Những điều cần lưu ý khi thanh toán, giao dịch trực tuyến

2/9/2018 2:21:10 PM
Thanh toán trực tuyến là hình thức thanh toán tiện lợi, nhanh chóng, tiết kiệm thời gian trong thời đại công nghệ hiện nay. Tuy nhiên việc bị đánh cắp hay lộ thông tin thẻ thanh toán trên các website thanh toán trực tuyến thì vấn đề bảo mật dữ liệu lưu trên thẻ và giao dịch thanh toán được quan tâm hơn bao giờ hết

 

Thanh toán trực tuyến là hình thức thanh toán tiện lợi, nhanh chóng, tiết kiệm thời gian trong thời đại công nghệ hiện nay. Tuy nhiên việc bị đánh cắp hay lộ thông tin thẻ thanh toán trên các website thanh toán trực tuyến thì vấn đề bảo mật dữ liệu lưu trên thẻ và giao dịch thanh toán được quan tâm hơn bao giờ hết. Vậy nên, khi chọn dùng một dịch vụ thanh toán trực tuyến, người dùng cần phải chú ý tới chứng chỉ bảo mật mà website có.

Chọn website uy tín đã được cấp phép

Một trong những dấu hiệu nhận biết website uy tín khác đó là logo đã đăng ký với Bộ Công thương được hiện thị ở chân trang web. Chỉ các website khi đã hoàn tất thủ tục đăng ký với Bộ Công thương mới được nhận một đoạn mã (code) qua email để xác nhận việc đã đăng ký với Bộ Công thương. Sau đó, các đơn vị có thể nhúng đoạn mã này vào một đường dẫn (hoặc logo) đặt dưới chân trang web để khách hàng có thể bấm vào đó nhằm xác định website này đã đăng ký với Bộ Công thương

Khi chọn biểu tượng này, người dùng được dẫn về phần thông tin thông báo tương ứng của thương nhân, tổ chức, cá nhân tại Cổng thông tin Quản lý hoạt động thương mại điện tử của Bộ Công thương.

Đảm bảo rằng trình duyệt của bạn được mã hóa

Khi bạn thực hiện các giao dịch thanh toán, bạn nên đảm bảo rằng trình duyệt bắt đầu bằng HTTPs vì như vậy các thông tin của bạn mới được mã hóa và an toàn. Khi trang web bạn truy cập bắt đầu với HTTPs tức là website đó đã nhận được chứng chỉ bảo mật SSL

Chứng thư số SSL cài trên website cho phép người dùng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và người dùng được mã hóa, tránh nguy cơ bị can thiệp.

Chứng thư số EV SSL (Extended Validation Secure Sockets Layer) là một hình thức xác minh đặc biệt của của các nhà cung cấp dịch vụ xác thực chứng chỉ số (Certificate Authority - CA). Mỗi CA có một tiêu chuẩn và quy trình xác minh riêng của họ, nhưng đều rất chặt chẽ và đều có một mục đích chung duy nhất là kiểm tra và đảm bảo tính chính xác, đáng tin cậy, đang hoạt động tốt của công ty đăng ký chứng chỉ số EV. Chứng thư này sẽ xác thực an toàn pháp lý doanh nghiệp, tạo sự tin cậy cao nhất cho website.

Dấu hiệu nhận biết dễ dàng nhất khi truy cập vào một website sử dụng chứng chỉ số EV là thanh địa chỉ sẽ chuyển sang màu xanh lá cây, bên cạnh đó còn hiển thị tên tiếng Anh của doanh nghiệp, đồng thời giao thức "HTTP" sẽ được chuyển thành "HTTPs", như các hình bên dưới đây:

Chọn website đáp ứng được các tiêu chuẩn bảo mật quốc tế

Một trong những tiêu chuẩn quốc tế cao nhất về bảo mật giao dịch thẻ quốc tế được các tổ chức thẻ quốc tế như Visa, MasterCard thừa nhận đó là chứng chỉ PCI DSS. Người dùng có thể dễ dàng nhận biết website được cấp chứng chỉ này thông qua logo PCI DSS ở chân trang web.

Chứng chỉ bảo mật PCI DSS (Payment Card Industry Data Security Standard) là chứng nhận cao nhất về an ninh, bảo mật trong lĩnh vực phát hành và chấp nhận thẻ được Hội đồng Tiêu chuẩn bảo mật – gồm các thành viên là các tổ chức thẻ quốc tế: Visa, MasterCard, American Express, Discover Financial Services, JCB International… thiết lập và duy trì.

Mục đích của PCI DSS là bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán đồng thời hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin. PCI DSS đưa ra những chuẩn mực về bảo mật thông tin thẻ được áp dụng trên toàn cầu nhằm bảo vệ an toàn hệ thống dữ liệu tài chính.

Đặc biệt, với các đơn vị đã từng đạt được chứng chỉ PCI DSS, để tiếp tục nhận được chứng chỉ PCI DSS duy trì cần có mức độ đáp ứng tiêu chuẩn cao hơn so với năm trước. Do vậy, người dùng hoàn toàn có thể tin tưởng khi giao dịch trên các website đã được cấp chứng chỉ PCI DSS mà không phải lo lắng vấn đề lộ hay rủi ro mất cắp thông tin thẻ quốc tế.

Việc đảm bảo 3 yếu tố trên khi giao dịch trực tuyến sẽ giúp bạn hoàn toàn yên tâm về vấn đề bảo mật thông tin cá nhân cũng như thẻ thanh toán và tránh được rất nhiều rủi ro không đáng có.

Suckhoecuocsong.com.vn (Nguồn Ictnew)

Các tin khác

https://www.facebook.com/suckhoecuocsong.com.vn/