Người dùng Ngọc Hiếu mới đây chia sẻ câu chuyện bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng khách sạn qua dịch vụ của công ty Agoda khiến cộng đồng lại "một phen dậy sóng" bởi trước đó, cũng chính Agoda là cái tên bị người dùng tố vì để công khai dữ liệu này của khách hàng cho phía khách sạn.
Anh Hiếu cho biết ngày 6.8.2024 có đặt phòng tại một khu nghỉ dưỡng (resort) ở Mũi Né (Bình Thuận) thông qua website của Agoda, lựa chọn hình thức thanh toán khi đến nơi. Hợp đồng đặt phòng sau đó được chuyển sang trang Booking để tiếp tục triển khai. "Tuy nhiên khi vừa tới resort, trong hồ sơ khách hàng của khách sạn có đầy đủ thông tin về thẻ tín dụng tôi đã điền trên Agoda, thậm chí còn được in ra và các bạn lễ tân cũng có thể xem được thoải mái", anh cho biết, đồng thời chia sẻ bức hình chụp tờ giấy ghi thông tin tại resort.
Thông tin thẻ tín dụng của khách hàng được in đầy đủ ra giấy, không có bất kỳ biện pháp bảo mật nào để ngăn bị lợi dụng
NVCC
Nội dung trên nhanh chóng được hàng trăm lượt chia sẻ và bình luận, người dùng bày tỏ sự lo lắng khi sử dụng dịch vụ trực tuyến có nguy cơ lộ những thông tin tài chính quan trọng như thẻ tín dụng. Ngoài Agoda, một số người cũng chia sẻ tình huống tương tự khi đặt qua website Booking.com, một dịch vụ đặt phòng trực tuyến khác.
Theo anh T.S.N.C - chuyên gia marketing và là người có nhiều năm kinh nghiệm trong mảng du lịch, quản lý khách sạn, khi thanh toán đặt phòng trực tuyến qua dịch vụ trung gian, người dùng sẽ có lựa chọn thanh toán tại khách sạn hoặc sử dụng tín dụng từ chính website cung cấp. Đối với trường hợp 1, sẽ tồn tại chính sách gửi thông tin thẻ (được khách hàng nhập vào khi xác thực phương thức thanh toán và đặt cọc tiền phòng) sang cho khách sạn.
"Khi nhận đơn đặt phòng qua dịch vụ trung gian, thẻ sẽ mặc định bị khóa số PIN không hiển thị, chỉ cho nhập 3 lần. Nhân viên khách sạn có thể in bảng thông tin ra được có nghĩa người đặt đã tới khách sạn, cung cấp mã PIN đặt phòng để mở xem thẻ nhằm kiểm tra nghi ngờ gian lận hoặc tránh sai sót thông tin", anh N.C lý giải. Nếu không có mã PIN này, khách sạn không thể xem được thông tin vì nội dung đã được mã hóa nhiều bước.
"Tuy nhiên, việc nhân viên khách sạn in ra giấy là điều đáng tiếc", người này nhận xét. Bởi hành động này vừa làm lộ thông tin khách, vừa tạo nên sự nghi ngờ cũng như gây hoang mang cho người dùng.
Dù là quy trình và có thể được quy định trong các điều khoản đồng ý với dịch vụ (thường bị người dùng bỏ qua vì... quá dài, nhiều chi tiết), sự việc này vẫn cho thấy kẽ hở trong quy trình quản lý thông tin giữa các bên, đặc biệt khi chuyển giao dữ liệu khách hàng từ dịch vụ trung gian tới bên tiếp nhận, và để cho nhân viên có thể tự ý xem, nắm giữ dữ liệu cá nhân nhạy cảm.
Về quy định chuyển thông tin thẻ sang phía khách sạn, các chuyên gia cho hay hành động này được thực hiện khi khách đặt phòng có yêu cầu khoản đặt cọc và chọn thanh toán tại nơi lưu trú. Khi đó, dịch vụ đặt phòng sẽ đưa thông tin thanh toán online sang phía khách sạn để tiến hành thủ tục "quẹt" khoản tiền cọc. Trường hợp khách không tới trong khi quy định phòng vẫn tính phí như bình thường, khách sạn có thể tiếp tục tiến hành thanh toán nốt phần tiền còn thiếu dựa trên giá trị hợp đồng đặt phòng đã thực hiện.
Chuyên gia công nghệ Trần Đức Trung cho rằng người dùng không nên nhập thông tin thẻ tín dụng trực tuyến trong những trường hợp như trên. "Bản chất vẫn phải đặt quy tắc an toàn lên, hiện không thiếu các phương thức thanh toán khác an toàn hơn nhiều, ví dụ sử dụng mã quét QR vẫn có thể dùng nguồn tiền từ thẻ tín dụng của một số ngân hàng", ông Trung giải thích.
Bình luận (0)