Hướng tới thanh toán không dùng tiền mặt- Bài 2: Đảm bảo an toàn cho người dùng

Thời gian qua, hàng loạt người dùng thẻ ATM “bỗng dưng” mất tiền trong tài khoản cũng như bị đánh cắp thông tin thẻ khi thanh toán online khiến nhiều người hoang mang, dẫn đến tâm lý ngán ngại sử dụng các phương tiện thanh toán không dùng tiền mặt. 
Khách hàng sử dụng thẻ ATM ngân hàng Ảnh: THÀNH TRÍ
Khách hàng sử dụng thẻ ATM ngân hàng Ảnh: THÀNH TRÍ

Để thúc đẩy thói quen không dùng tiền mặt, hiện các ngân hàng thương mại đang cấp tập chuyển đổi thẻ ATM từ công nghệ từ sang công nghệ chip để tăng cường bảo mật cho người dùng; đồng thời tăng cường các công nghệ bảo mật trong thanh toán online để có thể dùng thẻ an tâm hơn. Ngược lại, chuyên gia cũng cảnh báo thói quen sử dụng Internet thiếu bảo mật của người dùng vô tình tiếp tay cho tội phạm tài chính.

Năm 2021: Chuyển đổi sang thẻ chip

Trước những lo ngại về vấn đề bảo mật thông tin thẻ của người dùng, các ngân hàng thương mại cũng như các tổ chức phát hành thẻ quốc tế đã đầu tư các công nghệ thẻ mang tính bảo mật và độ an toàn cao khi thanh toán. Chẳng hạn như Sacombank hiện đã phát triển công nghệ thẻ không tiếp xúc (contactless payment) giúp việc sử dụng thẻ được thực hiện chỉ qua một cú chạm, thay vì phải quẹt thẻ để không phải đưa cho nhân viên cửa hàng, giúp giảm thiểu rủi ro bị mất thông tin hay làm giả thẻ. Thẻ quốc tế Nam A Bank Mastercard đã được xây dựng trên nền tảng công nghệ chip EMV với độ an toàn bảo mật cao, cùng với tiện ích xác thực giao dịch thẻ online bảo mật 3D giúp tối đa hóa bảo mật cho chủ thẻ khi giao dịch online. Với công nghệ này, ngay cả khi có được thông tin trên thẻ, kẻ gian chỉ có thể sử dụng trong trường hợp kiểm soát luôn điện thoại của khách hàng.

Ông Nguyễn Phước Thanh Hải, Quản lý kỹ thuật cấp cao của ZaloPay, cho biết thêm: “Các công ty thanh toán phải đảm bảo 12 yêu cầu nghiêm ngặt của Hội đồng Bảo mật dữ liệu thẻ thanh toán quốc tế PCI SSC nhằm đảm bảo tuyệt đối dữ liệu chủ thẻ và hạn chế gian lận, trộm cắp dữ liệu thẻ thanh toán. Các công ty đạt chuẩn PCI-DSS đều phải tái kiểm định sau một năm để đảm bảo hệ thống hoạt động ổn định”. Với ví điện tử MoMo, đơn vị này cho rằng họ áp dụng các công nghệ xác thực tiên tiến và vượt trội. Thứ nhất là xác thực hai lớp (2-Factor Authentication) bằng mật khẩu do chính người dùng tự đặt và mã xác thực OTP được gửi tới số điện thoại đăng ký ví điện tử MoMo (khi đăng ký tài khoản mới, đổi thiết bị hoặc đăng xuất rồi đăng nhập lại). Cách xác thực này đang được Apple, Google, Amazon, Microsoft sử dụng để bảo mật. Thứ hai là xác thực bằng vân tay/FaceID: cho phép người dùng quét vân tay/nhận dạng khuôn mặt để xác nhận khi đăng nhập (chỉ với thiết bị di động có tích hợp cảm biến vân tay/nhận dạng khuôn mặt)…

Đặc biệt, theo Thông tư 41/2018 quy định về hoạt động thẻ ngân hàng, Ngân hàng Nhà Nước (NHNN) đã đưa ra lộ trình cụ thể cho việc chuyển đổi toàn bộ thẻ ATM làm bằng thẻ từ sang thẻ chip (thẻ gắn vi mạch điện tử). Theo đó, đến cuối năm 2019, 25 triệu thẻ ATM (khoảng 30%) trên tổng số hơn 85 triệu thẻ ATM đang lưu hành trên cả nước sẽ phải hoàn tất quá trình chuyển đổi sang thẻ chip. Và đến cuối năm 2021 là hạn cuối cùng của việc chuyển đổi toàn bộ thẻ ATM đang lưu hành trên thị trường.

Các chuyên gia công nghệ cho rằng, việc chuyển thẻ ATM sang công nghệ thẻ chip để tăng bảo mật, hạn chế tình trạng người tiêu dùng bị mất tiền trong tài khoản là cần thiết vì công nghệ từ có tính an toàn không cao, dễ bị sao chép, đánh cắp dữ liệu để làm thẻ giả rút tiền. Hiện các nước trên thế giới đã thực hiện thay thế toàn bộ thẻ từ sang thẻ chip từ lâu vì công nghệ chip độ bảo mật, an toàn cao hơn nhiều. Hiện Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS) đang phối hợp với 6 ngân hàng thương mại triển khai thí điểm ứng dụng Bộ tiêu chuẩn thẻ chip ATM, dự kiến chính thức công bố phát hành ra thị trường những chiếc thẻ chip nội địa đầu tiên trong quý 1-2019. 

Cẩn trọng của người dùng

Ông Nguyễn Bá Diệp, Phó Chủ tịch Ví điện tử MoMo, nhấn mạnh: “Bảo mật cho người sử dụng ví thường sẽ đến từ 2 phía: trách nhiệm của đơn vị cung cấp sản phẩm - dịch vụ là xây dựng hệ thống an toàn và bảo mật; trách nhiệm của người dùng là thực hiện đầy đủ các khuyến nghị (bảo vệ thông tin các nhân, tuân thủ các điều khoản sử dụng...) để giảm thiểu tối đa rủi ro cho chính mình. Trên thực tế, các trường hợp lừa đảo xảy là do khách hàng cung cấp cho kẻ gian mật khẩu truy cập, mã OTP và các thông tin cá nhân khác. Vì vậy, khách hàng cần bảo vệ chính mình bằng cách không cung cấp cho bất kỳ ai các thông tin này”. 

Còn phía Zalo Pay cho hay, hiện tại tội phạm công nghệ cao rất phổ biến, đã có nhiều vụ mất tiền từ thẻ ATM… nên khách hàng tuyệt đối không chia sẻ thông tin  (SMS OTP của ZaloPay, OTP của ngân hàng, mật khẩu thanh toán) cho bất kỳ ai, dưới bất kỳ hình thức nào. Song song đó khách hàng cũng cần thường xuyên thay đổi mật khẩu, lập xác nhận hai yếu tố. Đại diện cổng thanh toán Payoo cũng khuyến cáo: Khách hàng cần cẩn thận, suy xét khi tiến hành các giao dịch thanh toán điện tử, chỉ nên thanh toán qua những website, ứng dụng, điểm chấp nhận có thương hiệu uy tín, quen thuộc trên thị trường. Khi nghi ngờ bị lộ thông tin, khách hàng cần lập tức thông báo đến các tổ chức thanh toán hay ngân hàng để được hỗ trợ và bảo vệ.

Theo ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng - Tập đoàn Công nghệ Bkav, hiện có hai vấn đề chính về việc bảo mật các ví điện tử hiện nay đó là về phía nhà cung cấp và phía người sử dụng. Đối với người sử dụng thì ý thức người dùng trong việc bảo mật các thông tin cá nhân cảnh giác với các hình thức lừa đảo đánh cắp tài khoản ngân hàng đang còn thấp; còn đối với nhà cung cấp thì vấn đề về công nghệ bảo mật đang sử dụng, các chính sách còn chưa hợp lý dẫn tới nguy cơ bị lợi dụng và khai thác. 

Tuy nhiên, theo đại diện Mastercard, nguy cơ về an ninh bảo mật đòi hỏi các ngân hàng phải tăng cường giám sát giao dịch, đảm bảo an toàn hệ thống, kiểm soát rủi ro, bảo mật thông tin khách hàng, bảo mật an ninh trong giao dịch trực tuyến. Tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội… để thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng… Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật các hệ thống của ngân hàng, các ngân hàng còn phải hướng dẫn, quảng bá nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.

Chính phủ vừa ban hành Nghị quyết 02 về việc tiếp tục thực hiện những nhiệm vụ, giải pháp chủ yếu cải thiện môi trường kinh doanh, nâng cao năng lực cạnh tranh quốc gia 2019 và định hướng đến 2021 do Thủ tướng Chính phủ vừa ban hành. Đáng chú ý, trong nghị quyết ban hành lần này, Chính phủ yêu cầu 100% trường học, bệnh viện, công ty điện, cấp thoát nước, vệ sinh môi trường, các công ty viễn thông, bưu chính trên địa bàn đô thị phải phối hợp ngân hàng để thu học phí, viện phí, tiền điện bằng phương thức thanh toán không dùng tiền mặt, ưu tiên giải pháp thanh toán trên thiết bị di động, thanh toán qua thiết bị chấp nhận thẻ. Các nhiệm vụ trên được Chính phủ yêu cầu hoàn thành trước tháng 12-2019. 

 Hiện các ngân hàng thương mại cũng cho biết đang cấp tập chuyển đổi thẻ theo lộ trình của NHNN đưa ra và chuyển dần theo nhu cầu của khách hàng. Tuy nhiên, khó khăn lớn nhất mà nhiều ngân hàng đang gặp phải là gánh nặng chi phí thực hiện việc chuyển đổi từ thẻ từ sang thẻ chip. Cụ thể, chi phí làm phôi thẻ ATM công nghệ từ chỉ khoảng 1.000-2.000 đồng/thẻ trong khi thẻ chip lên đến 20.000 - 30.000 đồng, đắt hơn 10 - 15 lần. Sau khi thay đổi công nghệ thẻ, các ngân hàng cũng phải nâng cấp phần mềm, đầu tư máy ATM, máy POS thế hệ mới để tương thích với thẻ chip. Trong đó, chi phí đầu tư cho một cái máy ATM loại mới nhất hiện có giá khoảng 700 triệu đồng (khoảng 30.000 - 35.000 USD/máy). Mặc dù chi phí tốn kém nhưng nhiều ngân hàng đều nhìn nhận việc chuyển đổi này là cần thiết nhằm đảm bảo an toàn, an tâm cho người dùng thẻ.

Tin cùng chuyên mục