Các ứng dụng di động mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nhiều nguy cơ về an ninh. Người dùng cần thận trọng khi chia sẻ thông tin Thẻ tín dụng trực tuyến.

Chúng ta thường xuyên sử dụng ứng dụng trên điện thoại để thanh toán cho các dịch vụ hàng ngày. Các hoạt động như đặt xe, giao thức ăn hay mua sắm trực tuyến đều yêu cầu phải sử dụng thẻ ngân hàng. Điều này đặt ra câu hỏi về độ an toàn khi cung cấp thông tin thẻ trên Internet.

Gần đây, một vụ việc liên quan đến khách hàng bị rò rỉ thông tin thẻ tín dụng khi thanh toán đặt phòng qua ứng dụng đã gây ra sự lo lắng trong cộng đồng. Vì vậy, cần xem xét những tiêu chí nào sẽ giúp một ứng dụng trở nên an toàn để người dùng có thể yên tâm cung cấp thông tin thẻ của mình.

Tiêu chuẩn thanh toán an toàn của ứng dụng điện thoại

Dữ liệu của người dùng có thể bị xâm nhập qua ba giai đoạn khi sử dụng ứng dụng: giai đoạn đầu tiên là khi người dùng nhập dữ liệu, tiếp theo là khi dữ liệu đó được lưu trữ trong ứng dụng và cuối cùng là khi dữ liệu được truyền ra khỏi thiết bị.

Ngành thanh toán có một tổ chức mang tên Hội đồng Tiêu chuẩn An ninh Thanh toán Thẻ (PCI SSC) chuyên về việc xử lý giao dịch. Tổ chức này ban hành các tiêu chuẩn toàn cầu nhằm bảo vệ thanh toán trên nhiều nền tảng khác nhau.

Đối với các ứng dụng, PCI yêu cầu các nhà phát triển phải đảm bảo an ninh cho cả ba giai đoạn vừa nêu. Điều này bao gồm việc xác thực quyền truy cập vào dữ liệu lưu trữ trên thiết bị di động và mã hóa dữ liệu khi gửi đến máy chủ ứng dụng.

Hội đồng cũng quy định rằng các ứng dụng cần có các biện pháp bảo vệ riêng biệt. Những biện pháp bảo mật như tường lửa có khả năng nhận diện và thông báo về các hoạt động bất thường, hoặc thậm chí ngừng hoạt động của ứng dụng nếu phát hiện thông tin khách hàng bị đe dọa.

Các ứng dụng thanh toán còn phải tích hợp cơ chế cho phép các nhà cung cấp dịch vụ vô hiệu hóa ứng dụng khi cần thiết. Nhờ đó, nếu một ứng dụng bị xâm phạm, nó có thể ngay lập tức bị tắt đi.

Thêm vào đó, các tiêu chuẩn bảo mật PCI yêu cầu rằng những ứng dụng được phát hành qua cửa hàng ứng dụng trực tuyến phải có một số biện pháp kiểm soát nhất định để đảm bảo tính toàn vẹn của phần mềm và xác thực nguồn gốc của các ứng dụng.

Ví điện tử và ứng dụng quản lý chi tiêu

Các ví điện tử nổi bật như Google Pay, Apple Pay, VNPay, Momo… thường được xem là an toàn do tuân thủ các tiêu chuẩn nghiêm ngặt từ PCI. Thực tế, những ứng dụng này còn được đánh giá là an toàn hơn so với thẻ tín dụng truyền thống.

Những Ứng Dụng Thanh Toán Qua Ví Điện Tử Đều Được Coi Là An Toàn Vì Tuân Thủ Tiêu Chuẩn Pci Và Tiêu Chuẩn Của Cửa Hàng Ứng Dụng
Những ứng dụng thanh toán qua ví điện tử đều được coi là an toàn vì tuân thủ tiêu chuẩn PCI và tiêu chuẩn của cửa hàng ứng dụng

Khi người dùng làm rơi hoặc bị mất thẻ, đặc biệt là thẻ thanh toán quốc tế, kẻ xấu có thể dễ dàng sử dụng chúng. Ngược lại, ví điện tử sử dụng các phương thức thanh toán được mã hóa, do đó ngay cả khi điện thoại của người dùng bị đánh cắp, kẻ trộm cũng không thể truy cập thông tin thẻ.

Các ứng dụng quản lý chi tiêu thường được xem là an toàn, nhất là những ứng dụng được phát triển bởi nhà phát hành thẻ và ngân hàng, hoặc tích hợp vào ứng dụng ngân hàng trên di động.

Đối với các ứng dụng quản lý chi tiêu của bên thứ ba, người dùng cần thận trọng và tìm hiểu rõ ràng về tiêu chuẩn bảo mật cũng như công ty phát hành những ứng dụng đó.

Theo ZNews
Bình luận (0 bình luận)