Một số quy định sử dụng máy POS theo Văn bản hợp nhất số 02/VBHN-NHNN 

30/09/2024

Quy định sử dụng máy POS được Pháp luật quy định rõ tại Văn bản hợp nhất số 02/VBHN-NHNN của Ngân hàng Nhà nước.  

Khi sử dụng máy POS thanh toán, người dùng nên nắm rõ quy định của Pháp luật để hạn chế gặp phải các tranh chấp ảnh hưởng tới việc kinh doanh. Hoặc người dùng có thể tránh được các rủi ro khi làm việc với 2 bên khác (khách hàng và ngân hàng) nhằm đảm bảo công việc kinh doanh diễn ra thuận lợi.  

Bên cạnh đó, khách hàng có thói quen dùng thẻ thanh toán thay cho tiền mặt, cần nắm những quy định cơ bản để bảo vệ quyền lợi và tài chính của bản thân. 

Dưới đây là một số quy định sử dụng máy POS quan trọng mà người dùng cần lưu ý khi tham gia giao dịch không dùng tiền mặt. 

1. Quy định về yêu cầu kỹ thuật đối với máy POS 

Văn bản hợp nhất số 02/VBHN-NHNN được ban hành bởi Ngân hàng Nhà nước Việt Nam, quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng tại Việt Nam. 

Dưới đây là một số thuật ngữ người dùng cần phân biệt: 

  • Tổ chức phát hành thẻ (TCPHT): Ngân hàng 
  • Tổ chức thanh toán thẻ (TCTTT): Ngân hàng, công ty tài chính – công nghệ, công ty cung cấp giải pháp thanh toán,… 
  • Đơn vị chấp nhận thẻ (ĐVCNT): Đơn vị buôn bán, kinh doanh đặt máy POS phục vụ thanh toán thẻ 
  • Tổ chức cung ứng dịch vụ trung gian thanh toán (TCTGTT): Tổ chức có trang thiết bị phục vụ thanh toán thẻ ngân hàng 

Điều 10 và Điều 11 Thông tư 02/VBHN-NHNN quy định chi tiết các yêu cầu kỹ thuật đối với máy POS. Cụ thể:  

Điều 10. Các yêu cầu đối với máy POS 

  • TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về trách nhiệm của ĐVCNT, bao gồm:  
    • Quản lý, bảo vệ, lắp đặt máy POS tại nơi an toàn. Có biện pháp phòng chống việc sử dụng trái phép, trộm cắp máy POS, lắp đặt các thiết bị đọc trộm dữ liệu thẻ trên máy POS 
    • Lắp đặt nguồn điện, đường truyền đúng theo yêu cầu kỹ thuật của nhà sản xuất 
    • Máy POS phải có tên và logo của TCTTT. 
  •  Máy POS phải có chứng nhận xuất xứ và có chứng nhận chất lượng của nhà sản xuất. Trên tất cả các máy POS phải có số điện thoại liên hệ của TCTTT. 
  • Bàn phím nhập mã PIN phải đạt các yêu cầu nêu tại Điều 13 Thông tư này. 
  • TCTTT, TCPHT phải có hệ thống giám sát, cảnh báo các giao dịch bất thường (số lượng, giá trị, thời gian, địa điểm giao dịch). 

Điều 11. Các yêu cầu đối với máy mPOS 

TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về tiêu chuẩn kỹ thuật và trách nhiệm kiểm tra giám sát hoạt động của máy mPOS đáp ứng tối thiểu các yêu cầu sau: 

  • Yêu cầu đối với thiết bị thông tin di động cài đặt phần mềm mPOS 
    • Thiết bị không bị bẻ khóa (jailbreaking hoặc rooting), tắt các kết nối không cần thiết cho việc sử dụng thanh toán; 
    • Thiết lập thêm các tính năng bảo mật phòng chống bị mất, trộm cắp (tính năng theo dõi vị trí qua GPS, mã hóa ổ đĩa lưu trữ). Đồng thời, ĐVCNT phải quản lý thông tin về số serial, phiên bản phần mềm của thiết bị. 
  • Yêu cầu đối với phần mềm mPOS 
    • Phần mềm mPOS được cài đặt theo hướng dẫn của đơn vị cung cấp giải pháp hoặc TCTTT 
    • Phần mềm mPOS không được phép thanh toán khi thiết bị mPOS không kết nối được về trung tâm thanh toán thẻ và không được lưu trữ các giao dịch thẻ 
    • Màn hình mPOS phải hiển thị tình trạng sẵn sàng phục vụ để người dùng biết 
    • Hóa đơn thanh toán được gửi đến khách hàng qua email, SMS hoặc được in ra (khi có yêu cầu), trong đó số thẻ phải được che giấu (chỉ hiển thị tối đa 06 (sáu) số đầu và 04 (bốn) số cuối). 

Như vậy, máy POS đáp ứng yêu cầu bảo mật cao khi TCTTT, TCPHT có hệ thống giám sát, cảnh báo các giao dịch bất thường (về số lượng, giá trị, thời gian, địa điểm giao dịch). Điều này giúp đảm bảo quyền lợi cho các cửa hàng và người dùng khi thanh toán quẹt thẻ cho khách hàng. Đồng thời, người dùng có thể phát hiện nhanh được các trường hợp rủi ro trước khi giao dịch.  

Người dùng cần tìm hiểu kỹ về các tổ chức thanh toán thẻ (TCTTT) trước khi quyết định đăng ký lắp đặt. TCTTT cần có thông tin minh bạch về: tên, logo, thông tin về chứng nhận xuất xứ, chứng nhận chất lượng của nhà sản xuất, số điện thoại liên hệ. 

Theo quy định sử dụng máy POS, người dùng cần đảm bảo các quy chuẩn kỹ thuật về quản lý, bảo vệ, lắp đặt máy, bảo mật máy,… để phòng tránh các rủi ro bị mất cắp máy POS, bị đánh cắp và giả mạo thông tin. 

2. Quy định về đơn vị chịu trách nhiệm hoạt động thanh toán POS 

Khoản 3, Điều 23 quy định rõ về trách nhiệm tổ chức thực hiện của các cơ quan nhà nước có liên quan. 

  • Điều 23. Trách nhiệm tổ chức thực hiện 
    • Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương có trách nhiệm kiểm tra, giám sát, xử lý vi phạm theo thẩm quyền đối với hoạt động ATM, POS trên địa bàn theo các quy định tại Thông tư này và gửi kết quả kiểm tra về Ngân hàng Nhà nước Việt Nam (qua Cục Công nghệ thông tin). 

Có thể thấy, việc sử dụng máy POS để thanh toán quẹt thẻ cho khách hàng được quản lý chặt chẽ bởi các cơ quan chức năng là Ngân hàng nhà nước và chi nhánh tỉnh, thành phố trực thuộc Trung ương. 

Việc sử dụng máy Point of Sale (POS) trong giao dịch thanh toán phải tuân thủ theo quy định dưới văn bản hợp nhất số 02/VBHN-NHNN của ngân hàng nhà nước để đảm bảo tính đúng đắn, chính xác và nhanh gọn của giao dịch mua bán. Khi các chủ thể kinh doanh sử dụng máy POS đã được cấp chứng nhận đủ điều kiện để giảm thiểu các lỗi hay những rủi ro có thể diễn ra và góp phần tối ưu hóa giao dịch mua bán với khách hàng