Thứ Hai ngày 26 tháng 9 năm 2022

Bảo đảm an toàn cho người dùng ví điện tử

Tới bây giờ thì không còn cần phải tranh cãi về sự cần thiết của thanh toán không dùng tiền mặt, thanh toán điện tử. Nó đã trở thành một xu hướng thời đại của cả thế giới chứ không phải chỉ ở Việt Nam. Và hơn 2 năm bùng phát đại dịch COVID-19 toàn cầu càng làm rõ hon lợi ích của việc thanh toán không dùng tiền mặt, đặc biệt là thanh toán bằng các phương thức điện tử – trong đó nổi bật là ví điện tử.

Với các đặc thù của mình, nổi trội là tính tiện dụng, ví điện tử là phương thức thanh toán điện tử được nhiều người sử dụng. Theo khảo sát của Visa, 57% người tiêu dùng có tới 3 ứng dụng ví điện tử trên điện thoại, 55% người tiêu dùng ưa thích ứng dụng có thể thực hiện tất cả các giao dịch.

Một số dịch vụ ví điện tử và thanh toán di động tại Việt Nam. (Nguồn: Internet. Thanks.)

Còn theo thống kê của Ngân hàng Nhà nước, hiện thị trường Việt Nam có khoảng 43 ví điện tử và tổ chức trung gian thanh toán không phải ngân hàng đã được cấp phép hoạt động (tăng gấp 7 lần so với năm 2015). Thị trường ví điện tử ở Việt Nam đang ngày càng sôi động hơn khi có sự tham gia của nhiều công ty công nghệ tài chính (Fintech), cũng như những tập đoàn hay công ty lớn có hệ sinh thái đa dạng như VinGroup với VinID, VNPT với VNPT Pay, FPT với SenPay (thuộc FPT), … Việc sử dụng ví điện tử sẽ càng nhiều hơn với xu hướng tích hợp ví điện tử vào các siêu ứng dụng, các nền tảng thương mại điện tử như Moca với Grab, VinID với VinMart, ShopeePay với Shopee,…

Thực tế thì Việt Nam là một thị trường lý tưởng cho loại hình ví điện tử. Tâm lý số đông người Việt không thích cà quẹt thẻ. Số người dùng Internet và có điện thoại di động vào nhóm nước cao nhất thế giới. Theo số liệu thống kê Digital 2022: Vietnam do Datareportal công bố giữa tháng 2-2022, tính tới tháng 1-2022, số lượng người dùng Internet ở Việt Nam là 72,1 triệu người (chiếm 73,2% dân số). Còn theo số liệu của GSMA Intelligence, vào tháng 1-2022, Việt Nam có 156 triệu kết nối điện thoại di động (chiếm 158,3% số dân).

Nhưng thế mạnh về tính phổ cập của ví điện tử cũng chính là cái gót chân Achilles về bảo mật của loại hình thanh toán điện tử này.

Cùng tăng trưởng song song với ví điện tử trong thời đại dịch COVID-19 là loại hình mua sắm trực tuyến trên các nền tảng và website thương mại điện tử. Hồi tháng 1-2022, chuẩn bị kỷ niệm 10 năm ra đời, nền tảng thương mại điện tử Lazada đã tiến hành cuộc khảo sát về hành vi tiêu dùng trục tuyến ở Đông Nam Á, trong đó có Việt Nam.  Kết quả cho thấy, các thị trường có tỷ lệ sử dụng thiết bị di động cao đang dẫn đầu khu vực trong thanh toán qua ví điện tử, cụ thể Malaysia dẫn đầu với 63%, tiếp theo là Indonesia (55%) và Philippines (54%). Thanh toán an toàn là ưu tiên của 53% số người được hỏi ở Singapore và 45% ở Malaysia.

Riêng tại thị trường Việt Nam, 81% người được hỏi cho biết họ xem việc mua sắm trực tuyến là một thói quen không thể thiếu mỗi ngày, cũng như tỷ lệ người mua sắm trực tuyến ít nhất một lần mỗi tuần đạt mức 59%. Theo khảo sát của ZaloPay, 57% người dùng dự định sử dụng ví điện tử nhiều hơn trong 6 tháng tới.

Tại cuộc tọa đàm về việc bảo đảm an toàn cho thanh toán không dùng tiền mặt vừa được tổ chức tại TP.HCM hồi cuối tháng 3-2022, các diễn giả từ những ví điện tử lớn, ngân hàng điện tử và công ty an ninh, bảo mật cũng đều thống nhất 2 điểm: ví điện tử đang phát triển cực nhanh ở Việt Nam và mối quan tâm lớn nhất của đa số người dùng ví điện tử chính là sự an toàn.

Các chuyên gia an ninh bảo mật cảnh báo rằng ngày nay bọn tội phạm công nghệ trên thế giới và cả ở Việt Nam đang mở rộng đối tượng tấn công. Chúng không chỉ tập trung vào các cơ sở tài chính – ngân hàng mà đang ngày càng tăng cường tấn công vào người dùng cuối. Điều nguy hiểm là bọn tội phạm mạng mới không nhất thiết phải là những tin tặc, những người có kỹ năng tin học cao, mà chỉ cần có tài lừa đảo. Chúng xây dựng những kịch bản đánh vào tâm lý người dùng rộng rãi. Thay vì trổ tài công nghệ thực hiện những vụ xâm nhập hệ thống và đánh cắp với những số tiền cực lớn, chúng chỉ cần lừa đảo để chiếm đoạt những khoản tiền nhỏ nhưng lại với số vụ thành công rất lớn – dễ hơn mà cộng lại vẫn chiếm được những khoản tiền lớn. Doanh thu từ hoạt động tội phạm này là rất lớn nhưng lại an toàn hơn, do nạn nhân đôi lúc chỉ mất số tiền rất bé nên không báo cáo với nhà chức trách.

Bổ sung cho nội dung này, ông Ngô Tuấn Vũ Khanh, Giám đốc Kaspersky Việt Nam, cho biết các giải pháp chống gian lận thanh toán ở phía người dùng cuối là cực kỳ hạn chế. Hiện các ngân hàng và dịch vụ thanh toán chỉ bảo vệ ở hệ thống, trong khi thanh toán gian lận xảy ra ở người dùng cuối đến 80%. Việc triển khai hệ thống ngăn chặn gian lận thanh toán phía người dùng hoàn toàn khác với ở các hệ thống ngân hàng.

Chuyên gia về an ninh bảo mật này phân tích: “Một trong những thách thức lớn nhất của ngân hàng là xác thực được giao dịch thực hiện bởi chủ tài khoản hay không phải chủ tài khoản. Chúng ta biết có nhiều phần mềm có khả năng theo dõi màn hình điện thoại nên bảo mật OTP cũng không phải hoàn toàn an toàn. Một giao dịch tài chính có nhiều hoạt động thì các phần mềm, giải pháp chống gian lận thanh toán phải theo dõi, gắn cờ lên hành vi trước khi tới người dùng cuối. Các app ngân hàng đều có bảo mật theo chuẩn thế giới (iSecure), nhưng vẫn là quan tâm tới bảo mật nhiều hơn là chống gian lận. Hiện nay các giải pháp CNTT đều sử dụng trí tuệ nhân tạo (AI), máy học (ML), học sâu (DL) cho giải pháp chống gian lận thanh toán. Kaspersky bảo vệ bằng cách phát hiện ra những giao dịch ở “dark web” (tài khoản, thẻ tín dụng, mã nguồn, tài khoản người dùng cuối,…). Những đường link Internet Banking, tổng đài, app giả mạo cũng có thể bị phát hiện và cảnh báo.

Nhiều nhà cung cấp ví điện tử lớn ở Việt Nam cũng cho biết họ đang tăng cường ứng dụng AI, ML,… để có thể phát hiện ngay những bất thường trong các giao dịch của khách hàng hầu kích hoạt kịp thời những biện pháp bảo vệ an toàn.

Hiện nay, mã OTP được sử dụng trong biện pháp xác tực 2 lớp để tăng cường độ an toàn cho chủ tài khoản. OTP là mật khẩu chỉ dùng một lần được gửi tới chủ tài khoản qua tin nhắn SMS, hay qua email hoặc cuộc gọi tới đúng số điện thoại và email đã đăng ký. Mã này có thể bị bọn xấu đánh cắp thông qua những chiêu trò lừa bịp chủ tài khoản hay những phần mềm gián điệp được cài đặt trên điện thoại chủ tài khoản. Các chuyên gia cảnh báo chủ tài khoản không bao giờ tiết lộ mã OTP cho ai khác, cũng như không dùng tùy chọn nhận mã OTP thông qua cuộc gọi (do bọn tội phạm có thể nghe lén – qua phần mềm – hay lợi dụng dịch vụ chuyển hướng cuộc gọi vô điều kiện). Để phòng việc bị đọc trộm màn hình thông qua các phần mềm gián điệp, người dùng thiết bị di động được khuyên nên cài đặt phần mềm bảo mật, chống virus cho thiết bị của mình (tương tự như vẫn làm trên máy tính).

Ông Ngô Trần Vũ, CEO Công ty Bảo mật Nam Trường Sơn – NTSS, cũng cho biết: Các vụ lừa đảo mà hacker chiếm lấy tài khoản của nạn nhân rồi dùng đi lừa bạn bè của họ vẫn còn phổ biến. Các vụ lừa đảo giả công an đòi kiểm tra thông tin cá nhân, lấy OTP… là những trò lừa đơn giản nhưng nhiều người sập bẫy. Kinh nghiệm của các nước cho thấy người dùng cuối là mắt xích yếu nhất và khó nâng cấp nhất của các thành phần của hệ thống bảo mật. Một khi người dùng cuối không có ý thức về bảo mật thì dù ngân hàng có bảo mật bao nhiêu vẫn không thể bảo vệ một người dùng sơ suất khi giao dịch online. Bên cạnh đó, ý thức sử dụng bản quyền tại Việt Nam cũng còn rất thấp. Một khi người dùng sử dụng bản quyền bẻ khóa thì các phương pháp bảo mật đều không có nhiều tác dụng.

Ông Vũ nói thêm: “Các phương thức lừa đảo qua di động đang phát triển nhanh vì người dùng điện thoại quá lớn và nhu cầu giao dịch tài chính qua điện thoại cũng tăng nhanh. Người dùng đang có một suy nghĩ sai lầm khi phó mặc bảo mật vào đơn vị cung cấp dịch vụ như ngân hàng, các trang giao dịch mua bán. Rất nhiều người dùng có suy nghĩ mặc định giao dịch online an toàn mà không có một phần mềm bảo mật nào trên thiết bị để chủ động bảo vệ. Có phải phần mềm bảo mật cho điện thoại quá mắc tiền nên người dùng không mua nổi? Câu trả lời là “không”, bởi giá bán phần mềm bảo mật cho điện thoại thực tế chỉ bằng tiền mua vài ly cà phê mà thôi.” Ông Vũ cảnh báo: hiện tại người dùng di động có thói quen cài nhiều app mà không kiểm soát kỹ, vô hình chung tạo hành lang cho hacker có đường tấn công vào thiết bị.

Để giúp người dùng di động tăng cường thêm tính an toàn cho thiết bị, trong thực tế là khó thuyết phục họ bỏ tiền ra mua các phần mềm bảo vệ, có lẽ các nhà cung cấp dịch vụ tài chính, các hãng và nhà phân phối di động, và các nhà cung cấp phần mềm an ninh bảo mật cần hợp tác với nhau để cung cấp miễn phí cho khách hàng. Chẳng hạn coi đây như một phần trong gói ưu đãi, khuyến mại khi mua thiết bị. Ông Ngô Tuấn Vũ Khanh, Giám đốc Kaspersky Việt Nam, cho người viết biết là Kaspersky luôn sẵn sàng có mức giá cực kỳ tốt cho giải pháp này. 

Các nhà lãnh đạo MoMo, ZaloPay,… đều khẳng định ví điện tử của mình luôn ý thức được nguy cơ mất an toàn từ phía người dùng cuối. Trong nhiều giải pháp đề phòng, các ví điện tử này luôn chú trọng việc thường xuyên thông báo, nhắc nhở người dùng có ý thức bảo vệ chính mình.

Việc sử dụng ví điện tử càng phổ cập thì nguy cơ an toàn càng cao. Đó là điều tất nhiên. Và người dùng cuối vẫn luôn là “con mồi” dễ ăn hơn của bọn tội phạm. Trong khi người dùng ví điện tử phải luôn có ý thức tự bảo vệ mình, giống như bảo vệ chính ví tiền của mình, thì ở chiều ngược lại, họ cũng cần được các nhà cung cấp ví điện tử cùng ở bên mình chung sức giải quyết mỗi khi chẳng may xảy ra sự cố an toàn thanh toán điện tử. Người dùng thanh toán điện tử chỉ có thể tin tưởng sử dụng khi biết chắc rằng mình sẽ không bị bỏ rơi.

PHẠM HỒNG PHƯỚC

(Bài đã được in trên báo NgườI Lao Động Chủ nhật 10-4-2022 và đăng trên báo Người Lao Động Online).\