Bảo mật thông tin trên thẻ thanh toán

Bảo mật thông tin trên thẻ thanh toán

0 1109

Người sử dụng thẻ, cho dù là rút tiền ATM hay thanh toán qua mạng hoàn toàn dựa vào  nghĩa  vụ và sự ủy nhiệm của ngân hàng để bảo vệ  dữ liệu thẻ thanh toán.

IMAGE ATM Safety

Tất cả ngân hàng hiện nay  đểu sử dụng 2 tiêu chuẩn  cơ bản là công nghiệp thẻ thanh toán (PCI) và tiêu chuẩn bảo mật dữ liệu DSS, cung cấp những hướng dẫn để ngân hàng  biết cần phải làm gì để bảo nhật dữ liệu nhạy cảm  được sử dụng trong các giao dịch. Tiếp theo các nguyên tắc này là những hệ thống mở rộng giúp cải thiện an ninh thông tin của thể ,  chẳng hạn các hướng dẫn PCI chỉ là khởi đầu, trong khi các thiết bị đầu cuối vấn còn có những khoảng trống an ninh và rủ ro trong việc xử lý dữ liệu.

Theo số liệu tính đến cuối tháng 3/2015, các ngân hàng  Việt Nam đã phát hành trên 86 triệu thể , tuy nhiên 88% lượng thẻ đang sư dụng tại Việt Nam  là thẻ ATM trong đố thẻ ghi nợ quốc tế  chỉ chiếm 4.22%. Hầu hết thẻ ATM sử dụng công nghệ thẻ từ cũng nên tính bảo mật kém, dễ bi làm giả và đánh cấp thông tin cá nhân, một nhu cầu thiết yếu để làm giảm tình trạng đánh cáp thông tin thẻ ATM là chuyển đổi thẻ từ sang dạng thẻ thông minh được trang bị nhiều công nghệ bảo mật tương tự như các loại thẻ tin dụng đang được sử dụng hiên nay.Thẻ thông minh thường được gắn một mạch tích hợp có khả năng lưu trữ và xử lý thông tin , nghiã là nó có thê nhận dữ liệu xử lý dữ liệu bằng các ứng dụng thẻ mạch tích hợp, và đưa ra kết quả. Có 2 loại thẻ thông minh chính làm thẻ nhớ Memory card chỉ chữa các thành phần bộ nhớ bất biến, lưu trữ một số chức năng bảo mật cụ thể. Loại thẻ thứ 2 là  thẻ vi xử lý chưa bộ nhớ volatile và các thành phần vi xử lý. Các loại thẻ này đểu có thể chứa ảnh 3 chiều để tránh lừa đảo, làm giả.

Chuyển đổi và sử dụng thẻ chuẩn EMV

Chuẩn EMV là chuẩn Quốc Tế được đề xuất bởi Europay- Master – Visa hiện đang được khuyến cáo sử dụng cho các thẻ thanh toán. Các tổ chức phát hành thẻ nếu không tuân thủ sẽ phải chấp nhận các rủ ro khi phát sinh khiếu kiện.  Áp dụng chuẩn EMV an toàn hơn sử dụng thẻ từ do trang bị chíp thông minh để lưu trữ thông tin được mã hóa bở các thuật toán phức tạp,việc ăn cắp và sao chép dữ liệu trên thẻ EMV khó thực hiện hơn rất nhiều so với thực hiện trên thẻ từ trước đây.  Việc chuyển đổi toàn bộ sang EMV, ngoài chi phí thẻ sẽ tốn thêm chi phí liên quan đến viêc tích hợp đê có thẻ chấp nhận chíp trên tất cả hạ tầng ATM/ POS.

Ông Võ Văn Khang- chuyên gia bảo mật hiệp hội An toàn thông tin VNISA, cho biết công tác bảo mật, bảo vệ tài khoản khách hàng đang được các ngân hàng Việt Nam làm tương đối tối. Đa số các loại thẻ thanh toán quốc tế đã được chuyển sang thẻ chíp EMV có độ an toàn cao hơn. Việc thanh toán bằng thẻ đều được xác thực hoặc ít nhất thông báo biến động số dư qua tin nhắn SMS. Một số ngân hàng cũng đã và đang chuyển dần sang công nghệ  3D security cho thanh toán online, làm tăng tính bảo mật cho giao dịch thẻ. Các ngân hàng Việt Nam đều cố gắng tuân thủ chuẩn PCI- DSS mặc dù không phải ngân hàng nào cũng đạt được tất cả các yêu cầu của chuẩn quốc tế này.

Trương Dương Pcworld.com