Tội phạm thẻ ngân hàng ngày càng tinh vi, gây thiệt hại cho người sử dụng và ngân hàng
Ngân hàng Nhà nước (NHNN) vừa công bố dự thảo Thông tư sửa đổi, bổ sung Thông tư số 19/2016/TT-NHNN quy định về hoạt động thẻ ngân hàng nhằm kiểm soát chặt hơn việc chi tiêu qua thẻ tín dụng, hạn chế rủi ro cho các giao dịch thẻ, nhất là thẻ tín dụng chi tiêu ở nước ngoài.
Chỉ được rút tối đa 1.300 USD
Theo dự thảo của NHNN, một thẻ tín dụng chi tiêu ở nước ngoài chỉ được rút tiền mặt ngoại tệ tối đa là 30 triệu đồng Việt Nam trong một ngày. Đối với giao dịch rút tiền mặt từ thẻ tại đơn vị chấp nhận thẻ, mỗi thẻ được phép rút tối đa là 5 triệu đồng Việt Nam trong một ngày.
Việc giới hạn hạn mức rút tiền theo ngày nhằm hạn chế chủ thẻ tín dụng rút tiền mặt, chi tiêu không đúng mục đích theo luật quản lý ngoại hối và hạn chế rủi ro giao dịch qua POS. Các giao dịch rút tiền mặt phải được xác thực chủ thẻ bằng PIN hoặc mã khoá bị mật hoặc những dấu hiệu sinh trắc học…
Trường hợp phát hành thẻ tín dụng có tài sản đảm bảo, ngân hàng cấp hạn mức tín dụng không quá 80% giá trị của tài sản đó và tối đa là 1 tỷ đồng. Đối với chủ thẻ không có tài sản đảm bảo thì hạn mức cấp tín dụng tối đa là 500 triệu đồng.
Việc sửa đổi dự thảo Thông tư 19 được đưa ra trong bối cảnh hệ thống ngân hàng liên tục phải xử lý các vụ mất tiền trên tài khoản của khách hàng. Điều đáng nói là những sự cố mất tiền này lại xảy ra ở các ngân hàng lớn như Vietcombank, Agribank, BIDV, Vietinbank, DongABank…
Điển hình là vào tháng 8/2016, Vietcombank phải đối mặt mới cuộc khủng hoảng khi một tài khoản khách hàng bị mất tới 500 triệu đồng. Được biết, chị Hoàng Thị Na Hương (Hà Nội) đã hoảng hồn khi phát hiện tài khoản Vietcombank của mình phát sinh 7 giao dịch chuyển tiền sang tài khoản khách với tổng số tiền lên tới 500 triệu đồng. Chị Hương khẳng định, khi những giao dịch chuyển tiền này được thực hiện thì chị vẫn đang giữ thẻ ATM và không nhận được tin nhắn thông báo mã xác nhận OTP của ngân hàng gửi tới.
Phía Vietcombank cho biết bước đầu đã xác định chị Na Hương bị mất thông tin và mật khẩu do truy cập vào một trang web giả mạo. Sau đó, ngân hàng đã trả lại 300 triệu đồng cho chị Hương.
Sau sự cố này, nhiều chủ tài khoản ngân hàng Vietcombank liên tiếp thông báo về việc mất tiền trong tài khoản. Mới đây, ngày 13/5/2017, ông Nguyễn Thành Nam ở TP.HCM cũng phát hiện mất hơn 30 triệu đồng trong tài khoản Vietcombank và tiền đã được dùng để thanh toán mua vé máy bay từ trang mạng nước ngoài. Những vụ mất tiền này làm dấy lên nghi ngờ về mức độ an toàn, bảo mật tài khoản của “ông lớn” Vietcombank?
“Vá lỗ hổng” bảo mật thẻ
Không chỉ Vietcombank, từ năm 2016 đến nay, hệ thống ngân hàng liên tục xảy ra các vụ “bốc hơi” tiền trong tài khoản. Đơn cử, tháng 11/2016, anh Nguyễn Thanh Huy (ngụ tại quận Gò Vấp – Tp.HCM) tá hóa khi phát hiện điện thoại có 20 tin nhắn thông báo trừ tiền trong tài khoản với tổng cộng 100 triệu đồng (5 triệu đồng/lần rút). Phía Agribank xác định 100 triệu đồng trong tài khoản của anh Huy được rút từ 1 điểm ATM ở thị xã Dĩ An, tỉnh Bình Dương.
Trước diễn biến ngày càng phức tạp về tội phạm thẻ, NHNN đã có văn bản yêu cầu triển khai các giải pháp nhắm đảm bảo an ninh, an toàn ATM: hạn chế số tiền cho mỗi lần rút tiền tại ATM (tối đa 5 triệu đồng/lần giao dịch), giám sát chặt chẽ các giao dịch diễn ra trong khoảng thời gian từ 23 giờ đến 1 giờ sáng hôm sau… Dù vậy, nhiều khách hàng cho rằng ngân hàng cần tăng cường biện pháp bảo mật, an toàn giao dịch thẻ tốt hơn thay vì siết hạn mức rút tiền, buộc chủ thẻ phải “dè sẻn” chi tiêu, tốn thời gian và tăng phí giao dịch.
Ngay sau khi xảy ra vụ “bốc hơi 500 triệu đồng”, Vietcombank lập tức siết chặt kiểm soát rủi ro, trong đó, điều chỉnh hạn mức chuyển tiền trên Internet banking, áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy giao dịch của ngân hàng… Động thái này như một cách “chữa cháy” tình thế trước sự hoạt động mạnh mẽ và tinh vi hơn của tội phạm thẻ, đã khiến người dùng thẻ hoang mang, bức xúc.
Nhằm hạn chế rủi ro cho người dùng thẻ, mới đây, một số ngân hàng đã cung cấp dịch vụ xác thực 3D Secure, yêu cầu người dùng phải thêm một bước xác thực mật khẩu OTP để hoàn tất thanh toán. Vì thống kê cho thấy, khoảng 70% thông tin cá nhân bị đánh cắp do khách hàng lơ là, không quan sát thẻ khi thanh toán nên bị kẻ gian trục lợi.
Theo đại diện bộ phận phát triển thẻ của Maritime Bank, ngân hàng vừa phối hợp với Mastercard cung cấp dịch vụ 3D Secure nhằm hạn chế rủi ro giao dịch thẻ. Ngay cả khi bị lộ thông tin trên thẻ, kẻ gian vẫn không thể sử dụng để thanh toán online. Dịch vụ 3D Secure sẽ xác thực chủ thẻ bằng mật khẩu sử dụng một lần - OTP. Mật khẩu này được gửi tự động tới duy nhất chủ thẻ thông qua tin nhắn SMS hoặc thư điện tử mà họ đã đăng ký trước đó với Maritime Bank, và việc giao dịch chỉ được thực hiện khi mật khẩu này được chủ thẻ một lần nữa nhập trên hệ thống thanh toán online.
>> “Chiêu” tránh mất tiền oan khi mua hàng online bằng thẻ tín dụng
