Đảm bảo an toàn cho khách hàng khi sử dụng dịch vụ thẻ ngân hàng

Đảm bảo chất lượng dịch vụ, an toàn thanh toán thẻ

Với nguyên tắc tăng cường tính bảo mật, an ninh, an toàn hệ thống ngân hàng, thanh toán thẻ cũng như bảo vệ quyền lợi khách hàng sử dụng dịch vụ thẻ, NHNN đã ban hành nhiều văn bản quy phạm pháp luật liên quan đến vấn đề an ninh, an toàn trong thanh toán thẻ và luôn chủ động chỉ đạo các ngân hàng nghiêm túc chấp hành các quy định về đảm bảo an ninh, an toàn trong hoạt động thanh toán thẻ.

NHNN đã yêu cầu các ngân hàng triển khai nhiều giải pháp tăng cường an ninh, an toàn đối với hạ tầng kỹ thuật phục vụ cho thanh toán thẻ; rà soát đảm bảo việc triển khai, vận hành hệ thống ngân hàng, thanh toán thẻ tuân thủ theo đúng các quy định hiện hành về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng; thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn và thông tin đầy đủ đến khách hàng về những phương thức, thủ đoạn của tội phạm.

Bên cạnh đó, NHNN tích cực triển khai nhiều hoạt động tuyên truyền, phổ biến kiến thức, cung cấp thông tin liên quan đến thanh toán thẻ cũng như tuyên truyền, thông báo các biện pháp phòng, chống rủi ro, gian lận trong thanh toán thẻ để khách hàng nâng cao cảnh giác; đồng thời, phối hợp cơ quan công an, Hiệp hội Ngân hàng Việt Nam để trao đổi thông tin, xử lý các vụ việc gian lận, lừa đảo trong thanh toán thẻ.

Thời gian qua, NHNN đã có nhiều văn bản chỉ đạo các đơn vị trong toàn ngành đảm bảo chất lượng dịch vụ, an ninh, an toàn thanh toán thẻ, cụ thể như:  (i) Bên cạnh việc đổi mới công nghệ, quy trình tạo điều kiện thuận lợi, tiện ích cho khách hàng sử dụng dịch vụ thẻ, phải tuân thủ đúng các quy định của NHNN và pháp luật liên quan đến lĩnh vực thẻ, đảm bảo an toàn tài sản cho khách hàng; thực hiện nghiêm các quy định về phòng chống rửa tiền, tăng cường kiểm tra, rà soát việc thực hiện quy trình, thủ tục nhận biết khách hàng, xác minh và cập nhật thông tin khách hàng; kiểm tra, rà soát giao dịch thanh toán của khách hàng để phát hiện các giao dịch đáng ngờ…; (ii) Khẩn trương thực hiện chuyển đổi từ thẻ từ sang thẻ chip, nhằm tăng tính bảo mật thẻ, bảo vệ chủ thẻ khỏi việc mất trộm thông tin khi giao dịch tại ATM/POS bị gắn thiết bị sao chép, đánh cắp thông tin thẻ (Skimming); (iii) Thường xuyên rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, thiết bị phòng, chống sao chép, trộm cắp thông tin thẻ; kiểm tra các ATM để ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ; (iv) Chú trọng triển khai nghiên cứu, ứng dụng các giải pháp công nghệ hiện đại (giải pháp công nghệ xác thực mới trong thanh toán trực tuyến và giải pháp giảm thiểu rủi ro trong thanh toán thẻ) để nâng cao sự thuận tiện, bảo mật cho hệ thống thanh toán, các thiết bị chấp nhận thanh toán thẻ, ATM nhằm đảm bảo an toàn cho khách hàng sử dụng dịch vụ; (v) Đẩy mạnh công tác tuyên truyền, hướng dẫn khách hàng cách thức sử dụng dịch vụ thẻ an toàn; cảnh báo kịp thời cho khách hàng những phương thức, thủ đoạn hoạt động của tội phạm trong lĩnh vực thanh toán thẻ để chủ thẻ nâng cao cảnh giác, chủ động có các biện pháp bảo mật thông tin thẻ; theo dõi, thông báo kịp thời về các loại hình tội phạm mới; tích cực phối hợp, trao đổi thông tin với Hội thẻ Ngân hàng về các điểm ATM bị cài đặt thiết bị trộm cắp thông tin thẻ, các đối tượng nghi vấn...

Cần sự phối hợp của các bên

Việc đảm bảo an toàn trong hoạt động thanh toán thẻ, bên cạnh sự quản lý và kiểm soát rủi ro, chỉ đạo sát sao của NHNN cũng cần sự tuân thủ, phối hợp chặt chẽ của các bên liên quan, như tổ chức phát hành thẻ, tổ chức thanh toán thẻ, chủ thẻ, đơn vị chấp nhận thẻ.

Theo Vụ Thanh toán (NHNN), các ngân hàng phát hành thẻ, ngân hàng thanh toán thẻ, các ngân hàng cần nghiêm túc tuân thủ đầy đủ các quy định pháp luật liên quan đến an ninh, an toàn trong thanh toán thẻ, chú trọng hơn nữa việc nghiên cứu, ứng dụng các thành tựu công nghệ hiện đại để nâng cao sự thuận tiện, bảo mật cho hệ thống thanh toán điện tử cũng như tại các thiết bị chấp nhận thanh toán thẻ, ATM nhằm đảm bảo an toàn cho khách hàng khi sử dụng dịch vụ.

Theo đó, các đơn vị này cần chú ý việc cài đặt phần mềm/mua phần mềm an toàn của các nhà cung cấp uy tín; áp dụng các biện pháp bảo mật 02 yếu tố: mật khẩu và mã xác thực (OTP) khi chủ thẻ thực hiện thanh toán trực tuyến; chú trọng tăng độ an toàn của thẻ thông qua việc ứng dụng công nghệ chip trong hoạt động phát hành và thanh toán thẻ, như phát hành thẻ chip chuẩn EMV, các thiết bị chấp nhận thẻ chip chuẩn EMV.

Bên cạnh đó, các ngân hàng phải thường xuyên rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, thiết bị phòng, chống sao chép, trộm cắp thông tin thẻ; thường xuyên kiểm tra các ATM để ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ; theo dõi, thông báo kịp thời cho nhau về các loại hình tội phạm mới; tích cực phối hợp, trao đổi thông tin với Hội thẻ Ngân hàng Việt Nam (Tiểu ban quản lý rủi ro) về các điểm ATM bị cài đặt thiết bị trộm cắp thông tin thẻ, các đối tượng nghi vấn...

Ngoài ra, các ngân hàng đẩy mạnh tuyên truyền, cảnh báo cho khách hàng những phương thức, thủ đoạn hoạt động của tội phạm trong lĩnh vực thanh toán thẻ, để chủ thẻ nâng cao cảnh giác, chủ động có các biện pháp bảo đảm bảo mật thông tin thẻ.

Về phía đơn vị chấp nhận thanh toán thẻ, các đơn vị này cần phải thực hiện đầy đủ các biện pháp, quy trình kỹ thuật nghiệp vụ và bảo mật thông tin chủ thẻ, phát hiện gian lận, giả mạo trong thanh toán thẻ theo hướng dẫn của các ngân hàng mà mình hợp tác; phối hợp với ngân hàng để đào tạo nhân viên trong việc sử dụng các thiết bị chấp nhận thẻ trong thanh toán; phát hiện kịp thời các khách hàng có dấu hiệu gian lận, giả mạo thẻ.

Về phía chủ thẻ/khách hàng, để giảm thiểu rủi ro mất tiền trong tài khoản ngân hàng, chủ thẻ/khách hàng cần tuân thủ các nguyên tắc về bảo mật theo đúng hướng dẫn của ngân hàng; chủ động giữ kín các thông tin cá nhân/thông tin tài khoản, không tiết lộ cho bên thứ 3 dưới mọi hình thức để tránh các trường hợp bị lợi dụng.