Phản hồi từ khách bị in thông tin thẻ tín dụng khi đặt phòng qua Agoda

Liên quan đến vụ việc khách hàng bị in toàn bộ thông tin thẻ tín dụng khi check-in tại khách sạn tại Mũi Né (thành phố Phan Thiết, tỉnh Ninh Thuận), Agoda trả lời Tri Thức - Znews rằng: "Chúng tôi xin khẳng định rằng luôn đặt vấn đề bảo mật thông tin khách hàng lên hàng đầu. Sự việc này là một trường hợp cá biệt và không phải vấn đề rò rỉ dữ liệu, mà là sự cố đáng tiếc do lỗi của cá nhân tại khách sạn liên quan".

Agoda cho biết đang tích cực làm việc với đối tác khách sạn để đảm bảo trường hợp tương tự sẽ không xảy ra trong tương lai.

Trước đó, anh Ngọc Hiếu (Hà Nội) đã chia sẻ sự lo lắng khi nhân viên khách sạn có thể in ra toàn bộ số thẻ tín dụng, ngày hết hạn và mã bảo mật CVC trong tờ giấy nhận phòng vào ngày 26/8. Anh cho rằng đây là lỗ hổng bảo mật nguy hiểm với người dùng dịch vụ, bởi ai có tất cả thông tin này đều có thể đánh cắp tiền trong thẻ tín dụng.

Chiều 29/8, anh Hiếu đã nhận được phản hồi tiếp theo từ công ty này qua email. Qua trao đổi, anh hiểu được nếu anh thanh toán 100% qua ứng dụng, Agoda sẽ không gửi thông tin thẻ tín dụng cho đối tác khách sạn. Nhưng khi chọn thanh toán trực tiếp tại khách sạn, Agoda sẽ gửi toàn bộ thông tin thẻ tín dụng cho khách sạn để thực hiện giao dịch, như trường hợp anh Hiếu đã gặp.

Nói với Tri Thức - ZNews vào ngày 30/8, anh Hiếu cho biết thực tế chính sách bảo mật trên ứng dụng của Agoda đã có đề cập nội dung này, nhưng khi đặt phòng anh không có thời gian xem xét kỹ và đã bấm đồng ý. Anh cũng không hình dung được rằng thông tin thẻ tín dụng của mình sẽ bị in ra như vậy.

Sau sự việc, anh mới bất ngờ và có cái nhìn cụ thể hơn.

"Thực tế, có nhiều người dùng cũng không chú ý quá nhiều đến các điều khoản bảo mật như tôi. Bằng chứng là bên dưới bài đăng trên Facebook của tôi, nhiều người từng dùng Agoda cũng tỏ ra bất ngờ vì không biết có điều khoản như vậy", anh Hiếu nói.

Anh Hiếu đề xuất với Agoda về thay đổi quy trình khi thanh toán trực tiếp để đảm bảo an toàn cho thông tin thẻ tín dụng của khách hàng.

Anh Hiếu đang tiếp tục gửi email kiến nghị Agoda sửa đổi vấn đề này: Cần nêu bật việc thông tin có thể được chuyển sang bên thứ 3 ngay khi khách hàng đăng ký dịch vụ để họ nắm rõ.

Anh có hai đề xuất đối với ứng dụng về quy trình thanh toán trực tiếp để đảm bảo an toàn tuyệt đối cho thẻ tín dụng của khách hàng như sau:

- Agoda sẽ đảm nhiệm toàn bộ quá trình thanh toán: Khách hàng vẫn thanh toán trực tiếp tại khách sạn, nhưng Agoda sẽ là đơn vị thực hiện giao dịch và không cung cấp thông tin thẻ tín dụng cho đối tác khách sạn.

- Agoda sẽ cung cấp cho khách sạn một mã thanh toán tạm thời: Mã này sẽ được sử dụng để thanh toán và không chứa bất kỳ thông tin nhạy cảm nào về thẻ tín dụng của khách hàng.

Anh cho biết thêm đến nay, phía khách sạn vẫn im lặng và né tránh làm việc với anh, dù Agoda có thúc giục họ giải quyết.

"Ở góc độ người dùng, tôi nghĩ việc bây giờ chúng ta có thể làm là nhận thức được cách thức mà Agoda đang vận hành để quyết định xem có dùng dịch vụ này, có để thông tin của mình cho các bên sử dụng theo cách đó hay không", anh nói.

Đào Phương

Ảnh: NVCC