CHƯƠNG II: THỰC TRẠNG QUY ĐỊNH CỦA PHÁP LUẬT VỀ QUYỀN LỢI NGƯỜI TIÊU DÙNG TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM
2.3 An toàn thanh toán và an toàn thông tin cá nhân trong giao dịch thương mại điện tử
2.3.2 An toàn thanh toán trong giao dịch thương mại điện tử
An toàn thanh toán trong TMĐT không chỉ là trách nhiệm của các thương nhân, tổ chức, cá nhân sở hữu website TMĐT có chức năng thanh toán trực tuyến mà còn là trách nhiệm của các ngân hàng và các tổ chức cung ứng dịch vụ trung gian thanh toán.
a. Đối với thương nhân, tổ chức, cá nhân sở hữu website TMĐT có chức năng thanh toán trực tuyến
“Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải đảm bảo an toàn, bảo mật giao dịch thanh toán của khách hàng, xử lý khiếu nại và đền bù thiệt hại trong trường hợp thông tin thanh toán của khách hàng qua website thương mại điện tử bị thay đổi, xóa, hủy, sao chép, tiết lộ, di chuyển trái phép hoặc bị chiếm đoạt gây thiệt hại cho khách hàng.”51
“Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng.”52
Trách nhiệm cơ bản của chủ sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến là đảm bảo an toàn và bí mật cho các thông tin thanh toán của NTD. Nhưng như thế là chưa đủ, các ngân hàng và tổ chức cung ứng dịch vụ trung gian thanh toán còn cần phải đảm bảo an toàn cho quy trình thanh toán.
51 Khoản 1 Điều 74 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.
52 Khoản 3 Điều 74 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.
b. Đối với dịch vụ ngân hàng điện tử của ngân hàng
Thẻ ngân hàng là phương tiện thanh toán không dùng tiền mặt, ra đời từ phương thức mua bán hàng hóa bán lẻ và phát triển gắn liền với việc ứng dụng công nghệ tin học trong lĩnh vực tài chính ngân hàng.
Thẻ ngân hàng là công cụ thanh toán do ngân hàng phát hành cấp cho khách hàng sử dụng để thanh toán tiền mua hàng hóa, dịch vụ hoặc rút tiền mặt trong phạm vi số dư tiền của mình hoặc hạn mức tín dụng được cấp tại ATM53.
Có 3 loại thẻ ngân hàng chính: Thẻ tín dụng (Credit Card), Thẻ ghi nợ (Debit Card và Thẻ trả trước. Trên thẻ sẽ có những thông số sau:
- Họ tên chủ sở hữu
- Số thẻ (một dãy 16 chữ số) - Thời hạn của thẻ
- Dòng số an toàn (CVC - Card Verification Code) - Chip điện tử hoặc vạch từ
- Một số thông số khác (như số tài khoản, là một dãy từ 12 – 15 chữ số, tùy ngân hàng)
Những thông tin về thẻ mà người mua phải khai báo khi thực hiện việc mua hàng qua mạng là: Số thẻ, họ tên chủ sở hữu, thời hạn của thẻ và mã số an toàn. Điều này đồng nghĩa với việc những thông tin cần thiết để thực hiện việc thanh toán qua thẻ ngân hàng đều nằm trên thẻ, nếu làm mất thẻ, NTD có thể phải đối mặt với việc mất toàn bộ tiền. Ngoài ra, NTD còn có thể bị lộ thông tin thanh toán khi thực hiện việc thanh toán trực tuyến tại các website TMĐT.
Để góp phần giải quyết việc này, các ngân hàng hiện nay đã sử dụng giải pháp OTP (One Time Password), là một dãy số được gửi đến NTD qua tin nhắn hoặc qua
53 https://thebank.vn/blog/8695-nhung-khai-niem-va-phan-loai-the-ngan-hang.html, tham khảo ngày 05/07/2019.
ứng dụng mobile banking, nhằm xác nhận nhu cầu chi tiêu thực sự của người tiêu dùng. Một công nghệ khác được các ngân hàng sử dụng để đảm bảo an toàn cho NTD là công nghệ Tokenization, thông tin thẻ được mã hóa cho từng giao dịch, giúp tăng cường bảo mật và chống sao chép thẻ.
Thông qua các ứng dụng mobile banking của mình, các ngân hàng còn cho phép NTD thanh toán không dùng tiền mặt bằng mã QR Code. Để đảm bảo tốt cho sự an toàn của NTD khi thanh toán điện tử, các ngân hàng cần thực hiện tốt việc xác minh nhân dạng khách hàng điện tử (eKYC – e-Know Your Customer).
Đảm bảo xác minh nhân dạng là một trong những nguyên tắc quan trọng nhất trong quan hệ của các tổ chức tín dụng đối với khách hàng. “Đảm bảo xác minh nhân dạng, quyền tiếp cận thông tin, tài khoản, phạm vi và giới hạn được phép giao dịch của khách hàng.”54
Đối với cách xác minh nhân dạng truyền thống dựa vào chữ ký, các loại giấy tờ như chứng minh nhân dân, căn cước công dân, hộ chiếu… yêu cầu phải có sự gặp mặt trực tiếp. Cách thức này là không phù hợp với hoạt động TMĐT, vì tốc độ xử lý chậm mà lượng giao dịch thì nhiều, cũng như việc yêu cầu người tiêu dùng phải ra ngân hàng mới thực hiện được giao dịch. Xác minh nhân dạng khách hàng điện tử - eKYC thực hiện xác minh khách hàng bằng phương thức điện tử không cần gặp mặt trực tiếp nhờ sự hỗ trợ của các công nghệ tiên tiến như kiểm tra, đối chiếu thông tin cá nhân tức thì với cơ sở dữ liệu tập trung về danh tính người dùng, xác thực sinh trắc học (Biometrics Authentication), nhận diện khách hàng nhờ trí tuệ nhân tạo (AI),…
giúp các ngân hàng, tổ chức tài chính tiết kiệm được thời gian, tiền bạc và nhân lực cho công tác này, đồng thời giúp khách hàng có trải nghiệm người dùng tốt hơn đối với dịch vụ ngân hàng.55
Các cách thức xác minh nhân dạng khách hàng điện tử phổ biến đối với NTD hiện nay là: Người sử dụng (Username) và Mật khẩu (Password); OTP; nhận diện sinh trắc học (dấu vân tay, mống mắt, khuôn mặt…). Nhưng dù sao, các ngân hàng
54 Điều 12 Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử (Ban hành kèm theo Quyết định số 35/2006/QĐ-NHNN ngày 31 tháng 7 năm 2006 của Thống đốc Ngân hàng Nhà nước).
55 https://www.hyperlogy.com/vi/ekyc-dich-vu-nen-tang-thiet-yeu-cho-viec-phat-trien-mo-hinh-ngan-hang-so- hien-nay-tai-viet-nam/, tham khảo ngày 21/06/2019.
vẫn khuyến cáo NTD cẩn thận trong việc cung cấp các thông tin thanh toán của mình, nhất là khi thanh toán qua các mạng xã hội như Facebook, Zalo,… Thực tế đã có hiện tượng NTD bị đối tượng lừa đảo mạo danh là nhân viên ngân hàng yêu cầu cung cấp mã OTP và đã bị mất tiền.
Pháp luật cũng yêu cầu các ngân hàng phải đặt ra giới hạn được phép giao dịch đối với khách hàng, điều này là nhằm ngăn chặn kịp thời những giao dịch bất thường, nguy cơ của việc khách hàng bị lộ thông tin thanh toán và bị chiếm đoạt tài sản. Đối với những giao dịch vượt quá giới hạn, ngân hàng yêu cầu NTD phải thực hiện trực tiếp ở ngân hàng chứ không được thực hiện trực tuyến.
c. Đối với các dịch vụ trung gian thanh toán
Dịch vụ trung gian thanh toán bao gồm: dịch vụ cung ứng hạ tầng thanh toán điện tử (dịch vụ chuyển mạch tài chính; dịch vụ bù trừ điện tử; dịch vụ cổng thanh toán điện tử) và dịch vụ hỗ trợ dịch vụ thanh toán (dịch vụ hỗ trợ thu hộ, chi hộ; dịch vụ hỗ trợ chuyển tiền điện tử; dịch vụ Ví điện tử).
Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ trung gian thanh toán cho website thương mại điện tử là:
“- Tuân thủ các quy định, tiêu chuẩn kỹ thuật về dịch vụ trung gian thanh toán do Ngân hàng Nhà nước Việt Nam ban hành.
- Liên đới chịu trách nhiệm với thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử sử dụng dịch vụ trung gian thanh toán của mình trong trường hợp thông tin thanh toán của khách hàng qua website đó bị thay đổi, xóa, hủy, sao chép, tiết lộ, di chuyển trái phép hoặc bị chiếm đoạt gây thiệt hại cho khách hàng.”56
Đáng chú ý nhất trong các dịch vụ trung gian thanh toán là dịch vụ Ví điện tử.
“Dịch vụ Ví điện tử là dịch vụ cung cấp cho khách hàng một tài khoản điện tử định danh do các tổ chức cung ứng dịch vụ tạo lập trên vật mang tin (như chip điện tử, sim điện thoại di động, máy tính...), cho phép lưu giữ một giá trị tiền tệ được đảm
56 Khoản 1, 3 Điều 75 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.
bảo bằng giá trị tiền gửi tương đương với số tiền được chuyển từ tài khoản thanh toán của khách hàng tại ngân hàng vào tài khoản đảm bảo thanh toán của tổ chức cung ứng dịch vụ Ví điện tử theo tỷ lệ 1:1 và được sử dụng làm phương tiện thanh toán không dùng tiền mặt.”57
Các dịch vụ ví điện tử nổi tiếng trên thế giới bao gồm: PayPal, Apple Pay, Alipay… Tại Việt Nam, NTD quen thuộc với những thương hiệu như Momo, 1Pay , Bankplus, VTC Pay… Khi thanh toán bằng ví điện tử, tổ chức phát hành ví điện tử sẽ đảm bảo cho việc thanh toán của người tiêu dùng chứ không thông qua ngân hàng.
NTD có thể chuyển tiền vào ví điện tử tại các điểm giao dịch ví điện tử, chuyển khoản từ tài khoản ngân hàng vào ví điện tử hoặc liên kết với tài khoản ngân hàng58.
So với việc thanh toán thông qua ngân hàng, ví điện tử có những ưu điểm như:
nhận và chuyển tiền dễ dàng, nhanh chóng giữa các ví với nhau, thanh toán trực tuyến với nhiều ưu đãi, thực hiện đơn giản, chỉ cần chiếc điện thoại di động. Ví điện tử là một phương thức vô cùng thuận tiện cho việc thanh toán điện tử nhưng cũng tiềm ẩn nhiều rủi ro về hành lang pháp lý, cộng đồng liên kết ví điện tử và lớn nhất là rủi ro bảo mật.
Vì hành lang pháp lý chưa rõ ràng, NTD không biết dựa vào cơ quan nào khi có tranh chấp xảy ra, khiến cho NTD chưa thực sự tin tưởng vào ví điện tử. Tuy có nhiều loại ví điện tử, nhưng lại thiếu sự liên kết giữa các đơn vị cung cấp với nhau.
Thực tế một người dùng có thể cùng lúc tạo tài khoản trên nhiều ví điện tử, tài khoản của khách hàng sẽ được quản lý bởi nhiều nguồn khác nhau. Vô hình chung, khi có sự cố cũng rất khó quy trách nhiệm về một bên. Ngoài ra, các ứng dụng ví điện tử còn thiếu tính cộng sinh với các ngân hàng dẫn đến việc luân chuyển dòng tiền còn hạn chế về tốc độ. Ví điện tử cũng chịu những rủi ro bảo mật như đối với việc thanh toán qua ngân hàng, các đơn vị cung cấp dịch vụ ví điện tử cũng cung cấp những biện pháp bảo mật như đã nêu ở trên. Ngoài ra, họ còn khuyến cáo NTD một số điều như:
giao dịch với website uy tín, đặt mật khẩu cho thiết bị, sử dụng kết nối mạng an toàn,
57 Khoản 6 Điều 3 Thông tư số 39/2014/TT-NHNN ngày 11 tháng 12 năm 2014 của Ngân hàng Nhà nước hướng dẫn về dịch vụ trung gian thanh toán.
58 https://momo.vn/tin-tuc/tin-tuc-su-kien/5-cach-nap-tien-vao-vi-momo-de-dang-de-luon-san-sang-thanh- toan-391, tham khảo ngày 24/06/2019.
cài đặt ứng dụng từ các nguồn đáng tin cậy, bảo mật thông tin cá nhân, thông tin đăng nhập ví, tạo một mật khẩu duy nhất cho ví…59
Sự phát triển của các ví điện tử còn gây ra sức ép cho sự quản lý của Ngân hàng Nhà nước. Chính phủ các nước trên thế giới luôn khuyến khích thanh toán phi tiền mặt nhờ đảm bảo tính minh bạch do hoạt động giao dịch được ghi lại và kiểm soát bởi các ngân hàng. Tuy nhiên, hiện nay tại một số địa phương có nhiều du khách Trung Quốc như Quảng Ninh, Nha Trang… đang có sự xuất hiện của các ứng dụng thanh toán trái phép như WeChat Pay hay Alipay (những ứng dụng thanh toán Trung Quốc). Bản chất của sự việc là khách Trung Quốc mua hàng tại Việt Nam, nhưng dòng tiền lại được chuyển từ tài khoản du khách ở nước ngoài sang tài khoản của chủ cửa hàng Việt Nam mở tại ngân hàng nước ngoài. Dòng tiền sử dụng trong giao dịch thanh toán tại Việt Nam lại chảy trong hệ thống ngân hàng Trung Quốc. Do vậy mà cơ quan quản lý Việt Nam không thể kiểm soát được dữ liệu về quy mô và số lượng giao dịch. Điều này gây ra nguy cơ cao về việc thất thu thuế.60
d. Thanh toán bằng tiền ảo
Giữa tháng 06/2019, Facebook ra thông báo về việc tung ra đồng tiền ảo riêng của mình mang tên Libra, cùng với đó sẽ thành lập một công ty con mang tên Calibra để điều hành hoạt động của Libra. Libra dù được gọi là một đồng tiền ảo dựa trên công nghệ blockchain (chuỗi khối) nhưng lại có cách hoạt động giống như một ví điện tử.
Nhưng hiện nay nước ta chưa thừa nhận tiền điện tử, việc nghiên cứu đưa ra những quy định liên quan đến Libra có thể giúp Chính phủ quản lý được hoạt động thương mại điện tử đang diễn ra một cách tràn lan trên mạng xã hội lớn nhất thế giới này.