Xu hướng công nghệ hiện tại giúp du khách dễ dàng đặt phòng và thanh toán trực tuyến hơn. Tuy nhiên, chúng cũng làm tăng các nguy cơ, rủi ro gian lận thanh toán trực tuyến trong khách sạn. Với các khách sạn, đây không chỉ là vấn đề ảnh hưởng đến doanh thu mà còn tổn tại lòng tin của du khách, lòng trung thành của khách đặt phòng và thương hiệu trực tuyến của khách sạn. Dù vậy, các khách sạn có nhiều cách để bảo vệ tài sản và thương hiệu khỏi rủi ro này, chi tiết sẽ có trong bài viết dưới đây.
Gian lận thanh toán trực tuyến trong khách sạn là gì?
Gian lận thanh toán trực tuyến xảy ra khi một người sử dụng thông tin thẻ tín dụng bị đánh cắp hoặc không được phép để thanh toán trực tuyến. Chúng xảy ra theo nhiều cách khác nhau, như lừa đảo, hack qua mạng hay trộm cắp thẻ vật lý.
Theo khảo sát từ Stripe, 64% chủ doanh nghiệp cho rằng chống gian lận trực tuyến trở nên khó khăn hơn sau dịch. Điều này xuất phát từ sự phổ của Thương mại điện tử, thanh toán trực tuyến lẫn thói quen thanh toán không tiếp xúc. Những điều này làm tăng cả về quy mô lẫn mức độ tinh vi của của gian lận thanh toán.
Với chủ khách sạn, gian lận thanh toán trực tuyến có thể gây ra nhiều hậu quả nghiêm trọng, như bồi hoàn thanh toán, tốn chi phí và mất doanh thu. Để chống gian lận và bảo vệ hoạt động kinh doanh, các khách sạn nên thực hiện các biện pháp chủ động để bảo vệ, bảo đảm quá trình thanh toán trực tuyến không gặp phải rủi ro, thất thoát ngoài tầm kiểm soát nào.
.jpg "Gian lận thanh toán trực tuyến xảy ra khi một người sử dụng thông tin thẻ tín dụng bị đánh cắp hoặc không được phép để thanh toán trực tuyến.")
Gian lận thanh toán trực tuyến xảy ra khi một người sử dụng thông tin thẻ tín dụng bị đánh cắp hoặc không được phép để thanh toán trực tuyến.
Các hình thức gian lận thanh toán trực tuyến phổ biến trong khách sạn
Các khách sạn đang là mục tiêu tấn công chính của gian lận thanh toán trực tuyến bởi nhiều lý do, bao gồm: tỷ lệ thanh toán không thẻ vật lý lớn, số tiền mỗi lần giao dịch cao và sự thiếu đồng bộ giữa thông tin đặt phòng và thông tin lưu trú của du khách.
Ngoài ra, xu hướng thanh toán trực tuyến và thanh toán không tiếp xúc làm tăng rủi ro và mức độ phức tạp của vấn đề này. Dưới đây là một số hình thức gian lận thanh toán trực tuyến phổ biến nhất trong ngành lưu trú, khách sạn.
Gian lận bồi hoàn trong khách sạn
Gian lận bồi hoàn trong khách sạn xảy ra khi du khách thông báo không thực hiện thanh toán, hoặc yêu cầu hoàn tiền từ giao dịch đã hủy bỏ. Gian lận được tính khi du khách khai báo đã thanh toán hợp pháp nhưng trên thực tế lại không có chuyện đó.
Hình thức này thường xảy ra ở minibar, quầy bar, hay quầy POS… trong khách sạn. Đó là nơi du khách thường phàn nàn bị gian lận thanh toán, và cũng là nơi thường bị đánh cắp thông tin thẻ.
Gian lận thân thiện
Tương tự như trên, gian lận thân thiện xảy ra khi du khách cho rằng bản thân không thanh toán, sử dụng một dịch vụ trong khách sạn và yêu cầu hoàn tiền với dịch vụ bị tính sai ấy. Theo Báo cáo gian lận thanh toán trực tuyến toàn cầu năm 2023 (2023 Global eCommerce Payments and Fraud Report), 2/3 doanh nghiệp gặp phải tình trạng này.
Chúng xảy ra khi du khách không hài lòng về trải nghiệm tại khách sạn, hoặc không nhớ đã thanh toán dịch vụ hay thanh toán ở khách sạn nào nên yêu cầu hoàn tiền.
Gian lận đặt phòng khách sạn
Gian lận đặt phòng khách sạn xảy ra khi kẻ lừa đảo đặt phòng khách sạn bằng thẻ tín dụng đánh cắp hoặc giả mạo. Trong một số trường hợp, người đó có thể thanh toán tiền đặt cọc trước và sau đó hủy đặt phòng, yêu cầu hoàn tiền vào một tài khoản khác.
Gian lận kiểm tra thẻ
Gian lận kiểm tra thẻ xảy ra khi kẻ lừa đảo sử dụng thẻ tín dụng đánh cắp hoặc giả mạo để thực hiện các giao dịch giá trị nhỏ nhằm kiểm tra thẻ có hoạt động hay không. Nếu thẻ được xác thực, họ sử dụng thẻ để thực hiện các giao dịch lớn hơn.
Đặt phòng khách sạn là cách phổ biến để kiểm tra thẻ vì thẻ tín dụng được liên kết trong quá trình đặt phòng và trừ tiền sau khi hoàn tất việc ở. Khi khách sạn gặp tình huống này thì sẽ bị no show, dẫn đến doanh thu khách sạn bị ảnh hưởng.
Gian lận tài khoản khách hàng thân thiết
Gian lận tài khoản khách hàng thân thiết xảy ra khi kẻ lừa đảo đăng nhập trái phép vào tài khoản thân thiết của du khách, dùng điểm tích lũy hiện có để đặt phòng, đổi quà hoặc bán điểm cho người khác. Chương trình khách hàng thân thiết thường dễ bị gian lận bởi cơ chế bảo mật hạn chế, và khách sạn cũng không sàng lọc cẩn thận như đặt phòng có trả tiền.
Khi gian lận tài khoản khách hàng thân thiết xảy ra, du khách bị ảnh hưởng (bị chiếm đoạt tài khoản, bị ăn trộm điểm thân thiết…) có thể đổ lỗi và không quay lại khách sạn nữa.
6 cách ngăn chặn gian lận thanh toán trực tuyến trong khách sạn
Bây giờ hãy đi vào chi tiết cho việc – làm thế nào để ngăn chặn gian lận thanh toán trực tuyến trong khách sạn? Dưới đây là một vài gợi ý để các khách sạn xem xét và áp dụng.
Xác minh giấy tờ khi làm thủ tục đặt phòng
Hãy luôn yêu cầu du khách cung cấp giấy tờ tùy thân kèm ảnh tại quầy lễ tân khi nhận phòng, để kiểm tra chéo với thẻ tín dụng của du khách, và cập nhật chúng lên hệ thống quản lý đặt phòng khách sạn. Nếu khách sạn chấp nhận đặt phòng và nhận phòng trực tuyến, hãy đảm bảo quy trình tự động xác minh thẻ tín dụng, giấy tờ tùy thân với sự đồng ý của khách đặt phòng để bảo mật và tránh thông tin bị đánh cắp, gian lận.
Lưu giữ hồ sơ đặt phòng kỹ lưỡng
Khách sạn nên lưu giữ tất cả email, tin nhắn đặt phòng, hóa đơn thanh toán lẫn thông báo hủy phòng dù dưới dạng bản in giấy hay số hóa để làm cơ sở đối chiếu, hỗ trợ khi du khách khiếu nại, yêu cầu bồi hoàn hoặc có vấn đề phát sinh liên quan đến gian lận thẻ tín dụng trong khách sạn.
Tạo chính sách chống gian lận và quy trình vận hành tiêu chuẩn
Khách sạn nên có chính bảo bảo vệ tài sản doanh nghiệp bằng các chính sách và quy trình vận hành tiêu chuẩn (Standard Operating Procedures – SOP) như:
- Yêu cầu cung cấp mã bảo mật trên thẻ tín dụng khi du khách đặt phòng trực tuyến hoặc qua điện thoại, và đối chiếu khi họ làm thủ tục thanh toán.
- Sử dụng biểu mẫu ủy quyền kỹ thuật số (digital authorization form) thay vì biểu mẫu giấy hoặc bản in định dạng pdf.
- Chỉ hoàn tiền vào thẻ tín dụng đã gửi dụng để thanh toán.
Đào tạo nhân viên về nhận thức và phòng chống gian lận thanh toán trực tuyến
Nâng cao nhận thức và phòng chống gian lận thanh toán trực tuyến bao gồm đào tạo nhân và định hướng nhân viên để đảm bảo họ nhận thức được rủi ro và có phương án xử lý tiếp theo đó. Nếu gian lận thanh toán xảy ra trong khách sạn, hãy xem đó như là cơ hội thực tập với nhân viên khách sạn, giúp họ nâng cao nghiệp vụ và kỹ năng để ngăn chặn sự cố tương tự xảy ra trong tương lai.
Sử dụng tên khách sạn trong mô tả điểm thanh toán trực tuyến
Mô tả điểm thanh toán trực tuyến là tên điểm giao dịch xuất hiện trong bảng sao kê tín dụng của du khách. Khách sạn có thể thông qua ngân hàng để điều chỉnh, đảm bảo hiển thị đúng tên khách sạn và độc lập với các dịch vụ bán kèm như Spa, nhà hàng, quầy bar… trong khách sạn. Bằng cách này, khách sạn có thể ngăn chặn gian lận thân thiện như đã nêu ở trên.
Theo dõi báo cáo tài chính thường xuyên
Theo dõi báo cáo tài chính thường xuyên giúp khách sạn phát hiện những khác biệt, thay đổi đáng ngờ, như mua hàng giá trị lớn một cách bất thường. Để đảm bảo, hãy thiết lập hệ thống tự động ủy quyền thanh toán, với hạn mức thanh toán nhất định, nhằm đảm bảo mọi giao dịch phát sinh từ thẻ du khách không vượt quá hạn mức này. Nếu có thay đổi, nhân viên khách sạn và du khách đều nhận được thông báo để quyết định việc tiếp theo (tiếp tục giao dịch, tra soát thẻ…) cần làm.
Cách giải pháp chống gian lận thanh toán trong khách sạn giúp
Công nghệ khách sạn là công cụ quan trọng giúp ngăn chặn gian lận thanh toán trong khách sạn. Các giải pháp xử lý thanh toán sẽ bảo vệ quá trình thanh toán, bảo mật thông tin thẻ của du khách, đồng thời giúp khách sạn dễ dàng ngăn chặn các vấn đề gian lận bồi hoàn từ kẻ lừa đảo.
Cùng tìm hiểu các giải pháp thanh toán, phòng chống gian lận bằng công nghệ khách sạn trong phần dưới đây.
Tự động hóa quy trình và nghiệp vụ
Thao tác thủ công trong khách sạn làm tăng rủi ro lỗi do sai sót từ con người, gian lận thanh toán hoặc gian lận bồi hoàn. Khách sạn nên tìm kiếm công nghệ xử lý thanh toán thẻ và tích hợp chúng vào nền tảng quản lý khách sạn, giúp tự động điền và xử lý các giao dịch từ du khách trong khách sạn.
Công nghệ phát hiện gian lận
Khách sạn nên áp dụng công nghệ phát hiện gian lận trong khách sạn để đánh giá rủi ro giao dịch, gắn cờ (flag) hoạt động đáng ngờ và thẻ rủi ro cao; và phát cảnh báo với khách sạn về hoạt động đáng ngờ, tiềm ẩn nguy cơ lừa đảo thông qua thanh toán trực tuyến trong khách sạn.
Thiết bị đầu cuối EMV
EMV là từ viết tắt của Europay, MasterCard và Visa; hay còn được gọi là chip và mã PIN, các thiết bị đầu cuối EMV cung cấp mức độ bảo mật bổ sung cao hơn tiêu chuẩn thông thường. Bên cạnh đó, trách nhiệm pháp lý và bồi hoàn với các giao dịch gian lận thanh toán trực tuyến sẽ do ngân hàng chịu trách nhiệm, dẫn đến khách sạn ít phải quan tâm đến tranh chấp và hạn chế ảnh hưởng từ doanh thu. Nếu không sử dụng thiết bị đầu cuối EMV, khi xảy ra vấn đề thì khách sạn có thể chịu trách nhiệm về chi phí nhiều hơn.
Tuân thủ chính sách bảo mật
Du khách luôn mong muốn khách sạn bảo mật thông tin thẻ khi họ thanh toán tại khách sạn. Và với nhiều quốc gia, đây là luật. Để giữ cho dữ liệu khách hàng, thông tin thanh toán và thẻ của du khách được an toàn, hãy đảm bảo nhà cung cấp kênh thanh toán tuân theo các tiêu chuẩn như chứng nhận PCI; quy định của SCA, PSD2 và 3DS.
Mã thông báo (Tokenization)
Mã thông báo (Tokenization) là quá trình mã hóa thông tin thẻ thành các ký tự ngẫu nhiên, được gọi là token. Điều này khiến thông tin thẻ không thể đọc được một cách bình thường, hạn chế gian lận nếu bị truy cập trái phép. Đây là một tính năng tiêu chuẩn trên các hệ thống xử lý thanh toán hiện đại ngày nay.
Nhận hỗ trợ từ chuyên gia
Bên cạnh xử lý thanh toán với các biện pháp phòng chống và hạn chế rủi ro, khách sạn cũng nên có đội ngũ chuyên gia IT để nhận biết, cập nhật nhanh nhạy các rủi ro thanh toán mà khách sạn phải đối mặt và hạn chế chúng một cách hiệu quả, triệt để.
Áp dụng các biện pháp bảo vệ
Khi chuyển đổi và áp dụng công nghệ trong khách sạn, rủi ro về gian lận trực tuyến cũng sẽ tăng lên. Bởi vậy, khách sạn cần áp dụng các biện pháp phòng thủ, kiểm soát, bảo vệ khách sạn khỏi gian lận trực tuyến, cũng như cập nhật và áp dụng các công nghệ khách sạn mới ngay hôm nay để bảo vệ dữ liệu khách hàng, ngăn chặn gian lận và bảo vệ lợi nhuận của khách sạn.
Phần mềm quản lý khách sạn Blue Jay Pms cung cấp giải pháp quản lý toàn diện, hiệu quả, bảo mật nâng cao giúp khách sạn vận hành hiệu quả, tránh các rủi ro bảo mật và gian lận thanh toán trong khách sạn. Khi áp dụng giải pháp phù hợp, khách sạn có thể cung cấp trải nghiệm thanh toán liền mạch, nâng cao trải nghiệm và niềm tin ở du khách.
(Cloudbeds)