Chia sẻ về việc dùng thẻ visa, thẻ tín dụng... an toàn.

Cái này thấy chia sẻ nhiều rồi mà, trước mình cũng viết một bài khá dài trên này, tóm lược có mấy ý sau:
- Dùng vật sắc cào xóa số CVV sau thẻ đi, nó có 3 số thôi, nhớ trong đầu cũng được.
- Ngân hàng giờ hầu hết đều có tính năng bảo mật 2 lớp, tức là nếu thanh toán online sẽ phải qua bước xác thực bằng mã OTP gửi tới sđt (nếu chưa có thì liên hệ với ngân hàng).
- Có những nước được ghi nhận về tình trạng ăn cắp thông tin thẻ tín dụng của khách du lịch, vd như Thái lan, Indo vì vậy nếu đi du lịch mấy nước này về có thể y/c ngân hàng phát hành thẻ mới cho an toàn (một số ngân hàng miễn phí, một số lấy phí từ 50-100k).

1. Thẻ tín dụng LUÔN CÓ BẢO HIỂM, lúc các bạn quẹt thẻ sẽ có tờ hóa đơn ký vào. Cách dùng đúng là sau khi bạn có thẻ, ký vào chỗ trống mặt sau. Cửa hàng lúc nhận thanh toán thì đối chiếu chữ ký, nếu không giống thì ko chấp nhận và thu thẻ. Nếu cửa hàng ăn trộm thẻ của bạn thì họ sẽ không có tờ có chữ ký của bạn. Khi bạn claim khoản tiền sai, họ phải có nghĩa vụ xuất trình tờ hóa đơn có chữ ký của bạn ra, không có thì họ phải hoàn tiền.

2. Thanh toán online giờ hầu hết thẻ credit đều có bảo mật 2 lớp, yêu cầu nhập OTP. Trừ phi bạn mất cả điện thoại (ko pass) kèm thẻ, không thì cg chẳng thanh toán được.

3. Thanh toán online thì hầu hết các thẻ cũng đều có bảo hiểm nếu bạn chứng minh được bạn không mua.

3. Báo mất thẻ thì bạn chỉ phải chịu 1 phần khoản tiền chi từ lúc bạn mất thẻ đến lúc bạn báo (giới hạn tối đa 24 hay 48h gì đó), từ lúc bạn báo mất xong thì ko phải chịu gì

Mình từng làm bên merchant (tức phía thụ hưởng tiền thanh toán online), nên chia sẻ cách hiểu như thế này. Mọi giao dịch thanh toán online đều phải đi qua 4 chủ thể: Customer (or Hacker) | Card Issuer (Visa, Mastercard) | Payment Gateway (Stripe, Onepay, ZaloPay) | Merchant Account. Trên lý thuyết, chỉ cần số thẻ 16 chữ số là đủ để thực hiện thanh toán, tuy nhiên muốn Payment Gateway và Card Issuer chấp nhận giao dịch thì có thể cần thêm CCV, tên chủ thẻ, xác thực 3D Secure để tăng thêm độ tin cậy. Phía Merchant nếu có một số chứng chỉ như PCI DSS Compliance level thì cũng tăng thêm độ tin cậy, nhiều khi không cần cả CVV (như Amazon).

1. Như chia sẻ ở trên, đúng như vậy. Tuy nhiên, khi xảy ra khiếu nại (chargeback) thì by default Card Issuer (ko phải ngân hàng phát hành thẻ cho bạn nhé) sẽ đứng về phía bạn, Merchant sẽ phải cung cấp bằng chứng là bạn đã sử dụng dịch vụ của họ dưới tên thật của bạn. Card Issuer sẽ là người chốt cuối cùng, nếu họ thấy Merchant sai thì họ yêu cầu Merchant refund hoặc wire money lại cho bạn. Merchant mà cứng đầu ko đáp ứng thì rất có thể bị khoá luôn tài khoản giao dịch. Dĩ nhiên ở đây khách có thể chơi lầy, mua hàng dùng tên người khác chẳng hạn xong đòi chargeback thì Merchant cũng phải cắn răng mất hàng.

2, Ngân hàng trao toàn quyền giao dịch online cho Card Issuer, nên họ không có nghĩa vụ đi thu hồi tiền. Nếu bạn yêu cầu chargeback thành công, với thẻ Credit thì thường tiền sẽ về lại tài khoản ngay lập tức, thẻ Debit thì hên xui từ 7-30 ngày mới quay về.

Lưu ý thêm về bảo mật 2 lớp (3D Secure) - thật ra phương thức này là để bảo vệ Merchant khỏi mấy trường hợp chơi lầy ở trên. Một khi bạn đã xác thực lớp thứ 2 rồi thì bạn hầu như không thể yêu cầu chargeback nữa. Nghe thì có vẻ an toàn hơn, nhưng một khi bạn bị hack luôn cả OTP thì xác định nhé.