Đặt mua báo in| Ngày 01 tháng 12 năm 2021, 13:36:34
Giải bài toán bảo mật thanh toán bằng công nghệ thông minh
Phương Trang - 01/06/2018 14:42
 
Khi các hình thức thanh toán không dùng tiền mặt ngày càng phổ biến tại Việt Nam, thì tội phạm tài chính cũng ngày càng tinh vi hơn. Ông Abdul Rahim, Giám đốc cao cấp mảng Quản lý rủi ro của Visa Đông Nam Á chia sẻ những giải pháp công nghệ nhằm bảo vệ người tiêu dùng Việt khi thanh toán bằng thẻ hoặc các phương tiện điện tử khác.

Ông có thể cập nhật tình hình bảo mật trong hệ thống thanh toán tại Việt Nam? So với các quốc gia khác, những hình thức gian lận tại Việt Nam có điểm gì khác biệt? 

Các tiến bộ công nghệ như mạng Internet, mạng xã hội và điện thoại thông minh đang thay đổi mạnh mẽ hành vi tiêu dùng của người Việt, đặc biệt là sự phát triển của thương mại điện tử. Vì thế, tội phạm tài chính cũng thay đổi, từ việc đánh cắp hoặc làm giả thẻ tín dụng đến các gian lận tinh vi hơn, thông qua nhiều hình thức không cần đến thẻ. 

Vấn đề bảo mật và tính minh bạch của hệ thống thanh toán chính là chìa khóa phát triển thương mại điện tử
Vấn đề bảo mật và tính minh bạch của hệ thống thanh toán chính là chìa khóa phát triển thương mại điện tử

Từ năm 2014 đến 2017, các trường hợp gian lận không dùng thẻ tại Việt Nam đã gia tăng từ 75% lên 85%. Tội phạm tài chính ngày càng khó đánh cắp hoặc làm giả thẻ vì nhiều ngân hàng tại Việt Nam đã phát hành thẻ chip hiện đại hơn. Cũng vì thế, tội phạm ngày nay đã chuyển qua các hình thức không dùng thẻ, như thanh toán online. 

Trên thị trường quốc tế, trung bình cứ 100 USD được thanh toán thì có 0,1 USD là gian lận. Con số này tại Việt Nam dừng ở mức 0,03 USD, chứng tỏ Nhà nước, các tổ chức tín dụng và các bên liên quan đã có rất nhiều cố gắng trong việc bảo mật thanh toán. 

Là nhà cung cấp giải pháp thanh toán, Visa đã và sẽ làm gì để giảm thiểu rủi ro gian lận tại Việt Nam, thưa ông? 

Chúng tôi tập trung vào 4 chiến lược liên quan đến dữ liệu: hạ giá trị của dữ liệu, bảo vệ dữ liệu, quản lý dữ liệu và trao quyền cho người tiêu dùng. 

Thứ nhất, chúng tôi hạ thấp giá trị của dữ liệu để dữ liệu bớt đáng giá hơn trong mắt các tội phạm tài chính. Bước đầu tiên là giới thiệu thẻ chip, giúp giảm khả năng làm giả thẻ. Dùng token cũng là một bước tiến quan trọng khác. Công nghệ token hóa thanh toán là quá trình thay thế số tài khoản thẻ truyền thống bằng một mã token kỹ thuật số duy nhất trong quá trình thực hiện giao dịch trực tuyến và trên thiết bị di động. Mã token giúp ngăn ngừa gian lận thương mại điện tử và thương mại di động bằng cách loại bỏ những thông tin tài khoản nhạy cảm khỏi quá trình thanh toán. 

.
Ông Abdul Rahim.

Thứ hai, chúng tôi bảo vệ dữ liệu rất nghiêm ngặt, bằng cách mã hóa toàn bộ hệ thống dữ liệu. Lĩnh vực thanh toán là một trong những ngành hiếm hoi sử dụng hệ thống bảo mật PCI DSS. Cho dù dữ liệu đã được mã hóa có bị đánh cắp thì tội phạm cũng không thể dùng nó để thanh toán. 

Thứ ba, chúng tôi quản lý kho dữ liệu rất chặt chẽ bằng các công nghệ hiện đại nhất, như sinh trắc học, nhằm phát hiện và dừng các hoạt động gian lận. Phiên bản 2.0 của 3-D Secure, một hệ thống nhận diện mới cho các thanh toán online sẽ giúp các doanh nghiệp và tổ chức tín dụng bảo mật tốt hơn.

3-D Secure cung cấp thêm một lớp bảo mật cho các giao dịch thương mại điện tử, cho phép trao đổi dữ liệu giữa người bán, công ty phát hành thẻ và người tiêu dùng để xác thực rằng, giao dịch đang được thực hiện bởi chủ tài khoản hợp pháp. 

Chúng tôi có một công cụ quản lý rủi ro mang tên Visa Advanced Authorisation nhằm giúp ngân hàng theo sát hoạt động của chủ thẻ. Có hơn 500 yếu tố dữ liệu để xem xét khả năng diễn ra gian lận và các ngân hàng có thể dựa vào thông tin này để quyết định bước tiếp theo khi quản lý hoạt động của các chủ thẻ. 

Cuối cùng là trao quyền cho người tiêu dùng. Nghiên cứu của chúng tôi cho thấy, người tiêu dùng là phần rất quan trọng trong việc chống gian lận, vì chính họ là người thông báo cho ngân hàng biết một giao dịch nào đó là thật hay giả. 

Chúng tôi cũng đang hợp tác với nhiều ngân hàng nhằm giúp chủ thẻ có thể theo dõi tài khoản của họ trực tiếp thông qua ứng dụng điện thoại, mà không cần phải gọi ngân hàng. Ví dụ, chỉ qua một bước trong ứng dụng điện thoại, chủ thẻ có thể quyết định xem thẻ của mình có thể được dùng để thanh toán quốc tế hay online hay không, thậm chí là rút tiền tại máy ATM. 

Chúng tôi luôn cố gắng hết mình để đảm bảo rằng, thanh toán không dùng tiền mặt luôn an toàn, đáng tin cậy và tiện lợi nhất cho người tiêu dùng. Vì thế, Visa luôn hợp tác chặt chẽ với các bên liên quan để bảo vệ sự trong sạch và minh bạch của hệ thống thanh toán, giữ chữ tín với người tiêu dùng. 

Visa có đề xuất gì trong việc cải thiện bảo mật trong thanh toán nói chung tại Việt Nam? 

Chúng tôi đang hợp tác với các ngân hàng và các doanh nghiệp nhằm cải thiện hệ thống quản lý gian lận tài chính, thông qua trí tuệ nhân tạo và các công cụ phân tích dự báo. Ngoài ra, chúng tôi đảm bảo rằng, các chuẩn mực bảo mật mới tại Việt Nam sẽ đi theo xu hướng quốc tế như PCI DSS, EMVCo cho mã QR và kể cả sinh trắc học. 

Từ năm 2019 trở đi, chúng tôi sẽ áp dụng phiên bản 2.0 của 3-D Secure tại Việt Nam và hình thức token cho các doanh nghiệp lớn. Từ năm 2020 trở đi, chúng tôi sẽ trao quyền bảo mật nhiều hơn cho người tiêu dùng và hoàn thiện hệ thống token cho tất cả các doanh nghiệp tại Việt Nam và các dữ liệu không do tổ chức tín dụng quản lý. 

Sự thật là dù bảo mật có hiện đại thế nào thì tội phạm tài chính cũng sẽ ngày càng tinh vi hơn, bắt kịp với tiến bộ công nghệ. Visa làm cách nào để “phòng bệnh hơn chữa bệnh”, thưa ông?

Chúng ta cần cân bằng giữa bảo mật và tiến bộ công nghệ. Nguyên tắc của chúng tôi là “phát minh có trách nhiệm”, tức là liên tục cập nhật sáng kiến mới, đồng thời quản trị rủi ro nghiêm ngặt. Bảo mật luôn là vấn đề đi kèm với bất kỳ sáng kiến nào tại Visa. 

Đúng là tội phạm tài chính sẽ ngày càng có nhiều thủ thuật khó lường, chúng luôn tìm kiếm những lỗ hổng bảo mật mới, phát triển nhiều loại virus nguy hiểm hơn. Vì thế, bảo mật là vấn đề của toàn hệ thống, chứ không phải của riêng ai. 

Cũng chính vì thế, không một công cụ riêng lẻ nào có thể bảo mật cho toàn hệ thống. Bạn nghĩ xem, để chống trộm cho nhà mình, chúng ta phải lắp hệ thống hoàn chỉnh, gồm hàng rào, cửa sắt, tường, camera và chuông. Chống tội phạm tài chính cũng phải như thế. Như đã đề cập, chúng tôi có hệ thống gồm 4 chiến lược chặt chẽ để bảo mật tối ưu nhất. 

Khi người tiêu dùng bị thiệt hại vì gian lận tài chính, họ sẽ mất niềm tin vào hệ thống thanh toán không dùng tiền mặt. Trong tình huống này, Visa làm gì để lấy lại niềm tin? 

Một lần nữa, tôi muốn nhấn mạnh rằng, an toàn trong thanh toán và giữ chữ tín cho hệ thống thanh toán là “chuyện không của riêng ai”. Vì thế, bản thân các ngân hàng đã áp dụng nhiều biện pháp an ninh chặt chẽ hơn, còn Visa cũng xây dựng quy trình xử lý tranh chấp rất minh bạch để hỗ trợ ngân hàng và chủ thẻ khi có sự cố xảy ra. 

Bảo mật là trách nhiệm chung của rất nhiều bên liên quan và chúng ta cần hợp lực để cùng nhau phát triển hệ thống thanh toán điện tử tại Việt Nam.

FPT IS bắt tay SecureMetric cung cấp giải pháp bảo mật thanh toán trực tuyến
Với cái bắt tay của FPT IS và SecureMetric, người dùng sẽ giảm thiểu được các rủi ro trong thanh toán trực tuyến.
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư