñầu thành lập bộ phận chuyên

trách về quản lý rủi ro nên hoạt ñộng quản lý rủi ro GLTTD chưa ñược chuyên nghiệp,

kinh nghiệm hoạt ñộng chưa nhiều.

2.3.1.5 Hệ thống phần mềm phòng chống GLTTD còn thiếu và yếu

Trong khi giới tội phạm thẻ sử dụng các thủ ñoạn tinh vi ñể ñánh cắp thông tin TTD và

tiến hành hành vi GLTTD, các công nghệ mới giúp các NHTM phát hiện và ngăn chặn

các giao dịch gian lận cũng phát triển theo và ñang có sẵn trên thị trường. Các công cụ

phần mềm này giúp các NHTM thực hiện việc rà soát giao dịch gian lận một cách tự

ñộng và tinh vi hơn.

ðể phòng chống những giao dịch không có sự xuất trình thẻ qua internet, các HHTQT

cũng ñã triển khai các dịch vụ xác thực chủ thẻ.

Tuy nhiên, các NHTM Việt Nam ñã tỏ ra khá chậm trong việc ứng dụng các tiến bộ

tiên tiến này.

2.3.1.6 Công nghệ dựa trên nền tảng thẻ từ

Công nghệ thẻ từ có nhiều nhược ñiểm như dễ bị làm giả. ðể khắc phục nhược ñiểm

của thẻ từ, công nghệ thẻ chip ñã ra ñời. Tuy nhiên, với nhiều nổ lực của các HHTQT

và Ngân hàng Nhà nước, việc chuyển ñổi công nghệ từ thẻ từ sang thẻ chip của các

NHTM vẫn ñang diễn ra khá chậm.

2.3.2 Nguyên nhân bắt nguồn từ các ðVCNT

2.3.2.1 Không tuân thủ ñầy ñủ quy trình chấp nhận thẻ

Các vụ án sử dụng thẻ giả ñể thực hiện giao dịch kể trên cho thấy các ðVCNT không

tuân thủ ñầy ñủ quy trình chấp nhận thẻ nên bọn tội phạm dễ dàng dùng thẻ giả ñể

49

thực hiện giao dịch. Nếu các ðVCNT chú ý kiểm ta ñặc ñiểm và thông tin CT, kiểm

tra kỹ lưỡng các ñặc ñiểm bảo mật của thẻ, kiểm tra chữ ký thì các ðVCNT có thể hạn

chế ñược nhiều trường hợp GLTTD bằng thẻ giả.

2.3.2.2 ðVCNT thiếu kinh nghiệm phòng chống GLTTD

Các ðVCNT tại Vi ệt Nam cũng còn thiếu kinh nghiệm phòng chống GLTTD, nhân

viên chưa ñược huấn luyện bài bản về nghiệp vụ thanh toán bằng TTD, về cách nhận

dạng các giao dịch ñáng ngờ ñể kịp thời ngăn chặn. Lợi dụng ñiều này, tội phạm TTD

ñặc biệt là các ñối tượng người nước ngoài ñã dễ dàng thực hiện hành vi GLTTD.

2.3.3 Nguyên nhân bắt nguồn từ CT

2.3.3.1 Không chú ý bảo mật thông tin

• Ý thức giữ gìn và bảo quản TTD của CT chưa cao.

• CT thiếu cảnh giác ñể tội phạm thẻ dễ dàng giăng bẫy ñể ñánh cắp thông tin

TTD.

• Không bảo vệ ñể máy tính bị nhiễm virus, các phần mềm gián ñiệp dẫn ñến

việc thông tin của TTD và cá nhân CT bị ñánh cắp khi mua hàng qua mạng.

• Không biết cách bảo mật số PIN: tiết lộ số PIN cho người khác biết; ñặt số PIN

dễ dàng ñoán ra như lấy ngày sinh nhật của CT, số ñiện thoại, biển số xe…; ghi

số PIN ra giấy và cất giữ cùng chỗ với TTD; không thường xuyên thay ñổi số

PIN.

2.3.3.2 Không chú ý quan sát việc xử lý giao dịch tại ðVCNT và kiểm tra Biên nhận

giao dịch cẩn thận trước khi ký

Khi thực hiện giao dịch tại ðVCNT:

• CT không chú ý quan sát ñể ñảm bảo rằng nhân viên của ðVCNT không có cơ

hội ñể sao chép thông tin của TTD như số thẻ, ngày hết hạn và số

CVV2/CVC2.

• CT không kiểm tra kỹ Biên nhận giao dịch trước khi ký: số tiền ðVCNT ghi

trên Biên nhận giao dịch có thể khác với số tiền CT thực sự phải thanh toán.

50

2.3.3.3 Không thông báo kịp thời cho NHPH khi thẻ bị mất hoặc thất lạc

Khi bị mất thẻ, CT chậm trễ trong việc thông báo cho NHPH ñể khóa thẻ lại, tạo ñiều

kiện cho kẻ gian có thời gian ñể thực hiện các hành vi GLTTD.

2.3.3.4 Không thường xuyên rà soát chi tiết giao dịch trên Bản sao kê

Vì không thường xuyên rà soát chi tiết giao dịch liệt kê trên Bản sao kê, các giao dịch

gian lận không bị phát hiện kịp thời và có thể tiếp diễn sau ñó.

2.3.4 Nguyên nhân bắt nguồn từ các ñối tượng khác

ðối tượng “xài account chùa” rất ña dạng vì có thể dễ dàng thực hiện, từ giới trí thức

ñến hạng bình dân, từ có trình ñộ công nghệ thông tin cao như sinh viên công nghệ

thông tin, kỹ sư ñến tay ngang về máy tính như anh chủ tiệm internet… Lý do chính

dẫn ñến tội phạm này phổ biến vì rủi ro thấp mà phần thưởng cao.

Hành vi phạm tội của 2 hacker Nguyễn Ngọc Lâm và Nguyễn Ngọc Thành rất khó

phát hiện và việc ñiều ra rất phức tạp vì các thủ phạm mua bán thông tin thông qua

một môi trường hoàn toàn ảo và xuyên biên giới. ðể kịp thời phát hiện và phòng

chống loại tội phạm này, ñòi hỏi cơ quan ñiều tra phải có trình ñộ nghiệp vụ nhất ñịnh

và có khả năng phối hợp hành ñộng với các cơ quan quốc tế. Trong tương lai, phòng

chống loại tội phạm này sẽ là một trong những chức năng, nhiệm vụ của một cơ quan

chuyên biệt sẽ ñược thành lập. Tuy khó phòng chống và ngăn chặn, nhưng nếu việc

này ñược làm tốt thì sẽ góp phần hạn chế nguồn ñể các tội phạm thẻ sử dụng ñể gây

án.

Bên cạnh ñó, nguyên nhân của tình trạng GLTTD hoành hành trên môi trường internet

là do những khó khăn trong việc phòng chống gian lận trong những giao dịch qua

mạng internet ñối với cơ quan chức năng.

Tình hình tội phạm phức tạp là vậy nhưng công tác ñấu tranh, phòng chống tội phạm

ñược mệnh danh là “công nghệ cao” này cũng gặp rất nhiều khó khăn.

51

ðấu tranh chống tội phạm công nghệ cao, ngay cả ở những nước trình ñộ công nghệ

thông tin phát triển, cũng không ñơn giản, bởi yếu tố phòng ngừa, ngăn chặn trước tội

phạm trong lĩnh vực này cực khó. Việt Nam cũng trong hoàn cảnh ấy, song ñáng lo

ngại hơn, là ta “thua” các nước tiên tiến nhiều mặt: công tác tuyên truyền, trình ñộ

công nghệ thông tin và cả hành lang pháp lý.

Chúng ta chưa có một cơ quan chuyên trách và những biện pháp hữu hiệu ñể cảnh báo

tội phạm gian lận qua mạng internet nói chung và gian lận thẻ tín dụng qua mạng

internet nói riêng.

Thực tế ñấu tranh với các vụ tội phạm công nghệ cao cho thấy, hậu quả các hành vi

phạm tội gây ra rất nặng nề, gây thiệt hại lớn cho nhiều tổ chức, cá nhân. Nhưng công

tác ñấu tranh gặp nhiều khó khăn, vì hành lang pháp lý quy ñịnh về loại tội phạm này

vừa thiếu vừa có nhiều ñiểm bất cập.

Bộ luật Hình sự hiện hành có 3 ñiều khoản quy ñịnh về tội phạm mạng, là ñiều 224,

225 và 226. Nhưng kể từ khi ban hành từ năm 1999 ñến nay, chưa có vụ án nào về tội

phạm mạng bị truy tố và ñưa ra xét xử. Các quy ñịnh chỉ mang tính nguyên tắc chung,

rất dễ dẫn ñến cách hiểu và vận dụng khác nhau trong thực tiễn. ðó là chưa kể, Bộ luật

Hình sự hiện hành chưa bao quát hết các hành vi vi phạm tội phạm mạng, như hành vi

truy cập trái phép, ñón chặn thông tin trái phép và sử dụng thiết bị trái phép.

Một vấn ñề cần thẳng thắn thừa nhận là sự hạn chế về trình ñộ, khả năng công nghệ

thông tin của ñiều tra viên, Kiểm sát viên và Thẩm phán các cấp. Phần lớn lực lượng

cán bộ này có trình ñộ chuyên môn nghiệp vụ pháp lý sâu và cũng ñược ñào tạo về tin

học cơ bản. Nhưng kiến thức tin học cơ bản ñó chủ yếu chỉ ñể sử dụng trang thiết bị

công nghệ thông tin phục vụ hoạt ñộng nghiệp vụ và văn phòng; còn kiến thức chuyên

sâu ñể có thể thực hiện nhiệm vụ ñiều tra, phát hiện, truy tố, xét xử rất hạn chế. Ngay

cả khi ñã phát hiện ra tội phạm, việc ñấu tranh với người phạm tội ñể chỉ ra hành vi mà

người phạm tội ñó ñã thực hiện là hành vi phạm tội cũng không ñơn giản.

ðó là chưa kể, dấu vết của tội phạm trong lĩnh vực này rất mờ nhạt, khó xác ñịnh

chứng cứ. Tính chất vi phạm liên tỉnh, thậm chí liên quốc gia, song do không có ñủ

52

phương tiện kỹ thuật, chuyên gia về công nghệ thông tin và cơ chế phối hợp quốc tế ñể

truy tìm dấu vết ñiện tử, nên công tác ñiều tra ñạt hiệu quả chưa cao.

Chống tội phạm công nghệ cao cần ñến giải pháp tổng thể, ñồng bộ cả về luật pháp, tổ

chức, nghiệp vụ và truyền thông.

Vì những khó khăn này mà khi gặp các trường hợp gian lận trên mạng, các NHPH và

NHCNTT chỉ báo cáo lên HHTQT ñể ngăn chặn các gian lận tiếp theo chứ không nhờ

ñến cơ quan chức năng ñể ñiều tra tội phạm ñến nơi ñến chốn.

Bên cạnh ñó, việc chia sẻ thông tin GLTTD giữa các NHTM Việt Nam hầu như chưa

có. Nếu các NHTM hợp tác chặt chẽ trong việc này, công tác phòng chống GLTTD sẽ

có nhiều thuận lợi hơn.

Kết luận Chương 2

Thị trường thẻ ngân hàng nói chung và thị trường thẻ tín dụng nói riêng tại Vi ệt Nam

ñược ñánh giá là rất tiềm năng. Thực tế cho thấy, trong những năm gần ñây thị trường

thẻ ngân hàng phát triển rất nhanh. Song hành cùng sự phát triển ñó là một rủi ro luôn

rình rập các NHTM kinh doanh TTD là rủi ro về gian lận thẻ TTD.

Các hình thức GLTTD phổ biến ở Việt Nam là thẻ giả, gian lận trong giao dịch không

có sự xuất trình thẻ, thẻ bị thất lạc/mất cắp, hồ sơ mở thẻ giả mạo và cuối cùng là do

nội bộ nhân viên ngân hàng gian lận.

Mỗi hình thức gian lận ñều có những nguyên nhân riêng biệt nhưng tựu chung lại thì

nguyên nhân ñể việc gian lận có thể xảy ra bắt nguồn từ các NHTM, từ các ðVCNT,

từ CT và các yếu tố khách quan khác như hành lang pháp lý, hệ thống thông tin tín

dụng chưa hoàn chỉnh.

Từ thực trạng và nguyên nhân trên, tác giả xin ñề ra các giải pháp ñể hạn chế hoạt

ñộng GLTTD cho các NHTM ở Chương 3.

53

CHƯƠNG 3. CÁC GIẢI PHÁP HẠN CHẾ GIAN L ẬN THẺ TÍN DỤNG

TẠI CÁC NHTM VI ỆT NAM

3.1 Các giải pháp ñối với NHTM

3.1.1 Cải tiến tổ chức Nhân sự và Quy trình nghiệp vụ

3.1.1.1 Hoàn thiện tổ chức hoạt ñộng kinh doanh thẻ tín dụng

Các NH cần rà soát và hoàn thiện cấu trúc các phòng ban, ñội nhóm tham gia vào hoạt

ñộng kinh doanh TTD.

Hoàn thiện cấu trúc của một Trung tâm TTD

Hình 3.1 Sơ ñồ tổ chức một Trung tâm thẻ tín dụng cần xem xét

ðối với NHPH, tác giả xin ñề xuất một cấu trúc phòng ban cho một Trung tâm thẻ như

trên. Theo ñó, hoạt ñộng kinh doanh thẻ cần tập trung một cách hợp lý vào Trung tâm

thẻ, ñặc biệt là khâu phát hành thẻ.

54

• Marketing và Sản phẩm: Bộ phận này có nhiệm vụ nghiên cứu và thiết kế các

tính năng sản phẩm và dịch vụ liên quan ñến phát hành và thanh toán TTD do

ngân hàng cung cấp. Ngoài ra, bộ phận này còn có nhiệm vụ ñảm bảo ban hành

các quy ñịnh về chất lượng dịch vụ, ñảm bảo khách hàng luôn hài lòng với dịch

vụ và sản phẩm ngân hàng cung cấp. Thêm nữa, bộ phận này sẽ thực hiện các

chương trình quảng bá sản phẩm thẻ cũng như các chương trình khuyến khích

khách hàng mở thẻ, sử dụng thẻ.

• Kinh doanh: Bộ phận này chịu trách nhiệm tìm kiếm và phát triển khách hàng

mới.

• Phát hành: Bộ phận này chịu trách nhiệm mở tài khoản, nhập dữ liệu của khách

hàng vào hệ thống cũng như chịu trách nhiệm việc dập thẻ ñể gửi tới khách

hàng. Có nhiều kênh ñể khách hàng nộp hồ sơ mở thẻ nhưng việc xử lý chúng

cần ñược tập trung lại bộ phận này của trung tâm thẻ.

• Tín dụng: Bộ phận này có nhiệm vụ thẩm ñịnh hồ sơ xin mở thẻ của khách

hàng. Ngoài ra, bộ phận này cũng theo dõi các nợ quá hạn và tiến hành các biện

pháp nghiệp vụ ñể thu hồi nợ.

• Kế toán: Bộ phận này có nhiệm vụ quản lý, ñối chiếu số liệu giữa ngân hàng và

HHTQT; theo dõi chi phí và doanh thu, lãi/lỗ của hoạt ñộng kinh doanh TTD.

Bộ phận Kế toán của Trung tâm thẻ chỉ tập trung vào hoạt ñộng của thẻ và sẽ

làm việc chặt chẽ với Kế toán toàn bộ ngân hàng nằm ở Hội sở.

• Call Centre: Bộ phận này có nhiệm vụ nhận và giải quyết yêu cầu, phàn nàn của

khách hàng ñảm bảo khách hàng có thể sử dụng thẻ thông suốt 24/24. Nhiệm vụ

thứ 2 của bộ phận này là thực hiện chuẩn chi giao dịch. Trong một số trường

hợp, kết quả trả về của một yêu cầu chuẩn chi là “Tham chiếu” thì hệ thống của

ðVCNT sẽ tự ñộng gọi ñến bộ phận Call Centre. Khi ñó, Call Centre phải tiến

hành kiểm tra thông tin giao dịch và ra quyết ñịnh sau cùng là “Chấp nhận” hay

“Từ chối”.

• Giải quyết khiếu nại: Bộ phận này sẽ chịu trách nhiệm giải quyết khiếu nại của

khách hàng, tiến hành ñiều tra và giải quyết thỏa ñáng cho khách hàng.

• Quản lý rủi ro: Bộ phận này sẽ chịu trách nhiệm ngăn chặn, phòng ngừa các

hoạt ñộng gian lận thẻ. Bộ phận này hàng ngày phải theo dõi giao dịch và nếu

55

phát hiện bất thường sẽ tiến hành khóa tài khoản, áp dụng các biện pháp ngăn

chặn khác.

• Hỗ trợ và Quản trị hệ thống: Bộ phận này có nhiệm vụ quản lý hệ thống, phân

quyền truy cập, hỗ trợ các bộ phận còn lại ñể khai thác hệ thống, cung cấp các

dữ liệu quản trị cho lãnh ñạo cũng như bộ phận Marketing và Sản phẩm ñể có

thể ra các quyết ñịnh chiến lược cạnh tranh với sản phẩm thẻ của các ngân hàng

khác.

Ban hành quy trình nghiệp vụ chuẩn và các quy ñịnh về an ninh và bảo mật

Tất cả các phòng ban, ñội nhóm trên cần phải xây dựng quy trình nghiệp vụ chuẩn và

có cơ chế giám sát nhân viên tuân thủ các quy trình chuẩn này. Một kinh nghiệm rất

hay dùng ñể ñánh giá quy trình nghiệp vụ chuẩn ñạt chất lượng hay chưa: ñưa quy

trình này cho một nhân viên mới hoàn toàn, nếu theo ñúng các bước trong quy trình

mà nhân viên mới này có thể hoàn thành công việc thì quy trình nghiệp vụ chuẩn ñó

ñạt chất lượng. Ngược lại thì quy trình chưa ñạt chuẩn, cần phải cải tiến và hoàn thiện

hơn nữa.

Ngoài ra, cần ban hành các quy ñịnh về an ninh trong khâu phát hành thẻ:

• Khi bố trí và phân công công việc, cần thực hiện triệt ñể nguyên tắc: không bố

trí một nhân viên nào vừa giữ thẻ vừa giữ PIN. Vì nếu ñể ñiều này xảy ra, rủi ro

gian lận sẽ rất cao.

• Cần thiết lập chế ñộ bảo mật ñúng mức ở các khâu nhạy cảm như ñịa ñiểm sản

xuất thẻ, ñịa ñiểm in số PIN, ñịa ñiểm của nhân viên Chuẩn Chi.

Bộ phận Hỗ trợ và Quản trị hệ thống cần có cơ chế quản lý chặt chẽ và hợp lý quyền

truy cập vào hệ thống của nhân viên bộ phận TTD.

Quản lý chặt chẽ quy trình kích hoạt thẻ trước khi sử dụng

Các NHPH cần cấu hình hệ thống ñể yêu cầu khách hàng trước khi sử dụng, khách

hàng phải gọi ñiện ñến Call Centre ñể kích hoạt. NHPH cần xây dựng cơ chế kiểm

soát gian lận khi khách hàng gọi ñiện ñến Call Centre ñể kích hoạt thẻ mới của mình.

56

Nếu trong quá trình xác thực khách hàng phát hiện dấu hiện bất thường thì cần xác

thực kỹ trước khi kích hoạt thẻ cho khách hàng.

Hoàn thiện bộ phận Quản lý rủi ro tại Trung tâm th ẻ

Bộ phận này là hạt nhân của NH trong việc chống lại gian lận TTD. Nhiệm vụ của bộ

phận này bao gồm:

• Giám sát các bộ phận nội bộ bên trong ñể ñánh giá và ngăn ngừa kịp thời nếu

phát hiện những biểu hiện của hành vi gian lận xuất phát từ nội bộ nhân viên

phòng thẻ

• Theo dõi các báo cáo giao dịch thanh toán thẻ, sử dụng thẻ trong hệ thống thẻ

ñể phát hiện sớm các trường hợp có nghi ngờ giả mạo, ñề ra các biện pháp xử lý

thích hợp, kịp thời, hạn chế tổn thất cho ngân hàng.

• Xử lý các trường hợp rủi ro trong thanh toán như tra soát, bồi hoàn.

• Lập và duy trì danh sách ñen: Danh sách ñen là một tập thông tin dùng ñể nhận

dạng các giao dịch rủi ro cao dựa vào một số ñặc ñiểm. Một ví dụ của danh sách

ñen là một file chứa tất cả các số thẻ ñã bị khiếu kiện trong quá khứ ñược sử

dụng ñể tránh các gian lận thêm nữa của kẻ tội phạm trước ñây. Ngoài ra, danh

sách ñen có thể là các quốc gia có mức ñộ rủi ro cao. Khi giao dịch ñược thực

hiện tại các quốc gia này, bộ phận quản lý rủi ro phải có sự rà soát kỹ lưỡng

hoặc nếu nghiêm trọng có thể thiết lập ñiều kiện ñể hệ thống hoặc nhóm chuẩn

chi từ chối hẳn giao dịch. Danh sách ñen cũng có thể là danh sách các ðVCNT

mà ñã xảy ra các vụ gian lận thẻ gần ñây (có thể là 3 tháng gần nhất). Danh

sách này sẽ ñược lưu hành trong nội bộ trong các bộ phận liên quan như Nhóm

chuẩn chi và các thành viên trong Nhóm quản lý rủi ro… khi xuất hiện các giao

dịch từ các ðVCNT nằm trong danh sách ñen, các thành viên Nhóm rủi ro sẽ

phải rà soát cẩn thận, nếu phát hiện dấu hiện gian lận thì lập tức có hành ñộng

ngăn chặn kịp thời.

• Phối hợp với các chi nhánh và là ñầu mối liên hệ với các cơ quan pháp luật ñể

xử lý, ñiều tra và quản lý các trường hợp giao dịch giả mạo, thẻ giả mạo, mất

cắp, thất lạc...

57

3.1.1.2 Tăng cường hướng dẫn chủ thẻ bảo mật thông tin thẻ tín dụng

TTD là một sản phẩm mới xuất hiện trên thị trường nên không phải CT nào cũng biết

cách sử dụng thành thạo TTD ñể thanh toán. Chính vì vậy, ñể hạn chế các rủi ro có thể

xảy ra trong quá trình sử dụng thẻ, ngân hàng cần xây dựng ấn phẩm hướng dẫn cũng

như các lưu ý ñối với khách hàng trong quá trình sử dụng thẻ. Thông tin hướng dẫn sử

dụng thẻ cần lưu ý các nội dung sau:

• Bảo quản các thông tin thẻ: số thẻ, ngày hiệu lực, tên CT, số PIN, mã số bí

mật của thẻ...là những thông tin quan trọng, cần thiết cho việc thực hiện

thanh toán thẻ. Trong hướng dẫn sử dụng thẻ, ngân hàng khuyến cáo khách

hàng bảo quản thông tin thẻ, không ñể lộ các thông tin thẻ của mình cho

người khác biết, cẩn thận trong việc mua sắm trên mạng, không nên mua

sắm hàng hoá, cung cấp thông tin thẻ ñể thực hiện thanh toán trên các trang

web hay cho các ðVCNT không tin cậy.

• Các lưu ý trong quá trình thanh toán thẻ: Các khuyến cáo với CT cách thanh

toán thẻ an toàn, hạn chế tình trạng bị skimming thẻ, sửa ñổi thông tin giao

dịch cũng như những hành ñộng cần thiết CT cần thực hiện khi nhận thấy có

dấu hiệu gian lận trong quá trình thanh toán thẻ.

• Phổ biến số ñiện thoại ñường dây nóng ñể khi khách hàng bị mất thẻ có thể

dễ dàng thông báo cho ngân hàng biết ñể nhanh chóng khóa tài khoản ngăn

chặn các giao dịch gian lận xảy ra.

3.1.1.3 Hướng dẫn và thường xuyên kiểm tra công tác thanh toán thẻ tại các ñơn vị

chấp nhận thẻ

ðVCNT là nhân tố vô cùng quan trọng không thể thiếu trong quá trình thanh toán thẻ,

có vai trò quan trọng ñến sự phát triển của dịch vụ thẻ, nhưng cũng tiềm ẩn những rủi

ro gây tổn thất cho ngân hàng.

Ngân hàng cần thường xuyên tổ chức các khoá ñào tạo, bồi dưỡng cho nhân viên chấp

nhận thẻ các kiến thức về cách nhận biết thẻ giả mạo, các thao tác cần thiết ñể thực

58

hiện thanh toán thẻ, hoạt ñộng skimming, cách quản lý nhân viên và phổ biến kinh

nghiệm phòng chống GLTTD thường xuyên cho ðVCNT.

Bên cạnh việc ñào tạo trực tiếp nhân viên chấp nhận thẻ tại các ðVCNT, ngân hàng in

các ấn phẩm hướng dẫn cách nhận biết và thanh toán thẻ dưới dạng ñề can, stick, sách,

tài liệu hướng dẫn, các thiết bị giúp phát hiện thẻ giả như kính lúp.

Ngân hàng cũng cần kiểm tra thiết bị thanh toán tại ðVCNT ñể ñảm bảo ðVCNT

không sử dụng các thiết bị có khả năng lưu trữ thông tin giao dịch, không lắp ñặt các

thiết bị ñể skimming thẻ, ngăn chặn việc cung cấp thông tin thẻ cho bên thứ ba và bảo

mật thông tin trong quá trình truyền thông tin về ngân hàng.

Ngân hàng cũng cần thường xuyên kiểm tra nghiệp vụ thanh toán ở các ðVCNT ñảm

bảo ðVCNT tuân thủ các quy ñịnh của ngân hàng.

3.1.1.4 Theo dõi các báo cáo gian lận thẻ và cập nhật chương trình quản lý rủi ro toàn

cầu của các hiệp hội thẻ quốc tế

ðịnh kỳ, các HHTQT ñều cung cấp cho các NH thành viên các thông tin:

1. Những yêu cầu thay ñổi về tính năng của hệ thống mà các thành viên (NHPH,

NHCNTT) phải ñáp ứng

2. Những cập nhật mới nhất về những quy ñịnh, luật lệ của HHTQT

3. Thông tin gian lận thẻ và danh sách các thẻ bị báo mất/ñánh cắp, thẻ bị gian lận;

danh sách các ðVCNT gian lận

4. Và các thông tin khác

Do ñó, bên cạnh việc theo dõi báo cáo sử dụng và thanh toán thẻ của ngân hàng, cán

bộ quản lý rủi ro cần xem các báo cáo về GLTTD của các HHTQT ñể:

1. ðầu tiên là phổ biến danh sách số thẻ giả/bị ñánh cắp/bị thất lạc và các danh

sách ñen khác cho các bộ phận liên quan kể cả bên trong lẫn bên ngoài ñể biết

và và ngăn chặn thực hiện giao dịch. Các thông tin này cũng giúp bộ phận Tín

dụng bác bỏ ñơn xin làm ðVCNT ñối với những ðV có nằm trong danh sách

HHTQT ñã cảnh báo, giúp giảm rủi ro cho NH ñến mức thấp nhất.

59

2. Thứ hai là phân tích các báo cáo của HHTQT ñể nắm ñược tình hình, diễn biến,

xu hướng GLTTD trong hoạt ñộng thẻ trên thế giới, trong khu vực cũng như

của ngân hàng mình. Qua các thông tin thu ñược, căn cứ vào thực tế hoạt ñộng

thẻ của ngân hàng mà ñề xuất các giải pháp ngăn chặn GLTTD xảy ra.

3.1.2 Nâng cao trình ñộ công nghệ

3.1.2.1 Thay thế công nghệ thẻ từ bằng công nghệ thẻ chip

Hầu hết thẻ do các NH trong nước ñã và ñang phát hành là loại thẻ từ. Loại thẻ này sử

dụng công nghệ lưu trữ dữ liệu trên dải băng từ phía sau thẻ. Công nghệ này ñã bắt ñầu

lạc hậu vì các nhược ñiểm:

• Dễ bị ñánh cắp thông tin

• Dễ bị làm giả

• Dễ bị nhiễu, mất thông tin khi tiếp xúc với môi trường từ tính (máy vi tính, nam

châm, ñiện thoại di ñộng)

ðể khắc phục nhược ñiểm của thẻ từ, thẻ chip ñã ra ñời. Thẻ chip (hay còn gọi là thẻ

thông minh) có chức năng chống giả rất cao và hiện ñang trở nên phổ biến trên thế

giới.

Thẻ chip là loại thẻ nhựa trên ñó có gắn một chip vi xử lý như một máy tính nhỏ. Bộ

xử lý và mô ñun bảo mật phần cứng (HSM) của chip có tính năng xử lý thông tin, lưu

giữ thông tin, lưu giữ thông tin bí mật, xử lý mã hoá và thông tin ñầu vào và ñầu ra

(I/O). Phần mềm bao gồm hệ ñiều hành, các ứng dụng, các khoá bảo mật, số liệu về

CT.

Có 3 loại thẻ chip ñang ñược sử dụng trên thị trường, ñó là:

• Thẻ chip tiếp xúc: loại thẻ này có những ñặc ñiểm giống với thẻ từ chỉ khác có

gắn một chip vi xử lý

• Thẻ chip phi tiếp xúc: còn gọi là thẻ tiếp xúc gần, là loại thẻ nhựa ñược gắn

ăng ten, ứng dụng công nghệ tần suất radio (RF). Loại thẻ này khi sử dụng

60

không cần tiếp xúc trực tiếp vào ñầu máy ñọc thẻ trong khoảng cách cho phép

là dưới 10 cm, phù hợp với môi trường giao dịch nhanh.

• Thẻ chip giao diện kép: là loại thẻ vừa có giao diện tiếp xúc vừa có giao diện

phi tiếp xúc.

EMV là chuẩn quốc tế về thẻ chip do 3 công ty hàng ñầu thế giới là Europay,

MasterCard và Visa cùng phát triển vào giữa thập niên 1990 có tính năng mở ñể ñảm

bảo khả năng vận hành liên thông giữa các thẻ chip và POS, ATM ñể thực hiện thanh

toán.

Chuẩn EMV ñược EMVCo (sở hữu bởi American Express, JCB, MasterCard và Visa)

quản lý, duy trì và phát triển.Chương trình EMV (thẻ chip EMV, máy chấp nhận thẻ

EMV, các phần mềm, chương trình quản lý…) có thể coi là ứng dụng nhiều tiện ích và

ñộ bảo mật cao nhất trên thị trường hiện nay. Tuy nhiên, việc áp dụng chuẩn EMV là

không bắt buộc ñối với tất cả các loại thẻ và cũng không phải tất cả các loại thẻ chip

hiện nay ñều tuân thủ theo chuẩn EMV. Chuẩn EMV chủ yếu ñược áp dụng ñối với

các loại thẻ ñược phát hành bởi các tổ chức thẻ quốc tế như Visa, MasterCard và

JCB…

Giải pháp mà tác giả ñề ra là các NHTM cần cân nhắc ñến việc ñầu tư cho công

nghệ thẻ chip chuẩn EMV vì ñó những lợi ích của nó ñã chứng minh.

Kinh nghiệm của Pháp cho thấy, sau một vài năm sử dụng thẻ chip, gian lận thẻ trong

nội ñịa ñã giảm từ khoảng 25 triệu USD năm 1992 xuống còn gần như bằng 0 năm

1997. Tỷ lệ gian lận cũng ñồng thời giảm xuống từ 0.078% còn 0.019%.

Anh là một trong những thị trường thẻ phát triển nhất trên thế giới với 35 triệu CT và

khoảng 87,6 triệu thẻ ñang lưu hành. TTD từ lâu ñã ăn sâu vào hệ thống thanh toán

của Anh với 83% người trưởng thành sở hữu ít nhất một thẻ thanh toán trở lên. ðộng

cơ chính thúc ñẩy Anh chuyển sang sử dụng thẻ chip là nhằm hạn chế gian lận thẻ.

Năm 1997, tại Anh ñã tổn thất ñến 20.3 triệu bảng Anh trong khi cùng năm tại Pháp tỷ

lệ gian lận giả mạo chỉ bằng 0. Theo số liệu ñược công bố bởi APACS, hiệp hội thanh

toán Anh, tổn thất do gian lận thẻ thanh toán ñã giảm 65 triệu bảng Anh trong năm

2005 xuống còn 439.4 triệu bảng Anh so với 504.8 triệu bảng trong năm 2004.

61

Tại ðài Loan, gian lận trong sử dụng và thanh toán bằng TTD ñã trở thành một vấn ñề

cực kỳ nghiêm trọng. ðây là yếu tố chính buộc ðài Loan ñã phải ñặt ra thời hạn cuối

cùng áp dụng các tiêu chuẩn EMV cho thẻ chip là năm 2006. Hiện nay có khoảng 7

triệu thẻ EMV ñã ñược phát hành và triển khai gần như 100% ñầu máy nhận EMV và

các chương trình Visa Contactless ñang hoạt ñộng, ñưa ðài Loan trở thành thị trường

thẻ chip dẫn ñầu tại khu vực Châu Á Thái Bình Dương. Trước khi hoàn thành kế

hoạch chuyển ñổi sang thẻ chip, gian lận trong thanh toán thẻ ñã giảm. Tổn thất do

gian lận thẻ thanh toán ñã giảm từ 10,8 triệu USD năm 2002 xuống còn 7,6 triệu USD

năm 2003.

Malaysia cũng ñề ra thời hạn cho việc áp dụng ñầy ñủ các tiêu chuẩn EMV vào năm

2006. Các tiến trình quan trọng ñã ñược thực hiện. Gần 100% thiết bị ñầu cuối và TTD

ñã ñược áp dụng các tiêu chuẩn này. Sự tăng trưởng của các thiết bị ñầu cuối theo tiêu

chuẩn EMV ñều từ việc trang bị mới và thay thế các các thiết bị cũ. Hiệp hội Ngân

hàng Malaysia và các Ngân hàng thành viên ñã có sự hợp tác mật thiết nhằm ñẩy

nhanh tiến trình chuyển ñổi thẻ chip.

Tại Vi ệt Nam, quá trình chuyển ñổi từ thẻ từ sang thẻ chip EMV ñang ñược tiến hành,

Ngân hàng VPBank là ngân hàng ñầu tiên ra mắt thẻ chip chuẩn EMV dành cho thẻ

ghi nợ và TTD (VPBank Platium MasterCard), ñánh dấu một bước tiến mới về công

nghệ thanh toán thẻ còn non trẻ của Việt Nam. Gần ñây, ngày 27/4/2009,

Vietcombank công bố thẻ Vietcombank Visa chuẩn EMV, trở thành ngân hàng có

mạng lưới ñơn vị chấp nhận thẻ theo chuẩn EMV lớn nhất Việt Nam. Những nỗ lực

của Vietcombank ñể chuyển ñổi hệ thống thanh toán và phát hành thẻ chip theo tiêu

chuẩn EMV ñược ñánh giá là sẽ giúp hệ thống NHTM của Việt Nam rút ra ñược

những kinh nghiệm và bài học bổ ích, ñồng thời cũng giúp cho Ngân hàng Nhà Nước

xác ñịnh rõ hơn ñịnh hướng cho việc phát triển hoạt ñộng thẻ ở Việt Nam trong thời

gian tới.

ðể ñối phó với tình trạng gian lận thẻ có khả năng chuyển hướng sang các thị trường

mà việc áp dụng chương trình EMV chưa phổ biến như Việt nam hiện nay, Ngân hàng

Nhà Nước Việt Nam ñã nghiên cứu xây dựng kế hoạch và lộ trình chuyển ñổi sang

EMV từ nay ñến năm 2010 cho các ngân hàng thương mại triển khai một cách ñồng bộ

62

nhằm phát triển các phương tiện và dịch vụ thanh toán ñáp ứng nhu cầu của dân cư và

phù hợp với tiến trình hội nhập quốc tế, nâng cao ñộ an toàn cho các giao dịch thẻ và

mặt khác nâng cao ñược năng lực cạnh tranh ngay trong thị trường trong nước.

Thẻ chip theo chuẩn EMV ñã ñược chứng minh là công nghệ tiên tiến nhất hiện nay có

khả năng chống thẻ giả rất cao. Các NH Việt Nam cần có kế hoạch ñể chuyển ñổi hệ

thống thẻ chip theo chuẩn EMV hoặc nếu mới phát hành thẻ thì nên mạnh dạn chọn

công nghệ thẻ chip chuẩn EMV. ðiều này sẽ giúp cho các NH Việt Nam giảm thiểu tỷ

lệ thẻ giả ñến mức thấp nhất.

3.1.2.2 Xây dựng trung tâm dữ liệu (data centre) ñể lưu trữ thông tin thẻ tín dụng

TTD ra ñời trên cơ sở ứng dụng tiến bộ khoa học công nghệ trong lĩnh vực ngân hàng.

Hệ thống công nghệ, máy móc là nền tảng cho hoạt ñộng thẻ, quyết ñịnh ñến sự vận

hàng thông suốt, liên tục của hoạt ñộng phát hành. Bất kỳ một sự cố nào của hệ thống

dẫn ñến sự ngưng trệ, tính chính xác của giao dịch trong quá trình thanh toán sẽ gây

tổn thất cho ngân hàng. Tuy nhiên, dù một hệ thống có vận hành tốt, trơn tru ñến ñâu

cũng không thể ñảm bảo không có sự cố, không có hỏng hóc, trong quá trình sử dụng

không cần bảo dưỡng, thay thế, sửa chữa.

Ngoài ra, các ngân hàng cũng cần xây dựng các kế hoạch ñảm bảo trong trường có sự

cố xảy ra, hệ thống vẫn hoạt ñộng thông suốt. Trong trường hợp bất khả kháng xảy ra

thì ñảm bảo cho ngân hàng có thể phục hồi hoạt ñộng một cách nhanh chóng nhất và

dữ liệu bị mất là không ñáng kể. ðể thỏa mãn yêu cầu này, ngân hàng cần phải suy

nghĩ ñến việc ñầu tư xây dựng trung tâm dữ liệu tập trung hay còn gọi là data centre.

Ngày này, data centre ñặc biệt cần với DN, tổ chức có ứng dụng CNTT phục vụ các

hoạt ñộng tác nghiệp, ñặc biệt như các ngân hàng, các tập ñoàn, các cơ quan lớn của

Chính Phủ, các Bộ ngành...

Các ngân hàng có thể thiết lập data centre lưu trữ thông tin khách hàng và tài khoản

cũng như thực thi các giao dịch liên quan ñến những dữ liệu này. Trên thực tế, các

công ty vừa và lớn ñều thiết lập data centre cho mình, những công ty lớn thường có

nhiều data centre. Tại hầu hết các thành phố lớn trên thế giới ñều có các tòa nhà data

63

centre ñược thiết lập với nhiều mục ñích khác nhau tại các khu vực an ninh, gần với

nơi cung cấp dịch vụ thông tin liên lạc.

Bên cạnh nhu cầu tự xây dựng data centre còn nảy sinh nhu cầu dịch vụ về data centre.

DN có thể thuê máy chủ ñể lưu trữ dữ liệu hoặc tự trang bị máy chủ và thuê nơi lắp

ñặt. DN cũng có khi cần ñến back-up (dự phòng) dữ liệu hay xử lý dữ liệu thành

những thông tin cần thiết. Như vậy, một data centre có thể cung cấp một hoặc nhiều

trong số các dịch vụ kể trên.

Một data centre phải ñáp ứng ñược những tiêu chuẩn khắt khe nhằm ñảm bảo tính toàn

vẹn cũng như tính khả dụng của thông tin và môi trường công nghệ. Trên lý thuyết,

cấu trúc của một data centre bao gồm hệ thống ñiều hòa, thiết bị hỗ trợ nguồn ñiện, hệ

thống phòng và chữa cháy, hệ thống ñảm bảo an ninh, camera giám sát… Một nhà

cung cấp tốt sẽ trang bị ñầy ñủ các thiết bị hỗ trợ như chống ñộng ñất, bảo ôn, chống

cháy, an toàn bảo mật, giám sát… nhằm ñảm bảo an ninh về mặt vật lý cho các máy

chủ và dữ liệu.

Theo tính toán, chi phí ñể xây dựng một data centre thông thường từ 5.400USD/m2 -

13.000 USD/m2 và mất từ 9 ñến 18 tháng. Ngoài ra, cần phải có ñội ngũ nhân sự

chuyên trách ñể vận hành data centre. Vì vậy, phần lớn DN ñều chọn sử dụng dịch vụ

của các nhà cung cấp. ðể lựa chọn nơi cung cấp dịch vụ data centre phù hợp, DN cần

biết về các chỉ tiêu kỹ thuật của data centre, thời gian ñáp ứng dịch vụ mong muốn khi

kết nối qua internet hay leased line… Mặt khác, DN cũng không thể quên ñánh giá về

quy mô của nhà cung cấp.

Một nhà cung cấp dịch vụ data centre sẽ cung cấp cho khách hàng nhiều dịch vụ khác

nhau: từ cho thuê chỗ ñặt máy chủ (colocation), cho thuê máy chủ (hosting), dịch vụ

xử lý số liệu, dịch vụ khôi phục số liệu, dịch vụ bảo trì, bảo dưỡng, dịch vụ an toàn

bảo mật… Việc chọn lựa dịch vụ hợp lý sẽ giúp DN tiết kiệm chi phí. Việt Nam hiện

có 3 nhà cung cấp dịch vụ trên internet (ISP) lớn (ñồng thời ñóng vai trò nhà cung cấp

data centre) là Viettel, VDC và FPT. Tuy nhiên, các ISP này chỉ cung cấp một số dịch

vụ về data centre. Giá thuê ñặt máy chủ tại 3 ISP này cũng khác nhau từ 100

USD/tháng (FPT) ñến 220 USD/tháng (Viettel) và 280 USD/tháng của VDC. Một số

64

công ty cũng ñã tự xây dựng data centre riêng cho mình như ngân hàng Sài Gòn

Thương Tín, HT Mobile, Vinagame…

Sacombank là ngân hàng TMCP ñầu tiên tại Vi ệt Nam ñầu tư xây dựng hệ thống quản

lý hạ tầng công nghệ thông tin mang tính chuyên biệt này. Sacombank ñã khởi công

xây dựng Trung tâm Dữ liệu vào ngày 25/04/2007 và ñã ñưa vào sử dụng vào ngày

15/03/2008.

Các NH khi bắt ñầu kinh doanh TTD nên nghiên cứu và ñầu tư xây dựng các data

centre phù hợp với khả năng nhưng ñảm bảo sự vận hành thông suốt của hệ thống và

dự phòng cho trường hợp quy mô kinh doanh tăng lên cũng như khả năng mở rộng,

nâng cấp sau này.

3.1.2.3 ðầu tư triển khai hệ thống phần mềm tự ñộng nhận dạng và ngăn chặn các giao

dịch gian lận

Các hệ thống nhận dạng giao dịch gian lận sẽ giúp ngân hàng tự ñộng và ngay lập tức

nhận ra các giao dịch gian lận và kịp thời ngăn chặn. Và vì thế, thiệt hại sẽ ñược hạn

chế ñến mức thấp nhất.

Các hệ thống này thường ñược phân loại thành nhiều loại như hệ thống hoạt ñộng theo

luật (rule) do các chuyên gia chống gian lận thiết kế; hệ thống theo dõi và chấm ñiểm

rủi ro dựa trên mô hình thống kê, dựa vào một số chỉ tiêu ñúc kết từ ñặc ñiểm của

những giao dịch gian lận; hệ thống thông minh thiết kế theo kiểu mạng nơ-ron thần

kinh, có khả năng học hỏi và tiến hóa.

Hệ thống dựa vào luật (rule)

Hệ thống này sử dụng các luật ñơn giản như “nếu…thì…” ñể lọc ra các giao dịch gian

lận. Các hệ thống này dựa vào một tập các rule của chuyên gia ñược thiết kế nhận

dạng các loại gian lận cụ thể. Các luật ñược tạo bằng cách sử dụng các kiến thức về

ñặc ñiểm của một giao dịch gian lận là gì. Ví dụ, một rule có thể như sau:

Nếu giá-trị-giao-dịch > 5 triệu ñồng và ñịa-ñiểm-giao-dịch = “casino” và quốc-gia =

“quốc gia có mức ñộ rủi ro cao” thì kết quả = ‘từ chối’

65

Hệ thống dựa vào rule giúp tự ñộng hóa quá trình theo dõi giao dịch qua màn hình

máy tính và tận dụng ñược các kiến thức và kinh nghiệm tích lũy qua thời gian về ñặc

ñiểm của các giao dịch gian lận. Thông thường, hiệu quả của các hệ thống dựa vào

rule sẽ ñược nâng lên theo thời gian vì có thêm nhiều rule ñược thêm vào hệ thống. Và

hiển nhiên là sự hiệu quả này phụ thuộc vào chuyên môn của người thiết kế các rule.

Nhược ñiểm của các hệ thống loại này là chúng có thể loại bỏ những giao dịch hợp lệ

trong những tình huống ngoại lệ. Tuy nhiên, vẫn có cách ñể sửa ñổi như ñánh số ưu

tiên các rule và cố ñịnh các hạn chế trên tổng số giao dịch bị loại bỏ.

Hệ thống theo dõi và chấm ñiểm hành vi

Các hệ thống theo dõi và chấm ñiểm hành vi là những mô hình dựa trên số liệu thống

kê ñược thiết kế ñể nhận dạng các giao dịch gian lận, dựa vào những chỉ báo ñúc kết từ

ñặc ñiểm của giao dịch. Thường thì những hệ thống này sẽ sinh ra một ñiểm số ñể chỉ

báo khả năng xảy ra gian lận của một giao dịch: ñiểm càng cao, giao dịch có khả năng

gian lận càng cao.

Hệ thống chấm ñiểm rủi ro cung cấp một trong những công cụ hiệu quả nhất ñể ngăn

chặn gian lận.

Ưu ñiểm chính của những hệ thống này là sự ñánh giá toàn diện một giao dịch ñang

diễn ra và ghi nhận vào hệ thống chỉ bằng một con số. Trong khi các luật lệ nhận biết

gian lận riêng biệt thường phải ñánh giá một vài ñiều kiện cùng lúc, hệ thống chấm

ñiểm rủi ro cho ra kết quả là một ñiểm số sau cùng bằng cách cân ño, ñong ñếm hàng

loạt các chỉ báo gian lận có ñược từ những thuộc tính của giao dịch ñang diễn ra cũng

như các hoạt ñộng của CT trong quá khứ. Ví dụ như số tiền giao dịch lớn hơn 3 lần số

tiền giao dịch trung bình của một CT trong một năm qua.

Ưu ñiểm thứ hai của các hệ thống chấm ñiểm rủi ro là trong khi hệ thống dựa vào luật

hoặc là ñánh dấu hoặc là không ñánh dấu một giao dịch, ñiểm số của của hệ thống

chấm ñiểm rủi ro gian lận cho biết mức ñộ nghi ngờ trên mỗi giao dịch. Vì thế, các

giao dịch có thể ñược xếp ñộ ưu tiên dựa vào ñiểm số và chỉ những giao dịch có ñiểm

rủi ro gian lận cao nhất sẽ ñược rà soát một cách thủ công. Khả năng giúp giảm chi phí

66

cho NH và làm cho việc rà soát thủ công trở nên hiệu quả hơn vì nguồn lực dành cho

công việc này không phải là vô hạn.

Hệ thống mạng nơ-ron thần kinh

Mạng nơ-ron là sự phát triển mở rộng của hệ thống chấm ñiểm rủi ro. Các hệ thống

này dựa vào “kiến thức thống kê” chứa trong trong các cơ sở dữ liệu rộng lớn về lịch

sử giao dịch và ñặc biệt là những giao dịch bị gian lận. Các mô hình mạng nơ-ron

ñược “huấn luyện” một cách cơ bản bằng cách sử dụng mẫu của những giao dịch bình

thường và giao dịch gian lận và các mô hình này có khả năng tương quan và cân ño

ñong ñếm các chỉ báo gian lận khác nhau (ví dụ như số tiền giao dịch bất thường, lịch

sử thẻ, …) ñể xác ñịnh khả năng gian lận của mỗi giao dịch.

Một hệ thống mạng nơ-ron là một hệ thống máy tính sắp xếp dữ liệu quá khứ bằng

cách thực hiện các công việc sau:

• Nhận dạng các mô hình mua hàng của CT và hoạt ñộng gian lận

• Xử lý dữ liệu bằng phép thử và loại trừ ñể tìm ra mô hình phù hợp nhất

• Tìm các mối liên hệ giữa dữ liệu giao dịch ñang cần ñánh giá với mô hình ñã

xác ñịnh ñể cho ra kết quả

Các nguyên tắc của mạng nơ-ron ñược lấy cảm hứng từ các chức năng của bộ não

người – ñặc biệt là các mô hình nhận dạng và trí nhớ liên tưởng. Mạng nơ-ron nhận

dạng các mô hình tương tự nhau, dự ñoán những giá trị hoặc sự kiện tương lai dựa vào

trí nhớ liên tưởng của những mô hình mà nó ñã học ñược.

Các ưu ñiểm của mạng nơ-ron so với các hệ thống khác là những mô hình này có khả

năng học từ quá khứ và vì thế, nó có khả năng nâng cao kết quả theo thời gian. Các hệ

thống này cũng có thể trích lọc các luật lệ và dự ñoán các hành vi tương lai dự trên

hoành cảnh hiện tại. Bằng cách triển khai hệ thống mạng nơ-ron một cách hiệu quả,

các ngân hàng có thể phát hiện việc gian lận thẻ một cách nhanh hơn và hữu hiệu hơn.

67

Công nghệ sinh trắc học

Kỹ thuật này ghi nhận các ñặc ñiểm duy nhất của từng CT như dấu vân tay hoặc cách

mà CT ký tên lại theo một cách thức mà các máy tính có thể ñọc ñược. Sau ñó, máy

tính có thể so sánh các ñặc ñiểm ñã ñược lưu lại với những ñặc ñiểm ñang có của

người ñang thực hiện giao dịch ñể ñảm bảo rằng người thực hiện giao dịch là người

chủ thực sự của thẻ.

Hệ thống sinh trắc học này cung cấp một phương tiện ñể nhận dạng một cá nhân thông

qua những ñặc ñiểm vật lý hoặc hành vi duy nhất của người ñó có vẻ như ñược dùng

ñể thay thế cho số PIN như là nền tảng cho cho những hệ thống xác thực ñịnh danh cá

nhân thế hệ kế tiếp.

Tùy theo chiến lược và khả năng, các NH kinh doanh TTD nên lựa chọn một giải pháp

phần mềm phù hợp ñể theo dõi các giao dịch gian lận ñể kịp thời ngăn chặn. Hiện tại,

giải pháp thuộc nhóm ‘Hệ thống theo dõi và chấm ñiểm hành vi’ là phổ biến nhất và tỏ

ra hiệu quả nhất. Các hệ thống khác ñang trong giai ñoạn hoàn thiện và mất nhiều thời

gian nữa ñể có thể trở nên phổ biến.

3.1.2.4 Triển khai dịch vụ xác nhận (authentication) chủ thẻ cho các giao dịch trực

tuyến

ðể ngăn chặn gian lận trong các giao dịch trên mạng internet, các tổ chức thẻ quốc tế

ñã cho ra ñời dịch vụ authentication. Visa thì có ðược xác thực bởi Visa (Verified by

Visa), còn MasterCard thì có SecureCode, JCB thì có J/Secure.

ðây là dịch vụ rất dễ sử dụng, cho phép nhận dạng CT trong quá trình giao dịch trên

mạng, giúp khách hàng và các nhà bán lẻ giao dịch qua mạng cảm thấy tự tin như khi

họ ñang giao dịch trực tiếp. Cụ thể là khi ñăng ký dịch vụ này, CT sẽ tạo một mật khẩu

ñể nhập vào khi giao dịch trên mạng. Trang web chấp nhận thanh toán bằng TTD cũng

phải ñăng ký sử dụng dịch vụ xác thực này. Họ có trách nhiệm tạo ñiều kiện ñể CT

nhập mật khẩu ñể xác thực.

68

Quy trình ñăng ký

ðể có thể tham gia dịch vụ này, NHPH và/hoặc CT phải ñăng ký. Tùy theo NHPH và

tùy loại thẻ TTD khác nhau, quy trình ñăng ký sẽ khác nhau. Tuy nhiên, về cơ bản CT

phải tạo cho mình 2 thông tin:

• Thông ñiệp cá nhân (Personal Message): ñược dùng ñể cho CT nhận dạng màn

hình yêu cầu nhập mật khẩu xác thực có phải là từ NHPH của mình hay không.

Nếu không thấy Thông ñiệp cá nhân hoặc thông ñiệp không ñúng, CT không

nên nhập mật khẩu.

• Mật khẩu xác thực: dùng ñể cho NHPH xác thực CT khi mua hàng trên mạng

internet

Quy trình xác thực khi thực hiện giao dịch qua mạng internet

1. CT truy cập vào website ñể mua hàng, lựa chọn món hàng cần mua rồi tiến

hành thanh toán. Thông thường là khi CT chọn hình thức thanh toán là TTD,

website bán hàng sẽ yêu cầu cung cấp thông tin: loại TTD, số thẻ, ngày hết hạn

và CVV2/CVC2.

2. Nếu website bán hàng có ñăng ký dịch vụ xác thực thì trước tiên nó sẽ truy cập

ñến hệ thống của HHTQT ñể xem số thẻ mà CT cung cấp có ñăng ký dịch vụ

xác thực hay chưa. Hệ thống của HHTQT sẽ tìm kiếm và trả về kết quả là có

hay không. Nếu có thì nó cũng cung cấp thêm ñịa chỉ (url) của NHPH ñể

website có thể gửi yêu cầu xác thực ñến.

3. Hệ thống của NHPH khi nhận yêu cầu xác thực của website bán hàng sẽ hiển

thị một màn hình ñể CT có thể nhập mật khẩu xác thực.

4. CT khi thấy màn hình yêu cầu mật khẩu sẽ kiểm tra Thông ñiệp cá nhân. Nếu

thấy Thông ñiệp cá nhân trùng khớp với thông ñiệp mà mình ñăng ký, CT sẽ

nhập mật khẩu xác thực. Thông tin sẽ truyền về hệ thống của NHPH ñể yêu cầu

xác thực.

5. Hệ thống của NHPH sẽ thực hiện quy trình xác thực. Nếu xác thực thành công,

hệ thống của NHPH sẽ gửi thông báo ñến website và thông tin xác thực sẽ ñược

ghi nhận lại ở hệ thống của HHTQT.

69

6. Khi nhận ñược thông báo ñã xác thực thành công, website bán hàng mới tiến

hành quy trình chuẩn chi giao dịch như bình thường.

Biểu tượng của các dịch vụ xác thực của các HHTQT.

Hình 3.2 Logo dịch vụ xác thực trực tuyến của các Hiệp hội thẻ quốc tế

NH kinh doanh TTD nên ñăng ký và triển khai dịch vụ xác thực càng sớm càng tốt.

Kinh nghiệm của các HHTQT ñã cho thấy rằng các dịch vụ xác thực giúp cho CT cảm

thấy an tâm hơn khi mua hàng qua mạng và mạng lại nhiều lợi ích cho các NH. Cụ thể:

• Loại trừ chargeback. Dịch vụ xác thực bảo vệ các NHPH trước các khiếu nại

của CT vì khi NHPH ñã thiết lập dịch vụ này, NHPH sẽ ñược miễn trừ trách

nhiệm nếu có gian lận xảy ra.

• Gia tăng sự tự tin và yêu thích mua sắm qua mạng của chủ thẻ. Theo nghiên

cứu của HHTQT Visa Châu Âu thì 84% những người chưa bao giờ mua hàng

qua mạng ñã bắt ñầu giao dịch qua mạng khi có dịch vụ “Verified by Visa”.

Trong những người ñã từng mua hàng trên mạng thì có 71% số người nói rằng

họ sẽ mua hàng trên mạng thường xuyên hơn.

• ðạt doanh số lớn hơn. Khi chủ thẻ tự tin mua sắm trên mạng, một lực lượng

khách hàng mua sắp ñáng kể sẽ tăng lên cũng như cường ñộ mua sắm của CT

cũng sẽ tăng lên, kết quả là doanh số giao dịch sẽ tăng lên.

• Dễ triển khai. Dịch vụ xác thực tuân theo một chuẩn công nghệ ñược gọi là mô

hình 3D nên việc triển khai dịch vụ này cũng dễ dàng và nhanh chóng.

3.1.3 Quản lý hợp lý tổng chi phí cho gian lận thẻ tín dụng

Các NH cần tính ñến khái niệm tổng chi phí của GLTTD, bao gồm:

• Thiệt hại do GLTTD gây ra nếu nó xảy ra

70

• Và chi phí phải bỏ ra ñể ngăn chặn GLTTD không xảy ra

Giải pháp quản lý rủi ro GLTTD hiệu quả là giải pháp với tổng chi phí này là thấp

nhất. ðể làm ñược ñiều này, các ngân hàng phải xác ñịnh mức ñộ ñầu tư cho hệ thống,

quy trình, con người ñến mức nào là hợp lý, cân bằng. Tập trung nhân sự, hệ thống và

quy trình ñể rà soát, theo dõi chặt chẽ vào ñúng những loại giao dịch, loại CT,

ðVCNT, quốc gia rủi ro cao là chìa khóa ñể ñạt ñược mức cân bằng tối ưu.

Hình 3.3 mô tả tổng chi phí là tổng chi phí của ngân hàng bỏ ra ñể ngăn chặn GLTTD

cộng với thiệt hại do GLTTD gây ra.

Hình 3.3 Tối thiểu hóa tổng chi phí GLTTD

Biểu ñồ trên ñưa ra 3 tình huống giả ñịnh:

1. Thiếu ñầu tư cho việc rà soát và ngăn chặn GLTTD (cột bên trái): ngân hàng

chỉ chi 0,7 ñồng ñể ngăn chặn GLTTD. Vì ít ñầu tư cho việc GLTTD nên số

giao dịch bị gian lận tăng lên, chi phí thiệt hại do GLTTD lên ñến 5 ñồng, dẫn

ñến tổng chi phí cao là 5,7 ñồng.

71

2. Bỏ ra quá nhiều chi phí ñể rà soát và ngăn chặn GLTTD (cột bên phải): ngân

hàng ñầu tư nhiều nguồn lực ñể giảm thiểu GLTTD, kết quả là thiệt hại do

GLTTD giảm rất thấp, chỉ còn 0,5 ñồng. Tuy nhiên, chi phí cho việc ngăn chặn

GLTTD lên tới 7 ñồng. Kết quả sau cùng làm cho tổng chi phí tăng lên cao 7,5

ñồng.

3. Cân bằng giữa mức ñộ ñầu tư cho ngăn chặn GLTTD và thiệt hại do GLTTD

gây ra (cột ở giữa): ñây là tình huống tối ưu nhất, tổng chi phí là thấp nhất.

Phương pháp tốt nhất ñể ñạt tình huống 3 là ñánh giá và lựa chọn loại giao dịch, sản

phẩm và loại CT ñể xác ñịnh phân khúc rủi ro nhất. Rủi ro GLTTD khác nhau ở từng

giao dịch khác nhau. Như ñã trình bày, có nhiều yếu tố giúp xác ñịnh rủi ro ñi kèm với

từng giao dịch. Bằng cách tập trung vào các yếu tố này, ngân hàng có thể cô lập và lựa

chọn một phân khúc nhỏ ñể tập trung nguồn lực, công nghệ vào rà soát và ngăn chặn.

3.2 Các giải pháp ñối với cơ quan chức năng

3.2.1 Giải pháp ñối với Hội thẻ Ngân hàng Việt Nam

Tháng 8/1996, Hội thẻ Ngân hàng Việt Nam, trực thuộc Hiệp hội Ngân hàng Việt

Nam ra ñời, do 4 ngân hàng phát hành thẻ ñầu tiên tại Vi ệt Nam lúc ñó sáng lập nên.

Sau hơn 10 năm hoạt ñộng, ñến nay Hội thẻ Ngân hàng Việt Nam ñã có 20 NH thành

viên (tính ñến cuối năm 2007, chiếm 90% thị phần), gồm hầu hết các NH có tham gia

kinh doanh thẻ ở VN. Hội thẻ NH ñã thực sự trở thành ñầu mối liên kết thúc ñẩy việc

phát triển thị trường thẻ NH trong cả nước. Bên cạnh việc hỗ trợ các NH thành viên

phát triển nghiệp vụ thẻ như tổ chức nhiều cuộc hội thảo ñể các HHTQT giới thiệu sản

phẩm công nghệ mới hoặc ñể các NH hội viên chia sẻ kinh nghiệm; tổ chức các

chương trình marketing, giới thiệu tiện tích của thẻ ñến công chúng; thỏa thuận các

mức phí... Hội thẻ ñã giữ vai trò quan trọng trong việc xúc tiến quan hệ hợp tác liên

kết giữa các NH thành viên với nhau và giữa các NH thành viên với các Tổ chức thẻ

Quốc tế ñể phát triển hoạt ñộng thẻ. Các NH thành viên Hội thẻ ñã góp phần to lớn

vào sự phát triển thị trường thẻ VN thời gian qua.

72

Với tư cách là một hội nghề nghiệp, tổ chức Hội thẻ NHVN cùng các thành viên của

mình ñã có những ñóng góp quan trọng theo chức năng, nhiệm vụ ñược giao.

• Liên kết, hợp tác trong hoạt ñộng kinh doanh, ñảm bảo an toàn, hiệu quả, ngăn

ngừa tình trạng cạnh tranh không lành mạnh

• Làm cầu nối giữa các thành viên với các cơ quan quản lý NN

• Giới thiệu cho các NH hội viên các sản phẩm, dịch vụ mới

• ðẩy mạnh công tác thông tin tuyên truyền về dịch vụ thẻ

• Hỗ trợ về mặt ñào tạo, bồi dưỡng nghiệp vụ cho các thành viên

• Phát triển hợp tác quốc tế

• Củng cố, xây dựng và phát triển tổ chức Hội thẻ

Trong thời gian tới, Hội thẻ cần tiếp tục phát huy vai trò “diễn ñàn hợp tác trao ñổi”

của mình trong hoạt ñộng phòng chống rủi ro trong lĩnh vực kinh doanh thẻ tại thị

trường Việt Nam.

Hội thẻ cần ñưa ra các quy ñịnh ñối với các thành viên trong việc cung cấp thông tin

và là ñầu mối phối hợp hành ñộng phòng chống các hành vi gian lận trong lĩnh vực

kinh doanh thẻ ngân hàng trên thị trường.

Hội thẻ cũng là ñầu mối tổ chức, nghiên cứu ñưa ra các ñề xuất hạn chế rủi ro trong

kinh doanh thẻ, ñầu mối liên lạc với các tổ chức thẻ quốc tế trong hoạt ñộng phòng

chống giả mạo thẻ và tổ chức các khoá học bồi dưỡng nâng cao nghiệp vụ cho các

ngân hàng thành viên trong hoạt ñộng phòng chống rủi ro kinh doanh thẻ.

Hội thẻ cũng cần giữ vai trò ñiều phối các nổ lực nâng cao công nghệ thanh toán tại

các ngân hàng như dự án nâng cấp, chuyển ñổi từ công nghệ thanh toán thẻ từ sang

công nghệ thẻ chip chuẩn EMV.

3.2.2 Giải pháp ñối với Ngân hàng Nhà Nước, Bộ Tư Pháp và Quốc Hội

ðối với Ngân Hàng Nhà Nước, tác giả xin có những kiến nghị như sau:

• Xây dựng hệ thống thông tin tín dụng cá nhân, ñể các NH có ñược những thông

tin về CT nhằm quản trị ñược rủi ro trong nghiệp vụ phát hành TTD.

73

• Cần có quy ñịnh của nhà nước, của ngành về chuẩn mực hạ tầng cơ sở CNTT

khi tham gia hoạt ñộng hoặc cung cấp dịch vụ liên quan ñến thanh toán thẻ.

• Cần sớm ban hành hệ thống văn bản pháp lý quản lý hoạt ñộng kinh doanh thẻ

của ngân hàng. Hiện nay, các ngân hàng kinh doanh thẻ ñều phải xây dựng

riêng cho mình quy chế nghiệp vụ riêng dẫn ñến sự không ñồng nhất, gây khó

khăn cho việc hợp tác kết nối hệ thống thẻ giữa các ngân hàng, dẫn ñến việc

ñầu tư tốn kém, hiệu quả kinh doanh không cao.

Mặt khác, Bộ Tư Pháp cần sớm soạn thảo và trình Quốc Hội ñể ban hành quy ñịnh tội

danh và khung hình phạt nghiêm khắc trong Bộ luật Hình sự cho loại tội phạm sử dụng

thẻ giả và cấu kết lừa ñảo giả mạo giao dịch thẻ, ñặc biệt là trong môi trường mạng

internet. Các hoạt ñộng giả mạo thẻ thường có liên quan ñến yếu tố nước ngoài nên Bộ

Tư Pháp có thể tham khảo luật và quy ñịnh của các tổ chức thẻ quốc tế cũng như các

quy ñịnh của luật pháp quốc tế ñể ban hành các ñiều khoản có tính thực thi cao, phù

hợp với thông lệ quốc tế, tránh những tranh chấp quốc tế có thể xảy ra mà không mâu

thuẫn với hệ thống pháp luật Việt Nam.

Như ñã trình bày, Bộ Luật hình sự năm 1999 ñã sửa ñổi bổ sung 3 ñiều luật liên quan

ñến lĩnh vực công nghệ thông tin, ñó là: ðiều 224 - Tội tạo ra và lan truyền, phát tán

các chương trình vi rút tin học; ðiều 225 - Tội vi phạm các quy ñịnh về vận hành, khai

thác và sử dụng mạng máy tính ñiện tử và ðiều 226 - Tội sử dụng trái phép các thông

tin trên mạng và trong máy tính. Tuy nhiên, chỉ với 3 ñiều luật nói trên, Bộ luật hình

sự hiện hành không thể bao quát hết mọi hành vi phạm tội thực hiện thông qua sử

dụng công nghệ thông tin, nhất là các hành vi phạm tội công nghệ cao ñang xảy ra một

cách phổ biến.

GLTTD trong các giao dịch trực tuyến ñược thực hiện thông qua mạng internet ñể

thực hiện hành vi chiếm ñoạt tài sản nói riêng cũng như một số tội phạm sử dụng công

nghệ cao ñể chiếm ñoạt tài sản nói chung có thể bị xử phạt hình sự theo các quy ñịnh

truyền thông của Bộ Luật hình sự về chiếm ñoạt tài sản.

74

Tuy nhiên, do các hành vi này có ñặc thù là sử dụng máy tính, mạng internet như một

công cụ phạm tội nên nếu vẫn giữ chính sách, phương pháp truyền thống ñể xử lý các

loại tội phạm này thì sẽ có nhiều ñiểm bất cập.

Bởi vì, về bản chất, các tội phạm này ñược thực hiện với nhiều thủ ñoạn rất tinh vi, sau

khi thực hiện xong hoàn toàn có thể xóa sạch các chứng cứ bằng cách sử dụng công

nghệ tin học.

Việc này sẽ gây khó khăn cho hoạt ñộng ñiều tra, xét xử thậm chí nhiều trường hợp có

thể bó tay nếu chúng ta cứ áp dụng các phương pháp ñiều tra, thu thập chứng cứ truyền

thống.

Luật sửa ñổi, bổ sung một số ñiều của Bộ luật Hình sự (ñã ñược Quốc hội nước Cộng

hòa Xã hội chủ nghĩa Việt Nam khóa XII, kỳ họp thứ năm thông qua ngày 19/6/2009)

ñã tiếp tục hoàn thiện các quy ñịnh tại các ðiều 224, 225, 226 và bổ sung thêm hai tội

phạm mới trong lĩnh vực công nghệ thông tin. ðó là: tội truy cập bất hợp pháp vào

mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số của người khác (ðiều

226a); tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số ñể

thực hiện hành vi chiếm ñoạt tài sản (ðiều 226b).

Riêng ñối với tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết

bị số ñể thực hiện hành vi chiếm ñoạt tài sản (ðiều 226b) thì xét về thực chất, việc sử

dụng kỹ thuật công nghệ cao ñể thực hiện hành vi chiếm ñoạt tài sản cũng là một trong

những phương thức, thủ ñoạn phạm tội chiếm ñoạt tài sản nhưng tinh vi hơn. Tuy

nhiên, có một vấn ñề thường gây tranh luận trên thực tế và không thống nhất trong

việc ñịnh tội danh là hành vi chiếm ñoạt tài sản có sử dụng kỹ thuật công nghệ cao (ví

dụ: hành vi rút tiền của người khác từ máy ATM) thuộc hình thức chiếm ñoạt nào

trong số 07 hình thức chiếm ñoạt tài sản (cướp, cưỡng ñoạt, cướp giật, công nhiên

chiếm ñoạt, trộm cắp, lừa ñảo, lạm dụng tín nhiệm) ñược quy ñịnh tại các ñiều 133,

135, 136, 137, 138, 139 và 140 thuộc Chương XIV - Các tội xâm phạm sở hữu của Bộ

luật hình sự. Trước ñây ở các nước cũng ñã từng có nhiều tranh luận trong việc ñịnh

tội ñối với hành vi này và ñể chấm dứt sự tranh luận kéo dài không cần thiết, các nước

ñi trước ñã lựa chọn giải pháp quy ñịnh tội sử dụng mạng viễn thông, mạng máy tính

75

hoặc máy tính ñể thực hiện hành vi chiếm ñoạt tài sản thành một tội ñộc lập không phụ

thuộc vào hình thức chiếm ñoạt. Tham khảo kinh nghiệm của các nước, ñể bảo ñảm áp

dụng thống nhất pháp luật trên thực tế, Luật ñã bổ sung tội sử dụng mạng viễn thông,

mạng máy tính, mạng Internet hoặc thiết bị số ñể thực hiện hành vi chiếm ñoạt tài sản

với mức hình phạt cơ bản tương ứng như mức hình phạt ñối với các tội chiếm ñoạt tài

sản.

Việc thông qua và ký ban hành Luật này sẽ cung cấp thêm công cụ pháp lý cho các cơ

quan chức năng ñể ñấu tranh với tội phạm công nghệ cao nói chung và GLTTD nói

riêng.

Về pháp luật tố tụng hình sự, xin kiến nghị xem xét ñối với loại tội phạm công nghệ

cao với ñặc trưng là thực hiện tội phạm với những phương thức hết sức tinh vi, và dễ

dàng sử dụng công nghệ cao ñể xóa dấu vết sau khi thực hiện tội phạm, chúng ta nên

thay ñổi quan niệm về chứng cứ và cách thức thu thập chứng cứ truyền thông. Nghĩa

là, cần bổ sung loại chứng cứ là dữ liệu ñiện tử có thể bao gồm hình ảnh, file mềm,

video, các dữ liệu ñược lưu trong máy tính, mạng máy tính...

Bên cạnh ñó, ñối với loại tội phạm sử dụng công nghệ cao, cần trao quyền cho cơ quan

ñiều tra ñược sử dụng các kỹ thuật ñiều tra ñặc biệt ñể thu thập chứng cứ, ví dụ, sử

dụng kỹ thuật công nghệ máy tính ñể phục hồi lại các dữ liệu ñã bị xóa..., cũng như

quyền hạn ở phạm vi rộng hơn liên quan ñến hoạt ñộng thu thập các chứng cứ ở dạng

dữ liệu ñiện tử. Ví dụ, quyền yêu cầu các nhà cung cấp dịch vụ mạng cung cấp thông

tin, quyền truy cập máy tính và lấy dữ liệu.

Kết luận Chương 3

Sau khi phân tích thực trạng GLTTD tại các NHTM tại Vi ệt Nam ñể tìm nguyên nhân,

tác giả ñã ñề ra các giải pháp nhằm giúp các NHTM có thể hạn chế ñược gian lận

trong hoạt ñộng kinh doanh TTD. Các giải pháp tập trung vào 2 vấn ñề chính là (1)

hoàn thiện tổ chức nhân sự và cải tiến quy trình nghiệp vụ của các NHTM trong hoạt

ñộng kinh doanh TTD; (2) nâng cao trình ñộ công nghệ. Bên cạnh ñó, tác giả cũng ñề

xuất với các NHTM cần quản lý hợp lý tổng chi phí GLTTD. ðiều cơ bản là cần cân

nhắc làm sao tổng chi phí (chi phí bỏ ra ñể ngăn chặn và chi phí do thiệt hại của

76

GLTTD) là nhỏ nhất chứ không nhất thiết là bằng mọi giá ñể giảm thiểu thiệt hại do

GLTTD.

ðể hạn chế GLTTD, các NHTM rất cần sự giúp sức của các cơ quan chức năng. Tác

giả cũng ñã kiến nghị một số ñề xuất với Hội thẻ Ngân hàng Việt Nam, Ngân hàng

Nhà nước, Bộ Tư Pháp và Quốc Hội.

Với các giải pháp ñề ra và các kiến nghị, tác giả mong rằng công tác phòng chống

GLTTD của các NHTM ở Việt Nam sẽ hiệu quả hơn. Nhờ vào ñó, các ngân hàng sẽ

mạnh dạn hơn trong việc triển khai hoạt ñộng kinh doanh TTD, hỗ trợ mục tiêu hạn

chế thanh toán bằng tiền mặt trong nền kinh tế mà Chính Phủ và Ngân hàng Nhà nước

ñang ra sức thực hiện.

77

KẾT LUẬN

Mảng kinh doanh TTD còn tương ñối mới mẻ với các NHTMVN. Tuy lợi nhuận rất

cao nhưng lại song hành với rất nhiều rủi ro, ñặc biệt là rủi ro GLTTD. Vì kinh

nghiệm kinh doanh TTD nói chung và phòng chống GLTTD nói riêng chưa nhiều;

cộng thêm nghiệp vụ thanh toán bằng TTD tuy vô cùng tiện lợi nhưng lại rất dễ xảy ra

gian lận. Do ñó, ở Việt Nam hiện nay, việc phòng chống GLTTD trở nên vô cùng cấp

thiết cho các ngân hàng, ñảm bảo mảng kinh doanh TTD có lãi.

Thực tế cho thấy các NHTMVN phải thường xuyên ñối mặt với hành vi GLTTD phổ

biến: thẻ giả, gian lận trong những giao dịch không có sự xuất trình thẻ, thẻ bị thất

lạc/ñánh cắp, hồ sơ xin mở thẻ giả mạo và gian lận do nội bộ nhân viên ngân hàng.

Trong ñó, gian lận khó phòng chống nhất là các giao dịch thực hiện trong môi trường

không có sự xuất trình thẻ, ñặc biệt là môi trường internet.

Chìa khóa ñể phòng chống GLTTD hiệu quả, theo tác giả, ñó là (1) tổ chức chặt chẽ

bộ phận kinh doanh thẻ, ñặc biệt là ñội quản lý rủi ro TTD phải thật vững mạnh và

năng ñộng; (2) các NHTMVN cần ñầu tư nhiều cho công nghệ, trang bị các hệ thống

phòng chống GLTTD hiệu quả và hoạt ñộng ổn ñịnh.

Bên cạnh các giải pháp ñã ñề ra, tác giả cũng xin mạn phép kiến nghị một số vấn ñề.

Tác giả xin kiến nghị với Hội thẻ Ngân Hàng Việt Nam cần tăng cường vai trò ñiều

phối các ngân hàng thành viên trong việc phòng chống GLTTD. Tác giả xin kiến nghị

với Ngân hàng Nhà Nước nghiên cứu và ban hành các quy ñịnh về chuẩn giao dịch, cơ

sở hạ tầng, hệ thống phần mềm mà các chủ thể phải tuân thủ khi tham gia kinh doanh

TTD. Tác giả xin kiến nghị với Bộ Tư Pháp và Quốc Hội nghiên cứu và bổ sung các

ñiều luật cho phép ñiều tra, truy tố các hành vi GLTTD. Tác giả cũng xin kiến nghị với

bản thân các NHTMVN ñã, ñang và sẽ tham gia kinh doanh TTD nên xem xét và ñánh

giá khái niệm Tổng chi phí rủi ro GLTTD. Tổng chi phí rủi ro GLTTD bao gồm chi

phí phát sinh ñể phòng chống GLTTD và thiệt hại do GLTTD gây ra khi nó ñã xảy ra.

Các NHTMVN nên cân nhắc sao cho Tổng chi phí này là nhỏ nhất trong các tình

huống khác nhau.

78

TÀI LI ỆU THAM KH ẢO

Tiếng Việt

1. Báo Tuổi Trẻ (2007), Tổng quan thị trường thẻ thanh toán ở Việt Nam,

vneconomy.vn.

2. Bộ Tư Pháp (2008), Tờ trình về dự án Luật sửa ñổi, bổ sung một số ñiều

của Bộ luật hình sự năm 1999, duthaoonline.quochoi.vn.

3. Chí Long (2005), Viết tiếp chuyện “bẻ” tài khoản của người nước ngoài

ñể mua hàng qua mạng, ca.cand.com.vn.

4. Công Tiến (2006), Rút trộm 2,6 tỷ ñồng bằng thẻ tín dụng quốc tế,

vtc.vn.

5. ðặng Huyền (2005), "Tiền nhựa" và câu chuyện bảo mật, cand.com.vn.

6. ðào Minh Khoa (2005), Công an Hà Nội: Bắt khẩn cấp Chủ tịch HðQT

Công ty cổ phần giải trí RC, cand.com.vn.

7. ðào Minh Khoa (2008), Sang Việt Nam, "tiêu" thẻ tín dụng giả,

cand.com.vn.

8. ðầu Tư Chứng Khoán (2004), Thẻ tín dụng dễ bị làm giả, vnexpress.net.

9. Diễn ðàn Doanh Nghiệp (2006), Nguy cơ gia tăng tội phạm công nghệ

cao, dddn.com.vn.

10. ðinh Phi (2007), 10% dân số dùng thẻ ngân hàng, vnexpress.net.

11. ðức Trường (2007), Gian lận thẻ tín dụng tăng mạnh,

quantrimang.com.vn.

12. Hoài Linh (2008), Malaysia thu hàng trăm thẻ tín dụng giả ñịnh tuồn

vào VN, vietnamnet.vn.

13. Hoàng Quân, An Khánh (2008), Chống tội phạm công nghệ cao - “khó”

ñến bao giờ?, anninhthudo.vn.

14. Hội Thẻ Ngân Hàng Việt Nam (2007), Hội Thẻ Ngân hàng việt nam 10

năm xây dựng và trưởng thành, vnba.org.vn.

79

15. Hội Thẻ Ngân Hàng Việt Nam (2007), Phát triển thị trường Thẻ Ngân

hàng Việt Nam - Phương hướng và những kiến nghị, vnba.org.vn.

16. Hồng Anh (2006), 'Khó tránh rủi ro khi thanh toán qua thẻ',

vnexpress.net.

17. Hồng Phúc (2005), Tội phạm thẻ tấn công thị trường Việt Nam, vnn.vn.

18. Hồng Sương (2007), Sacombank xây dựng trung tâm dữ liệu,

sgtt.com.vn.

19. Hồng Sương (2009), Sẽ chuyển ñổi thẻ từ sang thẻ chip trong vòng 3

năm tới, sgtt.com.vn.

20. Huỳnh Duy (2008), Tp.HCM: Cứ 2 người dân thì 1 người có tài khoản,

cafef.vn.

21. Huỳnh Thắng (2007), Xây dựng Trung tâm Dữ liệu tiêu chuẩn quốc tế trị

giá 5 triệu USD, thanhnien.com.vn.

22. K.D. (2006), Cuối năm sẽ có hơn 3,5 triệu thẻ thanh toán, vnexpress.net.

23. Kinh Hữu (2008), Công ty lừa ñảo bằng thông tin giả, cand.com.vn.

24. Lâm Nguyên (2008), Tội phạm công nghệ cao chọn VN là... bến ñỗ,

quantrimang.com.vn.

25. Lanta Brand (2006), MasterCard – Tương lai của tiền tệ,

lantabrand.com.

26. Lanta Brand (2007), Visa - Hình thức thanh toán phổ biến trên toàn cầu,

lantabrand.com.

27. Lê Hương (2008), Chống tội phạm công nghệ cao: Vũ khí pháp lý còn

yếu, vneconomy.vn.

28. Lê Thị Kim Thu, P. Gð Trung tâm thẻ BID (2007), Nhận diện và phòng

chống rủi ro về sử dụng thẻ ngân hàng, youtemplates.com.

29. Mai Vân (2007), Cảnh giác tội phạm thẻ tín dụng, nld.com.vn.

30. Minh ðịnh (2008), Sử dụng thẻ ATM hiệu quả, thanhnien.com.vn.

31. Minh Khoa, Nguyễn Hương, An Bình (2008), Kỹ sư CNTT làm giả thẻ

80

tín dụng ngân hàng, cand.com.vn.

32. Minh Sơn (2004), Nói chuyện với... thẻ tín dụng ñể chống gian lận,

vietnamnet.vn.

33. Ngô ðức, Hải Hà (2007), Thẻ chip tiêu chuẩn EMV – Giải pháp chống

gian lận thẻ trong thanh toán, sbv.gov.vn.

34. Ngô Ngọc ðông (2008), Phương hướng phát triển trung tâm chuyển

mạch tài chính quốc gia, banknetvn.com.vn

35. Nguyễn Thanh Phong (2007), Nhận diện rủi ro và các giải pháp quản trị

rủi ro trong hoạt ñộng kinh doanh thẻ tại các ngân hàng thương mại,

vietinbank.vn.

36. Nguyễn Thiêm (2008), Phòng chống tội phạm công nghệ cao như thế

nào?, cand.com.vn.

37. NNC (2007), Những giải pháp hạn chế rủi ro trong hoạt ñộng thẻ tại

ngân hàng, centralbank.vn.

38. OnePay (2007), An toàn với Verified by Visa, vnexpress.net.

39. P.T (2008), Tội phạm Malaysia âm mưu tuồn thẻ tín dụng giả vào VN,

laodong.com.vn.

40. Phước Hà (2007), 1,2 triệu người ñủ ñiều kiện cấp thẻ tín dụng,

vietnamnet.vn.

41. Phương Trinh, American Express - Với vị trí thương hiệu hàng ñầu,

vnbrand.net.

42. Quang Sơn (2008), Smartlink-Banknet tăng trưởng 47%/tháng sau khi

kết nối, tinnhanhchungkhoan.vn.

43. Sơn Nghĩa (2007), Việt Nam ñứng thứ 3 châu Á về tăng trưởng thị

trường thẻ, sgtt.com.vn.

44. Song Linh (2004), Sôi ñộng thị trường thẻ thanh toán, vnexpress.net.

45. Song Linh (2005), Thông tin rủi ro ám ảnh thị trường thẻ ngân hàng,

vnexpress.net.

46. Song Linh (2005), Tội phạm nguy hiểm công nghệ cao: Ngăn chặn bằng

giải pháp khoa học, vnexpress.net.

81

47. Song Linh (2006), Sơ hở chết người trong khâu mở thẻ tín dụng,

vnexpress.net.

48. T.Hoà (2007), Khó khăn trong ñấu tranh với tội phạm kinh tế trên mạng,

cand.com.vn.

49. T.Hoà (2008), ðấu tranh phòng, chống tội phạm trong lĩnh vực tài

chính, ngân hàng trên mạng Internet, cand.com.vn.

50. T.Hoà (2008), ðấu tranh phòng, chống tội phạm trong lĩnh vực tài

chính, ngân hàng trên mạng Internet, cand.com.vn.

51. Tấn Thuấn (2004), 14 năm tù cho kẻ lừa ñảo tín dụng hơn 52.000 USD,

vietnamnet.com.

52. Tạp Chí Ngân Hàng (2005), Hạn chế rủi ro trong kinh doanh hoạt ñộng

thẻ Ngân hàng, sbv.gov.vn.

53. Thành Trung (2008), Chuyển ñổi thẻ từ sang chuẩn EMV,

pcworld.com.vn.

54. Thu Nga (2008), Trung tâm dữ liệu & An toàn thông tin,

pcworld.com.vn.

55. Thúy Hà (2008), Tội phạm nguy hiểm công nghệ cao: Ngăn chặn bằng

giải pháp khoa học, cand.com.vn.

56. Thùy Vinh (2007), Bảo mật thẻ chưa ñược chú trọng,

tinnhanhchungkhoan.vn.

57. Thùy Vinh (2008), Thị trường thẻ tín dụng: Tiềm năng lớn, nghịch lý

nhiều, tinnhanhchungkhoan.vn.

58. Trần Phương Minh (2003), Vấn nạn thẻ tín dụng giả tại ðài Loan, bài

học cho các nền kinh tế thị trường phát triển, bwportal.com.vn.

59. Trường Sơn (2006), Ngăn chặn tội phạm trong lĩnh vực ngân hàng,

chứng khoán, ñầu tư tài chính trên mạng internet, nhandan.com.vn.

60. TS. Lê Hùng (2005), Thực trạng - Giải pháp phát triển thị trường thẻ và

thị trường dịch vụ ngân hàng, sbv.gov.vn.

61. VibForum (2008), Thẻ tín dụng - thị trường ñầy tiềm năng,

vietinbank.vn.

62. Việt ðông (2006), Công nghệ xài Account chùa, cand.com.vn.

82

63. VnEconomy (2005), Bùng nổ thị trường thẻ ngân hàng?,

lantabrand.com.

Tiếng Anh

1. Kevin Lau (2008), Card Not Present (CNP) Fraud, Visa Asia Pacific.

2. Peter Burns, Anne Stanley (2002), Fraud Management in the Credit Card Industry, Federal Reserve Bank of Philadelphia, Philadelphia, USA.

3. Tej Paul Bhatla, Vikram Prabhu, Amit Dua (2003), Understanding Credit Card Frauds, Tata Consultancy Services.

4. Wikipedia (2009), Credit Card, en.wikipedia.org.

83

PHỤ LỤC

Phụ lục 1: Công nghệ bảo mật sinh trắc học bằng tĩnh mạch lòng bàn tay của

Fujitsu

Vietnam, ngày 25 tháng 5 năm 2006 – Công ty Fujitsu Limited tuyên bố sự phát triển

chung và giới thiệu thương mại mẫu thiết bị sinh trắc học, không tiếp xúc nhận dạng

tĩnh mạch lòng bàn tay mới. Sản phẩm mới nhỏ gọn, có tính năng ưu việt hơn phiên

bản ñầu tiên vốn ñã ñược nhận giải thưởng. Với mục tiêu hướng ñến mở rộng hoạt

ñộng kinh doanh hệ thống an ninh sinh trắc học, Fujitsu ñã tung ra thị trường thế giới

thiết bị mới dưới thương hiệu PalmSecure bắt ñầu từ ngày 9 tháng 3 năm 2006.

Theo Báo phố Wall thì trong 750 công ty trên toàn cầu tham gia thì sự cạnh tranh gay

gắt nhất diễn ra ở mảng giải pháp an toàn mạng - mảng có số lượng các công ty tham

gia nhiều nhất. ðiều này chứng tỏ rằng các giải pháp an toàn mạng ñáng tin cậy luôn

nhận ñược sự quan tâm xã hội lớn. Các giải pháp này ñược xét ở những tiêu chí chính

yếu như sau: giải pháp có ñại diện cho một bước nhảy vọt so với những ý tưởng hoặc

phương pháp truyền thống trong lĩnh vực này và liệu những giải pháp mới này có vượt

trội hơn những ưu thế ñã có ở những công nghệ hiện tại không.

Tài sản của bạn ñược bảo vệ như thế nào? Con số nhận dạng cá nhân của bạn có dễ

dàng bị người khác ñoán ra không? Cuộc sống của chúng ta ngày càng phụ thuộc vào

máy tính cũng như các thiết bị khác, do vậy việc bảo mật thông tin cá nhân và tài sản

ñang trở nên khó khăn hơn cả thách thức. Nếu thẻ ngân hàng và dữ liệu cá nhân của

bạn bị lọt vào tay người xấu, người ñó sẽ hưởng lợi từ sự chi trả của bạn. ðể có thể

giải quyết vấn nạn ñang ngày càng gia tăng này, Fujitsu ñã phát triển một công nghệ

bảo mật sinh trắc học duy nhất, mọi thứ ñều nằm trong lòng bàn tay bạn, không thể

của một người nào khác.

Công nghệ nhận dạng tĩnh mạch lòng bàn tay của Fujitsu bao gồm một thiết bị nhỏ có

khả năng quét và ghi lại mạch máu lòng bàn tay. Thiết bị này dễ sử dụng, tự nhiên,

nhanh và chính xác cao. Bạn chỉ cần ñơn giản ñặt bàn tay lên trên thiết bị cách khoảng

vài centimet, trong vòng một giây, thiết bị sẽ ñọc ñược sơ ñồ tĩnh mạch lòng bàn tay

84

duy nhất của bạn. Hình ảnh tĩnh mạch ñược ghi nhận và ñăng ký. Bây giờ, không ai

khác ngoài bạn có thể ñăng ký truy nhập các thông tin của bạn ñược nữa. Giao dịch

ATM chỉ là một trong số nhiều ứng dụng sử dụng công nghệ mới này.

Công nghệ của Fujitsu sử dụng những ñặc trưng riêng biệt của tĩnh mạch lòng bàn tay.

Sơ ñồ tĩnh mạch là duy nhất không có sự trùng lặp giống nhau kể cả giữa anh em sinh

ñôi cùng trứng. Trên thực tế mỗi bàn tay có một sơ ñồ tĩnh mạch duy nhất. Bạn hãy

thử ñăng ký bằng tay phải, sau ñó truy nhập bằng tay trái xem, bạn sẽ bị từ chối truy

nhập. Thiết bị tận dụng những ñặc ñiểm riêng biệt của dòng chảy huyết tố cầu trong

tĩnh mạch lòng bàn tay – huyết tố cầu này thu nhận ánh sáng tia hồng ngoại. ðiều này

cho phép ghi nhận ñược những gì nằm bên trong lớp da bên ngoài, rất khó ñọc hoặc

lấy cắp.

Cùng với ñộ chính xác cao với tỉ lệ từ chối sai là 0.01% và tỉ lệ chấp thuận sai là dưới

0.00008%, sản phẩm nhận dạng tĩnh mạch lòng bàn tay không tiếp xúc của Fujitsu

mang ñến những ưu thế hơn so với các công nghệ sinh trắc học khác.

Ông Shigeru Sasaki, Giám ñốc của Fujitsu Media Solutions Laboratory phát biểu:

“Nhận dạng vân tay và phương pháp nhận dạng khuôn mặt ñược coi là công việc của

cảnh sát theo quan niệm của một số người về mặt tâm lý. Ở những nơi công cộng,

nhiều người không muốn chạm tay vào vật dụng mà người khác ñã chạm vào vì lý do

vệ sinh. ðó chính là lý do vì sao chúng tôi sáng tạo ra máy quét tĩnh mạch lòng bàn tay

không tiếp xúc”.

Tia hồng ngoại trong thiết bị quét tĩnh mạch lòng bàn tay không gây ảnh hưởng ñến cơ

thể con người khi nhận dạng. ðể bảo vệ quyền riêng tư và thông tin cá nhân của người

sử dụng, các thông tin sinh trắc học ñã ñược ñăng ký có thể ñược lưu giữ trên các thẻ

ngân hàng. Các máy ATM của Ngân hàng Tokyo-Mitsubishi tại Nhật ñã trang bị thiết

bị nhận dạng tĩnh mạch lòng bàn tay sản xuất bởi Fujitsu. Người sử dụng truy nhập

vào tài khoản của mình bằng cách quét tĩnh mạch lòng bàn tay ñể ñối chiếu với hình

ảnh ñã ñược ñăng ký trong thẻ ngân hàng. ðiều này sẽ làm giảm tỉ lệ gia tăng ñánh cắp

thẻ ngân hàng và giao dịch tài chính gian lận.

85

Trong bầu không khí bảo mật ngày càng ñược ñề cao trong những năm gần ñây và nỗi

lo sợ khủng bố, làn sóng nhu cầu các phương pháp nhận dạng sinh trắc học chính xác

ngày càng dâng cao. Trong khi ñó, những trường hợp giả mạo thẻ ngân hàng gần ñây

tại Nhật Bản ñã lên ñến con số hàng trăm, liên quan ñến hàng chục tổ chức tài chính và

hàng trăm triệu yên. Các nạn nhân thường không nhận thức ñược là tiền của mình ñã

bị ñánh cắp cho tới khi ñã quá muộn.

Bảo mật thẻ ngân hàng không chỉ là trách nhiệm của người sử dụng. Các tổ chức tài

chính trên thế giới ñang bị thúc bách phải ñóng vai trò lớn hơn trong việc ngăn chặn

gian lận thẻ ngân hàng bằng cách tăng cường bảo mật thẻ. Ví dụ, Cơ quan dịch vụ tài

chính của Nhật ñã kêu gọi các ngân hàng thực hiện các biện pháp bảo mật bổ sung như

giới thiệu các hệ thống nhận dạng sinh trắc học.

Công nghệ nhận dạng tĩnh mạch lòng bàn tay của Fujitsu sẽ ngăn chặn làn sóng tội

phạm mới này, và có thể thích hợp sử dụng ñể truy nhập vào khu vực an toàn cũng

như các giao dịch trực tuyến, nhận dạng khách hàng và thu nhận hành lý.

Ông Akira Kuroki, Tổng giám ñốc Fujitsu’s Ubiquitous Systems Group phát biểu:

“Bạn có thể sử dụng thiết bị ñể vào nhà, ñể truy nhập máy tính hoặc máy trạm”.

Nguồn: Fujitsu

Phụ lục 2: Trích Mục 25, 26, 27, 28 và 29, ðiều 1 của Luật sửa ñổi, bổ sung một số

ñiều của Bộ luật Hình sự (ñã ñược Quốc hội nước Cộng hòa Xã hội chủ nghĩa Việt

Nam khóa XII, kỳ họp thứ 5 thông qua ngày 19/6/2009).

ÐIỀU 1

Sửa ñổi, bổ sung, bãi bỏ một số ñiều của Bộ luật Hình sự:

…

25. Ðiều 224 ñược sửa ñổi, bổ sung như sau:

86

"Ði ều 224. Tội phát tán vi-rút, chương trình tin học có tính năng gây hại cho hoạt

ñộng của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số

1. Người nào cố ý phát tán vi-rút, chương trình tin học có tính năng gây hại cho mạng

máy tính, mạng viễn thông, mạng Internet, thiết bị số gây hậu quả nghiêm trọng, thì bị

phạt tiền từ hai mươi triệu ñồng ñến hai trăm triệu ñồng hoặc phạt tù từ một năm ñến

năm năm.

2. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ ba năm ñến bảy

năm:

a) Có tổ chức;

b) Gây hậu quả rất nghiêm trọng;

c) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ năm năm ñến

mười hai năm:

a) Ðối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh,

quốc phòng;

b) Ðối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin ñiều hành lưới ñiện

quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin ñiều khiển giao

thông;

c) Gây hậu quả ñặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu ñồng ñến năm mươi triệu ñồng,

cấm ñảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất ñịnh từ một năm

ñến năm năm."

26. Ðiều 225 ñược sửa ñổi, bổ sung như sau:

87

"Ði ều 225. Tội cản trở hoặc gây rối loạn hoạt ñộng của mạng máy tính, mạng

viễn thông, mạng Internet, thiết bị số

1. Người nào thực hiện một trong các hành vi sau ñây gây hậu quả nghiêm trọng nếu

không thuộc trường hợp quy ñịnh tại Ðiều 224 và Ðiều 226a của Bộ luật này, thì bị

phạt tiền từ hai mươi triệu ñồng ñến hai trăm triệu ñồng hoặc phạt tù từ một năm ñến

năm năm:

a) Tự ý xóa, làm tổn hại hoặc thay ñổi phần mềm, dữ liệu thiết bị số;

b) Ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông,

mạng Internet, thiết bị số;

c) Hành vi khác cản trở hoặc gây rối loạn hoạt ñộng của mạng máy tính, mạng viễn

thông, mạng Internet, thiết bị số.

2. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ ba năm ñến bảy

năm:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet;

c) Gây hậu quả rất nghiêm trọng.

3. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ năm năm ñến

mười hai năm:

a) Ðối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh,

quốc phòng;

b) Ðối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin ñiều hành lưới ñiện

quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin ñiều khiển giao

thông;

c) Gây hậu quả ñặc biệt nghiêm trọng.

88

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu ñồng ñến năm mươi triệu ñồng,

cấm ñảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất ñịnh từ một năm

ñến năm năm."

27. Ðiều 226 ñược sửa ñổi, bổ sung như sau:

"Ði ều 226. Tội ñưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng

viễn thông, mạng Internet

1. Người nào thực hiện một trong các hành vi sau ñây xâm phạm lợi ích của cơ quan,

tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu quả nghiêm trọng, thì bị

phạt tiền từ mười triệu ñồng ñến một trăm triệu ñồng, cải tạo không giam giữ ñến ba

năm hoặc bị phạt tù từ sáu tháng ñến ba năm:

a) Ðưa lên mạng máy tính, mạng viễn thông, mạng Internet những thông tin trái với

quy ñịnh của pháp luật, nếu không thuộc trường hợp quy ñịnh tại Ðiều 88 và Ðiều 253

của Bộ luật này;

b) Mua bán, trao ñổi, tặng cho, sửa chữa, thay ñổi hoặc công khai hóa những thông tin

riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn

thông, mạng Internet mà không ñược phép của chủ sở hữu thông tin ñó;

c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông,

mạng Internet.

2. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ hai năm ñến bảy

năm:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet;

c) Thu lợi bất chính từ một trăm triệu ñồng trở lên;

d) Gây hậu quả rất nghiêm trọng hoặc ñặc biệt nghiêm trọng.

89

3. Người phạm tội còn có thể bị phạt tiền từ hai mươi triệu ñồng ñến hai trăm triệu

ñồng, cấm ñảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất ñịnh từ một

năm ñến năm năm."

28. Bổ sung Ðiều 226a như sau:

"Ði ều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông,

mạng Internet hoặc thiết bị số của người khác

1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị

của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy

tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền

ñiều khiển; can thiệp vào chức năng hoạt ñộng của thiết bị số; lấy cắp, thay ñổi, hủy

hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi

triệu ñồng ñến hai trăm triệu ñồng hoặc phạt tù từ một năm ñến năm năm.

2. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ ba năm ñến bảy

năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính lớn;

d) Gây hậu quả nghiêm trọng;

ñ) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ năm năm ñến

mười hai năm:

a) Ðối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh,

quốc phòng;

90

b) Ðối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin ñiều hành lưới ñiện

quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin ñiều khiển giao

thông;

c) Thu lợi bất chính rất lớn hoặc ñặc biệt lớn;

d) Gây hậu quả rất nghiêm trọng hoặc ñặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu ñồng ñến năm mươi triệu ñồng,

cấm ñảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất ñịnh từ một năm

ñến năm năm."

29. Bổ sung Ðiều 226b như sau:

"Ði ều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc

thiết bị số thực hiện hành vi chiếm ñoạt tài sản

1. Người nào sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số

thực hiện một trong những hành vi sau ñây, thì bị phạt tiền từ mười triệu ñồng ñến một

trăm triệu ñồng hoặc phạt tù từ một năm ñến năm năm:

a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân ñể

chiếm ñoạt hoặc làm giả thẻ ngân hàng nhằm chiếm ñoạt tài sản của chủ thẻ hoặc

thanh toán hàng hóa, dịch vụ;

b) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm

ñoạt tài sản;

c) Lừa ñảo trong thương mại ñiện tử, kinh doanh tiền tệ, huy ñộng vốn tín dụng, mua

bán và thanh toán cổ phiếu qua mạng nhằm chiếm ñoạt tài sản của cơ quan, tổ chức, cá

nhân;

d) Hành vi khác nhằm chiếm ñoạt tài sản của cơ quan, tổ chức, cá nhân.

2. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ ba năm ñến bảy

năm:

91

a) Có tổ chức;

b) Phạm tội nhiều lần;

c) Có tính chất chuyên nghiệp;

d) Chiếm ñoạt tài sản có giá trị từ năm mươi triệu ñồng ñến dưới hai trăm triệu ñồng;

ñ) Gây hậu quả nghiêm trọng;

e) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau ñây, thì bị phạt tù từ bảy năm ñến

mười lăm năm:

a) Chiếm ñoạt tài sản có giá trị từ hai trăm triệu ñồng ñến dưới năm trăm triệu ñồng;

b) Gây hậu quả rất nghiêm trọng.4. Phạm tội thuộc một trong các trường hợp sau ñây,

thì bị phạt tù từ mười hai năm ñến hai mươi năm hoặc tù chung thân:

a) Chiếm ñoạt tài sản có giá trị từ năm trăm triệu ñồng trở lên;

b) Gây hậu quả ñặc biệt nghiêm trọng.

5. Người phạm tội còn có thể bị phạt tiền từ năm triệu ñồng ñến một trăm triệu ñồng,

tịch thu một phần hoặc toàn bộ tài sản, cấm ñảm nhiệm chức vụ, cấm hành nghề hoặc

làm công việc nhất ñịnh từ một năm ñến năm năm."

…