NẠP TIỀN ĐIỆN THOẠI NẠP THẺ ZING VÍ ĐIỆN TỬ THANH TOÁN HÓA ĐƠN

1. PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật cao cấp nhất dành cho thẻ thanh toán, bao gồm các tổ chức cung cấp thẻ thanh toán quốc tế phổ biến trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. PCI DSS sẽ giúp cho các doanh nghiệp (DN) hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.

 

12 yêu cầu dành cho hệ thống áp dụng tiêu chuẩn bảo mật PCI DSS

 

Theo kết quả khảo sát của Viện Nghiên cứu Ponemon (Mỹ), trong 2009 – 2010, 64% DN có áp dụng chuẩn này cho biết đã không bị tấn công về dữ liệu thẻ thanh toán trong vòng 2 năm vừa qua. Trong khi đó, chỉ có 38% DN không áp dụng chuẩn PCI DSS cho biết họ không bị tấn công.

 

2. Công cụ quản lý giao dịch gian lận Decision Manager

Decision Manager là cơ chế duyệt lệnh thanh toán tự động – một tiện ích quan trọng đảm bảo sự chính xác và an toàn cho các giao dịch điện tử quốc tế. Cơ chế này giảm tối đa mọi rủi ro, đồng thời giúp trải nghiệm mua sắm của khách hàng tiện lợi và đơn giản. CyberSource - công ty thuộc tổ chức thẻ Visa - nhà cung cấp dịch vụ quản lý giao dịch thanh toán trực tuyến thuộc hàng lớn nhất trên thế giới đã thỏa thuận hợp tác với Ví điện tử 123Pay để cung cấp giải pháp thanh toán thẻ siêu an toàn này.

Để đảm bảo an toàn, giao dịch trên 123Pay chạy qua hơn 250 dấu hiệu kiểm tra xác thực toàn cầu theo trình tự có thể chọn lựa, bao gồm cả kỹ thuật tìm dấu vân tay thiết bị (Fingerprint), chỉ trong chưa đầy 2 giây. Decision Manager cũng cung cấp một hệ thống phân loại tình huống tinh vi, hệ thống báo cáo và phân tích để giúp cho các nhận định được cụ thể hơn trong quá trình quản lý rủi ro.

Decision Manager cho phép đơn vị chấp nhận thẻ (ĐVCNT) có được nhiều dữ liệu về đơn hàng hơn bằng cách so sánh với dữ liệu giao dịch và các điểm tương đồng xuất phát từ trên 60 tỷ giao dịch được xử lý bởi Visa và Cybersource hàng năm. Các giao dịch khi phát sinh qua hệ thống sẽ được Decision Manager đánh giá và cho điểm rủi ro. Dựa vào đánh giá này, đơn vị sẽ quyết định về việc chấp nhận đơn hàng hay câu lưu và dùng nghiệp vụ xác thực khách hàng thủ công để xác định đó có phải là đơn hàng gian lận.

 

3. Mức độ an toàn trong giao dịch tăng tối đa khi được cộng thêm Công cụ bảo lưu thông tin Tokenization và Chương trình xác thực thẻ giao dịch 3D Secure: 

Với dịch vụ bảo mật thông tin Tokenization, 123Pay có thể mã hóa hồ sơ khách hàng bao gồm các thông tin cá nhân thành một Token ID - một dãy mã số để định danh sử dụng thay thế cho thông tin khách hàng khi thanh toán. Điều này cho phép 123Pay xử lý giao dịch với mã khóa, thay vì dữ liệu thanh toán đơn thuần, do đó tránh được rủi ro lưu trữ và xử lý thông tin nhạy cảm của khách hàng trong khi vẫn giúp các thành viên có được sự thuận tiện khi mua sắm trực tuyến. Vì vậy, khách hàng hoàn toàn không lo việc lộ, mất thông tin cá nhân, thông tin thẻ, thậm chí khi hacker tấn công ăn cắp thông tin tài khoản thì cũng chỉ nhận được một dãy mã vô nghĩa, thông tin của khách hàng hoàn toàn được bảo mật.

Chương trình xác thực giao dịch thẻ trực tuyến quốc tế - 3D Secure (tên riêng cho Visa - Verified by Visa, MasterCard - MasterCard SecureCode và JCB - JSecure)  sẽ củng cố tăng thêm 1 lớp bảo mật cho các giao dịch trực tuyến trên 123Pay thông qua việc xác thực chủ thẻ bằng một mã xác thực hoặc mật khẩu tĩnh.

Mã xác thực hay mật khẩu tĩnh này được ngân hàng phát hành thẻ cung cấp cho chủ thẻ ngay khi đăng ký dịch vụ hoặc thông qua tin nhắn điện thoại di động (SMS). Khi mua hàng và thanh toán trực tuyến, ngoài việc điền thông tin thẻ, khách hàng cần cung cấp thêm mã xác thực trước khi hoàn tất giao dịch. Việc này giống như có thêm 1 “hàng rào” bảo vệ cho giao dịch thanh toán qua thẻ quốc tế, do đó ngay cả khi mất thông tin thẻ thì số tiền trong tài khoản của khách hàng vẫn được đảm bảo an toàn.

Dịch vụ 3D Secure sẽ giúp chủ thẻ tăng thêm sự an toàn khi giao dịch trực tuyến tại những website có logo VbV với các phương thức xác thực bảo mật như OTP (One time password - mật khẩu chỉ sử dụng một lần) bằng cách sử dụng Token hoặc qua SMS/Email.