I/Chính sách bảo mật thanh toán

1. Mục đích

Hệ thống thanh toán oline trên website www.thietbigiaoduc.com  được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”), theo đó, các tiêu chuẩn bảo mật thanh toán online của www.thietbigiaoduc.com đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán.

Ngoài ra, www.thietbigiaoduc.com còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo an toàn các thông tin thanh toán của khách hàng

2. Quy định chung

• Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
  • Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do Comodo cấp.
  • Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
  • Tiêu chuẩn mã hóa MD5 128 bit.
  • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
• Chính sách bảo mật giao dịch trong thanh toán online của www.thietbigiaoduc.com áp dụng với khách hàng:
  • - www.thietbigiaoduc.com cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên www.thietbigiaoduc.com với nguyên tắc www.thietbigiaoduc.com chỉ lưu khóa thông tin thẻ thanh toán đã được các Đối Tác Cổng Thanh Toán mã hóa. Vì vậy:Nếu khách hàng lựa chọn sử dụng tiện ích: trong trường hợp phát sinh vấn đề liên quan đến việc bảo mật thông tin thẻ thanh toán, khách hàng liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết.
  • Nếu khách hàng không lựa chọn sử dụng tiện ích: thông tin Thẻ thanh toán của khách hàng không lưu trên hệ thống của www.thietbigiaoduc.com mà được lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS trên các Đối Tác Cổng Thanh Toán.
  • - Khách hàng truy cập vào website thông qua giao thức HTTPS.
  • - Khách hàng có tuỳ chọn sử dụng OTP để truy cập và giao dịch.
  • - Hệ thống nội bộ giữa các modules của www.thietbigiaoduc.com sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa private & public key đảm bảo tính bảo mật và toàn vẹn dữ liệu.

II/Các dấu hiệu để nhận ra một website an toàn

Khi tiến hành giao dịch trực tuyến tại một websiite, điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện bên dưới.

1. URL bắt đầu với https:// 

Tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.

2. Thanh địa chỉ trình duyệt chuyển sang màu xanh lá cây có hiển thị tên công ty quản lý website

Khi truy cập vào các website được trang bị chứng chỉ số Extended Validation (EV). Đây là mức xác thực chặc chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website. Dấu hiệu này là dấu hiệu dễ nhận ra nhất.

3. Luôn luôn kiểm tra địa chỉ URL trên trình duyệt

Thoạt nhìn vào địa chỉ trên trình duyệt, chúng ta cứ ngỡ đó chính là website cần tìm. Nhưng trong trường hợp này, website bên phải là một ví dụ điển hình cho việc đánh lừa người dùng bằng cách thêm vào một đoạn ký tự phía sau. Những website như thế này hoàn toàn có thể đánh lừa các hãng CA để mua một chứng chỉ số SSL giá rẻ, có mức xác minh tên miền, vốn xử lý quy trình xác thực rất đơn giản và hoàn toàn tự động.

4. Để ý cụm từ https:// và biểu tượng ổ khóa trên thanh địa chỉ có bị đánh dấu chéo và hiện màu đỏ không?

Khi truy cập vào một website sử dụng chứng chỉ số SSL đã hết hạn, chứng chỉ số tự cấp phát hoặc được cấp phát bởi một hãng không đáng tin cậy, trình duyệt sẽ hiển thị một cảnh báo bảo mật. Khi đó thanh địa chỉ trình duyệt sẽ chuyển sang màu đỏ, và cụm từ https:// và biểu tượng ổ khóa sẽ bị đánh dấu chéo đỏ. Trong trường hợp này, dữ liệu trao đổi tại website vẫn sẽ được mã hóa, tuy nhiên bạn sẽ không thể biết liệu công ty hiển thị trên chứng chỉ số SSL có phải thật sự là công ty sở hữu và vận hành website đó hay không.

5. Luôn luôn kiểm tra địa chỉ URL trên trình duyệt

Một địa chỉ website như bình bên phải phía trên là một dấu hiệu để bạn nhận ra đây không phải là website mà bạn đang cần truy cập. Đôi khi bạn có thể thấy trọn vẹn tên miền của website bạn thường truy cập, nhưng ngay phía sau đó là một đoạn text  mờ ám và điều này sẽ dẫn bạn đến một website hoàn toàn khác.

6. Kiểm tra lỗi chính tả trên website

Một số website trông y như thật, tuy nhiên nếu bạn chịu khó để ý một chút sẽ thấy những website này thường chứa các lỗi chính tả hoặc các lỗi dễ gây ra khi đánh máy. Các lỗi này thường xuất hiện trong tên miền của website hoặc trong nội dung của website (như tiêu đề, hướng dẫn, nút bấm,...). Nguyên nhân là do các website lừa đảo thường không có thời gian kiểm duyệt kỹ nội dung, hoặc thường xuất phát từ các hacker không thành thạo ngôn ngữ mà chúng đang dùng để lừa đảo.

7. Một website thật sự sẽ không bao giờ làm bạn hoảng sợ

Một kiểu lừa đảo rất phổ biến (nhưng hiệu quả) là dùng các câu thông báo làm cho khách hàng lo lắng, hoảng sợ hoặc vui mừng quá mức, từ đó khách hàng sẽ nhập vào username, mật khẩu theo yêu cầu của website. Một số câu thông báo thường được các website lừa đảo dùng là:

"Theo quy trình kiểm tra định kỳ, chúng tôi cần bạn xác nhận lại thông tin cá nhân trên hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"

"Gần đây cơ hệ thống của chúng tôi gặp sự cố và có một số thông tin tài khoản của bạn bị sai lệch. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"

"Bạn đã được lựa chọn ngẫu nhiên để giúp chúng tôi kiểm tra lại hoạt động của hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"

"Bạn đã được hệ thống chúng tôi lựa chọn ngẫu nhiên cho giải thưởng trị giá 100.000.000VND. Xin vui lòng nhập vào username và mật khẩu, thông tin thẻ tín dụng để chúng tôi chuyển tiền cho bạn"