Một số phương thức bảo mật trong giao dịch trực tuyến

(05/01/2018)
Để đảm báo tính an toàn trong giao dịch trực tuyến, hầu hết các đơn vị cung cấp dịch vụ giao dịch và thanh toán trực tuyến ở Việt Nam đều liên kết và sử dụng giải pháp kỹ thuật cao của đơn vị nước ngoài, nhằm quản lý phòng tránh rủi ro cho khách hàng.



Một số phương thức bảo mật đã được áp dụng là:

Thẻ ma trận: Là hình thức khá đơn giản, thẻ do nhà cung cấp phát hành dùng để xác thực giao dịch mua sắm trên hệ thống. Trên mỗi thẻ có in một bảng ma trận số gồm 64 ô số (8x8) khác nhau. Sau khi đăng ký dịch vụ bảo mật thẻ ma trận, mỗi lần thực hiện giao dịch, khách hàng sẽ được yêu cầu nhập 3 tọa độ ô số ngẫu nhiên được chọn từ thẻ.

Phương thức này đơn giản và ít tốn kém, đã được nhiều công ty giao dịch chứng khoán áp dụng để khách hàng sửu dụng trong những năm trước đây. Tuy nhiên, do tính đơn giản của thẻ và ma trận chỉ có 64 ô số, nên tính năng bảo mật không cao. Hiện nay phương thức thẻ ma trận này ít được sử dụng.

ODP (One day Password - ODP) qua SMS hoặc Email: Là mật khẩu sử dụng trong ngày giúp chủ tài khoản bảo mật thông tin sau mỗi giao dịch. ODP có thể sử dụng nhiều lần cho nhiều giao dịch khác nhau trong thời gian hiệu lực là 24 giờ kể từ khi nhận được tin nhắn. Phương thức này có tính bảo mật không cao do việc có thể sử dụng mật khẩu nhiều lần trong ngày. Phương thức này hiện nay cũng ít được sử dụng.

Mã số bảo mật OTP (One time password - OTP) gửi qua tin nhắn điện thoại: Phương thức này không đòi hỏi khách hàng mất thêm chi phí cho việc nhận OTP. Tuy nhiên, việc gửi mã số bảo mật thông qua tin nhắn điện thoại chính là khe hở để kẻ gian có thể lợi dụng. Kẻ gian có thể truy cập vào cơ sở dữ liệu khách hàng để lấy cắp thông tin cá nhân khách hàng, thay đổi số điện thoại đăng ký của khách hàng sang số điện thoại khác để nhận mã số bảo mật rồi chuyển tiền từ tài khoản của khách hàng sang tài khoản của kẻ gian.

Payment Tokenization: Dịch vụ bảo mật này thực hiện việc mã hóa hồ sơ khách hàng bao gồm các thông tin cá nhân thành một Token ID - một dải mã số để định danh sử dụng thay thế cho thông tin khách hàng khi thanh toán. Vì vậy, khách hàng hoàn toàn không lo việc lộ, mất thông tin cá nhân, thông tin thẻ… Ngoài ra, với giải pháp này khi hacker tấn công nhằm ăn cắp thông tin tài khoản thì cũng chỉ nhận được một dải mã vô nghĩa, thông tin của khách hàng hoàn toàn được bảo mật.

Thiết bị Token tự tạo mã OTP (one time password) bảo mật cần thiết để truy cập vào ngân hàng trực tuyến khi được sử dụng cùng với tên đăng nhập và mật khẩu. Mỗi một mã bảo mật do thiết bị Token tạo ra là các dãy mã số ngẫu nhiên (thường là 6 hoặc 8 chữ số) , bị khống chế thời gian hiệu lực (thông thường là 60 giây) đối với một giao dịch tại một thời điểm nhất định và một khách hàng cụ thể. Cơ chế bảo mật của mỗi thiết bị Token chính là mã số được tạo ra liên tục, duy nhất, đồng bộ hoá và xác thực bởi máy chủ đặt tại ngân hàng. Đây là phương thức bảo mật được đánh giá có độ an toàn cao và được sử dụng khá rộng rãi hiện nay.

Xác thực giao dịch thẻ trực tuyến quốc tế - 3D Secure (tên riêng cho Visa là Verified by Visa và MasterCard là MasterCard SecureCode) là giải pháp làm tăng thêm 1 lớp bảo mật cho các giao dịch trực tuyến tại những website có logo Verified by Visa hoặc MasterCard SecureCode thông qua việc xác thực chủ thẻ bằng một mã xác thực hoặc mật khẩu tĩnh. Mã xác thực hay mật khẩu tĩnh này được ngân hàng phát hành thẻ cung cấp cho chủ thẻ thông qua tin nhắn điện thoại di động hoặc Token. Khi mua hàng và thanh toán trực tuyến, ngoài việc điền thông tin thẻ, khách hàng cần cung cấp thêm mã xác thực trước khi hoàn tất giao dịch. Việc này giống như có thêm 1 “hàng rào” bảo vệ cho giao dịch thanh toán qua thẻ quốc tế, do đó ngay cả khi mất thông tin thẻ thì số tiền trong tài khoản của khách hàng vẫn được đảm bảo an toàn.

Hiện nay, một số ngân hàng đã kết hợp với các tổ chức chấp nhận thẻ như Visa hay MasterCard, để cung cấp dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế như: Verified by Visa (cho thẻ ngân hàng kết hợp với Visa) và MasterCard SecureCode (cho thẻ ngân hàng kết hợp với MasterCard). Đây là một dịch vụ miễn phí, an toàn và dễ sử dụng của ngân hàng, nhằm tăng cường tính bảo mật khi thực hiện giao dịch thanh toán trực tuyến tại những website có logo Verified by Visa, hoặc Mastercard SecureCode, thông qua việc xác thực chủ thẻ bằng một mật khẩu. Khách hàng có thể đăng ký dịch vụ này tại ngân hàng. Mật khẩu bảo vệ sẽ do chính khách hàng tạo và đảm bảo an toàn trong việc sử dụng thẻ tín dụng để thanh toán các giao dịch qua mạng.

Các nhà cung cấp dịch vụ luôn không ngừng cải tiến các biện pháp an toàn bảo mật để đáp ứng yêu cầu của khách hàng, do vậy giao dịch trực tuyến ngày càng phát triển và trở thành xu thế tiêu dùng phổ biến trên thế giới.

Theo ictvietnam

Tin khác