Ví điện tử an toàn đến đâu?

Chí Thịnh –

Sự phát triển của công nghệ đang mang lại nhiều lợi ích cho người tiêu dùng, đồng thời cũng đặt ra những thách thức cho các doanh nghiệp trong việc ứng dụng công nghệ vào hoạt động kinh doanh. Trong số các ứng dụng, ví điện tử đang nổi lên trong xu hướng thanh toán không dùng tiền mặt hiện nay.

Chi tiêu thời kết nối

Công nghệ đang tạo ra nhiều sự thuận tiện cho người tiêu dùng trong việc mua sắm và thanh toán. Hiện nay, người tiêu dùng có thể thực hiện việc mua hàng hóa và dịch vụ thông qua các thiết bị di động ở bất cứ nơi nào có kết nối Internet. Họ cũng có thêm sự lựa chọn cho việc thanh toán, trong đó có ví điện tử.

Với những người thích công nghệ, ví điện tử mang lại sự thuận tiện trong việc thanh toán. Tuy nhiên cũng có không ít người đặt câu hỏi: tại sao lại phải dùng ví điện tử trong khi họ đã có rất nhiều loại thẻ tín dụng, thẻ ATM. Quan trọng hơn, thanh toán qua ví điện tử liệu có an toàn hơn so với dùng thẻ tín dụng?

Ví điện tử không cần sự hiện diện của thẻ ngân hàng (vật lý) như thẻ tín dụng hay thẻ ATM. Điều người dùng cần làm là nhập thông tin thẻ ngân hàng, tiến hành liên kết ngân hàng với ví điện tử của mình. Mỗi khi đi mua sắm ở cửa hàng bán lẻ, uống cà phê hay ăn uống ở các chuỗi thức ăn nhanh, họ chỉ cần mang theo điện thoại thông minh (smartphone) để quét mã thanh toán, không cần đưa thẻ tín dụng hay thẻ ATM để cửa hàng quẹt thẻ.

Cách thanh toán này phần nào hạn chế nguy cơ lộ số thẻ ngân hàng, mã CVV (mã bảo mật thẻ thanh toán quốc tế) khi đưa thẻ cho nhân viên bán hàng. Khi đã cầm thẻ tín dụng trên tay, người có ý đồ xấu chỉ cần nhanh tay chụp lại hai mặt thẻ (mặt trước là số thẻ, mặt sau là mã CVV) là có thể dùng thẻ này để thanh toán trực tuyến và chủ thẻ sẽ đối mặt với nguy cơ bị mất tiền.

Hiện các đơn vị quản lý ví điện tử đang dùng nhiều biện pháp để bảo vệ người dùng. Ông Nguyễn Bá Diệp, Phó chủ tịch HĐQT Công ty cổ phần dịch vụ di động trực tuyến (quản lý ví điện tử MoMo), cho biết hiện nay công ty đang sử dụng mật khẩu hai lớp để tăng cường bảo mật cho khách hàng sử dụng ví điện tử MoMo. Do đó, muốn đăng nhập vào tài khoản, người dùng sẽ cần tới mã OTP (One-Time-Password, mã xác thực chỉ dùng một lần) và mật khẩu ví MoMo.

Theo quy định của MoMo, khi chủ sở hữu ví muốn đăng nhập sẽ được hệ thống gửi OTP nhằm đảm bảo an toàn cho tài khoản ví điện tử. Mã xác thực này sẽ được gửi đến số điện thoại di động được người dùng đăng ký trước đó với hệ thống. Đồng thời, người dùng sẽ phải đăng nhập vào tài khoản bằng mật khẩu ví điện tử MoMo.

Còn theo bộ phận kinh doanh của ZaloPay, toàn bộ hệ thống đã được bảo mật theo tiêu chuẩn bảo mật PCI- DSS (hệ thống bảo mật khi thanh toán các loại thẻ quốc tế). Hệ thống sẽ tiến hành xác nhận mã OTP và thiết lập mật khẩu thanh toán sáu số bảo vệ tài khoản. Người dùng sẽ phải xác nhận lại mật khẩu thanh toán cho mỗi lần thanh toán.

Vẫn có thể mất tiền

Tuy nhiên, người tiêu dùng cũng nên cẩn thận khi dùng ví điện tử cho việc thanh toán, vì đây là một dạng tài khoản điện tử. Nghĩa là, nếu người dùng để lộ mật khẩu và số điện thoại di động thì kẻ gian vẫn có thể tìm cách rút tiền được. Đã có trường hợp do chủ tài khoản cung cấp mã xác thực OTP cho kẻ gian đóng vai nhân viên của nhà cung cấp ví điện tử và sau đó anh ta đã bị rút vài triệu đồng trong tài khoản để mua mã thẻ cào.

Cũng có người bị thiệt hại, mất tiền trong thẻ tín dụng do kẻ gian dùng ví điện tử để mua hàng trực tuyến (online). Sau khi lấy được số thẻ tín dụng và mã CVV, kẻ gian chỉ cần đăng nhập vào một ví điện tử không định danh là có thể mua được tổng số thẻ cào với mệnh giá lên tới 5 triệu đồng. Kẻ gian có thể dùng thông tin này để mua hàng trực tuyến trên bất kỳ kênh thanh toán nào. Do đó, ví điện tử lúc này chỉ là một phương tiện thanh toán, chứ không có lỗ hổng bảo mật hay lỗi vận hành.

Các chuyên gia an ninh mạng khuyên người dùng cần bảo mật thông tin thẻ của mình, không cung cấp mã xác thực (OTP) cho bất kỳ ai. Nếu đã lộ thông tin thẻ thì nguy cơ bị mất tiền trong tài khoản ngân hàng, ví điện tử… rất cao.

Chủ tài khoản ví điện tử cần xác minh số điện thoại di động nhận mã xác thực, định danh ví bằng cách liên kết với tài khoản ngân hàng nhằm tăng cường bảo mật cho việc giao dịch, thanh toán qua ví điện tử.

Tại buổi tọa đàm về an toàn thông tin đối với tiền kỹ thuật số và ví điện tử do Chi hội an toàn thông tin (VNISA) phía Nam tổ chức, một người tham dự đã hỏi đại diện MoMo, rằng nếu như chiếc smartphone của anh ta bị mất, liệu tiền trong ví điện tử có bị mất hay không?

Đại diện MoMo cho biết khi bị mất điện thoại di động, tài khoản ví điện tử của người đó vẫn an toàn vì người khác muốn truy cập ví điện tử sẽ phải có mã xác thực và mật khẩu đăng nhập tài khoản. Thiếu một trong hai yếu tố này sẽ không thể truy cập tài khoản.

Việc dùng ví điện tử hay thẻ tín dụng, thẻ ATM sẽ tùy thuộc vào nhu cầu thanh toán ở từng cửa hàng, dịch vụ bán hàng trực tuyến cụ thể. Thế mạnh của ví điện tử là thanh toán số tiền nhỏ và thanh toán rất nhanh, đặc biệt khi phải trả các khoản chi trả khi mua sắm trực tuyến.

Còn sử dụng ví điện tử có an toàn hay không sẽ phải tính đến yếu tố bảo mật nguồn tiền trong tài khoản, bảo mật thông tin thẻ ngân hàng của chủ ví điện tử… Một điều chắc chắn rằng dùng ví điện tử sẽ thuận tiện hơn khi người dùng không phải mang theo người nhiều loại thẻ tín dụng/ATM khác nhau.

Nguồn Sài Gòn Tiếp Thị: http://www.sgtiepthi.vn/26332-2/