Mẹo tăng an toàn giao dịch thẻ
Thẻ tín dụng và thẻ ghi nợ đang trở nên phổ biến như một công cụ thanh toán cho người tiêu dùng Việt Nam.
Bên cạnh sự tiện dụng, nhanh chóng và giúp các công ty tăng doanh thu bán hàng cũng như cơ hội kinh doanh, các sản phẩm thẻ cũng có thể giúp các doanh nghiệp xây dựng lòng tin lớn hơn của người tiêu dùng.
Tuy nhiên, đi cùng với sự tiến bộ của công nghệ thanh toán thì đây cũng là mảnh đất để hoạt động tội phạm, gian lận thẻ phát triển.
Để giảm thiểu sự mất an toàn trong sử dụng thẻ thanh toán, các tổ chức phát hành thẻ hàng đầu thế giới gồm Europay, Master Card và Visa đã khuyến cáo các nước chuyển đổi thẻ từ sang thẻ chip theo tiêu chuẩn EMV (viết tắt của 3 tổ chức trên).
Cùng với đó, các tổ chức thẻ lớn cũng thường xuyên đưa ra các hỗ trợ và tư vấn nhằm giúp cho việc giao dịch qua thẻ một cách an toàn nhất. Đơn cử, các doanh nghiệp có thể áp dụng một số bước và phương pháp cơ bản sau qua “Mẹo bảo mật Visa”. Theo Visa, nếu thực tốt các hướng dẫn này, gian lận qua thẻ sẽ được giảm thiểu, nhờ đó giúp khách hàng an tâm hơn.
Mạng lưới bảo mật tránh xâm nhập
Chủ doanh nghiệp nên tìm hiểu và làm quen với những biện pháp bảo mật quan trọng có thể giúp bảo vệ chống lại sự xâm nhập từ mạng:
• Cài đặt và liên tục duy trì tường lửa (firewall). Bất cứ khi nào firewall bị vô hiệu hóa, doanh nghiệp đã tự đặt mình và khách hàng của mình vào tình trạng nguy hiểm cao của các cuộc tấn công trên mạng.
• Kích hoạt tính năng firewall và duy trì các firewall logs trong một năm, và luôn sẵn sàng cho việc phân tích, kiểm tra ít nhất 3 tháng một lần. Hoạt động kiểm tra như vậy là những công cụ rất cần thiết để xây dựng hệ thống các sự kiện, giúp xác định các hoạt động mạng đáng ngờ và phục vụ công tác điều tra khi cần.
• Hãy chắc chắn các chương trình diệt virus, chống phần mềm độc hại và chống phần mềm gián điệp được cập nhật thường xuyên.
• Thực hiện kiểm soát truy cập mạnh mẽ để bảo vệ dữ liệu chủ thẻ.
• Thường xuyên kiểm tra để đảm bảo các hệ thống, mạng lưới của khách hàng “miễn nhiễm” được với những phần mềm không rõ nguồn gốc và độc hại.
• Sử dụng nguồn lực bên ngoài để giúp xác định và khắc phục các lỗ hổng bảo mật mới. (Ví dụ Visa thường xuyên cung cấp, cập nhật dữ liệu cảnh báo an ninh, phần mềm độc hại và danh sách các địa chỉ IP được xác định trong điều tra, công bố công khai tại www.visa.com / CISP).
Quản lý mật khẩu chặt chẽ
Gian lận có thể xảy ra khi các nhà kinh doanh thờ ơ với cơ sở dữ liệu của mình, như để mật khẩu mặc định, từ đó cho phép bọn tội phạm dễ dàng truy cập. Để quản lý mật khẩu tốt cần:
• Kiểm tra sách hướng dẫn sử dụng và nguồn Internet cho các thiết lập mặc định cho tất cả các thiết bị và phần mềm. Lập tức thay đổi mật khẩu sau khi cài đặt. Điều này bao gồm việc thay đổi mật khẩu mặc định duy nhất, bảo đảm an toàn mật khẩu, và thay đổi tên tài khoản mặc định để tùy chỉnh tên cho phù hợp.
• Hãy chắc chắn rằng chức năng bảo mật cần thiết cho tất cả các thiết bị và phần mềm được kích hoạt.
• Sử dụng phiên bản mới nhất của phần mềm truy cập từ xa và thực hiện các tính năng bảo mật theo hướng dẫn. Ví dụ, đảm bảo rằng các nhà cung cấp truy cập vào hệ thống từ xa thay đổi thiết lập mặc định.
• Vô hiệu hóa tất cả các dịch vụ không cần thiết.
• Chỉ sử dụng những ứng dụng thanh toán và các phiên bản đã được xác nhận là phù hợp với các ứng dụng tiêu chuẩn bảo mật dữ liệu thanh toán (PA-DSS).
Quan tâm đến vấn đề an ninh không dây
Kẻ trộm dữ liệu hiện nay đã rất “chuyên nghiệp” trong khai thác các mạng không dây không được bảo mật đúng cách để ăn cắp dữ liệu thẻ. Do đó, các khách hàng nên:
• Nhận thức đúng đắn về những rủi ro an ninh liên quan đến công nghệ
• Xây dựng chiến lược giảm thiểu rủi ro phù hợp với PCI DSS và các yêu cầu bảo mật số PIN PCI để bảo vệ máy tính.
• Đánh giá tất cả các ứng dụng thanh toán với PA-DSS để đảm bảo dữ liệu bảo mật như mã PIN và mã bảo mật từ các sọc từ tính không bao giờ được lưu trữ hoặc đăng nhập sau khi giao dịch đã hoàn tất.
Bằng cách tiếp cận này của Visa, doanh nghiệp có thể xem xét để giảm thiểu gian lận trong hệ thống thanh toán bằng cách ngăn chặn nó xảy ra. Các doanh nhân cũng có thể yên tâm trong việc bảo vệ dữ liệu thẻ dễ bị tấn công bất cứ nơi nào nó được lưu trữ, xử lý, truyền đi trên toàn hệ thống thanh toán, và có thể theo dõi và quản lý gian lận để đảm bảo đáp ứng kịp thời và giảm thiểu tác động đến tất cả các bên liên quan tham gia, bao gồm chủ thẻ.
Theo Thanh Bình