• Thứ Hai, 04/07/2011 06:55 (GMT+7)

    Thanh toán di động: chưa phải lúc

    PHT
    Tin tặc đang rình rập chúng ta dùng smartphone thanh toán mua hàng, do đó, chớ dại mà dính vào công nghệ còn “non” này, theo Bill Snyder của CIO.com.

    Đơn giản là điện thoại di động hiện chưa đủ an toàn để sử dụng cho việc thanh toán như một thẻ tín dụng.

    Những nhà sản xuất rượu nho danh tiếng không bao giờ bán những chai rượu của mình trước thời hạn cần thiết. Đáng tiếc là điều đó lại không diễn ra trong ngành công nghiệp công nghệ ngày nay.

    Điển hình là công nghệ giao tiếp tầm gần NFC đang được khuếch trương mạnh mẽ thời gian gần đây. Chip NFC tích hợp trong smartphone sẽ cho phép bạn thực hiện mua hàng bằng cách đơn giản là đặt điện thoại gần một đầu đọc được thiết kế đặc biệt. Đầu đọc này sẽ tiếp nhận thông tin thẻ thanh toán qua môi trường không dây và hoàn tất việc bán hàng.

    Nghe rất ấn tượng, và có lẽ một ngày nào đó sẽ thành hiện thực. Nhưng hiện tại, còn cả một chặng đường dài cho đến khi công nghệ hoàn thiện, và nếu tới đây có ai đó tìm cách bán cho bạn thứ thời thượng này thì hãy làm ngơ cho chắc ăn.

    Vấn đề chính là an ninh thông tin, và đó là vấn đề lớn, vì đơn giản là điện thoại di động hiện chưa đảm bảo về bảo mật. Theo Ira Winkler, tác giả cuốn "Spies Among Us" và chủ tịch của Internet Security Advisors Group, thanh toán di động "là một thảm họa đang chực chờ".

    Hơn nữa, còn có những vấn đề quan trọng ở phía bán hàng. Các nhà tiếp thị công nghệ đang vẽ nên bức tranh tuyệt đẹp, mua một thanh kẹo hay một lon nước ngọt chỉ bằng một động tác lướt nhẹ chiếc điện thoại di động, nhưng hãy nhớ, phía bán hàng phải trả phí cho mỗi một giao dịch sử dụng thẻ tín dụng hoặc thẻ ghi nợ.

    Rõ ràng là xét về mặt kinh tế, họ sẽ tốn kém hơn, vì phải nâng cấp máy chấp nhận thẻ tín dụng và sau đó hầu như không kiếm được tiền với những giao dịch mua hàng nhỏ. Trừ khi họ tăng giá để bù vào khoản lợi nhuận bị mất, và người mua có lẽ sẽ không hài lòng về điều đó.

    Điện thoại di động không an toàn

    Nếu gần đây bạn thường xuyên quan tâm đến tin tức công nghệ, sẽ thấy đang bùng nổ “dịch” vi phạm an ninh mạng hết sức nghiêm trọng. Có lý do cho những hành động phi pháp phát thành bệnh dịch này và nó không phải chỉ bởi vì một số công nghệ đang phát triển quá nhanh.

    Tấn công các hệ thống tin học không còn là trò tiêu khiển và chọc phá chơi, mà đã là công việc thực sự được thực hiện bởi các băng nhóm có tổ chức, có trụ sở chủ yếu tại Đông Âu và châu Á, với mục tiêu kiếm tiền. Tin tặc hiện đại nhắm vào những mục tiêu có nhiều người dùng - đó là lý do tại sao có rất nhiều cuộc tấn công nhắm vào các máy tính Windows so với Mac, mặc dù điều đó đang bắt đầu thay đổi. Nó gợi cho chúng ta nhớ tới câu nói nổi tiếng của tên cướp Willy Sutton thời Đại suy thoái, khi được hỏi tại sao lại cướp ngân hàng, đã trả lời: "Vì đó là nơi có tiền".

    Khi mọi người bắt đầu sử dụng smartphone làm công cụ thanh toán, đó sẽ là nơi xuất phát lệnh chuyển tiền và tin tặc chắc chắn sẽ bám theo miếng mồi mới mẻ này. Không có nền tảng nào là ngoại lệ, nhưng theo các nhà nghiên cứu tại McAfee Labs, hiện Android đặc biệt dễ bị tổn thương. Đó là bởi Google buông lỏng kiểm soát trên Android Marketplace chứ không như Apple giám sát chặt chẽ kho ứng dụng trực tuyến App Store của mình. Điều đó cho phép tin tặc có cơ hội để tải lên các ứng dụng có chứa mã độc nhằm tìm cách ăn cắp thông tin từ điện thoại của bạn.

    Như thế không phải để nói rằng các thiết bị chạy iOS của Apple sẽ tránh được lây nhiễm, chúng không là ngoại lệ, cũng như các thiết bị của các hãng khác như Microsoft hay HP.

    Winkler đã nói về bảo mật và thanh toán di động như sau: "hệ điều hành của smartphone điều khiển việc trao đổi dữ liệu giữa các chương trình, các thiết bị xuất/nhập dữ liệu và mọi thành phần phần cứng khác. Nếu phần mềm độc hại nhiễm được vào điện thoại của bạn, nó có thể dễ dàng ghi nhận mã PIN của bạn mỗi khi bạn nhập để thực hiện một giao dịch nào đó. Cho đến khi có những cải tiến đáng kể về bảo mật cho smartphone và máy tính bảng, thật là dại dột nếu bạn sử dụng các công nghệ này".

    Và đó là vấn đề. Hầu hết chúng ta đều vô tư khi tải về các ứng dụng, trong khi chúng lại có sẵn tiềm năng chứa những mối nguy hiểm về bảo mật. Một ứng dụng bị nhiễm độc tinh vi sẽ ăn cắp thông tin từ điện thoại của bạn và bạn sẽ không hề biết cho đến khi nhìn thấy những chi phí “trên trời rơi xuống” bản sao kê thẻ tín dụng của mình.

    Các phương thức thanh toán di động đã được xúc tiến qua nhiều thập kỷ, và nhìn chung đều thất bại. Căn nguyên xuất phát từ một số vấn đề giống nhau: Ai chịu trách nhiệm về những thanh toán nhầm lẫn và phải hoàn tiền hoặc những món hàng khiếm khuyết? Và nếu bạn hoặc con bạn bị mất điện thoại di động (điều dễ xảy ra với bọn trẻ) bạn sẽ phải “chạy đua” để yêu cầu tạm dừng dịch vụ thẻ hay di động của mình trước khi quá muộn. Thật là rắc rối.

    Thế nhưng, rất nhiều công ty công nghệ lại coi đó là cơ hội tốt để tung ra phần mềm (Google là một ví dụ tiêu biểu) và thậm chí cả phần cứng (như Playbook của RIM chẳng hạn). Điều đó có thể ổn với trình duyệt của bạn hoặc thậm chí với một máy tính bảng, nhưng không hề ổn khi chúng ta nói về các ứng dụng tài chính.

    Có thể thấy, những người chiến thắng trong cuộc chơi này là các hãng điện thoại di động, những nhà sản xuất chip NFC, các công ty phát hành thẻ tín dụng và cả các công ty cung cấp dịch vụ thanh toán.

    Còn người thua cuộc? Bất kỳ ai đầu tư vào công nghệ này trước khi tới thời của nó.

    Nguồn: CIO, 27/6/2011