Bài 8 — Thẻ ngân hàng (Cards)
Thẻ ngân hàng (Cards): từ con số 0 đến hiểu sâu
Mỗi khi bạn "quẹt" thẻ ở siêu thị, "chạm" thẻ ở cổng xe buýt, hay nhập số thẻ để mua hàng online, một mạng lưới gồm nhiều bên đứng sau đã phối hợp trong vài giây để hỏi đáp một câu duy nhất: "Giao dịch này có hợp lệ và có đủ tiền/hạn mức không?". Bài này đi từ những khái niệm cơ bản nhất — thẻ là gì, có mấy loại — đến cơ chế vận hành sâu bên trong: bốn bên trong hệ thống thẻ, cách một số thẻ được cấu trúc, vòng đời ba pha của một giao dịch (authorization → clearing → settlement), kỳ sao kê thẻ tín dụng, bảo mật 3-D Secure và tokenization, cuối cùng là chargeback (tra soát) và rủi ro gian lận. Bối cảnh Việt Nam được nhấn mạnh ở vai trò của NAPAS.
1. Phân loại thẻ: ghi nợ, tín dụng, trả trước
Điểm khác biệt căn bản giữa các loại thẻ không nằm ở miếng nhựa, mà nằm ở nguồn tiền đứng sau nó và thời điểm tiền rời khỏi túi bạn.
Thẻ ghi nợ (Debit card) gắn trực tiếp với tài khoản thanh toán (tiền gửi) của bạn. Khi chi tiêu, tiền bị trừ ngay khỏi số dư tài khoản — bạn chỉ tiêu được phần tiền mình thực có. Đây là loại thẻ phổ biến nhất ở Việt Nam, thường đi kèm tài khoản thanh toán mở tại ngân hàng.
Thẻ tín dụng (Credit card) không gắn với tiền gửi của bạn mà gắn với một hạn mức tín dụng do ngân hàng cấp. Khi chi tiêu, bạn đang "vay" tiền của ngân hàng; cuối kỳ ngân hàng gửi sao kê và bạn hoàn trả. Nếu trả đủ trong thời gian ân hạn (grace period), thông thường không phát sinh lãi cho giao dịch mua hàng; nếu chỉ trả một phần, phần dư nợ còn lại sẽ chịu lãi. Đây là một sản phẩm tín dụng quay vòng (revolving credit).
Thẻ trả trước (Prepaid card) chứa sẵn một số tiền đã được nạp vào, độc lập với tài khoản tiền gửi (đôi khi không cần mở tài khoản). Bạn tiêu đến đâu trừ dần đến đó, hết thì nạp thêm. Thẻ trả trước phù hợp cho quà tặng, chi tiêu kiểm soát, hoặc người chưa đủ điều kiện mở tài khoản/tín dụng. Thẻ trả trước có thể là loại định danh (đăng ký thông tin chủ thẻ) hoặc vô danh (giá trị nhỏ, theo quy định).
| Tiêu chí | Thẻ ghi nợ (Debit) | Thẻ tín dụng (Credit) | Thẻ trả trước (Prepaid) |
|---|---|---|---|
| Nguồn tiền | Tiền gửi của chủ thẻ | Hạn mức ngân hàng cấp (đi vay) | Số tiền đã nạp sẵn |
| Thời điểm trừ tiền | Ngay khi giao dịch | Cuối kỳ sao kê (trả sau) | Trừ dần vào số dư nạp |
| Bản chất | Truy cập tiền của mình | Khoản vay quay vòng | Ví giá trị nạp trước |
| Lãi | Không | Có nếu không trả đủ đúng hạn | Không |
| Rủi ro chi vượt | Không (giới hạn bởi số dư) | Có (đến hạn mức) | Không (giới hạn bởi số đã nạp) |
| Cần tài khoản tiền gửi | Có | Không bắt buộc | Thường không bắt buộc |
Một điểm thường nhầm lẫn: cả ba đều có thể mang thương hiệu Visa/Mastercard và "chạy" trên cùng mạng lưới thẻ, nên trông giống nhau. Sự khác biệt thật sự nằm ở cách hạch toán phía ngân hàng phát hành: debit ghi nợ tài khoản tiền gửi, credit ghi tăng dư nợ trên tài khoản thẻ tín dụng, prepaid trừ vào số dư đã nạp.
2. Bốn bên trong hệ thống thẻ và tổ chức thẻ
Một giao dịch thẻ không phải là cuộc đối thoại giữa hai người (bạn và cửa hàng) mà là một mạng lưới bốn bên (four-party model), cộng thêm tổ chức thẻ đứng giữa làm "luật chơi".
- Chủ thẻ (Cardholder): người được cấp thẻ và sử dụng nó để thanh toán.
- Đơn vị chấp nhận thẻ (Merchant): cửa hàng, website, máy bán hàng... chấp nhận thẻ để thu tiền.
- Ngân hàng phát hành (Issuer): ngân hàng cấp thẻ cho chủ thẻ, giữ tài khoản/hạn mức, và là bên cuối cùng phê duyệt (approve) hay từ chối (decline) giao dịch.
- Ngân hàng thanh toán / thu hộ (Acquirer): ngân hàng ký hợp đồng với merchant, nhận giao dịch từ merchant và đưa vào mạng lưới; cũng là bên trả tiền vào tài khoản merchant.
Đứng giữa hai ngân hàng là tổ chức thẻ / mạng lưới (Card Scheme / Network) — Visa, Mastercard, JCB, American Express... và ở Việt Nam là NAPAS với thương hiệu thẻ nội địa (NAPAS card). Tổ chức thẻ không cho khách hàng vay tiền và không giữ tài khoản của bạn; vai trò của họ là:
- Định tuyến (routing) bản tin giao dịch giữa acquirer và issuer.
- Đặt ra bộ quy tắc (scheme rules), tiêu chuẩn kỹ thuật, và xử lý tranh chấp.
- Tổ chức bù trừ (clearing) và quyết toán (settlement) giữa các ngân hàng thành viên.
Một mô hình ít gặp hơn là ba bên (three-party model) như American Express truyền thống, nơi tổ chức thẻ đồng thời là issuer và acquirer. Nhưng đa số thị trường vận hành theo mô hình bốn bên.
Về dòng phí (ở mức nguyên tắc, không nêu con số cụ thể vì chúng thay đổi theo quy định và hợp đồng): merchant trả một khoản phí chiết khấu (merchant discount) cho acquirer; trong đó một phần được chuyển cho issuer dưới dạng phí trao đổi (interchange), và một phần cho tổ chức thẻ (scheme fee). Đây là lý do issuer có động lực phát hành thẻ và đẩy mạnh chi tiêu.
3. Cấu trúc số thẻ, CVV, PIN và công nghệ chip/contactless
3.1. PAN và BIN
Dãy số in/dập nổi trên mặt thẻ gọi là PAN (Primary Account Number) — số tài khoản thẻ chính, thường dài 16 chữ số (có thể 13–19 tùy loại). PAN không phải số ngẫu nhiên mà có cấu trúc:
- BIN / IIN (Bank Identification Number / Issuer Identification Number): nhóm chữ số đầu (thường 6–8 chữ số) xác định tổ chức thẻ và ngân hàng phát hành. Chính nhờ BIN mà mạng lưới biết phải định tuyến giao dịch về issuer nào.
- Phần định danh tài khoản: các chữ số giữa, gắn với tài khoản thẻ cụ thể trong hệ thống của issuer.
- Chữ số kiểm tra (check digit): chữ số cuối được tính theo thuật toán Luhn để phát hiện lỗi nhập sai số. Đây chỉ là kiểm tra tính hợp lệ về mặt định dạng, không phải kiểm tra thẻ có thật hay còn hiệu lực.
PAN là dữ liệu nhạy cảm và bị quản lý nghiêm theo chuẩn bảo mật ngành thẻ (PCI DSS): không được lưu trữ tùy tiện, phải mã hóa, và thường được hiển thị dưới dạng che (ví dụ chỉ hiện 6 số đầu + 4 số cuối).
3.2. CVV/CVC, PIN, ngày hết hạn
- Ngày hết hạn (Expiry date): thẻ chỉ hiệu lực đến tháng/năm in trên thẻ.
- CVV/CVC (Card Verification Value/Code): 3 chữ số (hoặc 4 với một số loại) dùng để chứng minh người thực hiện giao dịch online đang cầm thẻ vật lý. CVV không được lưu sau khi xử lý giao dịch.
- PIN (Personal Identification Number): mã bí mật do chủ thẻ giữ, dùng để xác thực ở ATM và POS chip. PIN được xử lý dưới dạng mã hóa (PIN block) và không bao giờ truyền/lưu dưới dạng rõ.
Nguyên tắc cốt lõi: CVV dùng cho môi trường không xuất trình thẻ (online), PIN dùng cho môi trường xuất trình thẻ (ATM/POS). Mỗi cái bảo vệ một loại kịch bản gian lận khác nhau.
3.3. Dải từ, chip EMV và contactless
- Dải từ (magnetic stripe): công nghệ cũ, lưu dữ liệu tĩnh — dễ bị sao chép (skimming).
- Chip EMV (Europay–Mastercard–Visa): con chip sinh ra một mã động (cryptogram) khác nhau cho mỗi giao dịch, khiến việc sao chép gần như vô dụng. Đây là lý do thanh toán chip an toàn hơn nhiều so với quẹt từ.
- Contactless (không tiếp xúc): dùng NFC để "chạm" thẻ/điện thoại vào máy POS. Về bản chất vẫn dựa trên EMV (mã động), chỉ khác cách truyền tín hiệu. Giao dịch giá trị nhỏ có thể không cần nhập PIN để nhanh hơn.
4. Vòng đời một giao dịch thẻ: Authorization → Clearing → Settlement
Đây là phần quan trọng nhất. Một giao dịch thẻ trải qua ba pha tách biệt, và hiểu rõ ranh giới giữa chúng là chìa khóa hiểu toàn bộ nghiệp vụ thẻ.
4.1. Authorization (chuẩn chi / xin phép)
Pha này diễn ra tại thời điểm giao dịch, trong vài giây, và trả lời câu hỏi "có cho phép không?". Merchant gửi yêu cầu qua acquirer → tổ chức thẻ → issuer. Issuer kiểm tra: thẻ còn hiệu lực không, đủ số dư (debit) hay đủ hạn mức khả dụng (credit) không, có dấu hiệu gian lận không. Nếu duyệt, issuer giữ (hold) một khoản tương ứng (gọi là authorization hold / pending), làm giảm số dư/hạn mức khả dụng — nhưng tiền chưa thực sự chuyển đi.
Điểm tinh tế thường gây nhầm: ở pha authorization, không có đồng tiền nào dịch chuyển giữa các ngân hàng. Chỉ có một "lời hứa" của issuer rằng giao dịch hợp lệ và khoản tiền đã được phong tỏa.
4.2. Clearing (bù trừ / trình giao dịch)
Sau khi bán hàng, merchant tập hợp các giao dịch đã được duyệt và trình (submit/capture) chúng — thường theo lô (batch) cuối ngày — qua acquirer vào mạng lưới. Tổ chức thẻ đối chiếu, tính toán nghĩa vụ giữa các ngân hàng thành viên, và chuyển dữ liệu giao dịch về issuer để ghi nhận chính thức (post). Lúc này khoản "pending" trên tài khoản chủ thẻ chuyển thành giao dịch đã ghi nhận (posted).
4.3. Settlement (quyết toán)
Đây là pha tiền thật dịch chuyển giữa các ngân hàng. Dựa trên kết quả clearing, tổ chức thẻ tính nghĩa vụ ròng và các ngân hàng quyết toán với nhau (thường qua tài khoản tại ngân hàng quyết toán / ngân hàng trung ương). Issuer trả tiền (đã trừ interchange) cho acquirer, acquirer ghi có cho merchant (đã trừ phí). Vì vậy merchant thường nhận tiền sau giao dịch một khoảng thời gian, chứ không tức thì.
Cách ghi nhớ: Authorization là "lời hứa", Clearing là "ghi sổ", Settlement là "trả tiền". Ba pha tách biệt về thời gian và là lý do số dư khả dụng (available) và số dư thực ghi (posted) trên tài khoản thường lệch nhau trong vài ngày.
5. Kỳ sao kê và thanh toán tối thiểu (thẻ tín dụng)
Với thẻ tín dụng, chu kỳ trả tiền vận hành quanh hai mốc:
- Ngày sao kê (statement date): cuối mỗi chu kỳ (thường hằng tháng), issuer chốt tất cả giao dịch và phí phát sinh trong kỳ, tổng thành dư nợ kỳ sao kê (statement balance).
- Ngày đến hạn thanh toán (payment due date): hạn cuối để bạn trả. Khoảng cách giữa ngày sao kê và ngày đến hạn là thời gian ân hạn (grace period).
Chủ thẻ có ba lựa chọn trả:
- Trả toàn bộ dư nợ kỳ sao kê đúng hạn: thông thường không phát sinh lãi cho các giao dịch mua hàng — đây là cách dùng thẻ tín dụng tối ưu.
- Trả một phần (tối thiểu trở lên): phần dư nợ còn lại bị tính lãi; thường giao dịch mua mới cũng mất luôn ân hạn cho đến khi trả hết.
- Chỉ trả thanh toán tối thiểu (minimum payment): số tiền tối thiểu phải trả để không bị coi là chậm trả; phần còn lại chịu lãi và quay vòng sang kỳ sau.
Lưu ý: thanh toán tối thiểu chỉ giúp tránh tình trạng quá hạn, không giúp tránh lãi. Trả tối thiểu kéo dài là cái bẫy chi phí điển hình của thẻ tín dụng. Lưu ý thêm: rút tiền mặt từ thẻ tín dụng (cash advance) thường không có ân hạn — bị tính lãi từ thời điểm rút.
Các mức lãi suất, phí thường niên, phí chậm trả cụ thể do từng ngân hàng công bố theo biểu phí và quy định hiện hành; bài này không nêu con số cụ thể vì chúng thay đổi theo từng nhà phát hành và thời điểm.
6. 3-D Secure, OTP và tokenization
6.1. 3-D Secure (xác thực giao dịch online)
Khi mua hàng online (không xuất trình thẻ — card-not-present), rủi ro gian lận cao hơn vì kẻ gian chỉ cần biết số thẻ. 3-D Secure (3DS) là giao thức bổ sung một bước xác thực chủ thẻ trực tiếp với issuer. "3 domain" là ba miền tham gia: miền của acquirer/merchant, miền của issuer, và miền liên kết (mạng lưới). Tên thương mại quen thuộc gồm "Verified by Visa", "Mastercard Identity Check".
Trong thực tế ở Việt Nam, bước 3DS thường biểu hiện là OTP (One-Time Password) gửi qua SMS hoặc ứng dụng ngân hàng, hoặc xác thực sinh trắc trong app. Thế hệ mới (3DS2) cho phép xác thực dựa trên rủi ro (risk-based): giao dịch ít rủi ro có thể qua không cần làm phiền chủ thẻ (frictionless), giao dịch rủi ro cao mới yêu cầu thử thách (challenge/OTP). Ngoài giảm gian lận, 3DS còn dịch chuyển trách nhiệm pháp lý (liability shift): khi giao dịch được xác thực 3DS hợp lệ, rủi ro gian lận thường chuyển từ merchant sang issuer.
6.2. Tokenization
Tokenization thay thế PAN thật bằng một token — một dãy số đại diện, vô nghĩa nếu lọt ra ngoài, chỉ dùng được trong một ngữ cảnh nhất định (một merchant, một thiết bị). Đây là công nghệ đứng sau ví điện thoại (Apple Pay, Google Pay) và lưu thẻ trên app mua sắm: PAN thật không bao giờ nằm trên thiết bị hay máy chủ merchant. Nếu token bị lộ, kẻ gian không lấy được số thẻ gốc và token có thể bị vô hiệu mà không cần phát hành lại thẻ vật lý. Tokenization khác với mã hóa: mã hóa có thể giải ngược nếu có khóa, còn token là ánh xạ được giữ trong một "kho token" (token vault) an toàn của bên cung cấp dịch vụ token.
7. Chargeback và tra soát
Chargeback (tra soát/đòi bồi hoàn) là cơ chế bảo vệ chủ thẻ: khi chủ thẻ khiếu nại một giao dịch (không nhận được hàng, giao dịch trùng, không nhận ra giao dịch, nghi gian lận...), issuer có thể đảo ngược giao dịch và đòi lại tiền từ acquirer/merchant theo quy trình và mốc thời gian do tổ chức thẻ quy định.
Quy trình tra soát điển hình (ở mức nguyên tắc):
- Chủ thẻ khiếu nại với issuer.
- Issuer mở yêu cầu tra soát, tạm ghi có lại cho chủ thẻ (provisional credit) và gửi yêu cầu qua mạng lưới tới acquirer/merchant.
- Merchant có quyền phản biện (representment), cung cấp bằng chứng giao dịch hợp lệ (hóa đơn, bằng chứng giao hàng, log 3DS...).
- Nếu hai bên không thống nhất, tranh chấp có thể leo thang lên trọng tài (arbitration) của tổ chức thẻ để phân xử cuối cùng.
Cần phân biệt chargeback với refund (hoàn tiền): refund là merchant chủ động trả lại tiền (thiện chí, theo thỏa thuận), còn chargeback là chủ thẻ ép buộc qua kênh ngân hàng/mạng lưới khi có tranh chấp. Tỷ lệ chargeback cao là chỉ báo xấu cho merchant và có thể bị tổ chức thẻ giám sát.
8. Rủi ro gian lận thẻ
Gian lận thẻ là cuộc rượt đuổi không ngừng giữa kẻ tấn công và biện pháp phòng vệ. Các kịch bản phổ biến:
- Skimming: sao chép dữ liệu dải từ qua thiết bị gắn lén ở ATM/POS. Chip EMV làm vô hiệu phần lớn kiểu này.
- Gian lận không xuất trình thẻ (CNP fraud): dùng số thẻ đánh cắp để mua online. 3DS/OTP và tokenization là tuyến phòng thủ chính.
- Phishing/social engineering: lừa chủ thẻ tự khai số thẻ, CVV, OTP. Đây là lý do nguyên tắc bất di bất dịch: không bao giờ chia sẻ OTP, PIN, CVV cho bất kỳ ai.
- Account takeover: chiếm quyền tài khoản/app để phát hành lại thẻ, đổi thông tin.
- Thẻ giả / thẻ bị mất cắp (lost/stolen).
Các tuyến phòng vệ phía ngân hàng: hệ thống giám sát gian lận thời gian thực (chấm điểm rủi ro theo hành vi, vị trí, số tiền bất thường), giới hạn hạn mức, cảnh báo giao dịch, khóa/mở thẻ tức thì trên app, và xác thực mạnh (3DS, sinh trắc). Đây là một mảng mà Data team đóng góp trực tiếp: xây đặc trưng (feature) hành vi, mô hình phát hiện bất thường, và pipeline gắn cờ giao dịch nghi ngờ.
9. Bối cảnh Việt Nam: NAPAS
Ở Việt Nam, ngoài Visa/Mastercard/JCB, NAPAS (Công ty Cổ phần Thanh toán Quốc gia Việt Nam) vận hành mạng chuyển mạch thẻ nội địa. Vai trò của NAPAS trong thế giới thẻ:
- Chuyển mạch và bù trừ cho giao dịch ATM/POS liên ngân hàng nội địa — rút tiền/quẹt thẻ của ngân hàng này tại máy của ngân hàng khác.
- Phát triển thương hiệu thẻ nội địa NAPAS (thẻ chip nội địa), giúp giao dịch trong nước không phải định tuyến qua mạng quốc tế (tiết kiệm chi phí, dữ liệu trong nước).
- Là hạ tầng kết nối để quyết toán giữa các ngân hàng thành viên, gắn với hệ thống quyết toán của NHNN.
Như vậy, với một giao dịch thẻ nội địa, NAPAS đóng đúng vai trò "tổ chức thẻ" trong mô hình bốn bên đã mô tả ở mục 2.
10. Một góc nhìn dữ liệu (SQL)
Trong sandbox không có bảng thẻ riêng (card, card_transaction). Ta chỉ có accounts(id, customer_id, account_no, balance, currency) và transactions(id, account_id, amount, kind ['credit'|'debit'], created_at). Vì giao dịch thẻ ghi nợ cuối cùng cũng thể hiện thành các bút toán ghi nợ/ghi có trên tài khoản, ta có thể minh họa tư duy "đo dòng tiền chi tiêu" bằng các bút toán debit.
▶ Chạy được trong SQL Builder:
SELECT a.account_no, a.currency, SUM(t.amount) AS tong_chi_tieu
FROM transactions t
JOIN accounts a ON a.id = t.account_id
WHERE t.kind = 'debit'
GROUP BY a.account_no, a.currency
ORDER BY tong_chi_tieu DESC
LIMIT 10;
Câu này gom toàn bộ bút toán ghi nợ theo từng tài khoản — phiên bản đơn giản hóa của báo cáo "tổng chi tiêu theo tài khoản". Trong hệ thống thẻ thật, ta sẽ thay transactions bằng bảng card_transaction có thêm các trường như card_id, merchant_id, auth_code, mcc (mã ngành merchant), transaction_type (authorization/clearing/refund).
Còn một câu mang tính minh họa cấu trúc dữ liệu thẻ (không chạy trong sandbox vì không có bảng thẻ):
-- (minh hoạ, không chạy trong sandbox)
SELECT c.card_id, c.card_type, COUNT(*) AS so_giao_dich, SUM(ct.amount) AS tong_tien
FROM card_transaction ct
JOIN card c ON c.card_id = ct.card_id
WHERE ct.transaction_type = 'authorization'
GROUP BY c.card_id, c.card_type
ORDER BY tong_tien DESC;
(Lưu ý: dữ liệu trong sandbox chỉ mang tính minh hoạ, con số không phản ánh số thật.)
Tóm tắt
- Ba loại thẻ khác nhau ở nguồn tiền và thời điểm trừ tiền: debit (trừ ngay từ tiền gửi), credit (vay theo hạn mức, trả sau), prepaid (trừ vào số đã nạp).
- Mô hình bốn bên: chủ thẻ, merchant, issuer, acquirer; tổ chức thẻ (Visa/Mastercard/JCB/NAPAS) đứng giữa định tuyến, đặt luật và quyết toán — nhưng không cho vay và không giữ tài khoản của bạn.
- PAN có cấu trúc (BIN + định danh + check digit Luhn); CVV bảo vệ giao dịch online, PIN bảo vệ ATM/POS; chip EMV dùng mã động nên an toàn hơn dải từ.
- Vòng đời ba pha: authorization (lời hứa, giữ tiền) → clearing (ghi sổ chính thức) → settlement (tiền thật dịch chuyển giữa các ngân hàng).
- Thẻ tín dụng có kỳ sao kê và ân hạn; trả đủ đúng hạn thường không lãi, trả tối thiểu chỉ tránh quá hạn chứ không tránh lãi; cash advance thường không có ân hạn.
- 3DS/OTP xác thực chủ thẻ online (kèm liability shift); tokenization thay PAN bằng token vô hại; chargeback là cơ chế tra soát bảo vệ chủ thẻ, khác với refund tự nguyện của merchant.
- NAPAS đóng vai trò tổ chức thẻ cho giao dịch nội địa ở Việt Nam.
Tự kiểm tra
- Cùng mang logo Visa, một thẻ debit và một thẻ credit khác nhau cơ bản ở điểm nào về nguồn tiền và hạch toán phía issuer?
- Trong mô hình bốn bên, ai là người cuối cùng quyết định approve/decline một giao dịch, và tổ chức thẻ có giữ tài khoản của chủ thẻ không?
- Phân biệt ba pha authorization, clearing và settlement: ở pha nào tiền thật mới dịch chuyển giữa các ngân hàng?
- Vì sao "trả thanh toán tối thiểu" tránh được quá hạn nhưng không tránh được lãi? Cash advance khác giao dịch mua hàng ở điểm ân hạn ra sao?
- CVV và PIN bảo vệ hai loại kịch bản giao dịch khác nhau như thế nào? Tokenization giúp gì khi dữ liệu thẻ bị lộ?
- Chargeback khác refund ở chỗ nào, và 3-D Secure ảnh hưởng đến trách nhiệm (liability) giữa merchant và issuer ra sao?
Đọc tiếp
Bài viết liên quan
Dòng chảy dữ liệu core -> ODS -> DWH -> BI, mô hình dữ liệu cốt lõi và bộ ví dụ SQL thực hành chạy được.
T24 (nay là Temenos Transact) là gì, vị trí trong bức tranh core banking, mô hình Model Bank, chu kỳ release R-series, và các lựa chọn triển khai (on-prem, Temenos Banking Cloud).
Mô hình dữ liệu giao dịch thẻ, các KPI thẻ, phân tích chi tiêu & phát hiện gian lận, kèm ví dụ SQL chạy được trên sandbox.
Bản chất kinh doanh của ngân hàng: trung gian tài chính, bảng cân đối, NIM và vì sao dữ liệu quan trọng.