- Ủy quyền xác nhận hợp lệ Validation Authority (VA)
100 PCI DSS là là một hệ thống các yêu cầu để đáp ứng các chuẩn mực về an ninh, chính sách,
PCI DSS là là một hệ thống các yêu cầu để đáp ứng các chuẩn mực về an ninh, chính sách, quy trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác. Tập hợp các chuẩn mực này định hướng cho các ngân hàng hoặc doanh nghiệp về thanh toán đảm bảo an ninh cho dữ liệu của thẻ thanh toán.
Về cơ bản PCI DSS là một tập hợp những nguyên tắc và yêu cầu liên quan tới những vấn đề sau:
Xây dựng và duy trì hệ thống mạng bảo mật
- Yêu cầu 1: Xây dựng và duy trì hệ thống tường lửa để bảo vệ dữ liệu thẻ.
- Yêu cầu 2: Không sử dụng các tham số hoặc mật khẩu có sẵn từ các nhà cung cấp hệ thống.
Bảo vệ dữ liệu thẻ thanh toán
- Yêu cầu 3: Bảo vệ dữ liệu thẻ thanh toán khi lưu trên hệ thống - Yêu cầu 4: Mã hóa thông tin thẻ trên đường truyền khi giao dịch.
Xây dựng và duy trì an ninh mạng
- Yêu cầu 5: Sử dụng và cập nhật thường xuyên phần mềm diệt Virus
- Yêu cầu 6: Xây dựng và duy trì hệ thống và ứng dụng đảm bảo an ninh mạng.
Xây dựng hệ thống kiểm soát xâm nhập
- Yêu cầu 7: Hạn chế tiếp cận với dữ liệu thẻ thanh toán
- Yêu cầu 8: Cấp và theo dõi các tài khoản truy nhập hệ thống của nhân viên - Yêu cầu 9: Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ
Theo dõi và đánh giá hệ thống thường xuyên
- Yêu cầu 10: Kiểm tra và lưu tất cả các truy nhập vào hệ thống và dữ liệu thẻ - Yêu cầu 11: Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống
Chính sách bảo vệ thông tin
- Yêu cầu 12: Xây dựng chính sách bảo vệ thông tin.
(4) Phương thức thanh toán được chấp nhận: Một cổng thanh toán càng cung cấp linh hoạt và đa dạng các loại hình thanh toán thì khả năng thành công của đơn hàng càng cao. Chính vì vậy lựa chọn cổng thanh toán với nhiều phương thức thanh toán đa dạng, khác nhau cho người dùng sẽ làm gia tăng khả năng mua hàng của khách hàng.
Website bán hàng phải xác định khách hàng của mình là đối tượng nào, bán hàng cho doanh nghiệp/ tổ chức là chủ yếu hay cho cá nhân là chủ yếu; bán hàng cho khách nước ngoài là chủ yếu hay khách trong nước là chủ yếu, từ đó sẽ xem xét và cân nhắc xem những phương tiện thanh toán nào là phù hợp với từng loại đối tượng khách hàng; cân nhắc xem cổng thanh toán trong nước hay nước ngoài sẽ phù hợp hơn, từ đó là cơ sở để đưa ra quyết định là nên lựa chọn cổng thanh toán nào.
Hiện tại thì hầu hết cổng thanh toán đều chấp nhận thanh toán với thẻ Visa, MasterCard, American Express và thẻ nội địa, nhiều cổng thanh toán còn tích hợp cho phép thanh toán cả ví điện tử, chính vì thế sẽ có đa dạng và linh hoạt loại cổng thanh toán cho website bán hàng lựa chọn mà không phải băn khoăn quá nhiều.
101
(5) Phí dịch vụ thanh toán: Chi phí cho dịch vụ thanh toán mà website phải chi trả cho cổng thanh toán là một trong những vấn đề rất quan trọng. Giống như hầu hết mọi dịch vụ, khi sử dụng dịch vụ của bên thứ ba đó là cổng thanh toán, chắc chắn sẽ có các khoản phí liên quan, lựa chọn cổng thanh toán phù hợp với ngân sách và quy mô của doanh nghiệp là điều cần thiết. Website bán hàng cần cân nhắc một số khoản phí sau, trước khi lựa chọn cổng thanh toán:
- Phí đăng ký dịch vụ/ chi phí thiết lập: thông thường sẽ trả một lần duy nhất khi đăng ký.
- Phí duy trì tài khoản hàng tháng/ phí quản trị: phí nay thanh toán hàng tháng, hầu như các cổng thanh toán đều thu phí này.
- Phí xử lý giao dịch: phí này sẽ trả cố định trên từng giao dịch phát sinh (tùy loại cổng thanh toán mà thu phí khác nhau).
- Phí thanh toán thẻ: phí này trả theo tỉ lệ dựa trên giá trị giao dịch, phí này giao động từ 1,5% đến 4% giá trị giao dịch.
Bên cạnh đó còn có một số loại phí bổ sung của cổng thanh toán mà website bán hàng cần cân nhắc:
- Phí xác minh địa chỉ: kiểm tra địa chỉ thanh toán đã khớp với địa chỉ thanh toán trong hồ sơ với nhà cung cấp chưa.
- Phí hủy bỏ: Nếu bạn dừng sử dụng tài khoản của mình sớm hơn trong hợp đồng, bạn sẽ phải trả một khoản phạt.
- Phí bồi hoàn: Bạn phải trả phí nếu khách hàng của bạn không chấp nhận thanh toán. - Phí tối thiểu hàng tháng: Có thể có phí tối thiểu hàng tháng cho dù bạn có giao dịch hay không
- Phí phát hành: Phí đưa ra cho việc tạo các giấy tờ cho tài khoản của bạn
Vì vậy, tốt nhất là hiểu tất cả các loại phí và từng mức phí trước khi đưa ra quyết định rõ ràng.
(6) Yếu tố khác: Ngoài ra còn một vài những tiêu chí khác mà website bán hàng có thể cân nhắc:
- Tốc độ xử lý giao dịch: nhanh hay chậm, ở mức độ nào, có thể chấp nhận hay không?
- Quy trình thanh toán: quy trình đơn giản hay phức tạp, gồm bao nhiêu bước?
- Thời gian lưu trữ tiền của khách hàng: mỗi nhà cung cấp cổng thanh toán có lịch trình thanh toán khác nhau. Một số lưu giữ tiền của khách hàng trong vòng 30 ngày. Một số có thể chuyển tiền cho bạn ngay sau giao dịch. Một số khác có thể có một ngày quy định để chuyển tiền, số còn lại chuyển tiền theo ngày.