Vì sao không cần mã OTP vẫn diễn ra giao dịch thẻ?

Trường hợp thanh toán giao dịch diễn ra mà không cần mã OTP là do thỏa thuận hợp tác giữa ngân hàng nhà nước thanh toán giao dịch với đối tác chiến lược bán hàng, không nằm ở phía ngân hàng nhà nước phát hành thẻ .Thanh toán không cần tiếp xúc trải qua thẻ tín dụng, thẻ ghi nợ nhanh gọn, thuận tiện cho thấy sự có ích, thuận tiện trong thời kỳ đại dịch. Tuy nhiên gần đây, nhiều người bàng hoàng vì tiền trong thẻ tín dụng thanh toán, thẻ ghi nợ quốc tế ( Visa, Master … ) tự nhiên ” bốc hơi ” .Theo ông Vũ Anh Tú, Giám đốc Công nghệ tập đoàn lớn FPT, một chuyên gia bảo mật lâu năm, thực trạng gian lận thanh toán giao dịch điện tử xảy ra ở cả Nước Ta cũng như trên quốc tế. Điều quan trọng là người dùng cần thông tin ngay đến ngân hàng nhà nước để được kịp thời tương hỗ đóng thẻ và thanh tra rà soát, xác nhận thông tin thanh toán giao dịch nhằm mục đích bảo vệ quyền lợi và nghĩa vụ hợp pháp nếu phát hiện thanh toán giao dịch không bình thường. Dưới đây là san sẻ của ông Vũ Anh Tú về thực trạng gian lận thanh toán giao dịch điện tử và khuyến nghị với người dùng .

– Mạng xã hội đang xôn xao về việc một số tài khoản thẻ tín dụng, thẻ ghi nợ quốc tế bất ngờ bị trừ tiền cho giao dịch trên ZaloPay hay Google, Facebook, ông đánh giá như thế nào về các lo ngại này?

– Khách hàng khi bị trừ tiền giật mình sẽ xót xa và có tâm ý sợ hãi, cho rằng đó là do lỗ hổng bảo mật thông tin của ngân hàng nhà nước. Thực tế, có nhiều nguyên do gây lộ thông tin người mua, gồm có cả nghĩa vụ và trách nhiệm của những nhà thanh toán giao dịch khi giám sát lỏng lẻo những thanh toán giao dịch, những tổ chức triển khai giao dịch thanh toán trung gian chưa bảo vệ bảo mật an ninh thông tin ví người mua .Rủi ro mà người mua hay gặp phải là bị lộ số thẻ, ngày đến hạn và mã CVV / CVC2 là mã số bảo mật thông tin của thẻ tín dụng dùng trong giao dịch thanh toán quốc tế, để xác định quyền sở hữu thẻ của người dùng. Mã CVV / CVC gồm 3 chữ số được in ở phần dưới dải băng đen do ngân hàng nhà nước phát hành thẻ cấp và quản trị thanh toán giao dịch mỗi khi người dùng giao dịch thanh toán hoặc tiêu tốn trên thẻ và nó cũng thường được sắp xếp để mặt sau của thẻ đề phòng những camera quay lén chụp được số thẻ ngày đến hạn và cả CVV2 .Ông Vũ Anh Tú, Giám đốc Công nghệ tập đoàn lớn FPT. Ảnh : NVCC- Ông lý giải như thế nào về trường hợp người mua bị trừ tiền mà không hề mất thẻ và cũng không nhận được thông tin OTP để xác nhận thanh toán giao dịch ?- Thời gian qua, nhiều ngân hàng nhà nước đã vận dụng phương pháp 3D – Secure ( 3DS ) là một lớp bảo vệ tăng cường cho những chủ thẻ khi thanh toán giao dịch trực tuyến. Với phương pháp này, khi thực thi những thanh toán giao dịch trên những website thương mại điện tử, bên cạnh những bước xác nhận thường thì, ngân hàng nhà nước sẽ gửi thêm mật khẩu thanh toán giao dịch một lần ( OTP ) qua tin nhắn hoặc email để người mua nhập và hoàn tất giao dịch .Tuy nhiên, việc không vận dụng 3DS là do thỏa thuận hợp tác giữa Visa, MasterCard với những doanh nghiệp cung ứng dịch vụ. Cụ thể, với những doanh nghiệp lớn đã được xác nhận danh tính ( verified merchant ) như Facebook, Google, Apple, Google … những thanh toán giao dịch đều không yên cầu mã OTP. Vì vậy, trong trường hợp ngân hàng nhà nước muốn vận dụng 3DS để bảo đảm an toàn cho người mua, nhưng những đơn vị chức năng cung ứng dịch vụ không tương hỗ, thì ngân hàng nhà nước cũng không có cách nào .Trong 1 số ít trường hợp, nếu những ngân hàng nhà nước vận dụng thái quá 3DS thì cũng ảnh hưởng tác động đến thanh toán giao dịch mua và bán sản phẩm & hàng hóa, và thưởng thức chính cho những người dùng thẻ, khi muốn mua dịch vụ thực sự .

– Khách hàng cần làm gì khi phát hiện bị trừ tiền bất thường, thưa ông?

– Theo tôi, điều quan trọng nếu người mua phát hiện và khiếu nại sớm, ngân hàng nhà nước sẽ phối hợp với Visa để thanh tra rà soát, tìm hiểu những thanh toán giao dịch tương quan đến Facebook, Google, Apple, Zalo Pay ….Chẳng hạn như trường hợp gần đây đăng tải trên VnExpress của chị Nguyễn Phương Minh, chủ thẻ Visa Debit ( thẻ ghi nợ quốc tế ), ngày 6/10, nhận được loạt tin nhắn thông tin trừ tiền từ ngân hàng nhà nước Techcombank, với tổng giá trị hơn 21 triệu đồng. Nội dung cho những phần thanh toán giao dịch trừ tiền được báo về là Giao dịch qua POS số thẻ xxx … tại ZaloPay … hoặc Giao dịch qua POS số thẻ xxx … tại SenPay … Trong khi, chị cho biết, chưa hề ĐK hay sử dụng dịch vụ tại những ví điện tử này .Với trường hợp được nêu bởi chị Minh hay những người mua tựa như, Techcombank chứng minh và khẳng định không có thực trạng hack dữ liệu thanh toán giao dịch. Ngân hàng ra thông điệp nhấn mạnh vấn đề sẽ bảo vệ quyền lợi và nghĩa vụ hợp pháp của người mua và thôi thúc tiến trình thanh tra rà soát để hoàn toàn có thể phản hồi đến người mua trong thời hạn ngắn nhất. Đồng thời, khi tài liệu từ bên tra soát xác thực khách hàng không triển khai thanh toán giao dịch, ngân hàng nhà nước sẽ phối hợp cùng những bên tương quan để hoàn trả. Ngân hàng cũng khuyến nghị những người mua nếu gặp thực trạng tựa như cần lập tức liên hệ với ngân hàng nhà nước để gửi nhu yếu tra soát, nếu phát hiện có thanh toán giao dịch khác thường .- Theo ông, kẻ tà đạo làm thế nào để lấy cắp thông tin của người mua ?- Có 4 thủ đoạn mà kẻ tà đạo thường sử dụng để lấy cắp thông tin thẻ gồm lấy thông tin người dùng bằng cách hack website shopping, dịch vụ … nơi người mua hay sử dụng thẻ tín dụng giao dịch thanh toán ; sử dụng máy quét tài liệu thẻ ( Skimming ) tại nhà hàng quán ăn, khách sạn, nhà hàng siêu thị khi người mua đưa thẻ giao dịch thanh toán. Ngoài ra, kẻ tà đạo cũng hoàn toàn có thể đặt máy MP3 tại cây ATM để ghi lại tiếng động nhập mật khẩu và chuyển hóa thành những bộ số chính và mã pin thẻ của người mua .Tinh vi hơn là dùng website / link giả để lấy thông tin bảo mật thông tin từ chính người mua. Phổ biến là tội phạm trải qua zalo / facebook / số điện thoại thông minh để gửi thông tin cho khách thông quan những lời mời trá hình ( Tặng quà, phần thưởng, khác phục sự cố … ) để lừa người mua nhập thông tin thẻ, ngày đến hạn, CVV. .. từ đó dùng thông tin để thanh toán giao dịch, hoặc rút tiền theo mục tiêu của họ. Trường hợp này thường chỉ hoàn toàn có thể xử lý với sự vào cuộc của ngân hàng nhà nước phát hành thẻ, phối hợp với bảo mật an ninh mạng và cơ quan công an .

– Ông có khuyến nghị gì đến người dùng thẻ ngân hàng để để hạn chế các tra soát khiếu nại hay rủi ro từ thanh toán Internet?

– Người dùng không được để lộ thông tin số thẻ, ngày đến hạn và số CVV ( thường ở mặt sau ) của thẻ tín dụng thanh toán. Nếu hoài nghi lộ thông tin, người mua cần lập tức liên hệ ngân hàng nhà nước để đóng thẻ và phát hành thẻ mới. Khách hàng cũng không tự nhập những thông tin này vào những đường link lạ được gửi đến email / số điện thoại cảm ứng / zalo / facebook … để tránh bị kẻ tà đạo tận dụng tiêu dùng qua thẻ .Ngoài ra, người dùng không nên hoặc rất hạn chế nhập và lưu thông tin về thẻ khi ĐK những gói mẫu sản phẩm, dịch vụ mang tính định kỳ, như mua dịch vụ của Apple, Google, Facebook … hay ĐK hội viên VIP của LinkedIn, nạp ví ( chơi trò chơi, mua dịch vụ ) của Zalo, Moca … Thay vào đó, nên mua từng lần .

Huyền Anh

Source: https://suachuatulanh.edu.vn
Category custom BY HOANGLM with new data process: Dịch Vụ Khác