Bảo mật thẻ trong thanh toán trực tuyến

Thẻ ghi nợ hay tín dụng?           

Đối với các loại thẻ dùng cho việc thanh toán trực tuyến, các ngân hàng thường phân ra thành hai loại thẻ khác nhau tùy thuộc vào nhu cầu của người sử dụng là thẻ ghi nợ (debit card) và thẻ tín dụng (credit card). Với thẻ ghi nợ, người sử dụng cần phải nộp vào tài khoản một số tiền nhất định, rồi thanh toán trực tuyến bằng chính số tiền đã nộp. Nói đơn giản hơn là người sử dụng chỉ được chi tiêu trong hạn mức số tiền mình đang có trong tài khoản.

Còn đối với thẻ tín dụng, người sử dụng sẽ được ngân hàng cấp cho một hạn mức chi tiêu tín dụng tùy theo thu nhập hoặc điều kiện thỏa thuận ban đầu. Với loại thẻ này, người sử dụng có quyền chi tiêu vượt mức số tiền đang có trong tài khoản và số tiền vượt mức này sẽ được ngân hàng ứng trước tùy theo hạn mức tín dụng của thẻ. Thông thường, người sử dụng thẻ tín dụng sẽ được miễn lãi suất trong khoảng thời gian từ 30-45 ngày sau khi sử dụng số tiền đã ứng trước.

Vậy, đối với các giao dịch trực tuyến thì nên sử dụng loại thẻ nào? Câu trả lời ở đây là nếu bạn có khả năng quản lý chi tiêu và am hiểu về vấn đề bảo mật thẻ thì thẻ tín dụng vẫn là một lựa chọn tốt hơn. Bởi như đã nói ở trên, bạn sẽ được ngân hàng ứng trước số tiền cần thanh toán trong thời hạn từ 30-45 ngày mà không cần quan tâm đến lãi suất. Hơn nữa, thẻ tín dụng thường được chấp nhận thanh toán rộng rãi hơn so với thẻ ghi nợ. Ngược lại, nếu bạn không thể kiểm soát chi tiêu và còn mập mờ trong vấn để bảo mật thẻ thì thẻ tín dụng được xem là “cái bẫy” rất ngọt ngào mà bạn dễ dàng mắc phải. Nếu để lộ thông tin, bạn sẽ có nguy cơ bị mất tiền bất kỳ lúc nào nếu một ai đó dùng thông tin của bạn để thanh toán.

Nếu bạn chỉ thỉnh thoảng  dùng thẻ để thanh toán cho việc mua ứng dụng trực tuyến thì lời khuyên của e-CHÍP là chỉ nên sử dụng thẻ ghi nợ trong các giao dịch. Loại thẻ này tuy luôn đòi hỏi phải có tiền trong tài khoản để thanh toán giao dịch nhưng đây cũng là một ưu điểm trong vấn đề bảo mật. Khi nào cần thanh toán, bạn chỉ cần nộp đúng số tiền cần phải chi trả rồi thực hiện giao dịch. Sau khi thanh toán xong thì cho dù thông tin có bị lộ thì người lấy cắp thông tin đó cũng không thể thực hiện giao dịch tiếp theo nếu tài khoản không còn tiền.

Mặc dù vậy, nếu xét trên khía cạnh bảo mật thì thẻ tín dụng luôn được các tổ chức thẻ tín dụng quốc tế quản lý chặt chẽ hơn nhiều so với thẻ ghi nợ. Theo đó, khi thông tin thẻ tín dụng của bạn bị một ai đó thanh toán trái phép, bạn có quyền khiếu nại với các tổ chức quản lý thẻ để giảm thiểu tối đa rủi ro khi phải trả nợ cho phần tiền bị thanh toán trái phép. Ngược lại, đối với thẻ ghi nợ, việc khiếu nại cho những thanh toán trái phép sẽ khó khăn hơn, và khả năng thu lại phần lớn số tiền đã mất gần như là điều không thể.

Bảo mật ra sao?                           

Ở nước ta, những ai quen với việc sử dụng thẻ ngân hàng truyền thống có lẽ sẽ thắc mắc về việc bị lộ thông tin thẻ. Bởi với loại thẻ này, muốn thực hiện giao dịch trước tiên người thanh toán phải có thẻ trong tay, hoặc tối thiểu phải có điện thoại, mật khẩu giao dịch của chủ sở hữu nếu muốn thực hiện các giao dịch trực tuyến. Tuy nhiên, đối với thẻ tín dụng và thẻ ghi nợ thì để thực hiện thanh toán, người chủ sở hữu chỉ cần ghi nhớ những thông tin của thẻ như: mã số thẻ, họ và tên in trên thẻ, ngày hết hạn của thẻ, mã số bảo mật (bao gồm 3-4 chữ số in phía sau thẻ), địa chỉ, số điện thoại chủ sở hữu. Chính vì thế trong quá trình sử dụng thẻ, bạn cần tuyệt đối không được cho mượn hoặc để bừa bãi thẻ ở nơi làm việc hoặc những nơi công cộng. Bởi trên thực tế, nhiều website vẫn chấp nhận giao dịch trong trường hợp người thanh toán không cung cấp đúng thông tin về địa chỉ, số điện thoại, e-mail mà chủ sở hữu đã
khai báo với ngân hàng. Miễn sao phải đáp ứng đủ thông tin cơ bản của thẻ như: mã số thẻ, họ và tên in trên thẻ, ngày hết hạn của thẻ, mã số bảo mật.

Mã số bảo mật thường có 3-4 chữ số in phía sau thẻ.

Cũng cần lưu ý rằng, không phải lúc nào thông tin thẻ tín dụng và thẻ ghi nợ của bạn cũng có thể bị lộ do đánh rơi, cho mượn thẻ hoặc để bừa bãi ở đâu đó. Nếu muốn, các hacker có thể cài vô máy tính, điện thoại của bạn một chương trình ghi lại những thông tin mà bạn nhập liệu, rồi gửi về cho chủ của chúng mỗi khi bạn kết nối internet. Bằng phương thức này, bạn có thể dễ dàng bị lộ thông tin thẻ tín dụng khi thực hiện các giao dịch trên máy tính, điện thoại của mình. Kinh nghiệm của người viết bài là sẽ lưu trữ thông tin thẻ tín dụng ở một nơi an toàn trên điện thoại, máy tính để khi cần thanh toán, lúc đó sẽ thực hiện thao tác cắt-dán thông tin đó vào form nhập liệu trên các website.

Khi giao dịch trực tuyến, chỉ nên chọn những đơn vị thực sự uy tín đã được chứng nhận bởi các tổ chức quản lý thẻ, hoặc các công ty bảo mật lớn. Sở dĩ phải làm vậy là bởi một số hacker có thể làm giả một website bán hàng y như thật với mức giá rẻ hơn khá nhiều so với thị trường. Khi bạn thực hiện thanh toán, các website này sẽ xuất hiện thông báo lỗi, đồng thời gửi thông tin thẻ của bạn về cho hacker.

Một cách khác mà hacker có thể thực hiện để lấy cắp thông tin thẻ tín dụng là tấn công trực tiếp vào các website mà bạn đã từng thanh toán trực tuyến. Khi đó, các hacker sẽ có trong tay số lượng rất lớn thông tin thẻ tín dụng của khách hàng trên các website này với đầy đủ các thông tin chính xác về chủ sở hữu. Đây là một hình thức lấy cắp thẻ tín dụng rất phổ biến và bạn hoàn toàn không thể biết được thẻ tín dụng của mình đã bị lộ hay chưa, cho đến khi bị mất tiền thực sự. Đó cũng chính là lý do mà tại sao eChip Mobile lại khuyên bạn nên sử dụng thẻ ghi nợ trong các giao dịch trực tuyến.