Dù tiện lợi trong việc thanh toán hàng ngày, nhưng ứng dụng di động tiềm ẩn nhiều rủi ro bảo mật. Người dùng cần cẩn trọng khi chia sẻ thông tin thẻ tín dụng trên mạng.
Ngày nay, việc thanh toán trực tuyến qua ứng dụng di động trở nên rất phổ biến – từ đặt xe, giao đồ ăn, đến mua sắm trực tuyến. Tuy nhiên, câu hỏi đặt ra là: Liệu việc cung cấp thông tin thẻ ngân hàng trên các nền tảng này có thực sự an toàn?
Vừa qua, một trường hợp bị lộ thông tin thẻ tín dụng toàn bộ khi đặt phòng khách sạn qua ứng dụng trực tuyến đã dấy lên lo ngại về tính bảo mật. Điều này khiến chúng ta cần xem xét kỹ hơn về độ an toàn của các ứng dụng khi sử dụng thẻ tín dụng.
Ứng dụng di động cần đáp ứng tiêu chuẩn bảo mật nào?
Dữ liệu của người dùng có thể bị lộ ở ba giai đoạn: khi nhập vào ứng dụng, khi lưu trữ trên hệ thống và khi truyền tải đến máy chủ. Để bảo vệ người dùng, Hội đồng Tiêu chuẩn An ninh Thanh toán (PCI SSC) đã đề ra những tiêu chuẩn quốc tế để đảm bảo an toàn cho các giao dịch trên nhiều nền tảng khác nhau.
Theo PCI, ứng dụng di động phải đảm bảo an toàn cho dữ liệu người dùng ở cả ba giai đoạn trên. Các tiêu chuẩn này bao gồm việc xác thực quyền truy cập với dữ liệu được lưu trữ và mã hóa khi truyền đến máy chủ.
Bên cạnh đó, ứng dụng cũng cần có các biện pháp bảo vệ bổ sung như tường lửa để phát hiện và ngăn chặn các hoạt động khả nghi, hay thậm chí tự động vô hiệu hóa ứng dụng khi có nguy cơ xâm nhập.
Ứng dụng thanh toán cũng phải cung cấp cơ chế vô hiệu hóa từ xa trong trường hợp bị xâm phạm. Ngoài ra, các ứng dụng được phân phối trên các cửa hàng ứng dụng trực tuyến phải có các biện pháp kiểm soát để đảm bảo tính toàn vẹn và xác thực nguồn gốc.
Ví điện tử và các ứng dụng quản lý chi tiêu có an toàn?
Những ví điện tử như Google Pay, Apple Pay, VNPay, và Momo… được xem là an toàn nhờ tuân thủ nghiêm ngặt các tiêu chuẩn PCI và các quy định bảo mật từ cửa hàng ứng dụng. Thực tế, chúng thường an toàn hơn so với thẻ vật lý.
Khi người dùng làm mất thẻ tín dụng vật lý, đặc biệt là thẻ thanh toán quốc tế, kẻ gian có thể dễ dàng sử dụng thẻ. Ngược lại, ví điện tử mã hóa thông tin thẻ, nên ngay cả khi điện thoại bị mất hoặc bị đánh cắp, kẻ trộm khó có thể truy cập thông tin.
Các ứng dụng quản lý chi tiêu cũng được coi là an toàn, nhất là khi chúng được phát triển bởi các nhà phát hành thẻ hoặc ngân hàng, hoặc khi tích hợp vào ứng dụng ngân hàng di động. Đối với các ứng dụng quản lý chi tiêu của bên thứ ba, người dùng nên kiểm tra kỹ lưỡng tiêu chuẩn bảo mật và uy tín của công ty phát triển trước khi sử dụng.