Ngân hàng và khách hàng phải chú trọng bảo mật thông tin

(ĐTCK) Thẻ tín dụng rất tiện dụng, nhưng dễ bị lợi dụng. Thực tế các vụ việc mất mát, thiệt hại từ thẻ ngân hàng cho thấy điều này. Báo Đầu tư Chứng khoán đã có cuộc trao đổi với TS. Nguyễn Trí Hiếu, chuyên gia ngân hàng cho rằng, khách hàng và ngân hàng đều phải cẩn trọng với dịch vụ thẻ.
Ngân hàng và khách hàng phải chú trọng bảo mật thông tin

Vừa qua, có nhiều vụ việc xảy ra liên quan đến thẻ tín dụng ngân hàng như đối tượng làm giả thẻ để rút tiền ngân hàng, lợi dụng thông tin cá nhân của người khác để làm thẻ rồi rút tiền chi tiêu. Ông đánh giá thế nào về những vụ việc này?

Việc sử dụng thẻ tín dụng và thẻ ghi nợ có rất nhiều rủi ro. Các ngân hàng thường phát hành thẻ ghi nợ và thẻ tín dụng. Với thẻ ghi nợ, khách hàng sử dụng thẻ, cào qua hệ thống máy chấp nhận thanh toán thẻ (POS) đặt tại nơi mua hàng và thông qua hệ thống thanh toán liên ngân hàng và tài khoản của khách hàng bị trừ số tiền mua hàng. Với thẻ tín dụng như Visa Card hay Master Card, khách hàng đi mua sắm cũng dùng thẻ đó trên hệ thống POS, ngân hàng sẽ thanh toán cho bên bán hàng và khoản tiền đó trở thành món vay của khách hàng với ngân hàng.

Nhìn chung, sử dụng các loại thẻ này đều có rủi ro cho khách hàng. Khi kẻ gian lấy cắp thông tin trên thẻ thì có thể sử dụng thẻ đó để rút tiền, mua sắm hoặc làm thẻ giả (nếu có cả thông tin và mật khẩu).

Gần đây, thay vì dùng thẻ từ trường, các ngân hàng chuyển sang dùng con chip nên rất khó làm giả thẻ. Nhưng nếu bị mất cắp thông tin và mật khẩu trên thẻ thì vẫn bị đánh cắp tiền. Nhiều kẻ gian có thiết bị tối tân rất nhỏ gắn với máy rút tiền tự động (ATM) nên khi khách hàng cào thẻ qua ATM có thể bị thiết bị đó ghi nhận thông tin.

Thẻ tín dụng cũng rất dễ bị ăn cắp và sử dụng trái luật. Mặt trước của thẻ có đầy đủ thông tin của khách hàng như tên, số thẻ, ngày phát hành, ngày hết hạn. Mặt sau có mã số trên trường ký tên. Nếu kẻ gian lấy được tất cả thông tin đó có thể dùng để mua bán trên mạng. 

Thưa ông, ngân hàng thường hướng tới sự thuận tiện cho khách hàng, nhưng phải chăng luôn có nguy cơ sự thuận lợi sẽ tạo ra kẽ hở để đối tượng khác lợi dụng bởi đã có nhiều trường hợp kẻ gian dùng thông tin của người khác để yêu cầu ngân hàng phát hành thẻ rút tiền chi tiêu?

Trên nguyên tắc, rất khó “qua mặt” được ngân hàng. Khi khách hàng đến phòng giao dịch đăng ký làm thẻ, ngân hàng phải kiểm tra lý lịch khách hàng, tên, số chứng minh dân dân, địa chỉ... Tuy nhiên, không thể loại trừ khả năng kẻ gian lấy được các thông tin của cá nhân nào đó, cán bộ ngân hàng rất khó có thể phát hiện.

Hiện các ngân hàng mong muốn phát triển các dịch vụ khách hàng cá nhân, trong đó có thẻ ATM, thẻ ghi nợ, thẻ tín dụng, do đó có tình trạng nhiều ngân hàng dễ dãi khi kiểm tra nhân thân, lý lịch khách hàng. Nhiều khi, ngân hàng chấp nhận phát hành thẻ qua mạng. Đây là điều các ngân hàng cần phải rút kinh nghiệm, phải kiểm tra mọi thông tin của khách hàng và khi có nghi ngờ phải dừng ngay việc phát hành thẻ.

Về phía khách hàng phải cẩn thận, khi đến ATM rút tiền phải che chắn đề phòng kẻ gian dùng thiết bị hiện đại đọc được nội dung thông tin của thẻ, từ đó rút tiền của khách hàng. Với thẻ tín dụng, khi thanh toán tại nhà hàng, cửa hàng, khác hàng phải lưu ý, đảm bảo nhân viên quẹt thẻ trước mặt mình và không bị lưu lại thông tin của thẻ. 

Theo ông, đối với việc quản lý thẻ của ngân hàng có điều gì cần rút kinh nghiệm, để đảm bảo vừa tiện lợi cho khách hàng, vừa hạn chế rủi ro cho ngân hàng?

Quy trình của các ngân hàng thường chặt chẽ, nhưng để thuận lợi cho khách hàng, nhiều khi cán bộ ngân hàng không kiểm tra cẩn thận hoặc không làm đúng. Ví dụ, khách hàng phải đến ngân hàng để nhận thẻ, nhưng nhiều khi nhân viên ngân hàng cho phép nhận hộ. Ngay cả mở tài khoản cũng vậy, khách hàng phải đến phòng giao dịch, phải ký trước mặt nhân viên ngân hàng để đảm bảo chính chủ. Nhưng thực tế, với khách hàng lớn hay người quen, có tình trạng nhân viên ngân hàng cho ký sẵn hay nhận hộ.

Các ngân hàng đều mong muốn tìm được sự hài hòa giữa quản lý rủi ro và kinh doanh. Quản lý rủi ro chặt quá thì khó thành công trong kinh doanh, nhưng nếu muốn kinh doanh rộng rãi thì phải dung hòa được quản lý rủi ro. Làm sao để hài hòa hai cấu phần đó trong hoạt động là một bài toán khó. Mỗi ngân hàng có chính sách riêng, có ngân hàng có cả dịch vụ mở thẻ, mở sổ tiết kiệm tại nhà khách hàng.

Tôi cho rằng, trong trường hợp cung cấp dịch vụ tại nhà thì cần có ít nhất 2 nhân viên đến nhà khách hàng và có nhân viên bảo vệ đi cùng trong trường hợp mở sổ tiết kiệm nhằm bảo đảm an toàn, tránh rủi ro cướp giật.

Nhưng cách hay nhất và an toàn nhất, truyền thống nhất vẫn là mời khách hàng đến phòng giao dịch, từ đó nhân viên ngân hàng có thể kiểm tra, đưa dữ liệu vào hệ thống kế toán của ngân hàng một cách an toàn nhất. Khách hàng cũng nên lựa chọn đến ngân hàng mở thẻ, mở tài khoản. 

Ở góc độ khác, dù quy trình chặt chẽ cũng khó phòng được các đối tượng muốn trục lợi, lừa đảo, nhất là khi có sự tiếp tay có thể là vô tình, có thể là cố ý của nhân viên ngân hàng. Phải chăng, ngoài quy trình thì đạo đức nghề nghiệp cũng là yếu tố mấu chốt? Các ngân hàng nên làm gì để nâng cao ý thức tuân thủ đạo đức nghề nghiệp của nhân viên?

Ngân hàng nào cũng có quy định về bảo mật thông tin khách hàng. Nếu một nhân viên giữ hồ sơ của khách hàng và sử dụng hồ sơ đó mở tài khoản ở ngân hàng khác thì hành vi này có dấu hiệu lừa đảo, có thể bị truy cứu trách nhiệm hình sự. Các ngân hàng cũng có chính sách bảo vệ khách hàng nhằm tránh trường hợp lừa đảo, như nhân viên không được phép mang hồ sơ lý lịch khách hàng ra khỏi ngân hàng. Trưởng phòng phải kiểm soát điều này.

Vấn đề là ở Việt Nam, bảo mật thông tin, quản lý rủi ro, tác nghiệp chưa đi sâu vào nhận thức của các cán bộ, nhân viên ngân hàng. Tôi đã thấy có những nhân viên ngân hàng trao đổi thông tin về thân nhân của khách hàng, về số dư hoặc thông tin mang tính bí mật khác với nhau, vi phạm quy định luật pháp cũng như quy định nội bộ ngân hàng.

Các thông tin về khách hàng phải giữ bí mật tuyệt đối và chỉ được trao đổi với cán bộ liên quan. Nhưng nhiều nhân viên không ý thức được mức độ cần phải bảo mật và vấn đề quản lý rủi ro chưa được nhận thức đúng mức. Các cán bộ, nhân viên ngân hàng phải ý thức được tất cả hành động của mình từ việc mở tài khoản, cung cấp thẻ, cho vay, huy động, tất cả phải được bảo mật tuyệt đối. Tất cả các giấy tờ của khách hàng khi họ không đồng ý mở thẻ, mở tài khoản thì phải hủy tức thì. Nhiều ngân hàng còn chểnh mảng trong vấn đề xây dựng văn hóa, nâng cao nhận thức quản lý rủi ro cho nhân viên.

Nhìn rộng ra, văn hóa tuân thủ pháp luật và quản lý rủi ro tại Việt Nam chưa cao, những vụ án đang xét xử trong lĩnh vực ngân hàng cho thấy, lãnh đạo cao cấp nhất của một số ngân hàng cũng vi phạm quy định luật pháp và vi phạm quy định nội bộ để trục lợi. Nói chung, tính tuân thủ luật pháp và quy định hợp đồng ở mức thấp.

Bùi Trang thực hiện

Tin liên quan

Tin cùng chuyên mục