Bảo mật thẻ thanh toán: Hiệp hội Ngân hàng Việt Nam nói gì?
Để tạo ra môi trường thanh toán thẻ an toàn, cần yêu cầu các tổ chức thẻ quốc tế phải có quy định bắt buộc 100% những đơn vị chấp nhận thẻ tham gia 3D-Secure.
Hiện nay, thực trạng khách hàng bị lộ thông tin thẻ tín dụng, thẻ ghi nợ khá phổ biến dẫn đến nhiều người bị hack tài khoản, trừ tiền thanh toán online mà không kiểm soát được. Trong khi đó, thị trường lại có tình trạng nhiều đơn vị chấp nhận thẻ nhưng lại không tham gia 3D-Secure để nâng cao bảo mật khách hàng. Xoay quanh chủ đề này, Diễn đàn Doanh nghiệp đã có cuộc trao đổi với TS. Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam.
-Xin ông cho biết quan điểm về việc các đơn vị chấp nhận thẻ, nhưng lại không tham gia 3D-Secure dẫn đến rủi ro giả mạo cho chủ thẻ và ảnh hưởng tới uy tín của các ngân hàng tại Việt Nam, đặc biệt là các đơn vị lớn như Facebook, Google, Apple,...?
TS. Nguyễn Quốc Hùng: 3D-Secure (3DS) là lớp bảo vệ tăng cường cho chủ thẻ và đơn vị chấp nhận thẻ trong giao dịch trực tuyến. Phương thức xác thực 3DS là giải pháp đòi hỏi phải có sự tham gia của cả chủ thẻ và đơn vị chấp nhận thẻ. Đối với các ngân hàng phát hành đã tham gia 3DS, khi chủ thẻ thực hiện giao dịch trên các website trực tuyến có tham gia 3DS, ngân hàng sẽ gửi mật khẩu OTP để chủ thẻ hoàn tất giao dịch. Trong trường hợp một trong hai bên chủ thẻ hoặc đơn vị chấp nhận thẻ không tham gia 3DS, giao dịch chỉ có thể xử lý xác thực thông tin thẻ thông thường, không có bước xác thực chủ thẻ thông qua mật khẩu OTP.
Facebook, Google, Apple,... là các doanh nghiệp thương mại điện tử hàng đầu thế giới, cung cấp các dịch vụ quảng cáo, marketing, giải trí cho người dùng trên toàn cầu. Với số lượng người dùng lên đến hàng tỷ người, số lượng giao dịch thực hiện tại Facebook, Google và Apple hàng ngày là rất lớn và đem lại doanh thu lợi nhuận khổng lồ cho các đơn vị này. Do đó, ưu tiên hàng đầu của các đơn vị này là tối đa hóa lợi nhuận và thu hút khách hàng. Việc không tham gia 3DS chính là nhằm đơn giản hóa thao tác thực hiện giao dịch cho khách hàng, đồng thời, vẫn đảm bảo lợi nhuận cuối cùng dù phải hoàn trả các giao dịch giả mạo khi ngân hàng phát hành tra soát.
Việc tham gia giải pháp xác thực 3DS, mặc dù đã được chứng minh về tính an toàn bảo mật, tuy nhiên các đơn vị thương mại điện tử này có thể đã tính toán đến các yếu tố như:
Thứ nhất, tăng thời gian xử lý giao dịch, tăng tỷ lệ giao dịch bị từ chối do quá trình xác thực OTP có thể phát sinh,... ảnh hưởng đến doanh thu của đơn vị cũng như trải nghiệm của khách hàng.
Thứ hai, tính toán so sánh giữa giá trị bồi hoàn cho chủ thẻ khi phát sinh tra soát giao dịch gian lận giả mạo với lợi nhuận đơn vị thu được từ các hoạt động kinh doanh, và đã chọn ưu tiên tính thuận tiện nhanh chóng trong thực hiện giao dịch của khách hàng.
Đối với việc một số doanh nghiệp toàn cầu như Facebook, Google, Apple không tham gia phương thức xác thực 3DS, mặc dù khi phát sinh giao dịch giả mạo tại các đơn vị này thì chủ thẻ sẽ không phải chịu tổn thất tài chính, do ngân hàng phát hành sẽ tra soát và đòi bồi hoàn từ đơn vị chấp nhận thẻ. Nhưng việc phát sinh giao dịch giả mạo sẽ ảnh hưởng tới khách hàng, tăng khối lượng công việc cho ngân hàng trong tiếp nhận giải quyết tra soát khiếu nại, từ đó ảnh hưởng đến uy tín của các ngân hàng, do khách hàng hiểu lầm và đánh giá ngân hàng không đảm bảo an toàn trong giao dịch.
- Các ngân hàng phát hành tại Việt Nam hay các Tổ chức thẻ quốc tế như Visa, Mastercard đang có những khuôn khổ quy định như thế nào để bảo vệ cho khách hàng, thưa ông?
TS. Nguyễn Quốc Hùng: Với mục tiêu đảm bảo hỗ trợ giao dịch thanh toán thẻ luôn nhanh chóng tiện lợi và an toàn, các ngân hàng tại Việt Nam đã triển khai phương thức xác thực 3DS cho chủ thẻ và đơn vị chấp nhận thẻ. Với những ưu điểm vượt trội an toàn, bảo mật và thuận tiện, 3DS đã được chủ thẻ và đơn vị chấp nhận thẻ đón nhận và tích cực tham gia sử dụng.
Hiện tại, quy định của các tổ chức thẻ quốc tế như Visa, Mastercard đều yêu cầu các ngân hàng thành viên của TCTQT phải tham gia 3DS để nâng cao an toàn trong giao dịch thẻ, thiết lập các quy định về việc chuyển đổi trách nhiệm tài chính khi Ngân hàng phát hành/Ngân hàng thanh toán không tham gia 3DS, cũng như các chế tài phạt nếu đơn vị có tỷ lệ khiếu nại giao dịch giả mạo cao.
Do vậy, khi phát sinh giao dịch giả mạo tại các đơn vị chấp nhận thẻ không tham gia 3DS, quyền lợi của khách hàng vẫn được đảm bảo khi ngân hàng phát hành tra soát thông qua Tổ chức thẻ quốc tế để yêu cầu hoàn trả cho khách hàng.
- Xin ông cho biết, nên có giải pháp thế nào cho phù hợp trước thực trạng này?
TS. Nguyễn Quốc Hùng: Như đã đề cập ở trên, việc một trong hai bên (người mua hay người bán) không tham gia xác thực 3DS sẽ dẫn đến việc giao dịch không được chính chủ thẻ xác thực và chỉ được xác thực thông qua thông tin trên bề mặt thẻ – là những thông tin có thể bị đánh cắp trong quá trình sử dụng thẻ của khách hàng. Do đó, việc áp dụng giải pháp xác thực 3DS là cần thiết từ cả hai phía Ngân hàng phát hành thẻ và Ngân hàng Thanh toán thẻ để đảm bảo an toàn cho cả chủ thẻ và đơn vị chấp nhận thẻ.
Với các rủi ro và bất cập đã nêu khi các đơn vị lớn không tham gia 3DS, việc quy định về phí phạt hay nghĩa vụ hoàn trả khi phát sinh giao dịch giả mạo không đủ mạnh để các đơn vị quyết định tham gia. Do đó, để giải quyết triệt để vấn đề này, các tổ chức thẻ quốc tế cần bắt buộc các đơn vị lớn như Facebook, Google, Apple phải tham gia 3DS, bởi đây là các đơn vị đang có tỷ lệ tra soát giả mạo lớn nhất hiện nay, nhằm đảm bảo tất cả các bên tham gia cùng hoạt động trong một môi trường đồng nhất các phương thức quản trị rủi ro hiện đại.
Tại Việt Nam, với mục tiêu tạo ra môi trường thanh toán thẻ an toàn, các Ngân hàng cần chung tiếng nói yêu cầu các tổ chức thẻ quốc tế phải có quy định bắt buộc 100% các đơn vị chấp nhận thẻ phải tham gia 3DS. Trong vai trò là tổ chức bảo vệ quyền lợi cho các ngân hàng tại thị trường Việt Nam, Hiệp hội Ngân hàng, Chi Hội thẻ sẽ kiến nghị với NHNN để NHNN vào cuộc trong việc yêu cầu các tổ chức thẻ quốc tế bắt buộc các đơn vị như Facebook, Google, Apple tham gia 3DS khi tham gia thanh toán thẻ tại thị trường Việt Nam.
Ngoài ra, để bảo vệ quyền lợi của chính mình, các chủ thẻ nên thực hiện giao dịch tại các đơn vị trực tuyến đã tham gia 3DS. Trường hợp phát sinh giao dịch giả mạo tại các đơn vị không tham gia 3DS, chủ thẻ cần kịp thời khiếu nại để ngân hàng hỗ trợ tra soát nhằm bảo vệ quyền lợi hợp lệ của chủ thẻ.
- Ông đánh giá sao về mức độ phổ biến của các loại hình thẻ tín dụng, thẻ ghi nợ tại Việt Nam hiện nay? Hình thức này mang lại lợi ích gì cho phía ngân hàng và có tác động thế nào đến thói quen tiêu dùng của người dân, nhất là mục tiêu thanh toán không tiền mặt đang được ưu tiên thúc đẩy?
TS. Nguyễn Quốc Hùng: Trong thời gian qua, các loại hình thẻ tín dụng, thẻ ghi nợ đã được phát triển mạnh mẽ tại Việt Nam và trở thành phương thức thanh toán phổ biến, được sử dụng rộng rãi trên thị trường. Hiện nay, hầu hết các ngân hàng trên thị trường đều cho ra mắt đa dạng các sản phẩm thẻ (bao gồm thẻ tín dụng, thẻ ghi nợ, thẻ trả trước) dưới các hình thái thẻ vật lý, thẻ phi vật lý với nhiều tính năng, ưu đãi vượt trội nhằm mang lại cho khách hàng những trải nghiệm thanh toán tốt nhất. Tính đến hết năm 2020, số lượng thẻ quốc tế lưu hành trên thị trường là 17,3 triệu thẻ và số lượng thẻ nội địa lưu hành là 94,3 triệu thẻ với tổng doanh số sử dụng thẻ toàn thị trường đạt hơn 3 triệu tỷ VND (bao gồm cả doanh số chi tiêu và rút tiền mặt).
Về phía ngân hàng, bên cạnh việc bắt kịp với xu hướng của thế giới, đa dạng hóa sản phẩm dịch vụ để nâng cao khả năng cạnh tranh trên thị trường, các sản phẩm thẻ còn giúp các ngân hàng phát triển khách hàng, thu hút nguồn vốn không kỳ hạn cũng như tăng khả năng bán chéo các sản phẩm dịch vụ khác của ngân hàng.
Với định hướng phát triển thanh toán không dùng tiền mặt của Chính phủ, các sản phẩm thẻ ngân hàng đã dần thay đổi thói quen thanh toán của người dân, đặc biệt trong giai đoạn giãn cách xã hội do ảnh hưởng của dịch Covid-19 như hiện nay, các sản phẩm thẻ cùng với công nghệ thẻ hiện đại ngày càng phát huy lợi thế. Người tiêu dùng đã bắt đầu quen dần với việc sử dụng thẻ không tiếp xúc (chip contactless) và sử dụng thẻ để thanh toán trực tuyến do tính tiện lợi và bảo mật cao. Trong giai đoạn 2018 đến nay, doanh số thanh toán trực tuyến qua thẻ của các NH trên thị trường tăng trưởng bình quân ở mức 67%/năm, đạt mức 110.195 tỷ đồng vào cuối năm 2020.
Xin cảm ơn ông!
Có thể bạn quan tâm
Bước chuyển mình của thị trường thẻ thanh toán nội địa
05:27, 26/01/2021
Bảo mật dữ liệu trong bối cảnh thanh toán không tiếp xúc gia tăng
15:00, 08/06/2021
Ngân hàng cung cấp thông tin khách hàng cho cơ quan thuế: Lo ngại tính bảo mật
04:50, 26/11/2020
Mất 400 triệu đồng trong tài khoản VCB, chuyên gia bảo mật nói gì?
10:23, 06/10/2020