Paypal và nỗi lo “thụt két”
10:34, 04/12/2007
XHTTOnline: Bảo mật là mối lo ngại lớn nhất của người mua và người bán khi thanh toán trực tuyến. Hiểu được mối lo ngại này của khách hàng, www.paypal.com website thanh toán trực tuyến lớn nhất trên thế giới đã có những kế sách chống “thụt két”cho chính mình và chiếm được lòng tin của khách hàng.
Chọn mặt gừi vàng
Việc mua bán qua mạng đòi hỏi người giao dịch phải cung cấp thông tin của thẻ thanh toán (Cradit Card hay Debit Card) nên khả năng bị lộ thông tin rất lớn khi ngày càng có nhiều giao dịch.
Chính vì thế, giải pháp tối ưu nhất để cả người mua - kẻ bán yên tâm là tìm đến PayPal - dịch vụ chuyển tiền trung gian. Với Paypal, người mua có thể mở tài khoản riêng để giao dịch với nhiều người và nhiều công ty khác nhau mà không cần gừi số thẻ thanh toán hay thông tin cá nhân cho bất kỳ ai ngoài Paypal.
Người bán cũng sẽ vào tài khoản Paypal để nhận tiền sau khi đã trả một số phần trăm hoa hồng nhất định. Chính vì sự ưu việt này mà hiện đã có rất nhiều website bán hàng chấp nhận thanh toán qua Paypal và số tài khoản đăng kí trên dịch vụ chuyển tiền này đã lên đến hàng triệu.
Đi tiên phong trong lĩnh vực thanh toán trực tuyến, PayPal đã xây dựng được cho mình những chuẩn chống gian lận, đồng thời triển khai hàng loạt những biện pháp bảo mật giúp doanh nghiệp hướng thẳng đến khách hàng của mình. Paypal có rất nhiều phương pháp bảo vệ seller mà các dịch vụ khác không có. Với những công cụ chặt chẽ, hoàn toàn miễn phí, Paypal có một đội ngũ chuyên gia chống lừa đảo làm việc trong bất kỳ hoàn cảnh nào. Bất cứ sự phàn nàn nào của người bán về một giao tác nào đó, PayPal hoàn toàn có khả năng huỷ giao tác đó để bảo vệ khách hàng.
Nỗi lo “thụt két”
Để đảm bảo an toàn cho khách hàng, Paypal có nhiều rất nhiều công cụ bảo mật tiên tiến. Dữ liệu khách hàng được lưu trữ cực kỳ an toàn trên server của paypal. Chúng được thiết kế chống lại cả tấn công từ chối dịch vụ, được bảo vệ trong các toà nhà an toàn và vững chãi, có thể chống chọi được với các thảm họa thiên nhiên, kể cả động đất.
Dữ liệu được backup thường xuyên, phòng khi sự cố xảy ra thì hoạt động tài chính của công ty không bị bất cứ sự ảnh hưởng nào và thời gian “sống” lại cực ngắn. Các server của Paypal được bảo vệ chồng chéo bởi rất nhiều tường lừa và không được kết nối trực tiếp với Internet để bảo vệ thông tin thẻ tín dụng và số hiệu ngân hàng của khách hàng. Theo như lời một hacker nổi tiếng thì không có hy vọng nào đánh cắp các thông tin từ các server này.
Để ngăn chặn dữ liệu bị đánh cắp trong khi truyền và dữ liệu truyền chính xác 100%, toàn bộ dữ liệu truyền thông giữa khách hàng và PayPal đựơc mã hóa. Thông tin chỉ được truyền khi PayPal kiểm tra và chắc chắn trình duyệt của khách đang chạy Secure Sockets Layer 3.0(SSL) hay phiên bản cao hơn. SSL sử dụng hai khóa là khóa công khai và khóa bí mật, độ dài của khóa 128bits. Đây là mức bảo mật cao nhất trong lĩnh vực thương mại điện từ và không có khả năng bẻ khóa. Trình duyệt có hỗ trợ giao thức này thường có một dialogue box, một khóa móc ở dưới task bar hay một khóa màu xanh. Vì vậy toàn bộ dữ liệu truyền thông giữa khách hàng với server của
PayPal được bảo mật và chính xác tuyệt đối.
Paypal cũng lường trước những sự việc như khách hàng vô tình bị đánh cắp các thông tin nhận dạng, tài chính quan trọng. Nên đối tác nhận thanh toán từ Paypal chỉ nhận được những thông tin tối thiểu cần có. Nhưng biện pháp cơ bản của PayPal chống lại những hiện tượng này là: mỗi khách hàng được cung cấp một địa chỉ Email, tất cả các hoạt động tài chính đều được gừi tới email, khi có nghi ngờ nào về hoạt động mờ ám, khách hàng liên lạc trực tiếp với đội ngũ chuyên gia hoạt động 24/7 để xử lý, hơn thế nữa mọi giao tác của khách hàng được đặt dưới sự kiểm soát của Buyer Complaint Policy, nếu không vừa ý, paypal sẽ chuyển trả lại tài khoản.
Một số công nghệ đảm bảo an toàn cho khách hàng:
Mô hình chống gian lận: Mô hình chống gian lận là độc quyền của PayPal và các công nghệ phát hiện gian lận lừa gạt giúp phát hiện và dự đoán những giao tác gian lận trước khi chúng ảnh hướng đến hoạt động kinh doanh.
sử dụng mã hóa dữ liệu: Cũng sử dụng SSL 3.0 hoặc phiên bản cao hơn, thông tin được bảo vệ bởi SSL với khóa mật mã dài 128 bit. Thông tin truyền thông đựơc bảo mật và chính xác tuyệt đối.
Những dịch vụ tiêu chuẩn công nghiệp: PayPal sử dụng dịch vụ kiểm chứng địa chỉ (AVS) và mã bảo vệ thẻ (CSC hay CVV2) giúp ngăn chặn lừa đảo thẻ tín dụng.
Ngoài các biện pháp trên PayPal còn biện pháp như không hiện thị thông tin doanh nghiệp khi thanh toán, người bán bắt buộc phải có một tài khoản ở ngân hàng, hệ thống theo dõi việc chuyển hàng hóa cho khách hàng ....
Những lưu ý thanh toán trực tuyến:
1. Không bao giờ được dùng máy tính công cộng để thanh toán.
2. sử dụng hệ điều hành có bản quyền để update các miếng vá bảo mật.
3. Có ít nhất hai phần mềm diệt virus, update chúng thường xuyên và sử dụng đồng thời.
4. Gõ trực tiếp địa chỉ website, không sử dụng đường link để tránh vào website ảo, webiste lừa.
5. Tránh dùng bàn phím thường để nhập thông tin vì có thể máy tính đã bị cài keylogger để thu lại những gì mà bạn đã đánh bằng bàn phím thường. Nên dùng soft keyboard- mô phỏng bàn phím hiển thị lên trên màn hình, dùng chuột để nhập.
6. Khi gõ địa chỉ nên gõ https thay cho http vì https là một giao thức hỗ trợ mã hóa, tránh lộ thông tin khi truyền.
7. Nếu bạn muốn lưu thông tin đăng nhập hay tài chính vào máy tính thì nên mã hóa chúng.
8. Không dùng các con trỏ hoạt ảnh. Con trỏ thông thường có phần mở rộng là “.cur”, con trỏ hoạt ảnh có phần mở rộng là “.ani”.
T.Hưng