Thương mại điện tử tiếp tục phát triển mạnh mẽ trên toàn thế giới, các cửa hàng trực tuyến trở thành nơi mua sắm ưa thích của hàng triệu người tiêu dùng. Bên cạnh đó, tác động của cuộc cách mạng công nghiệp 4.0 tới việc thanh toán Online và việc mọi người dành nhiều thời gian ở nhà do đại dịch Covid-19, khiến rủi ro an ninh mạng trong các dịch vụ tài chính kỹ thuật số và thương mại điện tử như lừa đảo, hacker… ngày càng thường trực hơn do sự kết nối mở, liên tục, đa chiều, phức tạp.
Bảo mật thanh toán (Payment Security) tất yếu trở thành một trong những vấn đề trọng yếu nhất của thương mại điện tử. Các vụ trộm cắp tài khoản và gian lận thanh toán đang ngày càng gia tăng trên các nền tảng giao dịch Online. Bởi vậy, vấn đề an toàn và bảo mật đã trở thành mối quan tâm hàng đầu của khách hàng và yêu cầu tất yếu đối với các doanh nghiệp thương mại điện tử và bán lẻ.
Một vài phương thức bảo mật thanh toán phổ biến
Tokenization (Giải pháp mã số hóa - chữ ký điện tử)
Token hóa là quá trình mà thông tin thanh toán riêng tư được thay thế ngay lập tức bằng một chuỗi ký tự được tạo ngẫu nhiên. Chuỗi ký tự hoặc mã thông báo này phải được liên kết với một khách hàng nhất định để nó có thể hoạt động bình thường. Token thường chỉ có hiệu lực trong khoản thời gian ngắn nhất định. Những mã số token sẽ được tạo ra khác nhau trong những lần giao dịch. Đây là phương thức bảo mật được đánh giá có độ an toàn cao và được sử dụng khá rộng rãi hiện nay.
3D-secure (Công nghệ bảo mật kép 2 lớp cho giao dịch thẻ)
Một kỹ thuật rất phổ biến khác là sử dụng một lớp bảo mật bổ sung. Với phương thức này, khi thực hiện các giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông tin thông thường, hệ thống sẽ gửi thêm mật khẩu giao dịch một lần (OTP) qua tin nhắn hoặc email để khách hàng nhập và hoàn tất giao dịch. 3D-Secure đảm bảo rằng chỉ có khách hàng, với tư cách là chủ thẻ, sẽ có mật khẩu để hoàn tất giao dịch đó.
Là một giải pháp ưu việt, 3D-Secure được các tổ chức thẻ quốc tế áp dụng theo đúng Chuẩn bảo mật PCI DSS (công nhận bởi Hội đồng Tiêu chuẩn Bảo mật -PCI Security Standards Council). Hơn 15 năm trước, VISA đã tiên phong áp dụng giao thức 3-D Secure đời đầu để bảo vệ các giao dịch thương mại điện tử bằng cách cung cấp thêm một lớp xác thực danh tính trước khi xác nhận.
AVS (Address Verification Service)
AVS hoặc Dịch vụ Xác minh Địa chỉ là một biện pháp bảo mật trong đó công cụ xác minh địa chỉ thanh toán do chủ thẻ cung cấp. Việc kiểm tra chéo địa chỉ & xác minh rằng thông tin là chính xác và ngắn gọn giúp ích trong quá trình giao dịch thẻ tín dụng.
Hệ thống xác minh địa chỉ (AVS) - AVS so sánh phần số của địa chỉ thanh toán, mã bưu điện hoặc mã bưu chính của khách hàng với thông tin trên tệp kèm đơn vị cấp thẻ tín dụng. Điều này giúp giảm đáng kể số lượng gian lận, vì người dùng không được ủy quyền sẽ không có địa chỉ thanh toán chính xác.
Bảo mật thanh toán tại PingPong
PingPong đóng vai trò là nhà cung cấp giải pháp thanh toán toàn cầu cho các khách hàng kinh doanh thương mại điện tử xuyên biên giới, hỗ trợ tối ưu lợi nhuận cho người bán hàng bằng việc cắt giảm tối đa các loại phí ngân hàng truyền thống, hỗ trợ nhận nhiều loại ngoại tệ. Chính vì thế, vấn đề bảo mật thông tin của khách hàng trong từng giao dịch cũng được PingPong ưu tiên hàng đầu.
Ngoài việc là đối tác uy tín của hàng loạt các ngân hàng lâu đời trên thế giới như Citibank, J.P Morgan, Well Fargo - cung cấp hàng loạt các dịch vụ tài chính tiền tệ hàng đầu, an toàn tuyệt đối; PingPong còn nhận được hàng loạt các chứng chỉ/chứng nhận pháp lý về mảng Fintech tại nhiều quốc gia phát triển trên thế giới như Mỹ, Châu Âu, Nhật Bản, Trung Quốc.
Chính vì thế, để đáp ứng khối lượng giao dịch trên hàng trăm triệu USD mỗi ngày, PingPong đang áp dụng hàng loạt các phương thức bảo mật thanh toán hiện đại như eKYC, Token OTP email/SMS, 3D-Secure cho thẻ VISA/Mastercard nhằm mang tới trải nghiệm thuận tiện khi sử dụng đồng thời bảo mật tốt nhất khi giao dịch nhận và chuyển tiền.
Bảo mật thanh toán từ chính khách hàng
Mỗi khách hàng khi thực hiện giao dịch tại PingPong hoặc bất kì nền tảng thương mại điện tử nào cũng cần lưu ý các điểm sau để tự phòng vệ cho chính túi tiền của mình:
- Tuyệt đối không cung cấp thông tin bảo mật cá nhân (mật khẩu truy cập, OTP, mật khẩu truy cập địa chỉ e-mail cá nhân) cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp,...)
- Tránh truy cập các website không đáng tin cậy, hoặc nhấp vào bất kỳ đường dẫn nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ
- Tuyệt đối không chọn chế độ lưu mật khẩu đăng nhập Internet Banking trên thiết bị sử dụng chung, máy tính công cộng.
Chúc tất cả quý khách hàng của PingPong kinh doanh ngày càng phát triển, để PingPong được tiếp tục đồng hành cùng bạn đạt được nhiều dấu mốc to lớn hơn nữa.
Nguồn:
https://www.techfunnel.com/fintech/payment-security/
https://tapchinganhang.gov.vn/giai-phap-tang-cuong-an-ninh-bao-mat-trong-phat-trien-ngan-hang-so.htm
https://www.visa.com.vn/
Bài viết được biên tập và tổng hợp bởi Ana Trần, Business Strategic Manager, PingPong Payments.
“Life is 10% what happens to you and 90% how you react to it.” – Charles R. Swindoll.
Với hơn 05 năm công tác trong lĩnh vực ngân hàng tại ngân hàng Quân đội MBBank, kinh nghiệm dày dặn trong tư vấn tài chính mảng doanh nghiệp Bussiness/Corporation, khi nhận thấy sự lên ngôi mạnh mẽ của mảng Fintech tại Việt Nam, Ana Trần đã quyết định chuyển hướng sang lĩnh vực đầy tiềm năng này, và PingPong chính là công ty tài chính Fintech uy tín toàn cầu mà cô ấy lựa chọn theo đuổi. Với các công cụ tối ưu hóa dòng tiền và lợi nhuận cho các e-seller, Ana Trần tự tin rằng sẽ từng bước góp phần đồng hành để phát triển mạnh mẽ mảng E-commerce tại Việt Nam.
Kết nối với Ana tại:
Email: ana.tran@pingpongx.com
Telegram: @anatranpipo