Giải pháp an toàn cho thanh toán điện tử

Việt Nga| 10/12/2018 06:36

(HNM) - Thanh toán điện tử (còn gọi là thanh toán trực tuyến) đang dần trở nên phổ biến khi xu hướng người dân thực hiện các giao dịch thương mại điện tử ngày càng nhiều.

Giải pháp thanh toán QR sẽ thúc đẩy giao dịch thanh toán thương mại điện tử phát triển.

Giảm nguy cơ lộ, lọt thông tin

Vụ lộ, lọt thông tin khách hàng tại hệ thống bán lẻ điện máy trên toàn quốc của Thế giới di động cách đây hơn 1 tháng là trường hợp cụ thể minh chứng cho việc chưa an toàn trong thanh toán điện tử. Bằng cách nào đó, hacker đã có và “tung” lên mạng toàn bộ dữ liệu từ địa chỉ email, số điện thoại, lịch sử giao dịch, đặc biệt cả số thẻ tín dụng... của hàng triệu khách hàng.

Khuyến cáo tới khách hàng, Phó Chủ tịch Tập đoàn BKAV Ngô Tuấn Anh cho rằng, người tiêu dùng sau khi bị lộ thông tin như trên, cần đổi mật khẩu; ngoài ra, người dùng cần chú ý với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

Đây chỉ là một dẫn chứng nhỏ, song từ vụ lộ, lọt thông tin khách hàng kể trên đã “đánh động” tới người tiêu dùng, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực thanh toán điện tử, thương mại điện tử. Vì nếu không xem xét lại quy trình và có giải pháp bảo đảm cho hoạt động này, không chỉ khách hàng, mà chính doanh nghiệp và tiếp nữa là các tổ chức ngân hàng, trung gian thanh toán sẽ phải gánh chịu hậu quả.

Đầu tháng 6-2018, thông tin từ Visa - Tập đoàn về thẻ thanh toán hàng đầu thế giới cho thấy, các tiến bộ về công nghệ, internet, mạng xã hội và điện thoại thông minh kéo theo sự phát triển của thương mại điện tử.

Tuy nhiên, cùng với đó, các loại tội phạm về tài chính cũng thay đổi theo chiều hướng ngày càng tinh vi. Nếu như trước đây, thẻ tín dụng có thể bị làm giả, đánh cắp, thì nay tội phạm chuyển sang tấn công trong thanh toán online với các hình thức khác nhau. Visa cũng đã đưa ra số liệu cho biết ước tính trên thế giới, cứ 100 USD được thanh toán thì có 0,1 USD là gian lận, con số này ở Việt Nam là 0,03 USD...

Trách nhiệm thuộc về người bán hàng

Các giải pháp bảo mật, an toàn thông tin nhận được sự quan tâm của người dùng.Ảnh: Trung Hiền

Thông thường, người tiêu dùng mua hàng online sau khi lựa chọn địa chỉ mua hàng, chọn sản phẩm sẽ phải cung cấp các thông tin cần thiết (mail, số điện thoại, địa chỉ giao hàng) cùng lệnh đặt hàng. Nơi bán hàng (doanh nghiệp) tiếp nhận các thông tin trên và giao hàng theo cam kết.

Ở khâu thanh toán, người dùng có thể lựa chọn các hình thức: Trả tiền bằng thẻ ngân hàng qua dịch vụ internet banking, hoặc trả tiền bằng thẻ ngân hàng qua máy POS tại chỗ; thanh toán qua trang web mua hàng bằng ví điện tử, hoặc cổng thanh toán (còn gọi là qua các trung gian thanh toán).

Dù qua các khâu khác nhau và ở đó có sự tham gia của ngân hàng (nếu thanh toán bằng tài khoản) và trung gian thanh toán (nếu thanh toán qua ví, cổng thanh toán), nhưng sự thực người tiêu dùng chỉ biết đến doanh nghiệp mà họ mua hàng, còn việc thanh toán là hoạt động nội bộ giữa doanh nghiệp và đối tác thanh toán.

Do vậy, mấu chốt của lộ, lọt thông tin khách hàng, không thể không nhắc đến vai trò của doanh nghiệp - nơi bán hàng. Doanh nghiệp không chỉ phải bảo đảm chất lượng, giá sản phẩm phù hợp, mà còn phải bảo mật cho người mua hàng mà trong đó có việc phải chọn lựa đối tác thanh toán tin cậy. Chỉ khi nơi bán hàng làm tốt việc bảo đảm an toàn thông tin khách hàng và các giao dịch cho khách hàng, mới trở thành địa chỉ tin cậy mua sắm và cũng từ đó mới thúc đẩy sự phát triển của thương mại điện tử.

Cho đến nay, một tiêu chuẩn bảo mật bắt buộc được áp dụng cho các hoạt động thanh toán có tên gọi PCI DSS (do thành viên là các tổ chức thẻ quốc tế chứng nhận) với mục đích bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng, hoặc doanh nghiệp thanh toán. Theo đó, tất cả tổ chức có liên quan đến việc truyền tải, xử lý và lưu trữ dữ liệu thẻ thanh toán đều phải tuân thủ theo tiêu chuẩn PCI DSS.

Mặc dù quy định là như vậy, song việc áp dụng tại các doanh nghiệp, tổ chức này được thực hiện như thế nào? Theo ông Trần Duy Diễn, Giám đốc Trung tâm Fintech thuộc Tổng công ty Viễn thông Viettel, việc bảo mật với ứng dụng ViettelPay (một hình thức ví điện tử) được thực hiện theo quy trình bảo mật của ngân hàng, được bảo mật 2 lớp với mã pin và mã xác thực OTP với mã USSD (ký tự gần như tin nhắn) bảo đảm sự an toàn gấp nhiều lần so với truyền thống.

Ngoài ra, để bảo vệ khách hàng, ứng dụng có cơ chế bảo vệ chống dò mật khẩu, ví dụ nếu khách hàng nhập sai 5 lần liên tiếp mã pin sẽ khóa dịch vụ; nếu khách hàng chuyển quyền sử dụng, hoặc số thuê bao, ứng dụng này của Viettel tự động hủy dịch vụ cho khách hàng.

Cũng theo ông Trần Duy Diễn, các trung gian thanh toán cũng cần xây dựng cơ chế thiết lập hạn mức giao dịch và theo ngày, điều này sẽ giảm thiểu tối đa rủi ro về tài khoản. Cùng với đó là xây dựng cơ chế bảo mật trên hệ thống đường truyền dữ liệu giữa khách hàng và ngân hàng, đặc biệt là mã hóa dữ liệu.

Trước đó, để bảo đảm an toàn trong các hoạt động thanh toán điện tử, Ngân hàng Nhà nước cũng đã yêu cầu tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán nghiêm túc triển khai quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng.

*Đính chính

Sau khi bài viết được đăng tải, Báo Hànộimới đã nhận được phản hồi từ Công ty cổ phần Con Cưng cho rằng một số chi tiết nêu trong bài viết là chưa chính xác.

Thực hiện nghiêm quy định của Luật Báo chí, Báo Hànộimới đã kiểm tra xác minh và xin hiệu đính lại bài viết như trên.

Thành thật cáo lỗi Công ty cổ phần Con Cưng cùng bạn đọc.

Hànộimới