Khách hàng sở hữu các loại thẻ quốc tế tín dụng hoặc ghi nợ Visa, MasterCard, American Express,… có thể đặt hàng và thanh toán cho các website bán hàng chấp nhận thanh toán trực tuyến các loại thẻ này. Toàn bộ thao tác từ việc chọn hàng hóa, đặt hàng và thanh toán đều được thực hiện trên Internet.
Quy trình mua bán đơn giản và thuận tiện như vậy lại hàm chứa nhiều rủi ro vì:
- Doanh nghiệp bị hạn chế trong công tác xác thực khách hàng: không kiểm tra được thẻ vật lý, hóa đơn không có chữ ký của người mua
- Người mua bị hạn chế trong công tác xác thực hàng hóa hay dịch vụ: không được kiểm tra hàng hóa trước khi thanh toán.
- Giao dịch thanh toán thành công trên cổng thanh toán trực tuyến chưa phải là một giao dịch mua bán hàng hóa thành công.
Chủ thẻ có quyền khiếu nại về giao dịch thanh toán thẻ với ngân hàng phát hành theo nếu chủ thẻ bị lợi dụng thông tin thẻ hoặc đơn vị chấp nhận thẻ (doanh nghiệp bán hàng) cung cấp hàng hóa hay dịch vụ không đúng như đã cam kết. Một giao dịch bị khiếu nại như vậy được gọi là giao dịch đòi bồi hoàn.
Khi xảy ra giao dịch đòi bồi hoàn, đơn vị chấp nhận thẻ có nguy cơ phải trả lại số tiền thanh toán mà ngân hàng thanh toán đã tạm ứng trước đó.
Tổ chức thẻ quốc tế Visa đưa ra 15 bước hướng dẫn các đơn vị chấp nhận thẻ quản lý rủi ro những giao dịch trên Internet:
1. Hiểu về quản lý rủi ro và đào tạo cho toàn bộ nhân viên liên quan
2. Chọn ngân hàng phát hành và nhà cung cấp dịch vụ cổng thanh toán uy tín
3. Website với thông tin hoàn chỉnh
4. Website với các công cụ hỗ trợ giảm thiểu rủi ro
5. Xây dựng hệ thống ngăn chặn rủi ro nội bộ doanh nghiệp
6. Tìm hiểu những công cụ hỗ trợ của tổ chức thẻ quốc tế, ngân hàng thanh toán, nhà cung cấp dịch vụ cổng thanh toán
7. Ứng dụng công cụ quản lý rủi ro để loại trừ giao dịch giả mạo
8. Đăng ký chương trình giảm thiểu rủi ro do tổ chức thẻ quốc tế đưa ra như Verified by Visa
9. Bảo vệ Merchant Account, chống lại sự tấn công của tội phạm thẻ
10. Xây dựng quy trình xác thực chủ thẻ
11. Nghiệp vụ thực hiện sau khi khách hàng thanh toán
12. Bảo mật những thông tin cá nhân của khách hàng
13. Chủ động ngăn ngừa các giao dịch đòi bồi hoàn xảy ra
14. Phân tích và tìm hướng giảm tỷ lệ giao dịch đòi bồi hoàn
15. Tích cực giải quyết giao dịch đòi bồi hoàn để giảm thiểu tổn thất.
(Nguồn: OnePAY)