• Thứ Sáu, 12/11/2010 15:46 (GMT+7)

    Thẻ tín dụng tích hợp bộ tạo mật khẩu

    Bạch Đình Vinh
    Hôm thứ Tư 10/11/2010, nhà sản xuất thẻ thông minh Gemalto giới thiệu thẻ tín dụng mới có khả năng tạo ra mật khẩu dùng một lần cho giao dịch thanh toán và ngân hàng điện tử.

    Thẻ tín dụng này tên là Ezio, có một nút nhỏ, khi bấm vào sẽ tạo ra mã số dùng một lần duy nhất. Mã số đó được tạo ra hoàn toàn theo kỹ thuật số và hiển thị trên một bảng điều khiển tích hợp trong thẻ.

    Mã này có thể được sử dụng như một hình thức xác thực thứ hai (ngoài tên và mật khẩu) khi người dùng đăng nhập vào một ứng dụng ngân hàng điện tử (e-banking) hoặc tiến hành giao dịch thanh toán. Hai yếu tố xác thực như vậy được coi là an toàn hơn rất nhiều so với các biện pháp xác thực chỉ dựa vào tên người dùng và mật khẩu, mặc dù ngay cả những mật khẩu dùng một lần vẫn có thể bị phá.

    Thẻ tín dụng Ezio của Gemalto được cho là thẻ thanh toán đầu tiên “hiện diện” tại Mỹ có bộ tạo mật khẩu tích hợp cho việc bảo vệ chống lại gian lận. Chưa có ngân hàng Mỹ nào đăng ký sử dụng công nghệ, nghĩa là phải mất một thời gian nữa trước khi thẻ Ezio có sẵn cho người tiêu dùng Mỹ. Theo Gemalto, sản phẩm này đang được một ngân hàng châu Âu thử nghiệm.

    Ông Adam Dolby, người quản lý kênh đối tác cho Gemalto ở Bắc Mỹ cho biết, ban đầu công ty sẽ xúc tiến như là một cách để các ngân hàng cung cấp cho khách hàng công nghệ xác thực 2 yếu tố thuận lợi (cho các giao dịch ngân hàng trực tuyến).

    Nhiều ngân hàng đã hỗ trợ việc sử dụng các mật khẩu động (dynamic) dùng một lần, như hình thức xác thực an toàn thứ hai. Tuy nhiên, khách hàng thường cần phải sử dụng một thiết bị thứ hai (như Token Key để sinh mã ngẫu nhiên hay ĐTDĐ để nhận mã từ ngân hàng) để truy cập mã dùng một lần. Thẻ Ezio của Gemalto sẽ cho phép người dùng tạo ra mã bằng cách sử dụng chính chiếc thẻ mà họ sẽ dùng cho bất kỳ giao dịch thanh toán nào, ông Dolby nói.

    Các ngân hàng sẽ không cần thực hiện nhiều thay đổi lớn cho hệ thống CNTT của họ để thích ứng với công nghệ mới bởi vì nhiều ngân hàng đã hỗ trợ các mật khẩu dùng một lần, ông Dolby cho biết. Thẻ mới cũng sẽ không áp đặt bất kỳ thay đổi lớn nào trong cách người tiêu dùng tương tác với các ngân hàng trực tuyến của họ. Ví dụ, ngân hàng có thể chỉ đơn giản là yêu cầu khách hàng viết thêm mật khẩu dùng một lần vào số nhận dạng cá nhân (PIN) hiện có của mình, và sau đó có một cơ chế để xác thực mật khẩu với Gemalto, ông nói.

    Giá trị thực của công nghệ như vậy sẽ đến khi nó có thể được sử dụng không chỉ cho các giao dịch ngân hàng điện tử, mà còn cho bất kỳ giao dịch nào, nhà phân tích Avivah Litan của công ty nghiên cứu Gartner tại Stamford, Connecticut (Mỹ) cho biết.

    Một thẻ giống như thẻ Ezio đang được Gemalto giới thiệu tại Mỹ đã được sử dụng ở châu Âu. Loại thẻ từ nhà sản xuất Emue Technologies (Úc) này được Visa Europe thí điểm lần đầu tiên 2 năm trước đây tại châu Âu. Thẻ Emue là tương tự như thẻ Gemalto vừa thông báo. Tuy nhiên, nó có một bàn phím 12 nút nhỏ ở mặt sau, cho phép người dùng nhập mã PIN của mình để tạo ra mật khẩu dùng một lần. 

    Nguồn: IDG News Service, 10/11/2010