Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh bảo lộc

Xuất phát từ thực tiễn kinh doanh, để công tác bảo mật thông tin trong thanh toán thẻ đạt hiệu quả, giảm thiểu tối đa các rủi ro phát sinh trong giao dịch thanh toán thẻ nhằm nâng cao hi

BỘ GIÁO DỤC VÀ ĐÀO TẠO NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH

MAI HỮU DUYÊN

ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC

LUẬN VĂN THẠC SĨ KINH TẾ

TP HỒ CHÍ MINH – NĂM 2018

BỘ GIÁO DỤC VÀ ĐÀO TẠO NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH

MAI HỮU DUYÊN

ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC

LUẬN VĂN THẠC SĨ KINH TẾ

Chuyên ngành: Tài chính –Ngân hàng

Mã số: 8 34 02 01

Người hướng dẫn khoa học: TS TRƯƠNG QUỐC THỤ

TP HỒ CHÍ MINH – NĂM 2018

i

TÓM TẮT

Hàng loạt sự cố về bảo mật thông tin trong ngân hàng xảy ra đã đặt ra nhiều nghi ngại và ảnh hưởng niềm tin của khách hàng với các Ngân hàng Những vụ tiền bỗng dưng “bốc hơi” khỏi tài khoản ngân hàng chưa kịp lắng xuống thì lại xảy ra sự

cố thông tin nhiều tài khoản bị lộ dữ liệu, khách hàng bị rút tiền ngay trong đêm mặc dù không thực hiện bất kỳ giao dịch nào Những sự cố này cũng xảy ra với tần suất ngày càng nhiều hơn khiến nhiều người lo sợ khi sử dụng các dịch vụ ngân hàng Câu hỏi đặt ra là nguyên nhân đến từ đâu và khả năng bảo mật của ngân hàng

có phải đang xấu đi? Và theo khảo sát thì tại Việt Nam chưa đến 11% đối tượng được hỏi nhận thức được là rủi ro có thể xuất phát từ khách hàng, trong khi tỷ lệ này

ở quốc tế là 60% Điều này, cho thấy cần truyền thông tốt hơn để nâng cao nhận thức của người sử dụng dịch vụ, hiểu rõ về quyền và các nghĩa vụ của mình; rủi ro

và thách thức có thể gặp phải và các kỹ năng, kiến thức cơ bản mà cần trang bị Xuất phát từ thực tiễn kinh doanh, để công tác bảo mật thông tin trong thanh toán thẻ đạt hiệu quả, giảm thiểu tối đa các rủi ro phát sinh trong giao dịch thanh toán thẻ nhằm nâng cao hiệu quả hoạt động kinh doanh dịch vụ, hoạt động kinh doanh thẻ và giữ vững niềm tin, hình ảnh Ngân hàng trong lòng khách, đòi hỏi các Ngân hàng cần phải làm tốt công tác bảo mật thông tin

Việc nghiên cứu đề tài “Ảnh hưởng của bảo mật thông tin đến hoạt động

thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc” sẽ tập trung vào 3 chương chính sau:

- Chương 1: Tập trung nghiên cứu những vấn đề lý luận cơ bản về bảo mật

thông tin, ảnh hưởng của bảo mật thông tin trong hoạt động thanh toán thẻ tại các Ngân hàng Từ đó, giúp tác giả có đủ cơ sở lý luận về lý thuyết để đi vào phân tích trực trạng bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc tại Chương 2, nhằm đánh giá hiệu quả, những thành tựu đã đạt được trong công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc so sánh với các chi nhánh, ngân hàng khác trên địa bàn, nhằm tìm ra những hạn chế, yếu điểm cần khắc phục, để có sự

ii

thay đổi nâng cao công tác bảo mật thông tin trong thanh toán thẻ của BIDV – chi nhánh Bảo Lộc, giúp ngân hàng phát triển ổn định, hiệu quả và bền vững

- Chương 2: Đi sâu vào phân tích thực trạng hoạt động thanh toán thẻ, thực

trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc Bên cạnh đó là đánh giá những kết quả đạt được, những vấn đề còn tồn tại trong thời gian qua của công tác bảo mật thông tin trong thanh toán thẻ tại BIDV-CN Bảo Lộc Đây là cơ sở để đưa ra những giải pháp nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ tại BIDV –

CN Bảo Lộc

- Chương 3: Đưa ra những phương hướng phát triển kinh doanh, phương

hướng phát triển hoạt động thanh toán thẻ mà BIDV – CN Bảo Lộc cần phải triển khai thực hiện trong thời gian tới Đồng thời, trên cơ sở dựa vào thực trạng hoạt động kinh doanh, hoạt động thanh toán thẻ và thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ở chương 2, tác giả đưa ra những những giải pháp cơ bản mà BIDV – CN Bảo Lộc cần phải thực hiện trong thời gian tới Cũng như đề xuất những kiến nghị đối với cơ quan quản lý nhà nước trong việc hoàn thiện hệ thống pháp lý cho hoạt động thanh toán thẻ, bảo mật thông tin trong thanh toán thẻ, BIDV – CN Bảo Lộc tin tưởng sẽ đem lại cho khách hàng một dịch vụ thanh toán thẻ chất lượng, đảm bảo độ bảo mật và an toàn cao trong hoạt động thanh toán thẻ, đưa dịch vụ thẻ ngày càng tốt hơn và tới gần hơn với mọi kháchhàng Góp phần đưa BIDV – CN Bảo Lộc phát triển ổn định, vững mạnh trong hệ thống ngân hàng BIDV nói riêng và NHTM Việt Nam nói chung

iii

LỜI CAM ĐOAN

Tôi tên là: Mai Hữu Duyên

Quê quán: Thanh Hóa

Hiện đang làm việc tại: BIDV – Chi nhánh Bảo Lộc

Hiện là học viên cao học khóa 18 Trường Đại học Ngân hàng TP Hồ Chí Minh

Tôi xin cam đoan luận văn với đề tài tài “Ảnh hưởng của bảo mật thông tin

đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc”

Người hướng dẫn khoa học: TS Trương Quốc Thụ

Luận văn được thực hiện tại Trường Đại học Ngân hàng TP Hồ Chí Minh Tôi xin cam đoanLuận văn này chưa từng được trình nộp để lấy học vị thạc

sĩ tại bất cứ một trường đại học nào Luận văn này là công trình nghiên cứu riêng của tác giả,kết quả nghiên cứu là trung thực, trong đó không có các nội dung đã được công bố trước đây hoặc các nội dung do người khác thực hiện ngoại trừ các trích dẫn được dẫn nguồn đầy đủ trong luận văn

Tp.HCM, tháng 10 năm 2018

Người cam đoan

Mai Hữu Duyên

iv

LỜI CẢM ƠN

Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS Trương Quốc Thụ, người đã hướng dẫn, truyền đạt những kinh nghiệm quý báu và tận tình giúp đỡ tôi hoàn thành luận văn này

Xin chân thành cảm ơn sự giúp đỡ, động viên và chỉ bảo rất nhiệt tình của các anh chị đi trước và tất cả bạn bè

Mặc dù đã cố gắng nỗ lực hết sức mình, song chắc chắn luận văn không tránh khỏi những thiếu sót Tôi rất mong nhận được sự thông cảm và chỉ bảo tận tình từ quý thầy cô và các bạn

Tp.HCM, tháng 10 năm 2018

Mai Hữu Duyên

v

MỤC LỤC

TÓM TẮT i

LỜI CAM ĐOAN iii

LỜI CẢM ƠN iv

MỤC LỤC v

DANH MỤC CÁC CHỮ VIẾT TẮT ix

DANH MỤC CÁC BẢNG BIỂU x

DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ xi

PHẦN MỞ ĐẦU 1

1 Giới thiệu đề tài 1

1.1 Đặt vấn đề 1

1.2 Tính cấp thiết của đề tài 1

2 Mục tiêu của đề tài 2

2.1 Mục tiêu tổng quát 2

2.2 Mục tiêu cụ thể 2

3 Câu hỏi nghiên cứu 2

4 Đối tượng và phạm vi nghiên cứu 3

4.1 Đối tượng nghiên cứu: 3

4.2 Phạm vi nghiên cứu 3

5 Phương pháp nghiên cứu 3

6 Nội dung nghiên cứu 3

7 Đóng góp của đề tài 4

8 Tổng quan về lĩnh vực nghiên cứu 4

9 Tiến độ thực hiện đề tài 4

vi

CHƯƠNG 1 CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH

TOÁN THẺ TẠI CÁC NGÂN HÀNG 6

1.1 Thông tin trong hoạt động thanh toán thẻ 6

1.1.1 Thông tin 6

1.1.2 Thông tin trong hoạt động ngân hàng 8

1.1.2.1.1 Thông tin được phân loại theo thuộc tính bí mật 8

1.2 Tổng quan về bảo mật thông tin 9

1.2.1 Khái niệm về bảo mật thông tin 9

1.2.2 Vai trò của bảo mật thông tin 10

1.2.3 Các nguy cơ mất an toàn thông tin 10

1.3 Tổng quan về thẻ và hoạt động thanh toán thẻ 12

1.3.1 Khái niệm và đặc điểm cấu tạo của thẻ 13

1.3.2 Quy trình phát hành và thanh toán thẻ 19

1.3.3 Các yếu tố ảnh hưởng đến sự thanh toán thẻ 24

1.3.4 Vai trò của hoạt động thanh toán thẻ tại các ngân hàng 28

1.3.5 Một số rủi ro trong phát hành, sử dụng và thanh toán thẻ 34

1.4 Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại các ngân hàng 37

1.4.1 Ảnh hưởng đến thương hiệu, uy tín của ngân hàng 37

1.4.2 Ảnh hưởng đến doanh thu 38

1.4.3 Ảnh hưởng đến chi phí 38

Kết luận chương 1 39

CHƯƠNG 2 THỰC TRẠNG BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC 40

vii

2.1 Tổng quan về BIDV – CN Bảo Lộc 40

2.1.2 Khái quát về tình hình hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc giai đoạn 2013 - 2017 42

2.2 Thực trạng hoạt động thanh toán thẻ tại BIDV – Chi nhánh Bảo Lộc 45

2.2.1 Doanh số thanh toán thẻ 45

2.2.2 Cơ cấu thanh toán thẻ tại BIDV – CN Bảo Lộc 52

2.3 Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc 55

2.3.1 Các biện pháp bảo mật thông tin trong thanh toán thẻ 55

2.3.2 Tình hình bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc 56

2.4 Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc 61

2.4.1 Tác động của bảo mật thông tin đến doanh thu hoạt động thanh toán thẻ 61

2.4.2 Tác động của bảo mật thông tin đến chi phí hoạt động thanh toán thẻ 62

2.4.3 Tác động của bảo mật thông tin đến lợi nhuận hoạt động thanh toán thẻ 64

2.5 Đánh giá chung về công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc 66

2.5.1 Những kết quả đạt được 66

2.5.2 Tồn tại, hạn chế 67

2.5.3 Nguyên nhân của tồn tại vànhững bất cập 67

Kết luận chương 2 68

CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN CÔNG TÁC BẢO MẬT THÔNG TIN TRONG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC 69

3.1 Định hướng hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc 69

3.1.1 Phát triển khách hàng mục tiêu mới 69

3.1.2 Tăng lợi nhuận trên một khách hàng 70

3.1.3 Chú trọng nâng cao chất lượng dịch vụ khách hàng 70

viii

3.1.4 Nâng cao tính an toàn trong hoạt động của ngân hàng 71

3.2 Định hướng hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc 71

3.2.1 Đối với nghiệp vụ phát hành thẻ 71

3.2.2 Đối với nghiệp vụ thanh toán thẻ 72

3.3 Những giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc 73

3.3.1 Hoàn thiện quy trình bảo mật thông tin 73

3.3.2 Xây dựng hệ thống văn bản chế độ, quy chế, quy trình thanh toán thẻ 77

3.3.3 Hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ thuật phục vụ cho hoạt động thanh toán 84

3.3.4 Các giải pháp khác 86

3.3.4.1 Giải pháp hoàn thiện hệ thống quản lý rủi ro và tăng cường công tác kiểmtra, kiểm soát nội bộ 86

3.3.4.2 Giải pháp hoạt động Marketing – dịch vụ khách hàng 89

3.4 Một số kiến nghị với các cơ quan hữu quan 95

3.4.1 Đối với cơ quan quản lý nhà nước 95

3.4.2 Đối với Ngân hàng BIDV 98

Kết luận chương 3 99

KẾT LUẬN 100

TÀI LIỆU THAM KHẢO 102

ix

DANH MỤC CÁC CHỮ VIẾT TẮT

Agribank Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam

BIDV Ngân hàng TMCP Đầu tư và Phát triển Việt Nam

BIDV – CN Bảo Lộc Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi

nhánh Bảo Lộc

STB Ngân hàng thương mại cổ phần Sài Gòn Thương Tín

x

DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1 Tình hình hoạt động kinh doanh của BIDV – CN Bảo Lộc, 42giai đoạn 2013 – 2017 42Bảng 2.2 Tình hình biến động tài sản, hoạt động tín dụng của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017 44Bảng 2.3 Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 201746Bảng 2.4 Tình hình giao dịch thanh toán thẻ của BIDV – CN Bảo Lộc, gđ 2013 –

2017 48Bảng 2.5 Mức đóng góp của dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc, 51giai đoạn 2013 – 2017 51Bảng 2.6: Số liệu thẻ, máy và thị phần thẻ ATM trên địa bàn Thành phố Bảo Lộc 54Bảng 2.7 Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 201757Bảng 2.8 Chi phí đầu tư cho công tác bảo mật, chi phí hoạt động của 63BIDV – CN Bảo Lộc, giai đoạn 2013 – 2016 63

xi

DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ

Sơ đồ:

Sơ đồ 1.1: Quy trình phát hành thẻ 20

Sơ đồ 1.2: Quy trình thanh toán thẻ 22

Sơ đồ 1.3: Tổng quát về cấp phép 23

Sơ đồ 2.1 Cơ cấu tổ chức bộ máy quản lý của BIDV –CN Bảo Lộc 41

Biểu đồ: Biểu đồ 2.1 Biến động DT - CP – LN của BIDV – CN Bảo Lộc, gđ 2013 – 2017 43 Biểu đồ 2.2 Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017 47

Biểu đồ 2.3 Doanh số thanh toán thẻ BIDV – CN Bảo Lộc, giai đoạn 2013 – 201750 Biểu đồ 2.4 Cơ cấu thẻ của BIDV – CN Bảo Lộc, bình quân giai đoạn 2013 – 201753 Biểu đồ 2.5: Thị phần của các NH trên địa bàn Thành phố Bảo Lộc năm 2016 - 2017 54

Biểu đồ 2.6 Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo Lộc, giai đoạn 2013 – 2017 58

Biểu đồ 2.7 Tác động của bảo mật thông tin đến doanh thu của BIDV –CN Bảo Lộc 62

Biểu đồ 2.8 Chi phí cho công tác bảo mật, chi phí hoạt động của BIDV – Bảo Lộc64 Biều đồ 2.9 Tác động của bảo mật thông tin đến lợi nhuận của BIDV – CN Bảo Lộc 65

Tuy nhiên, một vấn đề đặt ra khi sử dụng thẻ là việc phải cảnh giác trước tội phạm công nghệ cao đánh cắp dữ liệu thẻ của các chủ thẻ, tiến hành in thẻ giả mạo

để mua hàng hóa, dịch vụ tại các đơn vị chấp nhận thẻ, rút tiền tại ATM,…Trong khi đó, hiện nay nhiều tổ chức tài chính, tổ chức tín dụng vẫn còn coi nhẹ việc quản

lý con người, chưa phân rõ trách nhiệm, quyền hạn cho nhân viên quản trị những hệ thống quan trọng; việc quản lý khóa, tài khoản truy cập các hệ thống công nghệ thông tin còn chưa chặt chẽ Ngoài ra, thời gian qua, nhiều vụ lấy cắp thông tin thẻ tín dụng xảy ra nhưng các Ngân hàng đều cố tình giấu giếm thông tin do sợ ảnh hưởng đến uy tín của ngân hàng Chính điều này đã làm tăng nguy cơ mất an toàn thông tin, thúc đẩy tội phạm liên quan đến thẻ gia tăng

1.2 Tính cấp thiết của đề tài

Thanh toán thẻ hiện nay là nhu cầu tất yếu của xã hội, giúp mang lại những giá trị to lớn qua việc xóa bỏ những giới hạn về không gian và thời gian, rút ngắn thời gian giao dịch, tăng vòng quay của dòng vốn, đáp ứng nhu cầu phát triển kinh

tế - xã hội Song song với những lợi ích như đã nêu, thanh toán trực tuyến cũng đang đối mặt với những thách thức to lớn từ các gian lận và tội phạm công nghệ cao

có tính tổ chức thông qua việc không bảo mật được thông tin chủ thẻ

Đối với hoạt động kinh doanh thẻ của BIDV – CN Bảo Lộc đang ngày càng được chú trọng trong hoạt động kinh doanh của ngân hàng Tuy vậy, hoạt động thanh toán thẻ luôn luôn chứa đựng nhiều rủi ro, nó không những làm tổn hại đến tài sản, uy tín của Ngân hàng mà còn tác động tiêu cực, phản ứng dây chuyền đối với các ngân hàng và các TCTD khác Một trong những yếu tố dẫn đến rủi ro trong

2

hoạt động thanh toán thẻ là việc bảo mật thông tin của khách hàng Chính vì vậy, bảo mật thông tin là một công việc không thể thiếu và việc cải thiện, nâng cao chất lượng thanh toán thẻ là công việc thường xuyên, liên tục và không ngừng đổi mới

Từ những vấn đề nêu trên, tác giả chọn đề tài “Ảnh hưởng của bảo mật thông tin

đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam– Chi nhánh Bảo Lộc” làm đề tài luận văn của mình

2 Mục tiêu của đề tài

2.1 Mục tiêu tổng quát

Luận văn vận dụng lý luận và phân tích thực trạng công tác bảo mật thông tin trong thanh toán thẻ tại Ngân hàng, từ đó xây dựng các giải pháp, đề xuất nhằm nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc

3 Câu hỏi nghiên cứu

- Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc?

- Những mặt tích cực cũng như hạn chế trong công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc?

3

- Những giải pháp nào để nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc?

4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu:

- Công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc

4.2 Phạm vi nghiên cứu

- Về không gian: tại BIDV – CN Bảo Lộc

- Về thời gian: từ năm 2013 đến năm 2017

5 Phương pháp nghiên cứu

Trong quá trình nghiên cứu luận văn, tác giả dự kiến sử dụng các phương pháp nghiên cứu sau:

* Phương pháp thu thập số liệu: Nghiên cứu sử dụng phương pháp thu thập

số liệu thứ cấp là nguồn thông tin bên trong Ngân hàng để nghiên cứu các yếu tố tác động đến công tác bảo mật thông tin trong thanh toán thẻ của Ngân hàng

* Phương pháp tổng hợp, thống kê: Sử dụng phương pháp thống kê để tổng

hợp các số liệu liên quan đến hoạt động kinh doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc

* Phương pháp so sánh: Phân tích so sánh các chỉ tiêu về hoạt động kinh

doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc qua các năm

6 Nội dung nghiên cứu

Ngoài phần mở đầu và kết luận, luận văn gồm 3 chương sau:

Chương 1 : Cơ sở lý luận về bảo mật thông tin và ảnh hưởng của bảo mật

thông tin đến hoạt động thanh toán thẻ tại ngân hàng

Chương 2: Thực trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật

thông tin đế hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc

Chương 3: Giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán

8 Tổng quan về lĩnh vực nghiên cứu

Huỳnh Bảo Châu (2013), Giải pháp hạn chế rủi ro trong thanh toán bằng thẻ tại ngân hàng TNHH Một thành viên Hồng Kông Thượng Hải – Việt Nam Trên cơ

sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác giảđề xuất một số giải pháp nhằm tăng cường quá trình quản trị RRTD trong thanh toán thẻ của ngân hàng

Phạm Huy Nam (2007), Một số giải pháp hạn chế rủi ro trong thanh toán thẻ Trên cơ sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác giảđề xuất một số giải pháp nhằm hạn chế rủi ro trong thanh toán thẻ

9 Tiến độ thực hiện đề tài

Tháng (năm 2018)

Dự kiến nội dung

thực hiện

3 4 5 6 7 8 9 10 11

Nghiên cứu lý thuyết nền và thực hiện đề

cương chi tiết luận văn

Gặp giáo viên hướng dẫn chỉnh sửa đề cương

và nộp đề cương cho Khoa Sau Đại học

Bảo vệ Đề cương chi tiết

Viết luận văn, thường xuyên gặp GVHD để

báo cáo tiến độ thực hiện để GVHD góp ý,

chỉnh sửa

Hoàn thành luận văn

6

CHƯƠNG 1 CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN

VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ TẠI CÁC NGÂN HÀNG

1.1 Thông tin trong hoạt động thanh toán thẻ

1.1.1 Thông tin

1.1.1.1 Khái niệm

Có rất nhiều cách hiểu về thông tin Thậm chí ngay các từ điển cũng không thể

có một định nghĩa thống nhất Chẳng hạn, từ điển Oxford English Dictionary thì

cho rằng thông tin là điều mà người ta đánh giá hoặc nói đến; là tri thức, tin tức Một số từ điển thì đơn giản đồng nhất thông tin với kiến thức – Thông tin là điều mà người ta biết, hoặc thông tin là sự chuyển giao tri thức làm tăng thêm sự hiểu biết của con người,… Nguyên nhân của sự khác nhau trong việc sử dụng thuật

ngữ này chính là do thông tin không thể sờ mó được Người ta bắt gặp thông tin chỉ trong quá trình hoạt động, thông qua các tác động trừu trượng của nó

Theo thông tư 18/2018/TT-NHNN định nghĩa “Hệ thống thông tin là một tập hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức”

Theo nghĩa thông thường, thông tin là tất cả các sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người Thông tin hình thành trong quá trình giao tiếp: một người có thể nhận thông tin trực tiếp từ người khác thông qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu hoặc từ tất cả các hiện tượng quan sát được trong môi trường xung quanh

Đối với thông tin trong hoạt động là các thông tin liên quan đến chủ thẻ, thông tin trong thẻ và các thông tin khác liên quan đến hoạt động giao dịch thẻ

1.1.1.2 Các loại thông tin

1.1.1.2.1.Loại thông tin căn cứ vào cấp quản lý

- Thông tin chéo: Bao gồm dòng thông tin ngang với những người ở cùng cấp hay ở cấp tổ chức tương đương và dòng thông tin chéo với những người ở cấp khác nhau mà họ không có các mối quan hệ báo cáo trực tiếp

1.1.1.2.2 Loại thông tin căn cứ vào lĩnh vực hoạt động

- Các thông tin về chính trị: Cung cấp tình hình chính trị trong nước và thế giới

- Các thông tin về kinh tế: Cung cấp những dữ kiện số liệu biểu hiện sự biến động hay ổn định của nên kinh tế (tình hình cung cầu, giá cả các sản phẩm, nhịp độ cạnh tranh, các chỉ số của thị trường chứng khoán)

- Thông tin văn hóa xã hội: Cho biết sự biến chuyển về văn hóa, xã hội của đất nước, của các vùng, miền, các dân tộc như: Quan điểm về lao động nữ, vai trò của người phụ nữ, phong cách sống, tâm lý tiêu dùng, dân số

- Thông tin khoa học kỹ thuật: phản ánh sự phát triển và đổi mới công nghệ củađất nước và thế giới

- Thông tin về tự nhiên môi trường: Đó là sự biến đổi của các yếu tố tự nhiên môi trường như: Điều kiện tự nhiên, khí hậu, nhiệt độ, độ ẩm, hạn lụt, ô nhiễm môi trường

- Thông tin về an ninh quốc phòng: cho biết tình hình an ninh, quốc phòng của quốc gia và trên thế giới

1.1.1.2.2.Loại thông tin căn cứ theo tính chất đặc điểm sử dụng

- Thông tin tra cứu: Là những thông tin đưa đến cho người nhận những nội dung có tính chất quy ước, những căn cứ để ra các quyết định

8

- Thông tin thông báo: Là các thông tin mang đến cho người tiếp nhận sự xác nhận, hiểu biết nhất định về một vấn đề nào đó để chủ động đề xuất các biện pháp quản lý và có hiệu quả

1.1.1.2.3.Loại thông tin Căn cứ vào tính chất pháp lý

- Thông tin chính thức: Là các thông tin được công nhận một cách chính thức trong tổ chức

- Thông tin không chính thức: Là những thông tin không qua các kênh chính thức

1.1.2 Thông tin trong hoạt động ngân hàng

Dựa vào thông tư số 18/2018/TT-NHNN ngày 28/12/2018 của Ngân hàng nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng Việc xác định các loại thông tin trong hoạt động ngân hàng được phân loại như sau:

1.1.2.1 Thông tin được phân loại theo thuộc tính bí mật

- Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng

mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;

- Thông tin nội bộ là thông tin của tổ chức được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng trong tổ chức được xác định danh tính;

- Thông tin bí mật là thông tin: (i) Được xếp ở mức Mật theo quy định của

tổ chức và hạn chế đối tượng được tiếp cận; (ii) Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước

1.1.2.2.Thông tin phân loại theo mức độ quan trọng của các Ngân hàng

- Hệ thống thông tin thông thường (mức độ 1) là hệ thống thông tin phục vụ

hoạt động nội bộ của các Ngân hàng hoặc phục vụ khách hàng nhưng không xử lý

thông tin bí mật;

- Hệ thống thông tin quan trọng (mức độ 2) là hệ thống thông tin có một trong

các tiêu chí sau: (i) Hệ thống thông tin có xử lý thông tin bí mật; (ii) Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận

9

hành quá 4 giờ làm việc; (iii) Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (iv)

Hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;

- Hệ thống thông tin đặc biệt quan trọng (mức độ 3) là hệ thống thông tin có

một trong các tiêu chí sau: (i) Hệ thống thông tin quốc gia trong ngành Ngân hàng phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (ii) Hệ thống cơ sở hạ tầng thông tin dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành

mà không có kế hoạch trước;

- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần,

mỗi hệ thống thành phần lại tương ứng với một mức độ quan trọng khác nhau, thì phân loại hệ thống thông tin xác định theo mức độ quan trọng của hệ thống thành phần cung cấp hoạt động kỹ thuật, nghiệp vụ chính

1.2 Tổng quan về bảo mật thông tin

1.2.1 Khái niệm về bảo mật thông tin

Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi

sự “đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc An ninh thông tin cũng như sự bảo mật an toàn thông tin nói chung Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp

Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn sàng cho toàn bộ thông tin Bốn yếu tố không thể tách rời trong việc bảo mật từ A đến Z thông tin là:

+ Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp cận phải được phân quyền truy cập, ngăn ngừa việc làm lộ thông tin trái phép;

+ Tính toàn vẹn: Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin, ngăn ngừa việc sửa đổi trái phép đối với thông tin;

10

+ Tính sẵn sàng:Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện bất cứ đâu, bất cứ khi nào, ngăn ngừa việc chiếm dụng trái phép thông tin hoặc tài nguyên

Như vậy, Bảo mật thông tin (information security) là một chủ đề rộng bao gồm tất cả các vấn đề bảo mật có liên quan đến lưu trữ và xử lý thông tin Lĩnh vực nghiên cứu chính của bảo mật thông tin gồm các vấn đề pháp lý như hệ thống chính sách, các quy định, yếu tố con người; các vấn đề thuộc tổ chức như kiểm toán xử lý

dữ liệu điện tử, quản lý, nhận thức; và các vấn đề kỹ thuật như kỹ thuật mật mã, bảo mật mạng, công nghệ thẻ thông minh,…

1.2.2 Vai trò của bảo mật thông tin

Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức Vì vậy, an toàn thông tin là nhiệm

vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin

Thông tin, dữ liệu được ví như tài sản của mỗi chủ thể Nếu để quên hoặc làm mất ở đâu đó thì rất có thể thông tin sẽ bị mất, hoặc bị chiếm đoạt Việc đảm bảo tính năng bảo mật thông tin là vô cùng quan trọng vì để mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng

1.2.3 Các nguy cơ mất an toàn thông tin

- Nguy cơ mất an toàn thông tin về khía cạnh vật lý

11

Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài

- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp

- Nguy cơ bị tấn công bởi các phần mềm độc hại

Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware), Virus: là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết Thông thừờng virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu

- Nguy cơ xâm nhập từ lỗ hổng bảo mật

Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài đặt trên máy tính Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, Và các hãng sản xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các phiên bản trước

- Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu

Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản mục người dùng và một mật khẩu Đôi khi người dùng khoản mục lại làm mất đi mục đích bảo vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật khẩu ra và để nó công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm việc của mình Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật

12

khẩu truy nhập Những kẻ tấn công có trình độ đều biết rằng luôn có những khoản mục người dùng quản trị chính Kẻ tấn công sử dụng một phần mềm dò thử các mật khẩu khác nhau có thể Phần mềm này sẽ tạo ra các mật khẩu bằng cách kết hợp các tên, các từ trong từ điển và các số Ta có thể dễ dàng tìm kiếm một số ví dụ về các chương trình đoán mật khẩu trên mạng Internet như: Xavior, Authforce và Hypnopaedia Các chương trình dạng này làm việc tương đối nhanh và luôn có trong tay những kẻ tấn công

- Nguy cơ mất an toàn thông tin do sử dụng e-mail

Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết

bị bị nhiễm virus Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ chức cụ thể Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là một đồng nghiệp hoặc một đối tác nào đó Người dùng bị tấn công bằng thư điên tử

có thể bị đánh cắp mật khẩu hoặc bị lây nhiễm virus Rất nhiều người sử dụng mail nhận ra rằng họ có thể là nạn nhân của một tấn công e-mail Một tấn công e-mail có vẻ như xuất phát từ một nguồn thân thiện, hoặc thậm chí là tin cậy như: một công ty quen, một người thân trong gia đình hay một đồng nghiệp Người gửi chỉ đơn giản giả địa chỉ nguồn hay sử dụng một khoản mục email mới để gửi e-mail phá hoại đến người nhận Đôi khi một e-mail được gửi đi với một tiêu đề hấp dẫn như “Congratulation you’ve just won free software Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay một trojan horse Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc Ngoài ra, e-mail cũng có thể chứa một liên kết tới một web site giả

e Nguy cơ mất an toàn thông tin trong quá trình truyền tin, lưu thông và giao dịch thông tin trên mạng internet, nguy cơ mất an toàn thông tin trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận

1.3 Tổng quan về thẻ và hoạt động thanh toán thẻ

Thẻ thanh toán hay còn gọi thẻ chi trả là một loại thẻ có khả năng thanh toán tiền mua hàng hóa, dịch vụ tại một vài địa điểm chấp nhận tiêu dùng bằng thẻ đó, hoặc có thể dùng nó để rút tiền mặt trực tiếp từ các Ngân hàng hay các máy rút tiền

tự động Hiện nay các loại thẻ thanh toán có thể được phát hành bởi các Ngân hàng, các tổ chức tài chính và một vài công ty phát hành dưới dạng thẻ quà tặng, thẻ sử dụng dịch vụ

Thẻ thanh toán hiện nay xét theo chức năng thì được chia làm 3 loại chính là Debit Card (thẻ ghi nợ), Credit Card (thẻ tín dụng) và Prepaid Card (Thẻ trả trước)

Thẻ thanh toán là phương tiện thanh toán mà người sở hữu thẻ có thể sử dụng nó để rút tiền mặt tại các máy, các quầy tự động của ngân hàng đồng thời có thể sử dụng thẻ để thanh toán tiền hàng hoá dịch vụ tại các cơ sở chấp nhận thẻ và còn là phương tiện để chủ thẻ có thể giao dịch với ngân hàng mà không cần gặp nhân viên ngân hàng [2]

Theo thông tư số 19/2016/TT-NHNN ngày 30/6/2016 của Thống đốc Ngân

hàng Nhà nước Việt Nam quy định về hoạt động thẻ ngân hàng “Thẻ ngân hàng là phương tiện thanh toán do tổ chức phát hành thẻ phát hành để thực hiện giao dịch thẻ theo các Điều kiện và Điều Khoản được các bên thỏa thuận” Như vậy thẻ

thanh toán cũng là một phương tiện thanh toán không dùng tiền mặt hiện đại hơn các phương tiện khác được áp dụng ngày càng nhiều ở các quốc gia khác nhau trên thế giới

14

1.3.1.2 Đặc điểm cấu tạo của thẻ

Hầu hết các loại thẻ hiện nay đều là thẻ từ vàđược làm bằng nhựa cứng (rigid plastic) có hình chữ nhật, có kích thước tiêu chuẩn 96 mm x 54 mm x 0,76mm có 4 góc bo tròn Thẻ bao gồm hai mặt, mỗi mặt của thẻ chứa đựng những thông tin và kí hiệu khác nhau Cụ thể:

- Mặt trước của thẻ có các yếu tố:

+ Số thẻ: là số dành riêng cho mỗi thẻ có từ 13 số hoặc 16 số, số này được dập nổi trên thẻ và sẽ được in lại trên hóa đơn khi chủ thẻ đi mua hàng Tùy theo loại thẻ mà số thẻ có số chữ số khác nhau và cấu trúc theo nhóm cũng khác nhau;

+ Họ tên chủ thẻ được in hoa rõ ràng và dập nổi

- Mặt sau của thẻ gồm các yếu tố sau:

+ Dải băng từ: Băng từ tính là một bộ nhớ chứa đựng một phần hay toàn bộ những thông tin sau đây: số của thẻ, tên chủ thẻ, thời hạn hiệu lực, lý lịch ngân hàng, mã số bí mật (mỗi chủ thẻ có một mật mã riêng), mức rút tiền tối đa cho phép

và cùng số dư Đối với một số thẻ đặc biệt, những thông tin này được ghi vào bộ nhớ đặc biệt (Memory chip) và có khi còn được gắn thêm một bộ phận tính toán cực nhỏ (micro processor Dải băng từ này có 2 hoặc 3 rãnh được đọc bởi các thiết bị chuyên dùng như POS, Veri phone,…Rãnh thứ 3 được sử dụng cho máy ATM dành cho những khách hàng rút tiền mặt qua PIN

+ Trên thẻ còn có số điện thoại của dịch vụ giải đáp thắc mắc từ khách hàng

và bằng chữ kí trên đó có tên loại thẻ được in nghiêng trái 45 độ trên nền trắng Băng chữ kí được làm từ chất liệu đặc biệt Nếu cố tình cạo, sửa đổi phần “ô chữ cái” hoặc chữ kí gốc thì trên ô chữ kí sẽ xuất hiện chữ “VOID”

15

* Các loại thông tin trên thẻ và thanh toán thẻ ngân hàng:

Hầu hết các loại thẻ hiện nay đều gồm hai mặt, mỗi mặt của thẻ chứa đựng những thông tin và kí hiệu khác nhau Cụ thể:

- Mặt trước thẻ gồm các thông tin sau: Tên chủ thẻ, Tên tổ chức phát hành, Số thẻ, loại dịch vụ thẻ, ngày hiệu lực thẻ (ngày bắt đầu sử dụng – hết hạn sử dụng);

- Mặt sau thẻ gồm các thông tin sau: Dải băng từ, Chữ ký của chủ thẻ, Logo tổ chức chuyển mạnh thẻ trong nước,…

Tên tổ chức phát hành

Tên chủ thẻ Ngày hiệu lực của thẻ

Loại dịch vụ thẻ

Số thẻ

16

1.3.1.3 Phân loại thẻ

1.3.1.3.1 Phân loại theo công nghệ

- Thẻ khắc chữ nổi: Đây là loại thẻ được làm dựa trên kỹ thuật khắc chữ nổi

Đó cũng là loại thẻ đầu tiên được sản xuất theo công nghệ tiên tiến này Trên bề mặt thẻ những thông tin cần thiết được khắc nổi Hiện nay người ta không dùng loại thẻ này nữa vì kỹ thuật sản xuất qua thô sơ, dễ bị làm giả

- Thẻ băng từ: Thẻ này được sản xuất dựa trên kỹ thuật thư tín với hai băng từ chứa thông tin ở mặt sau của thẻ Thẻ loại này được sử dụng phổ biến trong vòng 20 năm trở lại đây nhưng đã bộc lộ một số điểm yếu: dễ bị lợi dụng do thông tin ghi trong thẻ không tự mã hoá được, có thể đọc thẻ dễ dàng nhờ thiết bị đọc gắn với máy vi tính; thẻ chỉ mang thông tin cố định; khu vực chứa tin hẹp, không áp dụng các kỹ thuật đảm bảo an toàn

- Thẻ thông minh (Smart Card): Đây là thế hệ mới nhất của thẻ thanh toán Thẻ thông minh được sản xuất dựa trên kỹ thuật vi xử lý tin học, nhờ gắn vào thẻ một chíp điện tử mà thẻ có cấu tạo giống như một máy tính hoàn hảo Thẻ thông minh có nhiều nhóm với dung lượng nhớ khác nhau

Hiện nay, thẻ thông minh ngày càngđược sử dụng phổ biến trên thế giới vì có

ưu điểm về mặt kỹ thuật độ an toàn cao, khó làm giả được, ngoài ra còn làm cho quá trình thanh toán thuận tiện, an toàn và nhanh chóng hơn

1.3.1.3.2.Phân loại theo chủ thể phát hành

- Thẻ do ngân hàng phát hành: Đây là loại thẻ do ngân hàng cung cấp cho khách hàng, giúp khách hàng sử dụng linh hoạt tài khoản của mình hoặc sử dụng số tiền do ngân hàng cấp tín dụng Thẻ này được phát triển rộng không chỉ trong phạm

vi một quốc gia mà đã phát triển trên phạm vi toàn thế giới

- Thẻ do các tổ chức phi ngân hàng phát hành: Đây là thẻ du lịch, giải trí cho các tập đoàn kinh doanh lớn như Diners Club, Amex Thẻ cũng được sử dụng trên phạm vi toàn cầu với các quy trình thanh toán không khác nhiều so với thẻ do ngân hàng phát hành

17

1.3.1.3.3 Phân loại theo tính chất thanh toán của thẻ

- Thẻ tín dụng: Đây là loại thẻ được sử dụng phổ biến hiện nay Chủ thẻ được

sử dụng một hạn mức tín dụng tuần hoàn không phải trả lãi để mua hàng hoá và dịch vụ Cuối tháng, khách hàng sẽ nhận được một bảng sao kê (sao kê là một bảng

kê chi tiết các khoản chi tiêu và trả nợ của chủ thẻ cùng lãi và phí phát sinh trong một chu kỳ sử dụng thẻ Sao kê được gửi cho chủ thẻ hàng tháng ngay sau ngày lập bảng sao kê) do ngân hàng gửi tới Nếu khách hàng thanh toán được hết số tiền nợ thì sẽ không phải trả lãi Còn nếu trả được một phần (hiện nay quy định thấp nhất là 20% số tiền nợ) thì chủ thẻ phải trả lãi, trả phí hoặc bị phạt theo quy định của ngân hàng trong từng thời kỳ Để mở được thẻ này, bạn cần phải chứng minh tài chính với Ngân hàng và trải qua quá trình xét duyệt khắt khe mới được Ngân hàng đồng ý

- Thẻ ghi nợ: Loại thẻ này có quan hệ trực tiếp và gắn liền với tài khoản tiền

gửi hoặc tài khoản séc Khi mua hàng hoá, dịch vụ, giá trị giao dịch sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua các thiết bị điện tử đặt tại nơi tiếp nhận thẻ Thẻ ghi nợ có chức năng cho phép bạn tiêu dùng với số tiền trong tài khoản đi kèm với thẻ đó Có nghĩa là nếu bạn muốn sử dụng Debit Card thì phải tạo tài khoản Ngân hàng và nạp vào trong tài khoản 1 số tiền nhất định rồi tiêu dùng trong phạm vi lượng tiền có trong tài khoản Ngân hàng đó Thẻ thường được dùng khi bạn đi mua sắm tại các Trung tâm thương mại hay các quán ăn có máy cà thẻ

Có 2 loại thẻ ghi nợ là thẻ ghi nợ nội địa (thẻ ATM) mà mọi người thường dùng để rút tiền ở ATM nhất, chỉ có tác dụng tiêu dùng trong nước và thẻ ghi nợ Quốc tế (Visa Debit và Master Debit) có thể tiêu dùng ở nước ngoài

- Thẻ trả trước: đây là loại thẻ khá mới và thường được các Công ty lớn có trung tâm mua sắm riêng hay các Doanh nghiệp dịch vụ lớn phát hành cho các khách hàng Thẻ này không gắn liền với tài khoản Ngân hàng và trong thẻ có ghi 1

số lượng tiền nhất định mà khách hàng phải nạp vào trước khi muốn mua sắm hoặc dạng thẻ khuyến mãi, thẻ quà tặng mà Doanh nghiệp tặng khách hàng thân thiết Ví

dụ như tại Lottle Centre, khi bạn mua sắm tại các quầy hàng ở đây thì phải dùng thẻ

18

trả trước (thẻ thành viên) do Lotte phát hành Sau đó mới đến trung tâm thanh toán

để thanh toán số tiền đã tiêu trong thẻ và tích điểm

- Thẻ rút tiền mặt tự động: (Thẻ ATM) : Là loại thẻ ghi nợ cho phép chủ thẻ

sử dụng thẻ để rút tiền mặt từ tài khoản của chủ thẻ tại các máy rút tiền tự động (ATM) hoặc sử dụng các dịch vụ khác mà máy ATM cung ứng

1.3.1.3.4 Phân loại theo phạm vi lãnh thổ

- Thẻ trong nước: Là loại thẻ được sử dụng trong phạm vi một quốc gia, do vậy đồng tiền giao dịch là đồng bản tệ Thẻ cũng có các đặc điểm như các loại thẻ khác, song điểm khác chủ yếu là phạm vi sử dụng

- Thẻ quốc tế: Là loại thẻ được chấp nhận thanh toán trên toàn cầu, sử dụng ngoại tệ mạnh để thanh toán Thẻ này được khách hàng ưa chuộng do tính thuận lợi,

an toàn Các ngân hàng cũng có được lợi ích đáng kể với loại thẻ này như nhận được nhiều sự giúp đỡ trong nghiên cứu thị trường, chi phí xây dựng cơ sở chấp nhận thẻ thấp hơn so với tự phát hành, Như vậy, mặc dù có nhiều cách phân loại thẻ khác nhau nhưng các loại thẻ trên đều có đặc điểm chung là dùng để thanh toán hàng hóa, dịch vụ và rút tiền mặt

1.3.1.3.5.Theo hạn mức tín dụng

- Thẻ chuẩn (Standard Card): Là thẻ có hạn mức tín dụng từ 10.000.000đ đến dưới 50.000.000đ Đây là loại thẻ căn bản nhất, mang tính chất phổ biến, đại chúng Hạn mức tối thiểu này có thể thay đổi, tùy theo ngân hàng phát hành quy định

- Thẻ vàng (Gold Card): là loại thẻ được phát hành cho những đối tượng “Cao cấp” là những khách hàng có mức sống, thu nhập và nhu cầu chi tiêu tài chính cao Loại thẻ này có những đặc điểm khác nhau tùy thuộc vào tập quán, trình độ phát triển của của mỗi vùng Hạn mức tín dụng của loại thẻ này thường từ 50.000.000đ đến 90.000.000 đ

- Thẻ Platinum Là thẻ có hạn mức tín dụng từ 80.000.000đ đến 500.000.000đ Đây là dòng thẻ cao cấp dành cho nhóm khách hàng có thu nhập cao

19

- Thẻ tín dụng BIDV Visa Premier: Chỉ phát hành cho khách hàng VIP của

ngân hàng Hạn mức tín dụng cao mà không phải chứng minh tài chính và có thể

nâng hạn mức theo yêu cầu của khách hàng

1.3.1.3.6.Theo đối tương chịu trách nhiệm thanh toán

- Thẻ cá nhân: Thẻ do Ngân hàng phát hành cho cá nhân có nhu cầu và đáp

ứng các điều kiện phát hành Chủ thẻ cá nhân có thể phát hành thêm thẻ phụ Hạn

mức của thẻ phụ cũng giống như thẻ chính chỉ khác là mọi giao dịch trên thẻ phụ sẽ

do thẻ chính thanh toán và chủ thẻ chính mới chịu trách nhiệm thanh toán các khoản

chi tiêu bằng nguồn tiền của mình

- Thẻ Công ty: là loại thẻ tín dụng dùng cho công ty thanh toán trong mọi hoạt

động kinh doanh của mình Công ty đứng tên phát hành thẻ và ủy quyền cho cá

nhân trong công ty đó sử dụng thẻ Tổ chức, công ty xin phát hành chịu trách nhiệm

thanh toán các giao dịch trên thẻ bằng nguồn tiền của tổ chức, công ty đó do Ngân

Hoạt động phát hành của Ngân hàng bao gồm việc quản lý và triển khai toàn

bộ quá trình phát hành thẻ, sử dụng thẻ và thu nợ khách hàng Mỗi một quá trình

đều liên quan rất chặt chẽ đến việc phục vụ khách hàng và quản lý rủi ro cho Ngân

hàng Các NHPH thẻ phải xây dựng các quy định về việc sử dụng thẻ và thu nợ,

gồm các yếu tố: số tiền thanh toán tối thiểu, ngày sao kê, ngày đến hạn, các loại phí

và lãi, hạn mức tín dụng tối đa tối thiểu, các chính sách ưu đãi…

(2) Khách hàng hoàn thành một số thủ tục cần thiết như điền thông tin vào

đơn xin cấp thẻ, trình 1 số giấy tờ khác như: chứng minh thư/hộ chiếu, biên lai trả

lương, biên lai nộp thuế thu nhập.v.v…

(3) Khi nhận đủ hồ sơ, Ngân hàng sẽ tiến hành việc thẩm định lại Thông

thường Ngân hàng sẽ xem xét lại xem hồ sơ lập đúng chưa, tình hình tài chính (nếu

là khách hàng doanh nghiệp) hay các khoản thu nhập thường xuyên của khách hàng

(nếu là khách hàng cá nhân) hoặc số dư trên tài khoản tiền gửi của khách hàng có

sẵn do mối quan hệ tín dụng trước đây với Ngân hàng (nếucó)

(4) Nếu hồ sơ cấp thẻ đã phù hợp, Ngân hàng sẽ tiến hành phân loại khách

hàng: Đối với thẻ ghi nợ, việc phát hành thẻ đơn giản hơn vì khách hàng đã có tài

khoản tại Ngân hàng Đối với thẻ tín dụng, Ngân hàng phải tiến hành phân loại

khách hàng để có 1 chính sách tín dụng riêng Thông thường có 2 loại hạnmức:

+ Hạn mức theo thẻ thường: phổ biến từ 10.000.000đ – 50.000.000đ

+ Hạn mức theo thẻ vàng: từ 50.000.000đ – 90.000.000đ

+ Hạn mức thẻ Platinum: từ 80.000.000đ - 500.000.000đ

+ Hạn mức thẻ Visa Premier: theo yêu cầu khách hàng

(5) Sau khi thẩm định và phân loại khách hàng, nếu khách hàng đáp ứng đủ

điều kiện, Ngân hàng sẽ tiến hành phát thẻ cho khách hàng Trước khi trao thẻ,

Ngân hàng yêu cầu chủ thẻ ký tên và đăng ký chữ kí mẫu ở Ngân hàng Sau đó bằng

kỹ thuật riêng, Ngân hàng tiến hành in những thông tin cần thiết về chủ thẻ lên thẻ,

đồng thời ấn định và mã hóa mã số cá nhân (PIN) cho chủ thẻ, nhập dữ liệu về chủ

21

thẻ vào cơ sở quảnlý Khi Ngân hàng trao thẻ cho khách hàng thì trao luôn mã PIN

và yêu cầu chủ thẻ giữ bí mật Nếu thất thoát tiền do để lộ số PIN, Ngân hàng sẽ

không chịu tráchnhiệm

(6) Khi thẻ đến được tay chủ thẻ, coi như nhiệm vụ phát hành thẻ đã kết thúc

Thời gian kể từ khi khách hàng để nghị xin cấp thẻ đến khi nhận được thẻ thường

không quá 6ngày Khi triển khai nghiệp vụ phát hành thẻ, ngoài việc hưởng phí thu

từ chủ thẻ, Ngân hàng còn được hưởng phí trao đổi do NHTT thẻ chia sẻ từ phí

thanh toán thẻ thông qua các Tổ chức thẻ Quốc tế Đây là phần lợi nhuận cơ bản của

các NHPH thẻ Trên cơ sở nguồn thu này, các NHPH thẻ đưa ra những chế độ miễn

lãi và ưu đãi khác cho khách hàng để mở rộng đối tượng sử dụng thẻ cũng như tăng

doanh số sử dụngthẻ

1.3.2.2 Thanh toán thẻ

Hoạt động thanh toán thẻ của các NHTM bao gồm các nội dung sau:

+ Xây dựng và quản lý hệ thống thông tin ĐVCNT

+ Quản lý hoạt động của mạng lưới ĐVCNT

+ Tổ chức thanh toán các giao dịch sử dụng thẻ cho các ĐVCNT

+ Cung cấp dịch vụ khách hàng, trang thiết bị máy móc, tài liệu hướng dẫn,

hỗ trợ kỹthuật…

+ Tổ chức tập huấn kiến thức thanh toán cho nhân viên ở các ĐVCNT

(1)

(2) (8) (7) (3) (4)

(5)

Khách hàng/

Chủ Thẻ

ĐVCNT

22

(6)

Sơ đồ 1.2: Quy trình thanh toán thẻ

Qua sơ đồ 1.2 ta nhận thấy các bước trong quy trình thanh toán thẻ bao gồm: (1) Ngân hàng phát hành phát hành thẻ cho khách hàng, khách hàng trở thành chủthẻ

(2) Chủ thẻ sử dụng thẻ để thanh toán tiền hàng hóa dịch vụ hay rút tiềnmặt (3) Đơn vị chấp nhận thẻ kiểm tra thẻ và thông tin chủ thẻ trước khi giao dịch, liên hệ với ngân hàng phát hành để xin cấp phép giao dịch Sau khi việc cấp phép hoàn thành, đơn vị chấp nhận thẻ in hóa đơn, lấy chữ kí của chủ thẻ (phải khớp với chữ kí mẫu trên thẻ ) và cung cấp hàng hóa, dịch vụ hay ứng tiền mặt cho khách hàng rồi trả lạithẻ

(4) Đơn vị chấp nhận thẻ đòi tiền từ ngân hàng thanh toán sau khi nộp lại hóa đơn, chứng từ cho ngân hàng thanh toán hoặc sau khi tổng kết trên thiết bị đọc thẻ điện tử

(5) Ngânhàngthanhtoánthựchiệnứngtiềntrảchođơnvịchấpnhậnthẻ(báo có) (6) Ngânhàngthanhtoánbáocáosangngânhàngpháthànhđểđòitiền(lập Lệnh chuyển Nợ gửi đi )

(7) Ngân hàng phát hành tiếp nhận thông tin theo yêu cầu thanh toán liên quan từ ngân hàng thanh toán và xử lí; ghi Nợ cho chủ thẻ vào tài khoản thích hợp tùy thuộc đó là loại thẻ gì và thanh toán tiền cho ngân hàng thanh toán, gửi lệnh chuyển Có (báo cáo số tiền và số giao dịch được thanh toán) cho ngân hàng thanhtoán

* Chấp nhận thẻ

Khách hàng sau khi mua và kích hoạt thẻ có thể sử dụng ngay thẻ đó để mua hàng hoá, dịch vụ tại các ĐVCNT Khách hàng xuất trình thẻ, ĐVCNT sẽ tiến hành kiểm tra tính hợp lệ của thẻ Sau khi kiểm tra xong, ĐVCNT sẽ lập hóa đơn thanh toán và yêu cầu chủ thẻ ký vào đó ĐVCNT sẽ so sánh chữ ký đó với chữ ký mẫu trên thẻ Hoá đơn thường được lập thành 4 liên, khách hàng giữ 1 liên, ĐVCNT

23

giữu 1 liên , còn lại 2 liên sẽ được nộp lại cho ngân hàng Sau một khoảng thời gian nhất định (thường là một tuần) các ĐVCNT sẽ lập bản kê cho từng loại thẻ để nộp ngân hàng đề nghị thanh toán

Sơ đồ 1.3: Tổng quát về cấp phép

* Thanh toán

Tại ngân hàng thanh toán: khi tiếp nhận hoá đơn và bảng kê, ngân hàng phải tiến hành tính hợp lệ của các thông tin trên hoá đơn Nếu không có vấn đề gì thì ngân hàng tiến hành ghi nợ vào tài khoản của khách hàng và ghi có vào tài khoản của ĐVCNT Việc ghi sổ này phải tiến hành ngay trong ngày nhận được hoá đơn và chứng từ của ĐVCNT

Sau đó ngân hàng thanh toán tổng hợp dữ liệu gửi đến trung tâm xử lý dữ liệu (trường hợp nối mạng trực tiếp) Nếu ngân hàng thanh toán không được nối

Ngân hàng phát hành khi nhận thông tin, dữ liệu sẽ tiến hành thanh toán Định kỳ trong tháng, ngân hàng phát hành lập bảng sao kê báo cho chủ thẻ các khoản chủ thẻ đã sử dụng và yêu cầu chủ thẻ thanh toán (đối với thẻ tín dụng)

1.3.3 Các yếu tố ảnh hưởng đến sự thanh toán thẻ

1.3.3.1 Yếu tố khách quan

- Môi trường dân cư: Thói quen tiêu dùng của dân cư ảnh hưởng lớn tới sự phát triển dịch vụ thẻ Dịch vụ thẻ chỉ thực sự phát triển khi người dân nhận thấy tính ưu việt khi tiêu dùng bằng thẻ so với tiêu dùng bằng tiền mặt

Bên cạnh đó, trình độ dân trí cũng đóng một vai trò quan trọng Thẻ là sản phẩm công nghệ hiện đại, sự phát triển của thẻ phụ thuộc vào mức độ am hiểu của công chúng với nó Khi mà trình độ dân trí cao thì khả năng áp dụng những thành tựu khoa học kỹ thuật phục vụ con người mới phát triển Trình độ dân trí ở đây là các kiến thức về Ngân hàng, khả năng tiếp cận, sử dụng thẻ một cách thuần thục, chính xác cũng như việc nhận thức những tiện ích mà thanh toán thẻ mang lại

- Môi trường kinh tế - xã hội: Sự phát triển của nền kinh tế ảnh hưởng rất lớn đến sự phát triển thanh toán qua thẻ Ngân hàng Bởi khi nền kinh tế phát triển, mức sống người dân được nâng cao, cùng với sự phát triển của công nghệ thông tin và truyền thông, họ mới có nhiều cơ hội hiểu biết, tiếp xúc và sử dụng các dịch vụ về thẻ Bên cạnh đó, một nền kinh tế phát triển sẽ thu hút các Doanh nghiệp nước ngoài, cũng như các Tổ chức thẻ Quốc tế tới Việt Nam Họ không chỉ đầu tư bằng tiền mà còn đầu tư công nghệ mới, nhân lực giỏi, tạo điều kiện cho thị trường thẻ của nước đó phát triển nhanhchóng

25

- Môi trường cạnh tranh của ngành: đây là yếu tố quyết định đến việc mở rộng

và thu hẹp thị phần của một Ngân hàng khi tham gia vào thị trường thẻ Nếu trên thị trường chỉ có một Ngân hàng cung cấp dịch vụ thẻ thì Ngân hàng đó sẽ có được lợi thế độc quyền nhưng giá phí có thể rất cao và quyền lợi của chủ thẻ khó được đảm bảo hoàn toàn Nhưng khi có nhiều Ngân hàng tham gia vào thị trường thẻ, các Ngân hàng vào thị trường sau đã có được 1 số kinh nghiệm của các Ngân hàng đi trước, qua đó sẽ hoàn thiện hóa sản phẩm dịch vụ của Ngân hàng mình, vì vậy cạnh tranh sẽ xuất hiện và ngày càng trở nên gay gắt Điều này góp phần phát triển đa dạng hóa dịch vụ, giảm phí phát hành và thanh toán thẻ, quyền lợi của chủ thẻ từ đó được bảođảm

- Môi trường công nghệ: Sự phát triển khoa học công nghệ của một quốc gia

sẽ ảnh hưởng rất lớn và quyết định chất lượng dịch vụ phát hành và thanh toán qua thẻ Sẽ không một ai sử dụng nếu thẻ Ngân hàng không được gắn với các băng từ hay chip điện tử nhằm mang những thông tin cá nhân cần thiết, không có khả năng thanh toán tự động nếu không được đưa vào các máy đọc tại các ĐVCNT, máy ATM,.v.v… Như vậy, môi trường công nghệ càng phát triển thì trong tương lai, dịch vụ thanh toán qua thẻ sẽ càng tăng thêm nhiều tiện ích, góp phần thu hút đông đảo người dân tham gia sử dụng dịch vụ thẻ;

- Môi trường pháp lý: Hoạt động thanh toán thẻ của các Ngân hàng phụ thuộc rất nhiều vào môi trường pháp lý của mỗi quốc gia Môi trường pháp lý là hàng rào nghiêm ngặt bảo vệ lợi ích của các bên tham gia dịch vụ thanh toán thẻ, nhưng cũng

là yếu tố ngăn cản sự phát triển của dịch vụ thẻ nếu không có sự thống nhất giữa các văn bản điều chỉnh Một hành lang pháp lý thống nhất sẽ tạo cho các Ngân hàng sự chủ động khi tham gia thị trường thẻ cũng như đề ra các chiến lược kinh doanh của mình theo hành lang pháp lý tại thời điểm đó Qua đó củng cố nền tảng vững chắc cho sự phát triển dịch vụ thẻ trong tươnglai

- Các chính sách, biện pháp của Nhà nước: Trong khi thực hiện chức năng quản lý vĩ mô của mình nhà nước luôn có những chính sách cụ thể can thiệp như tăng thuế, hay có những biện pháp cứng rắn đối với các ngành hay đối với từng

26

người dân nhằm duy trì một mặt bằng kinh tế chính trị của toàn xã hội

1.3.3.2 Yếu tố chủ quan

- Trình độ đội ngũ cán bộ làm công tác thẻ: Là một phương tiện thanh toán

hiện đại, thẻ thanh toán mang tính tiêu chuẩn hóa cao độ và có quy trình vận hành thống nhất Do đó đòi hỏi Ngân hàng phải có một đội ngũ nhân lực có năng lực, trình độ, khả năng tiếp cận những công nghệ mới, đảm bảo cho quy trình phát hành,

sử dụng và thanh toán thẻ diễn ra một cách thông suốt, an toàn, hiệu quả và phát huy được những tiện ích vốn có của thẻ thanh toán Ngân hàng nào thực sự quan tâm, đầu tư thích đáng cho công tác đào tạo nhân lực, thu hút nhân tài thì Ngân hàng đó sẽ chiếm lợi thế không hề nhỏ trong kinh doanh dịch vụ thẻ Ngânhàng

- Năng lực tài chính và trình độ kỹ thuật công nghệ thông tin của Ngân hàng:

Dịch vụ thẻ là một dịch vụ Ngân hàng hiện đại, nó gắn liền với sự phát triển của kỹ thuật công nghệ Mọi khâu trong quá trình kinh doanh thẻ đều cần có những côngnghệ hiện đại: từ hệ thống mạng máy tính nội bộ được bảo mật cao, chu trình sản xuất thẻ đến lắp đặt những thiết bị hiện đại phục vụ cho các hoạt động thanh toán như các thiết bị đầu cuối, máy Telex, điện thoại, máy ATM, máy cà hóa đơn, máy xin cấp phép EDC, máy đọc thẻ (POS) Trong ngành kinh doanh thẻ, những Ngân hàng nào có được những sản phẩm thẻ tốt, nhiều tiện ích và an toàn thì sẽ được khách hàng ưa chuộng và tin tưởng sử dụng Và để có được những công nghệ hiện đại, Ngân hàng cần chuẩn bị một nguồn tài chính lớn để sở hữu những công nghệ đó Bên cạnh, việc đầu tư máy móc, cơ sở hạ tầng, ứng dụng công nghệ cao, nguồn tài chính còn dùng để mở rộng hoạt động Marketing, dịch vụ chăm sóc khách hàng, đào tạo nhân viên

- Trình độ kỹ thuật công nghệ của ngân hàng: Thanh toán thẻ gắn liền với các máy móc thiết bị hiện đại Nếu hệ thống máy móc này có trục trặc thì sẽ gây ra ách tắc trong toàn hệ thống Vì vậy, đã đưa ra dịch vụ thẻ thì ngân hàng phải đảm bảo một công nghệ thanh toán hiện đại theo kịp công nghệ của thế giới Hơn nữa, chỉ có trình độ kỹ thuật cao thì việc vận hành, bảo sưỡng và duy trì hệ thống máy móc phục vụ cho phát hành và thanh toán thẻ mới có hiệu quả cao, giảm được giá thành

27

phục vụ, từ đó thu hút thêm được người sử dụng nó.Có làm được như vậy thì mới

có thể cạnh tranh được trong môi trường khoa học công nghệ phát triển như vũ bão hiện nay Không những thế, khi đã sở hữu được, việc duy tu, bảo dưỡng, duy trì hệ thống máy móc cần thực hiện thường xuyên nhằm đáp ứng nhu cầu ngày càng cao của khách hàng, qua đó nâng cao chất lượng dịch vụ thẻ của Ngân hàng

- Chính sách Marketing hiệu quả: Mỗi Ngân hàng khi quyết định kinh doanh ở lĩnh vực thẻ thanh toán đều phải xây dựng cho mình một kế hoạch, một chiến lược Marketing sản phẩm thẻ phù hợp Chiến lược đó được xây dựng trên nền tảng điều tra, khảo sát các đối tượng khách hàng mục tiêu, môi trường công nghệ, môi trường cạnh tranh, nguồn lực của bản thân Ngân hàng đó Marketing tốt sẽ mang lại cho Ngân hàng 1 lượng khách hàng trung thành và có tiềm năng, góp phần quảng bá tên tuổi và chỗ đứng của Ngân hàng trên thị trường dịch vụ thẻ Chiến lược của mỗi Ngân hàng tác động đến sự phát triển và mức độ cạnh tranh của thị trườngthẻ

- Thu nhập của người dùng thẻ: Thu nhập cao đồng nghĩa với mức sống cao hơn khi đó, nhu cầu của con người không chỉ đơn thuần là mua được hàng hoá mà

họ yêu cầu phải mua hàng hoá đó với một mức độ thoả dụng tối đa, dẫn đến sức mua sắm hàng hóa và dịch vụ cũng tăng Khi đó họ cần một nhu cầu về một phương thức thanh toán có tinh an toàn, nhanh chóng và thuận tiện; Thanh toán thẻ sẽ đáp ứng được nhu cầu của họ Khi mức sống được nâng cao, nhu cầu du lịch, giải trí của con người cũng cao hơn Khi ấy thẻ thanh toán là phương tiện hữu hiệu nhất đáp ứng nhu cầu này của họ Vì vậy, thu nhập của người dùng thẻ càng cao thì nhu cầu thanh toán bằng thẻ càng nhiều

- Thói quen tiêu dùng của người dân: Đây là yếu tố ảnh hưởng trực tiếp đến

sự phát triển của thẻ Thói quen tiêu dùng của người dân sẽ tạo ra một môi trường thanh toán cho thanh toán thẻ Nếu như một thị trường mà người dân chỉ có thói quen tiêu dùng bằng tiền mặt sẽ không thể là một môi trường tốt để phát triển thị trường thẻ, chỉ khi mà việc thanh toán được thực hiện chủ yếu qua hệ thống ngân hàng thì thẻ thanh toán mới thực sự phát huy hết hiệu quả của nó