Công nghệ thẻ, ví điện tử có an toàn không?
Nhiều ngân hàng, trung gian thanh toán và các nhà cung cấp dịch vụ ví điện tử đang phát triển và áp dụng nhiều công nghệ mới nhằm đảm bảo an toàn tối đa cho người dùng thanh toán không tiền mặt.
Công nghệ thẻ, ví điện tử có an toàn không?
Nhiều ngân hàng, trung gian thanh toán và các nhà cung cấp dịch vụ ví điện tử đang phát triển và áp dụng nhiều công nghệ mới nhằm đảm bảo an toàn tối đa cho người dùng thanh toán không tiền mặt.
Theo quy định của Ngân hàng Nhà nước, từ năm 2019, các ngân hàng cần xác thực OTP cho những giao dịch có giá trị lớn bằng các giải pháp an toàn bảo mật cao, như phần mềm tạo mã OTP (soft OTP), thiết bị nhận mã OTP (Token), Token OTP loại nâng cao, xác thực bằng dấu hiệu nhận dạng sinh trắc học…
Quy định này nhằm tăng cường an ninh bảo mật các dịch vụ ngân hàng trực tuyến, giảm thiểu rủi ro trong thanh toán.
Đầu năm 2019, Ngân hàng Quốc tế (VIB) công bố triển khai thành công giải pháp an toàn bảo mật mới – MyVIB Smart OTP trong thanh toán trực tuyến trên Internet (bao gồm Internet Banking và Mobile Banking).
Phần mềm tạo mã MyVIB Smart OTP cho phép người dùng lấy mã OTP ngay trên ứng dụng ngân hàng di động MyVIB thay vì phải lấy qua SMS hoặc Token.
Theo đó, khách hàng VIB khi thực hiện giao dịch trực tuyến với hạn mức bất kỳ sẽ có thêm lựa chọn. Hình thức tạo mã này có lợi thế vượt trội là không cần sóng điện thoại, nên đặc biệt thuận tiện cho các khách hàng đi du lịch hay công tác nước ngoài không sử dụng chế độ chuyển vùng mà vẫn thực hiện giao dịch nhanh chóng.
Ngoài ra, MyVIB Smart OTP có khả năng nhận diện giao dịch giá trị cao và cung cấp OTP nâng cao tương ứng cho chính giao dịch đó.
Nhờ vậy, khả năng bảo vệ giao dịch cho khách hàng được đảm bảo hơn.
Đại diện VIB cho biết ứng dụng của họ cũng được áp dụng những công nghệ bảo mật tiên tiến nhất kết hợp cùng việc giám sát hệ thống 24/7×365 và kiểm thử lỗ hổng bảo mật bằng các giải pháp và công nghệ tiên tiến được thực hiện bởi các chuyên gia an ninh mạng, giúp các lỗ hổng an ninh được nhận biết nhanh chóng và xử lý kịp thời.
Trong khi đó, giải pháp thanh toán không tiếp xúc (contactless) và công nghệ thanh toán QR của Ngân hàng Sacombank đang được đông đảo người dùng đón nhận.
Với hình thức thanh toán contactless, khách hàng chỉ cần chạm thẻ không tiếp xúc lên máy POS có công nghệ NFC trong vài giây để hoàn thành giao dịch và không cần ký xác nhận các hóa đơn dưới 400.000 đồng.
Với hình thức thanh toán QR, khách hàng tải miễn phí ứng dụng tích hợp nhiều giải pháp tài chính Sacombank Pay từ Google Play hoặc App Store về thiết bị di động, tích hợp thông tin thẻ và dùng thiết bị di động quét mã QR tại các đơn vị chấp nhận giao dịch để thanh toán thay vì dùng thẻ nhựa.
Chủ thẻ không chỉ có thể quét mã QR để thanh toán tại thị trường Việt Nam mà còn trên phạm vi toàn cầu…
Các công ty cung cấp ví điện tử được xem là những người đi đầu trong việc ứng dụng công nghệ nhằm đem đến sự tiện lợi nhất cho người dùng trong quá trình sử dụng cũng như đảm bảo an toàn cao nhất cho người dùng lẫn tiền trong ví của họ.
Theo tìm hiểu của chúng tôi, hầu hết các ví điện tử hiện nay như: MoMo, VNPT Pay, Moca, AirPay… đều ứng dụng công nghệ xác thực hai lớp (2-Factor Authentication) vào các thanh toán của người dùng, đặc biệt là các giao dịch có giá trị lớn.
Xác thực 2 lớp là sự kết hợp của một mật khẩu do chính người dùng tự đặt và một mã xác thực OTP được gửi tới số điện thoại người dùng đăng ký.
Cách xác thực này đang được hầu hết các hãng công nghệ hàng đầu thế giới như: Apple, Google, Amazon, Microsoft áp dụng để bảo mật tài khoản người dùng.
Một hình thức xác thực khác cũng được khá nhiều ví điện tử hiện nay áp dụng là xác thực bằng vân tay và khuôn mặt (FaceID).
Đây là công nghệ cho phép người dùng quét vân tay hoặc nhận dạng khuôn mặt để xác nhận khi đăng nhập (tất nhiên chỉ với thiết bị di động có tích hợp cảm biến vân tay/nhận dạng khuôn mặt) giúp đảm bảo an toàn cho tài khoản nhưng vẫn đảm bảo tiện lợi và nhanh chóng.
Chẳng hạn, ví AirPay áp dụng xác thực sinh trắc học đối với các giao dịch có giá trị cao, khách hàng phải thực hiện xác thực 2 lớp: mật khẩu thanh toán và mã OTP để xác thực giao dịch.
“Chúng tôi cũng xây dựng hệ thống quản trị rủi ro dựa trên thói quen giao dịch của người dùng để phát hiện, cảnh báo các giao dịch bất thường và tiến hành ngăn chặn các hành vi gian lận. Số tiền giao dịch tối đa 1 ngày của người dùng cũng được giới hạn để hạn chế rủi ro cho khách hàng”, đại diện AirPay cho biết.
Bên cạnh đó, một số ví còn áp dụng những công nghệ hiện đại hơn nhằm đảm bảo an toàn tuyệt đối cho người dùng cũng như các giao dịch của họ.
Chẳng hạn ví MoMo có tính năng tự động khoá ứng dụng khi người dùng không thao tác trong vòng 5 phút hoặc ngay khi tắt ứng dụng.
MoMo cũng không có chế độ lưu mật khẩu, người dùng luôn cần nhập lại mật khẩu mỗi lần mở ứng dụng.
Đặc biệt, một số ví như MoMo còn có khả năng tự động phát hiện giao dịch bất thường để cảnh báo cho khách hàng.
Với công nghệ này, hệ thống bảo mật thông minh sẽ nhận diện các giao dịch bất thường và ngay lập tức chặn giao dịch, khoá tài khoản MoMo, đồng thời cảnh báo tới người dùng…