Ngày 1-11, trên diễn đàn RaidForums xuất hiện bài viết của một thành viên mới gia nhập tháng 11-2018 có nickname erwincho cung cấp đường dẫn tới tập tin nói rằng là dữ liệu của "Thegioididong.com (Vietnam Company)" chứa 5,5 triệu địa chỉ email, lịch sử giao dịch với số thẻ tín dụng. Sau khi thông tin được đưa lên Facebook và lan truyền nhanh chóng và Thế Giới Di Động ra thông cáo bác bỏ, cho rằng đó là thông tin giả. Ngày 7-11, nickname erwincho đã đưa lên RaidForums ảnh chụp màn hình một số thông tin cụ thể trên danh sách thể hiện đầy đủ số thẻ tín dụng của khách hàng để làm bằng chứng.
Ở đây, chúng tôi không đi sâu vào chuyện đang còn nhiều tranh cãi cũng như cần xác minh, khi vẫn chưa rõ các thông tin kia có được từ đâu và do đâu, cũng không loại trừ những thuyết âm mưu về cạnh tranh.
Tuy nhiên, vụ việc này thật sự đánh động tới rất nhiều người và tổ chức, đặc biệt trong thương mại điện tử và thanh toán điện tử. Nếu theo đúng quy trình, nơi bán hàng chỉ tiếp nhận thông tin cơ bản về khách hàng (email, điện thoại, địa chỉ để giao hàng) và lệnh đặt hàng. Còn khi tiến hành thanh toán, quy trình lập tức phải chuyển qua phía đơn vị chuyên ngành làm thủ tục và chấp nhận thanh toán. Cụ thể là khi thanh toán bằng thẻ ngân hàng qua máy POS tại chỗ hay qua dịch vụ Internet Banking, mọi thông tin giao dịch do ngân hàng nắm giữ. Còn nếu thanh toán trên trang web của bên bán hàng thì thường là do bên thứ ba làm dịch vụ thanh toán (như ví điện tử, cổng thanh toán…) chịu trách nhiệm. Nơi bán hàng không thể biết thông tin giao dịch thanh toán và cũng không được phép lưu giữ các thông tin thanh toán giữa khách hàng và đơn vị thanh toán.
Nhưng nói vậy, cho dù nơi bán hàng tuân thủ nghiêm ngặt quy định thanh toán điện tử, họ cũng không thể chối bỏ hoàn toàn trách nhiệm khi xảy ra sự cố đối với khách hàng. Bởi lẽ cơ bản, khách hàng chỉ biết nơi bán hàng, còn chuyện thanh toán là nội bộ giữa nơi bán và đối tác thanh toán. Trước hết, nơi bán hàng phải chọn được đối tác thanh toán đáng tin cậy hơn cả. Điều này càng trở nên sống còn khi xuất hiện ngày càng nhiều dịch vụ thanh toán điện tử (như ví điện tử, cổng thanh toán…), thậm chí phần lớn là doanh nghiệp khởi nghiệp. Thực tế thị trường là hễ càng nhiều tay chơi càng thêm lộn xộn và bất an.
Việc bảo mật và an toàn thông tin khách hàng, đặc biệt là trong thanh toán, phải là trách nhiệm chung của bộ ba: nơi bán hàng, nơi thanh toán (ngân hàng, dịch vụ thanh toán điện tử) và người mua hàng. Chỉ cần một khâu sơ sẩy là gây ra nguy cơ lộ thông tin.
Trong trường hợp cụ thể của Thế Giới Di Động, quyền lợi và sự an toàn của khách hàng phải được bảo đảm cao nhất. Khoan nói lỗi là từ đâu, cách xử trí của nơi bán hàng sẽ là một tiêu chí đánh giá uy tín của họ. Nên chăng, nơi bán hàng và ngân hàng đối tác phối hợp với nhau tạo thuận tiện tối đa cho khách hàng nào muốn đổi thẻ ngân hàng, tài khoản thanh toán điện tử (tốt nhất là miễn hay giảm lệ phí).
Bất luận thế nào, vụ lộ thông tin thanh toán của khách hàng này cần phải được tất cả các bên có liên quan xử lý rốt ráo. Bởi nếu không bảo đảm được việc bảo mật thông tin và an toàn thanh toán, chắc chắn ảnh hưởng tới thương mại điện tử, thanh toán điện tử và thậm chí là Ðề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2016-2020 mà Thủ tướng Chính phủ đã phê duyệt và đang được triển khai.
Bình luận (0)