اگرچه امروزه در کشور، به کارگیری کارت اعتباری در حال گسترش است، اما ریسکهای مرتبط با آن نیز در حال گسترش است.
اعظم احمدیان:با وجود اینکه در شبکه بانکی کشور، صدور کارت اعتباری سالها است که آغاز شده، اما یکی از حلقههای مفقوده آن، الزامات نظارتی بر صدور و مدیریت ریسکهای مرتبط با آن است. با افزایش صدور کارت اعتباری، اگر چه سودآوری بانک ممکن است افزایش یابد اما احتمال افزایش در ریسکهای مرتبط با آنها نیز وجود دارد. از اینرو بانکها و نگهدارندگان کارت باید به کاهش ریسک و بهبود سودآوری توجه داشته باشند. در برخی موارد، مشتریان بد حساب با محدودیت یا کاهش دریافت اعتبار یا در موارد تکرار رفتار بدحسابی با توقف در پرداخت اعتبار مواجه میشوند. اما ایجاد محدودیت در پرداخت اعتبار برای بانکها دارای هزینه است. به همین دلیل تهیه الزامات نظارتی در حوزه شناسایی، اندازهگیری و مدیریت ریسکهای پیشروی بانکها در زمینه کارت اعتباری دارای اهمیت است. صادرکنندگان و نگهدارندگان کارت با ریسکهای مختلفی نظیر ریسک امنیت، ریسک عملیاتی و ریسک مالی (اعتباری) مواجه هستند.
ریسک امنیت کارت اعتباری به خصوص تقلب در کارت اعتباری از جمله ریسکهای شایع است که در مورد کارتها یا شماره کارتهای گمشده یا دزدیده شده رخ میدهد و منجر به استفاده از شماره کارت برای فعالیتهای جنایی میشود. به طور مثال فرآیند «Skimming» که تولید شماره حساب است، در نهایت منجر به هک شدن ارزش تایید کارت یا همان CVV میشود. همچنین «فیشینگ» که نوع دیگری از تقلب کارت اعتباری، زمانی رخ میدهد که یک قربانی از یک وب سایت تقلبی مربوط به یک «موسسه قابل اعتماد» بازدید کند تا اطلاعات مربوط به حساب خصوصی را «تطبیق داده یا تجدید» کند. این کار با استفاده از ایمیل انجام میشود.
در این شرایط الزامات نظارتی با تهیه چارچوب مناسب برای ایجاد امنیت در فرآیند پرداخت میتواند به کاهش ریسک امنیت کمک نماید. از جمله استانداردهای موجود در این حوزه، استاندارد ۳D secure است که شامل ایجاد امنیت در بخشهای بانک پذیرنده، بانک صادر کننده، سایر بخشهای عملیاتی درگیر در صنعت پرداخت است. ریسک عملیاتی نوع دیگری از ریسک مربوط به کارت اعتباری است که میتواند ناشی از فرآیندهای داخلی، افراد، سیستمها یا رخدادهای بیرونی باشد. برای کاهش ریسک عملیاتی کارت اعتباری ضروری است الزامات نظارتی مربوط به مکانیسم کنترل داخلی و سیستم حسابرسی مربوط به کارت اعتباری برای بانکها تعریف شود.
از جمله مهم ترین ریسکها مربوط به کارت اعتباری ریسک مالی شامل ریسک بازار، ریسک اعتباری مشتریان در همه سطوح بانک است. در مورد مشتریان، باید بیان نمود که مشتریان هدف عرضه کارت اعتباری بانک هستند. مشتریان نیز قرض گیرنده محسوب میشوند و تنها حداقل هزینههای مورد نیاز را میپردازند. تمامی بانکهای صادر کننده، در صورت برداشت پول نقد، مازاد بر حد اعتبار در هنگام پرداخت دیر یا زمان درخواست رسید مجدد و صورت مالی و غیره، کارمزد و جریمه تعیین میکنند. در این نوع ریسک، بانکها به عنوان صادرکنندگان کارت با هزینه بهرهای، هزینه عملیاتی، هزینه توقف شارژ کارت اعتباری در صورت عدم بازپرداخت وجوه کارت اعتباری توسط مشتریان، در نظر گرفتن جایزه برای مشتریان خوش حساب، هزینه در صورت رخداد تقلب مواجه هستند.
در این شرایط الزامات نظارتی با طراحی مکانیسم مناسب برای اعتبارسنجی مشتریان و همچنین طراحی مکانیسم مناسب برای اندازهگیری احتمال نکول و زیان نکول مشتریان میتوانند به مدیریت مناسب ریسک اعتباری کمک نمایند. در پایان پیشنهاد میشود، بانک مرکزی برای کنترل و مدیریت ریسکهای مربوط به کارت اعتباری الزامات نظارتی مربوط به هر ریسک را تهیه و به بانکها ابلاغ نماید. همچنین برای پوشش ریسکهای مربوط به کارت اعتباری ضروری است، الزامات نظارتی مربوط به محاسبه سپر سرمایه مربوط به کارت اعتباری را تهیه و ابلاغ نماید.