-Cổng thanh toán là một mục tiêu hấp dẫn của tin tặc, vì nó chứa thông tin giao dịch của người dùng và website TMĐT, đặc biệt là thông tin thẻ tín dụng. Để hạn chế thông tin khách hàng bị đánh cắp trên hệ thống, giải pháp đưa ra cần bảo mật cổng thanh toán, doanh nghiệp cần tuân thủ tối thiểu các quy định về bảo mật các chuẩn sau:
● Tích hợp chứng chỉ SSL mã hóa thông tin truyền tải
● Chuẩn bảo mật PCI DSS
● Mật khẩu OTP
● Mã hóa MD5 128 bit
● Cơ chế lưu token của người dùng
● Không lưu giữ thông tin thẻ của người dùng.
Việc tự tạo một cổng thanh toán rất tốn công sức, tiền bạc, rủi ro pháp lý, vì thế hầu hết doanh nghiệp TMDT đều liên kết với một đối tác thanh toán bên thứ 3 (bên trung gian). Khi đó, cần chọn những cổng thanh toán uy tín, có các kênh thanh toán phù hợp với khách hàng, quy trình thanh toán đơn giản, và cam kết bảo mật cao.
● Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…
● Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay…
-Để khắc phục những lỗ hổng về bảo mật của ví điện tử cần xây dựng và đầu tư mạnh mẽ vào hệ thống cơ sở hạ tầng kỹ thuật và phần mềm để phục vụ cho thanh toán bằng ví điện tử.
Các ví điện tử Việt Nam không nên lưu trữ thông tin thẻ của khách hàng, áp dụng tính năng mã hóa số thẻ quốc tế (Tokenization), công nghệ xác thực tiên tiến, vượt trội như xác thực hai lớp, xác thực bằng vân tay hay nhận diện khuôn mặt, công nghệ 3D Secure,
43
bảo vệ đường truyền chuẩn SSL/TLS, phát hiện giao dịch bất thường để hạn chế tối đa những rủi ro khi đánh mất điện thoại có chứa tài khoản ví trong đó. Các công ty cung cấp ví điện tử cần đầu tư hơn nữa vào công nghệ thông tin, tăng cường các lớp bảo mật để ngăn chặn tấn công của kẻ gian. Một ví điện tử cần thiết phải có 2 lớp bảo mật, 1 lớp vào ví và 1 lớp bảo mật OTP (One time password - Mật khẩu một lần) khi thực hiện thanh toán, chuyển khoản tiền.
Theo đó, vấn đề an toàn, bảo mật của ví điện tử mới là quan trọng, quyết định việc khách hàng sử dụng dịch vụ, khuyến khích thanh toán không dùng tiền mặt. Đây là vấn đề mà khách hàng sử dụng ví thời gian qua khá quan tâm. Khi các ngân hàng tăng cường đầu tư bảo mật công nghệ thông tin thì việc kết nối ví điện tử với tài khoản ngân hàng được xem như là “lá chắn” thứ 2 cho ví điện tử.
- Để tránh lúng túng trong việc giải quyết các rủi ro và không bị dắt mũi bởi các đối tượng lừa đảo bên ngoài. Giải pháp đưa ra các doanh nghiệp cung cấp dịch vụ thanh toán trực tuyến và chủ website TMĐT cần làm chủ hệ thống xử lý giao dịch, trung tâm thanh toán; xây dựng quy trình, kịch bản ứng phó để kiểm soát, hạn chế các rủi ro hệ thống có thể làm gián đoạn hoặc ngừng giao dịch; hoàn thiện quy trình nghiệp vụ và quy trình quản lý rủi ro hoạt động, nhất là rủi ro trong công nghệ thông tin. Luôn chủ động, sẵn sàng, nhanh chóng xử lý ngay khi các rủi ro xảy ra như đánh cắp thông tin thẻ, lừa tiền qua thanh toán điện tử hay khi đứng trước một mối đe dọa từ bên ngoài hệ thống
- Để tránh tạo ra những lỗ hổng nơi mà các đối tượng lừa đảo xâm nhập vào thì khách hàng ( người dùng) phải luôn có mã xác thực, mã pin hoặc mật khẩu khi thực hiện giao dịch trên điện thoại nhằm xác minh danh tính người dùng; được giám sát hoạt động thực hiện giao dịch thông qua hệ thống định vị. Ngoài ra, khách hàng cần nâng cao ý thức và hành động để bảo mật như không phát tán mã pin, mật khẩu ra bên ngoài, cần nắm rõ quyền và thủ tục khiếu nại khi rủi ro xảy ra. Thông báo ngay với hệ thống thanh toán, ngân hàng qua số điện thoại hotline ngay khi gặp các thất thoát tiền, mất tài khoản thẻ ngân hàng hoặc ví điện tử, nghi ngờ về lộ thông tin cá nhân và có ai đó đang truy cập trái phép vào hệ thống thanh toán của mình