“Bỗng dưng” mất tiền trong thẻ ngân hàng, lỗi tại ai?
BizLIVE vẫn nhận được những đơn thư của bạn đọc gửi đến phàn nàn về vấn
đề "bỗng dưng" bị mất tiền trong thẻ ATM, họ đã trình báo với ngân hàng
mình mở thẻ nhưng có ngân hàng trì trệ trong cách giải quyết với khách
hàng, ảnh hưởng tới tinh thần và vật chất cho khách hàng.
Phóng viên của BizLIVE đã có cuộc trao đổi với các chuyên gia ngân hàng nhằm kết nối thông tin cho bạn đọc, phần nào giải đáp được những thắc mắc một cách nhanh chóng, hiệu quả và khách quan nhất.
Phóng viên của BizLIVE đã có cuộc trao đổi với các chuyên gia ngân hàng nhằm kết nối thông tin cho bạn đọc, phần nào giải đáp được những thắc mắc một cách nhanh chóng, hiệu quả và khách quan nhất.
TS. Nguyễn Trí Hiếu, chuyên gia tài chính ngân hàng
"Nếu sau thời gian quy định mà ngân hàng vẫn chưa trả lời cho khách hàng thì đây là sự chậm trễ không hợp lý".
Việc khách hàng tố “bỗng dưng” bị mất tiền trong thẻ và họ đã thông báo
đến ngân hàng, đã làm đầy đủ thủ tục về khiếu nại theo quy định của ngân
hàng mà vẫn phải chờ quá lâu, quá hạn định mà chưa nhận được kết quả
thì phần lỗi thuộc về ngân hàng. Thông lệ quốc tế, trong vòng 03 ngày
ngân hàng phải thông báo cho khách hàng về tiếp nhận sự việc.
Tại Việt Nam, quy định về thời gian tối đa 45 ngày ngân hàng phải trả lời kết quả tra soát, khiếu nại cho khách hàng là quá dài. Nếu sau thời gian này mà ngân hàng vẫn chưa trả lời cho khách hàng thì đây là sự chậm trễ không hợp lý.
Đối với thẻ ghi nợ, thường ngân hàng có 02 lớp bảo vệ. Một lớp mật khẩu đầu tiên vào tài khoản ngân hàng do khách hàng tự tạo mật khẩu. Lớp mật khẩu thứ hai được hình thành khi khách hàng thực hiện giao dịch trên mạng, đó là lớp bảo mật OTP (One times password - mật khẩu dùng 01 lần được ngân hàng gửi bằng tin nhắn vào điện thoại của khách hàng). Nếu khách hàng bị mất tiền mà kẻ gian dùng thẻ của khách hàng để giao dịch thanh toán trên mạng thì kẻ gian phải có được 02 lớp bảo mật đó…
Không có hệ thống bảo mật nào an toàn 100%, luôn luôn có lỗ hổng để các hacker thâm nhập, phần lớn hacker thâm nhập được là do hệ thống bảo mật của ngân hàng không chặt chẽ. Điều mà tôi đã nói chuyện với ngân hàng là họ cần phải làm một “Test” – nghĩa là thuê hacker từ những công tư ty tư vấn tấn công vào hệ thống bảo mật của ngân hàng, từ đó sẽ phát lộ ra những lỗ hổng bảo mật để khắc phục, nhưng nhiều ngân hàng chưa làm vì tốn phí. Không thể biện minh cho sự tốn phí mà không làm, vì nhiều ngân hàng Việt Nam đang sử dụng hệ thống bảo mật lỗi thời, chưa kịp nâng cấp corebanking (hệ thống ngân hàng lõi).
Cũng có thể có lỗi của khách hàng trong việc “bỗng dưng” bị mất tiền trong thẻ khi họ cẩu thả, để cho người thân hoặc kẻ gian dễ dàng tiếp cận mật khẩu, hoặc khi họ thao tác trên máy ATM mà không che chắc để lộ mật khẩu… Tôi cũng đã khuyến cáo nhiều lần về việc chủ thẻ nên đổi mật khẩu thường xuyên để tự bảo vệ mình.
Ông Nguyễn Đình Thắng, Chủ tịch HĐQT Ngân hàng TMCP Bưu Điện Liên Việt (LienVietPostbank)
Tại Việt Nam, quy định về thời gian tối đa 45 ngày ngân hàng phải trả lời kết quả tra soát, khiếu nại cho khách hàng là quá dài. Nếu sau thời gian này mà ngân hàng vẫn chưa trả lời cho khách hàng thì đây là sự chậm trễ không hợp lý.
Đối với thẻ ghi nợ, thường ngân hàng có 02 lớp bảo vệ. Một lớp mật khẩu đầu tiên vào tài khoản ngân hàng do khách hàng tự tạo mật khẩu. Lớp mật khẩu thứ hai được hình thành khi khách hàng thực hiện giao dịch trên mạng, đó là lớp bảo mật OTP (One times password - mật khẩu dùng 01 lần được ngân hàng gửi bằng tin nhắn vào điện thoại của khách hàng). Nếu khách hàng bị mất tiền mà kẻ gian dùng thẻ của khách hàng để giao dịch thanh toán trên mạng thì kẻ gian phải có được 02 lớp bảo mật đó…
Không có hệ thống bảo mật nào an toàn 100%, luôn luôn có lỗ hổng để các hacker thâm nhập, phần lớn hacker thâm nhập được là do hệ thống bảo mật của ngân hàng không chặt chẽ. Điều mà tôi đã nói chuyện với ngân hàng là họ cần phải làm một “Test” – nghĩa là thuê hacker từ những công tư ty tư vấn tấn công vào hệ thống bảo mật của ngân hàng, từ đó sẽ phát lộ ra những lỗ hổng bảo mật để khắc phục, nhưng nhiều ngân hàng chưa làm vì tốn phí. Không thể biện minh cho sự tốn phí mà không làm, vì nhiều ngân hàng Việt Nam đang sử dụng hệ thống bảo mật lỗi thời, chưa kịp nâng cấp corebanking (hệ thống ngân hàng lõi).
Cũng có thể có lỗi của khách hàng trong việc “bỗng dưng” bị mất tiền trong thẻ khi họ cẩu thả, để cho người thân hoặc kẻ gian dễ dàng tiếp cận mật khẩu, hoặc khi họ thao tác trên máy ATM mà không che chắc để lộ mật khẩu… Tôi cũng đã khuyến cáo nhiều lần về việc chủ thẻ nên đổi mật khẩu thường xuyên để tự bảo vệ mình.
Ông Nguyễn Đình Thắng, Chủ tịch HĐQT Ngân hàng TMCP Bưu Điện Liên Việt (LienVietPostbank)
"Việc
xác minh gian lận sẽ mất thời gian khoảng 30 ngày mới có kết quả, lúc
đó nếu có gian lận thì công ty chuyển mạch sẽ đền cho khách hàng".
Giao dịch trên thẻ tín dụng còn nhiều bất cập về an ninh, bảo mật do
khách hàng quẹt thẻ thanh toán dễ bị lộ thông tin khiến kẻ gian lấy được
thông tin đó làm thẻ giả để ăn cắp tiền.
Trong trường hợp này, chủ thẻ muốn lấy lại tiền không phải mình đã tiêu khách hàng phải chứng minh được thời điểm tiền bị rút ra khỏi tài khoản khách hàng không ở địa điểm đó, vào thời gian đó… Chẳng hạn, chủ thẻ đang ở Việt Nam nhưng việc thanh toán qua tài khoản của mình lại diễn ra tại Mỹ, Singapore, Úc, Malaysia… Việc xác minh “tình ngay lý gian” sẽ mất thời gian, vì ngân hàng phải báo cho bên nhận thanh toán là không phải chủ thẻ đã mua hàng để ngăn chặn gian lận (nếu chưa thanh toán), nhưng thông thường khi quẹt thẻ thì việc thanh toán xảy ra ngay, ngân hàng của chủ thẻ phải thông báo tới ngân hàng đã nhận thanh toán giao dịch đó về việc gian lận…
Do vậy, việc xác minh sẽ mất thời gian khoảng 30 ngày mới có kết quả, lúc đó nếu có gian lận thì công ty chuyển mạch sẽ đền cho khách hàng.
Nếu ngân hàng muốn giải quyết nhanh để giảm thiệt hại cho khách hàng thì ngân hàng phải dùng Quỹ Dự phòng rủi ro tạm ứng cho khách hàng.
Nếu khách hàng lợi dụng ngân hàng để gian dối trong việc thanh toán thẻ, dựng hình thức giả để lấy tiền từ ngân hàng sẽ bị xử lý theo quy định của pháp luật.
Để hạn chế rủi ro trong thanh toán thẻ, đối với khách hàng quẹt thẻ ở nước ngoài thì việc đầu tiên khi về nước là đổi thẻ, số thẻ cũ sẽ không có giá trị nếu bị hack. Đối với ngân hàng nên ứng dụng phần mềm thông báo bằng tin nhắn đến số điện thoại của chủ thẻ xác minh lần nữa về việc chủ thẻ có đồng ý tiêu số tiền đó không... tuy bị phiền hà nhưng nếu không phải chủ thẻ giao dịch thì gian lận sẽ bị chặn đứng ngay.
Hiện nay, hacker có thể lấy được mã PIN của chủ thẻ từ các đầu mối chấp nhận thanh toán (POS) nếu làm lộ mã PIN của chủ thẻ khi quẹt thẻ thanh toán tiền taxi, tiền cafe… kẻ gian sẽ lên mạng mua số thẻ, mua thông tin khách hàng để thực hiện gian lận.
Vấn đề đặt ra tại sao ngân hàng phát hành thẻ không nâng cấp hệ thống để tăng bảo mật? Vì hiện nay số lượng khách hàng dùng thẻ rất lớn, để thay thế công nghệ mới đòi hỏi chi phí lớn và đòi hỏi có thời gian để thay thế toàn bộ thẻ cũ. Thẻ Visa và MasterCard đang đổi sang thẻ chip, có ngân hàng đã dùng mã QR… trong thanh toán.
Về thời gian giải quyết khiếu nại, đền bù cho khách hàng, nếu trong hợp đồng thoả thuận giữa ngân hàng - khách hàng có quy định thời hạn cụ thể, chẳng hạn là 30 ngày, nếu sau 30 ngày ngân hàng không trả lời khách hàng thì ngân hàng sai. Hoặc nếu không có thời hạn cụ thể theo thoả thuận, chỉ nêu chung chung trong hợp đồng thì sẽ áp theo luật định.
Luật sư Trần Minh Hải, Chủ tịch Hội đồng quản trị CTCP Đào tạo Nghiệp vụ Ngân hàng, Giám đốc điều hành Hãng luật Basico.
Trong trường hợp này, chủ thẻ muốn lấy lại tiền không phải mình đã tiêu khách hàng phải chứng minh được thời điểm tiền bị rút ra khỏi tài khoản khách hàng không ở địa điểm đó, vào thời gian đó… Chẳng hạn, chủ thẻ đang ở Việt Nam nhưng việc thanh toán qua tài khoản của mình lại diễn ra tại Mỹ, Singapore, Úc, Malaysia… Việc xác minh “tình ngay lý gian” sẽ mất thời gian, vì ngân hàng phải báo cho bên nhận thanh toán là không phải chủ thẻ đã mua hàng để ngăn chặn gian lận (nếu chưa thanh toán), nhưng thông thường khi quẹt thẻ thì việc thanh toán xảy ra ngay, ngân hàng của chủ thẻ phải thông báo tới ngân hàng đã nhận thanh toán giao dịch đó về việc gian lận…
Do vậy, việc xác minh sẽ mất thời gian khoảng 30 ngày mới có kết quả, lúc đó nếu có gian lận thì công ty chuyển mạch sẽ đền cho khách hàng.
Nếu ngân hàng muốn giải quyết nhanh để giảm thiệt hại cho khách hàng thì ngân hàng phải dùng Quỹ Dự phòng rủi ro tạm ứng cho khách hàng.
Nếu khách hàng lợi dụng ngân hàng để gian dối trong việc thanh toán thẻ, dựng hình thức giả để lấy tiền từ ngân hàng sẽ bị xử lý theo quy định của pháp luật.
Để hạn chế rủi ro trong thanh toán thẻ, đối với khách hàng quẹt thẻ ở nước ngoài thì việc đầu tiên khi về nước là đổi thẻ, số thẻ cũ sẽ không có giá trị nếu bị hack. Đối với ngân hàng nên ứng dụng phần mềm thông báo bằng tin nhắn đến số điện thoại của chủ thẻ xác minh lần nữa về việc chủ thẻ có đồng ý tiêu số tiền đó không... tuy bị phiền hà nhưng nếu không phải chủ thẻ giao dịch thì gian lận sẽ bị chặn đứng ngay.
Hiện nay, hacker có thể lấy được mã PIN của chủ thẻ từ các đầu mối chấp nhận thanh toán (POS) nếu làm lộ mã PIN của chủ thẻ khi quẹt thẻ thanh toán tiền taxi, tiền cafe… kẻ gian sẽ lên mạng mua số thẻ, mua thông tin khách hàng để thực hiện gian lận.
Vấn đề đặt ra tại sao ngân hàng phát hành thẻ không nâng cấp hệ thống để tăng bảo mật? Vì hiện nay số lượng khách hàng dùng thẻ rất lớn, để thay thế công nghệ mới đòi hỏi chi phí lớn và đòi hỏi có thời gian để thay thế toàn bộ thẻ cũ. Thẻ Visa và MasterCard đang đổi sang thẻ chip, có ngân hàng đã dùng mã QR… trong thanh toán.
Về thời gian giải quyết khiếu nại, đền bù cho khách hàng, nếu trong hợp đồng thoả thuận giữa ngân hàng - khách hàng có quy định thời hạn cụ thể, chẳng hạn là 30 ngày, nếu sau 30 ngày ngân hàng không trả lời khách hàng thì ngân hàng sai. Hoặc nếu không có thời hạn cụ thể theo thoả thuận, chỉ nêu chung chung trong hợp đồng thì sẽ áp theo luật định.
Luật sư Trần Minh Hải, Chủ tịch Hội đồng quản trị CTCP Đào tạo Nghiệp vụ Ngân hàng, Giám đốc điều hành Hãng luật Basico.
"Nhiều trường hợp dường như ngân hàng thiếu kỹ năng cũng như quy trình về xử lý bất thường một cách hiệu quả".
Mất tiền trong thẻ thường có hai nguyên nhân chính. Thứ nhất là nguyên
nhân đến từ phía khách hàng có thể liên quan đến việc để lộ mật khẩu,
mất thẻ không kịp báo cho ngân hàng, trục trặc cây ATM nuốt thẻ nhưng
vẫn giao dịch… Thứ hai là trục trặc từ phía ngân hàng. Trước đây từng có
ngân hàng gặp trục trặc trong xử lý do hai hệ thống theo dõi không liên
thông, bình thường đóng phải đóng cả hai hệ thống.
Có trường hợp tại một khu công nghiệp các công nhân rút tiền bao nhiêu cũng được mà không cần biết trong tài khoản có bao nhiêu tiền. Cuối cùng ồ ạt rủ nhau đi rút. Ngân hàng mất rất nhiều thời gian để truy đòi từng người một. Cũng có trường hợp, ngân hàng do áp dụng công nghệ lạc hậu so với mặt bằng ATM hiện nay dẫn đến thẻ khách hàng bị xâm phạm và bị rút tiền.
Sau đó, một nhóm khách hàng khi biết thông tin đó đã hùa nhau rút hết tiền để tránh việc tiền trong tài khoản bị mất.
Giải pháp cho tình trạng “bỗng dưng” mất tiền trong thẻ đến từ hai phía. Về phía khách hàng, đương nhiên để khắc phục rủi ro cần bảo mật thông tin của thẻ, chủ thẻ phải chịu trách nhiệm, có ý thức liên quan đến quản lý tiền bạc của mình qua thẻ ATM.
Với ngân hàng sẽ có vấn đề gắn chặt với ngân hàng chính là quản lý rủi ro trong vận hành thiết bị ATM cũng như hệ thống thẻ ngân hàng. Ngân hàng phải đầu tư nâng cấp công nghệ, tính toán hiệu quả việc khai thác vận hành hệ thống ATM và phải cân đối tất cả câu chuyện đó. Có những trường hợp ngân hàng không chú trọng trong doanh thu lợi nhuận từ quản lý hệ thống công nghệ thẻ dẫn đến ngân hàng thiếu đi chi phí hợp lý của mình để nâng cấp, bảo trì, quản trị hệ thống rủi ro thẻ bảo đảm cho ngân hàng, khách hàng.
Thời gian qua khi ngân hàng rục rịch việc thu phí ATM đã gặp cản trở từ thói quen của cộng đồng cũng như chủ trương của Ngân hàng Nhà nước. Ngân hàng thương mại một mặt nên chủ động nâng cấp bảo mật, mặt khác đòi hỏi Ngân hàng Nhà nước có những nhìn nhận đấy là vấn đề quyền được tính phí của ngân hàng như thế nào. Cũng đến lúc thừa nhận cho phép ngân hàng cơ chế đó, cởi mở dần dần để ngân hàng đầu tư, nâng cấp hệ thống quản trị của họ.
Ngoài ra, về phía ngân hàng thời gian qua những vụ mất tiền trong thẻ cho thấy họ khá lúng túng trong quy trình xử lý. Nhiều trường hợp dường như ngân hàng thiếu kỹ năng cũng như quy trình về xử lý bất thường một cách hiệu quả. Chẳng hạn, từ lúc xác nhận thông tin, điều tra xác minh yếu tố gian lận trong sử dụng thẻ, thực hiện quyền truy đòi của mình như thế nào, trường hợp nào không nhất thiết phải cần sự can thiệp của cơ quan công an mà chính bản thân ngân hàng có thể khắc phục được...
Thông tư 30/2016 sửa đổi một số điều tại Thông tư 19 về hoạt động thẻ của Ngân hàng Nhà nước (hiệu lực từ 14/10/2016) quy định:
Điều 20, khi phát hiện có sai sót hoặc nghi ngờ có sai sót về giao dịch thẻ, chủ thẻ có quyền yêu cầu Tổ chức phát hành thẻ tra soát. Tổ chức phát hành thẻ quy định cụ thể thời hạn chủ thẻ được quyền đề nghị tra soát, khiếu nại đối với Tổ chức phát hành thẻ; thời hạn này không ít hơn 60 ngày kể từ ngày phát sinh giao dịch đề nghị tra soát, khiếu nại…
Tổ chức phát hành thẻ có trách nhiệm giải quyết đề nghị tra soát, khiếu nại và trả lời kết quả tra soát, khiếu nại cho chủ thẻ trong phạm vi thời hạn. Trong đó đối với thẻ có BIN do Ngân hàng Nhà nước cấp, thời hạn xử lý đề nghị tra soát, khiếu nại phải được thỏa thuận cụ thể với khách hàng tại hợp đồng phát hành và sử dụng thẻ và tối đa không quá 45 ngày làm việc kể từ ngày tiếp nhận đề nghị tra soát, khiếu nại lần đầu của chủ thẻ; Đối với thẻ có BIN do Tổ chức quốc tế cấp, thời hạn xử lý đề nghị tra soát, khiếu nại phải được thỏa thuận cụ thể với khách hàng tại hợp đồng phát hành và sử dụng thẻ…
Có trường hợp tại một khu công nghiệp các công nhân rút tiền bao nhiêu cũng được mà không cần biết trong tài khoản có bao nhiêu tiền. Cuối cùng ồ ạt rủ nhau đi rút. Ngân hàng mất rất nhiều thời gian để truy đòi từng người một. Cũng có trường hợp, ngân hàng do áp dụng công nghệ lạc hậu so với mặt bằng ATM hiện nay dẫn đến thẻ khách hàng bị xâm phạm và bị rút tiền.
Sau đó, một nhóm khách hàng khi biết thông tin đó đã hùa nhau rút hết tiền để tránh việc tiền trong tài khoản bị mất.
Giải pháp cho tình trạng “bỗng dưng” mất tiền trong thẻ đến từ hai phía. Về phía khách hàng, đương nhiên để khắc phục rủi ro cần bảo mật thông tin của thẻ, chủ thẻ phải chịu trách nhiệm, có ý thức liên quan đến quản lý tiền bạc của mình qua thẻ ATM.
Với ngân hàng sẽ có vấn đề gắn chặt với ngân hàng chính là quản lý rủi ro trong vận hành thiết bị ATM cũng như hệ thống thẻ ngân hàng. Ngân hàng phải đầu tư nâng cấp công nghệ, tính toán hiệu quả việc khai thác vận hành hệ thống ATM và phải cân đối tất cả câu chuyện đó. Có những trường hợp ngân hàng không chú trọng trong doanh thu lợi nhuận từ quản lý hệ thống công nghệ thẻ dẫn đến ngân hàng thiếu đi chi phí hợp lý của mình để nâng cấp, bảo trì, quản trị hệ thống rủi ro thẻ bảo đảm cho ngân hàng, khách hàng.
Thời gian qua khi ngân hàng rục rịch việc thu phí ATM đã gặp cản trở từ thói quen của cộng đồng cũng như chủ trương của Ngân hàng Nhà nước. Ngân hàng thương mại một mặt nên chủ động nâng cấp bảo mật, mặt khác đòi hỏi Ngân hàng Nhà nước có những nhìn nhận đấy là vấn đề quyền được tính phí của ngân hàng như thế nào. Cũng đến lúc thừa nhận cho phép ngân hàng cơ chế đó, cởi mở dần dần để ngân hàng đầu tư, nâng cấp hệ thống quản trị của họ.
Ngoài ra, về phía ngân hàng thời gian qua những vụ mất tiền trong thẻ cho thấy họ khá lúng túng trong quy trình xử lý. Nhiều trường hợp dường như ngân hàng thiếu kỹ năng cũng như quy trình về xử lý bất thường một cách hiệu quả. Chẳng hạn, từ lúc xác nhận thông tin, điều tra xác minh yếu tố gian lận trong sử dụng thẻ, thực hiện quyền truy đòi của mình như thế nào, trường hợp nào không nhất thiết phải cần sự can thiệp của cơ quan công an mà chính bản thân ngân hàng có thể khắc phục được...
Thông tư 30/2016 sửa đổi một số điều tại Thông tư 19 về hoạt động thẻ của Ngân hàng Nhà nước (hiệu lực từ 14/10/2016) quy định:
Điều 20, khi phát hiện có sai sót hoặc nghi ngờ có sai sót về giao dịch thẻ, chủ thẻ có quyền yêu cầu Tổ chức phát hành thẻ tra soát. Tổ chức phát hành thẻ quy định cụ thể thời hạn chủ thẻ được quyền đề nghị tra soát, khiếu nại đối với Tổ chức phát hành thẻ; thời hạn này không ít hơn 60 ngày kể từ ngày phát sinh giao dịch đề nghị tra soát, khiếu nại…
Tổ chức phát hành thẻ có trách nhiệm giải quyết đề nghị tra soát, khiếu nại và trả lời kết quả tra soát, khiếu nại cho chủ thẻ trong phạm vi thời hạn. Trong đó đối với thẻ có BIN do Ngân hàng Nhà nước cấp, thời hạn xử lý đề nghị tra soát, khiếu nại phải được thỏa thuận cụ thể với khách hàng tại hợp đồng phát hành và sử dụng thẻ và tối đa không quá 45 ngày làm việc kể từ ngày tiếp nhận đề nghị tra soát, khiếu nại lần đầu của chủ thẻ; Đối với thẻ có BIN do Tổ chức quốc tế cấp, thời hạn xử lý đề nghị tra soát, khiếu nại phải được thỏa thuận cụ thể với khách hàng tại hợp đồng phát hành và sử dụng thẻ…
Theo Huyền Trâm - Linh Anh
BizLive
Comments
Post a Comment