BỘ GIÁO DỤC VÀ ĐÀO TẠO
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH
MAI HỮU DUYÊN
ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC
LUẬN VĂN THẠC SĨ KINH TẾ
TP. HỒ CHÍ MINH – NĂM 2018
BỘ GIÁO DỤC VÀ ĐÀO TẠO
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH
MAI HỮU DUYÊN
ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC
LUẬN VĂN THẠC SĨ KINH TẾ Chuyên ngành: Tài chính –Ngân hàng
Mã số: 8 34 02 01
Người hướng dẫn khoa học: TS. TRƯƠNG QUỐC THỤ
TP. HỒ CHÍ MINH – NĂM 2018
TÓM TẮT
Hàng loạt sự cố về bảo mật thông tin trong ngân hàng xảy ra đã đặt ra nhiều
nghi ngại và ảnh hưởng niềm tin của khách hàng với các Ngân hàng. Những vụ tiền
bỗng dưng “bốc hơi” khỏi tài khoản ngân hàng chưa kịp lắng xuống thì lại xảy ra sự
cố thông tin nhiều tài khoản bị lộ dữ liệu, khách hàng bị rút tiền ngay trong đêm
mặc dù không thực hiện bất kỳ giao dịch nào. Những sự cố này cũng xảy ra với tần
suất ngày càng nhiều hơn khiến nhiều người lo sợ khi sử dụng các dịch vụ ngân
hàng. Câu hỏi đặt ra là nguyên nhân đến từ đâu và khả năng bảo mật của ngân hàng
có phải đang xấu đi? Và theo khảo sát thì tại Việt Nam chưa đến 11% đối tượng
được hỏi nhận thức được là rủi ro có thể xuất phát từ khách hàng, trong khi tỷ lệ này
ở quốc tế là 60%. Điều này, cho thấy cần truyền thông tốt hơn để nâng cao nhận
thức của người sử dụng dịch vụ, hiểu rõ về quyền và các nghĩa vụ của mình; rủi ro
và thách thức có thể gặp phải và các kỹ năng, kiến thức cơ bản mà cần trang bị.
Xuất phát từ thực tiễn kinh doanh, để công tác bảo mật thông tin trong thanh
toán thẻ đạt hiệu quả, giảm thiểu tối đa các rủi ro phát sinh trong giao dịch thanh
toán thẻ nhằm nâng cao hiệu quả hoạt động kinh doanh dịch vụ, hoạt động kinh
doanh thẻ và giữ vững niềm tin, hình ảnh Ngân hàng trong lòng khách, đòi hỏi các
Ngân hàng cần phải làm tốt công tác bảo mật thông tin.
Việc nghiên cứu đề tài “Ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh
Bảo Lộc” sẽ tập trung vào 3 chương chính sau:
- Chương 1: Tập trung nghiên cứu những vấn đề lý luận cơ bản về bảo mật
thông tin, ảnh hưởng của bảo mật thông tin trong hoạt động thanh toán thẻ tại các
Ngân hàng. Từ đó, giúp tác giả có đủ cơ sở lý luận về lý thuyết để đi vào phân tích
trực trạng bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc tại Chương 2, nhằm đánh giá hiệu
quả, những thành tựu đã đạt được trong công tác bảo mật thông tin trong hoạt động
thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc so sánh với các chi nhánh, ngân hàng
khác trên địa bàn, nhằm tìm ra những hạn chế, yếu điểm cần khắc phục, để có sự
i
thay đổi nâng cao công tác bảo mật thông tin trong thanh toán thẻ của BIDV – chi
nhánh Bảo Lộc, giúp ngân hàng phát triển ổn định, hiệu quả và bền vững.
- Chương 2: Đi sâu vào phân tích thực trạng hoạt động thanh toán thẻ, thực
trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – CN Bảo Lộc. Bên cạnh đó là đánh giá những kết quả đạt
được, những vấn đề còn tồn tại trong thời gian qua của công tác bảo mật thông tin
trong thanh toán thẻ tại BIDV-CN Bảo Lộc. Đây là cơ sở để đưa ra những giải pháp
nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ tại BIDV –
CN Bảo Lộc.
- Chương 3: Đưa ra những phương hướng phát triển kinh doanh, phương
hướng phát triển hoạt động thanh toán thẻ mà BIDV – CN Bảo Lộc cần phải triển
khai thực hiện trong thời gian tới. Đồng thời, trên cơ sở dựa vào thực trạng hoạt
động kinh doanh, hoạt động thanh toán thẻ và thực trạng bảo mật thông tin trong
thanh toán thẻ tại BIDV – CN Bảo Lộc ở chương 2, tác giả đưa ra những những giải
pháp cơ bản mà BIDV – CN Bảo Lộc cần phải thực hiện trong thời gian tới. Cũng
như đề xuất những kiến nghị đối với cơ quan quản lý nhà nước trong việc hoàn
thiện hệ thống pháp lý cho hoạt động thanh toán thẻ, bảo mật thông tin trong thanh
toán thẻ, BIDV – CN Bảo Lộc tin tưởng sẽ đem lại cho khách hàng một dịch vụ
thanh toán thẻ chất lượng, đảm bảo độ bảo mật và an toàn cao trong hoạt động
thanh toán thẻ, đưa dịch vụ thẻ ngày càng tốt hơn và tới gần hơn với mọi
kháchhàng. Góp phần đưa BIDV – CN Bảo Lộc phát triển ổn định, vững mạnh
trong hệ thống ngân hàng BIDV nói riêng và NHTM Việt Nam nói chung.
ii
LỜI CAM ĐOAN
Tôi tên là: Mai Hữu Duyên
Quê quán: Thanh Hóa
Hiện đang làm việc tại: BIDV – Chi nhánh Bảo Lộc
Hiện là học viên cao học khóa 18 Trường Đại học Ngân hàng TP Hồ Chí
Minh
Tôi xin cam đoan luận văn với đề tài tài “Ảnh hưởng của bảo mật thông tin
đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc”
Người hướng dẫn khoa học: TS. Trương Quốc Thụ
Luận văn được thực hiện tại Trường Đại học Ngân hàng TP Hồ Chí Minh
Tp.HCM, tháng 10 năm 2018
Tôi xin cam đoanLuận văn này chưa từng được trình nộp để lấy học vị thạc sĩ tại bất cứ một trường đại học nào. Luận văn này là công trình nghiên cứu riêng của tác giả,kết quả nghiên cứu là trung thực, trong đó không có các nội dung đã được công bố trước đây hoặc các nội dung do người khác thực hiện ngoại trừ các trích dẫn được dẫn nguồn đầy đủ trong luận văn.
Người cam đoan
Mai Hữu Duyên
iii
LỜI CẢM ƠN
Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Trương Quốc Thụ, người đã
hướng dẫn, truyền đạt những kinh nghiệm quý báu và tận tình giúp đỡ tôi hoàn
thành luận văn này.
Xin chân thành cảm ơn sự giúp đỡ, động viên và chỉ bảo rất nhiệt tình của
các anh chị đi trước và tất cả bạn bè.
Mặc dù đã cố gắng nỗ lực hết sức mình, song chắc chắn luận văn không
tránh khỏi những thiếu sót. Tôi rất mong nhận được sự thông cảm và chỉ bảo tận
tình từ quý thầy cô và các bạn.
Tp.HCM, tháng 10 năm 2018
Mai Hữu Duyên
iv
MỤC LỤC
TÓM TẮT ................................................................................................................... i
LỜI CAM ĐOAN .................................................................................................... iii
LỜI CẢM ƠN ........................................................................................................... iv
MỤC LỤC .................................................................................................................. v
DANH MỤC CÁC CHỮ VIẾT TẮT...................................................................... ix
DANH MỤC CÁC BẢNG BIỂU ............................................................................. x
DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ .................................................................... xi
PHẦN MỞ ĐẦU ........................................................................................................ 1
1. Giới thiệu đề tài ....................................................................................................... 1
1.1. Đặt vấn đề ............................................................................................................ 1
1.2. Tính cấp thiết của đề tài ....................................................................................... 1
2. Mục tiêu của đề tài .................................................................................................. 2
2.1. Mục tiêu tổng quát ............................................................................................... 2
2.2. Mục tiêu cụ thể ..................................................................................................... 2
3. Câu hỏi nghiên cứu ................................................................................................. 2
4. Đối tượng và phạm vi nghiên cứu ........................................................................... 3
4.1. Đối tượng nghiên cứu: ......................................................................................... 3
4.2. Phạm vi nghiên cứu .............................................................................................. 3
5. Phương pháp nghiên cứu ......................................................................................... 3
6. Nội dung nghiên cứu ............................................................................................... 3
7. Đóng góp của đề tài ................................................................................................. 4
8. Tổng quan về lĩnh vực nghiên cứu .......................................................................... 4
9. Tiến độ thực hiện đề tài ........................................................................................... 4
v
CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN VÀ ẢNH
HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH
TOÁN THẺ TẠI CÁC NGÂN HÀNG .................................................................... 6
1.1. Thông tin trong hoạt động thanh toán thẻ ............................................................ 6
1.1.1. Thông tin ........................................................................................................... 6
1.1.2. Thông tin trong hoạt động ngân hàng ............................................................... 8
1.1.2.1.1. Thông tin được phân loại theo thuộc tính bí mật ........................................ 8
1.2. Tổng quan về bảo mật thông tin ........................................................................... 9
1.2.1. Khái niệm về bảo mật thông tin ........................................................................ 9
1.2.2. Vai trò của bảo mật thông tin .......................................................................... 10
1.2.3. Các nguy cơ mất an toàn thông tin .................................................................. 10
1.3. Tổng quan về thẻ và hoạt động thanh toán thẻ .................................................. 12
1.3.1. Khái niệm và đặc điểm cấu tạo của thẻ ........................................................... 13
1.3.2. Quy trình phát hành và thanh toán thẻ ............................................................ 19
1.3.3. Các yếu tố ảnh hưởng đến sự thanh toán thẻ .................................................. 24
1.3.4. Vai trò của hoạt động thanh toán thẻ tại các ngân hàng ................................. 28
1.3.5. Một số rủi ro trong phát hành, sử dụng và thanh toán thẻ .............................. 34
1.4. Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại các ngân
hàng ........................................................................................................................... 37
1.4.1. Ảnh hưởng đến thương hiệu, uy tín của ngân hàng ........................................ 37
1.4.2. Ảnh hưởng đến doanh thu ............................................................................... 38
1.4.3. Ảnh hưởng đến chi phí .................................................................................... 38
Kết luận chương 1 ..................................................................................................... 39
CHƯƠNG 2. THỰC TRẠNG BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG
CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ
TẠI BIDV – CN BẢO LỘC ................................................................................... 40
vi
2.1. Tổng quan về BIDV – CN Bảo Lộc ................................................................... 40
2.1.2. Khái quát về tình hình hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc
giai đoạn 2013 - 2017 ................................................................................................ 42
2.2 Thực trạng hoạt động thanh toán thẻ tại BIDV – Chi nhánh Bảo Lộc .............. 45
2.2.1. Doanh số thanh toán thẻ .................................................................................. 45
2.2.2. Cơ cấu thanh toán thẻ tại BIDV – CN Bảo Lộc .............................................. 52
2.3. Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc .... 55
2.3.1. Các biện pháp bảo mật thông tin trong thanh toán thẻ ................................... 55
2.3.2. Tình hình bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ... 56
2.4. Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán
thẻ tại BIDV – CN Bảo Lộc ...................................................................................... 61
2.4.1. Tác động của bảo mật thông tin đến doanh thu hoạt động thanh toán thẻ ...... 61
2.4.2. Tác động của bảo mật thông tin đến chi phí hoạt động thanh toán thẻ........... 62
2.4.3. Tác động của bảo mật thông tin đến lợi nhuận hoạt động thanh toán thẻ ...... 64
2.5. Đánh giá chung về công tác bảo mật thông tin trong hoạt động thanh toán thẻ
tại BIDV – CN Bảo Lộc ............................................................................................ 66
2.5.1. Những kết quả đạt được .................................................................................. 66
2.5.2. Tồn tại, hạn chế ............................................................................................... 67
2.5.3. Nguyên nhân của tồn tại vànhững bất cập ...................................................... 67
Kết luận chương 2 ..................................................................................................... 68
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC BẢO MẬT THÔNG
TIN TRONG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC ..................... 69
3.1. Định hướng hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc ................ 69
3.1.1. Phát triển khách hàng mục tiêu mới ................................................................ 69
3.1.2. Tăng lợi nhuận trên một khách hàng ............................................................... 70
3.1.3. Chú trọng nâng cao chất lượng dịch vụ khách hàng ....................................... 70
vii
3.1.4. Nâng cao tính an toàn trong hoạt động của ngân hàng ................................... 71
3.2. Định hướng hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc ........................ 71
3.2.1. Đối với nghiệp vụ phát hành thẻ ..................................................................... 71
3.2.2. Đối với nghiệp vụ thanh toán thẻ. ................................................................... 72
3.3. Những giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán thẻ tại
BIDV – CN Bảo Lộc ................................................................................................. 73
3.3.1. Hoàn thiện quy trình bảo mật thông tin .......................................................... 73
3.3.2. Xây dựng hệ thống văn bản chế độ, quy chế, quy trình thanh toán thẻ .......... 77
3.3.3. Hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ thuật phục vụ cho hoạt động
thanh toán .................................................................................................................. 84
3.3.4. Các giải pháp khác .......................................................................................... 86
3.3.4.1. Giải pháp hoàn thiện hệ thống quản lý rủi ro và tăng cường công tác
kiểmtra, kiểm soát nội bộ .......................................................................................... 86
3.3.4.2. Giải pháp hoạt động Marketing – dịch vụ khách hàng ................................ 89
3.4. Một số kiến nghị với các cơ quan hữu quan ...................................................... 95
3.4.1. Đối với cơ quan quản lý nhà nước .................................................................. 95
3.4.2. Đối với Ngân hàng BIDV ............................................................................... 98
Kết luận chương 3 ..................................................................................................... 99
KẾT LUẬN ............................................................................................................ 100
TÀI LIỆU THAM KHẢO .................................................................................... 102
viii
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt
Giải thích
Ngân hàng thương mại cổ phần Á Châu ACB
Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam Agribank
Automated teller machine (Máy rút tiền tự động) ATM
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam BIDV
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi BIDV – CN Bảo Lộc nhánh Bảo Lộc
Cán bộ công nhân viên CBCNV
Công nghệ thông tin CNTT
Cơ sở chấp nhận thẻ CSCNT
DT – CP - LN Doanh thu – Chi phí – Lợi nhuận
Đơn vị chấp nhận thẻ ĐVCNT
Hội đồng quản trị HĐQT
Khách hàng KH
Ngân hàng nhà nước NHNN
Ngân hàng thương mại NHTM
Ngân hàng thương mại cổ phần Sài Gòn Thương Tín STB
Số thứ tự STT
Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam TCB
Tổ chức phát hành thẻ TCPHT
Tổ chức tín dụng TCTD
Tổ chức thanh toán thẻ TCTTT
Thành phố TP
Thông tư TT
VCB Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam
Viettinbank Ngân hàng thương mại cổ phần Công Thương Việt Nam
ix
DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1. Tình hình hoạt động kinh doanh của BIDV – CN Bảo Lộc, .................... 42
giai đoạn 2013 – 2017 ............................................................................................... 42
Bảng 2.2. Tình hình biến động tài sản, hoạt động tín dụng của BIDV – CN Bảo Lộc,
giai đoạn 2013 – 2017 ............................................................................................... 44
Bảng 2.3. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 201746
Bảng 2.4. Tình hình giao dịch thanh toán thẻ của BIDV – CN Bảo Lộc, gđ 2013 –
2017 ........................................................................................................................... 48
Bảng 2.5. Mức đóng góp của dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc, ..... 51
giai đoạn 2013 – 2017 ............................................................................................... 51
Bảng 2.6: Số liệu thẻ, máy và thị phần thẻ ATM trên địa bàn Thành phố Bảo Lộc . 54
Bảng 2.7. Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 201757
Bảng 2.8. Chi phí đầu tư cho công tác bảo mật, chi phí hoạt động của .................... 63
BIDV – CN Bảo Lộc, giai đoạn 2013 – 2016 ........................................................... 63
x
DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ
Sơ đồ:
Sơ đồ 1.1: Quy trình phát hành thẻ ........................................................................... 20
Sơ đồ 1.2: Quy trình thanh toán thẻ .......................................................................... 22
Sơ đồ 1.3: Tổng quát về cấp phép ............................................................................. 23
Sơ đồ 2.1. Cơ cấu tổ chức bộ máy quản lý của BIDV –CN Bảo Lộc ....................... 41
Biểu đồ:
Biểu đồ 2.1. Biến động DT - CP – LN của BIDV – CN Bảo Lộc, gđ 2013 – 2017 . 43
Biểu đồ 2.2. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 –
2017 ........................................................................................................................... 47
Biểu đồ 2.3. Doanh số thanh toán thẻ BIDV – CN Bảo Lộc, giai đoạn 2013 – 201750
Biểu đồ 2.4. Cơ cấu thẻ của BIDV – CN Bảo Lộc, bình quân giai đoạn 2013 – 201753
Biểu đồ 2.5: Thị phần của các NH trên địa bàn Thành phố Bảo Lộc năm 2016 -
2017 ........................................................................................................................... 54
Biểu đồ 2.6. Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo
Lộc, giai đoạn 2013 – 2017 ....................................................................................... 58
Biểu đồ 2.7. Tác động của bảo mật thông tin đến doanh thu của BIDV –CN Bảo
Lộc ............................................................................................................................. 62
Biểu đồ 2.8. Chi phí cho công tác bảo mật, chi phí hoạt động của BIDV – Bảo Lộc64
Biều đồ 2.9. Tác động của bảo mật thông tin đến lợi nhuận của BIDV – CN Bảo
Lộc ............................................................................................................................. 65
xi
PHẦN MỞ ĐẦU
1. Giới thiệu đề tài
1.1. Đặt vấn đề
Với những tiện ích mà một chiếc thẻ mang lại, người tiêu dùng tại Việt Nam đã
bắt đầu tạo được thói quen sử dụng thẻ thay vì tiền mặt trong một số sinh hoạt
thường ngày.
Tuy nhiên, một vấn đề đặt ra khi sử dụng thẻ là việc phải cảnh giác trước tội
phạm công nghệ cao đánh cắp dữ liệu thẻ của các chủ thẻ, tiến hành in thẻ giả mạo
để mua hàng hóa, dịch vụ tại các đơn vị chấp nhận thẻ, rút tiền tại ATM,…Trong
khi đó, hiện nay nhiều tổ chức tài chính, tổ chức tín dụng vẫn còn coi nhẹ việc quản
lý con người, chưa phân rõ trách nhiệm, quyền hạn cho nhân viên quản trị những hệ
thống quan trọng; việc quản lý khóa, tài khoản truy cập các hệ thống công nghệ
thông tin còn chưa chặt chẽ. Ngoài ra, thời gian qua, nhiều vụ lấy cắp thông tin thẻ
tín dụng xảy ra nhưng các Ngân hàng đều cố tình giấu giếm thông tin do sợ ảnh
hưởng đến uy tín của ngân hàng. Chính điều này đã làm tăng nguy cơ mất an toàn
thông tin, thúc đẩy tội phạm liên quan đến thẻ gia tăng.
1.2. Tính cấp thiết của đề tài
Thanh toán thẻ hiện nay là nhu cầu tất yếu của xã hội, giúp mang lại những
giá trị to lớn qua việc xóa bỏ những giới hạn về không gian và thời gian, rút ngắn
thời gian giao dịch, tăng vòng quay của dòng vốn, đáp ứng nhu cầu phát triển kinh
tế - xã hội. Song song với những lợi ích như đã nêu, thanh toán trực tuyến cũng
đang đối mặt với những thách thức to lớn từ các gian lận và tội phạm công nghệ cao
có tính tổ chức thông qua việc không bảo mật được thông tin chủ thẻ.
Đối với hoạt động kinh doanh thẻ của BIDV – CN Bảo Lộc đang ngày càng
được chú trọng trong hoạt động kinh doanh của ngân hàng. Tuy vậy, hoạt động
thanh toán thẻ luôn luôn chứa đựng nhiều rủi ro, nó không những làm tổn hại đến
tài sản, uy tín của Ngân hàng mà còn tác động tiêu cực, phản ứng dây chuyền đối
với các ngân hàng và các TCTD khác. Một trong những yếu tố dẫn đến rủi ro trong
1
hoạt động thanh toán thẻ là việc bảo mật thông tin của khách hàng. Chính vì vậy,
bảo mật thông tin là một công việc không thể thiếu và việc cải thiện, nâng cao chất
lượng thanh toán thẻ là công việc thường xuyên, liên tục và không ngừng đổi mới.
Từ những vấn đề nêu trên, tác giả chọn đề tài “Ảnh hưởng của bảo mật thông tin
đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt
Nam– Chi nhánh Bảo Lộc” làm đề tài luận văn của mình.
2. Mục tiêu của đề tài
2.1. Mục tiêu tổng quát
Luận văn vận dụng lý luận và phân tích thực trạng công tác bảo mật thông tin
trong thanh toán thẻ tại Ngân hàng, từ đó xây dựng các giải pháp, đề xuất nhằm
nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc.
2.2. Mục tiêu cụ thể
Để thực hiện mục tiêu tổng quát trên, đề tài nhằm giải quyết những mục tiêu
cụ thể sau:
- Hệ thống hóa cơ sở lý luận về bảo mật thông tin trong thanh toán thẻ tại các
Ngân hàng
- Đánh giá thực trạng công tác bảo mật thông tin trong thanh toán thẻ tại
BIDV – CN Bảo Lộc.
- Dựa trên việc phân tích đánh giá thực trạng công tác bảo mật thông tin trong
thanh toán thẻ và xác định những mặt tích cực, hạn chế trong công tác bảo mật
thông tin trong thanh toán thẻ tại Ngân hàng, từ đó tác giả đề xuất một số kiến nghị,
xây dựng các giải pháp nhằm nâng cao hiệu quả công tác bảo mật thông tin trong
thanh toán thẻ và nâng cao hiệu quả hoạt động kinh doanh thẻ tại BIDV – CN Bảo
Lộc.
3. Câu hỏi nghiên cứu
- Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc?
- Những mặt tích cực cũng như hạn chế trong công tác bảo mật thông tin trong
thanh toán thẻ tại BIDV – CN Bảo Lộc?
2
- Những giải pháp nào để nâng cao hiệu quả bảo mật thông tin trong thanh
toán thẻ tại BIDV – CN Bảo Lộc?
4. Đối tượng và phạm vi nghiên cứu
4.1. Đối tượng nghiên cứu:
- Công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc
4.2. Phạm vi nghiên cứu
- Về không gian: tại BIDV – CN Bảo Lộc
- Về thời gian: từ năm 2013 đến năm 2017.
5. Phương pháp nghiên cứu
Trong quá trình nghiên cứu luận văn, tác giả dự kiến sử dụng các phương pháp
nghiên cứu sau:
*. Phương pháp thu thập số liệu: Nghiên cứu sử dụng phương pháp thu thập
số liệu thứ cấp là nguồn thông tin bên trong Ngân hàng để nghiên cứu các yếu tố tác
động đến công tác bảo mật thông tin trong thanh toán thẻ của Ngân hàng.
*. Phương pháp tổng hợp, thống kê: Sử dụng phương pháp thống kê để tổng
hợp các số liệu liên quan đến hoạt động kinh doanh dịch vụ, hoạt động kinh doanh
thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc.
*. Phương pháp so sánh: Phân tích so sánh các chỉ tiêu về hoạt động kinh
doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh
toán thẻ của BIDV – CN Bảo Lộc qua các năm.
6. Nội dung nghiên cứu
Ngoài phần mở đầu và kết luận, luận văn gồm 3 chương sau:
Chương 1 : Cơ sở lý luận về bảo mật thông tin và ảnh hưởng của bảo mật
thông tin đến hoạt động thanh toán thẻ tại ngân hàng
Chương 2: Thực trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật
thông tin đế hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc
Chương 3: Giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán
3
thẻ tại BIDV – CN Bảo Lộc.
7. Đóng góp của đề tài
Trên cơ sở phân tích thực trạng ảnh hưởng của bảo mật thông tin đến hoạt
động thanh toán thẻ cũng như đánh giá những mặt tích cực cũng như hạn chế trong
công tác bảo mật thông tin tại BIDV – CN Bảo Lộc; từ đó đưa ra các giải pháp hoàn
thiện công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – CN Bảo
Lộc.
8. Tổng quan về lĩnh vực nghiên cứu
Huỳnh Bảo Châu (2013), Giải pháp hạn chế rủi ro trong thanh toán bằng thẻ
tại ngân hàng TNHH Một thành viên Hồng Kông Thượng Hải – Việt Nam. Trên cơ
sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác
giảđề xuất một số giải pháp nhằm tăng cường quá trình quản trị RRTD trong thanh
toán thẻ của ngân hàng.
Phạm Huy Nam (2007), Một số giải pháp hạn chế rủi ro trong thanh toán thẻ.
Trên cơ sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng
thẻ, tác giảđề xuất một số giải pháp nhằm hạn chế rủi ro trong thanh toán thẻ.
9. Tiến độ thực hiện đề tài
Tháng (năm 2018)
Dự kiến nội dung 3 4 5 6 7 8 9 10 11
thực hiện
Nghiên cứu lý thuyết nền và thực hiện đề
cương chi tiết luận văn
Gặp giáo viên hướng dẫn chỉnh sửa đề cương
và nộp đề cương cho Khoa Sau Đại học
Bảo vệ Đề cương chi tiết
4
Tháng (năm 2018)
Dự kiến nội dung 3 4 5 6 7 8 9 10 11
thực hiện
Thu thập thông tin, nghiên cứu lý thuyết nền,
xử lý và phân tích số liệu
Viết luận văn, thường xuyên gặp GVHD để
báo cáo tiến độ thực hiện để GVHD góp ý,
chỉnh sửa
Hoàn thành luận văn
5
CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN
VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG
HOẠT ĐỘNG THANH TOÁN THẺ TẠI CÁC NGÂN HÀNG
1.1. Thông tin trong hoạt động thanh toán thẻ
1.1.1. Thông tin
1.1.1.1. Khái niệm
Có rất nhiều cách hiểu về thông tin. Thậm chí ngay các từ điển cũng không thể
có một định nghĩa thống nhất. Chẳng hạn, từ điển Oxford English Dictionary thì
cho rằng thông tin là điều mà người ta đánh giá hoặc nói đến; là tri thức, tin
tức. Một số từ điển thì đơn giản đồng nhất thông tin với kiến thức – Thông tin là
điều mà người ta biết, hoặc thông tin là sự chuyển giao tri thức làm tăng thêm sự
hiểu biết của con người,… Nguyên nhân của sự khác nhau trong việc sử dụng thuật
ngữ này chính là do thông tin không thể sờ mó được. Người ta bắt gặp thông tin chỉ
trong quá trình hoạt động, thông qua các tác động trừu trượng của nó.
Theo thông tư 18/2018/TT-NHNN định nghĩa “Hệ thống thông tin là một tập
hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo
lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một
hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức”.
Theo nghĩa thông thường, thông tin là tất cả các sự kiện, sự việc, ý tưởng,
phán đoán làm tăng thêm sự hiểu biết của con người. Thông tin hình thành trong
quá trình giao tiếp: một người có thể nhận thông tin trực tiếp từ người khác thông
qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu hoặc từ tất cả các
hiện tượng quan sát được trong môi trường xung quanh.
Đối với thông tin trong hoạt động là các thông tin liên quan đến chủ thẻ, thông
1.1.1.2. Các loại thông tin
1.1.1.2.1.Loại thông tin căn cứ vào cấp quản lý
tin trong thẻ và các thông tin khác liên quan đến hoạt động giao dịch thẻ.
6
- Thông tin từ trên xuống: đây là dòng thông tin đi từ những người ở cấp cao
hơn xuống cấp thấp hơn trong tổ chức có phân cấp.
- Thông tin từ dưới lên: Là thông tin từ cấp dưới lên cấp trên theo hệ thống
phân cấp tổ chức. Các phương tiện đặc trưng của loại thông tin này là các báo cáo,
các kháng nghị, khiếu nại, hệ thống góp ý,…
- Thông tin chéo: Bao gồm dòng thông tin ngang với những người ở cùng cấp
hay ở cấp tổ chức tương đương và dòng thông tin chéo với những người ở cấp khác
1.1.1.2.2. Loại thông tin căn cứ vào lĩnh vực hoạt động
nhau mà họ không có các mối quan hệ báo cáo trực tiếp.
- Các thông tin về chính trị: Cung cấp tình hình chính trị trong nước và thế
giới.
- Các thông tin về kinh tế: Cung cấp những dữ kiện số liệu biểu hiện sự biến
động hay ổn định của nên kinh tế (tình hình cung cầu, giá cả các sản phẩm, nhịp độ
cạnh tranh, các chỉ số của thị trường chứng khoán).
- Thông tin văn hóa xã hội: Cho biết sự biến chuyển về văn hóa, xã hội của đất
nước, của các vùng, miền, các dân tộc như: Quan điểm về lao động nữ, vai trò của
người phụ nữ, phong cách sống, tâm lý tiêu dùng, dân số.
- Thông tin khoa học kỹ thuật: phản ánh sự phát triển và đổi mới công nghệ
củađất nước và thế giới.
- Thông tin về tự nhiên môi trường: Đó là sự biến đổi của các yếu tố tự nhiên
môi trường như: Điều kiện tự nhiên, khí hậu, nhiệt độ, độ ẩm, hạn lụt, ô nhiễm môi
trường.
- Thông tin về an ninh quốc phòng: cho biết tình hình an ninh, quốc phòng của
1.1.1.2.2.Loại thông tin căn cứ theo tính chất đặc điểm sử dụng
quốc gia và trên thế giới.
- Thông tin tra cứu: Là những thông tin đưa đến cho người nhận những nội
dung có tính chất quy ước, những căn cứ để ra các quyết định.
7
- Thông tin thông báo: Là các thông tin mang đến cho người tiếp nhận sự xác
nhận, hiểu biết nhất định về một vấn đề nào đó để chủ động đề xuất các biện pháp
1.1.1.2.3.Loại thông tin Căn cứ vào tính chất pháp lý
quản lý và có hiệu quả.
- Thông tin chính thức: Là các thông tin được công nhận một cách chính thức
trong tổ chức.
- Thông tin không chính thức: Là những thông tin không qua các kênh chính
thức.
1.1.2. Thông tin trong hoạt động ngân hàng
Dựa vào thông tư số 18/2018/TT-NHNN ngày 28/12/2018 của Ngân hàng nhà
nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Việc xác
1.1.2.1. Thông tin được phân loại theo thuộc tính bí mật
định các loại thông tin trong hoạt động ngân hàng được phân loại như sau:
- Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng
mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
- Thông tin nội bộ là thông tin của tổ chức được phân quyền quản lý, khai
thác cho một hoặc một nhóm đối tượng trong tổ chức được xác định danh tính;
- Thông tin bí mật là thông tin: (i) Được xếp ở mức Mật theo quy định của
tổ chức và hạn chế đối tượng được tiếp cận; (ii) Mật, Tối Mật, Tuyệt Mật theo quy
1.1.2.2.Thông tin phân loại theo mức độ quan trọng của các Ngân hàng
định của pháp luật về bảo vệ bí mật nhà nước.
- Hệ thống thông tin thông thường (mức độ 1) là hệ thống thông tin phục vụ
hoạt động nội bộ của các Ngân hàng hoặc phục vụ khách hàng nhưng không xử lý
thông tin bí mật;
- Hệ thống thông tin quan trọng (mức độ 2) là hệ thống thông tin có một trong
các tiêu chí sau: (i) Hệ thống thông tin có xử lý thông tin bí mật; (ii) Hệ thống thông
tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận
8
hành quá 4 giờ làm việc; (iii) Hệ thống thông tin phục vụ khách hàng yêu cầu vận
hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (iv)
Hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
- Hệ thống thông tin đặc biệt quan trọng (mức độ 3) là hệ thống thông tin có
một trong các tiêu chí sau: (i) Hệ thống thông tin quốc gia trong ngành Ngân hàng
phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận
ngừng vận hành mà không có kế hoạch trước; (ii) Hệ thống cơ sở hạ tầng thông tin
dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức
trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành
mà không có kế hoạch trước;
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần,
mỗi hệ thống thành phần lại tương ứng với một mức độ quan trọng khác nhau, thì
phân loại hệ thống thông tin xác định theo mức độ quan trọng của hệ thống thành
phần cung cấp hoạt động kỹ thuật, nghiệp vụ chính.
1.2. Tổng quan về bảo mật thông tin
1.2.1. Khái niệm về bảo mật thông tin
Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi
sự “đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc. An ninh thông tin cũng như sự
bảo mật an toàn thông tin nói chung. Việc bảo mật tốt những dữ liệu và thông tin sẽ
tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp.
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn
sàng cho toàn bộ thông tin. Bốn yếu tố không thể tách rời trong việc bảo mật từ A
đến Z thông tin là:
+ Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp
cận phải được phân quyền truy cập, ngăn ngừa việc làm lộ thông tin trái phép;
+ Tính toàn vẹn: Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin,
ngăn ngừa việc sửa đổi trái phép đối với thông tin;
9
+ Tính sẵn sàng:Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện
bất cứ đâu, bất cứ khi nào, ngăn ngừa việc chiếm dụng trái phép thông tin hoặc tài
nguyên.
Như vậy, Bảo mật thông tin (information security) là một chủ đề rộng bao
gồm tất cả các vấn đề bảo mật có liên quan đến lưu trữ và xử lý thông tin. Lĩnh vực
nghiên cứu chính của bảo mật thông tin gồm các vấn đề pháp lý như hệ thống chính
sách, các quy định, yếu tố con người; các vấn đề thuộc tổ chức như kiểm toán xử lý
dữ liệu điện tử, quản lý, nhận thức; và các vấn đề kỹ thuật như kỹ thuật mật mã, bảo
mật mạng, công nghệ thẻ thông minh,…
1.2.2. Vai trò của bảo mật thông tin
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông
tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự
phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần
phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Việc mất
mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài
chính, danh tiếng của tổ chức, cá nhân. Các phương thức tấn công thông qua mạng
ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm
sụp đổ hoàn toàn hệ thống thông tin của tổ chức. Vì vậy, an toàn thông tin là nhiệm
vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin.
Thông tin, dữ liệu được ví như tài sản của mỗi chủ thể. Nếu để quên hoặc làm
mất ở đâu đó thì rất có thể thông tin sẽ bị mất, hoặc bị chiếm đoạt. Việc đảm bảo
tính năng bảo mật thông tin là vô cùng quan trọng vì để mất mát, rò rỉ thông tin có
thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với
khách hàng.
1.2.3. Các nguy cơ mất an toàn thông tin
- Nguy cơ mất an toàn thông tin về khía cạnh vật lý
10
Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng,
các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.
- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi
dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ
thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của
chủ sở hữu hợp pháp.
- Nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm
nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm),
phần mềm gián điệp (Spyware),... Virus: là một chương trình máy tính có thể tự sao
chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết. Thông
thừờng virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc
hay hủy dữ liệu.
- Nguy cơ xâm nhập từ lỗ hổng bảo mật
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm
trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài
đặt trên máy tính. Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều
trong các hệ điều hành, các web server hay các phần mềm khác, ... Và các hãng sản
xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ
hổng của các phiên bản trước.
- Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu
Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản
mục người dùng và một mật khẩu. Đôi khi người dùng khoản mục lại làm mất đi
mục đích bảo vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật
khẩu ra và để nó công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm
việc của mình. Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật
11
khẩu truy nhập. Những kẻ tấn công có trình độ đều biết rằng luôn có những khoản
mục người dùng quản trị chính. Kẻ tấn công sử dụng một phần mềm dò thử các mật
khẩu khác nhau có thể. Phần mềm này sẽ tạo ra các mật khẩu bằng cách kết hợp các
tên, các từ trong từ điển và các số. Ta có thể dễ dàng tìm kiếm một số ví dụ về các
chương trình đoán mật khẩu trên mạng Internet như: Xavior, Authforce và
Hypnopaedia. Các chương trình dạng này làm việc tương đối nhanh và luôn có
trong tay những kẻ tấn công.
- Nguy cơ mất an toàn thông tin do sử dụng e-mail
Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống
như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết
bị bị nhiễm virus. Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ
chức cụ thể. Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là
một đồng nghiệp hoặc một đối tác nào đó. Người dùng bị tấn công bằng thư điên tử
có thể bị đánh cắp mật khẩu hoặc bị lây nhiễm virus. Rất nhiều người sử dụng e-
mail nhận ra rằng họ có thể là nạn nhân của một tấn công e-mail. Một tấn công e-
mail có vẻ như xuất phát từ một nguồn thân thiện, hoặc thậm chí là tin cậy như: một
công ty quen, một người thân trong gia đình hay một đồng nghiệp. Người gửi chỉ
đơn giản giả địa chỉ nguồn hay sử dụng một khoản mục email mới để gửi e-mail
phá hoại đến người nhận. Đôi khi một e-mail được gửi đi với một tiêu đề hấp dẫn
như “Congratulation you’ve just won free software. Những e-mail phá hoại có thể
mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay
một trojan horse. Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính có thể
chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc. Ngoài ra,
e-mail cũng có thể chứa một liên kết tới một web site giả.
- Nguy cơ mất an toàn thông tin trong quá trình truyền tin, lưu thông và giao
dịch thông tin trên mạng internet, nguy cơ mất an toàn thông tin trong quá trình
truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá hỏng nội
dung thông tin rồi gửi tiếp tục đến người nhận.
1.3. Tổng quan về thẻ và hoạt động thanh toán thẻ
12
1.3.1. Khái niệm và đặc điểm cấu tạo của thẻ
1.3.1.1. Khái niệm:
Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt được
cung cấp bởi ngân hànghoặc các nhà cung cấp dịch vụ được cấp phép. Thẻ được
dùng để thanh toán tiền hàng hoá, dịch vụ mà không dùng tiền mặt. Thẻ cũng được
dùng để rút tiền mặt tại các ngân hàng đại lý hoặc các máy rút tiền tự động. Số tiền
thanh toán hay rút ra phải nằm trong phạm vi số dư trong tài khoản tiền gửi hoặc
hạn mức tín dụng ngân hàng cho phép.
Thẻ thanh toán hay còn gọi thẻ chi trả là một loại thẻ có khả năng thanh toán
tiền mua hàng hóa, dịch vụ tại một vài địa điểm chấp nhận tiêu dùng bằng thẻ đó,
hoặc có thể dùng nó để rút tiền mặt trực tiếp từ các Ngân hàng hay các máy rút tiền
tự động. Hiện nay các loại thẻ thanh toán có thể được phát hành bởi các Ngân hàng,
các tổ chức tài chính và một vài công ty phát hành dưới dạng thẻ quà tặng, thẻ sử
dụng dịch vụ.
Thẻ thanh toán hiện nay xét theo chức năng thì được chia làm 3 loại chính là
Debit Card (thẻ ghi nợ), Credit Card (thẻ tín dụng) và Prepaid Card (Thẻ trả trước).
Thẻ thanh toán là phương tiện thanh toán mà người sở hữu thẻ có thể sử
dụng nó để rút tiền mặt tại các máy, các quầy tự động của ngân hàng đồng thời có
thể sử dụng thẻ để thanh toán tiền hàng hoá dịch vụ tại các cơ sở chấp nhận thẻ và
còn là phương tiện để chủ thẻ có thể giao dịch với ngân hàng mà không cần gặp
nhân viên ngân hàng. [2]
Theo thông tư số 19/2016/TT-NHNN ngày 30/6/2016 của Thống đốc Ngân
hàng Nhà nước Việt Nam quy định về hoạt động thẻ ngân hàng “Thẻ ngân hàng là
phương tiện thanh toán do tổ chức phát hành thẻ phát hành để thực hiện giao dịch
thẻ theo các Điều kiện và Điều Khoản được các bên thỏa thuận”. Như vậy thẻ
thanh toán cũng là một phương tiện thanh toán không dùng tiền mặt hiện đại hơn
các phương tiện khác được áp dụng ngày càng nhiều ở các quốc gia khác nhau trên
thế giới.
13
1.3.1.2. Đặc điểm cấu tạo của thẻ
Hầu hết các loại thẻ hiện nay đều là thẻ từ vàđược làm bằng nhựa cứng (rigid
plastic) có hình chữ nhật, có kích thước tiêu chuẩn 96 mm x 54 mm x 0,76mm có 4
góc bo tròn. Thẻ bao gồm hai mặt, mỗi mặt của thẻ chứa đựng những thông tin và kí
hiệu khác nhau. Cụ thể:
- Mặt trước của thẻ có các yếu tố:
+ Số thẻ: là số dành riêng cho mỗi thẻ có từ 13 số hoặc 16 số, số này được
dập nổi trên thẻ và sẽ được in lại trên hóa đơn khi chủ thẻ đi mua hàng. Tùy theo
loại thẻ mà số thẻ có số chữ số khác nhau và cấu trúc theo nhóm cũng khác nhau;
+ Họ tên chủ thẻ được in hoa rõ ràng và dập nổi
+ Tên Ngân hàng phát hành thẻ
+ Biểu tượng và thương hiệu thẻ: dùng để phân biệt với các thẻ ngân hàng
khác, chống giả mạo;
+ Ngày hiệu lực của thẻ: thời hạn thẻ được lưu hành;
+ Số mật mã đợt phát hành (chỉ có ở thẻ AMEX).
- Mặt sau của thẻ gồm các yếu tố sau:
+ Dải băng từ: Băng từ tính là một bộ nhớ chứa đựng một phần hay toàn bộ
những thông tin sau đây: số của thẻ, tên chủ thẻ, thời hạn hiệu lực, lý lịch ngân
hàng, mã số bí mật (mỗi chủ thẻ có một mật mã riêng), mức rút tiền tối đa cho phép
và cùng số dư. Đối với một số thẻ đặc biệt, những thông tin này được ghi vào bộ
nhớ đặc biệt (Memory chip) và có khi còn được gắn thêm một bộ phận tính toán cực
nhỏ (micro processor. Dải băng từ này có 2 hoặc 3 rãnh được đọc bởi các thiết bị
chuyên dùng như POS, Veri phone,…Rãnh thứ 3 được sử dụng cho máy ATM dành
cho những khách hàng rút tiền mặt qua PIN.
+ Trên thẻ còn có số điện thoại của dịch vụ giải đáp thắc mắc từ khách hàng
và bằng chữ kí trên đó có tên loại thẻ được in nghiêng trái 45 độ trên nền trắng.
Băng chữ kí được làm từ chất liệu đặc biệt. Nếu cố tình cạo, sửa đổi phần “ô chữ
cái” hoặc chữ kí gốc thì trên ô chữ kí sẽ xuất hiện chữ “VOID”.
14
* Các loại thông tin trên thẻ và thanh toán thẻ ngân hàng:
Hầu hết các loại thẻ hiện nay đều gồm hai mặt, mỗi mặt của thẻ chứa đựng
những thông tin và kí hiệu khác nhau. Cụ thể:
- Mặt trước thẻ gồm các thông tin sau: Tên chủ thẻ, Tên tổ chức phát hành, Số
thẻ, loại dịch vụ thẻ, ngày hiệu lực thẻ (ngày bắt đầu sử dụng – hết hạn sử dụng);
- Mặt sau thẻ gồm các thông tin sau: Dải băng từ, Chữ ký của chủ thẻ, Logo tổ
chức chuyển mạnh thẻ trong nước,…
Tên tổ chức phát hành
Loại dịch vụ thẻ
Số thẻ
Ngày hiệu lực của thẻ
Tên chủ thẻ
15
1.3.1.3. Phân loại thẻ
1.3.1.3.1. Phân loại theo công nghệ
- Thẻ khắc chữ nổi: Đây là loại thẻ được làm dựa trên kỹ thuật khắc chữ nổi.
Đó cũng là loại thẻ đầu tiên được sản xuất theo công nghệ tiên tiến này. Trên bề mặt
thẻ những thông tin cần thiết được khắc nổi. Hiện nay người ta không dùng loại thẻ
này nữa vì kỹ thuật sản xuất qua thô sơ, dễ bị làm giả.
- Thẻ băng từ: Thẻ này được sản xuất dựa trên kỹ thuật thư tín với hai băng từ
chứa thông tin ở mặt sau của thẻ. Thẻ loại này được sử dụng phổ biến trong vòng 20
năm trở lại đây nhưng đã bộc lộ một số điểm yếu: dễ bị lợi dụng do thông tin ghi
trong thẻ không tự mã hoá được, có thể đọc thẻ dễ dàng nhờ thiết bị đọc gắn với
máy vi tính; thẻ chỉ mang thông tin cố định; khu vực chứa tin hẹp, không áp dụng
các kỹ thuật đảm bảo an toàn.
- Thẻ thông minh (Smart Card): Đây là thế hệ mới nhất của thẻ thanh toán.
Thẻ thông minh được sản xuất dựa trên kỹ thuật vi xử lý tin học, nhờ gắn vào thẻ
một chíp điện tử mà thẻ có cấu tạo giống như một máy tính hoàn hảo. Thẻ thông
minh có nhiều nhóm với dung lượng nhớ khác nhau.
Hiện nay, thẻ thông minh ngày càngđược sử dụng phổ biến trên thế giới vì có
ưu điểm về mặt kỹ thuật độ an toàn cao, khó làm giả được, ngoài ra còn làm cho
1.3.1.3.2.Phân loại theo chủ thể phát hành
quá trình thanh toán thuận tiện, an toàn và nhanh chóng hơn.
- Thẻ do ngân hàng phát hành: Đây là loại thẻ do ngân hàng cung cấp cho
khách hàng, giúp khách hàng sử dụng linh hoạt tài khoản của mình hoặc sử dụng số
tiền do ngân hàng cấp tín dụng. Thẻ này được phát triển rộng không chỉ trong phạm
vi một quốc gia mà đã phát triển trên phạm vi toàn thế giới.
- Thẻ do các tổ chức phi ngân hàng phát hành: Đây là thẻ du lịch, giải trí cho
các tập đoàn kinh doanh lớn như Diners Club, Amex. Thẻ cũng được sử dụng trên
phạm vi toàn cầu với các quy trình thanh toán không khác nhiều so với thẻ do ngân
hàng phát hành.
16
1.3.1.3.3. Phân loại theo tính chất thanh toán của thẻ
- Thẻ tín dụng: Đây là loại thẻ được sử dụng phổ biến hiện nay. Chủ thẻ được
sử dụng một hạn mức tín dụng tuần hoàn không phải trả lãi để mua hàng hoá và
dịch vụ. Cuối tháng, khách hàng sẽ nhận được một bảng sao kê (sao kê là một bảng
kê chi tiết các khoản chi tiêu và trả nợ của chủ thẻ cùng lãi và phí phát sinh trong
một chu kỳ sử dụng thẻ. Sao kê được gửi cho chủ thẻ hàng tháng ngay sau ngày lập
bảng sao kê) do ngân hàng gửi tới. Nếu khách hàng thanh toán được hết số tiền nợ
thì sẽ không phải trả lãi. Còn nếu trả được một phần (hiện nay quy định thấp nhất là
20% số tiền nợ) thì chủ thẻ phải trả lãi, trả phí hoặc bị phạt theo quy định của ngân
hàng trong từng thời kỳ. Để mở được thẻ này, bạn cần phải chứng minh tài chính
với Ngân hàng và trải qua quá trình xét duyệt khắt khe mới được Ngân hàng đồng ý.
- Thẻ ghi nợ: Loại thẻ này có quan hệ trực tiếp và gắn liền với tài khoản tiền
gửi hoặc tài khoản séc. Khi mua hàng hoá, dịch vụ, giá trị giao dịch sẽ được khấu
trừ ngay lập tức vào tài khoản của chủ thẻ thông qua các thiết bị điện tử đặt tại nơi
tiếp nhận thẻ. Thẻ ghi nợ có chức năng cho phép bạn tiêu dùng với số tiền trong tài
khoản đi kèm với thẻ đó. Có nghĩa là nếu bạn muốn sử dụng Debit Card thì phải tạo
tài khoản Ngân hàng và nạp vào trong tài khoản 1 số tiền nhất định rồi tiêu dùng
trong phạm vi lượng tiền có trong tài khoản Ngân hàng đó. Thẻ thường được dùng
khi bạn đi mua sắm tại các Trung tâm thương mại hay các quán ăn có máy cà thẻ.
Có 2 loại thẻ ghi nợ là thẻ ghi nợ nội địa (thẻ ATM) mà mọi người thường dùng để
rút tiền ở ATM nhất, chỉ có tác dụng tiêu dùng trong nước và thẻ ghi nợ Quốc tế
(Visa Debit và Master Debit) có thể tiêu dùng ở nước ngoài.
- Thẻ trả trước: đây là loại thẻ khá mới và thường được các Công ty lớn có
trung tâm mua sắm riêng hay các Doanh nghiệp dịch vụ lớn phát hành cho các
khách hàng. Thẻ này không gắn liền với tài khoản Ngân hàng và trong thẻ có ghi 1
số lượng tiền nhất định mà khách hàng phải nạp vào trước khi muốn mua sắm hoặc
dạng thẻ khuyến mãi, thẻ quà tặng mà Doanh nghiệp tặng khách hàng thân thiết. Ví
dụ như tại Lottle Centre, khi bạn mua sắm tại các quầy hàng ở đây thì phải dùng thẻ
17
trả trước (thẻ thành viên) do Lotte phát hành. Sau đó mới đến trung tâm thanh toán
để thanh toán số tiền đã tiêu trong thẻ và tích điểm.
- Thẻ rút tiền mặt tự động: (Thẻ ATM) : Là loại thẻ ghi nợ cho phép chủ thẻ
sử dụng thẻ để rút tiền mặt từ tài khoản của chủ thẻ tại các máy rút tiền tự động
1.3.1.3.4. Phân loại theo phạm vi lãnh thổ
(ATM) hoặc sử dụng các dịch vụ khác mà máy ATM cung ứng.
- Thẻ trong nước: Là loại thẻ được sử dụng trong phạm vi một quốc gia, do
vậy đồng tiền giao dịch là đồng bản tệ. Thẻ cũng có các đặc điểm như các loại thẻ
khác, song điểm khác chủ yếu là phạm vi sử dụng.
- Thẻ quốc tế: Là loại thẻ được chấp nhận thanh toán trên toàn cầu, sử dụng
ngoại tệ mạnh để thanh toán. Thẻ này được khách hàng ưa chuộng do tính thuận lợi,
an toàn. Các ngân hàng cũng có được lợi ích đáng kể với loại thẻ này như nhận
được nhiều sự giúp đỡ trong nghiên cứu thị trường, chi phí xây dựng cơ sở chấp
nhận thẻ thấp hơn so với tự phát hành,... Như vậy, mặc dù có nhiều cách phân loại
thẻ khác nhau nhưng các loại thẻ trên đều có đặc điểm chung là dùng để thanh toán
1.3.1.3.5.Theo hạn mức tín dụng
hàng hóa, dịch vụ và rút tiền mặt.
- Thẻ chuẩn (Standard Card): Là thẻ có hạn mức tín dụng từ 10.000.000đ đến
dưới 50.000.000đ. Đây là loại thẻ căn bản nhất, mang tính chất phổ biến, đại chúng.
Hạn mức tối thiểu này có thể thay đổi, tùy theo ngân hàng phát hành quy định.
- Thẻ vàng (Gold Card): là loại thẻ được phát hành cho những đối tượng “Cao
cấp” là những khách hàng có mức sống, thu nhập và nhu cầu chi tiêu tài chính cao.
Loại thẻ này có những đặc điểm khác nhau tùy thuộc vào tập quán, trình độ phát
triển của của mỗi vùng. Hạn mức tín dụng của loại thẻ này thường từ 50.000.000đ
đến 90.000.000 đ.
- Thẻ Platinum Là thẻ có hạn mức tín dụng từ 80.000.000đ đến 500.000.000đ.
Đây là dòng thẻ cao cấp dành cho nhóm khách hàng có thu nhập cao.
18
- Thẻ tín dụng BIDV Visa Premier: Chỉ phát hành cho khách hàng VIP của
ngân hàng. Hạn mức tín dụng cao mà không phải chứng minh tài chính và có thể
1.3.1.3.6.Theo đối tương chịu trách nhiệm thanh toán
nâng hạn mức theo yêu cầu của khách hàng.
- Thẻ cá nhân: Thẻ do Ngân hàng phát hành cho cá nhân có nhu cầu và đáp
ứng các điều kiện phát hành. Chủ thẻ cá nhân có thể phát hành thêm thẻ phụ. Hạn
mức của thẻ phụ cũng giống như thẻ chính chỉ khác là mọi giao dịch trên thẻ phụ sẽ
do thẻ chính thanh toán và chủ thẻ chính mới chịu trách nhiệm thanh toán các khoản
chi tiêu bằng nguồn tiền của mình.
- Thẻ Công ty: là loại thẻ tín dụng dùng cho công ty thanh toán trong mọi hoạt
động kinh doanh của mình. Công ty đứng tên phát hành thẻ và ủy quyền cho cá
nhân trong công ty đó sử dụng thẻ. Tổ chức, công ty xin phát hành chịu trách nhiệm
thanh toán các giao dịch trên thẻ bằng nguồn tiền của tổ chức, công ty đó do Ngân
hàng phát hành.
Và dù theo cách phân loại nào thì thẻ vẫn mang những chức năng và tiện ích
vốn có của thẻ Ngân hàng mà khách hàng cần.
1.3.2. Quy trình phát hành và thanh toán thẻ
1.3.2.1. Phát hành thẻ
Hoạt động phát hành của Ngân hàng bao gồm việc quản lý và triển khai toàn
bộ quá trình phát hành thẻ, sử dụng thẻ và thu nợ khách hàng. Mỗi một quá trình
đều liên quan rất chặt chẽ đến việc phục vụ khách hàng và quản lý rủi ro cho Ngân
hàng. Các NHPH thẻ phải xây dựng các quy định về việc sử dụng thẻ và thu nợ,
gồm các yếu tố: số tiền thanh toán tối thiểu, ngày sao kê, ngày đến hạn, các loại phí
Thẩm định
Chủ thẻ
(1) (2)
Ngân hàng nhận hồ sơ
hồ sơ
(6)
(3)
và lãi, hạn mức tín dụng tối đa tối thiểu, các chính sách ưu đãi…
Phân loại
Giao nhận thẻ
In PIN, thẻ
khách hàng
19
(5)
(4)
Sơ đồ 1.1: Quy trình phát hành thẻ
Qua sơ đồ 1.1, ta nhận thấy các bước trong quy trình phát hành thẻ bao gồm
các bước:
(1) Khách hàng đến NHPH đề nghị phát hành thẻ
(2) Khách hàng hoàn thành một số thủ tục cần thiết như điền thông tin vào
đơn xin cấp thẻ, trình 1 số giấy tờ khác như: chứng minh thư/hộ chiếu, biên lai trả
lương, biên lai nộp thuế thu nhập.v.v…
(3) Khi nhận đủ hồ sơ, Ngân hàng sẽ tiến hành việc thẩm định lại. Thông
thường Ngân hàng sẽ xem xét lại xem hồ sơ lập đúng chưa, tình hình tài chính (nếu
là khách hàng doanh nghiệp) hay các khoản thu nhập thường xuyên của khách hàng
(nếu là khách hàng cá nhân) hoặc số dư trên tài khoản tiền gửi của khách hàng có
sẵn do mối quan hệ tín dụng trước đây với Ngân hàng (nếucó).
(4) Nếu hồ sơ cấp thẻ đã phù hợp, Ngân hàng sẽ tiến hành phân loại khách
hàng: Đối với thẻ ghi nợ, việc phát hành thẻ đơn giản hơn vì khách hàng đã có tài
khoản tại Ngân hàng. Đối với thẻ tín dụng, Ngân hàng phải tiến hành phân loại
khách hàng để có 1 chính sách tín dụng riêng. Thông thường có 2 loại hạnmức:
+ Hạn mức theo thẻ thường: phổ biến từ 10.000.000đ – 50.000.000đ
+ Hạn mức theo thẻ vàng: từ 50.000.000đ – 90.000.000đ
+ Hạn mức thẻ Platinum: từ 80.000.000đ - 500.000.000đ
+ Hạn mức thẻ Visa Premier: theo yêu cầu khách hàng
(5) Sau khi thẩm định và phân loại khách hàng, nếu khách hàng đáp ứng đủ
điều kiện, Ngân hàng sẽ tiến hành phát thẻ cho khách hàng. Trước khi trao thẻ,
Ngân hàng yêu cầu chủ thẻ ký tên và đăng ký chữ kí mẫu ở Ngân hàng. Sau đó bằng
kỹ thuật riêng, Ngân hàng tiến hành in những thông tin cần thiết về chủ thẻ lên thẻ,
đồng thời ấn định và mã hóa mã số cá nhân (PIN) cho chủ thẻ, nhập dữ liệu về chủ
20
thẻ vào cơ sở quảnlý. Khi Ngân hàng trao thẻ cho khách hàng thì trao luôn mã PIN
và yêu cầu chủ thẻ giữ bí mật. Nếu thất thoát tiền do để lộ số PIN, Ngân hàng sẽ
không chịu tráchnhiệm.
(6) Khi thẻ đến được tay chủ thẻ, coi như nhiệm vụ phát hành thẻ đã kết thúc.
Thời gian kể từ khi khách hàng để nghị xin cấp thẻ đến khi nhận được thẻ thường
không quá 6ngày. Khi triển khai nghiệp vụ phát hành thẻ, ngoài việc hưởng phí thu
từ chủ thẻ, Ngân hàng còn được hưởng phí trao đổi do NHTT thẻ chia sẻ từ phí
thanh toán thẻ thông qua các Tổ chức thẻ Quốc tế. Đây là phần lợi nhuận cơ bản của
các NHPH thẻ. Trên cơ sở nguồn thu này, các NHPH thẻ đưa ra những chế độ miễn
lãi và ưu đãi khác cho khách hàng để mở rộng đối tượng sử dụng thẻ cũng như tăng
1.3.2.2. Thanh toán thẻ
doanh số sử dụngthẻ.
Hoạt động thanh toán thẻ của các NHTM bao gồm các nội dung sau:
+ Xây dựng và quản lý hệ thống thông tin ĐVCNT
+ Quản lý hoạt động của mạng lưới ĐVCNT
+ Tổ chức thanh toán các giao dịch sử dụng thẻ cho các ĐVCNT
+ Cung cấp dịch vụ khách hàng, trang thiết bị máy móc, tài liệu hướng dẫn,
hỗ trợ kỹthuật…
+ Tổ chức tập huấn kiến thức thanh toán cho nhân viên ở các ĐVCNT
(1)
Khách hàng/
ĐVCNT
Chủ Thẻ
(2) (8) (7) (3) (4)
(5)
NHPH thẻ
NHTT thẻ
21
(6) Sơ đồ 1.2: Quy trình thanh toán thẻ
Qua sơ đồ 1.2 ta nhận thấy các bước trong quy trình thanh toán thẻ bao gồm:
(1) Ngân hàng phát hành phát hành thẻ cho khách hàng, khách hàng trở thành
chủthẻ.
(2) Chủ thẻ sử dụng thẻ để thanh toán tiền hàng hóa dịch vụ hay rút tiềnmặt.
(3) Đơn vị chấp nhận thẻ kiểm tra thẻ và thông tin chủ thẻ trước khi giao dịch,
liên hệ với ngân hàng phát hành để xin cấp phép giao dịch. Sau khi việc cấp phép
hoàn thành, đơn vị chấp nhận thẻ in hóa đơn, lấy chữ kí của chủ thẻ (phải khớp với
chữ kí mẫu trên thẻ ) và cung cấp hàng hóa, dịch vụ hay ứng tiền mặt cho khách
hàng rồi trả lạithẻ.
(4) Đơn vị chấp nhận thẻ đòi tiền từ ngân hàng thanh toán sau khi nộp lại hóa
đơn, chứng từ cho ngân hàng thanh toán hoặc sau khi tổng kết trên thiết bị đọc thẻ
điện tử.
(5) Ngânhàngthanhtoánthựchiệnứngtiềntrảchođơnvịchấpnhậnthẻ(báo có)
(6) Ngânhàngthanhtoánbáocáosangngânhàngpháthànhđểđòitiền(lập Lệnh
chuyển Nợ gửi đi ).
(7) Ngân hàng phát hành tiếp nhận thông tin theo yêu cầu thanh toán liên
quan từ ngân hàng thanh toán và xử lí; ghi Nợ cho chủ thẻ vào tài khoản thích hợp
tùy thuộc đó là loại thẻ gì và thanh toán tiền cho ngân hàng thanh toán, gửi lệnh
chuyển Có (báo cáo số tiền và số giao dịch được thanh toán) cho ngân hàng
thanhtoán.
*. Chấp nhận thẻ
Khách hàng sau khi mua và kích hoạt thẻ có thể sử dụng ngay thẻ đó để mua
hàng hoá, dịch vụ tại các ĐVCNT. Khách hàng xuất trình thẻ, ĐVCNT sẽ tiến hành
kiểm tra tính hợp lệ của thẻ. Sau khi kiểm tra xong, ĐVCNT sẽ lập hóa đơn thanh
toán và yêu cầu chủ thẻ ký vào đó. ĐVCNT sẽ so sánh chữ ký đó với chữ ký mẫu
trên thẻ. Hoá đơn thường được lập thành 4 liên, khách hàng giữ 1 liên, ĐVCNT
22
giữu 1 liên , còn lại 2 liên sẽ được nộp lại cho ngân hàng. Sau một khoảng thời gian
nhất định (thường là một tuần) các ĐVCNT sẽ lập bản kê cho từng loại thẻ để nộp
ngân hàng đề nghị thanh toán.
*. Xin cấp phép
Trường hợp giá trị giao dịch bằng hoặc vượt mức thanh toán, ĐVCNT phải
liên hệ với ngân hàng phát hành thông qua ngân hàng thanh toán và trung tâm xử lý
số liệu thuộc tổ chức thẻ quốc tế để xin cấp phép. Ngân hàng phát hành sau khi
kiểm tra hạn mức tín dụng sẽ trả lời cấp phép cho ĐVCNT thông qua trung tâm và
ngân hàng thanh toán.
Sơ đồ 1.3: Tổng quát về cấp phép
*. Thanh toán
Tại ngân hàng thanh toán: khi tiếp nhận hoá đơn và bảng kê, ngân hàng phải
tiến hành tính hợp lệ của các thông tin trên hoá đơn. Nếu không có vấn đề gì thì
ngân hàng tiến hành ghi nợ vào tài khoản của khách hàng và ghi có vào tài khoản
của ĐVCNT. Việc ghi sổ này phải tiến hành ngay trong ngày nhận được hoá đơn và
chứng từ của ĐVCNT.
Sau đó ngân hàng thanh toán tổng hợp dữ liệu gửi đến trung tâm xử lý dữ
liệu (trường hợp nối mạng trực tiếp). Nếu ngân hàng thanh toán không được nối
23
mạng trực tiếp thì gửi hoá đơn, chứng từ đến ngân hàng mà mình làm đại lý thanh
toán
Trung tâm sẽ tiến hành chọn lọc dữ liệu, phân loại để bù trừ giữa các ngân
hàng thanh toán và ngân hàng phát hành, đồng thời thực hiện báo có và báo nợ trực
tiếp cho các ngân hàng thành viên. Việc xử lý bù trừ, thanh toán được thực hiện
thông qua ngân hàng thanh toán và ngân hàng bù trừ.
Ngân hàng phát hành khi nhận thông tin, dữ liệu sẽ tiến hành thanh toán.
Định kỳ trong tháng, ngân hàng phát hành lập bảng sao kê báo cho chủ thẻ các
khoản chủ thẻ đã sử dụng và yêu cầu chủ thẻ thanh toán (đối với thẻ tín dụng).
1.3.3. Các yếu tố ảnh hưởng đến sự thanh toán thẻ
1.3.3.1. Yếu tố khách quan
- Môi trường dân cư: Thói quen tiêu dùng của dân cư ảnh hưởng lớn tới sự
phát triển dịch vụ thẻ. Dịch vụ thẻ chỉ thực sự phát triển khi người dân nhận thấy
tính ưu việt khi tiêu dùng bằng thẻ so với tiêu dùng bằng tiền mặt.
Bên cạnh đó, trình độ dân trí cũng đóng một vai trò quan trọng. Thẻ là sản
phẩm công nghệ hiện đại, sự phát triển của thẻ phụ thuộc vào mức độ am hiểu của
công chúng với nó. Khi mà trình độ dân trí cao thì khả năng áp dụng những thành
tựu khoa học kỹ thuật phục vụ con người mới phát triển. Trình độ dân trí ở đây là
các kiến thức về Ngân hàng, khả năng tiếp cận, sử dụng thẻ một cách thuần thục,
chính xác cũng như việc nhận thức những tiện ích mà thanh toán thẻ mang lại.
- Môi trường kinh tế - xã hội: Sự phát triển của nền kinh tế ảnh hưởng rất lớn
đến sự phát triển thanh toán qua thẻ Ngân hàng. Bởi khi nền kinh tế phát triển, mức
sống người dân được nâng cao, cùng với sự phát triển của công nghệ thông tin và
truyền thông, họ mới có nhiều cơ hội hiểu biết, tiếp xúc và sử dụng các dịch vụ về
thẻ. Bên cạnh đó, một nền kinh tế phát triển sẽ thu hút các Doanh nghiệp nước
ngoài, cũng như các Tổ chức thẻ Quốc tế tới Việt Nam. Họ không chỉ đầu tư bằng
tiền mà còn đầu tư công nghệ mới, nhân lực giỏi, tạo điều kiện cho thị trường thẻ
của nước đó phát triển nhanhchóng.
24
- Môi trường cạnh tranh của ngành: đây là yếu tố quyết định đến việc mở rộng
và thu hẹp thị phần của một Ngân hàng khi tham gia vào thị trường thẻ. Nếu trên thị
trường chỉ có một Ngân hàng cung cấp dịch vụ thẻ thì Ngân hàng đó sẽ có được lợi
thế độc quyền nhưng giá phí có thể rất cao và quyền lợi của chủ thẻ khó được đảm
bảo hoàn toàn. Nhưng khi có nhiều Ngân hàng tham gia vào thị trường thẻ, các
Ngân hàng vào thị trường sau đã có được 1 số kinh nghiệm của các Ngân hàng đi
trước, qua đó sẽ hoàn thiện hóa sản phẩm dịch vụ của Ngân hàng mình, vì vậy cạnh
tranh sẽ xuất hiện và ngày càng trở nên gay gắt. Điều này góp phần phát triển đa
dạng hóa dịch vụ, giảm phí phát hành và thanh toán thẻ, quyền lợi của chủ thẻ từ đó
được bảođảm.
- Môi trường công nghệ: Sự phát triển khoa học công nghệ của một quốc gia
sẽ ảnh hưởng rất lớn và quyết định chất lượng dịch vụ phát hành và thanh toán qua
thẻ. Sẽ không một ai sử dụng nếu thẻ Ngân hàng không được gắn với các băng từ
hay chip điện tử nhằm mang những thông tin cá nhân cần thiết, không có khả năng
thanh toán tự động nếu không được đưa vào các máy đọc tại các ĐVCNT, máy
ATM,.v.v… Như vậy, môi trường công nghệ càng phát triển thì trong tương lai,
dịch vụ thanh toán qua thẻ sẽ càng tăng thêm nhiều tiện ích, góp phần thu hút đông
đảo người dân tham gia sử dụng dịch vụ thẻ;
- Môi trường pháp lý: Hoạt động thanh toán thẻ của các Ngân hàng phụ thuộc
rất nhiều vào môi trường pháp lý của mỗi quốc gia. Môi trường pháp lý là hàng rào
nghiêm ngặt bảo vệ lợi ích của các bên tham gia dịch vụ thanh toán thẻ, nhưng cũng
là yếu tố ngăn cản sự phát triển của dịch vụ thẻ nếu không có sự thống nhất giữa các
văn bản điều chỉnh. Một hành lang pháp lý thống nhất sẽ tạo cho các Ngân hàng sự
chủ động khi tham gia thị trường thẻ cũng như đề ra các chiến lược kinh doanh của
mình theo hành lang pháp lý tại thời điểm đó. Qua đó củng cố nền tảng vững chắc
cho sự phát triển dịch vụ thẻ trong tươnglai.
- Các chính sách, biện pháp của Nhà nước: Trong khi thực hiện chức năng
quản lý vĩ mô của mình nhà nước luôn có những chính sách cụ thể can thiệp như
tăng thuế, hay có những biện pháp cứng rắn đối với các ngành hay đối với từng
25
1.3.3.2. Yếu tố chủ quan
người dân nhằm duy trì một mặt bằng kinh tế chính trị của toàn xã hội.
- Trình độ đội ngũ cán bộ làm công tác thẻ: Là một phương tiện thanh toán
hiện đại, thẻ thanh toán mang tính tiêu chuẩn hóa cao độ và có quy trình vận hành
thống nhất. Do đó đòi hỏi Ngân hàng phải có một đội ngũ nhân lực có năng lực,
trình độ, khả năng tiếp cận những công nghệ mới, đảm bảo cho quy trình phát hành,
sử dụng và thanh toán thẻ diễn ra một cách thông suốt, an toàn, hiệu quả và phát
huy được những tiện ích vốn có của thẻ thanh toán. Ngân hàng nào thực sự quan
tâm, đầu tư thích đáng cho công tác đào tạo nhân lực, thu hút nhân tài thì Ngân
hàng đó sẽ chiếm lợi thế không hề nhỏ trong kinh doanh dịch vụ thẻ Ngânhàng.
- Năng lực tài chính và trình độ kỹ thuật công nghệ thông tin của Ngân hàng:
Dịch vụ thẻ là một dịch vụ Ngân hàng hiện đại, nó gắn liền với sự phát triển của kỹ
thuật công nghệ. Mọi khâu trong quá trình kinh doanh thẻ đều cần có những
côngnghệ hiện đại: từ hệ thống mạng máy tính nội bộ được bảo mật cao, chu trình
sản xuất thẻ đến lắp đặt những thiết bị hiện đại phục vụ cho các hoạt động thanh
toán như các thiết bị đầu cuối, máy Telex, điện thoại, máy ATM, máy cà hóa đơn,
máy xin cấp phép EDC, máy đọc thẻ (POS). Trong ngành kinh doanh thẻ, những
Ngân hàng nào có được những sản phẩm thẻ tốt, nhiều tiện ích và an toàn thì sẽ
được khách hàng ưa chuộng và tin tưởng sử dụng. Và để có được những công nghệ
hiện đại, Ngân hàng cần chuẩn bị một nguồn tài chính lớn để sở hữu những công
nghệ đó. Bên cạnh, việc đầu tư máy móc, cơ sở hạ tầng, ứng dụng công nghệ cao,
nguồn tài chính còn dùng để mở rộng hoạt động Marketing, dịch vụ chăm sóc khách
hàng, đào tạo nhân viên.
- Trình độ kỹ thuật công nghệ của ngân hàng: Thanh toán thẻ gắn liền với các
máy móc thiết bị hiện đại. Nếu hệ thống máy móc này có trục trặc thì sẽ gây ra ách
tắc trong toàn hệ thống. Vì vậy, đã đưa ra dịch vụ thẻ thì ngân hàng phải đảm bảo
một công nghệ thanh toán hiện đại theo kịp công nghệ của thế giới. Hơn nữa, chỉ có
trình độ kỹ thuật cao thì việc vận hành, bảo sưỡng và duy trì hệ thống máy móc
phục vụ cho phát hành và thanh toán thẻ mới có hiệu quả cao, giảm được giá thành
26
phục vụ, từ đó thu hút thêm được người sử dụng nó.Có làm được như vậy thì mới
có thể cạnh tranh được trong môi trường khoa học công nghệ phát triển như vũ bão
hiện nay. Không những thế, khi đã sở hữu được, việc duy tu, bảo dưỡng, duy trì hệ
thống máy móc cần thực hiện thường xuyên nhằm đáp ứng nhu cầu ngày càng cao
của khách hàng, qua đó nâng cao chất lượng dịch vụ thẻ của Ngân hàng.
- Chính sách Marketing hiệu quả: Mỗi Ngân hàng khi quyết định kinh doanh ở
lĩnh vực thẻ thanh toán đều phải xây dựng cho mình một kế hoạch, một chiến lược
Marketing sản phẩm thẻ phù hợp. Chiến lược đó được xây dựng trên nền tảng điều
tra, khảo sát các đối tượng khách hàng mục tiêu, môi trường công nghệ, môi trường
cạnh tranh, nguồn lực của bản thân Ngân hàng đó. Marketing tốt sẽ mang lại cho
Ngân hàng 1 lượng khách hàng trung thành và có tiềm năng, góp phần quảng bá tên
tuổi và chỗ đứng của Ngân hàng trên thị trường dịch vụ thẻ. Chiến lược của mỗi
Ngân hàng tác động đến sự phát triển và mức độ cạnh tranh của thị trườngthẻ.
- Thu nhập của người dùng thẻ: Thu nhập cao đồng nghĩa với mức sống cao
hơn. khi đó, nhu cầu của con người không chỉ đơn thuần là mua được hàng hoá mà
họ yêu cầu phải mua hàng hoá đó với một mức độ thoả dụng tối đa, dẫn đến sức
mua sắm hàng hóa và dịch vụ cũng tăng. Khi đó họ cần một nhu cầu về một phương
thức thanh toán có tinh an toàn, nhanh chóng và thuận tiện; Thanh toán thẻ sẽ đáp
ứng được nhu cầu của họ. Khi mức sống được nâng cao, nhu cầu du lịch, giải trí của
con người cũng cao hơn. Khi ấy thẻ thanh toán là phương tiện hữu hiệu nhất đáp
ứng nhu cầu này của họ. Vì vậy, thu nhập của người dùng thẻ càng cao thì nhu cầu
thanh toán bằng thẻ càng nhiều.
- Thói quen tiêu dùng của người dân: Đây là yếu tố ảnh hưởng trực tiếp đến
sự phát triển của thẻ. Thói quen tiêu dùng của người dân sẽ tạo ra một môi trường
thanh toán cho thanh toán thẻ. Nếu như một thị trường mà người dân chỉ có thói
quen tiêu dùng bằng tiền mặt sẽ không thể là một môi trường tốt để phát triển thị
trường thẻ, chỉ khi mà việc thanh toán được thực hiện chủ yếu qua hệ thống ngân
hàng thì thẻ thanh toán mới thực sự phát huy hết hiệu quả của nó.
27
- Số lượng các đơn vị chấp nhận thẻ: Số các đơn vị chấp nhận thẻ đóng vai
trò rất quan trọng trong nghiệp vụ thanh toán thẻ, là cầu nối của hoạt động thanh
toán giữa ngân hàng và chủ thẻ. Nếu trong một môi trường không tồn tại một mạng
lưới ĐVCNT đa dạng, chất lượng thì sẽ không thể đảm bảo “lượng cung” để kích
thích dân chúng trong và ngoài nước sử dụng thẻ. Vì vậy, một môi trường với một
mạng lưới cơ sở chấp nhận thẻ dày đặc sẽ là điều kiện để hoạt động thanh toán thẻ
phát triển mạnh mẽ.
1.3.4. Vai trò của hoạt động thanh toán thẻ tại các ngân hàng
1.3.4.1. Đối với Ngân hàng
1.3.4.1.1. Vai trò của thẻ đối với hoạt động huy động vốn của NHTM
- Với thẻ ghi nợ, là loại thẻ phát hành dựa trên cơ sở tài khoản tiền gửi mở tại
Ngân hàng. Do đó, số lượng phát hành càng nhiều thì số tài khoản tiền gửi càng
tăng, thông qua đó vốn của Ngân hàng cũng tăng một khoản tương ứng.
- Với thẻ tín dụng, nó cũng là một loại hình tín dụng, là một hình thức đầu tư
nhưng lại có tác dụng làm tăng vốn huy động của Ngân hàng. Mặt khác, trong quy
chế phát hành và thanh toán thẻ tín dụng, các đơn vị chấp nhận thẻ đều phải có tài
khoản tại Ngân hàng. Mỗi giao dịch phát sinh, ĐVCNT gửi hóa đơn thanh toán đến
Ngân hàng và Ngân hàng sẽ căn cứ vào đó để ghi Có tài khoản tiền gửi của
ĐVCNT. Chính điều này làm tăng số dư tài khoản và tồn quỹ của Ngân hàng. Đến
ngày thanh toán theo định kỳ, chủ thẻ sẽ thanh toán toàn bộ khoản tín dụng làm cho
1.3.4.1.2.Vai trò của thẻ đối với công tác tín dụng của NHTM
tồn quỹ của Ngân hàng vừa là Ngân hàng phát hành vừa là ngân hàng thanh toán.
Với thẻ tín dụng, Ngân hàng còn có thể thực hiện các khoản cho vay theo hạn
mức tín dụng nhất định, cho phép chủ thẻ chi tiêu trong hạn mức tín dụng cho phép.
Sau đó theo định kỳ, Ngân hàng sẽ gửi hóa đơn thanh toán cho chủ thẻ. Nếu chủ thẻ
trả đầy đủ ngay thì sẽ không phải trả lãi. Tuy nhiên trên thực tế, chủ thẻ chỉ trả một
khoản đủ để duy trì hạn mức. Phần còn lại họ sẵn sàng chịu lãi nếu mức lãi suất
tương đối thấp. Như vậy, với hình thức phát hành thẻ tín dụng, Ngân hàng đã mở
28
rộng hoạt động cho vay, đặc biệt là cho vay tiêu dùng. Đây là hoạt động tín dụng và
đầu tư an toàn, nhanh chóng và hiệu quả do khoản vay này dựa vào uy tín hoặc khả
năng tài chính cao của chủ thẻ.
Mặt khác, để sở hữu thẻ, khách hàng phải luôn ký quỹ bằng số dư trên tài
khoản tiền gửi hoặc một khoản thế chấp nào đó (thường là sổ tiết kiệm gửi tại Ngân
hàng). Trong thời gian sử dụng thẻ, khách hàng không được sử dụng khoản ký quỹ
này. Do vậy Ngân hàng có thể sử dụng khoản ký quỹ như một nguồn vốn huy động
khác.
Hơn nữa khi hợp đồng thẻ tín dụng được ký kết sẽ gắn Ngân hàng và chủ thẻ
trong một quan hệ giao dịch dài lâu, đồng thời quan hệ giữa Ngân hàng và ĐVCNT
cũng gắn kết tương tự. Chừng nào thẻ tín dụng và các giao dịch của nó còn tồn tại
thì giữa Ngân hàng và ĐVCNT luôn tồn tại các giao dịch kinh tế. Việc tạo lập được
những quan hệ tín dụng, thanh toán lâu dài trong bối cảnh môi trường kinh doanh
luôn biến động khó lường là một thế mạnh vô cùng lớn mà dịch vụ thẻ mang lại.
Thẻ tín dụng là một cách dễ nhất cho ngân hàng mở rộng tín dụng và cũng là
một phương thức tạo thuận tiện cho khách hàng muốn vay ngân hàng. Do hạn mức
tín dụng là tuần hoàn nên khách hàng có thể vay tiền, hoàn trả và vay lại tiếp mà
không phải đến ngân hàng xin khoản vay mới. Một khi khách hàng đã thanh toán,
hạn mức tín dụng tự động được tăng lên. Điều này đồng nghĩa với việc khách hàng
đã được ngân hàng chấp nhận một khoản vay mới (hạn mức tín dụng mới).
Việc sử dụng thẻ thanh toán tạo điều kiện cho các ngân hàng có thể mở rộng
thị trường và tăng thêm khách hàng mà không cần phải mở thêm nhiều chi nhánh.
Ngoài ra, một cách gián tiếp, lượng tiền gửi của khách hàng xét trên cả hai đối
tượng: chủ thẻ (người mua) và người bán sẽ tăng lên vì cả hai đối tượng này đều
được những lợi ích nhất định khi chấp nhận sử dụng thẻ thanh toán. Việc thanh toán
bằng thẻ tạo điều kiện huy động vốn cho ngân hàng, bổ sung nguồn vốn cho ngân
hàng. Ngân hàng có thể sử dụng tốt nguồn vốn thanh toán này để phục vụ hoạt động
sản xuất doanh. Đây là một nguồn vốn rất lớn cần được khai thác.
29
1.3.4.1.3.Vai trò của thẻ đối với hoạt động thanh toán của NHTM
Chức năng thanh toán của tiền tệ đang phát triển với nhiều hình thức đa dạng,
hiện đại và ngày càng có vai trò quan trọng trong sản xuất, lưu thông hàng hóa dịch
vụ. Biểu hiện rõ nhất ở thị trường thẻ đang ngày càng khởi sắc khẳng định phương
thức thanh toán bằng thẻ đang ngày càng thâm nhập thị trường và sẽ trở
thànhphương thức thanh toán chủ đạo trong tương lai. Là một phương thức thanh
toán không dùng tiền mặt nên thuận tiện cho Ngân hàng khi thanh toán qua thẻ, bởi
khi đó lượng khách hàng trực tiếp đến Ngân hàng giao dịch sẽ giảm, làm giảm bớt
lượng công việc của nhân viên Ngân hàng. Mặt khác, thẻ là một sản phẩm công
nghệ cao nên tạo cho hoạt động thanh toán của Ngân hàng có tính chuyên nghiệp
1.3.4.1.4.Vai trò của thẻ đối với thu nhập của NHTM
cao hơn, hiệu quả và an toànhơn.
Trước hết, hoạt động phát hành và thanh toán thẻ sẽ giúp Ngân hàng thu về
được 1 số lượng tiền gửi lớn do khi phát hành thẻ tín dụng, khách hàng phải kí quỹ
một khoản tiền nhất định hay kí quỹ sổ tiết kiệm gửi tại Ngân hàng hoặc là bất kỳ 1
tài sản thế chấp nào đó của khách hàng. Với hàng triệu lượt giao dịch trên 1 ngày,
các tài khoản thẻ này sẽ tạo ra cho Ngân hàng 1 lượng vốn đáng kể để Ngân hàng
sử dụng vào các hạng mục khác như đầu tư tài chính, cho vay, v.v…Bên cạnh đó,
hoạt động thanh toán thẻ còn giúp Ngân hàng được hưởng lợi từ các hoạt động giao
dịch của khách hàng. Trong những giao dịch này, nhờ đứng ở vai trò trung gian mà
Ngân hàng có thể thu được các khoản phí như: phí sử dụng thẻ (phí thường niên),
phí thu từ các dịch vụ Ngân hàng, phí chiết khấu của các ĐVCNT, v.v… Việc giao
dịch bằng thẻ rất nhanh chóng nên trong 1 ngày có thể thực hiện hàng triệu giao
dịch. Do đó tuy khoản phí của mỗi giao dịch không lớn nhưng thông qua hàng triệu
giao dịch trong 1 ngày, Ngân hàng thu được lợi nhuận lớn từ hoạt động thu phí
thanh toán thẻ.
Riêng với thẻ ghi nợ, khi thanh toán thì khách hàng sử dụng chính số dư trong
tài khoản của mình ở Ngân hàng, nên Ngân hàng không phải bỏ vốn kinh doanh mà
30
vẫn thu được lợi nhuận.
Đối với thẻ tín dụng, Ngân hàng phải ứng trước cho khách hàng nhưng trong
một thời gian ngắn đã thu hồi được số vốn bỏ ra 1 cách an toàn, thuận tiện. Với các
giao dịch thanh toán tại các ĐVCNT thì Ngân hàng sẽ không thu phí giao dịch của
chủ thẻ.
Khoản thu lớn nhất của Ngân hàng khi tham gia quá trình thanh toán thẻ là
phần chiết khấu thương mại mà Ngân hàng được hưởng do thanh toán hộ các tổ
chức phát hành thẻ hoặc các tổ chức tín dụng. Khoản phí này được gọi là phí đại lí
thanh toán. Một nguồn thu nữa ngoài phí phát hành và thanh toán thẻ là các khoản
thu từ phí tra soát, phí cấp lại thẻ bị mất cắp hoặc thất lạc, phí tăng mức tín dụng
tạm thời… Khoản thu này không cố định nhưng cũng tạo ra nguồn thu đáng kể cho
Ngân hàng.
Dịch vụ thanh toán thẻ giúp Ngân hàng đa dạng hóa sản phẩm và nâng cao vị
thế của Ngân hàng nội địa trên trường quốc tế. Dịch vụ này đã góp phần đa dạng
hóa danh mục sản phẩm dịch vụ của Ngân hàng, do đó hạn chế được những rủi ro
trong kinh
doanhtheonguyêntắc“khôngbỏtấtcảtrứngvàocùngmộtgiỏ”.Vớinhữngtiệních mà thẻ
mang lại cho người sử dụng, thanh toán thẻ đang là phương thức thanh toán phổ
biến và rất được ưa chuộng nên làm tăng tính hấp dẫn của Ngân hàng. Chất lượng
dịch vụ theo thẻ càng cao thì càng thể hiện trình độ kỹ thuật, công nghệ càng hiện
đại, khả năng đáp ứng nhu cầu của khách hàng càng lớn, càng được khách hàng
đánh giá cao, thương hiệu và uy tín của Ngân hàng đó càng vững mạnh. Ngoài ra
trở thành thành viên của các Tổ chức thẻ quốc tế giúp cho Ngân hàng nội địa trở
nên bình đẳng về khả năng thanh toán với các Ngân hàng quốc tế, Tổ chức tài chính
1.3.4.2. Đối với chủ thẻ (Khách hàng)
khác, mở rộng khả năng hoạt động của Ngân hàng trên toàncầu.
Là một phương tiện thanh toán hiện đại, thanh toán qua thẻ mang đến cho
khách hàng rất nhiều tiện ích khi sử dụng:
31
- An toàn: khi sử dụng thẻ, khách hàng không cần phải mang một lượng tiền
mặt bên mình hay cất trữ tại nhà. Điều này giúp họ tránh được tối đa nguy cơ bị mất
cắp tiền mặt hay tiếp xúc với tiền giả. Hơn nữa với quy trình và nghiệp vụ thanh
toán thẻ do Ngân hàng cung cấp, chủ thẻ có thể hoàn toàn yên tâm trước những
nguy cơ bị mất, mắc thẻ trong máy ATM. Trong trường hợp này nếu chưa kịp thông
báo cho Ngân hàng, tài khoản của chủ thẻ vẫn sẽ được bảo vệ nhờ số PIN, ảnh và
chữ ký trênthẻ.
Ngoài ra, thẻ được chế tạo dựa trên kỹ thuật mã hóa từ tính và hiện đại nhất là
công nghệ sử dụng các vi mạch điện tử nên khó làm giả, độ an toàn cao hơn nữa khi
thẻ còn có chữ ký của chủ thẻ. Khi mua sắm hàng hóa dịch vụ, chủ thẻ phải ký vào
hóa đơn thanh toán để người bán so sánh với chữ ký mẫu, kết hợp với những thông
tin đã được mã hóa trên thẻ tạo nên bức tường chắc chắn trước nguy cơ bị kẻ gian
lợidụng.
- Nhanh chóng, linh hoạt, thuận tiện: thẻ có kích thước nhỏ gọn do đó chủ thẻ
có thể mang theo người để sử dụng một cách dễ dàng. Khách hàng có thể dễ dàng
mua hàng hóa và dịch vụ thông qua mạng lưới rộng khắp các ĐVCNT, các máy
ATM trên toàn quốc. Khi thanh toán tại các ĐVCNT, chủ thẻ chỉ cần trình thẻ và ký
vào hóa đơn thì coi như việc mua bán đã hoàn tất. Điều này giúp chủ thẻ quản lý
được tiền và dễ dàng kiểm soát các giao dịch của mình.
Bên cạnh đó, với thẻ tín dụng chủ thẻ còn có một khoản tín dụng tuần hoàn mà
không phải đến ngân hàng xin vay với thủ tục phức tạp do đó tiết kiệm rất nhiều
thời gian và chi phí, và với những khoản thanh toán vượt quá số dư của mình họ
vẫn có thể thực hiện được mà không phải lo lắng vì không đủ tiền. Hơn nữa, những
khách hàng có năng lực tài chính lành mạnh và uy tín có thể được ngân hàng xem
xét một hạn mức thấuchi.
- Được hưởng nhiều dịch vụ đi kèm: Hiện nay các tổ chức thẻ quốc tế
ngàycàng đa dạng hóa loại hình phục vụ của mình nhằm đem lại độ thỏa dụng cao
nhất cho khách hàng. Chẳng hạn như chủ thẻ sẽ được hưởng các dịch vụ bảo hiểm,
đặt vé máy bay hoặc được hưởng các tiện ích khác. Ngoài ra, chủ thẻ còn được
32
hưởng lãi trên tài khoản vãng lai mặc dù lãi không cao. Trường hợp chủ thẻ cầm cố
sổ tiết kiệm để phát hành thẻ tín dụng thì sổ tiết kiệm vẫn được hưởng lãi như bình
1.3.4.3. Đối với người bán (đơn vị chấp nhận thẻ)
thường.
- Thu hút được nhiều khách hàng: Chấp nhận thanh toán bằng thẻ là cung cấp
cho khách hàng một phương thức thanh toán hiện đại, nhanh chóng và tiện lợi, làm
cho khách hàng thấy rõ được tính chuyên nghiệp trong thanh toán của cơ sở kinh
doanh. Do đó làm tăng khả năng thu hút khách hàng, nâng cao số giao dịch được
thực hiện. Mặt khác, những khách hàng thanh toán bằng thẻ, nhất là thẻ tín dụng
quốc tế thường là những người có mức chi tiêu cao, một khi thanh toán bằng thẻ họ
luôn có sẵn tiền trong tài khoản và dễ dàng chi tiêu theo ýthích.
Việc sử dụng thẻ làm công cụ thanh toán làm cho người tiêu dùng thuận tiện
và dễ dàng hơn trong việc mua hàng. Điều này tạo điều kiện cho người bán hàng có
cơ hội tăng doanh số bán hàng của mình. Tạo cơ hội mở rộng thị trường bán hàng
cho người bán. Thị trường sẽ trở thành toàn cầu đối với họ một khi cho phép người
tiếu dùng mua bán hàng hoá trên Internet hoặc trong kinh doanh thương mại điện
tử.
- Tiết kiệm chi phí và dễ quản lý: thanh toán qua thẻ giúp các ĐVCNT giảm
được chi phí kiểm đếm vận chuyển, bảo quản tiền mặt, giảm rủi ro do tiền giả và
tình trạng thanh toán chậm của khách hàng. Chỉ với vài thao tác đơn giản là đã thu
được tiền hàng, nạp luôn vào tài khoản Ngân hàng, không phải trả lại tiền thừa so
với cách mua bán thông thường bằng tiền mặt giúp tiết kiệm rất nhiều thờigian.
- An toàn: tránh được rủi ro tiền giả và nguy cơ bị trộm, mất cắp tiền mặt hay
séc tạiĐVCNT.
- Tăng vòng quay vốn: Khi dữ liệu về giao dịch được chuyển tới NHTT, lập
tức giá trị giao dịch sẽ được ghi Có ngay vào tài khoản tiền gửi của đơn vị cung ứng
hàng hóa, dịch vụ. Số tiền đó có thể dùng được ngay vào những mục đích kinh
doanh khác, nhanh hơn nhiều so với dùng séc vì không mất thời gian chuyển đổi.
33
Mặt khác khi sử dụng thẻ, khách hàng không phải mua chịu mà thanh toán ngay nên
cơ sở cung ứng hàng hóa dịch vụ thu được tiềnngay.
- Với việc được cấp tín dụng trước cho khách hàng, Ngân hàng đã giúp khách
hàng chi tiêu vượt quá khả năng của mình, đây là một sức đẩy đối với sức mua của
khách hàng và chính điều này sẽ làm cho lượng tiêu thụ hàng hóa dịch vụ của các
1.3.4.4. Đối với xã hội
ĐVCNT tănglên.
Dịch vụ thanh toán thẻ sẽ làm thay đổi thói quen tiêu dùng tiền mặt trong dân
cư, thông qua đó làm giảm khối lượng tiền mặt trong lưu thông, do đó giảm được
chi phí xã hội như chi phí bảo quản, in ấn tiền, chi phí nhân công, chi phí quản lí...
hạn chế rủi ro do mất cắp, tiền giả, tiền xấu, thiệt hại do cháy...và hạn chế nguy cơ
lạm phát nền kinh tế. Ngân hàng là một kênh dẫn vốn của nền kinh tế. Do đó khi
khối lượng
giaodịchquangânhàngtăngdẫnđếnluồngvốnđượckhơithông,tốcđộchuchuyển vốn
tăng sẽ làm tăng hiệu quả đồng vốn. Khi đó nền kinh tế sẽ vận động thuận lợi và
tăng trưởng tốt. Bên cạnh đó Ngân hàng Nhà nước sẽ dễ dàng kiểm soát được lượng
tiền cung ứng, tạo điều kiện cho Ngân hàng Nhà nước hoạch định các chính sách
kinh tế vĩ mô.
1.3.5. Một số rủi ro trong phát hành, sử dụng và thanh toán thẻ
Trong bất kỳ hoạt động kinh doanh thuộc ngành nào cũng đều chứa đựng
những rủi ro nhất định. Hoạt động kinh doanh dịch vụ thẻ của các NHTM cũng như
vậy. Rủi ro và nguy cơ rủi ro có thể xuất hiện bất cứ lúc nào, khâu nào trong toàn
bộ quá trình phát hành, sử dụng và thanh toán thẻ, đều có thể gây tổn thất cho chủ
thẻ.
- Thẻ giả: Thẻ do các tổ chức tội phạm hoặc các cá nhân làm giả với các thông
tin có được từ các chứng từ giao dịch hoặc thẻ bị mất cắp, thất lạc. Thẻ giả được sử
dụng tạo ra các giao dịch giả mạo gây tổn thất cho ngân hàng phát hành bởi theo
quy định của tổ chức thẻ quốc tế, ngân hàng phát hành phải chịu hoàn toàn trách
34
nhiệm với mọi giao dịch sử dụng thẻ giả có mã số (PIN) của ngân hàng phát hành.
Đây là rủi ro đặc biệt nguy hiểm khó quản lý vì nằm ngoài sự tiên liệu của ngân
hàng phát hành.
- Thẻ bị mất cắp, thất lạc: Trong quá trình lưu hành thẻ, trường hợp này rất dễ
xảy ra đối với khách hàng và Ngân hàng. Trong trường hợp thẻ bị mất, chủ thẻ
không kịp thông báo đến Ngân hàng phát hành để có biện pháp hạn sử dụng thẻ
hoặc thu hồi thẻ, dẫn đến thẻ bị người khác lợi dụng, có thể gây ra các giao dịch giả
mạo làm tổn thất tới chủ thẻ. Các tổ chức tội phạm có thể in nổi và mã hoá lại các
thẻ để thực hiện các giao dịch giả. Trường hợp này dễ dẫn đến rủi ro cho chủ thẻ
hoặc ngân hàng phát hành. Loại rủi ro này chiếm tỷ lệ lớn trong các loại, xấp xỉ
49%. Ngoài ra với những thẻ này, sau khi chiếm được, các tổ chức tội phạm có thể
mã hóa lại thẻ, thực hiện giao dịch, trường hợp này đem lại rủi ro choNHPH.
- Thẻ được tạo băng từ giả: Đây là loại hình giả mạo thẻ sử dụng công nghệ
cao, trên cơ sở thông tin của khách hàng trên băng từ của ĐVCNT các tổ cức tội
phạm sử dụng phần mềm mã hóa và tạo ra các băng từ giả trên thẻ và thực hiện các
giao dịch. Điều này dẫn đến rủi ro cho cả NHPH, NHTT và chủ thẻ. Loại hình giả
mạo này thường xuất hiện ở những nước có dịch vụ thẻ phát triểncao.
- Rủi ro về đạo đức: Là loại rủi ro liên quan đến cán bộ Ngân hàng trong lĩnh
vực thẻ. Đó là hành vi cán bộ lợi dụng vị trí công tác, sự hiểu biết về nghiệp vụ thẻ,
quy trình tác nghiệp, kiểm soát nội bộ của Ngân hàng không chặt chẽ để tự mình
hoặc cấu kết với người khác tiến hành các hành vi gian lận, giả mạo gây tổn thất
cho Ngân hàng. Các hành vi gian lận này thường được che dấu kĩ càng, khó phát
hiện và gây tổn thất lớn, mang tính hệ thống với Ngânhàng.
Nhân viên cơ sở chấp nhận thẻ in nhiều hoá đơn thanh toán của chủ thẻ. Khi
thực hiện giao dịch, nhân viên cơ sở chấp nhận thẻ đã cố tình in nhiều bộ hoá đơn
thanh toán thẻ nhưng chỉ giao một bộ hoá đơn cho chủ thẻ ký để hoàn thành giao
dịch. Sau đó nhân viên cơ sở chấp nhận thẻ mạo chữ ký thật của chủ thẻ để nộp hoá
đơn thanh toán cho ngân hàng thanh toán. Trường hợp này dễ dẫn đến rủi ro cho
ngân hàng phát hành hoặc cơ sở chấp nhận thẻ.
35
- Rủi ro do đơn phát hành với các thông tin giả mạo: Ngân hàng có thể phát
hành thẻ cho khách hàng có đơn xin phát hành với các thông tin giả mạo do không
thẩm định kỹ các thông tin mà khách hàng đưa đến. Trường hợp này có thể dẫn đến
những rủi ro về tín dụng cho ngân hàng phát hành khi chủ thẻ sử dụng thẻ hoặc
không có khả năng thanh toán.
- Rủi ro chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi đến: Ngân
hàng phát hành gửi thẻ cho chủ thẻ bàng đường bưu điện nhưng thẻ bị đánh cắp trên
đường gửi. Thẻ bị sử dụng trong khi chủ thẻ chính thức không biết gì về việc thẻ đã
được gửi cho mình. Nếu không có biện pháp gì quản lý đảm bảo, ngân hàng phát
hành chịu mọi rủi ro đối với các giao dịch trong trường hợp này.
- Rủi ro thanh toán hàng hoá, dịch vụ qua thư, điện thoại: Cơ sở chấp nhận thẻ
cung cấp hàng hoá, dịch vụ qua thư, điện thoại trên sơ sở thông tin về thẻ như: loại
thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ. Trong trường hợp chủ thẻ chính thức không
phải là người đặt mua hàng thì giao dịch đó cơ sở chấp nhận thẻ bị ngân hàng thanh
toán từ chối thanh toán. Trường hợp này dễ dẫn đến rủi ro cho cơ sở chấp nhận thẻ
hoặc ngân hàng thanh toán.
- Rủi ro tài khoản của chủ thẻ bị lợi dụng: Đến kì phát hành lại thẻ, ngân hàng
phát hành nhận được thông báo thay đối địa chỉ của chủ thẻ và được yêu cầu gửi về
địa chỉ mới. Do không kiểm tra tính xác thực của thông báo đó nên ngân hàng phát
hành đã gửi thẻ về địa chỉ theo yêu cầu nhưng thực ra đây không phải là yêu cầu
của chủ thẻ đích thực. Tài khoản của chủ thẻ đã bị người khác sử dụng và chỉ được
phát hiện khi chủ thẻ không nhận được thẻ nên liên lạc với ngân hàng phát hành
hoặc khi ngân hàng yêu cầu chủ thẻ thanh toán sao kê. Trường hợp này dễ dẫn đến
rủi ro cho chủ thẻ hoặc ngân hàng phát hành.
Bộ phận quản lý rủi ro về thẻ tại các Ngân hàng được coi là xương sống trong
hoạt động thẻ, bao gồm các nội dung:
+ Điều tra, ngăn ngừa các hành vi sử dụng thẻ giả mạo bằng cách: Quản lý
danh mục các tài khoản liên quan tới những thẻ đã được thông báo là mất cắp, thất
36
lạc. Đồng thời xây dựng các kế hoạch theo dõi việc bảo mật phôi thẻ, thẻ đã in, thẻ
hỏng và thẻ thuhồi.
+ Cập nhật thông tin danh sách thẻ mất cắp, thất lạc, giải quyết các nhu cầu về
giả mạo, tra soát, khiếu nại của kháchhàng
+ Theo dõi và quản lý hoạt động của Trung tâm thẻ, bao gồm cả hoạt động của
các cán bộ;
+ Hợp tác với cơ quan có thẩm quyền liên quan trong việc điều tra, xử lý các
hành vi vi phạm hợpđồng
+ Tổ chức tập huấn cho nhân viên của các ĐVCNT và chủ thẻ về các biện
pháp phòng ngừa giả mạo thẻ
Tóm lại, song song với những lợi ích mà dịch vụ thẻ mang lại cho chủ thẻ, cho
ngân hàng...vẫn còn có những rủi ro và nguy cơ rủi ro đối với họ. Tuy nhiên, nếu
các bên liên quan cùng phối hợp thông tin cho nhau, có các biện pháp phòng ngừa
tốt thì vẫn có thể tránh được những rủi ro nêu trên.
1.4. Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại
các ngân hàng
1.4.1. Ảnh hưởng đến thương hiệu, uy tín của ngân hàng
Kinh doanh ngân hàng là kinh doanh dựa vào niềm tin. Phải có niềm tin,
người có tiền mới sẵn lòng đem nó trao cho người khác, khi ngân hàng có thương
hiệu, ngân hàng có được tình cảm và niềm tin của khách hàng, việc này sẽ giúp
ngân hàng có thêm nhiều khách hàng. Đặc biệt, khi sản phẩm thẻ của ngân hàng đa
dạng, áp công nghệ hiện đại, độ an toàn và tính bảo mật thông tin cao,…khách hàng
sẽ yên tâm thực hiện các giao dịch với ngân hàng, nhiều người gửi tiền, vay tiền,
hoặc nhờ tư vấn tài chính. Nhưng khi việc bảo mật thông tin trong hoạt động thanh
toán thẻ gặp sự cố, xảy ra một số rủi ro cho khách hàng và ngân hàng không giải
quyết tốt sẽ làm mất lòng tin khách hàng, làm ảnh hưởng đến thương hiệu, uy tín
của ngân hàng.
37
Vì vậy, việc bảo mật thông tin giúp Ngân hàng giảm tối đa các sự cố rủi ro,
gian lận trong hoạt động thanh toán thẻ của khách hàng, tác động lớn đến an toàn hệ
thống thông tin cũng như ảnh hưởng đến lòng tin của khách hàng, từ đó ảnh hưởng
đến thương hiệu, uy tín của ngân hàng. Nếu việc bảo mật thông tin trong hoạt động
thanh toán thẻ được đảm bảo, thì thương hiệu, uy tín của ngân hàng ngày càng tăng
lên và ngược lại.
1.4.2. Ảnh hưởng đến doanh thu
- Nếu làm tốt công tác bảo mật thông tin, thì khách hàng sẽ yên tâm sử dụng
dịch vụ thanh toán thẻ của ngân hàng và sử dùng nhiều, giúp ngân hàng gia tăng
nguồn doanh thu dịch vụ và uy tín của ngân hàng ngày được tăng cao.
- Nếu công tác bảo mật thông tin trong hoạt động thanh toán thẻ của ngân
hàng không được thực hiện tốt, xảy ra một số rủi ro cho khách hàng khi giao dịch,
thì khách hàng sẽ hạn chế hoặc ngưng sử dụng dịch vụ của ngân hàng, làm nguồn
doanh thu dịch vụ giảm, thậm chí khách hàng còn kiện ngân hàng đòi bồi thường
thiệt hại, làm tăng chi phí do bồi thường thiệt hại cho khách hàng dẫn đến giảm
doanh thu và ảnh hưởng nghiêm trọng đến uy tín của Ngân hàng..
1.4.3. Ảnh hưởng đến chi phí
Việc bảo mật thông tin trong hoạt động thanh toán thẻ ảnh hưởng đến chi phí
của ngân hàng, nếu thông tin khách hàng không được bảo mật tốt, sẽ làm tăng các
khoản chi phí cho ngân hàng gồm:
- Tăng thêm các khoản chi phí xử lý các kiến nghị của khách hàng
- Chi phí đền bù thiệt hại cho khách hàng
- Tăng các khoản chi phí liên quan khác.
Vì vậy, để tiết kiệm chi phí, các ngân hàng Việt Nam tích cực hơn nữa trong
việc giám sát, rà soát lại hệ thống CNTT, với phương châm “Phòng vệ tốt quan
trọng hơn chống đỡ giỏi” để kiểm soát tốt các mối đe dọa mới, cũng như giúp
khách hàng phát hiện các hành vi khởi nguồn của các cuộc tấn công, nhằm ngăn
chặn kịp thời các cuộc tấn công lấy cắp thông tin thẻ thanh toán của khách hàng.
38
1.4.4. Ảnh hưởng đến lợi nhuận
Với việc bảo mật thông tin trong hoạt động thanh toán thẻ tại các ngân hàng sẽ
làm ảnh hưởng lớn đến doanh thuvà chi phí của ngân hàngtừ đó nhất định sẽ ảnh
hưởng đến lợi nhuận các ngân hàng.
Kết luận chương 1
Chương 1 tập trung nghiên cứu những vấn đề lý luận cơ bản về bảo mật thông
tin, ảnh hưởng của bảo mật thông tin trong hoạt động thanh toán thẻ tại các Ngân
hàng. Từ đó, giúp tác giả có đủ cơ sở lý luận về lý thuyết để đi vào phân tích trực
trạng bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh
toán thẻ tại BIDV – chi nhánh Bảo Lộc tại Chương 2, nhằm đánh giá hiệu quả,
những thành tựu đã đạt được trong công tác bảo mật thông tin trong hoạt động
thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc so sánh với các chi nhánh, ngân hàng
khác trên địa bàn, nhằm tìm ra những hạn chế, yếu điểm cần khắc phục, để có sự
thay đổi nâng cao công tác bảo mật thông tin trong thanh toán thẻ của BIDV – chi
nhánh Bảo Lộc, giúp ngân hàng phát triển ổn định, hiệu quả và bền vững.
39
CHƯƠNG 2. THỰC TRẠNG BẢO MẬT THÔNG TIN VÀ
ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT
ĐỘNG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC
2.1. Tổng quan về BIDV – CN Bảo Lộc
2.1.1. Giới thiệu sơ lược về BIDV – CN Bảo Lộc
2.1.1.1. Lịch sử hình thành và phát triển của BIDV – CN Bảo Lộc
- Tên đầy đủ: Ngân Hàng Thương Mại Cổ Phần Đầu Tư Và Phát Triển Việt
Nam - Chi Nhánh Bảo Lộc
- Ngày thànhlập BIDV - Chi nhánh Bảo Lộc: 7/10/2006
Chi nhánh Ngân hàng TMCP Đầu tư và Phát triển Bảo Lộc (Chi nhánh BIDV
Bảo Lộc) - tiền thân là Chi nhánh cấp II trực thuộc Chi nhánh Ngân hàng Đầu tư và
Phát triển Tỉnh Lâm Đồng, được thành lập theo Quyết định số 240/QĐ-TCCB ngày
06/09/1999 của Ngân hàng ĐT&PT Việt Nam.
Hiện nay BIDV Bảo Lộc đã có 05 phòng giao dịch trực thuộc: PGD Di Linh,
PGD Bảo Lâm, PGD Lộc Châu, PGD Lộc An và PGD Hoà Trung, tổng số lượng
cán bộ CNV là 78 người. Cả 05 phòng giao dịch của chi nhánh đều hoạt động hiệu
quả, chưa phát sinh nợ xấu, hàng năm đóng góp đáng kể vào hoạt động của chi
nhánh.
Thành phố Bảo Lộc là trung tâm kinh tế xã hội quan trọng của tỉnh Lâm Đồng,
nằm trên vị trí giao thương của nhiều khu vực kinh tế năng động, được nâng cấp trở
thành chi nhánh cấp I, BIDV CN Bảo Lộc sẽ có nhiều điều kiện tham gia hơn nữa
vào các hoạt động kinh tế tại một thị trường giàu tiềm năng của Tỉnh Lâm Đồng
nói riêng, khu vực Tây Nguyên nói chung.
- Nhiệm vụ: Kinh doanh đa ngành, đa lĩnh vực về tài chính, tiền tệ, tín dụng,
dịch vụ Ngân hàng và phi Ngân hàng phù hợp với quy định của Pháp luật, qua đó
góp phần nâng cao lợi nhuận, giúp Ngân hàng thực hiện chính sách tiền tệ quốc gia,
phục vụ phát triển kinh tế đấtnước.
40
2.1.1.2. Cơ cấu bộ máy tổ chức của BIDV - CN Bảo Lộc
Bộ máy tổ chức hoạt động của BIDV – CN Bảo Lộc được chia thành các Khối
chuyên biệt phụ trách các mảng hoạt động khác nhau. Trong mỗi Khối lại được chia
thành các phòng hoạt động theo chức năng và nhiệm vụ đã được quy định trong quy
chế hoạt động. Mô hình tổ chức chi nhánh được thể hiện như sau:
Sơ đồ 2.1. Cơ cấu tổ chức bộ máy quản lý của BIDV –CN Bảo Lộc
41
2.1.2. Khái quát về tình hình hoạt động kinh doanh của BIDV – Chi nhánh
Bảo Lộc giai đoạn 2013 - 2017
Trong điều kiện áp lực cạnh tranh ngày càng gay gắt của hoạt động ngân hàng,
cùng với việc thực hiện chính sách tiền tệ thắt chặt nhằm chống lạm phát và giảm
nợ xấu của Ngân hàng Nhà nước, kết quả kinh doanh của Ngân hàng TMCP Đầu tư
và Phát triển Việt Nam, cụ thể là Chi nhánh Bảo Lộc vẫn giữ được đà phát triển ổn
định và bền vững. Điều đó được thể hiện thông qua bảng kết quả hoạt động kinh
doanh của BIDV – CN Bảo Lộc như sau:
Bảng 2.1. Tình hình hoạt động kinh doanh của BIDV – CN Bảo Lộc,
giai đoạn 2013 – 2017
Đvt: Tỷ đồng
Tăng
Stt
Hạng mục
2013
2014
2015
2016
2017
BQ
Tổng doanh thu hoạt động kinh doanh
I
138,88 175,85 207,07 243,34 263,71 13,68%
Thu nhập từ lãi thuần
1
124,55 151,33 183,86 217,92 237,41 13,77%
Thu nhập lãi và các khoản thu tương tự
104,23 126,64 146,36 164,81 185,49 12,22%
Chi phí lãi và các chi phí tương tự
20,32
24,69
29,02
33,81
38,73 13,77%
Thu nhập từ hoạt động tài chính
2
14,33
24,52
23,21
25,42
26,30 12,91%
III Tổng chi phí hoạt động kinh doanh
109,43 141,85 128,92 153,00 154,64 7,16%
Lợi nhuận thuần từ hoạt động kinh doanh
29,45
34,00
78,15
90,34 109,07 29,93%
Chi phí dự phòng rủi ro tín dụng
3,77
5,09
7,12
10,59
13,59 29,23%
VI Tổng lợi nhuận trước thuế
25,68
28,91
71,03
79,75
95,48 30,04%
Chi phí thuế TNDN hiện hành
5,14
5,78
14,21
15,95
19,10 30,04%
V Lợi nhuận sau thuế
20,54
23,13
56,82
63,80
76,38 30,04%
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
42
023
100%
021
064
057
076
80%
142
109
153
129
155
60%
40%
264
243
207
139
176
20%
0%
2013
2016
2017
2014
2015 TỔNG DOANH THU HOẠT ĐỘNG KD TỔNG CHI PHÍ HOẠT ĐỘNG KD LỢI NHUẬN SAU THUẾ
Biểu đồ 2.1. Biến động DT - CP – LN của BIDV – CN Bảo Lộc, gđ 2013 – 2017
Trong giai đoạn 2013– 2017 là giai đoạn mà hoạt động kinh doanh của BIDV
–CN Bảo Lộc phát triển mạnh mẽ nhất từ khi mới thành lập chi nhánh năm 2006.
Các chỉ tiêu doanh thu, lợi nhuận đều tăng đáng kể so với giai đoạn trước, cụ thể:
Doanh thu năm 2017 chỉ đạt 263,71 tỷ đồng, tốc độ tăng trưởng bình quân là 13,68
%/năm so với năm 2013; Lợi nhuận sau thuế năm 2017 đạt 76,38 tỷ đồng, tốc độ
tăng trưởng bình quân 30,04 %/năm so với năm 2013. Như vậy, tốc độ tăng trưởng
lợi nhuận của BIDV – CN Bảo Lộc trong giai đoạn 2013 – 2017 tăng cao hơn
doanh thu, có được kết quả này là do Chi nhánh Bảo Lộc làm tốt công tác quản lý
chi phí (thực hành tiết kiệm), cụ thể chi phí trong giai đoạn này chỉ tăng bình quân
7,16 %/năm thấp so với mức 13,68 %/năm của doanh thu. Điều này, cho thấy hiệu
quả kinh doanh của ngân hàng khá tốt, đã biết tận dụng tối đa các lợi thế và nội lực
của ngân hàng để phát triển.
- Hiện tại, BIDV Chi nhánh Bảo Lộc, với Hội sở chi nhánh và 5 PGD, cộng với 10 máy ATM và gần 25 máy POS, đảm bảo cung ứng tốt nhất các sản phẩm - dịch vụ ngân hàng bán lẻ theo chuẩn mực của một ngân hàng hiện đại, tập trung phục vụ tốt các doanh nghiệp ngoài quốc doanh, doanh nghiệp vừa và nhỏ, hộ kinh doanh, tư nhân cá thể,...
43
Bảng 2.2. Tình hình biến động tài sản, hoạt động tín dụng của BIDV – CN Bảo Lộc,
giai đoạn 2013 – 2017
Đvt: Tỷ đồng Tăng
Stt
Hạng mục
2013
2014
2015
2016
2017
BQ
1 Tổng tài sản
1.053,87 1.371,91 1.590,58 1.790,43 2.078,70 14,55%
2 Huy động vốn
986,02
1.289,88 1.442,56 1.655,82 1.933,85 14,42%
3 Dư nợ tín dụng
1.276,89 1.638,14 2.343,85 2.949,06 3.715,71 23,82%
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
- Năm 2017, tổng tài sản của BIDV-CN Bảo Lộc đạt 2.078,70 tỷ đồng, tăng
1.024,83 tỷ đồng so với năm2013, tốc độ tăng tài sản trong giai đoạn 2013 – 2017
đạt 14,55 %/năm; Hoạt động huy động vốn từ các tổ chức kinh tế và dân cư tăng
bình quân trong giai đoạn này là 14,42 %/năm, năm 2017 đạt 1.933,85 tỷ đồng; Dư
nợ tín dụng cho vay tăng bình quân hàng năm là 23,82 %/năm, năm 2017 dư nợ tín
dụng là 3.715,71 tỷ đồng, tăng 2.438,82 tỷ đồng so với năm 2013 và chưa phát sinh
nợ xấu.
Bên cạnh, tập trung phát triển mạng lưới, nâng cao hiệu quả hoạt động kinh
doanh, BIDV – CN Bảo Lộc từng bước phát triển và đa dạng hóa các loại hình sản
phẩm, dịch vụ, đặc biệt là các nghiệp vụ huy động vốn, thanh toán, cung ứng đầy đủ
các dịch vụ tiện ích của ngân hàng cho doanh nghiệp và các tầng lớp dân cư, phù
hợp với định hướng phát triển kinh tế - xã hội của địa phương. Đặc biệt, nguồn vốn
tín dụng của chi nhánh đã góp phần quan trọng xây dựng một số công trình trọng
điểm của tỉnh như: Dự án đường cao tốc Liên Khương - Prenn, dự án nâng cấp sửa
chữa QL20, dự án đường Đạ Sar - xã Lát, thủy điện Đạ Khai, thủy điện Đồng Nai 4,
Thủy điện Yantannsien, nhà máy Đông Dược,…
Như vậy, với các nội dung phân tích, các số liệu tại bảng 2.1 và bảng 2.2
khẳng định rằng chi nhánh BIDV – Bảo Lộc trong giai đoạn 2013 – 2017, hoạt động
kinh doanh rất tốt, các chỉ tiêu đều tăng trưởng cao và khá bền vững.
44
2.2 Thực trạng hoạt động thanh toán thẻ tại BIDV – Chi nhánh Bảo Lộc
2.2.1. Doanh số thanh toán thẻ
2.2.1.1. Số lượng thẻ phát hành
a) Các sản phẩm thẻ
BIDV – chi nhánh Bảo Lộc là một chi nhánh trực thuộc ngân hàng BIDV Việt
Nam. Do vậy tất cả các loại thẻ mà ngân hàng BIDV Việt Nam phát hành và chấp
nhận làm đại lý thanh toán đều được thanh toán và phát hành tại ngân hàng BIDV -
chi nhánh Bảo Lộc.
Kể từ khi chính thức triển khai dịch vụ phát hành thẻ vào những năm 2006,
BIDV luôn khẳng định mục tiêu đa dạng hoá sản phẩm, nâng cao chất lượng dịch
vụ thẻ. BIDV luôn đi tiên phong trong việc mang lại những sản phẩm, dịch vụ phù
hợp cho mọi đối tượng khách hàng. Mỗi sản phẩm thẻ của BIDV đều được khẳng
định hướng vào phân đoạn khách hàng cụ thể nhằm đem lại sự tiện lợi, phục vụ tốt
nhất cho nhu cầu của đối tượng khách hàng. Sản phẩm thẻ của BIDV gồm thẻ ghi
nợ và thẻ tín dụng . Hiện nay, BIDV phát hành và thanh toán 4 loại thẻ tín dụng
quốc tế là Thẻ Flexi, Thẻ Precious, Thẻ MasterCard Platinum, Thẻ đồng thương
hiệu BIDVMU.
Ngoài ra còn có các thẻ ghi nợ nội địa như Thẻ BIDV Lingo, Thẻ BIDV
Harmony, Thẻ BIDV eTrans, Thẻ BIDV Moving. Tính đến thời điểm hiện nay,
BIDV đã có hơn 5 triệu chủ thẻ ghi nợ nội địa, 150.000 chủ thẻ tín dụng quốc tế,
hơn 1.822 ATM và 15.962 POS tại 63 tỉnh/thành phố trên toàn quốc.
- Mạng lưới phi ngân hàng: Gồm các Công ty Chứng khoán Đầu tư (BSC),
Công ty Cho thuê tài chính, Công ty Bảo hiểm Phi nhân thọ (BIC)…
- Hiện diện thương mại tại nước ngoài: Lào, Campuchia, Myanmar, Nga, Séc,
và Đài Loan (Trung Quốc)
- Các liên doanh với nước ngoài: Ngân hàng Liên doanh VID-Public (đối tác
Malaysia), Ngân hàng Liên doanh Lào -Việt (với đối tác Lào) Ngân hàng Liên
doanh Việt Nga - VRB (với đối tác Nga), Công ty Liên doanh Tháp BIDV (đối tác
45
Singapore), Liên doanh quản lý đầu tư BIDV - Việt Nam Partners (đối tác Mỹ),
Liên doanh Bảo hiểm nhân thọ BIDV Metlife.
b) Số lượng thẻ phát hành
Với định hướng phát triển các sản phẩm dịch vụ ngân hàng bán lẻ, đa dạng hóa
dịch vụ ngân hàng, trong những năm qua BIDV luôn quan tâm đến hoạt động kinh
doanh thẻ, các chỉ tiêu về thẻ luôn tăng dần, với tốc độ cao. Từ khi xuất hiện thẻ
ATM trên thị trường Lâm Đồng cho đến nay thẻ BIDV đã đạt được nhiều thành
công lớn đặc biệt là trong lĩnh vực phát hành thẻ nội địa. Số lượng các loại thẻ được
phát hành không ngừng tăng lên qua các năm, cụ thể như sau:
Bảng 2.3. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017
Số lượng (thẻ)
Stt
Hạng mục
2013
2014
2015
2016
2017 Tăng BQ
1 Thẻ tín dụng quốc tế
964
1.134
1.446
1.593
1.934
14,94%
Thẻ đồng hành thương
2
123
164
258
346
476
31,08%
hiệu BIDV MU
3 MasterCard Palatinum
63
102
226
247
303
36,91%
4 Thẻ Precious
156
263
495
529
621
31,82%
5 Thẻ Plexi
754
964
1.124
1.224
1.824
19,32%
6 Thẻ ghi nợ
6.121
7.311
9.894
10.300 12.649
15,62%
7 Thẻ BIDV Lingo
1.245
1.592
1.634
1.834
2.018
10,14%
8 Thẻ BIDV Harmony
1.314
1.492
2.072
2.143
2.456
13,33%
9 Thẻ BIDV eTrans
1.060
1.893
2.041
2.145
3.578
27,55%
10 Thẻ BIDV Moving
1.424
2.512
3.666
3.719
4.687
26,90%
Tổng cộng
13.224 17.427
22.856
24.080 30.546
18,23%
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
46
2017
2016
2015
2014
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
2013
Biểu đồ 2.2. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017
Từ bảng số liệu trên ta thấy số lượng thẻ BIDV đã phát hành trên địa bàn
Thành phố Bảo Lộc có mức tăng trưởng cao và ổn định qua các năm. Loại thẻ được
NH phát hành nhiều nhất đó là thẻ ghi nợ nội địa, đến năm 2017 Ngân hàng BIDV –
CN Bảo Lộc đã phát hành được 12.649 thẻ này, tốc độ tăng bình quân trong giai
đoạn 2013 – 2017 của loại thẻ này là 15,62%. Loại thẻ này luôn chiếm tỷ lệ cao và
có mức tăng trưởng bình quân hàng năm cao trong tất cả các loại thẻ đã phát hành
của BIDV – CN Bảo Lộc. Bởi đây là loại thẻ ghi nợ thông dụng đáp ứng cao nhu
cầu của tất cả các khách hàng, đặc biệt dành cho đối tượng cán bộ nhân viên công
ty, doanh nghiệp sử dụng dịch vụ chi trả lương qua thẻ.
Tiếp đến là là thẻ BIDV Moving, đến năm 2017 phát hành được 4.687 thẻ, tốc
độ tăng bình quân của loại thẻ này trong giai đoạn 2013 – 2017 là 26,90%, Thẻ
BIDV Moving mang tới cho Quý khách hàng nét “Năng động, trẻ trung và hiện
đại”với số lượng học sinh, sinh viên đang theo học tại cao trường đại học, cao
đẳng, trung cấp chuyên nghiệp, trường đào tạo nghề ngày càng gia tăng như hiện
nay thì đây cũng là một loại thẻ nằm trong chiến lược phát triển thẻ của BIDV – CN
Bảo Lộc hiện nay. Bởi đây là loại thẻ phù hợp với giới trẻ, các bạn học sinh- sinh
viên, với nhiều mức phí ưu đãi hấp dẫn. Tiếp đến là loại Thẻ BIDV eTrans, đến
47
năm 2017 đã phát hàng được 3.578 thẻ, tốc độc tăng trưởng bình quân trong giai
đoạn 2013 – 2017 là 27,55%, thẻ BIDV eTrans là sản phẩm thẻ ghi nợ nội địa tích
hợp đa dạng tính năng và tiện ích, không chỉ làm hài lòng khách hàng cá nhân mà
còn là sự lựa chọn hoàn hảo cho các doanh nghiệp mong muốn sử dụng dịch vụ trả
lương qua thẻ ATM.
Đến năm 2017 số thẻ tín dụng (Thẻ tín dụng quốc tế, Thẻ tín dụng quốc tế
thương hiệu BIDV MU, MasterCard Palatinum, Thẻ Precious và Thẻ Plexi) mà
ngân hàng phát hành là khá thấp chỉ có 5.158 thẻ, chiếm 16,89% trên tổng tất cả các
loại thẻ đã phát hành của ngân hàng BIDV – CN Bảo Lộc lũy kế đến năm 2017.
Nguyên nhân của sự tăng trưởng chậm trên là do cách tiếp cận của NH đến nhóm
đối tượng khách hàng tiềm năng chưa thật sự mang lại hiệu quả.
Đối với một thành phố đang trên đà phát triển như thành phố Bảo Lộc con số
tăng trưởng bình quân của tất cả các loại thẻ (thẻ tín dụng, thẻ ghi nợ) trong giai
đoạn 2013 – 2017 là 18,23 %/năm, là con số còn rất nhiều hạn chế. Chi nhánh cần
phải có những hình thức đẩy mạnh hơn nữa hoạt động marketing để giới thiệu sản
2.2.1.2. Tình hình giao dịch thanh toán thẻ
phẩm và tiện ích của các sản phẩm thẻ đến người tiêu dùng.
Trong những năm qua, hoạt động thanh toán thẻ tại ngân hàng BIDV – CN
Bảo Lộc tăng nhanh cả về số lần giao dịch và giá trị giaodịch. Tình hình giao dịch
thanh toán thẻ của BIDV – CNBảo Lộc, giai đoạn 2013 – 2017 được thể hiện như
sau:
Bảng 2.4. Tình hình giao dịch thanh toán thẻ của BIDV – CN Bảo Lộc, gđ 2013 – 2017
Hạng mục
Đvt
2013
2014
2015
2016
2017
BQ
Số lượng giao dịch
Giao dịch
476.064 627.372 685.680 722.400 916.380 685.579
Doanh số rút tiền qua thẻ
Tỷ đồng
290
418
1.342
2.216
3.005
1.454
Doanh số thanh toán tiền
Tỷ đồng
82,30
112,50
152,40
179,30
211,30
147,56
qua thẻ
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
48
Với mạng lưới ATM và POS đang trong quá trình mở rộng trên địa bàn, số
lượng giao dịch qua ATM và POS là khá khả quan. Qua bảng trên ta thấy, trong giai
tiền bình quân là 1.454 tỷ đồng/năm và doanh số thanh toán tiền qua thẻ là 147,56 tỷ
đoạn 2013 -2017 số lượng giao dịch bình quân là 685.579 giao dịch/năm, doanh số rút
năm 2013, tốc độ tăng bình quân trong giai đoạn này là 13,99 %/năm; Doanh số rút tiền
qua thẻ năm 2017 là 3.005 tỷ đồng, tăng 2.715 tỷ đồng so với năm 2013, tốc độ tăng bình
quân của doanh số rút tiền qua thẻ là 59,61 %/năm; Doanh số thanh toán tiền qua thẻ năm
2017 là 211,30 tỷ đồng, tăng bình quân trong giai đoạn 2013 – 2017 là 20,75 %/năm.Đây
đồng/năm. Năm 2017 số giao dịch là 916.380 giao dịch, tăng 440.316 giao dịch so với
là một kết quả khá cao thể hiện sự phát triển của BIDV – CN Bảo Lộc trong hoạt
động kinh doanh dịch vụ thanh toán thẻ.
Thực tế ở ngân hàng lớn thì nguồn thu từ dịch vụ thanh toán thẻ chiếm tỷ
trọng khá lớn trong tổng nguồn thu từ dịch vụ. Nguồn thu về phát hành thẻ của chi
nhánh BIDV- CN Bảo Lộc chủ yếu từ các nguồn: phí lãi cho vay, phí thưòng niên
của thẻ tín dụng quốc tế, phí phát hành, phí cấp lại thẻ, PIN, phí thanh toán: gồm
phí phạt chậm thanh toán, phí sử dụng thẻ ngoài hệ thống BIDV, phí chuyển đổi
ngoại tệ và các dịch gia tăng từ thẻ: nạp tiền điện thoại, thanh toán phí bảo hiểm,
tiền điện, tiền nước và các dịch vụ khác. Tính trong giai đoạn 2013 – 2017 tại BIDV
– CN Bảo Lộc nguồn thu từ thanh toán thẻ chiếm khoảng 1,23% tổng doanh thu
toàn chi nhánh, chiếm 19,61% tổng thu phí dịch vụ của chi nhánh và sẽ trở thành
2.2.1.3. Doanh số thanh toán thẻ
một nguồn thu đáng kể cho Chinhánh trong tương lai.
Với định hướng phát triển các sản phẩm dịch vụ ngân hàng bán lẻ, đa dạng hóa
dịch vụ ngân hàng, trong những năm qua ngân hàng BIDV nói chung và BIDV –
CN Bảo Lộc nói riêng luôn quan tâm đến hoạt động kinh doanh thẻ, nên các chỉ tiêu
về kinh doanh thẻ luôn tăng dần qua các năm và có tốc độ tăng cao. Cụ thể như sau:
49
Doanh thu DV thanh toán thẻ (tỷ đồng)
4,323
5,000
3,594
4,000
2,557
3,000
1,625
1,225
2,000
1,000
,000
2013
2014
2015
2016
2017
Biểu đồ 2.3. Doanh số thanh toán thẻ BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017
Doanh thu từ dịch vụ thanh toán thẻ của BIDV – CN Bảo Lộc tăng lên nhanh
chóng qua các năm, doanh thu từ dịch vụ thẻ năm 2017 tăng gấp 3,51 lần so với
năm 2013, tương ứng tăng 3,09 tỷ đồng, giai đoạn 2013 – 2017 tốc độ tăngbình
quân doanh thu từ dịch vụ thanh toán thẻ là 28,69 %/năm. Doanh thu từ dịch vụ
thanh toán thẻ có bước phát triển mạnh là do BIDV-CN Bảo Lộc đã gia tăng các
tiện ích cho dịch vụ thanh toán thẻ hiện hành. Cụ thể, BIDV cung cấp nhiều kênh
giao dịch tự động cho khách hàng như: Hệ thống tự giao dịch Ezone, Internet
banking, Mobile banking, ATM, POS… Ngoài ra, BIDV cũng phối hợp với các đối
tác trung gian thanh toán và fintech để mở rộng hệ thống phân phối dịch vụ thông
qua các ví điện tử, các cổng thanh toán trực tuyến, các hệ thống mua sắm online.
Với các kênh phân phối hiện nay ngoài việc cung cấp dịch vụ chuyển khoản đơn
thuần, BIDV đã hỗ trợ khách hàng thanh toán hơn 300 loại dịch vụ tiêu dùng thuộc
các lĩnh vực như: Điện, Nước, Viễn thông, Truyền hình, Giao thông, Bảo hiểm,
Giáo dục, Chứng khoán, Tài chính tiêu dùng, Bảo hiểm, Ví điện tử, Đấu thầu, Mua
sắm online, Golf, Logistics…qua đó gia tăng khả năng đáp ứng nhu cầu đa dạng của
người dân trong địa bàn Thành phố Bảo Lộc.
50
2.2.1.4. Mức đóng góp của dịch vụ thanh toán thẻ
Để có cái nhìn toàn diện về dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc,
trong giai đoạn 2013 – 2017, tác giả đi phân tích mức đóng góp của dịch vụthanh
toán thẻ trong tổng thể các dịch của ngân hàng BIDV – CNBảo Lộc, thông qua chỉ
tiêu doanh thu: Tổng doanh thu toàn chi nhánh, Tổng doanh thu từ hoạt động dịch
vụ. Mức đóng góp của dịch vụ thanh toán thẻ tạiBIDV – CNBảo Lộc, giai đoạn
2013 – 2017 được thể hiện cụ thể sau:
Bảng 2.5. Mức đóng góp của dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc,
giai đoạn 2013 – 2017
Stt
Hạng mục
2013
2014
2015
2016
2017 Tăng BQ
Tổng doanh thu toàn chi
138,88 175,85 207,07 243,34 263,71
13,68%
1
nhánh (tỷ đồng)
Tổng doanh thu từ hoạt
8,03
9,97
12,39
15,93
18,55
18,22%
2
động dịch vụ (tỷ đồng)
Doanh thu DV thanh toán
1,23
1,63
2,56
3,59
4,32
28,69%
3
thẻ (tỷ đồng)
Tỷ lệ đóng góp của DT
thanh toán thẻ trong DT
0,88%
0,92%
1,23%
1,48%
1,64%
1,23%
toàn chi nhánh(%)
Tỷ lệ đóng góp của DT
thanh toán thẻ trong tổng
15,25% 16,30% 20,63% 22,57% 23,31%
19,61%
DT hoạt động dịch vụ (%)
4
20,54
23,13
56,82
63,80
76,38
30,04%
Lợi nhuận toàn chi nhánh (tỷ đồng)
5
0,68
0,87
1,59
2,38
2,93
34,06%
Lợi nhuận DV thanh toán thẻ (tỷ đồng)
3,29%
3,74%
2,80%
3,74%
3,84%
3,48%
Tỷ lệ đóng góp của LN thanh toán thẻ trong lợi nhuận toàn chi nhánh (%)
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
51
Nhìn vào bảng biểu ta thấy, trong giai đoạn 2013 - 2017, doanh thu thanh toán
thẻ có tốc độ tăng bình quân là 28,69%/năm, doanh thu này đóng góp 1,23% vào
tổng doanh thu của toàn chi nhánh và đóng góp 19,61 % vào tổng doanh thu từ hoạt
động dịch vụ của BIDV – Bảo Lộc. Đồng thời, trong giai đoạn này lợi nhuận thanh
toán thẻ đều tăng qua các năm, tốc độ tăng bình quân là 34,06 %/năm, mức đóng
góp của lợi nhuận thanh toán thẻ đã đóng góp 3,48 % vào tổng lợi nhuận của BIDV-
CN Bảo Lộc. Như vậy, hoạt động thanh toán thẻ đã và đang đóng vai trò ngày một
quan trọng trong hoạt động kinh doanh của BIDV- CN Bảo Lộc, do vậy chinhánh
cần phải nhanh chóng hoàn thiện nghiệp vụ thanh toán thẻ, phát huy tối đa những
lợi thế của mình để không ngừng gia tăng lợi nhuận từ hoạt động thanh toán thẻ.
2.2.2. Cơ cấu thanh toán thẻ tại BIDV – CN Bảo Lộc
2.2.2.1. Cơ cấu thanh toán thẻ
Với 10 loại thẻ thanh toán được phát hành thì cơ cấu thanh toán thẻ bình quân
của các loại thẻ này trong giai đoạn 2013 – 2017 tại BIDV – CN Bảo Lộc được thể
hiện như sau:
- Nhóm thẻ ghi nợ: Nhóm thẻ ghi nợ có 5 loại thẻ (Thẻ ghi nợ, Thẻ BIDV
Lingo, Thẻ BIDV Harmony, Thẻ BIDV eTrans và Thẻ BIDV Moving) trong đó có
04 loại thẻ có tỷ phát hành cao nhất gồm: Thứ nhất Thẻ ghi nợ chiếm 21,80% tổng
số thẻ phát hành, thứ hai là Thẻ BIDV Lingo chiếm 13,83% tổng số thẻ phát hành,
tiếp đến là Thẻ BIDV Moving 11,98% tổng số thẻ phát hành và thứ tư là Thẻ BIDV
eTrans 11,04%. Như vậy, Nhóm thẻ ghi nợ chiếm tỷ lệ khá cao, chiếm đến 65,33%
tổng số thẻ phát hành của chi nhánh BIDV- Bảo Lộc trong giai đoạn 2013 -
2017.Bởi vì, đây là những loại thẻ thông dụng, dành cho tất cả các đối tượng khách
hàng, đặc biệt dành cho đối tượng cán bộ nhân viên công ty, doanh nghiệp sử dụng
dịch vụ chi trả lương qua thẻ và tiêu dùng cá nhân.
- Nhóm thẻ tín dụng: Nhóm thẻ tín dụng có 5 loại thẻ (Thẻ tín dụng quốc tế,
Thẻ tín dụng quốc tế thương hiệu BIDV MU, MasterCard Palatinum, Thẻ Precious
và Thẻ Plexi), chỉ có hai loại thẻ có tỷ lệ phát hành cao là thẻ Plexi chiếm 11,93%
52
tổng số thẻ phát hành, tiếp đến là thẻ tín dụng quốc tế chiếm 10,85% tổng số thẻ
phát hành, các thẻ còn lại có tỷ lệ phát hành khá thấp. Nhóm thẻ tín dụng chiếm tỷ
lệ khá thấp, chỉ chiếm 34,67% tổng số thẻ phát hành của chi nhánh BIDV- Bảo Lộc
trong giai đoạn 2013 -2017. Nguyên nhân cơ cấu của các loại thẻ tín dụng này thấp
vì đối tượng khách hàng của các loại thẻ này là rất hạn chế, chủ yếu là người có thu
nhập cao và công tác tiếp cận nhóm khách hàng này của Ngân hàng chưa mang hiệu
Thẻ tín dụng quốc tế
4,778%
10,846%
11,981%
2,539%
Thẻ đồng hành thương hiệu BIDV MU
MasterCard Palatinum
4,576%
11,038%
Thẻ Precious
Thẻ Plexi
6,679%
Thẻ ghi nợ
11,927%
Thẻ BIDV Lingo
13,834%
Thẻ BIDV Harmony
Thẻ BIDV eTrans
21,801%
Thẻ BIDV Moving
quả cao.
Biểu đồ 2.4. Cơ cấu thẻ của BIDV – CN Bảo Lộc, bình quân giai đoạn 2013 – 2017
2.2.2.1. Thị phần thẻ của BIDV – CN Bảo Lộc
Hiện nay sự cạnh tranh giữa các NHTM ngày càng diễn ra gay gắt, các Ngân
hàng đều đang thu hút khách hàng bằng những chiến lược riêng nhằm lôi kéo khách
hàng tham gia sử dụng thẻ của Ngân hàng mình. Bởi vì, lượng khách hàng sử dụng
thẻ lớn sẽ là một lợi thế cạnh tranh tốt cho mỗi Ngân hàng trong tương lai. Tuy
đứng trước nhiều khó khăn và thách thức nhưng hoạt động kinh doanh thẻ của
BIDV – CN Bảo Lộc, trong thời gian qua luôn đạt kết quả tốt, ngày càng khẳng
định được vị thế của mình trên thị trường thẻ.
53
Bảng 2.6: Số liệu thẻ, máy và thị phần thẻ ATM trên địa bàn Thành phố Bảo Lộc
Số lượng thẻ ATM đã
Thị phần thẻ
Số máy ATM
phát hành
ATM
Stt Ngân hàng
TP
Huyện
2016
2017
2016
2017
(máy)
(máy)
(thẻ)
(thẻ)
(%)
(%)
1 Vietcombank
31
10
56.823
73.984
22,03%
21,37%
2
BIDV
10
24.080
30.546
9,33%
8,82%
3
Agribank
12
16
72.351
94.866
28,05%
27,40%
4
VietinBank
22
2
66.812
79.843
25,90%
23,06%
5
SacomBank
11
3
9.142
11.345
3,54%
3,28%
6
ACB
6
2.223
3.986
0,86%
1,15%
7 Techcombank
12
1
1.600
8.128
0,62%
2,35%
8
MBBank
8
1,609
4.178
0,00%
1,21%
9 NHTM khác
39
6
24.947
39.406
9,67%
11,38%
Tổng cộng
151
38
257.980
346.282
100%
100%
NHTM khác
9,670%
11,380%
MBBank
1,207%
Techcomb…
2,347%
ACB
1,151%
2016
3,276%
SacomBank
3,544%
2017
VietinBank
25,898%
23,057%
Agribank
28,045%
27,396%
BIDV
9,334%
8,821%
Vietcomba…
22,026%
21,365%
,000%
10,000%
20,000%
30,000%
40,000%
50,000%
60,000%
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
Biểu đồ 2.5: Thị phần của các NH trên địa bàn Thành phố Bảo Lộc năm 2016 - 2017
Từ bảng số liệu và biểu đồ ta thấy thị phần thẻ của BIDV- CN Bảo Lộc năm
2017 có xu hướng giảm so với năm 2016. Đứng đầu thị trường thẻ trên địa bàn là
54
Agribank với thị phần là 27,40%, Agribank là ngân hàng nhà nước có mạng lưới
phòng giao dịch dầy đặc từ nông thôn đến thành thị nên rất nhiều lợi thế khi ngân
hàng khi phát hành thẻ. Tiếp đến là VietinBank với thị phần chiếm 23,06% bởi
VietinBank là ngân hàng lớn có bề dày trong việc phát hành và thanh toán thẻ,
mạng lưới máy ATM nhiều, tạo được sự thuận lợi và miềm tin cho khách hàng.
Vietcombank đứng ở vị trí thứ 3 với 21,37% và BIDV đứng vị thứ 4 với 8,82% thị
phần thẻ trên địa bàn tỉnh, số còn lại là của các ngân hàng nhỏ lẻ khác.
Trong thời gian tới với sự xuất hiện của những NH mới như Liên Việt Bank,
Maritime Bank, SHB,... thì thị trường thẻ trên địa bàn Thành phố Bảo Lộc sẽ có sự
cạnh tranh khốc liệt hơn. Vì vậy, để giữ vững thị phần, phát triển thêm khách hàng
tiềm năng và tăng lòng trung thành của khách hàng, BIDV – CN Bảo Lộc cần phải
triển khai chính sách Marketing hiệu quả và hợp lý hơn, thường xuyên đánh giá nhu
cầu của KH để nâng cao chất lượng dịch vụ
2.3. Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN
Bảo Lộc
2.3.1. Các biện pháp bảo mật thông tin trong thanh toán thẻ
Đảm bảo bí mật thông tin khách hàng là điều kiện mang tính sống còn trong kế
hoạch phát triển kinh doanh của các tổ chức tín dụng, ngân hàng. Theo khảo sát của
Công ty kiểm toán EY (là một trong bốn công ty kiểm toán hàng đầu thế giới hiện
nay, cùng với Deloitte, PwC và KPMG), việc ứng phó với các vấn đề về an ninh
mạng trở thành ưu tiên hàng đầu của các ngân hàng lớn trên toàn cầu (chiếm 89%)
trong năm 2018, thay vì như trong năm 2017 quan tâm nhiều hơn tới quản lý rủi ro
về mặt danh tiếng và văn hóa ngân hàng. Để bảo mật thông tin trong thanh toán thẻ
cho khách hàng, BIDV – CN Bảo Lộc cần thực hiện các giải pháp đồng bộ sau:
- Ngân hàng nhanh chóng đưa ra các cảnh báo, hướng dẫn, tuyên truyền đến
khách hàng về các nguyên tắc bảo mật và an toàn thông tin để nâng cao ý thức bảo
mật thông tin: Tạo thói quen thay đổi mật khẩu Internet Banking thường xuyên;
không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt; Không truy cập các
55
website lạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử
không rõ nguồn gốc, qua mạng xã hội,… đặc biệt lưu ý khi thanh toán trên website
và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển
tiền/mua thẻ cào điện thoại.
- Ngân hàng chủ động đầu tư, rà soát và nâng cấp hệ thống hạ tầng bảo
mật đảm bảo mức độ an toàn cao nhất, tăng cường hệ thống tiêu chuẩn bảo mật,
giúp khách hàng yên tâm hơn khi sử dụng các dịch vụ tài khoản, thẻ của ngân hàng.
- Tiến hành đào tạo, nâng cao kỹ năng cho đội ngũ cán bộ nhân viên, nhân sự
quản lý về công nghệ thông tin (CNTT) nhằm đáp ứng nhu cầu về bảo mật thông
tin, phục vụ khách hàng tốt hơn.
- Để giao dịch thẻ của khách hàng được bảo mật an toàn, BIDV cần triển khai
các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ, để kịp thời phát hiện,
ngăn chặn và cảnh báo tới chủ thẻ đối với các giao dịch bất thường. Với những thẻ
có nguy cơ cao, BIDV liên hệ trực tiếp với từng chủ thẻ, để chủ động khóa tính
năng thanh toán online cho thẻ.
- Để tăng cường sự an toàn, bảo mật thông tin trên thẻ ATM, các ngân hàng
phát hành thẻ mới nên chuyển sang dùng thẻ chip thay thế cho dải từ đang dùng
hiện nay. Thẻ chip sẽ giảm thiểu nguy cơ rủi ro tương tự về sao chép thông tin bất
hợp pháp.
- BIDV nên xây dựng và không ngừng hoàn thiện hệ thống văn bản chế độ quy
chế quy trình nghiệp vụ trên nguyên tắc tuân thủ các quy định của nhà nước, của
NHNN Việt Nam. Kịp thời hướng dẫn các văn bản chế độ có liên quan để áp dụng
thống nhất trong toàn hệ thống. Đồng thời, hệ thống văn bản chế độ, quy chế, quy
trình,... phải được tổ chức nghiên cứu, tập huấn và quán triệt để đảm bảo mọi cán bộ
phải nắm vững và thực thi đầy đủ, chính xác.
2.3.2. Tình hình bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo
Lộc
2.3.2.1. Hoạt động đầu tư hệ thống hạ tầng bảo mật thông tin
56
Trong thời gian qua, BIDV – CN Bảo Lộc luôn chú trọng đầu tư công nghệ, hạ
tầng kỹ thuật nhằm mang lại tiện ích cho khách hàng đi đôi với cam kết đảm bảo an
toàn thông tin của khách hàng và nâng cao năng lực của chi nhánh ngân hàng trong
quá trình hoạt động kinh doanh.
Với nỗ lực chuẩn hoá hạ tầng, nhằm nâng cao tiện ích và đảm bảo tốt cho an
toàn thông tin của khách hàng. Trong giai đoạn 2013 – 2017, BIDV – Bảo Lộc đã
đầu tư hệ thống hạ tầng, kỹ thuật như sau:
Bảng 2.7. Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 2017
Chỉ tiêu
2013
2014
2015
2016
2017
Tăng BQ
Số lượng máy ATM
7
7
8
10
10
7,39%
(máy)
Số lượng máy POS
5
7
9
16
25
37,97%
(máy)
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
Dựa vào bảng 2.7 ta nhận thấy như sau: Số máy ATM năm 2017 của chi nhánh
là 10 máy, tăng 3 máy ATM so với năm 2013, tốc độ tăng bình quân trong giai đoạn
này là 7,39%/năm; Số máy POS năm 2017 của chi nhánh là 25 máy, tăng 20 máy
POS so với năm 2013, tốc độ tăng bình quân trong giai đoạn này là 37,97%/năm.
Với số lượng 10 máy ATM và 25 máy POS, số máy này so với các ngân hàng khác
thì con số này chưa phải nhiều, nhưng số lượng máy ATM/POS của BIDV – CN
Bảo Lộc chỉ tập trung trong Thành phố, cùng với 05 phòng giao dịch đạt tại các
Phường nên cũng đủ để đáp ứng nhu cầu của khách hàng khi rút tiền, giao dịch
thanh toán tại các phòng giao dịch trên địa bàn. Nhìn chung chất lượng hệ thống
ATM/POS của BIDV – CN Bảo Lộc tương đối tốt, nhưng cần được cải thiện về
nhiều mặt để phục vụ tốt cho mục tiêu phát triển khách hàng tiềm năng và giữ vững
thị phần cho sản phẩm thẻ BIDV. Chi nhánh cần phải chú trọng nâng cao hơn nữa
chất lượng hệ thống ATM, như thay đổi các địa điểm đặt máy ATM đã hoạt động
qua 1 năm có doanh số kém, bổ sung lượng máy cho những điểm có mật độ giao
dịch nhiều, mở rộng mạng lưới,... nhằm đáp ứng tốt nhu cầu khách hàng.
57
2.3.2.2. Hoạt động đào tạo nguồn nhân lực phục vụ công tác bảo mật thông tin
Trong những năm qua BIDV-CN Bảo Lộc luôn tăng cường công tác đào tạo,
tập huấn và kiểm tra nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật thông
tin, cũng như các biện pháp, quy định bảo mật của ngân hàng. Các quy định, chính
sách bảo mật cho người dùng cuối, các quy trình đào tạo cho đội ngũ cán bộ CNTT
cũng được rà soát, điều chỉnh theo hướng chuẩn hóa, nâng cao tính bảo mật.
Số lượng cán bộ công nhân viên được đào tạo, tập huấn trong toàn chi nhánh
gồm Chi nhánh Bảo Lộc, 5 phòng giao dịch trực thuộc: PGD Di Linh, PGD Bảo
Lâm, PGD Lộc Châu, PGD Lộc An và PGD Hoà Trung: về quy trình bảo mật thông
tin, về bảo mật trong nghiệp vụ phát hành thẻ, về bảo mật trong nghiệp vụ thanh
toán thẻ, các biện pháp và quy định an ninh bảo mật mới,… trong giai đoạn 2013 –
2017 cụ thể như sau:
Nguồn nhân lực phục vụ công tác bảo mật (người)
80
60
78
40
64
58
47
20
30
0
2013
2014
2015
2016
2017
Biểu đồ 2.6. Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo Lộc,
giai đoạn 2013 – 2017
Dựa vào sơ đồ 2.6 ta nhận thấy năm 2017 nguồn nhân lực phục vụ đã được
đào tạo tập huấn công tác bảo mật của BIDV- CN Bảo Lộc là 78 người, tăng 48
người so với năm 2013, tốc độ tăng bình quân của giai đoạn này là 21,06 %/năm,
nguồn nhân lực này cơ bản đã phục vụ tốt công tác bảo mật thông tin của BIDV –
CN Bảo Lộc.
58
2.3.2.3. Thiết lập quy tắc bảo mật thông tin khách hàng trong thanh toán thẻ
Trong giai đoạn 2013 – 2017, BIDV – CN Bảo Lộc ngoài việc đầu tư hệ thống
hạ tầng công nghệ, chi nhánh luôn chú trọng việc thiết lập các quy tắc, các giải pháp
bảo mật thông tin khách hàng bằng công nghệ thông tin nhằm mang lại tiện ích cho
khách hàng, đi đôi với cam kết đảm bảo an toàn thông tin của khách hàng và ngân
hàng trong quá trình hoạt động kinh doanh. Cụ thể, BIDV xem các kênh giao dịch
ngân hàng điện tử không chỉ là kênh cung cấp dịch vụ cho khách hàng mà còn là
một trong các biện pháp giúp khách hàng chủ động quản lý tài sản của mình tại
ngân hàng. Cụ thể các kênh giao dịch ngân hàng điện tử tại BIDV và BIDV – CN
Bảo Lộc như sau:
- Dịch vụ tin nhắn báo biến động số dư tài khoản (BSMS), khách hàng sẽ được
tự động nhắn tin mỗi khi tài khoản gồm cả tài khoản thanh toán, tài khoản tiền gửi
tiết kiệm, thẻ tín dụng và nhiều loại tài khoản khác có thay đổi.
- Các dịch vụ ngân hàng điện tử khác như Internet banking và Mobile banking
(BIDV online, BIDV Smartbanking,...) khách hàng sẽ xem được đầy đủ thông tin về
tài khoản và thực hiện được hầu hết các dịch vụ đối với các tài khoản tại ngân hàng
như chuyển khoản, thanh toán hóa đơn dịch vụ, gửi tiết kiệm, thanh toán dư nợ thẻ
tín dụng, mua sắm…
BIDV- Bảo Lộc khuyến cáo khách hàng nên đăng ký dịch vụ BSMS cùng với
các dịch vụ ngân hàng điện tử, đọc kỹ hướng dẫn giao dịch an toàn của BIDV trên
trang ngân hàng điện tử để quản lý tối ưu dòng tiền và đảm bảo an toàn trong giao
dịch đối với các tài khoản tại ngân hàng.
Đồng thời, BIDV đưa ra 5 quy tắc giúp khách hàng khi thực hiện giao dịch
thanh toán thẻ để đảm bảo an toàn tài khoản cho khách, như sau:
- Quy tắc 1: Chọn tài khoản xác minh hai bước
BIDV cung cấp tới khách hàng hai loại hình xác thực thông tin gồm mật khẩu
ngẫu nhiên trên Hardware Token và mật mã sử dụng một lần (OTP). Đối với các
giao dịch tài chính, ngoài việc đăng nhập bằng tên do BIDV cung cấp và mật khẩu
59
do chủ tài khoản chọn, khách hàng còn nhận được một mã xác thực cho mỗi giao
dịch.
Mật mã này được tự động tạo ra từ hệ thống bảo mật của BIDV và thông báo
tới khách hàng thông qua thiết bị di động gắn với số thuê bao đã đăng ký (đối với
loại hình OTP) hoặc số hiển thị trên Token do ngân hàng cung cấp. Khách hàng cần
nhanh chóng nhập chính xác mật mã đó để hoàn tất giao dịch vì nó chỉ có hiệu lực
trong một khoảng thời gian nhất định.
- Quy tắc 2: Tạo mật khẩu đủ mạnh
Ngân hàng yêu cầu mỗi người dùng phải tạo một mật khẩu để truy cập tài
khoản online, khách hàng cần chắc chắn mật khẩu tạo đủ mạnh. Mật khẩu nên kết
hợp cả chữ số, các ký tự đặc biệt và chữ hoa; không nên sử dụng các thông tin như
họ tên, ngày tháng năm sinh, chứng minh thư,…Quan trọng hơn, chủ tài khoản
không nên tiết lộ mật khẩu cho bất kỳ ai cũng như không viết ra ở bất kỳ đâu và
phải đảm bảo không một ai đang quan sát khi đang đăng nhập ngân hàng trực tuyến.
Bên cạnh đó, ngân hàng khuyến cáo người dùng thẻ thanh toán nên đổi mật khẩu vài
tháng một lần.
- Quy tắc 3: Bảo mật của máy tính
Ở mức độ tối thiểu, chủ tài khoản cần chắc chắn firewall đã bật và đang sử
dụng một phần mềm diệt virus trên máy tính. Khi truy cập ngân hàng trực tuyến,
người dùng nên sử dụng tại nhà hoặc nơi làm việc.
Mặt khác, người dùng dịch vụ ngân hàng online cần lưu ý tìm kiếm trên trang
ngân hàng trực tuyến biểu tượng nhỏ hình ổ khóa hoặc kiểm tra thanh địa chỉ trên
trình duyệt để đảm bảo truy cập địa chỉ bắt đầu với: "https". Hai điều này đều xác
nhận người dùng đang truy cập ngân hàng trực tuyến qua một kết nối an toàn.
- Quy tắc 4: Đăng xuất tài khoản sau mỗi lần thực hiện giao dịch
Điều này giúp người dùng tránh tình trạng người khác sử dụng máy tính và có
thể biết được mật khẩu.
Khi giao dịch trên tài khoản online của BIDV, trang ngân hàng trực tuyến sẽ tự
60
động kết thúc phiên giao dịch sau khoảng thời gian nhất định nếu khách hàng không
sử dụng hoặc rời khỏi. Tuy nhiên, điều đó không đảm bảo khách hàng sẽ an toàn,
bởi vậy, đăng xuất khi không còn sử dụng hoặc rời khỏi là lựa chọn thông minh.
- Quy tắc 5: Cài đặt thông báo khi tài khoản biến động
BIDV cung cấp dịch vụ BSMS (dịch vụ gửi nhận tin nhắn qua điện thoại di
động) cho phép khách hàng có thể chủ động vấn tin hoặc BIDV sẽ gửi tin nhắn tự
động mỗi khi có giao dịch để khách hàng kiểm soát tiền của mình cũng như các biến
động trong tài khoản.Ngoài ra, với tài khoản ngân hàng online, mọi người dễ dàng
để kiểm tra thông tin tài khoản của mình ở bất cứ lúc nào. Vì vậy, người dùng cũng
nên thường xuyên kiểm tra, giám sát tài khoản của mình nhằm sớm phát hiện các rủi
ro phát sinh, đảm bảo được tính an toàn cho tài khoản của mình.
- Với nỗ lực chuẩn hoá hạ tầng, phân vùng kiểm soát truy cập mạng, kiểm soát
các các cửa ngõ, các phân vùng quan trọng và thường xuyên giám sát, phản ứng kịp
thời của các cán bộ kỹ thuật, những nguy cơ bảo mật thông tin của khách hàng đã
được ngăn chặn và đẩy lùi có hiệu quả, góp phần đảm bảo sự vận hành thông suốt
của toàn bộ hệ thống ngân hàng BIDV – CN Bảo Lộc.
2.4. Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – CN Bảo Lộc
2.4.1. Tác động của bảo mật thông tin đến doanh thu hoạt động thanh toán
thẻ
Trong thời gian qua hệ thống BIDV nói chung và BIDV – CN Bảo Lộc nói
riêng luôn chú trọng tới an ninh thông tin, kiện toàn bảo mật hệ thống CNTT nội bộ,
liên tục cập nhật xu hướng an ninh thông tin trên thế giới và ứng dụng một cách linh
hoạt, kịp thời. Đồng thời, luôn tuân thủ nguyên tắc bảo mật thông tin và chú trọng
ứng dụng công nghệ thông tin an toàn trong hoạt động kinh doanh. Chính vì vậy mà
BIDV – CN Bảo Lộc đã tạo được niềm tin trong khách hàng, giữ vững được thị
phần kinh doanh thẻ và đang dần mở rộng thị trường, hướng đến các đối tượng
khách hàng tiềm năng mới nên doanh thu có xu hướng tăng cao, cụ thể:
61
300,000
263,708
250,000
243,344
Tổng doanh thu toàn chi nhánh (tỷ đồng)
207,074
200,000
175,848
150,000
138,880
Tổng doanh thu từ dịch vụ (tỷ đồng)
100,000
50,000
15,926 18,545
8,031
Doanh thu DV thanh toán thẻ (tỷ đồng)
1,625 9,967
4,323
3,594
12,392 2,557
,000
1,225
2013
2014
2015
2016
2017
Biểu đồ 2.7. Tác động của bảo mật thông tin đến doanh thu của BIDV –CN Bảo Lộc
Dựa vào biểu đồ 2.7 trong giai đoạn 2013 – 2017 nhờ thực hiện tốt công tác
bảo mật thông tin, đã tác động trực tiếp đến doanh thu dịch vụ thẻ của BIDV – CN
Bảo Lộc, cụ thể năm 2017 doanh thu dịch vụ thẻ đạt 4,32 tỷ đồng, tăng 2,09 tỷ đồng
so với năm 2013, tốc độ tăng bình quân trong giai đoạn này là 28,69 %/năm. Đồng
thời, nhờ thực hiện tốt công tác bảo mật thông tin đã gián tiếp tác động đến doanh
thu dịch vụ và doanh thu của toàn chi nhánh BIDV-Bảo Lộc, cụ thể: Doanh thu dịch
vụ năm 2017 là 18,55 tỷ đồng tăng 10,52 tỷ đồng so với năm 2013, tốc độ tăng bình
quân trong giai đoạn này là 18,22 %/năm; Doanh thu toàn chi nhánh năm 2017 đạt
263,71 tỷ đồng tăng 124,83 tỷ đồng so với năm 2013, tốc độ tăng bình quân trong
giai đoạn này là 13,68 %/năm. Như vậy, việc thực hiện tốt công tác bảo mật thông
tin khách hàng, giúp BIDV – CN Bảo Lộc gia tăng được doanh thu hoạt động của
ngân hàng.
2.4.2. Tác động của bảo mật thông tin đến chi phí hoạt động thanh toán thẻ
Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, nhưng việc tăng
chi phí cho hoạt động này sẽ giúp cho ngân hàng phát triển ổn định và bền vững
hơn. Nếu tiết kiệm chi phí đầu tư cho bảo mật thông tin thì thiệt hại của ngân hàng
62
sẽ lớn hơn (chi phí tăng cao hơn), do tăng các khoản chi phí: Tăng thêm các khoản
chi phí xử lý các kiến nghị của khách hàng, Chi phí đền bù thiệt hại cho khách
hàng, Tăng các khoản chi phí liên quan khác và thậm chí làm giảm uy tín của Ngân
hàng và niềm tin của khách hàng. Vì vậy, để tiết kiệm chi phí, ngân hàng nên tích
cực hơn nữa trong việc giám sát, rà soát lại hệ thống CNTT, với phương châm
“Phòng vệ tốt quan trọng hơn chống đỡ giỏi”để kiểm soát tốt các mối đe dọa mới,
cũng như phát hiện sớm và ngăn chặn kịp thời các cuộc tấn công lấy cắp thông tin
thẻ thanh toán của khách hàng.
Trong giai đoạn 2013 – 2017, chi phí mà BIDV – CN Bảo Lộc chi cho hoạt
động bảo mật thông tin gồm: Chi phí đầu tư hệ thống hạ tầng kỹ thuật, công nghệ;
chi phí đào tạo nguồn nhân lực. Chi phí đầu tư cho hoạt động bảo mật thông tin
khách hàng năm 2017 là 4,39 tỷ đồng, tăng 2,84 tỷ đồng so với năm 2013, tăng bình
quân trong giai đoạn này là 23,19 %/năm; tuy nhiên chi phí đầu tư cho công tác bảo
mật thông tin hiện tại khá thấp, bình quân trong giai đoạn 2013 – 2017 chỉ bằng
1,94% tổng chi phí hoạt động của Chi Nhánh. Đồng thời, trong thời gian vừa qua
BIDV- CN Bảo Lộc chưa phát sinh chi phí đền bù thiệt hại cho khách hàng về rủi ro
để lộ thông tin khách hàng nên có thể khẳng định hiện nay công tác bảo mật thông
tin của chi nhánh là khá tốt, cần tiếp tục hoàn thiện và làm tốt hơn nữa.
Vì vậy, trong thời gian tới BIDV –CN Bảo Lộc nên cân đối các nguồn lực hợp
lý để tiếp tục đầu tư tốt cho công tác bảo mật thông tin, nhằm nâng cao hiệu quả
hoạt động và năng lực cạnh tranh của chi nhánh.
Bảng 2.8. Chi phí đầu tư cho công tác bảo mật, chi phí hoạt động của
BIDV – CN Bảo Lộc, giai đoạn 2013 – 2016
Tăng
Hạng mục
2013
2014
2015
2016
2017
Stt
BQ
Chi phí đầu tư cho công tác bảo
1,55
1,76
2,69
3,21
4,39
23,19%
1
mật thông tin (tỷ đồng)
2 Tổng chi phí hoạt động (tỷ đồng)
109,43 141,85 128,92
153
154,64
7,16%
63
Tăng
Stt
Hạng mục
2013
2014
2015
2016
2017
BQ
Tỷ lệ chi phí đầu tư công tác bảo
3
mật/ tổng chi phí hoạt động của
1,41% 1,24% 2,08% 2,10%
2,84%
1,94%
chi nhánh (%)
160,000
140,000
120,000
Tổng chi phí hoạt động (tỷ đồng)
100,000
154,64
153
80,000
141,85
128,92
60,000
109,43
40,000
Chi phí đầu tư cho công tác bảo mật thông tin (tỷ đồng)
20,000
4,393
3,211
2,686
,000
1,548 2013
1,760 2014
2015
2016
2017
(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)
Biểu đồ 2.8. Chi phí cho công tác bảo mật, chi phí hoạt động của BIDV –Bảo Lộc
2.4.3. Tác động của bảo mật thông tin đến lợi nhuận hoạt động thanh toán
thẻ
Việc đầu tư cho bảo mật thông tin sẽ làm tăng thêm chi phí, thì nhất định sẽ
làm giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng bắt buộc phải
thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách
hàng lại không hiểu rõ về giá trị của các tính năng này.Trên thực tế, trong nhiều
trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng.
Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống ngân hàng
điện tử lại làm cho hệ thống giảm sức cạnh tranh trên thị trường.
64
Trong giai đoạn 2013 – 2017, việc đầu tư cho công tác bảo mật thông tin đã
100,000
90,000
76,384
80,000
Lợi nhuận toàn chi nhánh (tỷ đồng)
63,800
70,000
56,824
60,000
50,000
Lợi nhuận từ dịch vụ (tỷ đồng)
40,000
30,000
23,128
20,544
20,000
10,830
12,054
8,303
Lợi nhuận DV thanh toán thẻ (tỷ đồng)
6,180
4,819
10,000
,000
,383
-,070
-,129
-,135
-,323
2013
2014
2015
2016
2017
-10,000
ảnh hưởng đến lợi nhuận của BIDV- CN Bảo Lộc như sau:
Biều đồ 2.9. Tác động của bảo mật thông tin đến lợi nhuận của BIDV – CN Bảo Lộc
Qua sơ đồ 2.9 ta nhận thấy: Trong giai đoạn 2013 – 2017 việc thực hiện công
tác bảo mật thông tin, đã tác động trực tiếp đến lợi nhuận dịch vụ thẻ của BIDV –
CN Bảo Lộc, cụ thể năm 2016 lợi nhuận dịch vụ thẻ đạt 0,38 tỷ đồng, còn lại các
năm trong giai đoạn 2013 – 2017 lợi nhuận dịch vụ thẻ đều âm, năm đạt - 0,7 tỷ
đồng. Nhưng nhờ đầu tư cho công tác bảo mật thông tin đã gián tiếp làm tăng lợi
nhuận dịch vụ và lợi nhuận của toàn chi nhánh BIDV-Bảo Lộc, cụ thể: Lợi nhuận
dịch vụ năm 2017 là 12,05 tỷ đồng tăng 7,24 tỷ đồng so với năm 2013, tốc độ tăng
bình quân trong giai đoạn này là 20,13 %/năm; Lợi nhuận sau thuế toàn chi nhánh
năm 2017 đạt 76,38 tỷ đồng tăng 55,84 tỷ đồng so với năm 2013, tốc độ tăng bình
quân trong giai đoạn này là 30,04 %/năm.
Như vậy, việc đầu tư cho công tác bảo mật thông tin khách hàng tại BIDV –
CN Bảo Lộc bước đầu chưa cân đối được chi phí đầu tư, nhưng đã gián tiếp giúp chi
nhánh BIDV – Bảo Lộc nâng cao được hiệu quả hoạt động kinh doanh và nâng cao
được năng lực cạnh tranh trên thị trường, nhờ hoàn thiện được công nghệ, đào tạo
65
được nguồn nhân lực chất lượng đảm bảo tốt công tác bảo mật thông tin khách hàng
và ứng phó tốt với các rủi ro trong hoạt động thanh toán thẻ.
2.5. Đánh giá chung về công tác bảo mật thông tin trong hoạt động thanh
toán thẻ tại BIDV – CN Bảo Lộc
2.5.1. Những kết quả đạt được
Qua nhiều năm triển khai công tác bảo mật thông tin trong hoạt động thanh
toán thẻ tại BIDV – CN Bảo Lộc, có thể rút ra những vấn đề đạt được như sau:
- Trong thời gian qua công tác bảo mật thông tin, quản lý rủi ro, chi nhánh đã
đạt thành tích trong công tác bảo mật thông tin và hạn chế tối đa một số rủi ro,
chẳng hạn như: Do quản lý tốt thông tin khách hàng nên khi chi nhánh bị rủi ro về
giả mạo thông tin tài khoản (tài khoản bị kẻ gian lợi dụng và rủi ro do sao chép
băng từ giả) ngân hàng đã ngăn chặn kịp thời, nên chưa xảy ra về công tác bảo mật
thông tin. Vì vậy, công tác bảo mật thông tin trong hoạt động thanh toán thẻ đã góp
phần bảo vệ hình ảnh, uy tín của BIDV nói chung và BIDV- CN Bảo Lộc nói riêng,
giúp khách hàng ngày càng tin tưởng và yêu mến các sản phẩm dịch vụ của BIDV.
- Nhờ thực hiện tốt công tác bảo mật thông tin trong thanh toán thẻ, nên hoạt
động phát hành thẻ của BIDV-CN Bảo Lộc gặp rất nhiều thuận lợi, Chi nhánh đã
phối hợp với Trung tâm thẻ triển khai, phát hành thành công thẻ đồng thương hiệu
BIDV MU, thẻ BIDV Lingo, Thẻ BIDV Harmony, Thẻ BIDV eTrans và Thẻ BIDV
Moving, nâng tổng số loại thẻ phát hành và thanh toán tại chi nhánh lên 10 loại. Số
lượng thẻ phát hành nhiều, đa dạng, phù hợp với nhiều đối tượng khách hàng nên
Chi nhánh đã nhanh chóng mở rộng thị trường, chính vì vậy mà doanh số phát hành
và thanh toán thẻ tăng trưởng rất tốt qua các năm, trong giai đoạn 2013 – 2017
doanh thu thanh toán thẻ đạt tốc độ tăng trưởng bình quân là 28,69 %/năm, tác động
đến việc tăng trưởng lợi nhuận của toàn chi nhánh là 30,04 %/năm. Điều này cho
thấy BIDV – CN Bảo Lộc đã có chiến lược kinh doanh đúng hướng, phù hợp với
điều kiện kinh doanh thực tế của ngân hàng.
66
2.5.2. Tồn tại, hạn chế
- Người sử dụng thẻ chưa nâng cao ý thức bảo mật thông tin trong thanh toán
thẻ; kiến thức về bảo mật và trình độ công nghệ của khách hàng còn nhiều hạn chế
nên dễ bị mất thông tin cá nhân, gây khó khăn trong việc triển khai, nâng cấp hệ
thống bảo mật của Ngân hàng; và khách hàng chưa có thói quen thay đổi mật khẩu
Internet Banking thường xuyên.
- Hệ thống hạ tầng bảo mật thông tin trong thanh toán thẻ còn nhiều hạn chế,
chưa được đầu tư đồng bộ nên độ bảo mật thông tin trong thanh toán thẻ chưa đạt
chuẩn.
- Đội ngũ cán bộ nhân viên, nhân sự quản lý về công nghệ thông tin (CNTT)
của BIDV-CN Bảo Lộc còn yếu, chưa đáp ứng nhu cầu về bảo mật thông tin nên
cần phải đào tạo và tập huấn thường xuyên để nâng cao chuyên môn nghiệp vụ bảo
mật thông tin chuyên sâu.
- Trong điều kiện khí hậu nhiệt đới như ở Việt Nam, điều kiện đường truyền
lease-line chưa đạt theo chuẩn quốc tế, trang thiết bị dễ hư hỏng, phải thường xuyên
bảo trì nên trong quá trình thực hiện giao dịch khách hàng sẽ gặp sự cố nghẽn mạng,
dữ liệu bị lỗi,… nên sẽ dễ bị mất thông tin và rủi ro trong giao dịch thanh toán thẻ.
- Chi nhánh chưa xây dựng hoàn thiện được cơ sở dữ liệu về khách hàng nên
rất khó khăn trong công tác chăm sóc khách hàng, đặc biệt là khách hàng đang sử
dụng dịch vụ thẻ của Ngân hàng để tư vấn dịch vụ tiện tích, hỗ trợ công tác bảo mật
thông tin cho khách hàng.
2.5.3. Nguyên nhân của tồn tại vànhững bất cập
- Chi phí đầu tư cho công tác bảo mật thông tin trong thanh toán thẻ khá cao.
Bởi vì, để công tác bảo mật thông tin đạt chuẩn thì hệ thống hạ tầng phục vụ phải
được đầu tư đồng bộ về trang thiết bị kỹ thuật, công nghệ và về nhân lực.
- Doanh thu từ hoạt động thanh toán thẻ còn thấp, chỉ chiếm khoảng 10% tổng
doanh thu dịch vụ của BIDV – CN Bảo Lộc, nhưng chi phí đầu tư cho công tác bảo
mật khá lớn nên Chi nhánh cũng có những cân nhắc cho phù hợp với tình hình kinh
67
doanh, để đảm bảo chi phí sản phẩm dịch vụ của Ngân hàng cạnh tranh nhất so với
các Ngân hàng trên địa bàn.
- Độ bảo mật thông tin của khách hàng thanh toán thẻ vẫn còn những hạn chế
nhất định về thời gian, chất lượng và hạn mức giao dịch, làm hạn chế mức thỏa
dụng về giao dịch của khách hàng, khi mua sắm hàng hóa và dịch vụ.
- Chi nhánh chưa có sự hợp tác - liên kết với các Ngân hàng trong công tác
bảo mật thông tin trong hoạt động thanh toán thẻ.
- Đội ngũ cán bộ có năng lực chưa đồng đều: Cán bộ phải kiêm nhiệm nhiều
công việc nên chưa tập trung vào công tác bảo mật thông tin trong thanh toán thẻ.
Kết luận chương 2
Chương 2 đã đi sâu vào phân tích thực trạng hoạt động thanh toán thẻ, thực
trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – CN Bảo Lộc. Bên cạnh đó là đánh giá những kết quả đạt
được, những vấn đề còn tồn tại trong thời gian qua của công tác bảo mật thông tin
trong thanh toán thẻ tại BIDV-CN Bảo Lộc. Đây là cơ sở để đưa ra những giải pháp
nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ tại BIDV –
CN Bảo Lộc, sẽ được đề cập trong Chương III.
68
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC BẢO
MẬT THÔNG TIN TRONG THANH TOÁN THẺ TẠI BIDV –
CN BẢO LỘC
3.1. Định hướng hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc
Với mục tiêu luôn lấy khách hàng làm trọng tâm, là kim chỉ nam cho mọi
hoạt động ngân hàng bán lẻ, BIDV không ngừng nỗ lực để đáp ứng tốt hơn nhu cầu
của khách hàng. Mục tiêu tổng quát của BIDV đến năm 2020 là gia tăng quy mô
gắn với tăng trưởng bền vững; hoạt động chất lượng, hiệu quả, uy tín; mở rộng các
thị trường mới; có những đóng góp quan trọng trong ổn định an sinh xã hội ở địa
phương và trong công cuộc phát triển và hội nhập của đất nước.
3.1.1. Phát triển khách hàng mục tiêu mới
Khách hàng là nền tảng của kinh doanh bền vững của các NHTM, việc “Tập
trung phát triển khách hàng mục tiêu mới” được xác định là một định hướng hoạt
động then chốt để phát triển kinh doanh của ngân hàng BIDV nói chung và BIDV –
CN Bảo Lộc nói riêng. Chiến lược kinh doanh mà BIDV – CN Bảo Lộc tập trung áp
dụng để gia tăng lượng khách hàng mục tiêu mới.
- Tập trung phát triển mạng lưới các phòng giao dịch phủ rộng trên trên địa
bàn Bảo Lộc, nhằm phục vụ khách hàng mọi lúc mọi nơi, đạt mục tiêu linh động và
hiệu quả.
- Tập trung đa dạng hóa sản phẩm dịch vụ thanh toán thẻ, các kênh dịch vụ tài
chính,… với phương châm “đáp ứng mọi yêu cầu và phục vụ mọi khách hàng”.
- Xây dựng hệ thống chỉ tiêu phát triển, đánh giá khách hàng mục tiêu . Khách
hàng mới có hoạt động giao dịch thường xuyên với ngân hàng mới được tính khách
hàng mục tiêu nhằm tránh tiêu chí phát triển khách hàng mới nhưng họ chỉ mở tài
khoản mà không thực hiện giao dịch qua hệ thống, tài khoản BIDV – CN Bảo Lộc.
69
3.1.2. Tăng lợi nhuận trên một khách hàng
Tăng trưởng lợi nhuận là một mục tiêu kinh doanh cốt lõi của các ngân hàng.
Việc tăng trưởng lợi nhuận trên một khách hàng sẽ đảm bảo cho BIDV – CN Bảo
Lộc thực hiện được mục tiêu tăng trưởng lợi nhuận một cách ổn định và chắn chắn.
Để tăng lợi nhuận trên một khách hàng đặc biệt là khách hàng thanh toán thẻ, BIDV
– CN Bảo Lộc phải xây dựng các chiến lược kinh doanh dựa trên việc tính toán số
lượng sản phẩm trên khách hàng.Chiến lược mà BIDV – CN Bảo Lộc cần áp dụng
để đạt mục tiêu tăng lợi nhuận trên một khách hàng:
- Tâp trung tăng cường số lượng các sản phẩm, dịch vụ thanh toán thẻ trên mỗi
khách hàng khách với phương châm “BIDV – CN Bảo Lộc sẽ đáp ứng mọi yêu cầu
và phục vụ mọi khách hàng”.
- Tâp trung gia tăng sự tiện lợi trên các sản phẩm dịch vụ thanh toán thẻ của
ngân hàng với mục tiêu tối đa hóa tất cả các dịch vụ tại ngân hàng của mỗi khách
hàng chỉ có tại BIDV – CN Bảo Lộc. Đây là một định hướng quan trọng góp phần
làm tăng doanh thu, lợi nhuận và hiệu quả hoạt động kinh doanh của BIDV – CN
Bảo Lộc.
3.1.3. Chú trọng nâng cao chất lượng dịch vụ khách hàng
Nâng cao chất lượng dịch vụ khách hàng sẽ mang lại sự hài lòng của khách
hàng và giúp BIDV – CN Bảo Lộc nâng cao năng lực cạnh tranh trên thị trường,
đảm bảo cho hoạt động kinh doanh của BIDV – CN Bảo Lộc phát triển mạnh mẽ và
bền vững. Đây là định hướng chiến lược nền tảng của BIDV – CN Bảo Lộc trong
thời gian tới. Để nâng cao chất lượng dịch vụ khách hàng thanh toán thẻ, BIDV –
CN Bảo Lộc cần tập trung làm tốt các vấn đề sau:
- Xây dựng văn hóa hướng đến khách hàng trong tất cả các định hướng, chiến
lược kinh doanh của Ngân hàng.
- Xây dựng hệ thống tiêu chí đo lường, đánh giá mức độ hài lòng của khách
hàng về chất lượng dịch vụ của ngân hàng, từ đó đưa ra các giải pháp để nâng cao
70
chất lượng dịch vụ của BIDV – CN Bảo Lộc, nhằm phục vụ khách hàng tốt hơn,
đặc biệt là dịch vụ thanh toán thẻ.
3.1.4. Nâng cao tính an toàn trong hoạt động của ngân hàng
Tính an toàn trong hoạt động của ngân hàng là yếu tố đảm bảo sự phát triển
bền vững cho ngân hàng. Để nâng cao tính an toàn trong động hoạt động kinh
doanh nói chung và dịch vụ thanh toán thẻ của ngân hàng nói riêng, trong quá trình
hoạt động của mình BIDV – CN Bảo Lộc nên bắt tay vào các công việc sau:
- Xây dựng một hệ thống quản trị rủi ro hướng theo chuẩn mực quốc tế bao
gồm cả quản trị rủi ro hoạt động, quản trị rủi ro thị trường và quản trị rủi ro
tín dụng.
- Tập trung cải tổ và nâng cấp chính sách tín dụng, chính sách khách hàng,
quy định và quy trình tín dụng, hệ thống phê duyệt tín dụng, công tác quản lý và
giám sát chất lượng tín dụng, công tác thu hồi nợ.
- Tập trung hoàn thiện quy trình bảo mật thông tin, xây dựng hệ thống văn bản
chế độ, quy chế, quy trình thanh toán thẻ và hoàn thiện hạ tầng cơ sở và trang thiết
bị kỹ thuật phục vụ tốt cho hoạt động thanh toán thẻ tại ngân hàng.
Bên cạnh đó, cần đặt ra yêu cầu đổi mới về nhận thức và hành vi ứng xử của
từng CBNV liên quan đến công tác phát hành thẻ và nghiệp vụ thanh toán thẻ. Đó là
sự nhận thức sâu sắc về chất lượng khách hàng, chất lượng dịch vụ, chất lượng tài
sản bảo đảm và quan trọng nhất là hành vi ứng xử tuân thủ nghiêm túc chính sách
bảo mật thông tin, quy định, quy trình và phê duyệt hồ sơ.
3.2. Định hướng hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc
Mục tiêu của các phương án phát triển dịch vụ thanh toán thẻ tại BIDV nói
chung và BIDV – CN Bảo Lộc nói riêng là nhằm tiến tới chiếm lĩnh thị trường thẻ
Việt Nam trong những năm tới, cả về thẻ tín dụng, thẻ ghi nợ, thẻ liên kết,... Cụ thể:
3.2.1. Đối với nghiệp vụ phát hành thẻ
Nhiệm vụ trọng tâm của ngân hàng là tập trung nỗ lực để đẩy mạnh côngtác
phát hành thẻ, phối hợp phòng thẻ với các phòng ban khác, nhằm tạo nên sự nhịp
71
nhàng trong phát hành thẻ, cải tiến về chất lượng và số lượng của hoạt độngnày.
- Tăng cường sự liên kết và hợp tác của các tổ chức cung cấp dịch vụ thanh
toán không dùng tiền mặt, đặc biệt sớm hình thành hệ thống chuyển mạch thanh
toán thẻ thống nhất giữa các ngân hàng và phát triển hệ thống thanh toán quốc gia
cũng như hệ thống thanh toán nội bộ của các ngân hàng dựa trên nền tảng công
nghệ hiện đại, bảo đảm tương thích lẫn nhau, an toàn, hiệu quả và tin cậy.
- Tập trung đẩy mạnh các dịch vụ tài khoản, trước hết là tài khoản cá nhân để
thu hút nguồn vốn rẻ trong thanh toán và tạo cơ sở phát triển dịch vụ thẻ.
- Phát triển hệ thống quản lý và xử lý giao dịch tập trung, hệ thống giao dịch
trực tuyến, đồng thời khẩn trương thiết lập hệ thống điểm giao dịch tự động, phát
triển cơ sở chấp nhận thẻ thanh toán.
- Quán triệt tinh thần phát triển mạng lưới thẻ thanh toán, củng cố giữ vững thị
phần thẻ hiện có, đồng thời tăng thêm thị phần thẻ mới là một yêu cầu cấp thiết của
BIDV. Được thể hiện qua các mặt sau :
+ Phát triển sản phẩm mới: Thẻ liên kết, thẻ công ty, thẻ ghi nợ nội địa, thẻ
tín dụng – thẻ ghi nợ quốc tế, Thẻ thông minh,…
+ Xúc tiến công tác khách hàng: Đẩy mạnh công tách Marketing, xây dựng
các chương trình quảng cáo, chương trình khuyến mại, bổ sung các dịch vụ tiện ích
mới,… nhằm đưa các sản phẩm dịch vụ thẻ tiếp cận gần hơn với các đối tượng
khách hàng.
- Phát triển công nghệ: BIDV cần tiến hành nâng cấp hệ thống xử lý dịch vụ,
khắc phục những tồn tại về mặt kỹ thuật, tiếp cận với công nghệ mới trên thế giới
nhằm đạt mục đích cuối cùng là đáp ứng ngày càng tốt hơn nhu cầu của khách hàng.
- TiếptụctriểnkhaivàpháttriểnhơnnữahệthốngATMtrên toàn địa bàn Bảo
Lộc,đưa hệ thống ATM vào cuộc sống.
3.2.2. Đối với nghiệp vụ thanh toán thẻ.
- Đảm bảo cho các phần mềm quản lý và xử lý cấp phép, thanh toán hoạt động
ổn định, tăng cường phối hợp với bưu điện và các đối tác nước ngoài có liên quan
72
nhằm khắc phục các lỗi hệ thống, khai thác toàn diện hệ thống thẻ chuẩn quốc tế
Sema, giảm các chương trình giao diện để nâng cao khả năng an toàn và ổn định của
hệ thống công nghệthẻ.
- Đầu tư vào chiến lược Marketing để mở rộng thị trường sử dụng và thanh toán
thẻ dưới các hình thức: tăng chi phí cho Marketing để nghiên cứu phát triển loại thẻ
mới, khuyến mại cho khách hàng sử dụng thẻ, tranh thủ kinh nghiệm và nguồn lực
của các đối tác nước ngoài.
- Duy trì và phát triển các cơ sở chấp nhận thẻ song song với việc tự động hóa
và nâng cao chất lượng phục vụ thanh toán thẻ tại các cơ sở này. Giảm phí cho các
CSCNT có doanh số thanh toán lớn và ổn định, trang bị thêm một số máy EDC,
CAT cho cácCSCNT.
- Nghiên cứu kết hợp thanh toán thẻ với các nghiệp vụ khác của ngân hàng
nhằm đảm bảo cung cấp các sản phẩm ngân hàng một cách đồng bộ và có sức cạnh
tranh nhất.
- Tiếp tục đầu tư cho việc tự động hoá tại các ĐVCNT, nâng cao chất lượng
dịch vụ thanh toán thẻ.
- Tăng cường sự hợp tác với các ngân hàng chưa thanh toán thẻ để mở rộng
mạng lưới ngân hàng đại lý và mở rộng mạng lưới ĐVCNT của NHTM trên toàn
quốc.
3.3. Những giải pháp hoàn thiện công tác bảo mật thông tin trong thanh
toán thẻ tại BIDV – CN Bảo Lộc
3.3.1. Hoàn thiện quy trình bảo mật thông tin
Trong bối cảnh cách mạng công nghiệp 4.0, với sự bùng nổ của công nghệ như
Big Data, Cloud Services, Trí tuệ nhân tạo, Kết nối vạn vật..., các tổ chức và doanh
nghiệp phải đối mặt với rất nhiều rủi ro và hiểm họa về mất an toàn thông tin. Hệ
thống thông tin nếu không kiểm soát tốt sẽ dễ xuất hiện nhiều lỗ hổng dễ khai thác,
gián điệp kinh tế, rủi ro từ thiết bị di động và thiếu hiểu biết về thao tác bảo mật cơ
bản từ nội bộ gây thất thoát dữ liệu và ngân hàng ngày càng cung cấp nhiều dịch vụ,
73
tiện ích cho nên việc kiểm soát thông tin, nguy cơ mất an toàn thông tin ngày càng
cao, thông tin trao đổi trong lĩnh vực tài chính ngân hàng là “luồng tiền” đây là đích
ngắm của tội phạm công nghệ cao. Bằng chứng là thời gian qua, liên tục xảy ra hiện
tượng nhiều chủ thẻ tại Việt Nam bị đánh cắp tiền trong tài khoản.
Như vậy, việc hoàn thiện quy trình bảo mật, đảm bảo an toàn thông tin trong
lĩnh vực ngân hàng là tối quan trọng, quyết định sự sống còn của mỗi ngân hàng,
giảm thiểu các thiệt hại về tài chính và danh tiếng của Ngân hàng do tội phạm Công
nghệ cao gây ra. Để hoàn thiện quy trình bảo mật thông tin ngân hàng cần thực hiện
3.3.1.1. Về tổ chức quản lý
các nội dung sau:
- Với nỗ lực xây dựng, hoàn thiện hệ thống đảm bảo an toàn thông tin tại
BIDV thì công tác tổ chức quản lý cần được triển khai ngay từ khâu quản lý bảo
mật thông tin, xây dựng hành lang pháp lý đối với các hoạt động ngân hàng, quản lý
rủi ro, kiểm soát truy cập, tường lửa, xây dựng hệ thống chống thâm nhập, các hệ
thống quét virus...
- Triển khai thực hiện tốt hành lang pháp lý đối với các hoạt động Ngân hàng
bao gồm các quy chế, chính sách, các tiêu chuẩn về an toàn bảo mật thông tin mà
Hội sở đã xây dựng;
- Chấp hành nghiêm túc các quy chế, quy trình trong công tác bảo mật thông
tin; áp dụng quy chế thưởng phạt nghiêm minh đối với các hành vi để lộ thông tin
bảo mật.
- Cần nắm bắt các nguyên tắc trong công tác bảo mật thông tin: Đảm bảo an
toàn thông tin là sự kết hợp giữa con người, công nghệ, chính sách và quan trọng là
việc đảm bảo an toàn thông tin là một quá trình không kết thúc; Đảm bảo an toàn
thông tin là một hệ thống tổng thể các giải pháp bảo vệ theo chiều sâu: Bảo vệ lớp
dữ liệu, lớp ứng dụng, lớp máy trạm, lớp mạng, lớp vật lý,...
- Hệ thống mạng thông tin phải được chia tách thành các vùng mạng khác
nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin. Các vùng
74
mạng quan trọng phải được lắp đặt các thiết bị tường lửa để kiểm soát an toàn bảo
mật.
- Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng máy tính,
bao gồm cả mạng diện rộng (WAN/Intranet) và mạng cục bộ (LAN).
- Trang bị các giải pháp an ninh mạng để kiểm soát, phát hiện và ngăn chặn
kịp thời các kết nối, truy cập không được phép vào hệ thống mạng.
- Thiết lập, cấu hình đầy đủ các tính năng của hệ thống an ninh mạng. Thực
hiện các biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng
về mặt kỹ thuật của hệ thống mạng. Thường xuyên kiểm tra, phát hiện những kết
nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào hệ thống mạng của ngân
3.3.1.2. Về công nghệ:
hàng.
- Thiết lập cơ chế kiểm soát truy cập có tính chứng thực người dùng nhiều
vòng trước khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác
thực người dùng BIDV, còn triển khai hệ thống NAC (Network Admission Control)
Cisco để kiểm soát mọi máy tính truy cập vào hệ thống mạng. Tất cả các máy móc
thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh (do BIDV quy
định) đều bị chặn lại hoặc cô lập và thông báo với người quản trị.
- Firewall: Hiện BIDV có rất nhiều firewall các loại, được triển khai ở vùng
core banking, vùng ngân hàng điện tử và tại các chi nhánh tạo ra các vùng biên giữa
các hệ thống để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn
các kết nối bất hợp pháp. Các firewall được sử dụng và triển khai hiệu quả với các
chính sách kết nối khắt khe nhằm đảm bảo an toàn hệ thống.
- Lọc nội dung: sử dụng các công cụ phần mềm lọc bỏ và cấm các truy xuất
vào các nguồn thông tin hoặc tài liệu không thích hợp cho công việc.
- Xây dựng các hệ thống phòng chống và phát hiện xâm nhập. Các hệ thống
quét Virus, antispyware, antispam...
- Thực hiện các cơ chế mã hoá thông tin, xây dựng hạ tầng PKI.
75
- Thường xuyên dò tìm, phát hiện lỗ hổng hệ thống và thiết lập hệ thống cung
cấp bản vá lỗ hổng bảo mật.
- Xây dựng cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ
3.3.1.3 Về giáo dục, đào tạo:
thống.
- Với nỗ lực chuẩn hoá hạ tầng, phân vùng, kiểm soát truy cập mạng, kiểm
soát các các cửa ngõ, các phân vùng quan trọng và thường xuyên giám sát, phản
ứng kịp thời của các cán bộ kỹ thuật, những nguy cơ bảo mật thông tin đã được
ngăn chặn và đẩy lùi có hiệu quả, góp phần đảm bảo sự vận hành thông suốt của
toàn bộ hệ thống. Để có hiệu quả như trên là nhờ việc tăng cường giáo dục, đào tạo,
thường xuyên kiểm tra, nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật cũng
như các biện pháp, quy định bảo mật của ngân hàng. Các quy định, chính sách bảo
mật cho người dùng cuối, các quy trình cho đội ngũ cán bộ CNTT cũng được rà
soát, chỉnh sửa theo hướng chuẩn hóa, nâng cao tính bảo mật.
- Kết hợp với biện pháp triển khai các giải pháp xác thực mạnh như
PalmSecure, thẻ sinh mã dùng một lần SecurId của RSA, việc cập nhật kiến thức về
lập trình bảo mật cho các cán bộ phát triển ứng dụng và bổ sung chức năng kiểm
soát của bộ phận chuyên trách trước cũng như sau khi cập nhật chương trình đã góp
phần nâng cao độ an toàn của hệ thống, giúp đem lại cho khách hàng nhiều dịch vụ
mới với chất lượng, độ tin cậy cao hơn.
- Để đội ngũ cán bộ phụ trách làm tốt công tác bảo mật thông tin, BIDV cần
xây dựng các quy trình bảo mật theo chuẩn ISO 17799 và tăng cường giáo dục cho
cán bộ nhân viên về sự cần thiết của bảo mật cũng như các biện pháp, quy định bảo
mật của ngân hàng, cố gắng biến công tác bảo mật thông tin trở thành một phần hữu
cơ trong mỗi quy trình dịch vụ của Ngân hàng.
- Khi mỗi một nhân viên ngân hàng, dù ở bộ phận nào, làm trong khâu nào của
quá trình cung cấp dịch vụ, cũng hiểu được tầm quan trọng của vấn đề bảo mật
thông tin cho khách hàng và những biện pháp mà họ cần thực hiện để đạt tới mục
76
đích đó thì chất lượng dịch vụ sẽ được nâng cao, giúp khách hàng hài lòng, yên tâm
hơn và biến bảo mật trở thành một lợi thế cạnh tranh cho ngân hàng.
- Việc nâng cao an toàn bảo mật của hệ thống là một quá trình và quá trình đó
sẽ không có điểm dừng nên cần có kinh nghiệm, sự kết hợp hài hoà giữa công nghệ,
con người và quy trình. Đồng thời, có phương án đối phó kịp thời trước các phương
thức tấn công mới và đảm bảo tuân thủ các quy định an ninh bảo mật mới.
3.3.2. Triển khai thực hiện theo hệ thống văn bản chế độ, quy chế, quy
trình thanh toán thẻ
Việc xây dựng hệ thống văn bản chế độ, quy chế, quy trình thanh toán thẻ cần
nghiên cứu, thực hiện nghiêm túc các văn bản pháp luật hiện hành về vềchế độ, quy
3.3.2.1. Quy định các yêu cầu kỹ thuật an toàn bảo mật đối với trang thiết bị
phục vụ thanh toán thẻ ngân hàng
chế, quy trình thanh toán thẻ như sau:
Theo thông tư số 47/2014/TT-NHNNngày 31/12/2014 của ngân hàng Nhà
nước về quy định các yêu cầu kỹ thuật an toàn bảo mật đối với trang thiết bị phục
3.3.2.1.1.Thiết lập và quản lý cấu hình thiết bị an ninh mạng
vụ thanh toán thẻ ngân hàng, cụ thể sau:
- Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng:
+ Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm
thử và được người có thẩm quyền phê duyệt trước khi thực hiện;
+ Sơ đồ kết nối hệ thống mạng phải được thiết kế đáp ứng yêu cầu: Tách
biệt giữa vùng dữ liệu chủ thẻ và các vùng mạng khác bao gồm cả vùng mạng
không dây; Tách biệt chức năng của máy chủ theo nguyên tắc các máy chủ ứng
dụng, máy chủ cơ sở dữ liệu, máy chủ quản lý tên miền phải để trên các máy chủ
khác nhau (có thể là các máy chủ ảo trên một máy chủ vật lý); Có tường lửa tại các
điểm kết nối giữa các vùng của hệ thống mạng; Sơ đồ mạng phải mô tả được toàn
bộ đường đi của dữ liệu chủ thẻ.
77
- Phân định trách nhiệm và quyền hạn đối với bộ phận, cá nhân trong quản lý,
cấu hình các thiết bị an ninh mạng bằng văn bản;
- Không cung cấp địa chỉ mạng (địa chỉ IP) nội bộ và thông tin định tuyến cho
các tổ chức khác khi chưa được người có thẩm quyền phê duyệt;
- Quy định bằng văn bản các cổng, dịch vụ, giao thức sử dụng trên hệ thống
mạng bao gồm cả những cổng, giao thức, dịch vụ không an toàn. Triển khai đầy đủ
các giải pháp an ninh khi sử dụng các cổng, dịch vụ và giao thức không an toàn;
- Thực hiện đánh giá lại các chính sách thiết lập trên thiết bị an ninh mạng tối
thiểu 02 lần/năm nhằm loại bỏ các chính sách không sử dụng, hết thời hạn hoặc
thiết lập sai chính sách, đảm bảo chính sách được thiết lập trên thiết bị đúng với các
3.3.2.1.2.Cấu hình thiết bị an ninh mạng
chính sách đã được người có thẩm quyền phê duyệt.
- Giới hạn các truy cập đến môi trường dữ liệu chủ thẻ, chỉ chấp nhận các truy
cập thực sự cần thiết và kiểm soát được;
- Giới hạn các truy cập đến thiết bị mạng và thiết bị an ninh mạng khớp đúng
với trách nhiệm của cá nhân, bộ phận được quy định tại Điểm c Khoản 1 Điều này;
- Các tập tin cấu hình phải được đồng bộ với cấu hình đang hoạt động của
thiết bị và được lưu trữ an toàn theo chế độ mật để tránh các truy cập trái phép;
- Thực hiện thiết lập chức năng giám sát trạng thái gói tin hoặc lọc dữ liệu tự
3.3.2.1.3.Kiểm soát các truy cập trực tiếp từ Internet đến môi trường dữ
liệu chủ thẻ
động trên thiết bị tường lửa hoặc định tuyến để phát hiện các gói tin không hợp lệ.
- Thiết lập vùng trung gian cung cấp dịch vụ ra ngoài Internet (xác định rõ các
máy chủ, dịch vụ, địa chỉ IP, cổng, giao thức được phép truy cập). Việc kết nối ra,
vào giữa Internet và môi trường dữ liệu chủ thẻ phải kết nối qua vùng trung gian
cung cấp dịch vụ;
78
- Thực hiện các biện pháp chống giả mạo để ngăn chặn và loại bỏ các khả
năng giả mạo địa chỉ IP nguồn;
- Không cho phép các truy cập từ môi trường dữ liệu chủ thẻ ra ngoài Internet
3.3.2.1.4.Yêu cầu thiết lập phần mềm tường lửa trên tất cả các thiết bị,
máy tính cá nhân có kết nối đến dữ liệu thẻ
khi chưa được người có thẩm quyền phê duyệt.
- Các chính sách an ninh trên phần mềm tường lửa chỉ cho phép thực hiện các
hoạt động đủ phục vụ cho nhu cầu xử lý các quy trình nghiệp vụ;
- Đảm bảo các thiết lập trên phần mềm tường lửa là đang hoạt động;
- Đảm bảo người dùng không thể thay đổi cấu hình phần mềm tường lửa trên
3.3.2.1.5.An toàn bảo mật trong phát triển, duy trì các trang thiết bị
phục vụ thanh toán thẻ
thiết bị.
- Thực hiện nhận dạng các lỗ hổng bảo mật bằng công cụ dò quét và các
nguồn thông tin của các tổ chức an ninh mạng bên ngoài có uy tín để xác định mức
độ ảnh hưởng của các lỗ hổng bảo mật mới đối với hệ thống thanh toán thẻ, bao
gồm các mức độ ảnh hưởng: mức độ cao; mức độ trung bình; mức độ thấp.
- Đảm bảo toàn bộ các thiết bị phục vụ thanh toán thẻ được cập nhật các bản
vá lỗ hổng bảo mật đã được công bố từ các nhà sản xuất. Đối với các bản vá các lỗ
hổng bảo mật mức độ cao phải được cài đặt trong thời gian sớm nhất và không quá
01 tháng kể từ khi nhà sản xuất công bố bản vá.
- Phát triển các phần mềm ứng dụng trong lĩnh vực thẻ đảm bảo tuân thủ các
quy định của pháp luật và các chuẩn mực phát triển phần mềm ứng dụng được áp
dụng rộng rãi trong lĩnh vực công nghệ thông tin. Trong chu trình phát triển phần
mềm phải tích hợp với các yêu cầu đảm bảo an toàn thông tin và tối thiểu đáp ứng
các yêu cầu sau:
+ Tách biệt môi trường phát triển và kiểm thử với môi trường vận hành;
79
+ Không sử dụng dữ liệu thẻ trong môi trường vận hành cho môi trường
kiểm thử;
+ Loại bỏ toàn bộ dữ liệu và tài khoản kiểm thử trước khi đưa phần mềm
vào sử dụng;
+ Đánh giá, xem xét lại mã nguồn phần mềm ứng dụng để phát hiện, khắc
phục lỗ hổng bảo mật tiềm tàng trước khi đưa vào sử dụng. Nhân sự thực hiện đánh
giá phải độc lập với nhân sự phát triển mã nguồn ứng dụng.
- Thực hiện các thủ tục kiểm soát sự thay đổi khi cập nhật các bản vá lỗ hổng
bảo mật, thay đổi phần mềm ứng dụng:
+ Xây dựng tài liệu đánh giá tác động đến toàn bộ hệ thống và được người
có thẩm quyền phê duyệt trước khi thực hiện;
+ Không được làm ảnh hưởng đến tính an toàn bảo mật của hệ thống;
+ Thực hiện sao lưu, có kế hoạch dự phòng trước khi thực hiện thay đổi.
- Khi phát triển mã nguồn ứng dụng cần kiểm tra, loại bỏ các lỗ hổng bảo
mật trong ứng dụng, bao gồm:
+ Các lỗ hổng chèn mã lệnh truy vấn cơ sở dữ liệu (SQL injection), câu
lệnh hệ điều hành (OS injection), các phương tiện lưu trữ dữ liệu khác;
+ Lỗi tràn bộ nhớ đệm;
+ Lỗi mã hóa không an toàn trong lưu trữ dữ liệu;
+ Lỗi không an toàn trong truyền thông;
+ Rò rỉ thông tin qua thông báo lỗi (error handling);
+ Các nguy cơ chèn mã, đoạn mã javascript, jscript, DHTML, các thẻ
HTML;
+ Các kiểm soát truy cập không đúng;
+ Các hình thức tấn công chiếm quyền xác thực của người sử dụng trên một
website thông qua một website giả mạo khác (Cross Site Request Forgery);
+ Lỗi trong quản lý phiên truy cập (session ID);
80
+ Các lỗ hổng bảo mật được xác định có mức độ cao được quy định tại
Khoản 1 Điều này.
- Các ứng dụng cung cấp dịch vụ trên các môi trường mạng bên ngoài (mạng
internet, mạng không dây, mạng truyền thông di động và các mạng khác) phải có
các biện pháp để xử lý các mối đe dọa và lỗ hổng bảo mật, bao gồm:
+ Đánh giá an toàn bảo mật tối thiểu 01 lần/quý hoặc sau khi có sự thay đổi
bằng các công cụ đánh giá tự động hoặc thủ công;
+ Thực hiện các giải pháp kỹ thuật tự động phát hiện và phòng chống tấn
công bằng thiết bị tường lửa ứng dụng web (Web Application Firewall).
- Phần mềm hệ thống thanh toán thẻ phải có tính năng lọc, không chấp nhận
thanh toán cho các giao dịch không được phép thực hiện theo quy định của pháp
3.3.2.2. Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin
trong hoạt động ngân hàng
luật.
Theo thông tư số 31/2015/TT-NHNNngày 28/12/2015 của Ngân hàng Nhà
nước quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt
động ngân hàng, với một số nộidung của Quy chế an toàn, bảo mật hệ thống công
nghệ thông tin như sau:
- Các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống công nghệ
thông tinphù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý
và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin
phải được thủ trưởng đơn vị (hoặc người đại diện hợp pháp) ký ban hành, tổ chức
thực hiện, triển khai trong toàn đơn vị.
- Quy chế an toàn, bảo mật hệ thống công nghệ thông tin quy định về các nội
dung cơ bản sau:
+ Quản lý tài sản công nghệ thông tin; quản lý sử dụng thiết bị di động;
quản lý sử dụng vật mang tin;
+ Quản lý nguồn nhân lực;
81
+ Đảm bảo an toàn về mặt vật lý và môi trường;
+ Quản lý vận hành và truyền thông;
+ Quản lý truy cập;
+ Quản lý dịch vụ công nghệ thông tin của bên thứ ba;
+ Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
+ Quản lý sự cố công nghệ thông tin;
+ Đảm bảo hoạt động liên tục của hệ thống công nghệ thông tin;
+ Kiểm tra, báo cáo hoạt động công nghệ thông tin.
- Đơn vị phải rà soát, chỉnh sửa, hoàn thiện quy chế an toàn, bảo mật hệ thống
công nghệ thông tin tối thiểu mỗi năm một lần, đảm bảo sự đầy đủ của quy chế theo
các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất
an toàn hệ thống công nghệ thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền,
đơn vị phải tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn, bảo mật hệ thống
3.3.2.3. Quy định về hoạt động thẻ ngân hàng.
công nghệ thông tin đã ban hành.
Theo Thông tư số 19/2016/TT-NHNN ngày 30/6/2016 của Ngân hàng Nhà
nước quy định về hoạt động thẻ ngân hàng. Để đảm bảo an toàn trong sử dụng thẻ
3.3.2.3.1.Đối với Tổ chức phát hành thẻ
cần thực hiện các nội dung sau:
- Tự chịu trách nhiệm trong việc quản lý rủi ro khi phát hành các loại thẻ đã
đăng ký với Ngân hàng Nhà nước;
- Phổ biến, hướng dẫn cho khách hàng về dịch vụ thẻ, thao tác sử dụng thẻ
đúng quy trình, các rủi ro có thể gặp phải khi sử dụng thẻ và cách xử lý khi gặp sự
cố;
- Thực hiện các biện pháp đảm bảo an toàn, phòng ngừa rủi ro cho giao dịch
thẻ theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; bảo mật
thông tin liên quan đến hoạt động thẻ; bảo đảm hệ thống cơ sở hạ tầng, kỹ thuật
82
phục vụ quản lý hoạt động phát hành, thanh toán thẻ vận hành thông suốt và an
toàn;
- Thiết lập, duy trì đường dây nóng liên tục 24/7 để tiếp nhận, xử lý kịp thời
các thông tin phản ánh của chủ thẻ;
- Phối hợp với các TCTTT, tổ chức chuyển mạch thẻ, tổ chức bù trừ điện tử
giao dịch thẻ thực hiện các biện pháp cần thiết nhằm đảm bảo an toàn trong hoạt
động thẻ; thực hiện quản lý rủi ro đối với bên liên quan khác theo các nguyên tắc
quản lý rủi ro trong hoạt động ngân hàng điện tử;
- Cung cấp thông tin các thẻ có dấu hiệu gian lận, giả mạo cho cơ quan chức
năng điều tra về tội phạm thẻ; kiểm tra, rà soát hoặc phối hợp với cơ quan chức
năng cập nhật danh sách thẻ cần phải từ chối thanh toán hoặc có dấu hiệu giả mạo
cho TCTTT và ĐVCNT; phối hợp với cơ quan chức năng và các bên liên quan
trong việc phòng, chống tội phạm liên quan đến hoạt động thẻ và việc điều tra xử lý
khi phát hiện tội phạm sử dụng thẻ theo quy định của pháp luật;
- Xem xét, kiểm tra chứng từ, giám sát chặt chẽ để đảm bảo việc thanh toán
chuyển tiền bằng thẻ ra nước ngoài đúng mục đích, hạn mức sử dụng thẻ và phù
3.3.2.3.2.Đối với chủ thẻ và cá nhân
hợp với quy định của pháp luật về quản lý ngoại hối.
Đối với chủ thẻ và cá nhân được chủ thẻ là tổ chức ủy quyền sử dụng thẻ của
tổ chức phải bảo quản thẻ, bảo mật PIN, các mã số xác nhận chủ thẻ khác, các thông
tin thẻ, thông tin giao dịch, không để lộ thông tin thẻ; thông báo và phối hợp với tổ
chức phát hành thẻ để xử lý khi xảy ra các trường hợp mất thẻ hoặc có yêu cầu tra
3.3.2.3.3.Đối với Tổ chức thanh toán thẻ
soát, khiếu nại.
Đối với TCTTT phải phối hợp với các tổ chức phát hành thẻ, tổ chức chuyển
mạch thẻ, tổ chức bù trừ điện tử giao dịch thẻ, ĐVCNT, các cơ quan chức năng và
các bên liên quan khác trong việc phòng, chống tội phạm liên quan đến hoạt động
thẻ.
83
3.3.2.3.4.Đối với Đơn vị chấp nhận thẻ
Đối với ĐVCNT phải thực hiện đầy đủ các biện pháp, quy trình kỹ thuật
nghiệp vụ và bảo mật thông tin chủ thẻ, phát hiện gian lận, giả mạo trong thanh toán
thẻ được TCTTT hướng dẫn và phải chịu trách nhiệm về các thiệt hại nếu ĐVCNT
không thực hiện đúng các quy định của TCTTT.
Ngoài ra, khi tham gia vào các thỏa thuận với tổ chức khác về phát hành,
thanh toán thẻ, tổ chức phát hành thẻ, TCTTT phải thỏa thuận về việc các bên liên
quan có trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân,
quyền riêng tư cá nhân, bảo mật tài liệu, thông tin thẻ, giao dịch thẻ và tài khoản
của chủ thẻ.
3.3.3. Hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ thuật phục vụ cho hoạt
động thanh toán
Hiện nay tại Thành phố Bảo Lộc, do mạng lưới thanh toán thẻ vẫn chưa phủ
sóng rộng khắp trong khi nhu cầu sử dụng dịch vụ thanh toán thẻ có chiều hướng
tăng lên đã tạo áp lực, buộc các NHTM phải đầu tư phát triển cho mạng lưới thanh
toán. Vì vậy, trong thời gian tới, BIDV-Bảo Lộc cần tập trung phát triển mạng lưới
thanhtoán thẻ rộng khắp, nhằm đáp ứng tốt nhu cầu của khách hàng .
*. Đối với ATM
- Trước hết cần xem xét lại việc bố trí các máy ATM với các khu dân cư trên
địa bàn Bảo Lộc, tránh tình trạng nơi nhiều máy quá, nơi ít máy quá.
- Hợp tác chặt chẽ với các máy ATM khác với các Ngân hàng khác trên địa
bàn (như ATM của Agribank, VietinBank,.v.v…)
- Có thể cân nhắc giảm dần hạn mức rút tiền mặt trong ngày để khách hàng chỉ
sử dụng giao dịch rút tiền mặt tại ATM đáp ứng những nhu cầu sử dụng nhỏ lẻ
*. Đối với các ĐVCNT
Mạng lưới ĐVCNT là một chủ thể không thể thiếu trong quy trình thanh toán
thẻ, là nơi tiếp xúc trực tiếp với khách hàng và là nơi bắt đầu nghiệp vụ thanh toán
thẻ. Do đó, khi càng có nhiều ĐVCNT tại nhiều nơi, thuộc nhiều loại hình kinh
84
doanh khác nhau thì sự tiện ích của việc sử dụng thẻ ngày càng tăng. Hơn nữa, nhận
thức của các tầng lớp dân cư ngày càng tiến bộ, họ đã nhận thấy sự tiện lợi của việc
sử dụng thẻ thanh toán. Vì vậy, BIDV-Bảo Lộc muốn cạnh tranh được với các ngân
hàng khác về loại hình dịch vụ này thì phải lựa chọn các ĐVCNT phải đảm bảo các
điềukiện:
+ Có đăng ký sản xuất kinh doanh theo quy định pháp luật Việt Nam, sản xuất
kinh doanh ổn định có lãi, sản phẩm dịch vụ uy tín trên thị trường.
+ Cơ sở đóng trên địa bàn thuận lợi về giao thông, đông dân cư, mật độ khách
du lịch cao.
+ Giá trị bình quân mỗi giao dịch (bán hàng, cung ứng dịch vụ) trong ngày
không nhỏ hơn 25 USD.
+ Không thuộc danh sách ĐVCNT có độ rủi ro cao hoặc đã bị chấm dứt hoạt
động trong hoạt động thanh toán thẻ do các tổ chức quốc tế cung cấp.
Hiện nay, BIDV-Bảo Lộc đã phát triển khá nhiều ĐVCNT, chiếm khoảng
50% tổng số ĐVCNT trên địa bàn. Số lượng, chất lượng các ĐVCNT này có vai trò
quan trọng trong sự phát triển của nghiệp vụ thanh toán thẻ đối với BIDV-Bảo Lộc.
Đây là các đơn vị có tình hình kinh doanh tương đối tốt, góp phần đưa dịch vụ
thanh toán thẻ của BIDV-Bảo Lộc đến khách hàng một cách sâu rộng hơn.
BIDV – Bảo Lộc đang tiến hành tiếp cận, thiết lập mối quan hệ với những
ĐVCNT tiềm năng mới này để mở rộng mạng lưới trong tương lai, cũng như mở
rộng các ĐVCNT sang các ngành nghề khác, xây dựng một mạng lưới ĐVCNT vệ
tinh, phục vụ cho nhu cầu sử dụng thẻ. Ngoài việc hướng đến các ĐVCNT tiềm
năng mới, Chi nhánh cũng cần củng cố lại các ĐVCNT hiện có, phối hợp các đơn vị
này nâng cao trình độ nhân viên giao dịch, tăng chất lượng phục vụ, đồng thời giám
sát việc thực hiện. Ngân hàng nên có những khuyến khích bằng vật chất đối với
những ĐVCNT có doanh số thanh toáncao.
*. Một số giải pháp khác để hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ
thuật phục vụ cho hoạt động thanh toán thẻ
85
- Tiếp tục phát triển dịch vụ ngân hàng điện tử (bao gồm internet banking,
SMS banking, phone-banking) đây là công cụ đắc lực cho các ngân hàng mở rộng
thị phần cung cấp dịch vụ hiệu quả nhất.
- Tăng cường đầu tư hệ thống core banking để có thể cung cấp thêm nhiều
sản phẩm cho khách hàng.
- Tăng cường tính bảo mật, phù hợp với các thiết bị hiện đại mới của khách
hàng như có thể thanh toán ngân hàng điện tử qua Ipad.
- Thực hiện rộng rãi hình thức ngân hàng tại nhà thông qua Internet để phát đi
các lệnh giao dịch, đưa chữ ký điện tử, dấu vân tay vào sử dụng.
- Cải tiến, nâng cấp chất lượng hệ thống đường truyền internet trong toàn hệ
thống Ngân hàng luôn được đảm bảo thông suốt, kịp thời.
- Đầu tư và lắp đặt thiết bị với các doanh nghiệp lớn để tiến hành giao dịch
trực tuyến với ngân hàng cũng như sẵn sàng đến tận nhà, cơ quan của khách hàng
để cung cấp dịch vụ theo yêu cầu.
- Tăng cường nhân lực cho bộ phận quản lý máy ATM để rút ngắn thời gian
khắc phục sự cố và giảm tối đa phản ánh tiêu cực từ phía khách hàng. Cải tiến
thẻ ATM đáp ứng việc thanh toán trọn gói cho các nhu cầu thiết yếu như: nộp tiền
mặt tại máy, thanh toán mua vé máy bay hay các dịch vụ mua sắm qua mạng, card
điện thoại, card internet,…
3.3.4. Các giải pháp khác
3.3.4.1. Giải pháp hoàn thiện hệ thống quản lý rủi ro và tăng cường công tác
kiểmtra, kiểm soát nội bộ
Trong điều kiện hoạt động kinh doanh ngày càng cạnh tranh gay gắt, hoạt
động tín dụng dễ xảy ra nợ xấu thì việc hoàn thiện hệ thống quản lý rủi ro và tăng
cường công tác kiểmtra, kiểm soát nội bộ là hết sức cần thiết. Nó đảm bảo cho ngân
hàng giảm thiểu được các rủi ro, hoạt động an toàn và hiệu quả. Để hoàn thiện hệ
thống quản lý rủi ro và tăng cường công tác kiểmtra, kiểm soát nội bộ thì BIDV-
Bảo Lộc cần thực hiện một số các giải pháp sau:
86
- Đẩy mạnh công tác kiểm tra, kiểm soát nội bộ để phát hiện những thiếu sót,
bất cẩn trong hoạt động của ngân hàng nói chung, trong hoạt động thanh toán thẻ để
đưa ra hướng xử lý, chấn chỉnh kịp thời và đảm bảo sự an toàn cho khách hàng.
- Hoàn thiện quy trình, quy chế kiểm tra, kiểm soát nội bộ chặt chẽ từ tất cả
các nghiệp vụ trong toàn bộ hệ thống ngân hàng.
- Về nhân sự: Chọn lọc và bố trí những người có chuyên môn, nghiệp vụ giỏi
và có kinh nghiệp trong công tác làm công tác kiểm tra, giám sát. Đồng thời, thường
xuyên đào tạo chuyên sâu đối với đội ngũ kiểm tra, kiểm soát nội bộ để đáp ứng
nhu cầu ngày càng cao của công việc.
- Các công tác trọng tâm của quản trị rủi ro là tiếp tục hoàn thiện chính sách
quản trị rủi ro cho từng khối khách hàng, từng khối ngành; mô hình hóa và áp dụng
công nghệ, thông tin trong quản lý rủi ro; xây dựng và cập nhật liên tục các báo cáo
đánh giá rủi ro; theo dõi và giám sát hàng ngày, đảm bảo tuân thủ chặt chẽ các tỷ lệ
an toàn bắt buộc…
- Hoàn thiện chính sách, quy trình và công cụ quản lý rủi ro hoạt động nhằm
góp phần nâng cao hiệu quả kinh doanh toàn ngân hàng; lên kế hoạch và thực hiện
truyền thông toàn ngân hàng về quản trị rủi ro hoạt động.
- Việc triển khai hệ thống quản trị rủi ro được thực hiện tại các đơn vị trọng
yếu bao gồm công nghệ thông tin, trung tâm xử lý giao dịch, khối kinh doanh tiền
tệ.
- Phối hợp với khối, ban ngành trong toàn hệ thống BIDV như: kiểm toán
nội bộ, khối quản lý tín dụng, khối nghiệp vụ tổng hợp, khối khách hàng doanh
nghiệp, khối ngân hàng bán lẻ, trung tâm công nghệ trong quá trình rà soát thực tế
hoạt động và quy trình/ quy định liên quan nhằm mục tiêu giảm thiểu rủi ro cũng
như các vi phạm trong hoạt động toàn ngân hàng.
- Kiếm soát, tổng hợp và theo dõi rủi ro định kỳ, báo cáo Ban lãnh đạo và các
đơn vị liên quan nhằm nâng cao nhận thức về rủi ro hoạt động.
87
Ngoài ra, hiện nay các chính sách quản lý của NHNN đối với hệ thống
NHTM Việt Nam đang trong giai đoạn hoàn thiện, và liên tục có nhiều chỉnh sửa.
Số lượng các văn bản quy định các chỉ số, điều kiện trong tất cả các hoạt động liên
quan đến NHTM thay đổi hàng quý thậm chí hàng tháng. Vì vậy, công tác quản lý
rủi ro chính sách cũng cần đặt vai trò ưu tiên để đáp ứng hoạt động kinh doanh đúng
pháp luật. Do đó, BIDV cần thành lập thêm bộ phận quản lý rủi ro chính sách để
có thể ban hành các chính sách nội bộ, các văn bản hướng dẫn các đơn vị kinh
doanh ứng phó kịp thời các quy định thay đổi từ phía NHNN.
- Để hạn chế rủi ro do thông tin giả mạo, Ngân hàng cần kiểm tra và cập nhật
kịp thời những thông tin thay đổi của chủ thẻ đặc biệt về địa chỉ, nghiêm túc thực
hiện đầy đủ các quy định về thế chấp cầm cố. Ngân hàng cũng cần phối hợp với các
NHTM khác, các tổ chức thẻ quốc tế trong việc quản trị rủi ro, chống lại sự xâm
nhập vào hệ thống thanh toán đồng thời phải thường xuyên cập nhật danh sách
Bulettin (danh sách những thẻ không được chấp nhận thanh toán do bị lộ số PIN,
thẻ giả, thẻ bị mất cắp, thất lạc, .v.v…). Phải chủ động việc đăng ký và cập nhật
Bulettin các thẻ báo mất, thất lạc hoặc số thẻ giả mạo phát hành.
- Chi nhánh cũng cần quan tâm hướng dẫn và trang bị cho khách hàng kiến
thức về sử dụng và bảo quản thẻ:
+ Không để thẻ ngoài tầm nhìn khi thực hiện giao dịch
+ Nếu nhận thấy điều bất thường trên thẻ hoặc bị đánh cắp, thất lạc thẻ phải
liên hệ ngay với nhân viên BIDV-Bảo Lộc để được giúp đỡ.
+ Không được để lộ số PIN cho bất kỳ ai, đặc biệt là khi giao dịch
+ Cận trọng trong công tác bảo quản thẻ thanh toán, không để thẻ bị cong
vênh.
+ Có thể cung cấp cho khách hàng sử dụng các dịch vụ khống chế số lần
giao dịch và số lần rút tiền trên tài khoản thẻ trong một khoảng thời gian nào đó.
Việc trang bị kiến thức cho chủ thẻ sẽ giúp khách hàng tự bảo vệ tiền có trong
tài khoản của mình, qua đó giảm thiểu rủi ro cho Ngân hàng và các ĐVCNT.
88
- Ngân hàng cần tìm hiểu kĩ các ĐVCNT về mặt tư cách pháp nhân, tình hình
hoạt động kinh doanh, khả năng tài chính đồng thời thường xuyên kiểm tra việc
thực hiện hợp đồng, phát hiện những thay đổi lớn ở các đơn vị này. Đối với
ĐVCNT vi phạm hợp đồng, từ chối chấp nhận thanh toán thẻ hoặc thu thêm phí,
ngoài việc thu hồi máy POS của các đơn vị đó, chi nhánh cần có biện pháp xử phạt
nghiêm khắc hơn để chấm dứt thực trạng này như phạt tiền, thông tin tới các cơ
quan thông tin đại chúng,.v.v…
- Máy rút tiền tự động thường được đặt tại trụ sở ngân hàng, trung tâm thương
mại, nhà hàng... những nơi có mật độ dân cư cao nên BIDV-Bảo Lộc đầu tư cho
việc quản lý, bảo vệ (lắp đặt camera, sử dụng nhân viên bảo vệ) là cần thiết và
kịpthời.
- Hạn chế rủi ro từ nội bộ: chi nhánh cần có các biện pháp bảo mậtchung:
+ Tuân thủ theo các bí mật an toàn trong nghiệp vụ.
+ Phân quyền hợp lý trong đó bao gồm phải đảm bảo tính kiểm soát cao,
mọi dữ liệu cập nhật đều qua ít nhất hai cấp thực hiện và đảm bảo tính bảo mật, an
toàn dữ liệu trong việc truy cập hệ thống để giao theo quyền truy cập và theo người
truycập.
+ Tăng cường kiểm tra, giám sát trong hoạt động nghiệp vụ.
+ Các chế độ báo cáo đột xuất, định kỳ.
+ Quản lý và giám sát hệ thống quản lý kĩ thuật.
Ngoài ra BIDV- Bảo Lộc cần nâng cao kiểm soát các bước thực hiện nghiệp
vụ của cán bộ làm việc việc trực tiếp với khách hàng thông qua hệ thống camera lắp
đặttrong Chi nhánh, hòm thư góp ý hoặc đường dây nóng, đảm bảo tuân thủ đúng
3.3.4.2. Giải pháp hoạt động Marketing – dịch vụ khách hàng
quy trình nghiệp vụ của BIDV-Bảo Lộc.
*. Thực hiện công tác nghiên cứu, dự báo nhu cầu thịtrường:
Trong hoạt động kinh doanh thẻ thì công tác nghiên cứu thị trường luôn là
bước phải thực hiện đầu tiên. Ngân hàng không thể phát hành một loại thẻ ra thị
89
trường mà không biết được đối tượng khách hàng mục tiêu là ai, thẻ đó đáp ứng
được nhu cầu gì, cách thức phát hành như thế nào….Muốn thực hiện tốt công việc
nghiên cứu - dự báo nhu cầu thị trường thì Ngân hàng BIDV-Bảo Lộc cầnphải:
- Thu thập thông tin về khách hàng mà Ngân hàng dự đoán là khách hàng có
nhu cầu sử dụng thẻ. Việc thu thập thông tin bao gồm: nghề nghiệp, độ tuổi, địa vị
xã hội, mức thu nhập hàng thàng của khách hàng giúp Ngân hàng có thể xác định
được khả năng tài chính, dự báo mức tăng trưởng thu nhập của khách hàng và có
thể phân loại khách hàng thành những đoạn thị trường khác nhau để cung ứng sản
phẩm phù hợp với nhu cầu khách hàng. Công việc này sẽ do bộ phận Quan hệ
khách hàng đảmtrách.
- Ngân hàng cần cập nhật thông tin về các Ngân hàng khác đang tham gia trên
thị trường thẻ. Địa bàn thành phố Bảo Lộc là nơi tập trung rất nhiều trụ sở các ngân
hàng (AgriBank, DongABank, VietinBank, .v.v..), và mỗi Ngân hàng đều cố gắng
tạo ra cho sản phẩm thẻ của mình một điểm khác biệt nhằm đánh vào tâm lý khách
hàng ưa thích sự mới lạ. BIDV-Bảo Lộc cần phải quan tâm đến các sản phẩm thẻ
cùng loại của các ngân hàng khác để tìm ra sự khác biệt và hoàn thiện sản phẩm của
mình. Từ đó, ngân hàng sẽ tìm cho mình một phân đoạn thị trường thích hợp, tại đó
sản phẩm của ngân hàng cung cấp đáp ứng tốt nhất nhu cầu của kháchhàng.
*. Về hoạt độngMarketing
- Chính sách sản phẩm (Product): tiếp tục hoàn thiện và nâng cao để làm chủ
công nghệ EMW nhằm hạn chế đến mức cao nhất những rủi ro và gian lận trong
dịch vụ thanh toán thẻ tạiBIDV-Bảo Lộc.
+ Chi nhánh cần lập kế hoạch rõ ràng đa dạng các loại hình sản phẩm thanh
toán thẻ nhằm tạo thuận lợi cho người sử dụng
+ Tăng cường công tác nghiên cứu phát triển sản phẩm mới để gia tăng khả
năng cạnh tranh.
- Chính sách giá (Price):
+BIDV-Bảo Lộc sẽ xem xét việc hạ hạn mức tín dụng của các hạng thẻ sao
90
cho phù hợp hơn với khả năng và thu nhập của dân cư trên địa bàn, kể cả với người
tiêu dùng có thu nhậpthấp.
+ Điều chỉnh giảm phí dịch vụ để khuyến khích, kích cầu sử dụng thẻ tại
các ĐVCNT, bù đắp cho tỷ lệ giảm của mức phí và nhận được những lợi ích có
được khi thanh toán tại các ĐVCNT (giảm sự quá tải của hệ thống ATM, không tốn
kém quá nhiều chi phí .v.v…)
- Chính sách phân phối (Place):
+ Khảo sát, tìm kiếm thêm các điểm lắp đặt ATM/POS sao cho đảm bảo
được giữa cầu của khách hàng và cung của BIDV-Bảo Lộc
+ Với khu vực trung tâm thành phố, tiếp tục phát triển mạng lưới trung tâm
chấp nhận thẻ (ATM, POS, Internet, .v.v…)
+ Liên kết với các máy ATM khác trên địa bàn của các Ngân hàng khác để
tạo lợi ích tối ưu cho khách hàng. Thường xuyên cử cán bộ làm việc với các chi
nhánh BIDV khác ở các thị xã, thị trấn lân cận thành phố Bảo Lộc.
- Chính sách khuếch trương, quảng cáo (Promotion): Để hoàn thành tốt điều
này, Chi nhánh cần lựa chọn các hình thức quảng bá hiệu quả, phù hợp với từng
loại sản phẩm, dịch vụ:
+ Sử dụng các phương tiện thông tin đại chúng có sức lan tỏa lớn hơn để
quảng bá như: trên các kênh truyền hình địa phương vào giờ vàng, internet, báo chí,
quảng cáo ngoài trời .v.v…
+ Tăng cường băng rôn cổ động, giới thiệu về các sản phẩm dịch vụ mới
trong thanh toán thẻ
+ Khuyến khích các đơn vị bán hàng trở thành ĐVCNT của Ngân hàng
bằng cách giới thiệu những lợi ích khi thanh toán qua thẻ của Chi nhánh, đồng thời
đưa ra những chương trình khuyến mại hợp lý tùy theo từng loại hình kinh doanh,
mùa hay sự kiện kinh tế xã hội mà Chi nhánh có thể thay đổi các mức ưu đãi.
- Tiếp tục xây dựng, quảng bá và củng cố thương hiệu BIDV-Bảo Lộc:
+ Thương hiệu BIDV-Bảo Lộc cần được thể hiện trên tất cả các mặt như
91
sản phẩm dịch vụ và các phương tiện làm việc. Đồng phục làm việc của nhân viên
chi nhánh phải thể hiện được đặc trưng của BIDV-Bảo Lộc: màu sắc, biểu tượng
của BIDV, tên gọi của Ngân hàng…phải ấn tượng và dễ quansát.
+ Tăng cường sự liên kết, phối hợp với hệ thống bưu chính viễn thông và
truyền thông
+ Tài trợ các hoạt động vì cộng động, các chương trình tình nghĩa trên địa
bàn thành phố Bảo Lộc góp phần định vị và nâng cao thương hiệu trong tâm trí
người tiêu dùng
- Cải tiến mạng lưới website: trong bối cảnh công nghệ thông tin phát triển
nhanh và nóng, website là một kênh truyền thông quảng bá hình ảnh dịch vụ sản
phẩm của Ngân hàng một cách hiệu quả. BIDV-Bảo Lộc thông qua đội ngũ kỹ
thuật viên của mình phải liên tục cập nhật, cải tiến giao diện website sao cho các
khách hàng dễ dàng tiếp cận được với thông tin nhất với các tiêu chí: nhanh chóng,
ấn tượng, thuậntiện.
*. Dịch vụ khách hàng:
- BIDV-Bảo Lộc cần chú trọng dịch vụ chăm sóc khách hàng, trau dồi và
nâng cao tác phong làm việc của nhân viên hướng đến hình ảnh: chuyên nghiệp,
thân thiện vì đây là dịch vụ tiếp xúc trực tiếp với kháchhàng.
- Định kỳ tổ chức các buổi tiếp xúc trực tiếp với khách hàng, các buổi giao
lưu trực tuyến để giải đáp các băn khoăn, thắc mắc và thăm dò được ý kiến về chất
lượng dịch vụ mà khách hàng đánhgiá.
- Hướng dẫn, trau dồi và nâng cao nghiệp vụ thanh toán, chăm sóc khách hàng
ở các ĐVCNT cũng như có các kế hoạch kiểm tra đánh giá các đơn vị này về công
3.3.4.3. Giải pháp đào tạo phát triển nguồn nhân lực và nâng cao đạo đức cán
bộ nhân viên ngân hàng
tác thanh toán quathẻ.
Nguồn nhân lực được xác định là khâu then chốt, quyết định đến sự thành
công của mọi hoạt động kinh doanh của Ngân hàng. Nếu con người có những quyết
92
định đúng đắn, phù hợp với từng hoàn cảnh thì sẽ góp phần nâng cao hiệu quả kinh
doanh của Ngân hàng. Để đào tạo phát triển nguồn nhân lực và nâng cao đạo đức
cán bộ nhân viên ngân hàng tại BIDV- Bảo Lộc cần thực hiện tốt các giải pháp sau:
- Ngân hàng cần thực hiện chính sách lương, chế độ khen thưởng hợp lí cho
cán bộ ngân hàng có sáng kiến mở rộng hoạt động và đóng góp tíchcực.
*. Về công tác tuyển dụng:
- Đẩy mạnh công tác tuyển dụng nguồn nhân lực có trình độ chuyên môn cao
tập trung với đối tượng là các cán bộ ngân hàng có kinh nghiệm trong lĩnh vực ngân
hàng từ các ngân hàng khác thông qua các công ty tuyển dụng có uy tín và chính từ
việc giới thiệu của các cán bộ nhân viên của BIDV.
- Tích cực hợp tác, liên kết với các trường đại học để đón đầu các sinh viên
giỏi làm việc tại BIDV.
- Hoàn thành Bộ tài liệu hướng dẫn triển khai bản mô tả công việc của tất cả
các vị trí tại BIDV.
*. Về công tác đào tạo:
Hiện nay, Tổ nghiệp vụ thẻ của BIDV-Bảo Lộc bao gồm những cán bộ rất trẻ
trung và năng động. Tuy nhiên họ vẫn thiếu kinh nghiệm và kiêm nhiệm nhiều
nhiệm vụ. Do đó, Ngân hàng cần chú trọng đặc biệt tới công tác đào tạo cán bộ. Cụ
thể là:
- Trước mắt Ngân hàng cần có kế hoạch đào tạo (kiểm tra đánh giá, mở các
lớp nâng cao nghiệp vụ), đào tạo lại cán bộ về tin học và công nghệ thông tin, chú
trọng bộ phận quản lý rủi ro và bộ phận nghiên cứu phát triển. Đối với cán bộ quản
lý, cần chú trọng đào tạo và nâng cao mảng quản trị hệ thống tinhọc.
- Đào tạo kiến thức vận hành, sử dụng và bảo quản các thiết bị chuyên dụng
(máy ATM, máy POS, .v.v…)
- Đổi mới tư duy nhận thức của cán bộ ngân hàng đặc biệt là bộ phận tiếp xúc
trực tiếp với khách hàng. Nhân viên của BIDV-Bảo Lộc cần biết lắng nghe, đánh
giá nhu cầu, khơi dậy thêm các nhu cầu đang còn tiềm ẩn của kháchhàng.
93
- Tăng cường công tác đào tạo việc xây dựng các chương trình đào tạo, lộ
trình nghề nghiệp và các bộ kỹ năng làm việc cho cán bộ nhân viên các cấp từ các
cán bộ mới đến các lãnh đạo cấp cao.
- Xây dựng và thuê tư vấn xây dựng nội dung cần đào tạo cho cán bộ bán
hàng đặc biệt tập trung vào các mảng kỹ năng mềm như kỹ năng bán hàng, kỹ năng
chăm sóc khách hàng, chính sách marketing tổng thể,…
- Tăng cường Hội thảo chuyên đề trao đổi kinh nghiệm, kỹ năng nghiệp vụ,…
đặc biệt chú trọng tổ chức tại các Chi nhánh nhỏ, trình độ còn hạn chế.
- Các chương trình đạo tạo phải liên tục được cải tiến, cập nhật để phù hợp
với tình hình kinh doanh thực tế. Ngoài ra phối hợp các chuyên gia đến từ Úc của
CBA với các giảng viên nội bộ của BIDV để cùng nhau xây dựng, thống nhất và
triển khai các chương trình đào tạo từ cơ bản đến nâng cao.
- Việc đào tạo cơ bản phải đi kèm theo sát hạch định kỳ để duy trì và tăng
cường chất lượng cán bộ công nhân viên.
- Xây dựng kế hoạch tuyển dụng hàng năm đảm bảo tuyển dụng cán bộ có
kiến thức, đạo đức nghề nghiệp và phù hợp với yêu cầu của từng bộ phận chuyên
môn.
- Xây dựng rõ tiêu chuẩn tuyển dụng từ vị trí nhân sự cao cấp đến nhân viên
*. Về công tác khen thưởng:
- Triển khai và xây dựng bộ chỉ số đánh giá hiệu quả công việc theo từng chỉ
tiêu;
- Xây dựng cơ chế thưởng, phạt hàng năm, định kỳ;
- Nghiên cứu xây dựng hệ thống khuyến khích người lao động.
*. Về nâng cao đạo đức cán bộ nhân viên ngân hàng
Ngoài ra, trong quá trình tuyển dụng, đào tạo và làm việc Ngân hàng nên coi
thái độ, tinh thần trách nhiệm và đạo đức nghề nghiệp của CBCNV khi tuyển dụng,
bổ sung vào đội ngũ của Ngân hàng mình, để tránh những tình trạng đáng tiết ngoài
ý muốn xảy ra, gây ảnh hưởng xấu đến uy tín của BIDV.
94
3.4. Một số kiến nghị với các cơ quan hữu quan
3.4.1. Đối với cơ quan quản lý nhà nước
3.4.1.1. Đối với Chính phủ
Hoàn thiện các văn bản và quy phạm pháp luật chống tội phạm thẻ, ăn cắp
thông tin trong thanh toán thẻ. Chính Phủ cần sớm ban hành luật quy định tội danh
và khung hình phạt nghiêm khắc trong Bộ luật Hình Sự cho loại tội phạm sử dụng
thẻ giả và cấu kết lừa đảo, giả mạo trong giao dịch thẻ phù hợp với thông lệ quốc
tế. Tạo hành lang pháp lý chặt chẽ cho hoạt động kinh doanh thẻ của ngân hàng.
Thực tế, tội phạm về dịch vụ thẻ rất nguy hiểm, tinh vi, vì chúng có trình độ công
nghệ và sự hiểu biết rất cao. Nhiều khi phạm vi hoạt động của chúng không chỉ
dừng lại trong nội bộ một quốc gia mà ở phạm vi xuyên quốc gia, gây thiệt hại
3.4.1.2. Đối với Ngân hàng Nhà nước
nặng nề cho chủ thẻ và cho các Ngân hàng triển khai dịch vụ thanh toánthẻ.
Hiện nay, NHNN đã có ban hành một số các văn bản pháp quy: Thông tư số
31/2015/TT-NHNNngày 28/12/2015 của Ngân hàng Nhà nước quy định về đảm
bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng;
Thông tư số 19/2016 /TT-NHNN ngày 30/6/2016 của Ngân hàng Nhà nước quy
định về hoạt động thẻ ngân hàng; thông tư 26/2017/TT-NHNN ngày 29/12/2017
của Thống đốc NHNN sửa đổi Thông tư 19/2016/TT-NHNN quy định về hoạt động
thẻ ngân hàng; thông tư 18/2018/TT-NHNN ngày 21/8/2018 của Thống đốc NHNN
quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng;Nghị định số
117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật, cung cấp thông
tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Các văn bản
này cơ bản đã hoàn thành văn bản pháp quy về hoạt động thẻ ngân hàng và văn bản
pháp quy về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt
động ngân hàng. Tuy nhiêncũng cần có quy định rõ ràng vấn đề liên quan đến dự
phòng rủi ro, quản lý rủi ro cho chủ thẻ, Ngânhàng phát hành thẻ. vàtiếp tục hoàn
thiện các văn bản hướng dẫn về tổ chức thanh toán trực tuyến.
95
- Tăng cường quản lý các hoạt động thẻ thông qua các quy định về kiểm tra,
kiểm soát bắt buộc, kiểm tra định kỳ. Hỗ trợ các ngân hàng nhận biết các rủi ro tiềm
ẩn thông qua các khuyến cáo, kiến nghị của từng đợt kiểm tra, từ đó đưa ra các giải
pháp hữu hiệu để giảm thiểu rủiro.
- Ngân hàng nhà nước cần phải xây dựng một nguyên tắc chung về yêu cầu
bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng. Từ đó các ngân
hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và
khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng. Đồng
thời, xây dựng hệ thống thông tin tín dụng cá nhân, để các ngân hàng có được
những thông tin về chủ thẻ nhằm quản trị được rủi ro trong nghiệp vụ phát hành thẻ
tín dụng.
- Để bù đắp một phần thiệt hại từ kinh doanh thẻ khi phát sinh các rủi ro,
Ngân hàng nhà nước nên có qui định bắt buộc các Ngân hàng cung cấp dịch vụ thẻ
phải mua bảo hiểm cho nghiệp vụ thẻ. Ngoài ra nên có hướng dẫn cụ thể việc trích
lập và sử dụng quỹ dự phòng rủi ro thẻ, đây là một phần chi phí cho việc cung cấp
dịch vụ thẻ. Điều này một mặt giảm rủi ro trong hoạt động kinh doanh thẻ của các
ngân hàng, mặt khác giúp người sử dụng thẻ an tâm hơn khi giao dịch quathẻ.
- Ngân hàng nhà nước nên làm đầu mối phối hợp với các tổ chức trong và
ngoài nước tổ chức đào tạo, hướng dẫn về quản lý rủi ro, phòng ngừa gian lận trong
hoạt động kinh doanh thẻ cho các Ngân hàng thươngmại.
- Ngân hàng nhà nước nên có qui định về việc lắp đặt Camera tại các máy
ATM để theo dõi được các giao dịch của khách hàng, mặt khác dễ dàng trong việc
nhận dạng, điều tra và xử lý tộiphạm.
- NHNN cần thường xuyên tổ chức những khoá học, hội thảo, trao đổi kinh
nghiệm về thẻ, về bảo mật thông tin trong hoạt động thanh toán thẻ cho các NHTM
cùng tham gia, giới thiệu để các NHTM thu thập thông tin, tài liệu, chuyên đề, cùng
NHTM trao đổi kinh nghiệm, giải quyết khó khăn phát sinh trong quá trình thực
hiện, bảo mật thông tin trong hoạt động thanh toán thẻ tại các Ngân hàng.
96
3.4.1.3. Đối với Hiệp hội thẻ
- Hiệp hội thẻ cần đứng ra làm trung gian để thỏa thuận thống nhất giữa các
ngân hàng trong việc thu phí dịch vụ thẻ, tạo môi trường kinh doanh thẻ lành mạnh
để các NHTM phát triển mạnh hoạt động thanh toán thẻ, tạo mọi thuận lợi cho các
chủ thẻ và đáp ứng được nhu cầu của kháchhàng.
- Hiệp hội Ngân hàng nên làm đầu mối tổ chức hội thảo về công nghệ ngân
hàng, giúp các NHTM cùng nhau trau dồi kinh nghiệm về các vấn đề kỹ thuật, công
nghệ, quản lý, bảo mật thông tin trong hoạt động thanh toán thẻ.
- Bảo mật thông tin khách hàng nhằm pòng ngừa rủi ro là một nhiệm vụ rất
phức tạp đòi hỏi phải có sự phối hợp, chia sẻ thông tin của tất cả các ngân hàng.
Trước tình hình rủi ro có chiều hướng gia tăng như hiện nay, mỗi ngân hàng đều
đang tích cực triển khai các biện pháp phòng ngừa rủi ro nhưng sẽ không thực sự
hiệu quả và đảm bảo an toàn nếu không có những cam kết chung, chia sẻ lẫn nhau
giữa các ngân hàng. Hiệp hội thẻ Việt Nam nên là đầu mối để tăng cường hợp tác
của các ngân hàng trong quản lý rủiro.
- Hiệp hội thẻ cần tổ chức thường xuyên các hình thức trao đổi thông tin về
rủi ro và các kinh nghiệm, giải pháp để phòng ngừa và xử lý rủi ro giữa các ngân
hàng.Xemxétthànhlậpđơnvịquảnlýrủirocócơchếtraođổithôngtinkịp thời hiệu quả.
Tập hợp các phản ánh của các ngân hàng thành viên về những khó khăn vướng mắc
trong việc giải quyết và xử lý các rủi ro phát sinh. Từ đó tư vấn cho Ngân hàng nhà
nước xây dựng hành lang pháp lý để các ngân hàng có căn cứ pháp lý thống nhất
trong việc thực hiện xử lý khi có rủi ro xảyra.
- Hiệp hội thẻ cần tăng cường hơn nữa làm đầu mối hỗ trợ hội viên trong việc
đào tạo; trong việc tư vấn với NHNN về lĩnh vực thẻ, bảo mật thông tin trong thanh
toán thẻ; trong quan hệ với các tổ chức Thẻ quốc tế. Đặc biệt phát huy vai trò như
người trọng tài, tạo điều kiện và áp dụng các chế tài hợp lý bảo đảm các hội viên
tuân thủ các nguyên tắc cạnh tranh trong cùng một sân chơi của cơ chế thịtrường tài
chính.
97
3.4.2. Đối với Ngân hàng BIDV
- Thứ nhất, Tại các chi nhánh nên xây dựng bộ máy giám sát rủi ro hoạt động
thẻ trên cơ sơ hình thành một bộ phận độc lập không tham gia vào quá trình tạo ra
rủi ro, có chức năng quản lý, giám sát rủi ro, bảo mật thông tin khách hàng trong
thanh toán thẻ. Với chức năng nhận diện và phát hiện rủi ro, phân tích và đánh giá
các mức độ rủi ro trên cơ sở các chỉ tiêu, tiêu thức được xây dựng đồng thời đề ra
các biện pháp phòng ngừa, ngăn chặn giảm thiểu rủi ro trong hoạt động thanh toán.
- Thứ hai, BIDV nên xây dựng và không ngừng hoàn thiện hệ thống văn bản
chế độ quy chế quy trình nghiệp vụ trên nguyên tắc tuân thủ các quy định của nhà
nước, của NHNN Việt Nam. Kịp thời hướng dẫn các văn bản chế độ có liên quan để
áp dụng thống nhất trong toàn hệ thống. Đồng thời, hệ thống văn bản chế độ, quy
chế, quy trình,... phải được tổ chức nghiên cứu, tập huấn và quán triệt để đảm bảo
mọi cán bộ phải nắm vững và thực thi đầy đủ, chínhxác.
- Thứ ba, BIDV cần phải nắm bắt kịp thời để có giải pháp đối phó với các hình
thức gian lận mới bên ngoài. Từ đó, hướng tới hình thành bộ phận chuyên gia hàng
đầu về phòng chóng rủi ro trong hoạt động thanh toán thẻ. Nhiệm vụ của nhóm
chuyên gia này là định kỳ đưa ra các báo cáo phân tích, đánh giá tổng quan tình
hình gian lận thẻ trên thế giới và trong nước, xu hướng phát triển và những tác động
của nó đến hoạt động NH. Từ đó có những tham mưu kịp thời trong xây dựng, điều
chỉnh chính sách và định hướng chiến lược phùhợp.
- Thứ tư, Xây dựng các phương án, đưa ra tình huống để sẵn sàng đối phó
cũng nhưkhắcphụckịpthờihậuquảdocáclỗitruyềnthông, hacker,thiêntai,hỏahoạngây
ra. Bên cạnh đó xây dựng hệ thống công nghệ thông tin tiên tiến, hiện đại, ổn định.
Thường xuyên kiểm tra bảo trì, bảo dưỡng kịp thời, thay thế hoặc bổ sung các thiết
bị khi cần thiết để đảm bảo hoạt động ổn định trong mọi trường hợp. Tránh trường
hợp kẻ gian lợi dụng lỗi hệ thống.
- Thứ năm, Cần phải có giải pháp về nguồn nhân lực, trước hết là xây dựng và
hoàn chỉnh một quy chế tuyển dụng và tuân thủ nghiêm ngặt quy chế này, đặc biệt
98
là đạo đức nghề nghiệp đối với nhân viên phát hành thẻ.
Bên cạnh đó, BIDV cần tập trung phối hợp với các tổ chức thẻ quốc tế và cơ
quan an ninh quốc tế phòng chống tội phạm trong lĩnh vực thẻ. Một khi phát hiện
các dấu hiệu gian lận, giả mạo cần thông báo và áp dụng các biện pháp ngăn chặn
trên toàn hệ thống các chi nhánh. Bên cạnh đó, cần phổ biến rộng rãi trên các
phương tiện thông tin đại chúng các hành vi phạm tội được phát hiện ở Việt Nam
cũng như trên thế giới để phòng tránh những rủi ro trong hoạt động kinh doanh,
thanh toánthẻ.
Kết luận chương 3
Trong chương này, tác giả đã đưa ra những phương hướng phát triển kinh
doanh, phương hướng phát triển hoạt động thanh toán thẻ mà ngân hàng BIDV –
CN Bảo Lộc cần phải triển khai thực hiện trong thời gian tới. Đồng thời, trên cơ sở
dựa vào thực trạng hoạt động kinh doanh, hoạt động thanh toán thẻ và thực trạng
bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ở chương 2, tác giả
đưa ra những những giải pháp cơ bản mà BIDV – CN cần phải thực hiện trong thời
gian tới. Cũng như đề xuất những kiến nghị đối với cơ quan quản lý nhà nước trong
việc hoàn thiện hệ thống pháp lý cho hoạt động thanh toán thẻ, bảo mật thông tin
trong thanh toán thẻ, BIDV – CN Bảo Lộc tin tưởng sẽ đem lại cho khách hàng một
dịch vụ thanh toán thẻ chất lượng, đảm bảo độ bảo mật và an toàn cao trong hoạt
động thanh toán thẻ, đưa dịch vụ thẻ ngày càng tốt hơn và tới gần hơn với mọi
kháchhàng. Góp phần đưa BIDV – CN Bảo Lộc phát triển ổn định, vững mạnh trong hệ thống ngân hàng BIDV nói riêng và NHTM Việt Nam nói chung.
99
KẾT LUẬN
Đề tài tập trung nghiên cứu những vấn đề ảnh hưởng của bảo mật thông tin
đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc, với những giải pháp đưa ra
và những kiến nghị với các cơ quan hữu quan nhằm nâng cao hiệu quả công tác bảo
mật thông tin trong hoạt động kinh doanh thẻ. Hy vọng rằng trong tương lai toàn bộ
hệ thống BIDV nói chung và BIDV – CN Bảo Lộc nói riêng sẽ thực hiện tốt công
tác bảo mật thông tin trong hoạt động kinh doanh thẻ, nhằm giảm thiểu tối đa thiệt
hại về vật chất, hình ảnh và uy tín của Ngân hàng, nhằm mang lại hiệu quả kinh
doanh cao nhất.
Công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc sẽ
thực hiện tốt, giảm thiểu tối đa các rủi ro phát sinh trong qua trình thanh toán thẻ
khi các giải pháp được thực hiện đồng bộ từ phía các cơ quan quản lý nhà nước, các
ngân hàng thương mại và từ bản thân người sử dụng. Đây không phải là điều dễ
dàng nhưng cố gắng sẽ mang lại hiệu quả thiết thực và có ý nghĩa cho sự phát triển
của hoạt động kinh doanh thẻ tại BIDV và các Ngân hàng thương mại.
Các yếu tố ảnh hưởng đến công tác bảo mật thông tin trong thanh toán thẻ tại
BIDV – CN Bảo Lộc có nhiều yếu tố khách quan lẫn chủ quan. Nhưng yếu tố chính
là do bản thân Ngân hàng chưa đầu tư hệ thống hạ tầng công nghệ đủ mạnh, quy
trình nghiệp vụ và kỹ năng kiểm soát chưa cao. Đồng thời, người sử dụng thẻ chưa
nâng cao được ý thức bảo mật thông tin, kiến thức về bảo mật và công nghệ hạn chế
nên dễ bị mất thông tin cá nhân. Ngoài ra, cần có sự trợ giúp của Chính phủ và
Ngân hàng nhà nước thông qua các thông tư, quyết định và nhất là một hành lang
pháp lý thông thoáng, giúp Ngân hàng vận dụng được một cách linh hoạt, kịp thời
và hiệu quả, giúp BIDV thực hiện tốt công tác bảo mật, nhằm hạn chế tối đa các rủi
ro có thể xảy ra.
Quá trình triển khai thực hiện các giải pháp nêu tại Chương 3 đòi hỏi Ban lãnh
100
đạo Ngân hàng luôn có nhận thức đúng đắn về thực trạng hoạt động kinh doanh,
hoạt động thanh toán thẻ và thực trạng bảo mật thông tin trong thanh toán thẻ tại
ngân hàng mình. Đồng thời, có những nghiên cứu, dự báo chính xác những diễn
biến của thị trường tài chính tiền tệ của Việt Nam và Thế giới để vận dụng một cách
tối ưu, khoa học và hiệu quả nhất, giúp BIDV ngày càng vững mạnh, chuẩn bị hành
trang tốt cho quá trình hội nhập vào ngành tài chính khu vực và quốc tế.
101
TÀI LIỆU THAM KHẢO
1. Thống đốc NHNN, Thông tư 02/2013/TT-NHNN ngày 21 tháng 01 năm
2013 của Thống đốc Ngân hàng Nhà Nước Quy định về phân loại tài sản có,
mức trích, phương pháp trích lập dự phòngrủi ro và việc sử dụng dự phòng
để xử lý rủi ro trong hoạt động của tổ chức tín dụng.
2. Nguyễn Anh Dũng (2012), Quản Trị rủi ro tín dụng tại Ngân hàng đầu tư và
phát triển Bình Định
3. Huỳnh Bảo Châu (2013), Giải pháp hạn chế rủi ro trong thanh toán bằng thẻ
tại ngân hàng TNHH Một thành viên Hồng Kông Thượng Hải – Việt Nam.
4. Phạm Huy Nam (2007), Một số giải pháp hạn chế rủi ro trong thanh toán thẻ.
5. Trương Quốc Doanh (2007), RủirotíndụngtạiNgânhàngTMCPKỹthương Việt
Nam–Thực trạngvà giảipháp phòng ngừa.
6. Nguyễn Minh Kiều (2006), Tín dụng và Thẩm định tín dụng ngân hàng,
NXB Tài chính.
7. Nguyễn Minh Kiều (2006), Nghiệp vụ Ngân hàng, NXB Thống kê.
8. Phí Trọng Hiển (2005), Quản trị rủi ro ngân hàng: Cơ sở lý thuyết, thách
thức thực tiễn và giải pháp cho hệ thống ngân hàng thương mại Việt Nam,
Tạp chí NHNN
9. Phạm Hữu Hồng Thái (2006), Nâng cao hiệu quả Quản trị Rủi ro Tín dụng
trong hoạt động kinh doanh ngân hàng ,Tạp Chí Phát triển Kinh tế
10. Bùi Kim Ngân (2006), Một số vấn đề về nâng cao năng lực quản trị rủi ro
tín dụng của các ngân hàng thương mại Việt Nam, Tạp chí NHNN.
11. Nguyễn Lĩnh Nam (2006), Nguyên tắc của Ủy Ban Basel về Giám sát Ngân
hàng và Sự cần thiết Áp dụng Basel đối với Công tác Giám sát tại Việt Nam,
Tạp chí Phát triển kinh tế.
102
12. Basel Committee on Banking Supervision (September 2000), Principles for
the Management of Credit Risk
13. Basel Committee on Banking Supervision (September 2000), Sound
CreditRisk Assessment and Valuation for Loans.
14. Trương Tuấn Anh (2012), Quản trị rủi ro tín dụng tại Sacombank Đà Nẵng,
Luận văn thạc sỹ Quản trị kinh doanh, Đại học Đà Nẵng.
15. Nguyễn Hiệp (2010), Quản trị rủi ro tín dụng tại Agribank tỉnh Quảng
Ngãi, Luận văn thạc sỹ Quản trị kinh doanh, Đại học Đà Nẵng.
16. Hà Thị Đào (2009), Giải pháp hạn chế rủi ro trong hoạt động kinh doanh thẻ
tại Ngân hàng Công Thương Việt Nam, Luận văn thạc sỹ Tài chính – Ngân
hàng, Đại học kinh tế Tp. Hồ Chí Minh.
17. Thống đốc NHNN, Thông tư số 19/2016 /TT-NHNN ngày 30/6/2016 của
Thống đốc Ngân hàng Nhà nước quy định về hoạt động thẻ ngân hàng.
18. Thống đốc NHNN, Thông tư 26/2017/TT-NHNN ngày 29/12/2017 của
Thống đốc NHNN sửa đổi Thông tư 19/2016/TT-NHNN quy định về hoạt
động thẻ ngân hàng;
19. Thống đốc NHNN, Thông tư 18/2018/TT-NHNN ngày 21/8/2018 của
Thống đốc NHNN quy định về an toàn hệ thống thông tin trong hoạt động
ngân hàng;
20. Chính phủ, Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ
về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi
nhánh ngân hàng nước ngoài
103
