Các biện an toàn khi xử lý giao dịch trên Web
By Công Ty Truyền Thông Số iGO
Tài khoản (account) “chùa”, hoặc bị đánh cắp từ chủ thẻ đang được bày bán tràn lan trên mạng Internet, thậm chí tại một số diễn đàn tin tặc, nó còn được “biếu không”. Đây là một trở ngại rất lớn đối với thương mại điện tử (TMĐT), nhất là tại Việt Nam khi mà TMĐT mới đang trong giai đoạn “sơ khai” nhưng đã bị “vùi dập” tàn nhẫn bởi nạn thẻ giả.
Chỉ tính riêng trang web bán hàng trực tuyến VDC online của Công ty Điện toán và Truyền số liệu (VDC), trong năm 2006 đã phát hiện hàng trăm vụ sử dụng thẻ giả để thanh toán hàng. Đó là chưa kể tới hàng loạt các trang bán hàng trực tuyến khác, chắc chắn cũng phải “sống chung” với nạn thẻ giả.
Dưới đây là một số phương pháp mà các nhà cung cấp dịch vụ bán hành trực tuyến trên thế giới thường hay áp dụng để xác minh tính xác thực của thẻ thanh toán khi tiến hành giao dịch qua mạng…
1. “Định vị” địa chỉ IP
Trong thế giới TMĐT, biết được thông tin địa lý của người mua có thể giúp ngăn chặn các hành vi gian dối. Công nghệ xác định vị trí địa lý hiện nay có thể cung cấp các thông tin địa lý chính xác từ địa chỉ IP máy tính mà người dùng sử dụng để đặt mua hàng, để từ đó có thể phân loại các khu vực được liệt vào “danh sách đen”. Xác định vị trí bằng địa chỉ IP cũng có thể xác định được vị trí chính xác của người dùng hoặc tính toán được khoảng cách giữa địa chỉ đặt hàng của người mua trực tuyến với vị trí thực của người thực hiện giao dịch. Kết quả thu được sẽ giúp người bán hàng có thể áp dụng thêm các biện pháp định danh (bảo mật) mạnh hơn hoặc khoá tài khoản những khách hàng khả nghi.
2. So sánh địa chỉ IP quốc gia với địa chỉ giao hàng trong hoá đơn
Địa chỉ IP là số nhận dạng mạng duy nhất do ISP cấp cho người dùng mỗi lần truy nhập vào mạng Internet. Vậy nên bạn cần chắc rằng địa chỉ IP quốc gia và địa chỉ thanh toán của hoá đơn phải trùng nhau. Sử dụng các dịch vụ phát hiện gian dối web như FraudLabs có thể giúp bạn phát hiện địa chỉ IP quốc gia của khách đặt mua hàng. Nếu địa chỉ giao hàng và địa chỉ trong hoá đơn của khách hàng là ở Mỹ, nhưng người đặt đơn hàng lại có địa chỉ IP ở Nga, thì chắc chắn đây là một trường hợp gian dối điển hình. Thường nếu người đặt hàng không ở nước ngoài thì người bán nên gọi điện để xác nhận lại thông tin người sử dụng thẻ tín dụng cho chính xác.
3. Kiểm tra bản “danh sách đen”
Bạn luôn luôn phải chú ý tới các đơn hàng được giao tới địa chỉ ở nước ngoài. Bạn càng phải thận trọng hơn nếu địa chỉ giao hàng nằm ở những nước có “truyền thống” về gian lận điện tử. Theo điều tra của ClearCommerce, danh sách 12 nước đứng đầu bản danh sách đen về gian lận trực tuyến là: Ucraina, Indonesia, Yugoslavia, Lithuania, Ai Cập, Romani, Bungary, Thổ Nhĩ Kỳ, Nga, Pakistan, Malaysia, và Israel. Còn 12 khu vực có tỉ lệ gian lận trực tuyến thấp nhất là: Austria, New Zealand, Đài Loan, Ai-Len, Tây Ban Nhan, Nhật Bản, Switzerland, Nam Mỹ, Hồng Kông, Anh, Pháp và Australia.
4. Địa chỉ e-mail ẩn danh hoặc miễn phí
Hãy chú ý rằng nếu người mua hàng trực tuyến sử dụng các địa chỉ e-mail ẩn danh miễn phí như hotmail.com hoặc yahoo.com thì việc truy tìm tung tích là hầu như không thể. Phần lớn các trường hợp gian lận điện tử sử dụng dịch vụ email miễn phí hơn là các e-mail trả phí. Về lý thuyết, bất cứ ai sử dụng địa chỉ email (dựa trên nền tảng web) hoặc địa chỉ được chuyển tiếp tới (forward) đều truy được địa chỉ của ISP đó.
Trong khi có nhiều khách hàng hợp pháp sử dụng địa chỉ e-mail miễn phí bởi tính tiện lợi và kinh tế, thì hầu hết đối tượng gian lận đều sử dụng địa chỉ e-mail miễn phí để ẩn danh. Tuy nhiên, hầu hết các doanh nghiệp khi đặt mua sản phẩm đều có tên miền riêng và trong trường hợp không có thì họ cũng không sử dụng địa chỉ e-mail miễn phí. Đối với những lý do này, bạn cần có phương pháp thu thập thêm thông tin khi địa chỉ e-mail miễn phí được sử dụng, chẳng hạn như khả năng xác định vị trí địa lý của khách hàng. Bạn cũng cần chú ý tới các tên miền mới đăng ký, bởi những kẻ gian lận có thể dễ dàng đăng ký một tên miền mới bằng thẻ tín dụng đánh cắp để lập nên một chủ thể kinh doanh mới.
5. Kiểm tra máy chủ proxy ẩn danh
Bạn cần kiểm tra xem người đặt mua hàng có sử dụng máy chủ proxy ẩn danh hay không, bởi dạng máy chủ này cho phép người dùng Internet có thể che giấu địa chỉ IP thực. Mục đích chính của việc sử dụng máy chủ proxy là để ẩn mình, tránh bị phát hiện. Trong khi các doanh nghiệp có tên tuổi sử dụng phương pháp này để bảo vệ mạng nội bộ thì những kẻ gian lận lại sử dụng máy chủ proxy cho mục đích che giấu tung tích.
6. Kiểm tra địa chỉ giao hàng
Đương nhiên những kẻ gian lận thường tránh bị phát hiện nhưng điều cốt lõi là cần nhận được hàng. Có một cách để làm được điều này là sử dụng hộp thư công cộng, hoặc sử dụng địa chỉ giao nhận chuyển tiếp. Hãy nhớ là không bao giờ gửi hàng tới hộp thư thuê công cộng (ngoại trừ bạn có thể xác định được hộp thư đó thuộc về khách hàng quen biết) hoặc những địa chỉ giao hàng chuyển tiếp bởi khi đó bạn không thể xác định được địa chỉ thực và danh tính người nhận hàng.
7. Số điện thoại chính xác, mã ZIP hợp lệ
Thường thì bên giao hàng sẽ phát hiện được các đơn hàng có số ZIP không hợp lệ, hoặc sự không trùng khớp giữa mã ZIP và mã khu vực. Những trường hợp này hiển nhiên tiềm ẩn nguy cơ gian lận nhiều hơn. Ngoài ra, nếu điện thoại sử dụng để liên lạc ở đây là dạng VOIP (như vẫn rất thịnh hành hiện nay) thì việc hoãn lại thời điểm chuyển hàng, nhất là các mặt hàng đắt tiền, sẽ là một quyết định khôn ngoan.
8. Đối chiếu tên quốc gia phát hành thẻ với tên quốc gia trong hoá đơn
Một điểm quan trọng nữa cần ghi nhớ là cần kiểm tra tên quốc gia phát hành thẻ tín dụng và tên quốc gia trong địa chỉ hoá đơn. Tên của chúng cần phải trùng với nhau. Việc này rất quan trọng bởi nhiều ngân hàng nhỏ thường không có các thủ tục xác nhận nghiêm ngặt.
9. Gọi điện cho ngân hành phát hành thẻ tín dụng
Nếu bên bán cảm thấy nghi ngờ về đơn đặt hàng thì có thể gọi điện cho ngân hành đã phát hành thẻ tín dụng để phòng trường hợp những chiếc thẻ sử dụng là đồ đánh cắp. Số điện thoại của ngân hàng phát hành thường dựa trên sáu con số đầu tiên của thẻ, thường được biết đến là Số định danh ngân hàng (Bank Identification Number - BIN).
10. Yêu cầu thêm thông tin nếu cảm thấy có vấn đề
Khi giao dịch, chỉ có tên tuổi và số thẻ tín dụng của khách hàng không thôi thì e rằng sẽ không đủ. Bên bán cần cần yêu cầu khách hàng xác nhận qua điện thoại hoặc fax ảnh nhận dạng nếu cảm thấy giao dịch có vấn đề.
(Theo PCWorld)
Chỉ tính riêng trang web bán hàng trực tuyến VDC online của Công ty Điện toán và Truyền số liệu (VDC), trong năm 2006 đã phát hiện hàng trăm vụ sử dụng thẻ giả để thanh toán hàng. Đó là chưa kể tới hàng loạt các trang bán hàng trực tuyến khác, chắc chắn cũng phải “sống chung” với nạn thẻ giả.
Dưới đây là một số phương pháp mà các nhà cung cấp dịch vụ bán hành trực tuyến trên thế giới thường hay áp dụng để xác minh tính xác thực của thẻ thanh toán khi tiến hành giao dịch qua mạng…
1. “Định vị” địa chỉ IP
Trong thế giới TMĐT, biết được thông tin địa lý của người mua có thể giúp ngăn chặn các hành vi gian dối. Công nghệ xác định vị trí địa lý hiện nay có thể cung cấp các thông tin địa lý chính xác từ địa chỉ IP máy tính mà người dùng sử dụng để đặt mua hàng, để từ đó có thể phân loại các khu vực được liệt vào “danh sách đen”. Xác định vị trí bằng địa chỉ IP cũng có thể xác định được vị trí chính xác của người dùng hoặc tính toán được khoảng cách giữa địa chỉ đặt hàng của người mua trực tuyến với vị trí thực của người thực hiện giao dịch. Kết quả thu được sẽ giúp người bán hàng có thể áp dụng thêm các biện pháp định danh (bảo mật) mạnh hơn hoặc khoá tài khoản những khách hàng khả nghi.
2. So sánh địa chỉ IP quốc gia với địa chỉ giao hàng trong hoá đơn
Địa chỉ IP là số nhận dạng mạng duy nhất do ISP cấp cho người dùng mỗi lần truy nhập vào mạng Internet. Vậy nên bạn cần chắc rằng địa chỉ IP quốc gia và địa chỉ thanh toán của hoá đơn phải trùng nhau. Sử dụng các dịch vụ phát hiện gian dối web như FraudLabs có thể giúp bạn phát hiện địa chỉ IP quốc gia của khách đặt mua hàng. Nếu địa chỉ giao hàng và địa chỉ trong hoá đơn của khách hàng là ở Mỹ, nhưng người đặt đơn hàng lại có địa chỉ IP ở Nga, thì chắc chắn đây là một trường hợp gian dối điển hình. Thường nếu người đặt hàng không ở nước ngoài thì người bán nên gọi điện để xác nhận lại thông tin người sử dụng thẻ tín dụng cho chính xác.
3. Kiểm tra bản “danh sách đen”
Bạn luôn luôn phải chú ý tới các đơn hàng được giao tới địa chỉ ở nước ngoài. Bạn càng phải thận trọng hơn nếu địa chỉ giao hàng nằm ở những nước có “truyền thống” về gian lận điện tử. Theo điều tra của ClearCommerce, danh sách 12 nước đứng đầu bản danh sách đen về gian lận trực tuyến là: Ucraina, Indonesia, Yugoslavia, Lithuania, Ai Cập, Romani, Bungary, Thổ Nhĩ Kỳ, Nga, Pakistan, Malaysia, và Israel. Còn 12 khu vực có tỉ lệ gian lận trực tuyến thấp nhất là: Austria, New Zealand, Đài Loan, Ai-Len, Tây Ban Nhan, Nhật Bản, Switzerland, Nam Mỹ, Hồng Kông, Anh, Pháp và Australia.
4. Địa chỉ e-mail ẩn danh hoặc miễn phí
Hãy chú ý rằng nếu người mua hàng trực tuyến sử dụng các địa chỉ e-mail ẩn danh miễn phí như hotmail.com hoặc yahoo.com thì việc truy tìm tung tích là hầu như không thể. Phần lớn các trường hợp gian lận điện tử sử dụng dịch vụ email miễn phí hơn là các e-mail trả phí. Về lý thuyết, bất cứ ai sử dụng địa chỉ email (dựa trên nền tảng web) hoặc địa chỉ được chuyển tiếp tới (forward) đều truy được địa chỉ của ISP đó.
Trong khi có nhiều khách hàng hợp pháp sử dụng địa chỉ e-mail miễn phí bởi tính tiện lợi và kinh tế, thì hầu hết đối tượng gian lận đều sử dụng địa chỉ e-mail miễn phí để ẩn danh. Tuy nhiên, hầu hết các doanh nghiệp khi đặt mua sản phẩm đều có tên miền riêng và trong trường hợp không có thì họ cũng không sử dụng địa chỉ e-mail miễn phí. Đối với những lý do này, bạn cần có phương pháp thu thập thêm thông tin khi địa chỉ e-mail miễn phí được sử dụng, chẳng hạn như khả năng xác định vị trí địa lý của khách hàng. Bạn cũng cần chú ý tới các tên miền mới đăng ký, bởi những kẻ gian lận có thể dễ dàng đăng ký một tên miền mới bằng thẻ tín dụng đánh cắp để lập nên một chủ thể kinh doanh mới.
5. Kiểm tra máy chủ proxy ẩn danh
Bạn cần kiểm tra xem người đặt mua hàng có sử dụng máy chủ proxy ẩn danh hay không, bởi dạng máy chủ này cho phép người dùng Internet có thể che giấu địa chỉ IP thực. Mục đích chính của việc sử dụng máy chủ proxy là để ẩn mình, tránh bị phát hiện. Trong khi các doanh nghiệp có tên tuổi sử dụng phương pháp này để bảo vệ mạng nội bộ thì những kẻ gian lận lại sử dụng máy chủ proxy cho mục đích che giấu tung tích.
6. Kiểm tra địa chỉ giao hàng
Đương nhiên những kẻ gian lận thường tránh bị phát hiện nhưng điều cốt lõi là cần nhận được hàng. Có một cách để làm được điều này là sử dụng hộp thư công cộng, hoặc sử dụng địa chỉ giao nhận chuyển tiếp. Hãy nhớ là không bao giờ gửi hàng tới hộp thư thuê công cộng (ngoại trừ bạn có thể xác định được hộp thư đó thuộc về khách hàng quen biết) hoặc những địa chỉ giao hàng chuyển tiếp bởi khi đó bạn không thể xác định được địa chỉ thực và danh tính người nhận hàng.
7. Số điện thoại chính xác, mã ZIP hợp lệ
Thường thì bên giao hàng sẽ phát hiện được các đơn hàng có số ZIP không hợp lệ, hoặc sự không trùng khớp giữa mã ZIP và mã khu vực. Những trường hợp này hiển nhiên tiềm ẩn nguy cơ gian lận nhiều hơn. Ngoài ra, nếu điện thoại sử dụng để liên lạc ở đây là dạng VOIP (như vẫn rất thịnh hành hiện nay) thì việc hoãn lại thời điểm chuyển hàng, nhất là các mặt hàng đắt tiền, sẽ là một quyết định khôn ngoan.
8. Đối chiếu tên quốc gia phát hành thẻ với tên quốc gia trong hoá đơn
Một điểm quan trọng nữa cần ghi nhớ là cần kiểm tra tên quốc gia phát hành thẻ tín dụng và tên quốc gia trong địa chỉ hoá đơn. Tên của chúng cần phải trùng với nhau. Việc này rất quan trọng bởi nhiều ngân hàng nhỏ thường không có các thủ tục xác nhận nghiêm ngặt.
9. Gọi điện cho ngân hành phát hành thẻ tín dụng
Nếu bên bán cảm thấy nghi ngờ về đơn đặt hàng thì có thể gọi điện cho ngân hành đã phát hành thẻ tín dụng để phòng trường hợp những chiếc thẻ sử dụng là đồ đánh cắp. Số điện thoại của ngân hàng phát hành thường dựa trên sáu con số đầu tiên của thẻ, thường được biết đến là Số định danh ngân hàng (Bank Identification Number - BIN).
10. Yêu cầu thêm thông tin nếu cảm thấy có vấn đề
Khi giao dịch, chỉ có tên tuổi và số thẻ tín dụng của khách hàng không thôi thì e rằng sẽ không đủ. Bên bán cần cần yêu cầu khách hàng xác nhận qua điện thoại hoặc fax ảnh nhận dạng nếu cảm thấy giao dịch có vấn đề.
(Theo PCWorld)