Làm thế nào để bảo mật giao dịch khi sự gian lận thanh toán ngày càng gia tăng

Năm ngoái, theo nghiên cứu của Trustwawe, lĩnh vực bán lẻ chiếm 17% trong tổng số các cuộc tấn công mạng, và trở thành nghành công nghiệp lớn nhất của các mục tiêu tội phạm công nghệ cao. Vậy lý do là gì? Các nhà bán lẻ đang áp dụng mô hình bán hàng trực tuyến nhiều hơn bao giờ hết, thông qua các công nghệ thanh toán mới để thu thập các dữ liệu nhạy cảm của khách hàng. Các “hacker” đã nắm bắt được điều này và có nguy cơ rằng chúng sẽ tiếp tục tận dụng bất kỳ lỗ hổng và sai sót nào để tiếp tục gia tăng sự tấn công.

Thật không may, đây không phải là vấn đề có thể giải quyết một sớm một chiều.

Nền tảng thương mại điện tử chính là giải pháp cứu cánh cho các nhà bán lẻ hiện nay. Khi xu hướng người tiêu dùng lựa chọn mua sắm tại nhà ngày càng tăng thì kênh bán hàng trực tuyến không chỉ là một phần quan trọng trong trải nghiệm tiêu dùng của nhà bán lẻ mà nó còn giúp giảm thiểu chi phí vận hành cũng như những biến động bán hàng tại các cửa hàng. Tuy nhiên đi cùng với những thuận tiện mới sẽ luôn là những rủi ro mới, ít nhất là trong phạm vi thanh toán ngày càng phát triển.

Theo nghiên cứu của American Express chỉ ra rằng gần 80% các nhà bán lẻ thừa nhận rằng trang web của họ dễ xảy ra tình trạng lừa đảo trong thanh toán. Và với những cuộc tấn công mạng đang diễn ra nhiều hơn bao giờ hết, các nhà bán lẻ biết rằng họ cần phải cẩn thận hơn để bảo vệ chính họ và dữ liệu khách hàng của họ. Người tiêu dùng cũng đang băn khoăn về vấn đề này. Cứ 10 người thì gần 6 người nói rằng họ lo lắng về việc tài khoản thanh toán hoặc thông tin thẻ tín dụng của họ bị tấn công khi mua hàng trực tuyến.

Tăng cường bảo mật

Tin tốt là những nỗ lực đang được thực hiện để giữ an toàn cho người tiêu dùng khi thanh toán trực tuyến, áp dụng theo các tiêu chuẩn mới để giúp các nhà bán lẻ bảo vệ chống lại các vi phạm an ninh mạng.

Xác thực khách hàng hiệu lực cao (SCA), một phần của Chỉ Thị Dịch Vụ Thanh Toán 2 –  PSD2. Tiêu chuẩn bảo mật mới này đã có hiệu lực ở hầu hết các nước Châu Âu từ tháng 9 năm 2019 (mặc dù nó đã bị trì hoãn ở một số thị trường do thiếu sự chuẩn bị trước đó), và nó được thiết kế để thực hiện các giao dịch trực tuyến an toàn hơn. Nó cho phép người tiêu dùng tự xác thực với nhà phát hành thẻ khi thực hiện giao dịch mua bán trực tuyến và thêm một lớp bảo mật được bổ sung bằng cách yêu cầu người mua xác thực bằng hai cách thay vì một cách. Chẳng hạn, họ có thể được yêu cầu nhập mật khẩu và sau đó xác minh bằng mã số được gửi đến điện thoại.

Mặc dù ban đầu các quy định này có thể khiến bạn thấy phức tạp khi phải tuân thủ theo, nhưng một số nhà bán lẻ đang sử dụng những quy định này như một cơ hội để tăng cường bảo mật, đồng thời để đánh giá lại mối quan hệ của họ với người tiêu dùng và tạo ra trải nghiệm mua sắm hoàn toàn liền mạch từ đầu đến cuối.

Khi các nhà bán lẻ ngày càng được kỳ vọng nhiều hơn về trách nhiệm bảo mật thanh toán, thì dưới đây là bốn cách để bạn có thể giao dịch an toàn hơn và thậm chí liền mạch hơn.

1. APIs mới, bao gồm bảo mật 3D

Giao diện lập trình ứng dụng (API) đang ngày càng được sử dụng nhiều hơn trong ngân hàng để kết nối và tiết lộ dữ liệu một cách an toàn, cho phép các nhà bán lẻ khám phá các phương thức thanh toán thay thế mới và các giải pháp khác liên quan đến thanh toán, như việc xác thực/ nhận dạng hay công cụ ngăn chặn sự gian lận.

Họ đã chứng minh được hiệu quả chi phí về mặt tích hợp và triển khai, họ đang mở ra các kênh dịch vụ khách hàng mới, bao gồm các thiết bị hỗ trợ trực tuyến (điện thoại thông minh và thiết bị đeo tay) và mạng lưới thiết bị kết nối internet.

EMW 3D Secure là một API xác thực các giao dịch thương mại điện tử để phát hiện ra những gian lận trước khi nó xảy ra. Lớp bảo mật bổ sung này đang giảm bớt được sự gian lận trực tuyến đồng thời cải thiện trải nghiệm thanh toán kỹ thuật số, như API cải thiện giao tiếp trong nền tảng giữa ngân hàng phát hành, người mua và người bán.

Nó sử dụng việc ra quyết định dựa trên những rủi ro đã được lường trước với các thuật toán tiên tiến và chia sẻ dữ liệu thông minh hơn để đánh giá xem một giao dịch mua hàng có phải là “bình thường” hay không, điều đó có nghĩa là xác thực bổ sung chỉ được yêu cầu khi thực sự cần thiết. Với rất nhiều người tiêu dùng đã sử dụng việc kiểm tra bằng một cú nhấp chuột, các giải pháp như thế này không chỉ bảo vệ dữ liệu mà còn giảm thiểu sự gián đoạn và cản trở không cần thiết khi thanh toán.

2. Mã hóa point-to-point

Mã hóa point-to-point bao gồm việc sử dụng công nghệ để mã hóa dữ liệu thẻ thanh toán kể từ khi được đưa vào thiết bị nhập mã PIN cho đến ngân hang. Đối với các nhà bán lẻ, nó giúp loại bỏ dữ liệu của chủ thẻ khỏi việc xâm nhập vào thiết bị bán hàng, từ đó tăng tính bảo mật dữ liệu bằng cách bảo vệ dữ liệu của chủ thẻ trong quá trình giao dịch và cả khi không thực hiện giao dịch. Trong suốt quá trình xử lý sẽ không có bất cứ dữ liệu thẻ nào hiển thị cho nhà bán lẻ hoặc bất kỳ ai khác.

Sử dụng mã hóa point-to-point cũng đảm bảo tuân thủ các quy định chính của Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS), thường đưa ra các yêu cầu bảo mật mới cho cơ sở hạ tầng mạng, thiết bị Chip & PIN và hệ thống thanh toán liên quan. Để đảm bảo an ninh hàng đầu, LS Retail chỉ hợp tác với Nhà cung cấp dịch vụ thanh toán (PSP) sử dụng mã hóa point-to-point.

3. Mã thông báo

Tương tự như mã hóa point-to-point, mã thông báo thêm một lớp bảo mật bổ sung cho các nhà bán lẻ, thay thế dữ liệu thẻ tín dụng nhạy cảm bằng một số được tạo bằng thuật toán gọi là mã thông báo. Phương pháp này có nghĩa là các nhà bán lẻ không bao giờ giữ Thông tin thẻ nhạy cảm của Khách hàng và ngay cả khi hệ thống xử lý của họ bị xâm nhập, dữ liệu là vô dụng đối với kẻ trộm, vì mã thông báo không thể đảo ngược về mặt toán học nếu không có khóa giải mã. Đồng thời, dữ liệu số tài khoản chính – phần quan trọng của của dữ liệu chủ thẻ mà các nhà bán lẻ phải bảo vệ – không bao giờ được hiển thị.

Mã thông báo đang được sử dụng ngày càng phổ biến để bảo vệ thông tin nhạy cảm và ngăn chặn gian lận thẻ tín dụng và đang trở nên quan trọng trong việc chống lại các vi phạm trực tuyến hoặc kỹ thuật số. Nhiều người nói rằng đây là một trong những giải pháp an toàn và hiệu quả nhất hiện nay để bảo vệ thông tin thẻ khách hàng và giảm phạm vi tuân thủ PCI DSS. LS Pay, giải pháp xử lý thanh toán của chúng tôi, cũng hỗ trợ sử dụng mã thông báo.

4. Sinh trắc học và nhiều hơn nữa

Theo nghiên cứu của American Express, các nhà bán lẻ rất muốn khám phá các giải pháp bảo mật thanh toán sáng tạo khác như sinh trắc học. Trong một cuộc khảo sát, họ đã nhất trí rằng ba công nghệ hiệu quả nhất để ngăn chặn gian lận là yêu cầu mật khẩu một lần để bảo mật bổ sung để hoàn tất giao dịch mua hàng (77%), sinh trắc học (76%) và mã thông báo (70%).

Khách hàng phải xác minh thêm nhiều chi tiết khi mua hàng sẽ khiến cho những kẻ lừa đảo khó mà thành công được, bởi vì chúng có thông tin hạn chế về từng khách hàng. Tất nhiên, tất cả điều này cần phải được thực hiện theo một cách tinh tế, để bạn không làm khách hàng thất vọng cũng như làm chậm quá trình thanh toán. Chi tiết xác minh lý tưởng cần phải được nắm bắt một cách vô hình, đó là lý do tại sao dấu vân tay và nhận dạng khuôn mặt ngày càng được sử dụng để phê duyệt các giao dịch và cung cấp một hệ thống thanh toán mượt mà hơn. Chúng cũng khó hack hơn nhiều, và giúp cung cấp trải nghiệm mua sắm trơn tru, không bị gián đoạn.

Nguồn: LSRetail.com