TTO - Đặt phòng qua Agoda, booking giá rẻ nhưng lại để lộ toàn bộ thông tin về thẻ tín dụng Visa, Master Card. Vậy khách hàng có thể tự bảo vệ được khỏi mất tiền?
Khách du lịch nhận phòng tại một khách sạn ở quận 1, TP.HCM, đối tác của các trang mạng booking.com, agoda.com và traveloka.com - Ảnh: QUANG ĐỊNH
Câu chuyện một vị khách Hiền Vũ bất đặc dĩ phát hiện toàn bộ thông tin thẻ của mình được trang đặt phòng trực tuyến chuyển hết cho khách sạn dấy lên lo ngại về tính bảo mật thẻ tín dụng khi sử dụng các dịch vụ trực tuyến.
Với 4 thông tin thẻ bị in ra giấy là truyền tay nhau như phản ánh của anh HiếunVũ, khách có nên tiếp tục sử dụng dịch vụ đặt phòng online?
Ngay khi anh Hiền Vũ chia sẻ câu chuyện của mình lên thì nhận được nhiều phản hồi của khách, cũng từng có trải nghiệm dịch vụ tương tự, trở thành nạn nhân của những vụ trộm thẻ tín dụng.
Anh H.Q , ngụ Q.Bình Thạnh, cho biết cũng từng thực hiện đặt phòng qua mạng và vài hôm sau thì thẻ Visa của anh lại bị trừ tiền đặt phòng tại một địa điểm khác mặc dù bản thân chủ thẻ không thực hiện.
"Bản thân tôi vô cùng bức xúc và có khiếu nại lên trang đặt phòng, hơn hai tháng trời vẫn không được giải quyết. Ngay cả ngân hàng, họ cũng không hỗ trợ ngăn chặn lệnh chuyển tiền. Vì thế với thông tin mà anh Hiền Vũ đưa lên có thể kẻ xấu hoàn toàn thực hiện được thanh toán online, đặc biệt là có trang có hình thức thanh toán dễ dàng như Facebook, Google…", anh H.Q. nói.
Những người trong ngành khách sạn cho rằng chuyển thông tin thẻ của khách cho khách sạn là cách thức mà các đại lý trực tuyến (OTA) xử lý đối với trường hợp đặt phòng trả sau.
Khách sạn bán phòng cho khách qua OTA, khác với mua phòng trực tiếp của OTA qua hình thức trả liền, do đó khách sạn cần có thông tin của khách để đảm bảo ngay cả khi khách hủy phòng.
Trưởng phòng kinh doanh một khách sạn nước ngoài cho biết quy trình này không sai và đã được nêu trước trong phần hợp đồng, quy định mà khách chấp nhận khi tham gia dịch vụ qua OTA.
Do đó, nếu khách yêu cầu thì họ cũng chỉ có thể nâng cấp hệ thống và quy trình chuyên nghiệp và bảo mật hơn. Khách hàng có quyền lựa chọn nơi mình cảm thấy yên tâm nhất để thực hiện giao dịch mua hàng.
Thế nhưng, nhiều người cho biết trước giờ khách mua hàng đặt phòng qua Booking.com đều được tin rằng thông tin thẻ của mình khi cung cấp cho khách sạn sẽ dưới dạng mã hóa chứ không nghĩ rõ mồn một từng chi tiết như vậy.
Anh Hiền Vũ cho rằng các dịch vụ này cần tìm cách phối hợp hoặc đưa ra một quy trình mới để tăng tính bảo mật hơn cho khách hơn.
Vậy làm thế nào để khách có thể tự bảo vệ mình trước các giao dịch online?
Trường một phòng thẻ của ngân hàng nước ngoài ở TP.HCM, cho biết với 4 thông tin mà người đặt phòng qua trang Booking bị in ra gồm tên chủ thẻ, dãy số thẻ, ngày hết hạn và số CVC là hoàn toàn đủ điều kiện để bất kỳ một ai cũng có thể thực hiện thanh toán.
"Ngay cả khi mua hàng qua mạng, 3 số của của thẻ thường được người mua hàng điền vào thanh toán cũng chỉ hiển thị dấu sao nên việc khách sạn in rõ cả 3 số CVC là khá bất ngờ về ý thức bảo mật", vị này cho biết.
Tuy nhiên, theo vị này, giao dịch online là một trong những giao dịch thường gặp giả mạo nhiều nhất.
Để một giao dịch điện tử diễn ra, cần có sự tham gia của bốn "đối tác" chính, gồm chủ thẻ, ngân hàng phát hành, ngân hàng xử lý và cửa hàng chấp nhận thanh toán.
Do đó, vai trò các ngân hàng trong việc hạn chế hay phát hiện những giao dịch bất thường là rất quan trọng.
Ngoài khuyến khích khách đăng ký Internet Banking để được thông báo các giao dịch hiện một số ngân hàng có hợp tác với tổ chức phát hành thẻ khi thanh toán online, chủ thẻ cần thực hiện bước "xác nhận lần nữa".
Theo đó, người thực hiện phải trả lời bảng câu hỏi đúng thì giao dịch mới được chuyển đi.
Ngoài ra, một số ngân hàng cũng có bộ phận an ninh, theo dõi các giao dịch phát sinh bất thường, chủ yếu rơi vào giao dịch có giá trị lớn hay giao dịch bằng ngoại tệ lạ…
Với những trường hợp như vậy, bộ phận này sẽ gọi điện kiểm tra chủ thẻ hoặc có email thông báo.
Trong trường hợp giao dịch đã thực hiện nhưng khách chứng minh mình không phải là người thực hiện, thì có quyền khiếu nại giao dịch phát sinh đó và được nhận lại tiền.
"Hiện nay các ngân hàng đều xác tính giao dịch của khách bằng tin nhắn. Đối với giao dịch thẻ tín dụng, khách chưa ký vào biên lai thì tiền vẫn đang treo trên hệ thống. Lúc đó khách vẫn còn kịp thời gian để thông báo cho ngân hàng, ngăn chặn giao dịch lạ", vị chuyên gia này lưu ý.