7 Chương trình hành động của ngành dul ịch sau khi Việt Nam gia nhập WTO giai đoạn 200
4.3.6 Nhóm giải pháp hoàn thiện việc bảo mật an toàn trong thanh toán trực tuyến của các doanh nghiệp trong ngành du lịch là khách hàng của OnePay
Do giải pháp thanh toán thẻ trực tuyến nên vấn đề bảo mật thông tin của chủ
thẻ đóng vai trò quan trọng chủ chốt. Những thông tin của chủ thẻ nhập vào khi thanh toán với đơn vị chấp nhận thẻ cần được mã hoá và bảo mật để không ai có thể
xâm nhập và đánh cắp thông tin. Hiện tại, cổng TTTT của OnePay đang áp dụng những chương trình xác thực của tổ chức thẻ quốc tế như MasterCard Security Code, Verified by Visa, J Secure, AVS…Các chương trình này giúp các ngân hàng nhận diện chủ thẻ và giúp chủ thẻ tránh được những rủi ro. Khách hàng sẽđược bảo vệ thông qua một mã số bí mật nữa do ngân hàng phát hành cấp, dựa theo tiêu chuẩn của tổ chức thẻ quốc tế. Giải pháp này giúp các doanh nghiệp tránh những rủi ro và giao dịch đòi bồi hoàn từ phía chủ thẻ.
Tuy nhiên các chương trình này đều chỉ bảo vệ và xác thực khách hàng sau khi họ đã nhập đầy đủ các thông tin vào trang đăng ký, tức là khách hàng vẫn gặp rủi ro lộ thông tin cá nhân khi đánh số tài khoản thẻ, mật khẩu ngay trên máy tính của mình bởi các chương trình keylogger hay các sâu máy tính. Vì vậy để nâng cao tính bảo mật cho khách hàng từ tất cả các công đoạn trong thanh toán, bên cạnh việc bảo mật đường truyền thông tin, OnePay cần nghiên cứu hỗ trợ bảo mật khách hàng thông qua các cách thức sau:
− Sử dụng công nghệ bàn phím ảo cho phép khách hàng nhập thông tin cá nhân của họ bằng một bàn phím ảo hiện trên giao diện website thanh toán. Khách hàng điền các thông tin về số tài khoản và mật mã bằng cách click chuột vào bàn phím ảo để tránh việc dò tìm thao tác của keylogger.
− Sử dụng công nghệ ma trận số để xác thực giao dịch thanh toán đối với từng giao dịch cụ thể. Theo đó với mỗi giao dịch thanh toán, trên giao diện website sẽ hiện một bảng ma trận số 2 chiều ngẫu nhiên. Khách hàng sẽ nhập thông tin ma trận theo yêu cầu hàng cột bằng tin nhắn SMS và gửi đến dịch vụ số do OnePay cung cấp nhằm xác thực việc thanh toán trước khi họ cung cấp các thông tin thẻ
thanh toán trên website.
− Sử dụng công nghệ ví điện tử, theo đó khi khách du lịch đăng ký tour du lịch và TTTT trên trang của doanh nghiệp du lịch, OnePay cung cấp cho khách du
lịch dịch vụ mà khách hàng chỉ cần khai báo thông tin thẻ thanh toán cá nhân một lần và được mã hoá, lưu lại trên server của OnePay dưới dạng một ví điện tử. Các lần sau khách hàng nếu tiếp tục thanh toán trên các trang khác nhau mà được cung cấp bởi OnePay thì chỉ cần nhập thông tin và mật mã ví điện tử của khách hàng, ngoài ra không phải nhập bất cứ thông tin nào khác. Như vậy, khách du lịch có thể
hạn chế việc phải đánh nhiều lần các thông tin thẻ thanh toán, giảm thiểu rủi ro lộ
thông tin khách hàng.
Sơđồ 4.2: Mô hình công nghệ ví điện tử