AN TOÀN THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ

AN TOÀN THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ

vinasc-city-59

Trách nhiệm của người sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến

1. Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh
toán trực tuyến phải đảm bảo an toàn, bảo mật giao dịch thanh toán của khách hàng, xử lý khiếu
nại và đền bù thiệt hại trong trường hợp thông tin thanh toán của khách hàng qua website thương

mại điện tử bị thay đổi, xóa, hủy, sao chép, tiết lộ, di chuyển trái phép hoặc bị chiếm đoạt gây
thiệt hại cho khách hàng.
2. Trường hợp tự phát triển giải pháp thanh toán để phục vụ riêng website thương mại điện
tử bán hàng của mình, thương nhân, tổ chức, cá nhân sở hữu website phải áp dụng các biện pháp
sau nhằm đảm bảo an toàn, bảo mật cho giao dịch thanh toán của khách hàng:
a) Thiết lập hệ thống thông tin phục vụ hoạt động thanh toán đảm bảo kết nối trực tuyến 24
(hai mươi bốn) giờ trong ngày và 7 (bảy) ngày trong tuần. Thời gian dừng hệ thống để bảo trì
không quá 12 (mười hai) giờ mỗi lần bảo trì và phải có thông báo trước cho khách hàng;
b) Mã hóa thông tin và sử dụng các giao thức bảo mật để đảm bảo không lộ thông tin trên
đường truyền;
c) Triển khai các ứng dụng có khả năng phát hiện, cảnh báo và ngăn chặn các truy nhập bất
hợp pháp và các hình thức tấn công trên môi trường mạng vào hệ thống thông tin phục vụ hoạt
động thanh toán trực tuyến của mình;
d) Có các phương án kiểm soát quyền truy nhập hệ thống, quyền ra, vào nơi đặt thiết bị hệ
thống thông tin phục vụ hoạt động thanh toán trực tuyến của mình;
đ) Có quy trình, hệ thống sao lưu và phục hồi dữ liệu khi hệ thống thông tin phục vụ hoạt
động thanh toán gặp sự cố, đảm bảo sao lưu dữ liệu thanh toán ra các vật mang tin hoặc sao lưu
trực tuyến toàn bộ dữ liệu;
e) Lưu trữ dữ liệu về từng giao dịch thanh toán theo thời hạn quy định tại Luật kế toán;
g) Trường hợp khách hàng thanh toán trước khi mua hàng hóa và dịch vụ, tiền thanh toán
của khách hàng phải được giữ tại các tổ chức cung ứng dịch vụ thanh toán và khách hàng phải
được cung cấp công cụ để theo dõi số dư thanh toán của mình trên hệ thống.
3. Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh
toán trực tuyến phải công bố trên website chính sách về bảo mật thông tin thanh toán cho khách
hàng.