Tiêu chuẩn bảo mật PCI DSS bị coi nhẹ tại Việt Nam

Hiệp hội TMĐT Việt Nam khuyến nghị các đơn vị kinh doanh trực tuyến lưu tâm áp dụng tiêu chuẩn bảo mật PCI DSS như là dấu hiệu an toàn để thu hút khách hàng.

Mới đây, cổng thanh toán trực tuyến Bảo Kim - cổng trung gian thanh toán các hoạt động mua bán trên mạng đã bị chặn giao dịch thanh toán bằng thẻ Visa. Giải đáp bức xúc của khách hàng, Bảo Kim cho biết "ngân hàng thẻ quốc tế đang bị hack" nên để đảm bảo an toàn cho khách hàng, Bảo Kim tạm ngừng giao dịch qua thẻ quốc tế.

Tuy nhiên, các đơn vị cung ứng dịch vụ thanh toán khác vẫn có thể thực hiện giao dịch thanh toán bằng thẻ Visa bình thường. Theo những chuyên gia trong ngành, việc bị chặn có thể do đơn vị trung gian thanh toán này chưa đáp ứng đủ tiêu chuẩn PCI DSS dẫn đến gây mất an toàn thông tin cho khách hàng khi thanh toán nên đã bị tổ chức thẻ quốc tế Visa chặn giao dịch.

PCI DSS là một bộ tiêu chuẩn đa phương diện bao gồm các yêu cầu cho việc quản lý bảo mật, chính sách, quy trình, kiến trúc hệ thống, thiết kế phần mềm và các biện pháp phòng vệ tối thiểu. Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin.

Các đơn vị có hoạt động thanh toán từ 300.000 giao dịch 1 năm hay là ngân hàng thành viên của hệ thống thanh toán thẻ VisaNet và các đối tác kết nối trực tiếp với VisaNet bắt buộc áp dụng tiêu chuẩn này. Trong một số trường hợp các ngân hàng thành viên cung ứng thẻ quốc tế nếu không đáp ứng đủ tiêu chuẩn PCI DSS có thể không được thực hiện hoạt động thanh toán trên mạng.

Tuy nhiên, tại Việt Nam, tiêu chuẩn này vẫn chưa được chú ý áp dụng vì thị trường thẻ còn manh mún, có tới 80-90% là thẻ ATM nội địa chỉ để rút tiền và không dùng để thanh toán điện tử. Theo ông Nguyễn Hòa Bình - Trưởng ban truyền thông của Hiệp hội TMĐT Việt Nam, với hoạt động TMĐT đang phát triển khá mạnh tại Việt Nam, các website cho phép thanh toán bằng thẻ sẽ có nguy cơ mất an toàn bảo mật rất cao. Do đó, việc áp dụng tiêu chuẩn PCI DSS hết sức quan trọng đối với các website thực hiện nghiệp vụ thanh toán.

Theo điều tra của CyberSource có đến 85% khách hàng cố gắng tìm kiếm những dấu hiệu an toàn của website trước khi quyết định mua hàng và có đến 50% khách hàng dừng thanh toán ngay tại giỏ hàng của mình vì lo ngại những rủi ro khi thanh toán trực tuyến. Điều này cho thấy an toàn là điểu mà phần lớn khách hàng băn khoăn khi tham gia các hoạt động TMĐT.

Do đó, việc áp dụng tiêu chuẩn bảo mật quốc tế nên là điều kiện bắt buộc với không chỉ các ngân hàng, đơn vị phát hành thẻ mà cả những website TMĐT, các đơn vị thanh toán trực tuyến. Các đơn vị kinh doanh trực tuyến cũng nên lưu tâm áp dụng tiêu chuẩn này như là dấu hiệu an toàn để thu hút khách hàng.