Những quy định mới cần biết khi sử dụng thẻ ngân hàng

Đây là một số điểm mới tại Thông tư 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng (Thông tư 18) có hiệu lực từ ngày 01/7/2024, thay thế Thông tư số 19/2016/TT-NHNN ngày 30/6/2016 (đã được sửa đổi, bổ sung). Những nội dung được sửa đổi, bổ sung sẽ góp phần tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng, hạn chế việc lợi dụng và sử dụng thẻ ngân hàng cho các hoạt động bất hợp pháp.

Theo Ngân hàng Nhà nước (NHNN), tính đến tháng 8/2024, số lượng thẻ ngân hàng đang lưu hành đạt hơn 156 triệu thẻ (tăng 10,58% so với cùng kỳ năm 2023), với hơn 109 triệu thẻ nội địa, hơn 46 triệu thẻ quốc tế. Tổng số lượng thẻ tín dụng đang lưu hành đạt hơn 10 triệu thẻ. Trong 8 tháng đầu năm 2024, giao dịch thẻ đạt 1,58 tỷ giao dịch (tăng 2,48% về số lượng và giảm 1,35% về giá trị so với cùng kỳ), trong đó giao dịch qua thẻ tín dụng tăng 23,92% về số lượng và 21,64% về giá trị so với cùng kỳ. Đến nay, có 29 ngân hàng đang triển khai mở thẻ bằng eKYC (định danh điện tử) và khoảng 16 triệu thẻ mở bằng eKYC đang lưu hành hoạt động. Đến nay, 100% thẻ phát hành mới tại Việt Nam đã được theo chuẩn chíp EMV, nhằm đảm bảo an ninh, an toàn cho hoạt động thẻ.

Thêm lớp bảo mật, đảm bảo an toàn trong giao dịch thẻ ngân hàng

Những năm gần đây, tội phạm lừa đảo liên quan đến hoạt động thẻ với nhiều thủ đoạn tinh vi. Một trong những chiêu trò mà các đối tượng lừa đảo sử dụng nhiều nhất hiện nay là giả danh nhân viên của ngân hàng phát hành thẻ tín dụng, gọi điện thoại tư vấn các chủ thẻ tín dụng rút tiền mặt qua phần mềm. Các đối tượng yêu cầu chủ thẻ chụp hình 2 mặt thẻ tín dụng và cung cấp mã OTP. Từ đó, chúng thực hiện quẹt thẻ thông qua các gian hàng trên một website để chuyển đổi tiền từ thẻ của nạn nhân sang tài khoản ví điện tử của mình.

Thêm hình thức nữa, nhóm lừa đảo lập nhiều trang web giả mạo để lừa lấy thông tin thẻ của người dùng. Chúng nhắn tin quảng cáo với nội dung chào mời rút tiền mặt qua thẻ tín dụng với chi phí thấp, thời gian nhận tiền nhanh chóng. Chỉ cần nạn nhân bấm vào đường link dẫn đến website giả mạo được đính kèm để đăng nhập thông tin thẻ, tài khoản...sẽ bị lộ thông tin tài khoản và mật khẩu, đối tượng lừa đảo sẽ thực hiện hành vi chiếm đoạt tiền trong tài khoản.

Tinh vi hơn nữa, đối tượng lừa đảo còn sử dụng sim rác điện thoại, nhóm mạng xã hội Facebook, Zalo hoặc website trực tiếp gọi điện và nhắn tin khách hàng giới thiệu là nhân viên ngân hàng, công ty tài chính để mời chào, hỗ trợ dịch vụ phát hành thẻ tín dụng và rút tiền mặt. Chúng sẽ nhiệt tình tư vấn cho chủ thẻ chuyển đổi giao dịch thành khoản trả góp với mức phí, lãi suất thấp. Sau khi chủ thẻ đồng ý, chúng yêu cầu cung cấp thông tin thẻ như số CVV, số thẻ, mã OTP... rồi thực hiện giao dịch trực tuyến bằng thông tin khách hàng vừa cung cấp để chiếm đoạt tiền.

Thời gian qua, các ngân hàng liên tục cảnh báo nhiều thủ đoạn lừa đảo của tội phạm công nghệ cao, nhưng vẫn có không ít khách hàng bị lừa mất tiền.

NHNN đã ban hành nhiều văn bản chỉ đạo các tổ chức phát hành thẻ, tổ chức cung ứng dịch vụ thẻ tăng cường an ninh, bảo mật nhằm đảm bảo an toàn thông tin cho chính ngân hàng và đảm bảo quyền lợi hợp pháp cho khách hàng sử dụng dịch vụ.

Hiện nay, hoạt động thẻ đang được điều chỉnh bởi các văn bản quy phạm pháp luật như: Luật Các tổ chức tín dụng năm 2024; Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ về thanh toán không dùng tiền mặt (TTKDTM); Thông tư số 18/2024/TT-NHNN ngày 26/8/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng; Thông tư số 20/2020/TT-NHNN ngày 31/12/2020 sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng...và các quy định như: Đề án phát triển TTKDTM qua các giai đoạn cụ thể; Chiến lược phát triển ngành ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030; Tiêu chuẩn thẻ Chíp nội địa...

Mới đây, NHNN đã ban hành Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng. Trong đó có sửa đổi, bổ sung các quy định sẽ góp phần tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng, hạn chế việc lợi dụng và sử dụng thẻ ngân hàng cho các hoạt động bất hợp pháp.

Điểm mới nổi bật tại Thông tư 18 là từ tháng 1/2025, tất cả chủ thẻ, chủ tài khoản phải đối chiếu giấy tờ tùy thân và thông tin sinh trắc học thì thẻ ngân hàng mới được sử dụng để giao dịch bằng phương tiện điện tử.

Cụ thể, nhằm đảm bảo an ninh an toàn trong giao dịch thẻ bằng phương tiện điện tử, tại Khoản 6, Điều 16, Thông tư số 18/2024/TT-NHNN quy định thẻ chỉ được sử dụng để thực hiện giao dịch thẻ bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu đảm bảo khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa.

Để đảm bảo an ninh, an toàn trong mở và sử dụng thẻ, tại Thông tư số 18/2024/TT-NHNN còn có một số quy định mới về đảm bảo an ninh, an toàn trong hoạt động thẻ, thủ tục phát hành thẻ, việc phát hành thẻ bằng phương tiện điện tử, hạn mức sử dụng thẻ.

Khách hàng cần tuân thủ các nguyên tắc bảo mật khi sử dụng thẻ

Thời gian tới, để đảm bảo an ninh, an toàn trong thanh toán không dùng tiền mặt (TTKDTM) nói chung và thanh toán qua thẻ nói riêng, ngành Ngân hàng cho biết, tiếp tục nghiên cứu giải pháp tăng cường bảo mật cho chủ thẻ và chính ngân hàng phát hành thẻ như: xây dựng bộ tiêu chí nhận diện các chủ thẻ có dấu hiệu nghi ngờ gian lận, lừa đảo; áp dụng giải pháp công nghệ nhận diện, phát hiện hành vi bất thường, rủi ro cao trong sử dụng thẻ; có biện pháp xác minh, thẩm định, quản lý, giám sát đơn vị chấp nhận thanh toán...

Ngoài ra, NHNN tiếp tục phối hợp cơ quan liên quan tăng cường công tác thanh tra, kiểm tra, giám sát, đảm bảo an ninh, an toàn trong hoạt động thanh toán, nhất là thanh toán điện tử, trung gian thanh toán, thanh toán xuyên biên giới.

Đặc biệt, ngành Ngân hàng cần đẩy mạnh công tác thông tin, tuyên truyền nhằm nâng cao nhận thức và kỹ năng cho công chúng trong sử dụng thẻ ngân hàng; giúp người dân nhận biết được những hành vi bị cấm trong lĩnh vực tiền tệ, ngân hàng, khuyến cáo người dân không tham gia, tiếp tay cho các đối tượng tội phạm lợi dụng hoạt động TTKDTM vào các hoạt động bất hợp pháp.

Về phía khách hàng sử dụng thẻ cần lưu ý các khuyến cáo của tổ chức phát hành thẻ, tuân thủ các nguyên tắc bảo mật thông tin và tài khoản để tránh rủi ro bị lừa đảo, mất tiền như:

Khách hàng nên đổi mã số cá nhân (Personal Identification Number - PIN) đối với các thẻ ghi nợ mà Ngân hàng cung cấp tại máy (Automated Teller Machince – ATM) ngay sau khi nhận thẻ để kích hoạt thẻ.

Khách hàng không tiết lộ số PIN, số thẻ cho bất cứ ai; cần ghi nhớ hạn mức sử dụng và hạn mức rút tiền mặt đối với mỗi giao dịch của thẻ để có thể dễ dàng kiểm soát được số dư tài khoản của mình. Chủ thẻ tuyệt đối không tiết lộ mã bảo mật CVV được in phía sau đối với thẻ thanh toán quốc tế và mã PIN đối với thẻ nội địa. Không cung cấp thông tin tên truy cập và mật khẩu ngân hàng điện tử cho người khác. Quan trọng không kém, người dùng không được tiết lộ mã OTP cho bất kỳ ai khác qua bất kỳ phương tiện nào.

Khi giao dịch tại các điểm ATM, khách hàng lưu ý: luôn lấy tay che bàn phím khi nhập mã PIN; quan sát kỹ trước khi thực hiện giao dịch tại ATM, không giao dịch nếu máy ATM có thiết bị lạ, bất thường; kiểm tra kỹ vị trí đầu đọc thẻ, bàn phím, màn hình đảm bảo không có gì bất thường như vết trầy xước hoặc máng, dây điện, dấu vết băng keo trên hoặc gần đầu đọc thẻ, thiết bị gắn vào máy ATM; luôn kiểm tra tiền và lấy lại thẻ sau khi thực hiện giao dịch, đối chiếu giao dịch in ra từ hóa đơn hoặc thông báo tại tin nhắn SMS gửi tới khách hàng.

Khi giao dịch tại điểm bán hàng (Point of sale - POS): Đối với việc giao dịch tại điểm bán hàng, khách hàng phải đảm bảo việc giao dịch được thực hiện trong tầm mắt để quan sát việc quẹt thẻ của thu ngân, yêu cầu thu ngân không được sao chụp, ghi lại các thông tin của thẻ. Khi nhập mã PIN, khách hàng luôn lấy tay che bàn phím để tránh đối tượng xấu nhìn trộm. Với thẻ chip, khách hàng luôn yêu cầu thực hiện thanh toán thẻ qua đầu đọc chip và chỉ đồng ý thực hiện giao dịch qua dải từ trong trường hợp máy cà thẻ không có đầu đọc chip. Sau khi quẹt thẻ, khách hàng nhận lại thẻ và kiểm tra kỹ nội dung, tổng số tiền cần thanh toán trước khi ký tên vào hóa đơn giao dịch.

Khi giao dịch trực tuyến, khách hàng chỉ giao dịch tại các website/ứng dụng di động uy tín, các địa chỉ mua hàng tin cậy, bảo mật cao; khách hàng nên gõ địa chỉ đường dẫn website đầy đủ vào thanh địa chỉ trong trình duyệt internet thay vì chọn đường dẫn có sẵn hoặc được gợi ý; nên sử dụng máy tính cá nhân, điện thoại của mình để giao dịch thay vì các thiết bị và wifi công cộng. Trong trường hợp sử dụng thiết bị kết nối công cộng, khách hàng cần tắt chế độ tự động lưu thông tin cá nhân, thông tin tài khoản và thẻ trên các trình duyệt; cài đặt và cập nhật các chương trình diệt virus mới nhất cho máy tính, điện thoại; tránh cài đặt các phần mềm từ các nguồn không đáng tin cậy; thường xuyên thay đổi mật khẩu và tránh sử dụng một mật khẩu cho tất cả các tài khoản; tuyệt đối không lưu lại tài khoản đăng nhập và mật khẩu có gắn với thông tin thẻ trên trình duyệt khi giao dịch. Khi thực hiện hoàn tất giao dịch, khách hàng phải đăng xuất thoát khỏi ứng dụng, website; tham khảo kỹ các điều khoản và điều kiện của website trước khi đồng ý giao dịch/thanh toán; nếu phát hiện hoặc nghi ngờ thông tin, dữ liệu thẻ có thể đã bị xâm nhập, khách hàng cần ngừng giao dịch, đồng thời thực hiện các biện pháp khóa thẻ khẩn cấp trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ. Khách hàng có thể kiểm soát thanh toán trực tuyến trên trang web Internet Banking hoặc ứng dụng Mobile Banking của ngân hàng. Chức năng này thường nằm ở phần "dịch vụ thẻ" hoặc "quản lý thẻ".

Đặc biệt với thẻ tín dụng, chủ thẻ nên đảm bảo thanh toán dư nợ đầy đủ, đúng hạn và chỉ nên thực hiện thanh toán tối thiểu trong trường hợp bất đắc dĩ. Để tránh trường hợp nợ thẻ tín dụng quá hạn, khách hàng nên chủ động theo dõi hoặc cài thông báo nhắc lịch thanh toán mỗi kì trên ứng dụng Mobile Banking, hoặc cài đặt thanh toán dư nợ tự động trên ứng dụng ngân hàng điện tử sẽ tránh được tình trạng quên thanh toán khi đến hạn. Bạn cần hiểu đúng về khoảng thời gian này để tránh nguy cơ bị “mất tiền oan”. Bởi thực tế, không phải giao dịch nào cũng được hưởng thời gian miễn lãi là 45 ngày. Chỉ những giao dịch được thực hiện vào ngày đầu tiên của chu kì thanh toán mới thì mới được hưởng thời gian miễn lãi tối đa là 45 ngày. Những giao dịch càng về cuối kì thanh toán sẽ có thời gian miễn lãi ít hơn. Bên cạnh đó, không phải thẻ tín dụng nào cũng được miễn lãi 45 ngày. Thời gian miễn lãi tùy theo từng sản phẩm thẻ tín dụng và quy định của mỗi ngân hàng. Số ngày miễn lãi 45 ngày cho thẻ tín dụng là phổ biến nhất. Tuy nhiên, một số loại thẻ tín dụng có thể được miễn lãi 50 hoặc 55 ngày.

Hà Linh