Nguy cơ lộ thông tin cá nhân từ máy POS
Tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS là rất thấp, chưa tới 5%. Đây chính là lỗ hổng để hacker có thể chiếm quyền điều khiển và làm bàn đạp tấn công các giao dịch.
Các chuyên gia bảo mật cho biết các công đoạn thanh toán gần như được thực hiện giữa hệ thống POS và ngân hàng, nên việc giao dịch là an toàn. Theo quy định mã hóa của ngân hàng và tổ chức thẻ, khi ngân hàng gửi thông báo sao kê cho chính chủ bắt buộc phải ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự XXX để trong trường hợp bị hacker tấn công thì thông tin thẻ cũng không bị lộ.
Khách hàng lo lắng
Vừa qua, thông tin hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng, 61.000 email nhân viên Thế giới Di động bị chia sẻ trên Internet gồm các thông tin giao dịch thẻ của khách hàng có nêu rõ thời gian mua sắm, số thẻ thanh toán (vài con số đã được che mờ), số tiền, phí thanh toán… khiến nhiều chủ thẻ từng thanh toán mua hàng tại chuỗi cửa hàng này lo lắng.
Tuy nhiên, sau khi rà soát, kiểm tra, lãnh đạo Thế giới Di động và Ngân hàng Nhà nước khẳng định thông tin đó không đúng sự thật, chưa ghi nhận trường hợp bị lợi dụng chiếm đoạt tiền trong tài khoản. Thế nhưng, điều này cũng không làm giảm bớt sự lo lắng của hàng triệu chủ thẻ trong những ngày qua.
Chị Hoàng Thị Yến (Hoàng Mai, Hà Nội) cho biết: "Ngay sau có thông tin hàng nghìn khách hàng của Thế giới Di động bị lộ thông tin thẻ, tôi phải ra ngân hàng khóa thẻ để yên tâm vì cách đây một tháng tôi từng mua laptop tại cửa hàng Thế giới Di động trên đường Kim Giang và thanh toán bằng thẻ Visa".
Chị Yến chia sẻ dù phía Thế giới Di động đã bác bỏ việc hệ thống công nghệ bị hacker tấn công, nhưng để yên tâm hơn, chị đã đến ngân hàng rút hết tiền trong tài khoản và đóng luôn thẻ Visa.
Trong khi đó, anh Trần Quang (Cầu Giấy, Hà Nội) cho biết: "Sau vụ việc này, tôi sẽ cẩn trọng hơn khi dùng thẻ tín dụng thanh toán, có thể tôi sẽ dùng tiền mặt thay vì giao dịch cà thẻ tại máy POS ở các cửa hàng".
Tỷ lệ bảo mật chưa đến 5%
Thực tế, lo lắng của khách hàng hoàn toàn có cơ sở, vì thời gian qua cũng đã xảy ra nhiều vụ mất tiền trong tài khoản cá nhân của khách hàng, nguyên nhân thường được các ngân hàng giải thích rằng không phải lỗi bảo mật của mình mà là do trong quá trình chi tiêu, chủ thẻ đã bị kẻ gian lấy cắp thông tin thẻ để thực hiện các giao dịch giả mạo trên internet.
Đa số các nạn nhân của những vụ bị hack tiền trong tài khoản đều không lấy lại được tiền. Còn ngân hàng, sau những sự cố đó chỉ đưa ra cảnh báo cho khách hàng và khuyến cáo chủ thẻ nên chủ động bảo vệ tài khoản thẻ.
Nhìn nhận thông tin này, lãnh đạo một số ngân hàng thương mại cổ phần cho biết hacker tung lên mạng thông tin của chủ thẻ gồm 6 chữ số đầu và 4 chữ số cuối, trong khi các chữ số ở giữa bị ẩn, chưa kể mỗi thẻ tín dụng sẽ có thêm 3 số bí mật phía sau từng thẻ (mã số CVV dùng khi chủ thẻ nhập để thanh toán trên hệ thống sẽ hiển thị dưới dạng mã hóa). Như vậy, thông tin không đầy đủ thì không thể thực hiện giao dịch thanh toán mua hàng trên mạng.
Một chuyên gia bảo mật cũng cho rằng hầu hết các thẻ tín dụng hiện có độ bảo mật rất cao, nếu chỉ dựa vào những thông tin trên mặt thẻ hoặc trong các phiếu sao kê, thậm chí kể cả khi hacker có đầy đủ tên, tuổi, ngày tháng năm sinh của chủ thẻ thì cũng không thể lấy tiền trong tài khoản chủ thẻ được.
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển hãng bảo mật Kaspersky Lab Việt Nam, cho biết: "Tại các cửa hàng bán lẻ, máy POS và hệ thống phần mềm trên máy POS bị tách rời ra khỏi hệ thống thanh toán do các giao dịch từ máy thanh toán PAX được ngân hàng kiểm soát. Máy POS chỉ lưu thông tin cá nhân khách hàng khi mua hàng phục vụ cho các chương trình khuyến mãi, tích điểm, khách hàng thân thiết. Máy POS không thể lưu thông tin thẻ tín dụng hay thẻ quốc tế của khách hàng".
Tuy nhiên, theo ông Khanh, khả năng thông tin thẻ của người dùng có thể bị lộ vẫn có thể xảy ra khi hacker có thể chiếm quyền điều khiển máy POS và làm bàn đạp tấn công các giao dịch nếu thiết lập được một giao thức đủ tốt. Trong khi đó, tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS là rất thấp, chưa tới 5%.
Ngân hàng Nhà nước cho biết, tính đến cuối năm 2017, số lượng máy POS tăng hơn 23% so với cuối năm 2016, giao dịch trên POS cũng tăng mạnh. Hiện nay, điểm chấp nhận thanh toán của các ngân hàng rất lớn, mỗi ngân hàng có đến hàng chục ngàn điểm đặt máy POS.
Mới đây, Hiệp hội Thẻ Việt Nam đã phát đi cảnh báo đến các ngân hàng lưu ý các điểm chấp nhận thanh toán phải tuân thủ quy định về bảo mật thông tin người dùng.
Về phía người dùng, Hiệp hội cho rằng cần lưu ý chỉ thanh toán tại các trang web và các địa chỉ máy POS an toàn nhằm tránh bị lộ thông tin thẻ.