An toàn thông tin tài khoản ngân hàng, thẻ tín dụng là mối lo lắng hàng đầu khi sử dụng các phương thức thanh toán điện tử. Samsung Pay hiện đang nổi lên như một phương thức thanh toán di động hàng đầu Việt Nam, nhưng liệu nó có an toàn?
Samsung Pay đã được sử dụng phổ biến tại các điểm chấp nhận thẻ ở Việt Nam – Ảnh: QUANG ĐỊNH
Samsung Pay dùng như thế nào
Samsung Pay là một giải pháp thanh toán qua điện thoại di động, giúp người dùng không phải mang theo và đưa thẻ ATM, thẻ tín dụng, thẻ ghi nợ (debit)… cho người bán quẹt thẻ vào máy POS khi cần thanh toán.
Để sử dụng Samsung Pay, người dùng cần cài ứng dụng Samsung Pay vào máy, sau đó nhập các thông tin của thẻ ATM, thẻ Credit, thẻ Debit vào ứng dụng. Bên cạnh đó, người dùng cũng cần chọn phương pháp bảo mật bằng mã số PIN, hay dùng sinh trắc học vân tay, mống mắt cho các lần thanh toán.
Khi cần thanh toán, người dùng chỉ cần bật ứng dụng, chọn loại thẻ và đưa điện thoại di động rà vào máy quẹt thẻ (POS) để thực hiện. Người dùng không cần đưa thẻ hoặc điện thoại cho người bán để thực hiện thao tác.
Các biện pháp an toàn bảo mật của Samsung Pay
Với mục tiêu đảm bảo an toàn cho thông tin cá nhân người tiêu dùng, Samsung Pay cung cấp biện pháp bảo mật 3 lớp.
Lớp 1 – Tokenization:
Khi dùng Samsung Pay, người tiêu dùng không cần phải giao thẻ cho người bán và mọi thao tác thanh toán đều do người dùng tự thực hiện, do đó, ít nhất cũng đã kiểm soát được rủi ro khi người nhận thẻ có ý đồ xấu muốn sao chép, ghi nhớ lại thông tin trên thẻ.
Nhưng vẫn còn đó nỗi lo khi thông tin thẻ chuyển qua máy quẹt thẻ POS sẽ bị các hacker xâm nhập, chép lại. Vì thế Samsung Pay đã áp dụng tầng bảo mật Tokenization. Token chính là dạng một chữ ký số, một chuỗi số được tạo ra bằng một thuật toán rất khó nghịch đảo để tìm ra thông tin nguồn.
Ở đây, khi tiến hành thanh toán, Samsung Pay không chuyển toàn bộ các thông tin trên thẻ ATM, thẻ tín dụng… vào máy POS, thay vào đó Samsung Pay sẽ chỉ gửi vào một mã token được sinh ra từ thông tin của thẻ vào máy POS.
Vì mã token này rất khó để truy ngược lại thông tin ban đầu, nên cho dù có bị kẻ xấu “nghe” trộm được mã thì cũng không thể biết được thông tin của thẻ ATM, thẻ tín dụng…
Lớp 2 – Samsung KNOX
Lớp thứ 2 trong chuỗi bảo mật của Samsung Pay chính là nền tảng bảo mật KNOX. Đây là một nền tảng an ninh tích hợp vào cả phần mềm cũng như phần cứng của điện thoại thông minh.
KNOX giúp tăng cường bảo mật trên thiết bị, chống lại các phần mềm độc hại, phần mềm virus, phần mềm gián điệp,… không cho phép các phần mềm này lấy cắp thông tin trên máy.
Đồng thời KNOX cũng cho phép người dùng hoàn toàn vô hiệu hóa các thiết bị của họ từ xa, trong trường hợp bị mất cắp.
Lớp 3 – Bảo vệ bằng sinh trắc học
Bảo mật sinh trắc học kết hợp với KNOX là sự bảo vệ hoàn hảo người dùng
Lớp bảo vệ thứ ba bằng sinh trắc học là sự bổ sung hoàn hảo cho hai lớp bảo mật Tokenization và KNOX. Bởi lẽ, trong trường hợp người dùng bị mất điện thoại di động trên đó có cài sẵn Samsung Pay, thì kẻ gian liệu có dùng được chính chiếc điện thoại và ứng dụng trên đó để tiêu pha không.
Câu trả lời là không, vì mỗi lần giao dịch, Samsung Pay sẽ yêu cầu xác nhận bằng sinh trắc học vân tay hoặc mống mắt, hay ít nhất cũng phải nhập mã số PIN.
Vì vậy, nếu điện thoại bị thất lạc hay bị đánh cắp, người dùng không phải lo ngại khi kẻ xấu dùng để thanh toán bất hợp pháp.
Mọi ổ khóa đều có chìa khóa để mở, nên không thể nói Samsung Pay được bảo mật một cách tuyệt đối.
Nhưng trừ khi gặp phải những hacker đỉnh cao thế giới, với 3 lớp bảo mật kể trên, người dùng có thể yên tâm sử dụng Samsung Pay để thanh toán mà không lo ngại việc bị đánh cắp thông tin tài khoản ngân hàng, thông tin các loại thẻ.
Hoặc, nếu lỡ bị mất, thất lạc điện thoại di động cũng không phải lo sẽ bị kẻ xấu sử dụng để thanh toán bất hợp pháp.
Theo tto