Công nghệ thẻ chip EMV thay thẻ từ giúp giao dịch an toàn hơn
Với sự phát triển như vũ bão của công nghệ thanh toán, các ngân hàng, tổ chức tài chính đang đầu tư lớn để đảm bảo an toàn cho khách hàng, và một khi đã tuân thủ đúng khuyến cáo thì khách hàng sẽ rất khó bị mất tiền.
Doanh nghiệp tăng cường bảo mật
Đối với thẻ thanh toán quốc tế, tổ chức thẻ Visa cho biết vừa đưa ra một số giải pháp tăng cường bảo mật thanh toán nhưng không làm mất tính năng tiện ích cho khách hàng. Đó là chương trình an ninh Visa Secure được thêm vào một lớp bảo vệ chống gian lận để xác minh giao dịch với các tổ chức tài chính và người bán.
Theo Visa, điều này giúp hạn chế mất doanh thu của người bán do thanh toán bị từ chối và cải thiện trải nghiệm mua sắm cho người tiêu dùng. Hay như dịch vụ Visa Token (VTS) chuyển đổi thông tin thanh toán mật như số thẻ và chi tiết tài khoản thành các token mã hóa ngẫu nhiên. Từ đó làm giảm giá trị của thông tin và làm cho chúng trở nên vô dụng nếu chẳng may bị đánh cắp.
VTS hiện là một trong những nền tảng bảo mật thanh toán lớn nhất trên thị trường, cung cấp bảo mật dữ liệu đồng thời rút gọn các bước điền thông tin thanh toán không cần thiết cho người tiêu dùng.
"Ngoài ra, giao dịch sử dụng token hiện đã phát triển ở một vài quốc gia. Chúng tôi đang trong quá trình mở rộng những dịch vụ này, để sớm cung cấp cho ngân hàng những công cụ hiệu quả giúp ngăn ngừa gian lận", đại diện JCB cho biết thêm.
Đối với các ứng dụng của ngân hàng trên điện thoại di động, ông Nguyễn Minh Tâm - phó tổng giám đốc Sacombank - cho biết: "Chúng tôi tích hợp thêm giải pháp đăng nhập bằng sinh trắc học. Giải pháp này cho phép người dùng sử dụng vân tay, mống mắt, khuôn mặt để đăng nhập vào ứng dụng, đảm bảo người đăng nhập là chủ sở hữu chính của ứng dụng, đảm bảo mức độ an toàn cao nhất cho người dùng".
"Bên cạnh đó, ngân hàng còn cung cấp thêm phương thức xác thực dưới dạng soft OTP mà chúng tôi gọi là mSign - là ứng dụng trên điện thoại di động cho phép khách hàng tự lấy OTP sau khi đăng nhập ứng dụng hoặc lựa chọn hình thức xác thực app to app, giữa mobile banking và ứng dụng xác thực", ông Tâm cho biết thêm.
Tương tự Sacombank, đại diện Ngân hàng HDBank cũng cho biết đang áp dụng hàng loạt công nghệ để tăng cường bảo mật cho khách hàng như: giải pháp định danh khách hàng trực tuyến eKYC; công nghệ nhận dạng dữ liệu sinh trắc học: vân tay, nhận diện khuôn mặt; công nghệ nhận dạng ký tự quang học (Optical Character Recognition); các phương thức xác thực giao dịch: SMS OTP, HDBank OTP với tính năng bảo mật 2FA (xác thực 2 yếu tố) nâng cao...
Đối với ví điện tử, ShopeePay cho biết đã đạt chuẩn bảo mật được xác lập bởi Hội đồng tiêu chuẩn bảo mật toàn cầu (PCI Security Standards Council) đảm bảo mọi thông tin cá nhân, thông tin ngân hàng và thông tin thanh toán của người dùng luôn được bảo mật.
"Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hằng tháng, Hội đồng tiêu chuẩn bảo mật tới kiểm tra bảo mật hằng năm, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc vàng về bảo mật" - ông Vũ Minh Đức, giám đốc vận hành ví ShopeePay, cho biết.
Trong khi đó, ví nội MoMo tự tin cho biết đang đáp ứng bộ tiêu chuẩn khắt khe nhất trong ngành tài chính ngân hàng quốc tế với chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard). Tại Việt Nam, MoMo là đơn vị ví điện tử đầu tiên có chứng chỉ mức độ cao nhất là PCI DSS - cấp độ 1.
Đồng thời, MoMo còn áp dụng các công nghệ xác thực tiên tiến, vừa đơn giản hóa thao tác cho người dùng nhưng vẫn đảm bảo tối đa tính bảo mật giúp người dùng an tâm thực hiện các giao dịch thanh toán và chuyển tiền...
Người dùng tự nâng cao ý thức
Bên cạnh sự đầu tư về mặt công nghệ, hạ tầng kỹ thuật từ các doanh nghiệp cung cấp dịch vụ, cũng như hành lang pháp lý của cơ quan nhà nước, nhận thức về bảo mật của người dùng là một trong những yếu tố quyết định sự thành công của xã hội không tiền mặt tại Việt Nam.
Do đó, để bảo vệ thông tin tài chính và tài sản khi giao dịch online, theo các chuyên gia bảo mật, người dùng nên cẩn trọng với những thông báo về đổi thưởng, mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng.
Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM.
Nếu người dùng nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, đồng thời yêu cầu truy cập vào đường dẫn (link) hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Khi đó, hãy gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.
Hầu hết hướng dẫn bảo mật của các dịch vụ tài chính đều khuyến nghị người dùng không truy cập đường dẫn mạng hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Người dùng không nên lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt mã độc trên điện thoại và lấy toàn bộ thông tin.
Bên cạnh đó, để hiệu quả bảo mật tốt nhất, người dùng nên chú trọng đảm bảo độ an toàn của thiết bị và trình duyệt của mình. Để bảo mật thiết bị, người dùng có thể cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tính bảng và điện thoại.
Ngoài ra, các hãng bảo mật đều khuyến cáo người dùng chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan - phần mềm độc hại và phần mềm gián điệp phổ biến nhất.
Chạm không tiếp xúc là một công nghệ giúp việc thanh toán thẻ nhanh chóng và an toàn
Công nghệ thẻ chip EMV thay thẻ từ giúp giao dịch an toàn hơn
Yeo Siang Tiong (tổng giám đốc Kaspersky khu vực Đông Nam Á):
Con người luôn là mắt xích yếu nhất
Chạm không tiếp xúc là một công nghệ giúp việc thanh toán thẻ nhanh chóng và an toàn
Khách hàng, đặc biệt là những người không quen sử dụng công nghệ số, thường thiếu nhận thức cần thiết về những rủi ro đơn giản nhất như là lừa đảo (phishing) và thư rác (spam). Vì vậy, các ngân hàng, tổ chức tín dụng cần có những chương trình đào tạo nội bộ dành cho các nhân viên mới và sự đánh giá một cách toàn diện dành cho các dịch vụ của bên thứ ba.
Các quy trình cũng cần phải được điều chỉnh để thích ứng với môi trường số. Dữ liệu yêu cầu một mức độ mã hóa phức tạp, trong khi hoạt động truy cập và quản lý dữ liệu cần được rà soát và thực hiện một cách thông minh cũng như yêu cầu bảo mật cao hơn, nên việc này đòi hỏi thêm ngân sách thực hiện.
Về phương diện an ninh bảo mật, thiết bị đầu cuối phải trở thành nền tảng cơ sở vững chắc và các ngân hàng phải hiểu rõ điều đó.
Các tổ chức dịch vụ tài chính, trong quá trình chuyển đổi và quản lý, phải xử lý nhiều dữ liệu hơn và cần phải sử dụng một cách tiếp cận thích ứng về bảo mật, đồng thời cách tiếp cận đó nên mang tính chủ động hơn là thụ động - để luôn sẵn sàng đối phó trước khi bị tấn công.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận