Đảm bảo an toàn khi sử dụng thẻ tín dụng để thanh toán trực tuyến

Thẻ ngân hàng (gồm thẻ tín dụng) chỉ sử dụng được để thanh toán trực tuyến sau khi khách hàng đã đăng ký và được ngân hàng (tổ chức phát hành thẻ) kích hoạt tính năng thanh toán trực tuyến của thẻ. Vụ Thanh toán khuyến cáo: Trường hợp khách hàng không sử dụng tính năng thanh toán trực tuyến thì có thể thực hiện thủ tục tạm khóa tính năng này để giảm thiểu rủi ro.

Với nguyên tắc tăng cường tính bảo mật, an ninh, an toàn hệ thống ngân hàng, thanh toán điện tử cũng như bảo vệ quyền lợi khách hàng sử dụng dịch vụ ngân hàng theo đúng quy định của pháp luật, NHNN đã chỉ đạo các ngân hàng khi triển khai các sản phẩm thanh toán mới dựa trên nền tảng công nghệ cao phải thận trọng và nâng cao tính an toàn, bảo mật để đảm bảo chất lượng dịch vụ, an toàn tài sản của khách hàng cũng như của ngân hàng; rà soát đảm bảo việc triển khai, vận hành các hệ thống ngân hàng, thanh toán trực tuyến tuân thủ theo đúng các quy định hiện hành về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Đồng thời, NHNN cũng yêu cầu hệ thống ngân hàng thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn và thông tin đầy đủ đến khách hàng.

Thực tế, một số ngân hàng đã áp dụng giải pháp xác thực tăng cường khi chủ thẻ tín dụng thực thanh toán trực tuyến như: Xác thực giao dịch thanh toán trực tuyến 3D-Secure với tên gọi khác nhau như Verified by VISA của VISA,  Mastercard Secure Code của Master Card, J-Secure của JCB… Sau khi đăng ký dịch vụ 3D Secure, khách hàng sẽ được ngân hàng gửi mã xác thực đến thiết bị di động/ email của khách hàng khi tiến hành giao dịch theo một trong hai hình thức sau: (i) mật khẩu tĩnh - một mã cố định, sử dụng nhiều lần để xác thực giao dịch; (ii) mật khẩu động hay mật khẩu dùng một lần (OTP - One time password) là mã thay đổi theo từng giao dịch, có khống chế thời gian hiệu lực khoảng 1-2 phút. Xu hướng hiện nay là sử dụng mật khẩu OTP trong các giao dịch thanh toán trực tuyến.

Theo Vụ Thanh toán (NHNN), để giảm thiểu rủi ro mất tiền trong tài khoản ngân hàng, người sử dụng/khách hàng cần tuân thủ các nguyên tắc về bảo mật theo đúng các hướng dẫn của ngân hàng đảm bảo sử dụng các dịch vụ thanh toán an toàn; chủ động giữ kín các thông tin cá nhân/thông tin tài khoản, không tiết lộ cho bên thứ 3 dưới mọi hình thức để tránh các trường hợp bị lợi dụng.

Trong thời gian tới, NHNN biết sẽ tiếp tục tăng cường quản lý hoạt động ngân hàng, thanh toán trực tuyến đảm bảo tạo thuận lợi, tiện ích tối đa cho khách hàng và đặt mục tiêu bảo mật, an toàn lên hàng đầu để bảo vệ người tiêu dùng sử dụng dịch vụ ngân hàng. Theo Cục Công nghệ tin học (NHNN), NHNN đã và đang rà soát ban hành, cập nhật, sửa đổi, bổ sung các văn bản quy phạm về đảm bảo an toàn bảo mật hệ thống CNTT phù hợp với quá trình phát triển, ứng dụng công nghệ thông tin của các TCTD; Sớm ban hành tiêu chuẩn thẻ chíp và chỉ đạo các TCTD triển khai chuyển đổi từ thẻ từ sang thẻ chíp nhằm giảm thiểu những rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ; Tăng cường công tác kiểm tra việc tuân thủ các văn bản quy phạm pháp luật về CNTT tại các TCTD.

Đối với TCTD, Cục Công nghệ tin học có đưa ra đề xuất: Các TCTD cần tăng cường các biện pháp đảm bảo hệ thống công nghệ thông tin luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết; Xây dựng và diễn tập các quy trình, kịch bản ứng phó với các sự cố mất an toàn thông tin. Bên cạnh đó, các TCTD chú ý việc triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ (ISO 27001, PCI/DSS), đồng thời tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.

Việc bảo vệ các thông tin cá nhân cũng như bảo vệ các thông tin như tên mật khẩu truy cập trong thanh toán trực tuyến và các tên và mật khẩu truy cập các thẻ rất quan trọng trong giao dịch. Theo Cục trưởng Cục Công nghệ tin học ngân hàng (NHNN) Lê Mạnh Hùng, khách hàng khi sử dụng thẻ cũng nên có những nghiên cứu cần thiết để có thể có những thao tác rồi xử lý đối với các tình huống mình cảm thấy không an toàn. Cục trưởng khuyến cáo: khi sử dụng các thiết bị chúng ta phải lưu ý cài đặt các mật mã khó đoán để làm sao khi các trang thiết bị đó của ta bị hacker hoặc bị mất thì chúng ta không bị truy cập. Hoặc chúng ta phải thường xuyên thay đổi mã khóa, đồng thời hạn chế sử dụng các phương tiện máy tính công cộng khi thực hiện các giao dịch điện tử, không nên sử dụng các mạng không dây công cộng vì đó là những nguồn rất không an toàn. Trong việc truy cập các dịch vụ ngân hàng hoặc mua sắm trực tuyến thì các khách hàng nên gọi trực tiếp các địa chỉ và chỉ chọn những địa chỉ của những tổ chức có độ an toàn tin cậy cao để thực hiện giao dịch.