Trong thời kỳ đại dịch hiện nay, việc thanh toán thông qua thẻ tín dụng và thẻ ghi nợ không cần tiếp xúc đã trở nên phổ biến hơn bao giờ hết. Đây là một phương thức thanh toán nhanh chóng, tiện lợi và hữu ích. Tuy nhiên, dù được cam kết về tính an toàn bởi các tổ chức phát hành thẻ và các trung gian, thực tế vẫn có nhiều trường hợp thẻ bị “hack” và tự động trừ tiền trực tuyến. Với các hạn mức tín dụng cao, việc này có thể gây ra tổn thất tài sản lớn cho chủ thẻ.
Rủi ro bất ngờ của việc mất tiền từ thẻ tín dụng
Trong thời gian gần đây, đã có nhiều trường hợp tiền trong tài khoản thẻ tín dụng bị “bốc hơi” một cách đáng ngạc nhiên. Một người dùng tại Hà Nội đã nhận được hàng loạt tin nhắn trừ tiền trong tài khoản thẻ Vietcombank MasterCard. Mặc dù thẻ không bị mất và người dùng cũng không thực hiện bất kỳ giao dịch nào, hơn 24 triệu đồng trong tài khoản đã biến mất. Đặc biệt, tất cả các giao dịch này đều được thanh toán cho dịch vụ quảng cáo trên Facebook mà không yêu cầu mã OTP.
Trường hợp khác là một người dùng bị trừ tiền tại thẻ MSB Creditcard. Sau khi mua một dịch vụ trực tuyến và thanh toán bằng thẻ, sau một năm dịch vụ này tự động gia hạn mà không thông báo cho khách hàng, đồng thời trừ tiền trên thẻ mà không yêu cầu mã OTP. Tổng cộng, người dùng này bị mất 200 USD, tương đương hơn 4 triệu đồng. Sau khi liên hệ với ngân hàng, người dùng được thông báo rằng do người dùng không tắt chức năng gia hạn, tiền sẽ tự động bị trừ.
Các chuyên gia đã đưa ra giải thích cho việc tại sao không cần mã OTP mà thẻ vẫn bị trừ tiền. Điều này liên quan đến thoả thuận giữa nhà thanh toán và các đối tác bán hàng, không thuộc trách nhiệm của ngân hàng.
Các phương pháp “hack” thẻ hiện nay
Theo chuyên gia phân tích, hiện có 3 phương pháp chính để “hack” thẻ:
-
Hack trang web mua bán: Kẻ gian có thể lấy thông tin người dùng bằng cách xâm nhập vào trang web mua sắm hoặc dịch vụ mà người dùng thường hay sử dụng để thanh toán bằng thẻ tín dụng. Khi trang web bị “hack”, tất cả thông tin trong trang web sẽ bị lấy cắp, bao gồm cả thông tin thẻ tín dụng của hàng trăm, hàng ngàn khách hàng.
-
Sử dụng máy quét dữ liệu thẻ (Skimming): Phương thức này phổ biến ở nước ngoài, đặc biệt là tại nhà hàng, khách sạn. Trong quá trình thanh toán, thẻ tín dụng của người thanh toán được đặt vào một thiết bị quét dữ liệu mà người thanh toán không hề hay biết.
-
Đặt máy MP3 ghi âm tại cây ATM: Kẻ gian đặt máy MP3 tại cây ATM để ghi lại âm thanh của các phím được nhấn, sau đó chuyển đổi thành các mã pin và số chính của thẻ tín dụng của khách hàng.
“Lỗ hổng bảo mật mà nhiều khách hàng thường gặp phải là lộ số CVV/CVC2. Đây là mã số bảo mật của thẻ tín dụng được sử dụng để xác minh quyền sở hữu thẻ. Tuy nhiên, không loại trừ trường hợp ngân hàng làm lộ thông tin khách hàng, như trường hợp tại ngân hàng MSB đã làm lộ thông tin của 2 triệu tài khoản khách hàng trước đây,” một chuyên gia phân tích cho biết.
Tìm kiếm giải pháp
Một trong những giải pháp được nhiều ngân hàng và chuyên gia công nghệ đánh giá cao và áp dụng là Giải pháp Xác thực giao dịch trực tuyến dành cho thẻ quốc tế 3D-Secure (3DS). Phương pháp này giúp nâng cao tính bảo mật của thanh toán trực tuyến và chuyển đổi trách nhiệm giữa các đơn vị chấp nhận thẻ và các đơn vị phát hành thẻ. Đồng thời, phương thức này cũng tăng cường bảo vệ cho người dùng khi giao dịch trực tuyến. Ngoài các bước xác thực thông thường, ngân hàng sẽ gửi mã OTP qua tin nhắn hoặc email để khách hàng hoàn tất giao dịch.
Phương pháp Xác thực giao dịch trực tuyến 3D-Secure đã được ra mắt từ năm 1999 với phiên bản đầu tiên là 3D Secure 1.0. Tuy nhiên, sau thời gian sử dụng, phương pháp này đã có một số hạn chế. Để đáp ứng nhu cầu ngày càng cao của người dùng, phiên bản EMV 3DS (còn được gọi là 3D Secure 2.0) đã được ra đời. Phương pháp này cân bằng giữa tính thuận tiện và tính bảo mật, đồng thời cải tiến trải nghiệm người dùng và đáp ứng xu hướng tài chính toàn cầu.
Theo chuyên gia của MK Group, việc triển khai giải pháp 3D-Secure cho hoạt động thanh toán qua thẻ tín dụng là cần thiết. Giải pháp này cân bằng và tăng cường tính bảo mật cho các đơn vị phát hành và các đơn vị chấp nhận thẻ. Nó cũng mang lại những cải tiến để ngăn chặn gian lận và cải thiện trải nghiệm người dùng.
Bên cạnh các biện pháp bảo mật từ các ngân hàng, chủ thẻ cũng cần nâng cao ý thức cá nhân trong việc sử dụng thẻ và bảo vệ thông tin cá nhân. Điều này bao gồm việc che 3 số bí mật sau thẻ (CVV/CVC), không cho phép người khác mượn thẻ, không truy cập vào đường link không rõ nguồn gốc, không sử dụng phần mềm lậu và sử dụng chương trình Antivirus để đảm bảo an toàn cho máy tính.
Để tìm hiểu thêm về giải pháp EMV 3D Secure, vui lòng tham khảo bài viết: “EMV 3DS: BƯỚC ĐỘT PHÁ TRONG XÁC THỰC THANH TOÁN THẺ TRỰC TUYẾN”
(MK Group – theo Diễn đàn doanh nghiệp)