Sử Dụng Công Nghệ Của Các Nước Tiên Tiến

- Không để thẻ tín dụng (loại thẻ từ) gần nam châm bởi đây có thể là nguyên nhân mất dữ liệu thẻ.

- Giữ gìn thẻ cẩn thận, nên cất thẻ cẩn thận trong tủ, ví, túi xách, tránh để ở những nơi người khác dễ thấy như bàn làm việc, trên xe hơi...

- Tuyệt đối không cho người khác mượn thẻ. Nếu mất thẻ phải báo ngay cho ngân hàng phát hành thẻ, đồng thời không được tiết lộ mã số cá nhân (mã pin) cho bất cứ ai, kể cả nhân viên ngân hàng. Để giữ bí mật mã pin, người sử dụng nên chọn số ngẫu nhiên, tránh sử dụng số pin tương tự số nhà, điện thoại, ngày sinh, số đăng ký xe, CMND,... của mình vì rất dễ lộ.

- Không sử dụng số pin thời gian quá dài.

- Khi giao dịch tại máy ATM hoặc tại các điểm mua hàng POS, phải bảo đảm giữ bí mật (không để người khác biết số pin cá nhân).

- Chỉ chấp nhận quẹt thẻ trên máy đọc thẻ của ngân hàng chứ không phải bất cứ một thiết bị nào khác, để đảm bảo thẻ không bị sao chép dữ liệu.

- Trường hợp nghi bị lộ số PIN, phải thay đổi ngay mã PIN.

Trong quá trình sử dụng thẻ cần kiểm tra số tiền in trên hóa đơn, nếu thấy không khớp với số tiền cần giao dịch phải báo cáo ngay để điều chỉnh kịp thời. Định kỳ kiểm tra số dư để kịp thời phát hiện các sai sót nếu có.

Hiện nay, đối với nhiều loại thẻ quốc tế của các ngân hàng nước ngoài phát hành thì chỉ cần nhập số thẻ và không cần nhập số PIN là có thể thanh toán được qua mạng. Vì vậy, cần phải đề phòng những trang Web giả mạo, đánh cắp thông tin. Nếu thấy nghi ngờ hãy liên lạc ngay với ngân hàng. Khi cung cấp thông tin qua Email, tuyệt đối không cung cấp các thông tin liên quan đến thẻ như số thẻ, mã số PIN, số hiệu lực,... vì rất dễ gặp các đối tượng lừa đảo tìm cách thu thập thông tin liên quan đến thẻ.

7.3.4.2. Nhóm giải pháp lâu dài

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Đối với ngân hàng nhà nước: Hiện nay ngân hàng nhà nước chưa có quy định bắt buộc các ngân hàng thương mại phải trang bị Camera tại nơi đặt máy ATM, nhưng việc trang bị lắp đặt camera là hoàn toàn cần thiết. Trong tương lai, Ngân hàng Nhà nước nên sớm ban hành quy định lắp đặt camera bắt buộc để bảo vệ ngân hàng và khách hàng cũng như giải quyết tranh chấp. Việc đặt Camera giúp ngân hàng có chứng cớ để bác bỏ hoặc phủ nhận trách nhiệm chính đáng.

Các ngân hàng Việt Nam nên nhanh chóng chuyển đổi từ phát hành thẻ từ sang thẻ chíp. Đây cũng là khuyến cáo của tổ chức thanh toán thẻ quốc tế Visa.

Việc chuyển đổi thẻ từ sang thẻ Chip có thể có những khó khăn ban đầu như đầu tư cho nâng cấp hệ thống máy tính, cổng thanh toán để thích ứng với công nghệ mới mà ngân hàng phải chịu. Chi phí cho việc thay đổi công nghệ và đào tạo nhân viên để sử dụng các thiết bị mới là một khoản đầu tư cần thiết khá lớn. Những công việc chuẩn bị như mời chuyên gia tư vấn và hỗ trợ kỹ thuật cũng được đặt ra.

Việc chuyển từ thẻ từ sang thẻ chip sẽ giúp các ngân hàng giảm được nhiều rủi ro và tăng cường an toàn cho khách hàng. Đây cũng là bài toán mà các nước tiên tiến đang áp dụng.

Đối với khách hàng: Cần có sự hợp tác chặt chẽ với ngân hàng nơi mình là chủ tài khoản. Việc chuyển đổi thẻ và đầu tư của ngân hàng sẽ làm tăng giá thành và chi phí mà khách hàng phải gánh chịu một phần. Việc nhận thức vấn đề này sẽ giúp ngân hàng và khách hàng nhanh chóng có được hệ thống thanh toán thẻ an toàn và bảo mật cao hơn.

7.3.4.3. Sử dụng công nghệ của các nước tiên tiến

Hiện trên thế giới có một số hình thức chống thẻ giả dành cho ngân hàng:

Watermark: bảo vệ thẻ nhựa. Trong mỗi thẻ nhựa có 1 dãy số khác nhau và Watermark là lớp bảo vệ chống được sự tác động của các yếu tố

bên ngoài khiến dãy số bị xáo trộn (hỏng dữ liệu). 15 năm qua các ngân hàng Thụy Điển đã sử dụng công nghệ này.

DeedMark: bảo vệ tài liệu giấy, sổ tiết kiệm bằng cách sử dụng áp lực của nhiệt độ đưa ''phôi'' (1 dãy số in trên từ) vào tờ giấy có in những nội dung bảo mật. Chỉ có một loại thiết bị riêng không thể làm giả mới đọc được các dữ liệu trong ''phôi''.

Q-Mark: bảo vệ tài liệu giấy và các giấy tờ có giá, văn bằng chứng chỉ, sổ tiết kiệm,... bằng cách in một dải chì trên giấy. Dải chì có những số liệu không thể copy, chỉ đọc được bằng máy chuyên dụng.

Công nghệ thẻ nhận dạng giọng nói: Đó là loại thẻ tín dụng nhận dạng giọng nói, một trong các thẻ sinh trắc học đang là một công cụ đắc lực chống các giao dịch gian lận.

Sử dụng chữ ký trên kỹ thuật tạo ảnh ba chiều (thậm chí là cả hình ảnh của chủ thẻ): để chống lại gian lận thanh toán thẻ. Đây là kĩ thuật tích hợp công nghệ chữ kí điện tử và công nghệ thẻ bảo mật để bảo vệ chủ thẻ.

Sử dụng các phần mềm tự động chống gian lận trong thanh toán thẻ tín dụng: Đã có nhiều ý tưởng được đưa ra nhằm tăng cường an toàn trong thanh toán bằng thẻ tín dụng được các ngân hàng, các doanh nghiệp nghiên cứu, tìm kiếm. Một giải pháp đã được các doanh nghiệp áp dụng là xây dựng một ma trận chỉ rõ các cấp độ kiểm tra độ an toàn tương ứng với từng loại giao dịch thanh toán hoặc mỗi đơn đặt hàng khác nhau. Tùy thuộc vào thái độ nhà quản trị đối với rủi ro và những yêu cầu về an toàn cho mỗi giao dịch và giải pháp nào đưa ra có thể được chấp nhận.

Mỗi giải pháp phải đáp ứng nhiều yếu tố: tốc độ xử lí, tốc độ kiểm tra, chi phí, công nghệ, chu kì sống, mức độ tự động hóa,...

Giải pháp dùng phần mềm chống gian lận “Antifraud Software”: Đây là phần mềm tự động hóa cao, có thể giúp khách hàng giảm thiểu rủi ro trong thanh toán điện tử bằng thẻ tín dụng, đặc biệt trong thương mại điện tử và thanh toán trực tuyến. Phần mềm này cung cấp: Một chương trình tự động miễn phí các địa chỉ Email Forwarding hay địa chỉ Webmail;

Cho khách hàng chương trình Script cho phép tự động kiểm tra địa chỉ email của người mua dựa vào danh sách “Red Flag”; Một chương trình theo dõi IP (IP Tracking) sẽ tự động ghi lại các địa chỉ IP của những máy tính mà các đơn đặt hàng được thiết lập trên đó; Một chương trình cảnh báo gian lận tức thời sẽ cho phép các thành viên phát hiện ra sự gian lận của nhau; Một bản tin được gửi đều đặn.

Tuy nhiên có một điểm hạn chế vì đối với một nhà cung cấp dịch vụ Internet điển hình, họ có thể tạo ra các địa chỉ IP khác nhau cho mỗi lần khách hàng vào máy và thực hiện giao dịch. Chính vì vậy, ISP là người kết thúc việc theo dõi của khách hàng chứ không phải ngân hàng hoặc doanh nghiệp sử dụng phần mềm.

Giải pháp IVS: Đây là giải pháp được nhà cung cấp nổi tiếng CyberSource (bao gồm cả khả năng xử lý thanh toán) với chi phí thiết lập là 1495 USD, phí cho từng giao dịch là 0,39 USD, cùng với phí duy trì hàng tháng là 195 USD.

Hình 7.8. Tổ chức của IVS

CyberSource tuyên bố rằng hệ thống IVS của họ có khả năng giảm mức độ gian lận xuống còn 0,5% trị giá các giao dịch. IVS được xây dựng dựa trên động cơ “trí tuệ nhân tạo” và hoạt động nhờ vào sự phân tích những nét đặc trưng của mỗi giao dịch bao gồm: thời gian đặt hàng, địa chỉ IP, vị trí địa lý, nơi giao hàng và rất nhiều yếu tố khác,... Nó bao gồm tất cả 150 giao dịch với hàng loạt các chương trình kiểm tra dữ liệu, phân tích sự tương quan, phân tích độ nhạy cảm của các giao dịch hiện thời so với các giao dịch đã từng có gian lận. Sau đó, hệ thống IVS sẽ cân nhắc đưa ra kết quả và so sánh chúng với kết quả dự đoán trước của các nhà kinh doanh để từ đó khẳng định giao dịch có thể được thực hiện hay huỷ bỏ.

Các doanh nhân có thể xác định được mức độ rủi ro mà họ có thể chấp nhận. Họ có thể thoả mãn được thái độ mua hàng của khách hàng đối với những sản phẩm đặc biệt. Các dịch vụ của CyberSource có thể được liên kết với phần mềm Microsoft Site Server Commerce Edition thông qua Cybersource Commerce Component. Nó cũng tương thích với nhiều phần mềm storefront khác như: IBM Net Commerce, iCat, Intershop và nhiều phần mềm khác nữa.

Tuy nhiên, chi phí sẽ là hơi cao đối với những doanh nghiệp nhỏ.

Giải pháp CyberSource cung cấp những lợi ích sau:

Nhanh và tiện lợi, chỉ trong vòng 5 giây kết quả sẽ được chuyển tới khách hàng.

Phát hiện ra sự gian lận trước khi nó xảy ra bởi việc định giá mỗi đơn đặt hàng và sử dụng hàng triệu kết quả của các giao dịch thành công cũng như không thành công để khắc phục hiện trạng giả mạo của những giao dịch thẻ tín dụng có gian lận trong tương lai.

Gián tiếp hay trực tiếp giảm chi phí của các giao dịch có sự gian lận (ví dụ như chi phí hoàn trả, tiền phạt, tỷ lệ chiết khấu cao) và hơn thế nữa là chi phí hàng tháng cho các nhân viên thực hiện công việc kiểm tra chống gian lận. Hỗ trợ 24 giờ trong ngày, 7 ngày trong tuần.

Dễ dàng khắc phục được gian lận ngay cả khi khối lượng đơn đặt hàng lớn.

Trên đây là một số giải pháp chủ yếu có thể phần nào giúp chủ sử dụng thẻ và các ngân hàng thương mại nâng cao an toàn thanh toán bằng thẻ tín dụng, giảm thiểu rủi ro.

Mỗi giải pháp đều có điểm mạnh và những hạn chế của nó. Việc xây dựng các giải pháp đồng bộ yêu cầu sự tính toán có kế hoạch để trong tương lai gần, chúng ta được sử dụng hệ thống thanh toán thẻ tín dụng an toàn và hiệu quả.

Không có cánh cửa bảo vệ nào có thể chống được hoàn toàn kẻ trộm lọt vào nhà cả, nhưng nếu cánh cửa đó có khoá tốt, ngôi nhà đó có tường cao bao quanh và chủ nhà nuôi nhiều chó dữ, kẻ trộm sẽ khó lòng lọt vào hơn. Và điều cần nhớ nữa là người ta không thể cất một viên kim cương quý giá chỉ trong một cái tủ gỗ có khoá bình thường thay vì một cái két sắt kiên cố. Vì thế, cần áp dụng đồng thời nhiều biện pháp đảm bảo an toàn khác nhau.

7.4. BẢO MẬT WEBSITE

Các Website là một trong những phương tiện chủ yếu của giao dịch TMĐT. Vì vậy, đảm bảo an toàn hoạt động của các Website là một việc làm quan trọng và tối cần thiết trong TMĐT.

7.4.1. Một số khái niệm

Cũng giống như khái niệm bảo mật thông thường, bảo mật Web là một hình thức cho phép chúng ta bảo vệ các thông tin và tài nguyên của hệ thống máy tính.

Tuy nhiên, việc xây dựng các hệ thống bảo mật Web thường khó khăn hơn rất nhiều so với việc xây dựng hệ thống bảo vệ cho một máy tính đơn lẻ, hoặc thậm chí là cho một mạng LAN. Sở dĩ việc bảo mật Web khó khăn như vậy là do đặc thù của Web. Đó là một loại hình trao đổi thông

tin mang tính công cộng, hàng ngày có hàng nghìn người truy nhập vào một trang Web và việc xác nhận những người truy nhập là hết sức khó khăn. Ngoài ra việc bảo mật Web còn có một yêu cầu khác ngoài việc bảo đảm an toàn thông tin, đó là phải đảm bảo cho trang Web được hoạt động một cách liên tục, đây là một yêu cầu rất khó có thể đạt được ngay cả đối với những trang Web nổi tiếng trên thế giới.

Việc bảo mật Web bao gồm rất nhiều yếu tố. Những yếu tố chủ yếu là:

(1) Cơ sở dữ liệu của trang Web. Mỗi trang Web đều có cơ sở dữ liệu của riêng nó, CSDL này chứa các thông tin của tổ chức, doanh nghiệp,... vì vậy đây là thứ cần được bảo vệ ở mức cao nhất của một trang Web, đồng thời đây cũng là thứ mà các tin tặc luôn khao khát có được khi tấn công chúng ta.

(2) Thông tin cá nhân về các khách hàng. Thông thường khi khách hàng ghé thăm trang Web của ta họ sẽ để lại một số thông tin cá nhân như họ tên, số thẻ tín dụng,... và đây cũng là một trong những mục tiêu của kẻ địch khi tấn công trang Web của ta. Đặc biệt, với những trang Web TMĐT thì cần hết sức cảnh giác việc lộ các thông tin về tài khoản của khách hàng.

(3) Tài nguyên của hệ thống cũng cần được bảo vệ tốt, tránh bị kẻ gian lợi dụng sức mạnh của hệ thống máy chủ của mình làm bàn đạp để tấn công những máy chủ khác.

Việc bảo mật thông tin nói chung ngày nay đã trở thành một vấn để quan trọng đối với bất kỳ một hệ thống máy tính nào. Đối với các Website, điều này lại càng quan trọng, vì:

(1) Ngày nay, hầu như mỗi tổ chức, doanh nghiệp đều có một trang Web dùng để quảng bá hình ảnh của đơn vị mình và qua đấy thu hút được đối tác. Việc này sẽ mất tác dụng nếu trang Web của chúng ta thường

xuyên bị “chết”, việc dùng Web để quảng bá hình ảnh coi như bị phá sản hoàn toàn,

(2) Các trang Web thường phải đối mặt với nguy cơ tấn công từ nhiều phía và do lượng người truy nhập hàng ngày là rất lớn nên việc bảo đảm an toàn cho trang Web cũng trở nên khó khăn hơn so với việc bảo đảm an toàn cho hệ thống máy tính thông thường,

(3) Cơ sở dữ liệu của trang Web chứa những thông tin nhạy cảm của doanh nghiệp cũng như của đối tác,

(4) Đối với các trang Web TMĐT thì đây còn là nơi tiến hành các giao dịch giữa người bán và người mua hàng.

7.4.2. Các nguy cơ đối với Website

Trước khi tìm hiểu các nguy cơ bị tấn công đối với một trang Web, chúng ta hãy cũng tìm hiểu về cơ chế hoạt động của mỗi trang Web trên mạng Internet:

Theo sơ đồ này, người sử dụng sẽ truy cập vào trang Web thông qua mạng Internet, qua đấy các thông tin sẽ được truyền nhận giữa người sử dụng và máy chủ Web theo một giao thức nào đó và qua các kênh truyền này các thông tin trao đổi giữa người dùng và máy chủ sẽ được truyền đi. Với hình thức hoạt động như vậy, kẻ địch có thể có một số khả năng lợi dụng để tấn công nhằm ăn cắp thông tin hoặc với mục đích phá hoại:

(1) Tấn công vào hệ thống máy tính của người sử dụng bằng các phần mềm gián điệp nhằm ăn cắp thông tin mỗi khi người dùng nhận hoặc truyền tin.

(2) Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống. Kẻ tấn công có thể trực tiếp truy nhập vào máy chủ theo các tài khoản quản trị hoặc có thể dùng những phương thức truy nhập điểu khiển từ xa để chiếm quyền điều khiển máy chủ và qua đó ăn cắp dữ liệu hoặc thực hiện công việc phá hoại.

Xem tất cả 194 trang.

Ngày đăng: 18/05/2023