Quản trị rủi ro thanh toán: Thách thức và giải pháp trong thương mại điện tử

Trần Thị Ngọc Thương

Trường Đại học Gia Định

Email: thuongttn@giadinh.edu.vn

Tóm tắt

Quản trị rủi ro thanh toán là cách tốt nhất mà các bên tham gia trên thị trường điện tử cần phải thực hiện để kiểm soát, giảm thiểu rủi ro tài chính. Bài viết tập trung vào việc xác định các loại rủi ro chính khi thanh toán trong thương mại điện tử, bao gồm: rủi ro gian lận, rủi ro kỹ thuật, rủi ro bảo mật thông tin, rủi ro pháp lý và rủi ro công nghệ. Trên cơ sở đó, bài viết đề xuất các biện pháp quản trị rủi ro thanh toán an toàn, hiệu quả trong thương mại điện tử.

Từ khóa: Thương mại điện tử, quản trị rủi ro thanh toán, thanh toán trực tuyến, gian lận thanh toán, bảo mật thông tin

Summary

Payment risk management is the most effective approach that stakeholders in the e-commerce market must implement to control and mitigate financial risks. This paper focuses on identifying the main types of risks associated with e-commerce payments, including fraud risk, technical risk, information security risk, legal risk, and technological risk. Based on these findings, the paper proposes measures for safe and effective payment risk management in e-commerce.

Keywords: E-commerce, payment risk management, online payment, payment fraud, information security

GIỚI THIỆU

Trong thời đại phát triển mạnh mẽ của kỷ nguyên số, thương mại điện tử (TMĐT) đã trở thành lĩnh vực không thể thiếu của nền kinh tế toàn cầu, mang lại sự tiện lợi và đa dạng cho người mua và người bán. Trong đó, thanh toán là một trong những điều kiện cốt lõi để phát triển TMĐT và thanh toán điện tử đã trở thành phương thức giao dịch chiếm ưu thế vì tính an toàn và tiện lợi cao, thay thế dần các phương thức thanh toán truyền thống. Trong quy trình giao dịch TMĐT thì người mua và người bán không gặp mặt nhau trực tiếp, do đó, thanh toán là một trong những vấn đề cần quan tâm vì mang nhiều rủi ro tiềm ẩn.

Quản trị rủi ro thanh toán trong TMĐT không chỉ là vấn đề quan trọng đối với các doanh nghiệp, mà còn là yếu tố then chốt nhằm xây dựng lòng tin của người tiêu dùng. Các hành vi gian lận, tấn công mạng và các rủi ro từ người dùng không trung thực có thể gây ra những thiệt hại nghiêm trọng về tài chính và uy tín, ảnh hưởng đến sự phát triển bền vững của TMĐT.

Vì vậy, cần thiết có một nghiên cứu tập trung vào việc phân tích các loại rủi ro chính trong thanh toán điện tử, đánh giá tầm quan trọng của quản trị rủi ro thanh toán và đề xuất các giải pháp hiệu quả để giảm thiểu rủi ro, bảo vệ quyền lợi của các bên tham gia, từ đó, xây dựng một môi trường TMĐT an toàn và đáng tin cậy.

THANH TOÁN TRONG TMĐT

Thanh toán trong TMĐT hiện nay đang tồn tại dưới 2 hình thức là thanh toán điện tử và thanh toán truyền thống.

Thanh toán điện tử là việc các bên chuyển giá trị thanh toán cho bên nhận thông qua một quy trình trao đổi thông điệp điện tử thay vì trao tiền mặt trực tiếp (Hoàng Thị Phương Thảo, 2024). Trong khi đó, thanh toán truyền thống được hiểu là phương thức thanh toán bằng tiền mặt hoặc các hình thức thanh toán không phụ thuộc vào các nền tảng công nghệ kỹ thuật số và trực tuyến.

Một số hình thức thanh toán trong TMĐT được liệt kê cụ thể trong Bảng.

Bảng: Một số hình thức thanh toán trong TMĐT

Nguồn: Tác giả tổng hợp

Thanh toán điện tử mang lại nhiều lợi ích cho cả người mua, người bán và các ngân hàng vì tính an toàn, thuận tiện, nhanh chóng, tiết kiệm thời gian và giảm chi phí ,tăng hiệu quả kinh doanh. Thanh toán điện tử phát triển, hoàn thiện và là nền tảng của các hệ thống TMĐT. Vì vậy, một yêu cầu cấp thiết được đặt ra cần phải quản trị được các rủi ro thanh toán điện tử trong TMĐT.

CÁC LOẠI RỦI RO THANH TOÁN TRONG TMĐT

Trong hoạt động thanh toán trong TMĐT, các bên tham gia phải đối mặt với nhiều loại rủi ro thanh toán khác nhau. Việc nhận diện và quản trị hiệu quả các rủi ro này là điều kiện tiên quyết để đảm bảo tTMĐT phát triển bền vững. Có thể khái quát các loại rủi ro thanh toán trong hoạt động TMĐT như sau:

Rủi ro gian lận

Rủi ro gian lận trong TMĐT là rủi ro xảy ra các hành vi lừa đảo, chiếm đoạt tài sản hoặc thông tin cá nhân của người mua, người bán hoặc các bên liên quan đến giao dịch thanh toán trực tuyến. Đây được xem là là rủi ro quan trọng nhất trong thanh toán điện tử (Nasr, M. H. và cộng sự (2020).

Gian lận thẻ tín dụng/thẻ ghi nợ xảy ra khi tội phạm công nghệ sử dụng thông tin thẻ bị đánh cắp để mua hàng, tạo thẻ giả mạo hoặc chiếm quyền kiểm soát sử dụng thẻ. Hậu quả gian lận thẻ tín dụng/thẻ ghi nợ dẫn đến người mua bị mất tiền, người bán có thể bị phạt bởi các công ty thẻ tín dụng nếu giao dịch thanh toán được xác định là gian lận.

Gian lận thanh toán xảy ra khi kẻ gian sử dụng thông tin cá nhân của người khác để mua sắm và xác lập giao dịch trực tuyến. Điều này có thể dẫn đến việc người bị đánh cắp danh tính phải chịu trách nhiệm cho các giao dịch mà họ không thực hiện. Hậu quả của rủi ro gian lận thanh toán là người mua bị thiệt hại về tài chính, uy tín, còn người bán bị thiệt hại là có thể mất hàng hóa.

Lừa đảo trực tuyến (Phishing) là rủi ro khi tội phạm công nghệ gửi các email, tin nhắn hoặc trang website giả mạo để lừa đảo người mua cung cấp thông tin tài khoản thanh toán hoặc thông tin cá nhân của mình, dẫn đến người mua bị mất thông tin tài khoản, gây thiệt hại tài chính.

Gian lận hoàn tiền xảy ra khi người mua hàng cố tình yêu cầu thực hiện hoàn tiền cho các giao dịch mua hàng đã thực hiện thành công hoặc cố tình khai báo sai lệch về sản phẩm hàng hóa đã mua để được hoàn tiền hoặc cố tình khẳng định không nhận hàng mặc dù đã nhận hàng hóa. Hậu quả của gian lận hoàn tiền làm cho người bán mất hàng hóa và thiệt hại tài chính.

Rủi ro kỹ thuật

Rủi ro kỹ thuật trong thanh toán là rủi ro xảy ra sự cố kỹ thuật công nghệ hoặc gián đoạn trong hệ thống đường truyền internet liên quan đến máy chủ, phần mềm, lỗi mạng làm ảnh hưởng đến quá trình thanh toán. Rủi ro kỹ thuật gây ra hậu quả có thể làm gián đoạn giao dịch thanh toán hoặc giao dịch thanh toán bị treo, giao dịch bị trừ tiền 2 lần, thanh toán thất bại, mất tiền, lộ thông tin tài chính hoặc làm giảm trải nghiệm người dùng.

Nguyên nhân dẫn đến rủi ro hệ thống và hạ tầng kỹ thuật có thể là do hệ thống thanh toán bị quá tải đặc biệt trong các sự kiện diễn ra Flash Sale, Black Friday; hoặc lỗi gián đoạn kết nối mạng.

Rủi ro bảo mật thông tin

Bảo mật TMĐT là bảo vệ tài sản TMĐT khỏi việc truy cập, sử dụng, thay đổi hoặc phá hủy trái phép (Niranjanamurthy, M. và cộng sự, 2013). Rủi ro mất an toàn thông tin trong thanh toán TMĐT xảy ra khi nguy cơ thông tin như: số thẻ, mật khẩu ví điện tử, dữ liệu cá nhân người mua hàng…, bị rò rỉ, bị đánh cắp hoặc bị truy cập trái phép khi thanh toán trực tuyến.

Việc cung cấp các thông tin của khách hàng cho bên thứ 3 chỉ được phép trong các trường hợp cụ thể là khách hàng đồng ý cung cấp; chính khách hàng yêu cầu hoặc ủy quyền hợp pháp cho người khác; phục vụ hoạt động trong nội bộ của ngân hàng; và theo yêu cầu của cơ quan pháp luật cho quá trình thanh kiểm tra. Tuy nhiên, do trình độ công nghệ khoa học phát triển dẫn đến thông tin khách hàng bị xâm nhập, sử dụng trái phép qua mạng internet.

Một số nguyên nhân phổ biến dẫn đến tình trạng việc lưu chuyển thông tin qua mạng không an toàn đó là thông tin bị rò rỉ, đánh cấp trái phép trên đường truyền Internet khi thanh toán điện tử; sự cố tình cung cấp ra bên ngoài của nhân viên trong ngân hàng; sự bất cẩn đến từ chính khách hàng để lộ thông tin cá nhân trong các giao dịch với ngân hàng hoặc khi thực hiện thanh toán trên các website; lỗ hổng bảo mật trên các trang website TMĐT tích hợp thanh toán trực tuyến hoặc các ứng dụng thanh toán.

Rủi ro pháp lý

Rủi ro pháp lý được hiểu là rủi ro xảy ra các vấn đề về pháp lý, tranh chấp và các vi phạm quy định pháp luật liên quan đến qua trình thực hiện giao dịch thanh toán không dùng tiền mặt trên các nền tảng TMĐT. Cụ thể có thể xảy ra một số rủi ro pháp lý phổ biến là các tổ chức cung cấp dịch vụ thanh toán, trung gian thanh toán hoạt động thành lập không có giấy phép từ cơ quan quản lý; thực hiện giao dịch thanh toán không đúng quy trình; vi phạm các quy định về phòng chống rửa tiền và tài trợ khủng bố khi thực hiện giao dịch thanh toán điện tử; vi phạm quy định về bảo vệ dữ liệu thông tin cá nhân khi thanh toán điện tử.

Các doanh nghiệp TMĐT vi phạm rủi ro pháp lý có thể bị phạt tiền, bị kiện tụng, bị đình chỉ hoạt động hoặc bị mất uy tín đối với người mua. Nguyên nhân dẫn đến các rủi ro pháp lý trong thanh toán điện tử có thể kể đến là người mua và người bán thiếu nhận thức pháp lý khi tham gia thực hiện giao dịch thanh toán điện tử trong TMĐT.

Rủi ro công nghệ

Rủi ro công nghệ xảy ra khi sự lỗi thời của các công nghệ dẫn đến hệ thống thanh toán điện tử trong TMĐT không còn được an toàn, hoặc xảy ra khi sự phát triển của công nghệ mới trong thanh toán điện tử chưa được kiểm chứng, kiểm định tạo ra lỗ hổng bảo mật tạo điều kiện cho tội phạm công nghệ tấn công. Rủi ro do thay đổi công nghệ internet là một rủi ro không thể kiểm soát được (Ettredge, M. và cộng sự, 2002).

Rủi ro công nghệ được xem là một loại rủi ro khó xác định, cũng như là khó phát hiện. Rủi ro công nghệ xảy ra sẽ gây ra các rủi ro gian lận, rủi ro bảo mật thông tin và cả rủi ro kỹ thuật nếu không được các doanh nghiệp TMĐT quan tâm và phát hiện kịp thời. Sự phát triển mạnh mẽ của khoa họa - công nghệ kỹ thuật số được xem là nguyên nhân gây nên rủi ro công nghệ.

MỘT SỐ GIẢI PHÁP QUẢN TRỊ RỦI RO THANH TOÁN TRONG TMĐT

Từ những rủi ro thanh toán nêu trên, theo tác giả cần thực hiện một số giải pháp quản trị rủi ro thanh toán trong TMĐT như sau:

Thứ nhất, các doanh nghiệp TMĐT sử dụng công nghệ tiên tiến có tính bảo mật cao trong thanh toán TMĐT như: áp dụng AI, Blockchain trong giao dịch; cải thiện hệ thống xác thực đa yếu tố và mã hóa dữ liệu bao gồm: thông tin thẻ tín dụng, địa chỉ và thông tin cá nhân nhằm bảo vệ dữ liệu lưu trữ trên máy chủ và trong quá trình truyền tải.

Thứ hai, các doanh nghiệp TMĐT cần xây dựng chính sách quản trị rủi ro hiệu quả. Lựa chọn liên kết với các cổng thanh toán có uy tín hoặc các cổng thanh toán nội địa được các ngân hàng bảo trợ. Triển khai hệ thống phát hiện gian lận tích hợp vào hệ thống liên kết thanh toán nhằm phân tích các yếu tố như: địa chỉ IP, email khách hàng, hành vi mua hàng và thông tin thiết bị để đánh giá rủi ro của mỗi giao dịch. Từ đó có thể phát hiện được các giao dịch có yếu tố nghi ngờ rủi ro gian lận tài chính.

Thứ ba, nâng cao nhận thức của doanh nghiệp TMĐT và người tiêu dùng trong thanh toán điện tử.

Đối với doanh nghiệp TMĐT, xây dựng chính sách quy trình hoàn tiền đầy đủ hoàn thiện về quy trình yêu cầu hoàn tiền, thời gian xử lý yêu cầu hoàn tiền. Đào tạo nhân viên về các loại rủi ro gian lận thanh toán phổ biến, cách nhận biết các giao dịch đáng ngờ và các quy trình bảo mật cần tuân thủ.

Đối với người tiêu dùng, cần tự nâng cao nhận thức về bảo mật khi tham gia mua hàng TMĐT, cụ thể tuân thủ quy định và hướng dẫn thanh toán của các sàn TMĐT; sử dụng các mật khẩu mạnh; cẩn trọng cảnh giác đối với các email và tin nhắn đáng ngờ; kiểm tra kỹ thông tin trước khi thanh toán, đảm bảo website thanh toán là an toàn và các thông tin được nhập chính xác; chủ động bảo vệ thông tin cá nhân của mình như không chia sẻ các thông tin thẻ tín dụng/thẻ ghi nợ cho người khác; hạn chế sử dụng thẻ ghi nợ/thẻ ghi có ở những website không đáng tin cậy; cần theo dõi lịch sử giao dịch trên tài khoản ngân hàng và báo cáo ngay lập tức các giao dịch nghi ngờ cho ngân hàng hoặc nhà cung cấp dịch vụ thanh toán.

Thứ tư, tăng cường hợp tác giữa các doanh nghiệp TMĐT về chia sẻ thông tin khách hàng gian lận để ngăn chặn những kẻ lừa đảo hoạt động trên nhiều nền tảng khác nhau, các doanh nghiệp có thể hợp tác để phát triển các tiêu chuẩn bảo mật chung cho ngành, từ đó nâng cao mức độ an toàn của toàn bộ hệ sinh thái TMĐT.

KẾT LUẬN

Quản trị rủi ro thanh toán trong TMĐT là một khía cạnh rất quan trọng, đòi hỏi các bên tham giam TMĐT phải thực hiện để TMĐT phát triển an toàn, bền vững. Quản trị rủi ro thanh toán giúp bảo vệ an toàn tài chính cho doanh nghiệp TMĐT và cả người mua, giúp xây dựng lòng tin của người mua đối với TMĐT và đảm báo các bên tham gia tuân thủ quy định của pháp luật về TMĐT cũng như các tiêu chuẩn bảo mật liên quan. Vì vậy, để đối phó với những loại rủi ro thanh toán trong TMĐT, các bên tham gia cần phải thực hiện các biện pháp bao gồm: sử dụng công nghệ tiên tiến có tính bảo mật cao trong thanh toán TMĐT, các doanh nghiệp TMĐT cần xây dựng chính sách quản trị rủi ro hiệu quả, nâng cao nhận thức của doanh nghiệp TMĐT và người tiêu dùng trong thanh toán điện tử và tăng cường hợp tác giữa các doanh nghiệp TMĐT về chia sẻ thông tin. /.

TÀI LIỆU THAM KHẢO

1. Arham, H. K. (2022). Potential Legal Risks Arising In Cash On Delivery (Cod) Payment Mechanism In E-Commerce Applications, Indonesian Journal of Law and Policy Studies, 3(1), 61-74.

2. Ettredge, M., and Richardson, V. J. (2002). Assessing the risk in e-commerce, In Proceedings of the 35th Annual Hawaii International Conference on System Sciences, IEEE.

3. Hoàng Thị Phương Thảo (2024). Thương mại điện tử, Nxb Kinh tế TP. Hồ Chí Minh.

4. Nasr, M. H., Farrag, M. H., and Nasr, M. (2020). E-payment systems risks, opportunities, and challenges for improved results in e-business, International Journal of Intelligent Computing and Information Sciences, 20(1), 16-27.

5. Niranjanamurthy, M., and Chahar, D. (2013). The study of e-commerce security issues and solutions, International Journal of Advanced Research in Computer and Communication Engineering, 2(7), 2885-2895.

6. Nguyễn Văn Hùng (2019). Giáo trình TMĐT, Nxb Tài chính.

7. Nguyễn Ngọc Long (2023). Giáo trình quản trị rủi ro, Nxb Đại học Công nghiệp TP. Hồ Chí Minh.

8. Vanini, P., Rossi, S., Zvizdic, E., and Domenig, T. (2023). Online payment fraud: from anomaly detection to risk management, Financial Innovation, 9(1), 66.