Chị Trang sinh sống và làm việc tại TP HCM, chưa một lần đặt chân tới Anh. Do đó, chị vô cùng sửng sốt khi nhận tin nhắn thông báo trừ tiền của ngân hàng dù thẻ tín dụng vẫn nằm yên trong ví. Chị Trang cho biết, giao dịch này để mua thực phẩm, được thực hiện tại Anh với giá trị 174 bảng (khoảng 5,7 triệu đồng).
Sau khi chị Trang gọi lên ngân hàng phát hành để khóa thẻ, kẻ gian vẫn thực hiện 3 giao dịch khác nhưng không thành công. Ngân hàng Sài Gòn Thương Tín (nơi phát hành thẻ tín dụng) cho biết đã yêu cầu đơn vị chấp nhận thanh toán cung cấp các chứng từ liên quan. Sau khi kiểm tra, Sacombank cho biết không thể hoàn tiền cho khách trong trường hợp này. "Do giao dịch được thực hiện trên Internet, chứng từ đại lý phản hồi là thông tin mua sản phẩm dinh dưỡng, hàng được cung cấp ngay sau khi thực hiện nên chứng từ hợp lệ", ngân hàng giải thích. Tuy nhiên, vì đây là trường hợp rất hy hữu xảy ra tại Sacombank với thẻ tín dụng nên ngân hàng vẫn sẽ tìm cách chia sẻ với khách hàng.
Theo nhiều chuyên gia, phần lớn nguyên nhân đến từ việc khách hàng vô tình để lộ thông tin cá nhân, thông tin thẻ.
Giám đốc một trung tâm thẻ của ngân hàng cho rằng lộ thông tin có thể xảy ra do vô tình, khi thanh toán nhà hàng siêu thị. Nếu nhân viên cửa hàng gian lận, khách không để ý, họ có thể copy, chụp lại thông tin in trên thẻ sau đó bán ra nước ngoài.
"Ăn cắp thông tin tại Việt Nam rồi bán ra nước ngoài là phương thức phổ biến nhất hiện nay đối với thẻ tín dụng", vị này cho biết.
Tại hầu hết các đơn vị chấp nhận thanh toán thẻ ở Việt Nam, nhân viên thu ngân đều tự tay quẹt thẻ thay vì đưa cho chủ thẻ thực hiện. Chưa kể, trong một số trường hợp, chủ thẻ tín dụng khá chủ quan khi đưa thẻ cho nhân viên thu ngân ở ngoài tầm nhìn của mình.
Trên thực tế, quy trình thanh toán trực tuyến đối với thẻ tín dụng hiện nay khá sơ sài. Khác với thẻ nội địa, khi sử dụng thẻ tín dụng để thanh toán trực tuyến, hệ thống chỉ yêu cầu nhập họ tên chủ thẻ, số thẻ thời hạn hiệu lực và mã xác thực thẻ (CVV). Tất cả các thông tin này đều được in ở mặt trước và mặt sau của thẻ tín dụng.
Hiện rất ít ngân hàng sử dụng phương thức xác thực bằng mật khẩu dùng một lần (OTP - one time password) bằng việc gửi mật khẩu qua tin nhắn cho khách hàng xác nhận trước khi thanh toán. Với phương thức này, nếu không có OTP, dù kẻ gian nắm được thông tin của chủ thẻ cũng không thể thực hiện giao dịch. Đến nay, trên thị trường mới có một vài ngân hàng áp dụng OTP cho giao dịch thẻ tín dụng như HSBC, ACB, Sacombank, Techcombank...
Trả lời VnExpress.net, ông Nguyễn Hữu Phúc - Giám đốc Trung tâm thẻ Sacombank - cho hay, đến tháng 7 vừa rồi, ngân hàng mới đi vào triển khai phương thức OTP và tự động đăng ký cho mọi khách hàng. Trong khi đó, sự việc của chị Trang xảy ra vào tháng 5.
Trên thực tế, không phải trang web thanh toán trực tuyến nào cũng hỗ trợ OTP. Giám đốc trung tâm thẻ của một ngân hàng khác cũng triển khai phương thức OTP cho thẻ tín dụng thông tin thêm, nếu website mua bán online đó hỗ trợ công nghệ 3D Secure thì khách hàng sẽ được hỏi mật mã OTP hoặc token key. Ngược lại, có nhiều website công nghệ thấp nên không hỗ trợ chức năng này.
Hầu hết với các trường hợp khi sự cố xảy ra, rất khó để khách hàng được hoàn lại tiền. Về phần mình, chị Trang cho rằng, ngoài nguyên nhân sai sót từ khách hàng, vẫn rất khó đảm bảo không có chuyện nhà băng để lộ thông tin cá nhân của chị. "Do đó, nên cân nhắc và lựa chọn kỹ lưỡng địa chỉ uy tín trước khi thực hiện giao dịch trên mạng", một chuyên gia khuyến cáo.
Trước lo ngại này, đại diện Sacombank khẳng định, bảo vệ thông tin cá nhân là trách nhiệm của ngân hàng và nếu không làm được, hậu quả đầu tiên là uy tín của họ sẽ mất. Theo vị này, các tổ chức tín dụng, tổ chức phát hành thẻ nói chung trên thế giới đều có quy trình tương tự nhau khi xử lý. Một ngân hàng không thể chịu được toàn bộ những rủi ro nếu hàng trăm nghìn khách hàng cùng bảo quản thông tin không tốt. Trong điều khoản cũng nêu rất rõ, trước thời điểm thông báo về việc bị mất, đánh cắp thẻ, thông tin thẻ, khách hàng phải chịu trách nhiệm về mọi giao dịch của mình.
Tuy nhiên, trao đổi với VnExpress, đại diện ngân hàng Sacombank vẫn khẳng định sẽ liên lạc với khách hàng để đề nghị một mức chia sẻ rủi ro hợp lý với khách hàng.
Thanh Thanh Lan