• Chủ Nhật, 06/06/2010 10:44 (GMT+7)

    Visa phát hành thẻ sử dụng mã đăng nhập một lần

    Huy Thắng
    Visa vừa phát hành ở châu Âu loại thẻ thanh toán có bàn phím số và màn hình 8 ký tự, hiển thị mã đăng nhập sử dụng một lần.

    Đây là biện pháp bổ sung để chống giao dịch gian lận trên Internet. Thẻ thanh toán CodeSure của Visa hoạt động như một thẻ chip-và-PIN (Personal Identification Number). Khi sử dụng, chủ thẻ nhập vào máy mã PIN gồm 4 con số, mã này sẽ được một microchip trong thẻ xác nhận khi giao dịch trực tiếp hay qua máy thanh toán.

    Tuy nhiên, giao dịch trên mạng có nguy cơ bị gian lận nhiều hơn vì không dùng mã PIN, thường chỉ dựa vào thông tin chi tiết in trên thẻ. Tin tặc, nếu có được những thông tin như số thẻ, ngày hết hạn và mã an toàn 3 con số, là có thể mua hàng trực tuyến được.

    Hai hãng Visa và MasterCard trước giờ vẫn đề nghị các hãng bán hàng trực tuyến sử dụng thêm hệ thống 3D Secure (3DS), thường được gọi là “mã an toàn được Visa hay MasterCard chứng thực”. Hệ thống này yêu cầu chủ thẻ nhập mật khẩu hay một phần của mật khẩu vào một khung trên trình duyệt được hiển thị khi giao dịch để có thể hoàn tất việc mua hàng trực tuyến.

    Nhưng hệ thống 3D Secure vẫn còn dùng mật khẩu không thay đổi do khách hàng chọn, và có thể bị khai thác nếu bị lộ mật khẩu bởi tấn công phishing.

    Khuyết điểm này có thể được khắc phục nhờ hiển thị chữ-số và bàn phím trên thẻ CodeSure của Visa. Trong giao dịch thương mại điện tử, khách hàng phải nhấn nút “Verified by Visa” trên thẻ và nhập mã PIN. Nếu mã PIN đúng, thẻ sẽ tạo ra một mã đăng nhập điện tử sử dụng một lần để khách hàng nhập vào khung “Verified by Visa”.

    Mã đăng nhập sử dụng một lần này chỉ có hiệu lực trong một thời gian rất ngắn. Nếu mã này bị tin tặc có được, mã phải được dùng nhanh trước khi hết hạn.

    Theo Visa, thẻ thanh toán này cũng có những phương thức sử dụng khác như dùng để chứng thực trong thanh toán ngân hàng trực tuyến. Ngân hàng sẽ cho hiển thị một mã yêu cầu bằng số động, khách hàng sẽ nhập mã này trên bàn phím của thẻ. Nếu mã này được thẻ chứng thực, thẻ sẽ xác nhận yêu cầu này là từ ngân hàng của khách hàng. Quy trình này là quy trình chứng thực chung của 2 bên. Khách hàng có thể áp dụng các thao tác tương tự như thế khi dùng thẻ CodeSure trong giao dịch bằng điện thoại với ngân hàng.

    Thẻ này cũng có thể dùng để ký kết giao dịch thanh toán trực tuyến bằng cách sử dụng số tham khảo tài khoản hay giá trị giao dịch. Một phương thức sử dụng khác là cung cấp chứng thực để tiếp cận các dịch vụ do bên thứ ba cung cấp như mạng riêng ảo VPN (Virtual Private Network), các chương trình khuyến mãi dành cho khách du lịch thường xuyên bằng đường hàng không, hay các dịch vụ trực tuyến khác. Pin của thẻ CodeSure có tuổi thọ khoảng 3 năm.

    Ở nước Anh, số tiền thanh toán gian lận qua thẻ trong năm 2009 là 266,4 triệu bảng Anh, tương đương 389 triệu đô la Mỹ (389 triệu USD, ~7.391 tỷ đồng), giảm 19% so với năm 2008 với tổng số tiền 328,4 triệu bảng Anh (~9 nghìn tỷ đồng). Theo Hiệp hội Thẻ và Cơ quan Phòng chống Gian lận Tài chính của Anh, số tiền thanh toán gian lận giảm nhờ ngày càng nhiều người sử dụng hệ thống 3DS.

    Từ khóa: Huy Thắng, Visa
    Nguồn: IDG News, 4/6/2010