(SGTT) – Một số người tiêu dùng vẫn còn lo ngại việc thông tin cá nhân, tài khoản ngân hàng… bị lộ khi mua hàng trực tuyến và thanh toán trực tuyến. Đây cũng là một trở ngại không nhỏ cho ngành thương mại điện tử.
Các sàn thương mại điện tử, doanh nghiệp bán lẻ trực tuyến đang tăng cường bảo mật thông tin cá nhân, vá các lỗ hổng về bảo mật… Tuy nhiên, trên thực tế người dùng vẫn chưa hoàn toàn yên tâm về khả năng bảo mật trên môi trường mua sắm trực tuyến.
Trang web chưa đảm bảo an toàn
Theo kết quả khảo sát và đánh giá của Công ty cổ phần An ninh mạng Việt Nam (VSEC) năm 2017, khoảng 33% hệ thống trang web thương mại điện tử (TMĐT) gặp lỗi nghiêm trọng; đây là tỷ lệ lớn tương ứng với hàng ngàn người tiêu dùng đang gặp rủi ro đối với dữ liệu của họ. Còn lại 67% các trang web chưa phát hiện rủi ro nghiêm trọng về TMĐT.
Cũng theo khảo sát của VSEC, có những trang web bán hàng mắc lỗi bảo mật theo kiểu để người khác đọc được dữ liệu của khách hàng trên hệ thống. Các dữ liệu, như tên người dùng, địa chỉ e-mail, số điện thoại… này thường được khách hàng khai báo khi mua sắm hàng hóa qua hệ thống.
Việc xem trộm dữ liệu trên web bán hàng này đã được một công ty bảo mật trong nước ghi nhận được và đáng tiếc là con số web bị xem trộm đó không phải là một trang mà là… “một số trang”, theo lời công ty bảo mật đó. Điều này khá nguy hiểm vì dựa trên thông tin giao dịch xem trộm, kẻ xấu có thể tạo ra đơn hàng giả, giao hàng nhái thay vì hàng thật cho khách hàng.
Trên thực tế, người tiêu dùng trực tuyến ngày nay – bằng cách này hay cách khác – đều biết đến việc bị thu thập thông tin cá nhân. Rất nhiều người tiêu dùng trực tuyến tiến bộ rất có ý thức tự bảo vệ thông tin của mình nhưng đành chịu thúc thủ khi thông tin của mình – vì trang web bán hàng do thiếu khả năng bảo mật mà bị tấn công – rơi vào tay các nhóm hacker, kẻ xấu. Họ có thể bị mạo danh và cũng có thể bị mất tiền trong giao dịch, mất tiền trong tài khoản ngân hàng, thẻ tín dụng…
Cần sự cam kết mạnh mẽ từ người bán
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, nói rằng nhà bán hàng cần có sự cam kết về bảo mật dữ liệu thông tin cho khách hàng giao dịch trực tuyến. Thực tế cho thấy, các trang web bán lẻ trực tuyến quy mô kinh doanh nhỏ, không có uy tín trên thị trường thường không có các biện pháp bảo mật cho trang web hoặc chỉ trang bị một cách chiếu lệ, qua loa. Còn những trang web bán hàng quy mô lớn, các sàn TMĐT, về mặt lý thuyết có trang bị các giải pháp bảo mật, thường xuyên cập nhật về bảo mật, sẽ bảo vệ người dùng tốt hơn. Do đó, người tiêu dùng trực tuyến nên chọn thực hiện các giao dịch mua bán qua những trang có cam kết trong việc đảm bảo đơn hàng hay bảo mật thông tin giao dịch trực tuyến để hạn chế rủi ro bị rò rỉ dữ liệu thông tin cá nhân.
Theo đại diện sàn TMĐT Tiki, vấn đề bảo mật thông tin khách hàng luôn là mối quan tâm hàng đầu của Tiki. Bởi đây cũng chính là một trong những yếu tố giúp khách hàng cảm thấy an tâm mua sắm trên Tiki nói riêng và TMĐT nói chung. Từ đó, trải nghiệm mua sắm của khách hàng sẽ trở nên trọn vẹn hơn.
Tiki cho hay hoàn toàn không lưu trữ thông tin tài khoản ngân hàng hoặc thẻ tín dụng của khách hàng trên máy chủ của Tiki. Dữ liệu được lưu và bảo mật thẻ cho lần thanh toán sau (mà khách hàng nhìn thấy khi điền đơn hàng) đều nằm trên hệ thống của cổng thanh toán thẻ quốc tế CyberSource – một công ty quản lý thanh toán lớn nhất thế giới thuộc tổ chức VISA. Việc lưu giữ nói trên giúp khách hàng không phải nhập lại thông tin cho mỗi lần giao dịch và thông tin về thẻ được mã hóa và lưu giữ một cách an toàn và bảo mật. Riêng kho dữ liệu tập trung (Data Warehouse) trong nội bộ Tiki đã được mã hóa hai chiều, những trường thông tin riêng tư của khách hàng, như số điện thoại, e-mail, địa chỉ… sẽ biến thành các chuỗi dữ liệu mã hóa được lưu giữ bởi hệ thống có giới hạn truy cập.
Theo nhận định từ Hiệp hội Thương mại điện tử Việt Nam (Vecom), rào cản lớn nhất của TMĐT hiện nay là chất lượng hàng hóa và bảo mật thông tin cá nhân. Do đó, bên cạnh việc đảm bảo chất lượng hàng hóa các doanh nghiệp TMĐT phải tăng cường bảo mật thông tin cá nhân của khách hàng.
Tóm lại, quá trình bảo mật thông tin cá nhân, tài khoản ngân hàng hay thẻ tín dụng, khi giao dịch trực tuyến cần có sự đảm bảo từ nhà cung cấp dịch vụ, sàn TMĐT. Đồng thời, khách hàng cũng phải chú ý tới việc bảo mật thông tin, không truy cập vào những trang web chưa được “bảo chứng” về an toàn thông tin.
Chí Thịnh
