7 cách bảo mật thẻ để tránh bị tin tặc tấn công
Những ngày vừa qua, các chủ thẻ đang quan tâm đến việc khách hàng của Ngân hàng Ngoại thương Việt Nam (Vietcombank) bị ăn cắp thông tin và mất 500 triệu đồng trong tài khoản. Do đó để đề phòng, bằng một hay nhiều cách, người sử dụng các loại thẻ ngân hàng hay thẻ thanh toán của các tổ chức tín dụng, dịch vụ khác có thể lựa chọn cho mình phương thức phù hợp về sự tiện dụng và an toàn.
1. Ứng dụng 3D Secure
Hay còn gọi là thực giao dịch thẻ trực tuyến quốc tế (tên riêng cho Visa là Verified by Visa và MasterCard là MasterCard SecureCode), đây là giải pháp làm tăng thêm 1 lớp bảo mật cho các giao dịch trực tuyến tại những website có logo Verified by Visa hoặc MasterCard SecureCode thông qua việc xác thực chủ thẻ bằng một mã xác thực hoặc mật khẩu tĩnh. Mã xác thực hay mật khẩu tĩnh này được ngân hàng phát hành thẻ cung cấp cho chủ thẻ thông qua tin nhắn điện thoại di động (SMS).
Khi mua hàng và thanh toán trực tuyến, ngoài việc điền thông tin thẻ, chủ thẻ cần cung cấp thêm mã xác thực trước khi hoàn tất giao dịch. Điều này giúp cho trường hợp khi mất thông tin thẻ thì số tiền trong tài khoản vẫn được đảm bảo an toàn.
2. Bảo mật OTP
OTP là viết tắt của One Time Password, là mật khẩu sử dụng 1 lần. Thông qua ứng dụng bảo mật 3D sercurity để nhận OTP, điều này sẽ tăng thêm một lớp bảo mật cho các giao dịch trực tuyến, cho phép ngân hàng phát hành thẻ quốc tế xác thực chủ thẻ tại thời điểm thực hiện giao dịch qua một mã xác thực của riêng chủ thẻ.
Mã xác thực này được cung cấp cho chủ thẻ thông qua tin nhắn điện thoại di động hoặc thiết bị bảo mật token cho mỗi giao dịch phát sinh. Khi mua hàng và thanh toán trực tuyến, ngoài việc nhập thông tin thẻ, khách chỉ cần cung cấp thêm mã xác thực trước khi hoàn tất giao dịch.
Để đảm bảo các thanh toán thẻ được an toàn, thông suốt người dùng chỉ nên thực hiện các giao dịch thanh toán thẻ qua các website có đủ độ tin cậy, tốt nhất là các website có áp dụng chế độ bảo mật gửi OTP khi giao dịch thanh toán qua internet.
3. Bảo mật ODP
ODP là viết tắt của One Day Password, là mật khẩu sử dụng trong ngày giúp chủ tài khoản bảo mật thông tin sau mỗi giao dịch. ODP có thể sử dụng nhiều lần cho nhiều giao dịch khác nhau trong thời gian hiệu lực là 24h kể từ khi nhận được tin nhắn SMS hay email.
4. Thẻ Chip (EMV)
EMV là viết tắt của tổ chức phát triển thẻ là Europay, Mastercard và Visa. Thẻ EMV là loại thẻ nhựa có kích cỡ như thẻ tín dụng được gắn với bộ vi mạch chủ, cung cấp khả năng lưu trữ thông tin và vi tính hoá chức năng xử lý.
Đối với chức năng lưu giữ thông tin, dữ liệu của thẻ thông minh được mã hoá vào chip tạo khả năng chống lại sự tấn công mà không cần phụ thuộc vào bất kỳ yếu tố trợ giúp bên ngoài. Mọi giao dịch đều phải trải qua một quy trình xác thực khép kín với sự tham gia của ba bên gồm ngân hàng thanh toán, công ty thẻ và ngân hàng phát hành. Do đó, tính bảo mật được đánh giá là khá chắc chắn và an toàn.
Quy trình xử lý giao dịch một thẻ Chip (EMV)
5. Bảo mật CSC
Chẳng hạn với CVV là một mã bảo mật 3 chữ số được in ở mặt sau thẻ VISA, ngay phía cuối của thanh chữ ký. Khác với thẻ nội địa ATM, khi sử dụng thẻ tín dụng để thanh toán trực tuyến, hệ thống chỉ yêu cầu nhập họ tên chủ thẻ, số thẻ, thời hạn hiệu lực, ngày hết hạn và mã xác thực CVV.
Nếu sử dụng thẻ American Express, CSC là một dãy số gồm 4 chữ số được in ở mặt trước hoặc sau, trong dãy số số tài khoản thẻ luôn được in nổi trên mặt trước của thẻ.
Tất cả đều được in ở mặt trước và mặt sau của thẻ tín dụng. Do đó, một trong những mẹo hay được sử dụng là chủ thẻ ghi nhớ mã CSC rồi dán kín chúng lại (hoặc cạo trực tiếp trên thẻ cho mờ đi). Nếu kẻ gian sao lưu, chụp lại thông tin thẻ cũng không có được CSC nên không thể chi tiêu online.
6. Bảo mật RSA
RSA là tên viết tắt của 3 cá nhân phát minh ra loại bảo mật này, gồm Ron Rivest, Adi Shamir và Len Adleman. Đây là thuật toán mã hóa công khai (khóa công cộng) và bí mật (khóa cá nhân).
Mỗi khóa là những số cố định sử dụng trong quá trình mã hóa và giải mã. Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. Những thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân (bí mật) mới có thể giải mã được.
Thẻ RSA sử dụng để chứng minh danh tín chủ tài khoản, có vai trò như một chìa khóa để chủ thẻ truy cập vào hệ thống trang điện tử mở thẻ. Sau khi đăng nhập, người dùng lựa chọn giao dịch và xác nhận bằng thẻ RSA với các mã như user, mật khẩu và dãy số trên thẻ RSA. Dãy số này được thay đổi liên tục theo thuật toán được lập trình. Nhờ đó có thể đảm bảo an toàn, bảo mật.
7. Công nghệ Tokenization
Đây là công nghệ giúp mã hóa tài khoản người dùng thành những ký tự đặc biệt và chỉ sử dụng một lần, để ngăn chạn các hành vi gian lận, lấy cắp số thẻ của người dùng hay lừa đảo khi thực hiện thanh toán qua các thiết bị di động.
Những vụ tin tặc khiến nhà băng Việt khốn đốn | |
Ngân hàng thấp thỏm lo tin tặc tấn công khoắng két |
Tiến Vũ Tổng hợp