Chị Phương Giang sinh sống và làm việc tại TP HCM, chưa một lần đặt chân tới Anh. Do đó, chị vô cùng sửng sốt khi nhận tin nhắn thông báo trừ tiền của ngân hàng dù thẻ tín dụng vẫn nằm yên trong ví. Chị Giang cho biết, giao dịch này để mua thực phẩm, được thực hiện tại Anh với giá trị 174 bảng (khoảng 5,7 triệu đồng).
Sau khi chị Giang gọi lên ngân hàng phát hành để khóa thẻ, kẻ gian vẫn tiếp tục thực hiện 3 giao dịch khác nhưng không thành công. Ngân hàng Sài Gòn Thương Tín - Sacombank (nơi phát hành thẻ tín dụng) cho biết đã yêu cầu đơn vị chấp nhận thanh toán cung cấp các chứng từ liên quan. Sau khi kiểm tra, Sacombank cho biết không thể hoàn tiền cho khách trong trường hợp này. "Do giao dịch được thực hiện trên Internet, chứng từ đại lý phản hồi là thông tin mua sản phẩm dinh dưỡng, hàng được cung cấp ngay sau khi thực hiện nên chứng từ hợp lệ", ngân hàng giải thích về việc không thể hoàn tiền.
Để lộ thông tin cá nhân, thông tin thẻ là nguyên nhân khiến nhiều người mất tiền oan.
Bị trừ tiền thẻ tín dụng dù không chi tiêu như chị Giang không phải trường hợp hy hữu. Theo nhiều chuyên gia, phần lớn nguyên nhân đến từ việc khách hàng vô tình để lộ thông tin cá nhân, thông tin thẻ.
Giám đốc một trung tâm thẻ của ngân hàng cho rằng lộ thông tin có thể xảy ra do vô tình, khi thanh toán nhà hàng siêu thị. Nếu nhân viên cửa hàng gian lận, khách không để ý, họ có thể copy, chụp lại thông tin in trên thẻ sau đó bán ra nước ngoài.
"Ăn cắp thông tin tại Việt Nam rồi bán ra nước ngoài là phương thức phổ biến nhất hiện nay đối với thẻ tín dụng" - vị này cho biết.
Tại hầu hết các đơn vị chấp nhận thanh toán thẻ ở Việt Nam, nhân viên thu ngân đều tự tay quẹt thẻ thay vì đưa cho chủ thẻ thực hiện. Chưa kể, trong một số trường hợp, chủ thẻ tín dụng khá chủ quan khi đưa thẻ cho nhân viên thu ngân ở ngoài tầm nhìn của mình.
Trên thực tế, quy trình thanh toán trực tuyến đối với thẻ tín dụng hiện nay khá sơ sài. Khác với thẻ nội địa, khi sử dụng thẻ tín dụng để thanh toán trực tuyến, hệ thống chỉ yêu cầu nhập họ tên chủ thẻ, số thẻ thời hạn hiệu lực và mã xác thực thẻ (CVV). Tất cả các thông tin này đều được in ở mặt trước và mặt sau của thẻ tín dụng. Hiện rất ít ngân hàng sử dụng phương thức xác thực bằng mật khẩu dùng một lần (OTP - one time password) bằng việc gửi mật khẩu qua tin nhắn cho khách hàng xác nhận trước khi thanh toán. Với phương thức này, nếu không có OTP, dù kẻ gian nắm được thông tin của chủ thẻ cũng không thể thực hiện giao dịch.
Ông Nguyễn Hữu Phúc - Giám đốc Trung tâm thẻ Sacombank - cho hay đến tháng 7 vừa rồi, ngân hàng mới đi vào triển khai phương thức OTP cho toàn bộ hệ thống trong khi sự việc của chị Giang xảy ra vào tháng 5.
Hầu hết với các trường hợp khi sự cố xảy ra, rất khó để khách hàng được hoàn lại tiền. Về phần mình, chị Giang cho rằng, ngoài nguyên nhân sai sót từ khách hàng, vẫn rất khó đảm bảo không có chuyện nhà băng để lộ thông tin cá nhân của chị.
Trước lo ngại này, đại diện Sacombank khẳng định, bảo vệ thông tin cá nhân là trách nhiệm của ngân hàng và nếu không làm được, hậu quả đầu tiên là uy tín của họ sẽ mất. Theo vị này, các tổ chức tín dụng, tổ chức phát hành thẻ nói chung trên thế giới đều có quy trình tương tự nhau khi xử lý. "Một ngân hàng không thể chịu được toàn bộ những rủi ro nếu hàng trăm nghìn khách hàng cùng bảo quản thông tin không tốt. Trong điều khoản cũng nêu rất rõ, trước thời điểm thông báo về việc bị mất, đánh cắp thẻ, thông tin thẻ, khách hàng phải chịu trách nhiệm về mọi giao dịch của mình", ông Phúc cho biết.