Thanh toán trực tuyến an toàn và những điều cần lưu ý

Thanh toán, giao dịch trực tuyến là hình thức thanh toán thuận lợi, nhanh chóng trong thời buổi hiện nay. Tuy nhiên, vẫn còn nhiều những rủi ro ngoài ý muốn khi giao dịch qua internet do đó hãy là người tiêu dùng thông thái tìm hiểu kỹ những lưu ý mà biết viết này đề cập tới.

vi-sao-thanh-toan-truc-tuyen-chua-pho-bien-10226.jpg

Trước tình hình bị “đánh cắp” hay lộ thông tin thẻ thanh toán, thông tin cá nhân hiện nay trên các website giao dịch trực tuyến thì vấn đề bảo mật dữ liệu lưu trên thẻ và giao dịch thanh toán được quan tâm hơn bao giờ hết.

Bên cạnh các dịch vụ uy tín thì còn đó nhiều trang web lừa đảo mà người dùng thiếu cảnh giác rất dễ "dính bẫy". Do vậy, khi chọn dùng một dịch vụ thanh toán trực tuyến, người dùng cần phải chú ý tới chứng chỉ bảo mật mà website có.

Đảm bảo rằng trình duyệt của bạn được mã hóa

Khi bạn thực hiện các giao dịch thanh toán, bạn nên đảm bảo rằng trình duyệt bắt đầu bằng HTTPs vì như vậy các thông tin của bạn mới được mã hóa và an toàn. Khi trang web bạn truy cập bắt đầu với HTTPs tức là website đó đã nhận được chứng chỉ bảo mật SSL.

SSL - Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư số SSL cài trên website cho phép người dùng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và người dùng được mã hóa, tránh nguy cơ bị can thiệp.

Chứng thư số EV SSL (Extended Validation Secure Sockets Layer) là một hình thức xác minh đặc biệt của của các nhà cung cấp dịch vụ xác thực chứng chỉ số (Certificate Authority - CA). Mỗi CA có một tiêu chuẩn và quy trình xác minh riêng của họ, nhưng đều rất chặt chẽ và đều có một mục đích chung duy nhất là kiểm tra và đảm bảo tính chính xác, đáng tin cậy, đang hoạt động tốt của công ty đăng ký chứng chỉ số EV. Chứng thư này sẽ xác thực an toàn pháp lý doanh nghiệp, tạo sự tin cậy cao nhất cho website.

Dấu hiệu nhận biết dễ dàng nhất khi truy cập vào một website sử dụng chứng chỉ số EV là thanh địa chỉ sẽ chuyển sang màu xanh lá cây, bên cạnh đó còn hiển thị tên tiếng Anh của doanh nghiệp, đồng thời giao thức "HTTP" sẽ được chuyển thành "HTTPs", như các hình bên dưới đây:

Người truy cập hoàn toàn có thể xem thêm các thông tin về đơn vị chủ quản và đơn vị cấp chứng thực EV SSL khi click chọn thanh trạng thái an ninh.

Chọn website đáp ứng được các tiêu chuẩn bảo mật quốc tế

Một trong những tiêu chuẩn quốc tế cao nhất về bảo mật giao dịch thẻ quốc tế được các tổ chức thẻ quốc tế như Visa, MasterCard thừa nhận đó là chứng chỉ PCI DSS. Người dùng có thể dễ dàng nhận biết website được cấp chứng chỉ này thông qua logo PCI DSS ở chân trang web.

Chứng chỉ bảo mật PCI DSS (Payment Card Industry Data Security Standard) là chứng nhận cao nhất về an ninh, bảo mật trong lĩnh vực phát hành và chấp nhận thẻ được Hội đồng Tiêu chuẩn bảo mật – gồm các thành viên là các tổ chức thẻ quốc tế: Visa, MasterCard, American Express, Discover Financial Services, JCB International… thiết lập và duy trì.

Mục đích của PCI DSS là bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán đồng thời hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin. PCI DSS đưa ra những chuẩn mực về bảo mật thông tin thẻ được áp dụng trên toàn cầu nhằm bảo vệ an toàn hệ thống dữ liệu tài chính.

Đặc biệt, với các đơn vị đã từng đạt được chứng chỉ PCI DSS, để tiếp tục nhận được chứng chỉ PCI DSS duy trì cần có mức độ đáp ứng tiêu chuẩn cao hơn so với năm trước. Do vậy, người dùng hoàn toàn có thể tin tưởng khi giao dịch trên các website đã được cấp chứng chỉ PCI DSS mà không phải lo lắng vấn đề lộ hay rủi ro mất cắp thông tin thẻ quốc tế.

Chọn website uy tín đã được cấp phép

Một trong những dấu hiệu nhận biết website uy tín khác đó là logo đã đăng ký với Bộ Công thương được hiện thị ở chân trang web. Chỉ các website khi đã hoàn tất thủ tục đăng ký với Bộ Công thương mới được nhận một đoạn mã (code) qua email để xác nhận việc đã đăng ký với Bộ Công thương.

Sau đó, các đơn vị có thể nhúng đoạn mã này vào một đường dẫn (hoặc logo) đặt dưới chân trang web để khách hàng có thể bấm vào đó nhằm xác định website này đã đăng ký với Bộ Công thương.

Khi chọn biểu tượng này, người dùng được dẫn về phần thông tin thông báo tương ứng của thương nhân, tổ chức, cá nhân tại Cổng thông tin Quản lý hoạt động thương mại điện tử của Bộ Công thương.

Việc đảm bảo 3 yếu tố trên khi giao dịch trực tuyến sẽ giúp bạn hoàn toàn yên tâm về vấn đề bảo mật thông tin cá nhân cũng như thẻ thanh toán và tránh được rất nhiều rủi ro không đáng có.

Phương Dung - ICTNews

Bài gốc