Một số khuyến nghị về an toàn thông tin trong thanh toán điện tử
Lựa chọn hình thức thanh toán
Đầu tiên, người dùng cần quan tâm đến việc chọn hình thức và loại thẻ thanh toán trực tuyến. Có rất nhiều dịch vụ thanh toán trực tuyến và loại thẻ khác nhau được các công ty tài chính, ngân hàng cung cấp. Khi mua hàng ở nước ngoài, đa phần hình thức thanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ. Còn trong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngân hàng trực tuyến (Internet Banking) được người dùng sử dụng phổ biến hơn cả.
Đối với PayPal, cổng thanh toán điện tử hoặc Internet Banking, việc đảm bảo an toàn sẽ dựa trên các yếu tố về thông tin tài khoản và các biện pháp an toàn bổ sung (như xác thực 2 yếu tố). Đối với các hình thức thanh toán bằng thẻ, người dùng sẽ cần quan tâm đến các chế độ bảo đảm an toàn của dịch vụ thẻ như: hạn mức tối đa, tối thiểu, các chính sách về phản hồi thanh toán hoặc truy nguyên tài khoản. Thẻ tín dụng thường cung cấp các giải pháp phòng chống gian lận và bảo vệ người dùng tốt hơn so với thẻ ghi nợ. Nếu sử dụng thẻ ghi nợ, khi giao dịch mua hàng được thực hiện bất hợp pháp, thì tiền sẽ được trừ trực tiếp từ tài khoản của người dùng. Tuy nhiên, nếu sử dụng thẻ tín dụng, người dùng sẽ có nhiều thời gian hơn để phản hồi tranh chấp thanh toán. Từ đó ngân hàng có thể hoàn nguyên lại thanh toán khi có phản hồi gian lận.
Thường xuyên kiểm tra và theo dõi tình trạng tài khoản
Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn ra ngay lập tức. Sau khi đã đánh cắp được thông tin của người dùng, kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản đó. Đặc biệt, trong những trường hợp tài khoản có hạn mức thanh toán theo ngày hoặc tháng. Do đó, các chuyên gia bảo mật khuyến nghị rằng, nên dành thời gian để kiểm tra tài khoản vài tuần một lần để xem xét chi tiết từng giao dịch trong tài khoản nhằm phát hiện các giao dịch bất thường. Nếu phát hiện ra bất cứ điều gì khác thường cần báo cho ngân hàng chủ quản ngay lập tức.
Người dùng cũng có thể đăng ký các dịch vụ thông báo biến động tài khoản qua email hoặc tin nhắn văn bản. Hiện nay, đa số ngân hàng cho phép người dùng giám sát tài khoản của mình theo thời gian thực thông qua các dịch vụ cảnh báo kích hoạt giao dịch. Các thông tin mà người dùng nhận được như: yêu cầu chuyển khoản, yêu cầu thanh toán hóa đơn mới được thiết lập cho tài khoản.
Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến
Hầu hết, các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến người dùng một mã đặc biệt thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải trả lời để hoàn thành giao dịch. Vì vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Không lưu trữ thông tin thẻ tín dụng trực tuyến
Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tin thẻ tín dụng sau khi người dùng thực hiện giao dịch. Mặc dù điều này mang lại sự thuận tiện hơn cho các giao dịch trong tương lai, nhưng có thể gây ra những rủi ro rò rỉ thông tin thẻ tín dụng cho khách hàng. Do đó, người dùng không nên lưu trữ thông tin thẻ tín dụng trực tuyến, cũng như không nên cung cấp các chi tiết về thẻ tín dụng của mình qua email hoặc điện thoại.
Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt
Tương tự với việc lưu trữ thông tin thẻ tín dụng trực tuyến, người dùng cũng nên tránh để thông tin thẻ tín dụng lưu trữ trên trình duyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt.
Đối với trình duyệt Chrome, người dùng lần lượt truy cập Settings/Advanced/Passwords and Forms/Autofill settings. Tại đây, thực hiện xóa mọi thông tin thẻ tín dụng đã được lưu trữ tự động và tắt tùy chọn Autofill forms.
Trong trình duyệt Firefox, người dùng truy cập tùy chọn Options/Privacy & Security History/Use custom settings for history và bỏ chọn Remember search and form history.
Còn đối với trình duyệt Safari, lần lượt truy cập Preferences/AutoFill, thực hiện bỏ chọn các tùy chọn để nhớ dữ liệu (bao gồm tùy chọn cho Thẻ tín dụng).
Không thực hiện các giao dịch tài chính qua mạng wifi công cộng
Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng và chặn bắt thông tin cá nhân của người dùng. Nếu bắt buộc phải thực hiện các giao dịch tài chính khi đang di chuyển, người dùng cần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifi không tin cậy.
Cảnh giác với các trang web lừa đảo
Kẻ tấn công có thể tạo ra các trang web giả mạo các trang web phổ biến để lừa người dùng tiết lộ các thông tin cá nhân thông qua các phương pháp khác nhau. Một cách tiếp cận phổ biến mà kẻ tấn công sử dụng là thay thế các ký tự tương tự trong địa chỉ web, ví dụ: www.amaz0n.com thay vì www.amazon.com. Vì vậy, người dùng cần xem xét địa chỉ web một cách cẩn thận, hoặc cân nhắc sử dụng các công cụ như Google Safe Browsing của Google để kiểm tra trạng thái an toàn hiện tại của trang web. Một số đặc điểm nhận biết trang web an toàn:
- Sử dụng giao thức HTTPS cho các giao dịch trực tuyến.
- Hiển thị logo của VeriSign. Người dùng có thể nhấp vào biểu tượng để xác minh danh tính trang web trước khi bắt đầu mua sắm hoặc hoàn thành giao dịch ngân hàng.
Cảnh giác với những lời đề nghị khó tin
Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyến thường cung cấp các ưu đãi hấp dẫn. Tội phạm mạng thường lợi dụng những giai đoạn ưu đãi này để thực hiện lừa đảo. Mặc dù có nhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôn cảnh giác với những lời đề nghị lạ, khó tin.
Sử dụng mật khẩu an toàn
Mật khẩu là một yếu tố xác thực không thể bỏ qua đối với mọi giao dịch. Khi sử dụng mật khẩu, người dùng cần lưu ý:
- Sử dụng mật khẩu khó đoán có chứa chữ in hoa và chữ thường, số và ký hiệu.
- Không sử dụng cùng tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến.
- Thay đổi mật khẩu thường xuyên nhất có thể (ít nhất ba tháng một lần).
- Không chia sẻ mật khẩu hoặc thông tin nhận dạng người dùng. Gần đây, đã xuất hiện các vụ lừa đảo liên quan đến email giả mạo nhà cung cấp Internet của người dùng để yêu cầu các thông tin này. Cần lưu ý, các nhà cung cấp Internet, ngân hàng, thẻ tín dụng và các doanh nghiệp có uy tín không bao giờ liên hệ với khách hàng để yêu cầu mật khẩu hoặc tên người dùng của họ.
- Không nhấp vào bất kỳ liên kết nào trong email yêu cầu thông tin nhận dạng. Liên lạc trực tiếp với tổ chức chủ quản nếu cảm thấy dấu hiệu nghi ngờ.
Một số lưu ý khác
- Nên sử dụng dịch vụ thanh toán của bên thứ ba có uy tín như PayPal cho các giao dịch trực tuyến. Các trang web này cung cấp các giao dịch an toàn và giải quyết tranh chấp tốt.
- Không cho phép lưu trữ tên người dùng và mật khẩu cho các trang web thương mại điện tử hoặc ngân hàng trên thiết bị.
- Khi thiết lập câu hỏi bảo mật cho các trang web trực tuyến, hãy sử dụng thông tin sai lệch không liên quan đến thông tin cá nhân.
- Không sử dụng chế độ Easy Pay hoặc đặt mua hàng với một lần nhấp chuột. Chỉ mất thêm vài giây để nhập tên người dùng và mật khẩu trên trang web của người bán, nhưng thường mất vài tháng để khôi phục từ gian lận thẻ tín dụng trực tuyến.
- Sử dụng phiên bản cập nhật mới nhất của trình duyệt.
- Chỉ sử dụng một thẻ tín dụng cho mua hàng trực tuyến để hạn chế rủi ro thất thoát thông tin, tài chính.
- Không đăng tải thông tin cá nhân, người thân lên mạng xã hội.
- Nếu một email, tin nhắn yêu cầu trò chuyện hoặc trang web đáng ngờ, hãy đóng chương trình và khởi động lại máy tính. Sau đó, cần chạy trình quét virus trước khi đăng nhập lại.
Trần Anh Tú