Tiết lộ “sốc” của lễ tân khách sạn
Mới đây, vụ việc anh Phạm Ngọc Hiếu (quận Thanh Xuân, Hà Nội) lộ toàn bộ thông tin thẻ tín dụng (gồm số thẻ, tên chủ thẻ, thời hạn thẻ, mã CVC) khiến nhiều người đang sở hữu loại thẻ này giật mình.
Nhất là khi dưới bài chia sẻ vụ việc, nhiều người từng làm lễ tân khách sạn đã bình luận rằng: Việc khách sạn hoặc các bên cung cấp dịch vụ đặt phòng lấy được toàn bộ thông tin thẻ tín dụng của khách hàng “hoàn toàn không phải chuyện lạ hay mới có”.
Tuy nhiên, một chuyên viên có 9 năm kinh nghiệm mảng tín dụng khách hàng cá nhân của một ngân hàng quốc tế có trụ sở tại Việt Nam (ngân hàng này không liên quan tới ngân hàng phát hành thẻ tín dụng mà anh Hiếu đang sử dụng) cho biết, anh chưa từng thấy trường hợp nào bị lộ toàn bộ thông tín thẻ tín dụng khi sử dụng dịch vụ của bên thứ 3 như thế này.
Người này chia sẻ, nếu sử dụng thẻ tín dụng và đăng ký nhận thông báo biến động hạn mức thẻ qua tin nhắn SMS, thì ngay cả trong tin nhắn SMS ngân hàng gửi, thông tin số thẻ cũng chỉ hiển thị 4 số đầu và 4 số cuối để bảo mật tối đa thông tin thẻ cho khách hàng.
Khi sử dụng thẻ tín dụng để thanh toán trực tuyến, chủ thẻ thường phải nhập số thẻ, tên chủ thẻ, thời hạn hiệu lực của thẻ, và mã CVC ở mặt sau thẻ để hoàn tất việc đăng ký thanh toán. Sau khi đăng ký xong, tùy theo nền tảng, số tiền có thể bị trừ ngay hoặc yêu cầu thêm bước xác nhận bằng mã OTP.
Đây là quy trình chung khi thanh toán bằng thẻ tín dụng, vì vậy vị chuyên viên này không hiểu tại sao lễ tân của resort lại cần thu thập và in ra toàn bộ thông tin thẻ tín dụng của khách hàng. Rõ ràng khách hàng đã chọn hình thức thanh toán trực tiếp tại khách sạn khi nhận phòng. Cho dù thanh toán bằng cách quẹt thẻ tín dụng trên máy POS, chuyển khoản, hay thanh toán tiền mặt, việc cung cấp thông tin chi tiết của thẻ tín dụng là không cần thiết và không ảnh hưởng đến quá trình thanh toán.
Thông tin từ ngân hàng và nền tảng Agoda
Ngày 30/8, trả lời trên Báo Người Lao Động, đại diện ngân hàng nơi phát hành thẻ cho anh Hiếu nói rằng "Booking không tuân thủ theo quy định bảo mật PCI DSS về việc mã hóa thẻ. Ngân hàng sẽ làm việc với tổ chức thẻ và đơn vị cung ứng dịch vụ thanh toán thẻ". Giao dịch trên được khách hàng khai báo thông tin thẻ qua Booking.com.
Ngân hàng sẽ phát hành lại thẻ tín dụng để đảm bảo khách hàng yên tâm sử dụng. Ngân hàng cũng đã thông báo rằng Agoda đã mã hóa thông tin thẻ tín dụng, do đó không có việc hiển thị đầy đủ thông tin thẻ như phản ánh.
Trong khi đó, cũng vào ngày 30/8, đại diện truyền thông nền tảng đặt phòng trực tuyến Agoda cho biết việc khách hàng Ngọc Hiếu bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng qua Agoda là một trường hợp cá biệt và không phải vấn đề rò rỉ dữ liệu.
"Chúng tôi xin khẳng định rằng Agoda luôn đặt vấn đề bảo mật thông tin khách hàng lên hàng đầu. Hệ thống của chúng tôi được thiết kế với các biện pháp bảo mật nghiêm ngặt để bảo vệ dữ liệu của khách hàng ở cấp độ cao nhất. Agoda đang tích cực làm việc chặt chẽ với đối tác khách sạn để đảm bảo trường hợp tương tự sẽ không xảy ra trong tương lai. Chúng tôi đã liên hệ với khách hàng để hỗ trợ giải quyết sự việc", đại diện truyền thông Agoda cho hay.
Agoda khẳng định họ rất coi trọng quyền riêng tư của khách hàng và đã áp dụng các biện pháp bảo mật cao nhất. Không có việc rò rỉ dữ liệu trong trường hợp này, và vấn đề phát sinh là do lỗi cá nhân. Agoda đang phối hợp với khách sạn liên quan để ngăn chặn sự cố tương tự trong tương lai và đã liên hệ với khách hàng để cung cấp sự hỗ trợ tốt nhất.
Theo chính sách bảo mật được đăng tải trên trang web chính thức của Agoda vào tháng 6/2024, khi khách hàng đặt phòng, Agoda có thể thu thập các thông tin như tên, địa chỉ, số điện thoại, chi tiết thẻ tín dụng, và địa chỉ email. Đồng thời, Agoda cũng có thể chia sẻ thông tin này với các nhà cung cấp dịch vụ du lịch, các bên thứ ba cung cấp dịch vụ, đối tác kinh doanh, và các công ty trong cùng tập đoàn.
Các chuyên gia cảnh báo rằng việc lộ thông tin thẻ tín dụng, bao gồm cả mã CVV, là rất nguy hiểm vì bên thứ ba có thể lợi dụng để thực hiện các giao dịch trái phép hoặc đánh cắp thông tin. Điều này có thể dẫn đến nguy cơ mất tiền không mong muốn cho chủ thẻ.
Sau chia sẻ của anh Hiếu, nhiều người lo lắng, rủ nhau hủy liên kết thẻ tín dụng với các bên cung cấp dịch vụ book phòng khách sạn. Hoặc nếu vẫn đặt phòng qua các bên thứ 3 thì thanh toán bằng thẻ debit, tiền mặt, chuyển khoản là yên tâm nhất. Chứ dùng thẻ tín dụng thế này thì rủi ro quá!
Một số chủ thẻ tín dụng đã chia sẻ kinh nghiệm khi đặt khách sạn trên các nền tảng trực tuyến như Agoda hay Booking.com, họ khuyến nghị nên sử dụng thẻ tín dụng quốc tế và thiết lập hạn mức chi tiêu trực tuyến. Ngoài ra, họ cũng đề xuất khóa chức năng thanh toán trực tuyến khi không sử dụng để tránh bị đánh cắp thông tin.
