Hệ thống bảo mật cao cấp của Samsung Pay an toàn đến mức nào?

Bên cạnh các tính năng cao cấp như những phiên bản phát hành ở các thị trường khác, Note 8 bán tại Việt Nam còn được trang bị thêm một tính năng đặc biệt khác, đó là Samsung Pay, giải pháp thanh toán qua di động cho các chủ thẻ của các ngân hàng tại Việt Nam.

So với hai đối thủ trên mặt trận thanh toán di động là Apple Pay và Android Pay, Samsung Pay có một lợi thế hơn hẳn, đó là khả năng hỗ trợ cả các máy quẹt thẻ dùng công nghệ giao tiếp tầm gần NFC và công nghệ MST (Truyền dữ liệu an toàn qua từ tính). Hiện tại hai đối thủ trên, Apple Pay và Android Pay đều chỉ dùng được với các máy quẹt thẻ dùng NFC, chiếm số lượng rất ít tại Việt Nam.

NFC đòi hỏi các nhà bán lẻ phải nâng cấp phần cứng của mình để khách hàng có thể thực hiện được việc thanh toán.Trong khi đó, các máy quẹt thẻ dùng MST vẫn đang rất phổ biến trên toàn thế giới, đặc biệt là tại các nước châu Á cũng như Việt Nam.

Samsung Pay được coi là có tính năng bảo mật tốt nhất với 3 tầng bảo mật, bao gồm: Samsung Knox tiêu chuẩn quốc phòng Mỹ (Bộ Quốc phòng Mỹ cho phép nhân viên sử dụng thiết bị có sử dụng Samsung Knox từ năm 2014), Tokenization được cung cấp bởi Tổ chức chuyển mạch thẻ và Phương thức xác thực trước khi thanh toán (bằng mống mắt, vân tay hoặc mã PIN).

Samsung Knox là gì?

Samsung Knox là một nền tảng an ninh tích hợp vào cả phần mềm cũng như phần cứng bên trong điện thoại thông minh Samsung, KNOX liên tục thẩm định tính toàn vẹn của thiết bị, phát hiện mọi cố gắng thay đổi từ bên ngoài và đảm bảo dữ liệu an toàn ngay cả khi khởi động và trong suốt quá trình hoạt động của thiết bị.

Tokenization là gì?

Tokenization là phương thức bảo vệ các dữ liệu nhạy cảm bằng cách thay thế nó với chuỗi số được mã hóa bằng thuật toán không thể đảo ngược. Khi người dùng đăng ký thẻ thanh toán (thẻ tín dụng hoặc thẻ ghi nợ) lên điện thoại, hệ thống TSP (Token Service Provider) của Tổ chức chuyển mạch thẻ sẽ cung cấp một mã token duy nhất ứng với dữ liệu của thẻ mà người dùng đã đăng ký vào ứng dụng và mã token này sẽ được lưu trên điện thoại thay cho dữ liệu thẻ.

Điều này có nghĩa là thông tin thẻ thực của người dùng hoàn toàn không được lưu trên điện thoại. Và khi thực hiện giao dịch, mã token này được sử dụng thay cho số thẻ, điều này nghĩa là thông tin thực của chủ thẻ không hề bị chia sẻ trong quá trình thực hiện giao dịch.

Hơn nữa, do chuỗi số token này được tạo ra bằng các thuật toán không thể đảo ngược, nên cho dù kẻ xấu có thể nghe trộm hoặc chặn bắt được chuỗi số token truyền đến máy quẹt thẻ hoặc thậm chí hack được thông tin trong máy quẹt thẻhay trên điện thoại, chúng cũng không thể đảo ngược lại thuật toán để suy ra thông tin thẻ của khách hàng, trừ khi chúng có key gốc để tạo nên chuỗi token đó.

Do vậy, các chuyên gia bảo mật như ông Rush Taggart, giám đốc bảo mật của hãng xử lý thanh toán Card Connect, tin rằng, tokenization giúp đảm bảo thông tin an toàn hơn cả các phương pháp mã hóa cao cấp (như mã hóa đầu cuối end-to-end encryption), khi kẻ tấn công vẫn có thể chiếm được các key mã hóa nếu có đủ sức mạnh điện toán. Vì vậy, việc sử dụng phương thức tokenization trong việc bảo mật thông tin thẻ khách hàng đã trở thành một xu hướng phổ biến trong những năm gần đây.

Gấp đôi bảo mật với Samsung Pay

Đối với Samsung Pay, thông tin thẻ khách hàng còn được bảo mật thêm một lớp nữa, bằng cách sử dụng các chuỗi xác thực mã hóa dùng một lần cryptogram. Chuỗi xác thực cryptogram này được tạo ra bằng cách sử dụng ba phần thông tin khác nhau: chuỗi số token tạo ra từ số thẻ, số thứ tự của giao dịch thanh toán được tạo ra từ bộ đếm giao dịch và cuối cùng là một key bí mật. Chuỗi xác thực này được tạo ra ngẫu nhiên và chỉ dùng một lần duy nhất.

Mỗi khi thực hiện thanh toán qua Samsung Pay, smartphone sẽ gửi đi chuỗi số token kèm với chuỗi xác thực một lần cryptogram. Nếu như việc sử dụng chuỗi token khiến cho các hacker không thể dò được ra số thẻ thanh toán của khách hàng, thì ngay cả khi tìm được chuỗi token đó, chúng cũng không thể sử dụng nó để thực hiện việc thanh toán trên một thiết bị khác, khi không có trong tay thuật toán để tìm ra chuỗi xác thực một lần cryptogram.

Ngoài ra một điều quan trọng khác phải lưu ý, đó là chuỗi token được tạo ra bởi mạng lưới thanh toán, hay chính là các tổ chức phát hành thẻ, chứ không phải trên smartphone đang dùng Samsung Pay, và chiếc smartphone này cũng không lưu lại số thẻ bên trong, hacker xâm nhập được vào smartphone cũng không thể ăn trộm được số thẻ thanh toán của khách hàng.

Samsung Pay đang trở thành công cụ thanh toán trên di động có tốc độ tăng trưởng nhanh nhất so với Apple Pay và Android Pay. Hơn nữa, với khả năng lưu giữ thông tin đến 10 chiếc thẻ khác nhau, bao gồm cả các loại thẻ quà tặng, thẻ giảm giá, thẻ quà tặng, người dùng giờ đây không còn cần đến một chiếc ví dày để sưu tầm các loại thẻ nữa. Tất cả có thể gói gọn trong một chiếc smartphone, vật bất ly thân của bạn.