Xuất bản ngày 18/12/2011 01:28 AM

Không pass, quản lý à ơi, giữ thẻ VISA kiểu gì?

(VTC News) - Gần đây, các thủ đoạn nhằm đánh cắp thông tin thẻ VISA để rút trộm tiền tại Việt Nam ngày càng trở nên tinh vi gây hoang mang, lo lắng.

(VTC News) - Thời gian gần đây, các thủ đoạn nhằm đánh cắp thông tin thẻ VISA để rút trộm tiền tại Việt Nam ngày càng trở nên tinh vi khiến nhiều chủ thẻ vô cùng hoang mang, lo lắng.

Chỉ với vài mẹo nhỏ hoặc vài thiết bị siêu nhỏ bé và hiện đại, các hacker có thể dễ dàng lấy cắp những thông tin quan trọng về tài khoản thẻ. Sau đó, chúng ngang nhiên “đột nhập” vào hệ thống để rút trộm tiền của các nạn nhân.

Có một nghịch lý hiện đang tồn tại đó là: trong khi nhiều ngân hàng ráo riết thu phí dịch vụ thẻ khá đắt đỏ thì công tác bảo mật cho chủ thẻ cũng như chăm sóc lợi ích khách hàng lại không được cải thiện so với trước.

Dễ dàng nhận thấy, hiện nay, việc sử dụng thẻ VISA đã thoát khỏi phạm vi hai thành phố lớn là Hà Nội, và thành phố Hồ Chí Minh. Không chỉ thế, các ngân hàng cả trong và ngoài nước còn đang tích cực chào mời, mở rộng việc phát hành thẻ VISA tới người dân trên khắp cả nước. Ngay cả khách du lịch nước ngoài cũng đã bắt đầu chi tiêu bằng thẻ VISA ở nhiều địa điểm du lịch khác của Việt Nam như Hạ Long, Hội An, Đà Nẵng…

Các thủ đoạn nhằm đánh cắp thông tin thẻ Visa để rút trộm tiền tại Việt Nam ngày càng trở nên tinh vi (Ảnh: K.V)

Tại một số nước, VISA đã hợp tác với các ngân hàng địa phương và cho in logo VISA lên tất cả các thẻ phát hành của họ để chủ nhân của những thẻ đó có thể rút tiền tại bất cứ cây máy nào. Với đà phát triển mạnh, thậm chí phải nói là ồ ạt như hiện nay thì khả năng mô hình trên tồn tại ở Việt Nam không còn thuộc thì tương lai xa nữa.

Tuy nhiên, bên cạnh những ưu điểm vượt trội của thẻ VISA như chủ thẻ có thể mua hàng ở khắp mọi nơi trên thế giới, vẫn còn tồn tại những nhược điểm chưa thể khắc phục được mà một trong số đó là công tác bảo mật thông tin cho chủ thẻ.

Chị Liên (30 tuổi), một nhân viên kinh doanh than phiền: “Thẻ VISA không dùng pass (mật khẩu – PV) và khâu quản lý loại thẻ này ở Việt Nam còn khá lỏng lẻo nên ít người dám sử dụng chúng. Nhiều người cho rằng nó rất dễ gây hại cho họ”.

Hiện nay, một số ngân hàng ở Việt Nam đang cung cấp các loại thẻ VISA như: thẻ chuẩn (classic), thẻ vàng (gold), thẻ bạch kim (Platinum,) và thẻ bạch kim dành cho khách hàng ưu tiên (Signature Priority Banking Platinum)…

Hệ thống bảo mật của VISA thường liên kết với ngân hàng nhằm nhận diện các giao dịch xuất phát từ các đại lý có tỷ lệ giao dịch lừa đảo cao. Không chỉ thế, ở mỗi ngân hàng thường có một hệ thống an ninh thẻ nội bộ riêng và hệ thống này hoạt động tương tự như hệ thống của VISA, cập nhật danh sách các đại lý có tỷ lệ khiếu nại cao và báo động cho ngân hàng mỗi khi có giao dịch với đại lý đó, nhằm chặn, khóa thẻ hoặc điều tra thêm với khách hàng.

Nhiều chủ thẻ VISA chưa biết cách "tự vệ" (Ảnh: K.V)

Được biết, mỗi ngân hàng có một quy trình quản lý an ninh thẻ và các biện pháp nhằm phòng tránh rủi ro riêng, nhưng có một nguyên tắc chung mà mọi ngân hàng đều tuân thủ đó là bất cứ thông tin nào về khách hàng đều được bảo mật tuyệt đối và họ cũng có rất nhiều công cụ kiểm tra chéo để đảm bảo an ninh cho dữ liệu của khách hàng từ cả phía ngân hàng lẫn bên VISA.

Ông Dương Đức Hùng – Giám đốc khối ngân hàng bán lẻ của Ngân hàng TNHH một thành viên ANZ Việt Nam cho hay: “Tất cả các giao dịch của khách hàng thực hiện trên mạng đều được monitor (giám sát – PV) bởi ANZ. Ngay khi có biểu hiện nghi vấn (về địa điểm, thời gian thanh toán, giá trị giao dịch, người thanh toán), nhân viên ANZ sẽ ngay lập tức liên hệ với khách hàng để xác minh và có các biện pháp cần thiết.

Ví dụ cụ thể là cuối tháng 11 vừa qua, ngân hàng ANZ vừa qua đã giúp khách hàng phát hiện và ngăn chặn một số giao dịch gian lận trị giá từ vài chục đến trên 1000 USD do kẻ lừa đảo thực hiện trên một số trang như friendfinder (trang kết bạn online), Aviance (mua vé máy bay) và Vodafone (mua thẻ điện thoại)”.

5 ngón đòn giúp “giữ của” qua VISA

Theo ông Đức Hùng, trước tình trạng bọn tội phạm công nghệ cao có thể dễ dàng trộm thông tin của chủ thẻ VISA như hiện nay, các chủ thẻ cần trang bị cho mình những ngón đòn cơ bản nhất để có thể tự vệ.

Thứ nhất, tuyệt đối không nên cho mượn thẻ.

Cần quan sát kĩ trước khi quẹt thẻ (Ảnh: K.V)

Thứ 2, khi sử dụng thẻ tại máy POS, bạn cần giám sát quy trình quẹt thẻ tại máy POS, nhất là lúc thanh toán tiền. Thẻ phải được giám sát trong tầm mắt của bạn khi quẹt thẻ. Tuyệt đối không để người khác mang thẻ của bạn đi nơi khác quẹt mà không có sự giám sát của bạn.

Thứ 3, khi sử dụng thẻ tại máy ATM, bạn nên học thuộc lòng mật khẩu chứ không nên lưu trữ ở bất cứ nơi nào. Trước khi quẹt thẻ, bạn hãy quan sát thật kĩ máy ATM. Nếu thấy có thiết bị lạ (camera) được gắn vào nơi đưa thẻ vào khe hoặc gắn để quan sát bàn phím, bạn nên gọi tới đường dây nóng của ngân hàng để thông báo. Khi nhập mật khẩu, cũng nên cẩn thận để tránh tình trạng người khác đọc được mật khẩu của mình.

Thứ 4, không tiết lộ bất cứ thông tin nào trên thẻ cho người khác. Thông tin của bảng thanh toán hàng tháng (statement) phải được hủy, không nên vứt sọt rác hoặc đơn giản để công khai cho tất cả mọi người xem.

Thứ 5, không nên thực hiện giao dịch tại các trang web lạ hoặc trang web chưa từng thực hiện. Ngoài ra, bạn cũng không nên nhập thông tin thẻ vào trang web chỉ để đăng ký thành viên, để xem quảng cáo hoặc đọc tin tức. Chủ thẻ đặc biệt lưu ý, nên thận trọng với các trang web bán hàng giảm giá, khuyến mãi hoặc bạn cần phải xem kỹ đường link của trang web để tránh bị lừa.

Ngoài ra, bạn cũng có thể sử dụng chữ ký điện tử dành cho cá nhân. Hình thức này có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán trực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản VISA, Master.

Theo ông Rupert G. Keeley, Chủ tịch kiêm Giám đốc điều hành Tập đoàn Visa International châu Á - Thái Bình Dương, có ba biện pháp mà Visa đang tiến hành để bảo mật thông tin cho khách hàng.

“Trước tiên chúng tôi có hệ thống AAIS, tức là hệ thống bảo mật thông tin dùng cho chủ tài khoản. Visa có qui định bắt buộc tất cả những điểm chấp nhận thẻ Visa, đặc biệt những điểm bán hàng trực tuyến trên mạng, phải có những biện pháp cẩn trọng bảo vệ cho được thông tin về khách hàng. Bây giờ qui trình xử lý thông tin là qui trình mới. Chẳng hạn khi đưa thẻ vào máy đọc thẻ, qui trình thực hiện phải đảm bảo để các hacker không thể chen vào để lấy thông tin.

Biện pháp thứ hai là tất cả mọi thứ đều phải được Visa kiểm định (Verified by Visa). Thông qua giao diện Internet, thông tin được chuyển về và Visa sẽ xác định tính xác thực của thông tin. Thí dụ tôi đi ăn tối ở nhà hàng, khi tôi ký hóa đơn, nhà hàng so chữ ký của tôi với chữ ký ở mặt sau của thẻ, thấy đúng thì mới được. Hoặc khi tôi rút tiền từ máy ATM, tôi phải bấm mật mã riêng. Nhưng trên Internet, làm sao xác nhận chữ ký?

Vì vậy khi mua hàng trên mạng, mỗi chủ thẻ của Visa sẽ được cấp một mật khẩu mà chỉ bản thân họ biết. Khi trả tiền trên mạng, chỉ chủ thẻ biết được bốn con số của mật khẩu riêng đó.

Còn khi mua sắm thực tế bên ngoài, Visa cố gắng có những biện pháp tăng cường tính bảo mật tại chỗ. Hiện có hai loại thẻ : Thẻ có công nghệ nhận dạng bằng sọc từ, và thẻ mới sử dụng con chip. Con chip này mã hóa tất cả những thông tin kết nối được với hệ thống xử lý của Visa. Chúng tôi dán hệ thống nhận dạng chip trên tất cả các máy ATM và những điểm chấp nhận thẻ Visa ở khu vực châu Á - Thái Bình Dương, do đó sẽ nâng cao tính bảo mật hơn”, ông Rupert G. Keeley cho biết.

M.Q