7 minute read
Quản lý rủi ro gian lận thẻ: Cuộc đua công nghệ không có hồi kết
Quản lý rủi ro gian lận thẻ
Advertisement
cUỘc đUa cÔNg Nghệ KhÔNg cÓ hồI KẾt
TruNg TâM THẻ
Dịch vụ thẻ là một trong số các mảng dịch vụ có hàm lượng công nghệ cao với việc ra đời liên tục các sản phẩm mới, phát triển các tính năng mới để làm giàu cho sản phẩm hiện hữu. Điều này giúp cho khách hàng có thêm các trải nghiệm mới cũng như giúp các ngân hàng có cơ hội gia tăng lợi nhuận nhưng cũng là miếng mồi ngon béo bở cho tội phạm thẻ.
Lợi dụng các yếu tố ưu việt của hệ thống thanh toán thẻ như xử lý tự động, kết nối thanh toán toàn cầu…; tội phạm thẻ đã sử dụng các giải pháp công nghệ để tấn công lấy cắp dữ liệu thẻ và thu lợi bất chính. Chúng chế tạo ra các thiết bị đọc thông tin thẻ và gắn trộm vào các thiết bị ATM, POS để lấy dữ liệu và làm thẻ giả để thực hiện các giao dịch gian lận. Cùng với xu hướng chuyển dịch số hóa của cuộc cách mạng công nghệ 4.0, việc đánh cắp thông tin thẻ ngày càng gia tăng về số lượng vụ việc, quy mô tấn công cũng như thủ đoạn gian lận.
Ngày nay, thay vì phải đến các vị trí đặt ATM, POS để lắp đặt và lấy trộm dữ liệu trên dải băng từ, tội phạm thẻ có thể thực hiện các cuộc tấn công từ xa bằng mã độc vào các hệ thống thanh toán của các ngân hàng, trung gian thanh toán, nhà cung cấp dịch vụ… xâm nhập điều khiển hệ thống (ra lệnh cho ATM nhả tiền hàng loạt (ATM Cashout, lấy cắp dữ liệu thẻ quy mô lớn). Tội phạm cũng len lỏi tấn công tới những người sử dụng mạng xã hội, mạng viễn thông (social engineering) thông qua việc phân tích hành vi người dùng, lấy cắp thông tin khách hàng, phổ biến nhất là hình thức phishing (đánh cắp thông tin qua email), vishing (đánh cắp thông tin qua các hình ảnh), smishing (đánh cắp thông tin qua tin nhắn SMS). Ngoài ra, tội phạm còn sử dụng các phần mềm dò thuật toán tạo số thẻ, xác thực giao dịch thẻ của các ngân hàng để thực hiện các giao dịch gian lận. Để ứng phó với các thủ đoạn, hình thức tấn công ngày càng tinh vi của tội phạm thẻ, các đơn vị tham gia hệ thống thanh toán thẻ bắt buộc phải sử dụng các giải pháp công nghệ trong công tác kiểm soát rủi ro gian lận. Các tổ chức thẻ, ngân hàng, trung gian thanh toán trước đây đều đã đầu tư hệ thống kiểm soát giao dịch thời gian thực (fraud monitoring) nhằm phát hiện sớm các hành vi/giao dịch có độ rủi ro cao và ngăn chặn kịp thời. Khi xu hướng tội phạm thẻ có chiều
BIDV EZONE
cUNg cấp chO Khách hàNg tRảI NghIệM chUyểN đổI số
Từ năm 2015, Ban Phát triển ngân hàng bán lẻ (PTNHBL) đã lên ý tưởng triển khai một khu vực tự phục vụ dành cho khách hàng của BIDV. Sau gần 1 năm ấp ủ, Ban PTNHBL và Trung tâm CNTT đã cùng thảo luận, xây dựng các phương án triển khai để tạo được điểm nhấn đột phá, góp phần gia tăng năng lực cạnh tranh của BIDV trên thị trường, thu hút khách hàng trải nghiệm sản phẩm dịch vụ của BIDV. Cuối năm 2016, Khu trải nghiệm BIDV Ezone chính thức ra đời tạo nên một hình ảnh không gian giao dịch BIDV với phong cách mới, trẻ trung, hiện đại và có hàm lượng công nghệ cao. Tại khu trải nghiệm tương tác, BIDV đầu tư các thiết bị (máy tính tương tác/máy tính bảng) cho phép khách hàng trải nghiệm các dịch vụ ngân hàng điện tử, đăng ký mới SPDV, khởi tạo/thực hiện các giao dịch tài chính chủ động.
Khu trải nghiệm BIDV Ezone đã mang lại những hiệu quả sau:
Quảng bá thương hiệu và hình ảnh của các sản phẩm dịch vụ của BIDV một cách tiết kiệm nhưng vẫn hiệu quả qua việc quảng cáo một cách chủ động vào nhóm khách hàng mục tiêu.
Tạo một không gian đẹp, hiện đại và hình ảnh ngân hàng thân thiện, hiện đại tại không gian giao dịch truyền thống của BIDV.
Hướng dẫn khách hàng làm quen với việc thực hiện các giao dịch trên các ứng dụng một cách chủ động, từ đó chuyển dịch khối lượng lớn giao dịch từ kênh truyền thống sang kênh hiện đại.
Tự động hóa tối đa các thao tác tác nghiệp giao dịch tại quầy, rút ngắn khối lượng tác nghiệp cho GDV, giảm thiểu tối đa rủi ro tác nghiệp phát sinh, cắt giảm lực lượng GDV để đầu tư nguồn lực cho bộ phận bán hàng.
Rút ngắn thời gian xử lý giao dịch cho khách hàng, nâng cao chất lượng phục vụ tại quầy, gia tăng mức độ hài lòng của khách hàng.
Đến nay hệ thống BIDV Ezone đã được triển khai rộng rãi khắp các Điểm giao dịch của BIDV trong toàn hệ thống, gia tăng hiệu suất lao động của cán bộ và tối ưu hóa hiệu quả của bộ phận bán hàng, góp phần hỗ trợ tích cực cho các chi nhánh trong chiến dịch chuyển đổi số BIDV. Giải pháp vinh dự được nhận Giải thưởng Sao khuê đồng thời nhận được giải Nhất cuộc thi Sáng kiến Dịch vụ năm 2020.
hướng gia tăng, các giải pháp ngăn chặn và đảm bảo an toàn cho hệ thống thẻ cần ngay lập tức được triển khai quyết liệt và đồng loạt. Với nhiều quốc gia trên thế giới, yêu cầu này thậm chí còn được luật hóa. Theo đó, các ngân hàng, tổ chức tài chính phải bắt buộc triển khai việc chuyển đổi phát hành theo công nghệ thẻ chip để thay thể cho thẻ từ với mong muốn ngăn chặn tình trạng đánh cắp dữ liệu trên dải băng từ. Đồng thời, các tổ chức thẻ, các ngân hàng, các trung gian thanh toán rất nỗ lực đầu tư nâng cấp hệ thống nhằm đảm bảo đáp ứng tiêu chuẩn bảo mật dữ liệu thẻ (PCI DSS – Payment Card Industry Data Security Standard), hạn chế các tấn công lấy cắp dữ liệu thẻ.
Theo xu hướng phát triển của cuộc cách mạng công nghiệp lần thứ tư, các hệ thống/giải pháp kiểm soát rủi ro gian lận ngày càng được hoàn thiện. Công nghệ robotics có thể hỗ trợ giám sát và xử lý tự động 24/7 các giao dịch gian lận, góp phần tiết giảm chi phí hoạt động của ngân hàng. Việc ứng dụng trí tuệ nhân tạo (AI) tạo dựa trên nền tảng dữ liệu lớn (Big Data) đã tận dụng tối đa hiểu biết về khách hàng của hệ thống giám sát giao dịch, giúp phát hiện chính xác hơn các hành vi gian lận, nâng cao chất lượng dịch vụ thẻ của các ngân hàng. Lợi ích của công nghệ sinh ra tội phạm công nghệ. Vì vậy để chống lại loại tội phạm này, cũng không gì hiệu quả hơn là sử dụng các giải pháp công nghệ ở mức độ cao hơn. Như vậy, có thể nói công nghệ thông tin chính là giải pháp mang tính “tương kế tựu kế” và có vai trò đặc biệt quan trọng trong hoạt động kiểm soát rủi ro gian lận thẻ. Mỗi khi tội phạm sử dụng các công nghệ, thủ đoạn, hình thức tấn công mới, các ngân hàng phải nghiên cứu ngay, ứng dụng công nghệ cao hơn để triển khai các biện pháp ứng phó kịp thời. Đây là cuộc đua không có hồi kết và ưu thế sẽ thuộc về bên nào có trình độ và các giải pháp công nghệ cao hơn. Quản lý rủi ro gian lận thẻ không phải chỉ là để bảo vệ quyền lợi của khách hàng, mà còn là trách nhiệm, uy tín và sự sống còn của ngân hàng. Vì lẽ đó, nó sẽ mãi là một cuộc đua công nghệ không có hồi kết. Song chúng ta tin rằng trách nhiệm và chính nghĩa sẽ không bao giờ lùi bước.