Thứ Ba, 18/06/2024, 04:09
27.8 C
Ho Chi Minh City

Bảo mật – “chìa khóa” mở cửa thị trường

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Bảo mật – “chìa khóa” mở cửa thị trường

Các giao dịch thanh toán trực tuyến khi trở nên phổ biến sẽ giảm “tải” cho các phòng giao dịch của các ngân hàng. Ảnh: Thanh Hải.

(TBVTSG) – Có không ít ý kiến cho rằng dịch vụ thanh toán trực tuyến chưa được phổ biến ở Việt Nam bởi chưa “lấy lòng” được người sử dụng. Người dân vẫn còn nghi ngại về tính an toàn khi giao dịch thanh toán trên môi trường mạng. Do đó, tính bảo mật và an toàn chính là chiếc “chìa khóa” mở cửa thị trường thanh toán trực tuyến…

Hiện có nhiều chuẩn bảo mật cho các hình thức thanh toán trực tuyến khác nhau. Chuẩn PCI (Payment Card System) là nền tảng an ninh bảo mật cho hình thức thanh toán bằng thẻ. Ngoài ra, còn có nhiều hình thức thanh toán khác dựa trên nền tảng ví điện tử hoặc điện thoại di động dùng các chuẩn bảo mật khác.

Đầu tư tốt cho việc bảo mật

Ông Nguyễn Hoàng Ly, Tổng giám đốc Công ty cổ phần Dịch vụ trực tuyến Cộng Đồng Việt (chủ đầu tư của ví điện tử Payoo), cho rằng an ninh bảo mật là vấn đề quan trọng nhất đối với hoạt động thương mại điện tử cũng như thanh toán trực tuyến, vì đây là yếu tố tạo niềm tin cho người tiêu dùng. Chính vì xác định như vậy, nên Payoo đã đầu tư khá tốt cho yếu tố bảo mật.

Ví điện tử Payoo đã được tích hợp phương pháp bảo mật do Verisign cung cấp. Công nghệ của Verisign được sử dụng cho bảo mật phía bên ngoài. Và bảo mật được thực hiện bằng phương thức bàn phím ảo và mật khẩu dùng một lần để tránh bị đánh cắp.

Bên cạnh đó, giao dịch thông qua Internet cần phải bảo đảm sao cho thông tin gửi đi và thông tin nhận được giống nhau, không bị thay đổi hoặc đánh cắp trên đường truyền, nên Payoo đã áp dụng chuẩn bảo mật SSL của Verisign để mã hóa dữ liệu, bên cạnh việc dùng chữ ký điện tử…

Ngoài ra, Payoo cũng là một trong số ít đơn vị ở Việt Nam (cùng với FPT, CMC…) áp dụng chuẩn bảo mật nội bộ ISO 27001 của tập đoàn TUV của Đức. Payoo đã triển khai chuẩn bảo mật nội bộ nhằm bảo đảm toàn bộ mọi dữ liệu trong công ty đều được quản lý và giám sát, để tránh những rủi ro xuất phát từ nội bộ.

Chính những nhân viên trong công ty cũng có thể là những đầu mối làm thông tin bị rò rỉ hoặc sử dụng thông tin không đúng ? Có ngân hàng ở Pháp đã mất mấy tỷ đô-la Mỹ do nhân viên sử dụng những thông tin đã biết để làm những việc không tốt. “Bảo mật bên trong cũng là vấn đề cần lưu ý. Kinh nghiệm hoạt động của các ngân hàng quốc tế cho thấy, họ ít bị tấn công từ bên ngoài mà thường bị những sự cố ý từ bên trong gây thiệt hại cho khách hàng do không áp dụng hệ thống bảo mật nội bộ,” ông Ly cho biết.

Trở thành nhà cung cấp dịch vụ bảo mật

Nhu cầu ứng dụng bảo mật bằng hình thức mật khẩu dùng một lần trong thanh toán trực tuyến là rất lớn, vì không chỉ các ngân hàng mà những công ty chứng khoán cũng đang ứng dụng những giải pháp giao dịch thanh toán trên mạng.

Nhận thấy cơ hội kinh doanh lớn về dịch vụ bảo mật, Payoo đã hợp tác với Verisign để cung cấp dịch vụ chứng thực bảo mật tập trung cho hình thức bảo mật sử dụng mật khẩu một lần (token key) cho các đơn vị tại Việt Nam. Hiện hai đối tác này đang trong giai đoạn triển khai xây dựng hệ thống, sau đó mới cung cấp cho khách hàng.

Các ngân hàng khi sử dụng thanh toán trực tuyến phải sử dụng mật khẩu một lần để đạt tính bảo mật tốt nhất. Sẽ có tình trạng một người có nhiều hơn một tài khoản ngân hàng, hoặc có thêm các tài khoản chứng khoán và những tài khoản khác…

Trong trường hợp mỗi đơn vị thanh toán trực tuyến phát hành riêng một khóa và mật khẩu thì người sử dụng sẽ phải có nhiều mật khẩu khác nhau nên khó nhớ. Như vậy, vừa tốn kém chi phí (giá một mật khẩu dùng một lần, chỉ sử dụng cho một khách hàng là khoảng 8-14 đô la Mỹ, chưa kể chi phí dịch vụ hằng năm cũng tương đương như vậy), vừa không thuận tiện.

Do đó, Payoo đã hợp tác với Verisign để cung cấp mô hình chứng thực tập trung quy về một mật khẩu phục vụ cho việc giao dịch tại nhiều đơn vị. Đơn vị nào có kết nối với hệ thống của Payoo có thể chia sẻ và sử dụng mật khẩu đó. Ví dụ, một ngân hàng cung cấp 10.000 mật khẩu cho khách hàng sẽ tốn 140.000 đô-la Mỹ. Nhưng một mật khẩu đó nếu dùng chia sẻ cho năm ngân hàng thì chi phí sẽ giảm đi năm lần, càng nhiều đơn vị tham gia thì chi phí càng giảm xuống.

Ông Ly nhận định, nhu cầu ứng dụng bảo mật bằng hình thức mật khẩu dùng một lần trong thanh toán trực tuyến là rất lớn, vì không chỉ các ngân hàng mà những công ty chứng khoán cũng đang ứng dụng những giải pháp giao dịch thanh toán trên mạng. Khi nhu cầu về giao dịch thanh toán trực tuyến lớn thì yêu cầu về bảo mật cũng lớn tương ứng và cách bảo mật tốt nhất là sử dụng mật khẩu một lần. “Payoo đã tiếp cận khách hàng để cung cấp giải pháp bảo mật này,” ông Ly cho biết.

PCI sắp được phổ biến

PCI là một tiêu chuẩn về bảo mật trong thanh toán dùng thẻ được khởi tạo bởi sự liên minh của các nhà cung cấp dịch vụ thẻ như Visa, MasterCard và một số đơn vị khác. Trước đây, các hãng này đã gặp phải nhiều khó khăn do số thẻ bị mất nhiều, có nhiều giao dịch lừa đảo. Vì thế, Visa và MasterCard đã xây dựng nên kiến trúc về bảo mật riêng, dẫn đến tình trạng mỗi hãng có một chuẩn riêng. Sau một thời gian, các tổ chức cung cấp thẻ nhận thấy trong thực tế, yêu cầu của khách hàng rất đa dạng, đồng thời các ngân hàng, các đơn vị tham gia chuỗi giao dịch tài chính đó cũng có yêu cầu tương tự. Từ đó, Visa, MasterCard và các tổ chức khác cùng hợp tác để đưa ra một tiêu chuẩn chung cho việc bảo mật trong thanh toán bằng thẻ, đó là chuẩn PCI.

PCI được thiết lập dựa trên kinh nghiệm ứng dụng thực tế tại các tổ chức cung cấp thẻ nên chuẩn này dễ hiểu và dễ ứng dụng. Hơn nữa, PCI được xây dựng bởi các tổ chức cung cấp dịch vụ thẻ của thế giới (chiếm tới 95% thị trường thẻ thế giới) nên đang là chuẩn bảo mật phổ biến trên thế giới. Tổ chức xây dựng chuẩn PCI đã đưa ra mốc thời gian mà các doanh nghiệp, tổ chức có giao dịch thẻ với các đơn vị thành viên xây dựng chuẩn này
phải tuân thủ với mức độ khác nhau, tùy vào số lượng giao dịch của doanh nghiệp. Châu Á được PCI quy định thời điểm áp dụng chuẩn này là tháng 12-2009.

Ông Phan Thanh Sơn, Giám đốc kỹ thuật và công nghệ của Cisco Việt Nam, cho biết lúc đầu Cisco nhận được yêu cầu từ doanh nghiệp rồi nghiên cứu và đưa ra thiết kế tổng thể cho khách hàng để có thể đáp ứng được yêu cầu bảo mật theo chuẩn PCI. Hiện Cisco có thể cung cấp khoảng 60% các giải pháp bảo mật để tuân thủ theo tiêu chuẩn PCI. Số 40% các giải pháp còn lại, Cisco đã làm việc với các đối tác để hoàn thiện và cung cấp cho khách hàng.

Ông Sơn cũng cho biết, việc tuân thủ chuẩn PCI có liên quan đến tất cả các ngành có dùng phương thức thanh toán bằng thẻ. Cisco đã xây dựng mô hình mẫu thiết kế tiêu chuẩn áp dụng PCI riêng cho từng ngành, bởi mỗi ngành có mức độ, tính chất liên quan đến thanh toán trực tuyến khác nhau.

Ông Sơn cho hay, mặc dù chuẩn PCI được giới thiệu trên thế giới đã lâu (từ năm 2005 khi Hội tiêu chuẩn PCI được thành lập), nhưng từ năm nay Cisco mới giới thiệu rộng rãi giải pháp của mình cho khách hàng tại Việt Nam. Cisco cho rằng đây là thời điểm phù hợp để giới thiệu giải pháp, vì khi thương mại điện tử và thanh toán trực tuyến được áp dụng thì các đơn vụ mới để ý đến chuẩn PCI. Tại Việt Nam, có một số ít doanh nghiệp đã tuân thủ chuẩn này. “Tuân theo PCI cũng là cách để củng cố niềm tin của khách hàng vào dịch vụ thanh toán trực tuyến,” ông Sơn nói.

Ông Trần Hữu Linh, Phó cục trưởng Cục Thương mại điện tử và Công nghệ thông tin – Bộ Công thương, cho hay bộ này sẽ đưa ra một biểu trưng (logo) để xác nhận một trang web thương mại điện tử có tuân thủ các điều kiện về pháp lý… để khách hàng có thể tin cậy khi tham gia giao dịch thanh toán. Xem ra, cùng với việc áp dụng các chuẩn về bảo mật, biểu trưng này sẽ là một sự chứng thực quan trọng, tạo thêm niềm tin cho người dùng phương thức thanh toán trực tuyến.

VÂN LY

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Tin liên quan

Có thể bạn quan tâm

Tin mới