Thanh toán bằng thẻ thế nào cho an toàn?

Người dùng chỉ nên cung cấp thông tin thẻ tín dụng cho những ứng dụng đạt chứng chỉ PCI DSS. Ảnh: AI.

Hầu hết chúng ta đều sử dụng và thanh toán các tiện ích đời sống bằng ứng dụng trên điện thoại. Từ đặt xe và giao đồ ăn đến mua sắm online, tất cả đều phải thông qua thẻ ngân hàng. Vậy liệu việc cung cấp thông tin thẻ trên Internet có thực sự an toàn?

Mới đây, sự việc một khách hàng bị lộ toàn bột thông tin thẻ tín dụng khi đặt khách sạn qua ứng dụng đặt phòng online đã khiến nhiều người lo ngại. Do đó, ta cần tìm hiểu một ứng dụng như thế nào sẽ đủ an toàn để cung cấp thông tin thẻ của mình.

Tiêu chuẩn an toàn của ứng dụng điện thoại

Thường có 3 giai đoạn để dữ liệu của người dùng có thể bị xâm phạm khi sử dụng một ứng dụng. Đầu tiên là khi ta nhập dữ liệu, thứ hai là khi nó được lưu trữ trên ứng dụng và cuối cùng là khi dữ liệu được truyền ra khỏi thiết bị.

Ngành công nghiệp thanh toán, bao gồm các công ty xử lý giao dịch, có một bộ phận mang tên Hội đồng Tiêu chuẩn An ninh Thanh toán Thẻ (PCI SSC). Hội đồng này đưa ra các tiêu chuẩn toàn cầu để bảo vệ thanh toán trên nhiều nền tảng khác nhau.

Đối với các ứng dụng, PCI yêu cầu nhà phát triển phải cung cấp bảo mật ở cả ba giai đoạn nói trên. Các tiêu chuẩn này bao gồm xác nhận quyền truy cập với dữ liệu được lưu trữ trên điện thoại và mã hóa với dữ liệu được chuyển đến máy chủ ứng dụng.

PCI cũng bắt buộc các ứng dụng phải có biện pháp bảo vệ riêng. Các biện pháp bảo mật như tường lửa có thể xác định và báo cáo các hoạt động bất thường hoặc đóng ứng dụng nếu chúng cảm nhận thấy thông tin khách hàng bị xâm nhập.

Các app thanh toán cũng phải có cơ chế cho phép các ứng dụng được vô hiệu hóa bởi các nhà cung cấp chịu trách nhiệm về các dịch vụ. Bằng cách này, nếu một ứng dụng bị xâm phạm, nó có thể bị tắt.

Các tiêu chuẩn bảo mật PCI cũng quy định rằng các ứng dụng được phân phối thông qua cửa hàng ứng dụng trực tuyến có một số điều khiển nhất định để đảm bảo tính toàn vẹn của phần mềm và xác thực nguồn gốc của các ứng dụng.

Ví điện tử và ứng dụng quản lý chi tiêu

Ví điện tử phổ biến như Google Pay, Apple Pay, VNPay, Momo… thường được coi là an toàn vì chúng tuân theo các tiêu chuẩn nghiêm ngặt do PCI đặt ra. Thậm chí, những ứng dụng này thường được coi là an toàn hơn thẻ vật lý.

Những ứng dụng ví điện tử đều được coi là an toàn vì tuân thủ tiêu chuẩn PCI và tiêu chủa của cửa hàng ứng dụng. Ảnh: Techlucive.

Bởi khi người dùng làm rơi hoặc bị ăn cắp thẻ, đặc biệt đối với thẻ thanh toán quốc tế, kẻ gian có thể thoải mái sử dụng. Đối với ví điện tử, các phương thức thanh toán đều được mã hóa, vì vậy ngay cả khi kẻ trộm đánh cắp điện thoại người dùng, họ sẽ không thể tìm ra thông tin thẻ.

Các ứng dụng quản lý chi tiêu cũng thường được coi là an toàn, đặc biệt là những ứng dụng do nhà phát hành thẻ và ngân hàng quản lý, hoặc được tích hợp vào ứng dụng ngân hàng di động.

Đối với các app quản lý chi tiêu bên thứ 3, người dùng cần cẩn thận và tìm hiểu kỹ về các tiêu chuẩn bảo mật cũng như công ty đứng đằng sau những ứng dụng đó.

Việt Anh