OnePAY JSC

Giới thiệu Công ty OnePAY
OnePAY là đại diện của MaterCard trong cung cấp giải pháp thanh toán điện tử cho các doanh
nghiệp tại Việt Nam. Hệ thống cổng thanh toán của OnePAY được tin dùng bởi các ngân hàng
lớn trên thế giới như ANZ , HSBC, ICICI… Cổng thanh toán OnePAY đảm bảo các tiêu chuẩn
của hệ thống tài chính quốc tế như PCI DSS của PCI Security Standards Council, 3D-Secure của
Visa, MasterCard và JCB…. OnePAY cũng đang hợp tác cùng các ngân hàng nhà nước và cổ
phần lớn nhất Việt Nam để triển khai đa dạng kênh thanh toán không tiền mặt.
Là một trong những đơn vị cung cấp dịch vụ thanh toán tại thị trường Việt Nam, OnePAY hiện
đang dẫn đầu trong thị trường cung cấp dịch vụ thanh toán trực tuyến. Từ dịch vụ xử lý giao dịch
trực tuyến cho các loại thẻ quốc tế, OnePAY đang dần mở rộng kênh thanh toán điện tử bao gồm
thanh toán qua Internet, thanh toán qua ATM, POS, Internet banking, SMS banking… bằng các
kết nối với tất cả các ngân hàng tại Việt Nam. OnePAY không ngừng mở rộng dịch vụ để cung
cấp hoàn thiện các công cụ, giải pháp kinh doanh thưong mại điện tử cho thị trường Việt Nam và
Đông Dương
OnePAY – Thanh toán an toàn
OnePAY là đại diện của MiGS tại Việt Nam. Hệ thống thanh toán của OnePAY đáp ứng chuẩn
bảo mật thông tin của PCI Security Standards Council () và
cũng tham gia các chương trình bảo vệ như Verified by Visa của VISA, MasterCard SecureCode
của MasterCard, J/Secure của JCB.
Đối với giao dịch thẻ nội địa, OnePAY và các ngân hàng Việt Nam áp dụng giải pháp xác thực 2
yếu tố. Bạn được bảo vệ bởi mật khẩu đã đăng ký với ngân hàng cùng mật khẩu sử dụng 1 lần
mà ngân hàng gửi riêng cho bạn.
OnePAY xử lý giao dịch trực tuyến một cách an toàn trên môi trường Internet. Thông tin tài
chính của bạn sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL. Giao thức SSL
sẽ mã hóa thông tin bạn cung cấp trong suốt quá trình giao dịch. Ngoài ra, OnePAY còn sử dụng
nhiều phần mềm và thuật toán khác để đảm bảo an ninh dữ liệu.
OnePAY – Chính sách bảo mật
Chính sách bảo mật của OnePAY quy định về phương thức thu thập, lưu trữ, sử dụng và bảo vệ
thông tin cá nhân của bạn. Khi bạn thanh toán qua cổng thanh toán OnePAY có nghĩa rằng bạn

đồng ý với tất cả các phương thức mà OnePAY thực hiện. Chính sách này được đăng tải trên
website của OnePAY và có hiệu lực từ thời điểm OnePAY đăng tải. OnePAY có quyền thay đổi
chính sách và sẽ thông báo trên website về việc thay đổi đó.



Về thu thập thông tin
OnePAY có thể thu thập các thông tin sau:
o Địa chỉ IP
o Địa chỉ gửi hóa đơn mà bạn đã đăng ký với ngân hàng phát hành.
o Số tài khoản, số thẻ và một số thông tin cần thiết khác khi bạn thực hiện giao dịch
o Thông tin của bạn từ các bên thứ 3 như: nhà cung cấp, ngân hàng, các tổ chức tín dụng
khác
o Các thông tin thu thập được khi OnePAY gửi Cookie khi bạn sử dụng trình duyệt Internet
truy cập vào các trang dịch vụ của OnePAY.
Về bảo vệ thông tin cá nhân
OnePAY không lưu trữ tại Việt Nam tất cả các thông tin liên quan tới thẻ quốc tế. Thông tin này
của bạn sẽ được bảo vệ bởi MasterCard theo tiêu chuẩn bảo mật PCI.
Với thẻ nội địa, OnePAY sẽ lưu thông tin cá nhân liên quan tới tài khoản của bạn tại trung tâm
dữ liệu của OnePAY. OnePAY bảo vệ các thông tin của bạn bằng mã hóa dữ liệu và hệ thống
tường lửa chống truy cập trái phép. Chỉ các nhân viên liên quan tới dịch vụ được cấp tài khoản
truy cập và OnePAY có kiểm soát các truy cập này.
Về sử dụng thông tin cá nhân
OnePAY sử dụng thông tin cá nhân của bạn cho các mục đích sau:
o Cung cấp dịch vụ và hỗ trợ sử dụng dịch vụ
o Xử lý giao dịch và gửi thông báo
o Giải quyết tranh chấp, khắc phục sự cố
o Ngăn chặn các hoạt động bị cấm và thực thi các điều kiện của OnePAY trong giao dịch
o Tăng chất lượng dịch vụ
o So sánh và xác minh thông tin

Chia sẻ thông tin
Để xử lý giao dịch và chăm sóc khách hàng, OnePAY có thể chia sẻ các thông tin của bạn cho
bên bán hàng, nơi mà bạn thực hiện giao dịch. OnePAY cũng có thể chia sẻ thông tin của bạn với
ngân hàng và tổ chức tín dụng khác trong các trường hợp thực hiện giao dịch, cần xác minh giao
dịch để phòng chống các trường hợp gian lận, giả mạo. Ngoài ra, OnePAY phải cung cấp thông
tin khi được yêu cầu bởi pháp luật.

Trong mọi trường hợp chia sẻ thông tin, OnePAY đã yêu cầu đối tác không được phép sử dụng
thông tin của bạn ngoài các mục tiêu liên quan tới giao dịch.

Hệ thống quản lý rủi ro
Với Internet, bất cứ ai đến từ bất kì nơi nào trên thế giới cũng đều có thể thực hiện được các giao
dịch thương mại điện tử. Trong một số trường hợp, giao dịch tuy thành công nhưng người thực
hiện giao dịch đó lại đang sử dụng thẻ thanh toán bất hợp pháp. Việc xác thực chủ thẻ rất khó
khăn đã khiến các đơn vị kinh doanh trực tuyến phải gánh chịu rủi ro trong hoàn cảnh này.
Các tổ chức thẻ quốc tế hiện đang dùng các công cụ xác thực truyền thống như AVS (address
verification system) hay CSC (Card Secutity Code). Trên thực tế, các công cụ này chưa thực sự
mang lại hiệu quả do tội phạm thẻ có khá đầy đủ các thông tin về thẻ bị lợi dụng. Doanh nghiệp
có thể áp dụng các phương pháp quản lý rủi ro nội bộ để giảm thiểu các giao dịch đáng ngờ. Tuy
nhiên, phương thức xác thực khách hàng càng chặt chẽ thì rủi ro càng giảm đi nhưng lại gây
nhiều phiền phức cho khách hàng nên dẫn tới việc hạn chế mua hàng.
Hệ thống phòng chống giao dịch giả mạo OnePAY Fraud Detection (OFD) được xây dựng nhằm
mục đích cung cấp cho các đơn vị chấp nhận thẻ của OnePAY một phương pháp xác thực hoàn
toàn tự động. OFD dựa trên sự kết hợp giải pháp phòng chống giao dịch giả mạo của MasterCard
International và các tổ chức chuyên về phòng chống giao dịch giả mạo trực tuyến. OFD là giải
pháp phòng chống giả mạo trực tuyến dựa trên kinh nghiệm phân tích địa chỉ IP và sự phân tích
các đặc điểm giao dịch giả mạo của MasterCard.
Các giao dịch khi phát sinh qua hệ thống sẽ được OFD đánh giá và cho điểm rủi ro. Dựa vào
đánh giá này, đơn vị sẽ quyết định về việc chấp nhận đơn hàng. Với các giao dịch nghi ngờ, đơn
vị cũng có thể khởi động nghiệp vụ xác thực khách hàng thủ công để có thêm thông tin trong

quyết định chấp nhận hay hủy đơn hàng.









About OnePAY JSC
OnePAY represents MasterCard to provide online payment solution to the enterprises in
Vietnam. Payment portal system of OnePAY is trusted by big banks in the world such as ANZ,
HSBC AND ICICI. OnePAY payment portal meets standards of international financial system
such as PCI DSS of PCI Security Standards Council, 3D-Secure of Visa, MasterCard and JCB.
OnePAY is also cooperating with State-owned banks and Vietnam largest joint stock banks to
develop non-cash payment channel in a diversified manner.
As one of the payment service providers in Vietnam market, OnePAY is now leading in the
online payment service providing market. From online transaction processing service for
international cards, OnePAY gradually expands its online payment channel including payment
via Internet, payment via ATM, POS, Internet banking, SMS banking by connecting with all
banks in Vietnam. OnePAY keeps expanding its services to provide e-commerce business
instruments and solutions to Vietnam and Indochina markets.
OnePAY Security

OnePay is the representative of the MasterCard Internet Gateway Service (MiGS) in Vietnam.
OnePAY - MiGS payment system meet PCI Data Security Standard of PCI Security Standards
Council. OnePAY - MiGS payment system also joins Verified by Visa Program, MasterCard
SecureCode Program and J/Secure Program.
For transactions by local card, OnePAY and local banks use 2 factors authentication solution.

Your bank account is protected by registed password and a one time password sent by your bank.
All card details are processed by OnePAY in a secure environment. Your card information will
be protected during the transmission by using Secure Sockets Layer software, which encrypts the
information that you provide online.
OnePAY Privacy Policy
This policy describes the ways OnePAY collects, stores, uses, and protects your personal
information. You accept this policy and consent to such collection, storage and use when you
make a transaction using our gateway. We may amend this policy at any time and this will be
effective at the time we post it.
Collect your information.
When you use the OnePAY Services, we collect the following information:
- IP address
- Billing address registed with your issuer bank.
- Bank account numbers,credit card numbers and other when you do transaction.
- Your information from third parties such as bank, credit bureaus and identity verification
services
- From Cookie
Protect and store personal information
OnePAY do not store at Vietnam all information concerning about international card (Visa,
Mastercard, Amex, JCB). This information is stored and protected by MasterCard following PCI
Security Standard.
For local card, OnePAY stores your personal information at OnePAY data center. OnePAY
protects it by maintaining physical, electronic and procedural safeguards. We use computer
safeguards such as firewalls and data encryption, and we authorize access to personal
information only for those employees who require it to fulfill their job responsibilities.
Using the personal information we collect
We use your personal information to:
o Provide the services and customer support
o Process transactions and send notices
o Resolve disputes, and troubleshoot problems

o Prevent potentially prohibited or illegal activities, and enforce our policy
o Improve our services
o Compare information and verify it
Share personal information with other parties
For processing transaction and customer support, OnePAY can share your information for
merchant where you are buing. OnePAY can share your information for credit bureaus and
identity verification services to prevent prohibited or illegal activities. We also share with Law
enforcement, government officials when receive requirement.
In cases of sharing your information, OnePAY dictates that these parties only use your
information in connection with the services they perform for us and not for their own benefit.
OnePAY Fraud Prevention System (OFD)
Given the Internet's built-in anonymity and ability to execute transactions from anywhere,
authenticating the identity of the customer can be fairly difficult. Traditional tools such as AVS
and CVV have become less effective since sophisticated fraudsters generally have access to
complete credit card information of the individual they are trying to impersonate. Other
authenticating solutions may require the customers to take additional steps, disturbing the
seamlessness of the purchasing experience. Often, this leads to shopping cart abandonment.
OnePAY Fraud Detection (OFD) was built for the purpose of providing an authentication for
Vietnamese merchants. OFD based on a combination of measures to control and prevent
fraudulent transactions of MasterCard International Inc and other fraud prevention organization.
OFD is the solution to control and prevent online fraud based on analyzing the IP address and
analyzing the characteristics transactions of MasterCard Worldwide.
All transactions will be evaluated and pointed for risk by OFD. Based on this evaluation,
merchants will decide on accepting orders. With the suspicious transactions, merchants can
manual authenticate customers for more information in the decision to accept or cancel orde