Sử Dụng Công Nghệ Của Các Nước Tiên Tiến

- Không để thẻ tín dụng (loại thẻ từ) gần nam châm bởi đây có thể là nguyên nhân mất dữ liệu thẻ.

- Giữ gìn thẻ cẩn thận, nên cất thẻ cẩn thận trong tủ, ví, túi xách, tránh để ở những nơi người khác dễ thấy như bàn làm việc, trên xe hơi...

- Tuyệt đối không cho người khác mượn thẻ. Nếu mất thẻ phải báo ngay cho ngân hàng phát hành thẻ, đồng thời không được tiết lộ mã số cá nhân (mã pin) cho bất cứ ai, kể cả nhân viên ngân hàng. Để giữ bí mật mã pin, người sử dụng nên chọn số ngẫu nhiên, tránh sử dụng số pin tương tự số nhà, điện thoại, ngày sinh, số đăng ký xe, CMND,... của mình vì rất dễ lộ.

- Không sử dụng số pin thời gian quá dài.

- Khi giao dịch tại máy ATM hoặc tại các điểm mua hàng POS, phải bảo đảm giữ bí mật (không để người khác biết số pin cá nhân).

- Chỉ chấp nhận quẹt thẻ trên máy đọc thẻ của ngân hàng chứ không phải bất cứ một thiết bị nào khác, để đảm bảo thẻ không bị sao chép dữ liệu.

- Trường hợp nghi bị lộ số PIN, phải thay đổi ngay mã PIN.

Trong quá trình sử dụng thẻ cần kiểm tra số tiền in trên hóa đơn, nếu thấy không khớp với số tiền cần giao dịch phải báo cáo ngay để điều chỉnh kịp thời. Định kỳ kiểm tra số dư để kịp thời phát hiện các sai sót nếu có.

Hiện nay, đối với nhiều loại thẻ quốc tế của các ngân hàng nước ngoài phát hành thì chỉ cần nhập số thẻ và không cần nhập số PIN là có thể thanh toán được qua mạng. Vì vậy, cần phải đề phòng những trang Web giả mạo, đánh cắp thông tin. Nếu thấy nghi ngờ hãy liên lạc ngay với ngân hàng. Khi cung cấp thông tin qua Email, tuyệt đối không cung cấp các thông tin liên quan đến thẻ như số thẻ, mã số PIN, số hiệu lực,... vì rất dễ gặp các đối tượng lừa đảo tìm cách thu thập thông tin liên quan đến thẻ.

7.3.4.2. Nhóm giải pháp lâu dài

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Đối với ngân hàng nhà nước: Hiện nay ngân hàng nhà nước chưa có quy định bắt buộc các ngân hàng thương mại phải trang bị Camera tại nơi đặt máy ATM, nhưng việc trang bị lắp đặt camera là hoàn toàn cần thiết. Trong tương lai, Ngân hàng Nhà nước nên sớm ban hành quy định lắp đặt camera bắt buộc để bảo vệ ngân hàng và khách hàng cũng như giải quyết tranh chấp. Việc đặt Camera giúp ngân hàng có chứng cớ để bác bỏ hoặc phủ nhận trách nhiệm chính đáng.

Các ngân hàng Việt Nam nên nhanh chóng chuyển đổi từ phát hành thẻ từ sang thẻ chíp. Đây cũng là khuyến cáo của tổ chức thanh toán thẻ quốc tế Visa.

Việc chuyển đổi thẻ từ sang thẻ Chip có thể có những khó khăn ban đầu như đầu tư cho nâng cấp hệ thống máy tính, cổng thanh toán để thích ứng với công nghệ mới mà ngân hàng phải chịu. Chi phí cho việc thay đổi công nghệ và đào tạo nhân viên để sử dụng các thiết bị mới là một khoản đầu tư cần thiết khá lớn. Những công việc chuẩn bị như mời chuyên gia tư vấn và hỗ trợ kỹ thuật cũng được đặt ra.

Việc chuyển từ thẻ từ sang thẻ chip sẽ giúp các ngân hàng giảm được nhiều rủi ro và tăng cường an toàn cho khách hàng. Đây cũng là bài toán mà các nước tiên tiến đang áp dụng.

Đối với khách hàng: Cần có sự hợp tác chặt chẽ với ngân hàng nơi mình là chủ tài khoản. Việc chuyển đổi thẻ và đầu tư của ngân hàng sẽ làm tăng giá thành và chi phí mà khách hàng phải gánh chịu một phần. Việc nhận thức vấn đề này sẽ giúp ngân hàng và khách hàng nhanh chóng có được hệ thống thanh toán thẻ an toàn và bảo mật cao hơn.

7.3.4.3. Sử dụng công nghệ của các nước tiên tiến

Hiện trên thế giới có một số hình thức chống thẻ giả dành cho ngân hàng:

Watermark: bảo vệ thẻ nhựa. Trong mỗi thẻ nhựa có 1 dãy số khác nhau và Watermark là lớp bảo vệ chống được sự tác động của các yếu tố

bên ngoài khiến dãy số bị xáo trộn (hỏng dữ liệu). 15 năm qua các ngân hàng Thụy Điển đã sử dụng công nghệ này.

DeedMark: bảo vệ tài liệu giấy, sổ tiết kiệm bằng cách sử dụng áp lực của nhiệt độ đưa ''phôi'' (1 dãy số in trên từ) vào tờ giấy có in những nội dung bảo mật. Chỉ có một loại thiết bị riêng không thể làm giả mới đọc được các dữ liệu trong ''phôi''.

Q-Mark: bảo vệ tài liệu giấy và các giấy tờ có giá, văn bằng chứng chỉ, sổ tiết kiệm,... bằng cách in một dải chì trên giấy. Dải chì có những số liệu không thể copy, chỉ đọc được bằng máy chuyên dụng.

Công nghệ thẻ nhận dạng giọng nói: Đó là loại thẻ tín dụng nhận dạng giọng nói, một trong các thẻ sinh trắc học đang là một công cụ đắc lực chống các giao dịch gian lận.

Sử dụng chữ ký trên kỹ thuật tạo ảnh ba chiều (thậm chí là cả hình ảnh của chủ thẻ): để chống lại gian lận thanh toán thẻ. Đây là kĩ thuật tích hợp công nghệ chữ kí điện tử và công nghệ thẻ bảo mật để bảo vệ chủ thẻ.

Sử dụng các phần mềm tự động chống gian lận trong thanh toán thẻ tín dụng: Đã có nhiều ý tưởng được đưa ra nhằm tăng cường an toàn trong thanh toán bằng thẻ tín dụng được các ngân hàng, các doanh nghiệp nghiên cứu, tìm kiếm. Một giải pháp đã được các doanh nghiệp áp dụng là xây dựng một ma trận chỉ rõ các cấp độ kiểm tra độ an toàn tương ứng với từng loại giao dịch thanh toán hoặc mỗi đơn đặt hàng khác nhau. Tùy thuộc vào thái độ nhà quản trị đối với rủi ro và những yêu cầu về an toàn cho mỗi giao dịch và giải pháp nào đưa ra có thể được chấp nhận.

Mỗi giải pháp phải đáp ứng nhiều yếu tố: tốc độ xử lí, tốc độ kiểm tra, chi phí, công nghệ, chu kì sống, mức độ tự động hóa,...

Giải pháp dùng phần mềm chống gian lận “Antifraud Software”: Đây là phần mềm tự động hóa cao, có thể giúp khách hàng giảm thiểu rủi ro trong thanh toán điện tử bằng thẻ tín dụng, đặc biệt trong thương mại điện tử và thanh toán trực tuyến. Phần mềm này cung cấp: Một chương trình tự động miễn phí các địa chỉ Email Forwarding hay địa chỉ Webmail;

Cho khách hàng chương trình Script cho phép tự động kiểm tra địa chỉ email của người mua dựa vào danh sách “Red Flag”; Một chương trình theo dõi IP (IP Tracking) sẽ tự động ghi lại các địa chỉ IP của những máy tính mà các đơn đặt hàng được thiết lập trên đó; Một chương trình cảnh báo gian lận tức thời sẽ cho phép các thành viên phát hiện ra sự gian lận của nhau; Một bản tin được gửi đều đặn.

Tuy nhiên có một điểm hạn chế vì đối với một nhà cung cấp dịch vụ Internet điển hình, họ có thể tạo ra các địa chỉ IP khác nhau cho mỗi lần khách hàng vào máy và thực hiện giao dịch. Chính vì vậy, ISP là người kết thúc việc theo dõi của khách hàng chứ không phải ngân hàng hoặc doanh nghiệp sử dụng phần mềm.

Giải pháp IVS: Đây là giải pháp được nhà cung cấp nổi tiếng CyberSource (bao gồm cả khả năng xử lý thanh toán) với chi phí thiết lập là 1495 USD, phí cho từng giao dịch là 0,39 USD, cùng với phí duy trì hàng tháng là 195 USD.



Hình 7 8 Tổ chức của IVS CyberSource tuyên bố rằng hệ thống IVS của họ có 1

Hình 7.8. Tổ chức của IVS

CyberSource tuyên bố rằng hệ thống IVS của họ có khả năng giảm mức độ gian lận xuống còn 0,5% trị giá các giao dịch. IVS được xây dựng dựa trên động cơ “trí tuệ nhân tạo” và hoạt động nhờ vào sự phân tích những nét đặc trưng của mỗi giao dịch bao gồm: thời gian đặt hàng, địa chỉ IP, vị trí địa lý, nơi giao hàng và rất nhiều yếu tố khác,... Nó bao gồm tất cả 150 giao dịch với hàng loạt các chương trình kiểm tra dữ liệu, phân tích sự tương quan, phân tích độ nhạy cảm của các giao dịch hiện thời so với các giao dịch đã từng có gian lận. Sau đó, hệ thống IVS sẽ cân nhắc đưa ra kết quả và so sánh chúng với kết quả dự đoán trước của các nhà kinh doanh để từ đó khẳng định giao dịch có thể được thực hiện hay huỷ bỏ.

Các doanh nhân có thể xác định được mức độ rủi ro mà họ có thể chấp nhận. Họ có thể thoả mãn được thái độ mua hàng của khách hàng đối với những sản phẩm đặc biệt. Các dịch vụ của CyberSource có thể được liên kết với phần mềm Microsoft Site Server Commerce Edition thông qua Cybersource Commerce Component. Nó cũng tương thích với nhiều phần mềm storefront khác như: IBM Net Commerce, iCat, Intershop và nhiều phần mềm khác nữa.

Tuy nhiên, chi phí sẽ là hơi cao đối với những doanh nghiệp nhỏ.

Giải pháp CyberSource cung cấp những lợi ích sau:

Nhanh và tiện lợi, chỉ trong vòng 5 giây kết quả sẽ được chuyển tới khách hàng.

Phát hiện ra sự gian lận trước khi nó xảy ra bởi việc định giá mỗi đơn đặt hàng và sử dụng hàng triệu kết quả của các giao dịch thành công cũng như không thành công để khắc phục hiện trạng giả mạo của những giao dịch thẻ tín dụng có gian lận trong tương lai.

Gián tiếp hay trực tiếp giảm chi phí của các giao dịch có sự gian lận (ví dụ như chi phí hoàn trả, tiền phạt, tỷ lệ chiết khấu cao) và hơn thế nữa là chi phí hàng tháng cho các nhân viên thực hiện công việc kiểm tra chống gian lận. Hỗ trợ 24 giờ trong ngày, 7 ngày trong tuần.

Dễ dàng khắc phục được gian lận ngay cả khi khối lượng đơn đặt hàng lớn.

Trên đây là một số giải pháp chủ yếu có thể phần nào giúp chủ sử dụng thẻ và các ngân hàng thương mại nâng cao an toàn thanh toán bằng thẻ tín dụng, giảm thiểu rủi ro.

Mỗi giải pháp đều có điểm mạnh và những hạn chế của nó. Việc xây dựng các giải pháp đồng bộ yêu cầu sự tính toán có kế hoạch để trong tương lai gần, chúng ta được sử dụng hệ thống thanh toán thẻ tín dụng an toàn và hiệu quả.

Không có cánh cửa bảo vệ nào có thể chống được hoàn toàn kẻ trộm lọt vào nhà cả, nhưng nếu cánh cửa đó có khoá tốt, ngôi nhà đó có tường cao bao quanh và chủ nhà nuôi nhiều chó dữ, kẻ trộm sẽ khó lòng lọt vào hơn. Và điều cần nhớ nữa là người ta không thể cất một viên kim cương quý giá chỉ trong một cái tủ gỗ có khoá bình thường thay vì một cái két sắt kiên cố. Vì thế, cần áp dụng đồng thời nhiều biện pháp đảm bảo an toàn khác nhau.

7.4. BẢO MẬT WEBSITE

Các Website là một trong những phương tiện chủ yếu của giao dịch TMĐT. Vì vậy, đảm bảo an toàn hoạt động của các Website là một việc làm quan trọng và tối cần thiết trong TMĐT.

7.4.1. Một số khái niệm

Cũng giống như khái niệm bảo mật thông thường, bảo mật Web là một hình thức cho phép chúng ta bảo vệ các thông tin và tài nguyên của hệ thống máy tính.

Tuy nhiên, việc xây dựng các hệ thống bảo mật Web thường khó khăn hơn rất nhiều so với việc xây dựng hệ thống bảo vệ cho một máy tính đơn lẻ, hoặc thậm chí là cho một mạng LAN. Sở dĩ việc bảo mật Web khó khăn như vậy là do đặc thù của Web. Đó là một loại hình trao đổi thông

tin mang tính công cộng, hàng ngày có hàng nghìn người truy nhập vào một trang Web và việc xác nhận những người truy nhập là hết sức khó khăn. Ngoài ra việc bảo mật Web còn có một yêu cầu khác ngoài việc bảo đảm an toàn thông tin, đó là phải đảm bảo cho trang Web được hoạt động một cách liên tục, đây là một yêu cầu rất khó có thể đạt được ngay cả đối với những trang Web nổi tiếng trên thế giới.

Việc bảo mật Web bao gồm rất nhiều yếu tố. Những yếu tố chủ yếu là:

(1) Cơ sở dữ liệu của trang Web. Mỗi trang Web đều có cơ sở dữ liệu của riêng nó, CSDL này chứa các thông tin của tổ chức, doanh nghiệp,... vì vậy đây là thứ cần được bảo vệ ở mức cao nhất của một trang Web, đồng thời đây cũng là thứ mà các tin tặc luôn khao khát có được khi tấn công chúng ta.

(2) Thông tin cá nhân về các khách hàng. Thông thường khi khách hàng ghé thăm trang Web của ta họ sẽ để lại một số thông tin cá nhân như họ tên, số thẻ tín dụng,... và đây cũng là một trong những mục tiêu của kẻ địch khi tấn công trang Web của ta. Đặc biệt, với những trang Web TMĐT thì cần hết sức cảnh giác việc lộ các thông tin về tài khoản của khách hàng.

(3) Tài nguyên của hệ thống cũng cần được bảo vệ tốt, tránh bị kẻ gian lợi dụng sức mạnh của hệ thống máy chủ của mình làm bàn đạp để tấn công những máy chủ khác.

Việc bảo mật thông tin nói chung ngày nay đã trở thành một vấn để quan trọng đối với bất kỳ một hệ thống máy tính nào. Đối với các Website, điều này lại càng quan trọng, vì:

(1) Ngày nay, hầu như mỗi tổ chức, doanh nghiệp đều có một trang Web dùng để quảng bá hình ảnh của đơn vị mình và qua đấy thu hút được đối tác. Việc này sẽ mất tác dụng nếu trang Web của chúng ta thường

xuyên bị “chết”, việc dùng Web để quảng bá hình ảnh coi như bị phá sản hoàn toàn,

(2) Các trang Web thường phải đối mặt với nguy cơ tấn công từ nhiều phía và do lượng người truy nhập hàng ngày là rất lớn nên việc bảo đảm an toàn cho trang Web cũng trở nên khó khăn hơn so với việc bảo đảm an toàn cho hệ thống máy tính thông thường,

(3) Cơ sở dữ liệu của trang Web chứa những thông tin nhạy cảm của doanh nghiệp cũng như của đối tác,

(4) Đối với các trang Web TMĐT thì đây còn là nơi tiến hành các giao dịch giữa người bán và người mua hàng.

7.4.2. Các nguy cơ đối với Website

Trước khi tìm hiểu các nguy cơ bị tấn công đối với một trang Web, chúng ta hãy cũng tìm hiểu về cơ chế hoạt động của mỗi trang Web trên mạng Internet:

Theo sơ đồ này, người sử dụng sẽ truy cập vào trang Web thông qua mạng Internet, qua đấy các thông tin sẽ được truyền nhận giữa người sử dụng và máy chủ Web theo một giao thức nào đó và qua các kênh truyền này các thông tin trao đổi giữa người dùng và máy chủ sẽ được truyền đi. Với hình thức hoạt động như vậy, kẻ địch có thể có một số khả năng lợi dụng để tấn công nhằm ăn cắp thông tin hoặc với mục đích phá hoại:

(1) Tấn công vào hệ thống máy tính của người sử dụng bằng các phần mềm gián điệp nhằm ăn cắp thông tin mỗi khi người dùng nhận hoặc truyền tin.

(2) Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống. Kẻ tấn công có thể trực tiếp truy nhập vào máy chủ theo các tài khoản quản trị hoặc có thể dùng những phương thức truy nhập điểu khiển từ xa để chiếm quyền điều khiển máy chủ và qua đó ăn cắp dữ liệu hoặc thực hiện công việc phá hoại.

Xem toàn bộ nội dung bài viết ᛨ

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/05/2023