Nếu trả lời câu hỏi của Quỳnh thì dài dòng lắm. Do vậy đưa giả thuyết là môi trường thanh toán - Sử dụng thẻ tín dụng (có thể là Credit Card hoặc Debit Card) là thanh toán on-line.
Nếu giới hạn môi trường như vậy, với tư cách là một merchant thì lời khuyên là
1. Trước khi quyết định thực hiện việc thanh toán thẻ phải hiểu mình sẽ phải làm gì theo yêu cầu của Hiệp hội thanh toán thẻ (nó gọi là PCI compliance - Payment Card Industry). Ngoài việc quản lý tốt thanh toán việc này giúp cho khi tranh chấp xảy ra, mình chứng minh là đã tuân thủ triệt để quy tắc an ninh. Nói dân dã là khi 2 thằng đưa nhau ra kiện thì một thằng ngon lành bảnh chọe với một thằng lôi thôi, thì phán quyết trong trường hợp 5/5 thường có lợi cho chú bảnh chọe.
2. Chọn một chú acquired bank uy tín, quan hệ tốt với các tổ chức card net để nó bảo vệ merchant. Nói không phải điêu, chị H hay chị T nhà em chỉ cần mắng mấy chú Ngân hàng thương mại " Bọn em làm ăn vớ vẩn như vậy mà còn đòi charge back người ta à ?" Đảm bảo Issuer Bank rụt ngay lại.
3. Phần này quan trọng nhất: Phải hiểu rõ trách nhiệm của từng chú Issuer Bank như thế nào. Khi thanh toán, sau khi yêu cầu xác nhận thanh toán (Payment Authorization Request gửi đi cho Ngân hàng phát hành, Ngân hàng phát hành sẽ phải gửi trả lại (payment authorization respond) hoặc là yes/hoặc là no hoặc là pending. Mình nhận được câu trả lời yes rồi thì Issuer Bank sẽ không được charge-back mình trong một số trường hợp như lost card, black-list, lỗi hệ thống bên Issuer Bank. Nếu nó trả lời yes rồi, như chi Yến, bị mất thẻ, ngân hàng không de-activate để trên hệ thống chuyển thành NO thì coi như lỗi của ngân hàng issuer.
Tuy nhiên rủi ro cao vẫn là số thẻ thật nhưng bị người khác lợi dụng. Ví dụ ông Quỳnh mượn thẻ của ông bạn đi mua hàng. Bạn ông Quỳnh chứng minh không sử dụng thẻ đó yêu cầu Ngân hàng Issuer không thanh toán.
Để tránh trường hợp này giải pháp hành chính là:
1. Không cho dùng thẻ của người khác
2. Phải xuất trình thẻ khi giao hàng
3. Thực hiện các thủ tục an ninh thêm như thêm một mã xác nhận nữa (kiểu Token Key hoặc VbV ..)
Ngoài ra cách lợi nhất là thực hiện bộ phận chuyên quản lý rủi ro thẻ thực hiện bằng:
1. Xây dựng software quét theo kiểu filter-risk loại trừ các rủi ro cao.
2. Thực hiện Định danh khách hàng ..vv
Nếu làm như vậy khả năng tóm ông thẻ chùa là 99%. Ví dụ, ông ngồi ở Việt nam (theo IP) mà ông xài thẻ của ông ở tận Panama rồi tên chủ thẻ ông đánh không giống. Hoặc trên trang web mua bán chỉ cần thêm ô bắt ông nhập thêm tên ngân hàng phát hành thẻ là ông xài thẻ chùa chịu chết.
Nói thật, ở Việt nam các bác xài thẻ chùa ăn cắp của bọn Tây, nó ngại sang Việt nam truy các bác chứ ăn cắp của Công ty Việt nam nó dí tới nhà luôn.
Quay lại việc charge back. Sau khi Issuer Bank nhận khiếu kiện của Card Holder, nó bèn gửi đến Card Net -> Acquired Bank -> Merchant. Nếu Merchant kiểm tra nếu thấy ngày Issuer Bank gửi đi quá 120 ngày so với ngày giao dịch. Quá hạn rồi, Issuer Bank tự chịu lấy vậy. Nếu số thẻ nằm trong blacklist, đã báo mất, hỏng, deactivate, over limit thì thông báo cho Issuer là " Anh đã báo mất mà em hỏi thanh toán anh vẫn bảo yes thì lỗi tại anh, anh ráng chịu ". Tiếp sau đó xem hệ thống của chú Issuer Bank có gì lỗi không. Ví dụ Industry quy định max time out là 200s, giây thứ 201 anh mới thông báo cho em thì thôi anh chịu nhé. hoặc Industry quy định anh phải có hệ thống Address Verified mà anh không có, tại anh chứ đâu tại em.
Cuối cùng mới là phần Document Representation. Lại cãi nhau một hồi nữa..
Túm lại khả năng bị ghi Nợ lại khi bị charge-back nếu làm tốt, chỉ là 15-20%. Cái này hoàn toàn là khả năng nhân viên. Nếu như vậy 80% Issuer phải chịu với khách hàng của nó
Vì charge-back là toàn mang đến phiền hà cho chủ thẻ nên nếu merchant bị charge nhiều quá thì Card Net sẽ khuyến cáo, sau đó nó sẽ đi audit. Nó mà đã cử người sang Audit rồi thì 90% là nó sẽ khóa thanh toán. Một thằng Visa khóa thì mấy thằng kia cũng khóa theo.
Mấy bác mở trang web ra bán hàng mà không chú trọng quản lý rủi ro thì hậu quả khôn lường. Dân xài thẻ chùa đồn nhau " Ý trang web x, y xài được thẻ chùa" thế là ùa nhau vào thanh toán tè le hết. Còn làm chặt ngay từ đầu, dân xài thẻ chùa sẽ kiềng mặt mà ra chỗ khác.
Về câu hỏi liên quan đến chị Yến, anh đề nghị một quy trình chuẩn sau đó từ quy trình chuẩn ta mới xem trách nhiệm mỗi bên thế nào.
Ngay khi chi Yến thực hiện xong việc đặt chỗ và thanh toán trên trang web của VNA các điều kiện dưới đây mặc nhiên được các bên chấp nhận:
1. Chị Yến chấp nhận các điều kiện về thanh toán (bao gồm cả việc sử dụng thẻ của mình) do VNA đưa ra.
2. Ngân hàng phát hành thẻ của VNA chấp nhận & chuẩn chi cho khoản tiền vé trên cơ sở thẻ, tài khoản, chủ thẻ là hiện hữu và hợp pháp.
Sau khi chi Yến báo mất thẻ, điều kiện thứ 2 nêu trên bị thay đổi. Trách nhiệm của Ngân hàng phải cập nhật thông tin vào hệ thống thanh toán. Nếu làm như vậy, trên hệ thống của VNA mục tình trạng thanh toán (payment status) đang từ approved chuyển sang declined kèm theo một reference code (có thể là P,R hoặc Q). Nhân viên của VNA khi làm briefing chuyến bay (Thủ tục bắt buộc của airline) sẽ thấy và với code như vậy họ sẽ phải gọi lại cho Ngân hàng thực hiện việc thanh toán lại.
Mọi việc được Ngân hàng và VNA hoàn tất và chị Yến ung dung lên máy bay như một Quý Bà đáng kính.. hihihi.
VNA rõ ràng sẽ làm việc lại với Ngân hàng, nhưng để giữ một khách hàng đáng kính như chị Yến, họ sẽ trả lại tiền cho chị, nhận lỗi với chị thậm chí giảm giá cước cho chị.
Nếu chị Yến hiểu rõ trách nhiệm của Ngân hàng chị sẽ thấy Ngân hàng chưa làm tròn trách nhiệm. Nếu Ngân hàng không xin lỗi chị, chị sẽ từ bỏ ngân hàng sang một ngân hàng khác.
Nếu cả VNA và Ngân hàng cãi nhau theo quy trình chuẩn ở trên bỏ mặc chị Yến thì rõ ràng nguyên tắc ứng xử khách hàng không được tuân thủ. Vậy mới có nguyên tắc "Khách hàng là thượng đế".
Xem thêm về hình thức thanh toán nhé.
Bọn thẻ quốc tế nó phân ra làm 6 môi trường thanh toán chính:
1.1 Thanh toán xuất trình thẻ (Card Present): Khi thanh toán người bán nhìn thấy chủ thẻ và thẻ. Mình hay thấy thanh toán dùng máy cà thẻ (Strip -POS) ở siêu thị, nhà hàng thuộc loại này.
1.2 Thanh toán qua telephone/mail (MOTO- Mail Order/Telephone Order): sau khi khách hàng đặt hàng thì mail hoặc fax bản photo thẻ kèm theo thông tin xác định nhân thân. Ở Việt nam, các khách sạn hoặc làm du lịch lữ hành hay áp dụng hình thức này
1.3 Mobile Pay: Thanh toán qua trung gian là các telCo
1.4 Whosaler Purchase: Người dùng và người bán hàng không giao dịch trực tiếp mà thông qua một bạn làm Wholesaler. Hình thức này tương tự như ebay, hoặc một số ngân hàng đứng ra thanh toán tiền điện, nước. Một số nước cũng xếp Corporate Purchase vào hình thức này.
1.5 Electronic Bill Presentment and Payment (EBPP). Đơn giản nhất là kiểu thanh toán tiền điện, nước qua ATM như ở mình. Phức tạp hơn chút là thẻ đa năng như kiểu ở Singapore.
1.6. E-commerce - Credit card online
Nếu giới hạn môi trường như vậy, với tư cách là một merchant thì lời khuyên là
1. Trước khi quyết định thực hiện việc thanh toán thẻ phải hiểu mình sẽ phải làm gì theo yêu cầu của Hiệp hội thanh toán thẻ (nó gọi là PCI compliance - Payment Card Industry). Ngoài việc quản lý tốt thanh toán việc này giúp cho khi tranh chấp xảy ra, mình chứng minh là đã tuân thủ triệt để quy tắc an ninh. Nói dân dã là khi 2 thằng đưa nhau ra kiện thì một thằng ngon lành bảnh chọe với một thằng lôi thôi, thì phán quyết trong trường hợp 5/5 thường có lợi cho chú bảnh chọe.
2. Chọn một chú acquired bank uy tín, quan hệ tốt với các tổ chức card net để nó bảo vệ merchant. Nói không phải điêu, chị H hay chị T nhà em chỉ cần mắng mấy chú Ngân hàng thương mại " Bọn em làm ăn vớ vẩn như vậy mà còn đòi charge back người ta à ?" Đảm bảo Issuer Bank rụt ngay lại.
3. Phần này quan trọng nhất: Phải hiểu rõ trách nhiệm của từng chú Issuer Bank như thế nào. Khi thanh toán, sau khi yêu cầu xác nhận thanh toán (Payment Authorization Request gửi đi cho Ngân hàng phát hành, Ngân hàng phát hành sẽ phải gửi trả lại (payment authorization respond) hoặc là yes/hoặc là no hoặc là pending. Mình nhận được câu trả lời yes rồi thì Issuer Bank sẽ không được charge-back mình trong một số trường hợp như lost card, black-list, lỗi hệ thống bên Issuer Bank. Nếu nó trả lời yes rồi, như chi Yến, bị mất thẻ, ngân hàng không de-activate để trên hệ thống chuyển thành NO thì coi như lỗi của ngân hàng issuer.
Tuy nhiên rủi ro cao vẫn là số thẻ thật nhưng bị người khác lợi dụng. Ví dụ ông Quỳnh mượn thẻ của ông bạn đi mua hàng. Bạn ông Quỳnh chứng minh không sử dụng thẻ đó yêu cầu Ngân hàng Issuer không thanh toán.
Để tránh trường hợp này giải pháp hành chính là:
1. Không cho dùng thẻ của người khác
2. Phải xuất trình thẻ khi giao hàng
3. Thực hiện các thủ tục an ninh thêm như thêm một mã xác nhận nữa (kiểu Token Key hoặc VbV ..)
Ngoài ra cách lợi nhất là thực hiện bộ phận chuyên quản lý rủi ro thẻ thực hiện bằng:
1. Xây dựng software quét theo kiểu filter-risk loại trừ các rủi ro cao.
2. Thực hiện Định danh khách hàng ..vv
Nếu làm như vậy khả năng tóm ông thẻ chùa là 99%. Ví dụ, ông ngồi ở Việt nam (theo IP) mà ông xài thẻ của ông ở tận Panama rồi tên chủ thẻ ông đánh không giống. Hoặc trên trang web mua bán chỉ cần thêm ô bắt ông nhập thêm tên ngân hàng phát hành thẻ là ông xài thẻ chùa chịu chết.
Nói thật, ở Việt nam các bác xài thẻ chùa ăn cắp của bọn Tây, nó ngại sang Việt nam truy các bác chứ ăn cắp của Công ty Việt nam nó dí tới nhà luôn.
Quay lại việc charge back. Sau khi Issuer Bank nhận khiếu kiện của Card Holder, nó bèn gửi đến Card Net -> Acquired Bank -> Merchant. Nếu Merchant kiểm tra nếu thấy ngày Issuer Bank gửi đi quá 120 ngày so với ngày giao dịch. Quá hạn rồi, Issuer Bank tự chịu lấy vậy. Nếu số thẻ nằm trong blacklist, đã báo mất, hỏng, deactivate, over limit thì thông báo cho Issuer là " Anh đã báo mất mà em hỏi thanh toán anh vẫn bảo yes thì lỗi tại anh, anh ráng chịu ". Tiếp sau đó xem hệ thống của chú Issuer Bank có gì lỗi không. Ví dụ Industry quy định max time out là 200s, giây thứ 201 anh mới thông báo cho em thì thôi anh chịu nhé. hoặc Industry quy định anh phải có hệ thống Address Verified mà anh không có, tại anh chứ đâu tại em.
Cuối cùng mới là phần Document Representation. Lại cãi nhau một hồi nữa..
Túm lại khả năng bị ghi Nợ lại khi bị charge-back nếu làm tốt, chỉ là 15-20%. Cái này hoàn toàn là khả năng nhân viên. Nếu như vậy 80% Issuer phải chịu với khách hàng của nó
Vì charge-back là toàn mang đến phiền hà cho chủ thẻ nên nếu merchant bị charge nhiều quá thì Card Net sẽ khuyến cáo, sau đó nó sẽ đi audit. Nó mà đã cử người sang Audit rồi thì 90% là nó sẽ khóa thanh toán. Một thằng Visa khóa thì mấy thằng kia cũng khóa theo.
Mấy bác mở trang web ra bán hàng mà không chú trọng quản lý rủi ro thì hậu quả khôn lường. Dân xài thẻ chùa đồn nhau " Ý trang web x, y xài được thẻ chùa" thế là ùa nhau vào thanh toán tè le hết. Còn làm chặt ngay từ đầu, dân xài thẻ chùa sẽ kiềng mặt mà ra chỗ khác.
Về câu hỏi liên quan đến chị Yến, anh đề nghị một quy trình chuẩn sau đó từ quy trình chuẩn ta mới xem trách nhiệm mỗi bên thế nào.
Ngay khi chi Yến thực hiện xong việc đặt chỗ và thanh toán trên trang web của VNA các điều kiện dưới đây mặc nhiên được các bên chấp nhận:
1. Chị Yến chấp nhận các điều kiện về thanh toán (bao gồm cả việc sử dụng thẻ của mình) do VNA đưa ra.
2. Ngân hàng phát hành thẻ của VNA chấp nhận & chuẩn chi cho khoản tiền vé trên cơ sở thẻ, tài khoản, chủ thẻ là hiện hữu và hợp pháp.
Sau khi chi Yến báo mất thẻ, điều kiện thứ 2 nêu trên bị thay đổi. Trách nhiệm của Ngân hàng phải cập nhật thông tin vào hệ thống thanh toán. Nếu làm như vậy, trên hệ thống của VNA mục tình trạng thanh toán (payment status) đang từ approved chuyển sang declined kèm theo một reference code (có thể là P,R hoặc Q). Nhân viên của VNA khi làm briefing chuyến bay (Thủ tục bắt buộc của airline) sẽ thấy và với code như vậy họ sẽ phải gọi lại cho Ngân hàng thực hiện việc thanh toán lại.
Mọi việc được Ngân hàng và VNA hoàn tất và chị Yến ung dung lên máy bay như một Quý Bà đáng kính.. hihihi.
VNA rõ ràng sẽ làm việc lại với Ngân hàng, nhưng để giữ một khách hàng đáng kính như chị Yến, họ sẽ trả lại tiền cho chị, nhận lỗi với chị thậm chí giảm giá cước cho chị.
Nếu chị Yến hiểu rõ trách nhiệm của Ngân hàng chị sẽ thấy Ngân hàng chưa làm tròn trách nhiệm. Nếu Ngân hàng không xin lỗi chị, chị sẽ từ bỏ ngân hàng sang một ngân hàng khác.
Nếu cả VNA và Ngân hàng cãi nhau theo quy trình chuẩn ở trên bỏ mặc chị Yến thì rõ ràng nguyên tắc ứng xử khách hàng không được tuân thủ. Vậy mới có nguyên tắc "Khách hàng là thượng đế".
Xem thêm về hình thức thanh toán nhé.
Bọn thẻ quốc tế nó phân ra làm 6 môi trường thanh toán chính:
1.1 Thanh toán xuất trình thẻ (Card Present): Khi thanh toán người bán nhìn thấy chủ thẻ và thẻ. Mình hay thấy thanh toán dùng máy cà thẻ (Strip -POS) ở siêu thị, nhà hàng thuộc loại này.
1.2 Thanh toán qua telephone/mail (MOTO- Mail Order/Telephone Order): sau khi khách hàng đặt hàng thì mail hoặc fax bản photo thẻ kèm theo thông tin xác định nhân thân. Ở Việt nam, các khách sạn hoặc làm du lịch lữ hành hay áp dụng hình thức này
1.3 Mobile Pay: Thanh toán qua trung gian là các telCo
1.4 Whosaler Purchase: Người dùng và người bán hàng không giao dịch trực tiếp mà thông qua một bạn làm Wholesaler. Hình thức này tương tự như ebay, hoặc một số ngân hàng đứng ra thanh toán tiền điện, nước. Một số nước cũng xếp Corporate Purchase vào hình thức này.
1.5 Electronic Bill Presentment and Payment (EBPP). Đơn giản nhất là kiểu thanh toán tiền điện, nước qua ATM như ở mình. Phức tạp hơn chút là thẻ đa năng như kiểu ở Singapore.
1.6. E-commerce - Credit card online
