Giảm thiểu rủi ro với thẻ tín dụng
Ba nguyên tắc cần nhớ kỹ để dùng thẻ tín dụng hiệu quả, an toàn | |
Mở thẻ theo phong trào: Cẩn trọng vẫn hơn |
Gần đây, thị trường liên tục bàn tán về chuyện khách hàng bị mất tiền trong thẻ tín dụng tại một số NH. Dù chưa biết đúng/sai thuộc về ai, nhưng một điều chắc chắn rằng, về phía người tiêu dùng, đặc biệt là những người chưa bị rơi vào trường hợp mất mát, cần có cái nhìn toàn diện trong việc sử dụng thẻ. Bởi nếu trông chờ hoàn toàn vào sự bảo mật của NH lúc này không còn là giải pháp tối ưu. Và khi có sự chuẩn bị, dù bị rơi vào trong trường hợp gửi tiền NH bị hack mất tiền, người dùng cũng biết cách để giảm tối đa thiệt hại.
Chủ thẻ cũng cần tự trang bị kiến thức khi sử dụng thẻ tín dụng |
Thực tế cho thấy, có rất nhiều vụ hack tài khoản NH mà hacker chỉ cần dùng những thủ thuật khá đơn giản cũng có thể lấy đi hàng chục triệu đồng, thậm chí hàng tỷ đồng trong tài khoản của chủ tài khoản.
Trước thực tế này, giới chuyên môn cho rằng chủ thẻ nên tự trang bị cho mình những kiến thức cơ bản để hạn chế rủi ro khi mình rơi vào tầm ngắm của hacker. Đó là, cách phòng tránh để không xảy ra tình trạng bị hack mất tiền từ tài khoản thẻ; và trường hợp khi xảy ra tình trạng bị hack mất tiền thì khách hàng cần phải làm gì.
Theo đó, đối với những chủ thẻ mà tài khoản chưa bị hack, để tránh mất tiền trong tài khoản NH, khi rút tiền tại trụ ATM khách hàng hãy thử lắc mạnh thẻ ngay trong khe đầu đọc trước khi đưa thẻ vào máy ATM, để phát hiện xem có thiết bị lạ nào được gắn kèm bên trong hay không. Sau đó, khi nhấn phím nhập vào mã PIN khách hàng nên dùng bàn tay còn lại che sát ngay bên trên để tránh camera skimmer chụp lại mã PIN.
Còn khi giao dịch trực tuyến trên mạng, khách hàng nên sử dụng các phần mềm bàn phím ảo để nhập tên tài khoản và mật khẩu nhằm tránh các loại chip ghi lại những gì chủ thẻ nhập vào trên bàn phím. Sau khi giao dịch xong, khách hàng luôn luôn phải nhớ thoát tài khoản. Ngoài ra, khi sử dụng thẻ debit (thẻ tín dụng chỉ sử dụng khi bạn có đủ tiền) cần lưu ý không làm thẻ kết nối trực tiếp với tài khoản NH của mình. Vì nếu có kết nối thì khi tài khoản có tiền đồng nghĩa là thẻ có tiền.
Ngược lại, với tài khoản đã bị hack, để tránh những thiệt hại nặng nề, chủ thẻ phải quét máy tính đó bằng một phần mềm diệt virus để loại bỏ phần mềm đánh cắp nào đó được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của mình. Tiếp đó, khách hàng nên thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật, xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi; thông báo sự việc đến cơ quan có thẩm quyền của NH và thông báo cho cơ quan công an.
Có thể, những giải pháp phòng tránh trên mang tính lý thuyết và không phải người chủ thẻ nào cũng sẵn sàng thực hiện vì họ cho rằng NH phải có trách nhiệm đảm bảo an toàn cho tài khoản của mình. Tuy nhiên, khi trao đổi với một chuyên gia công nghệ thẻ đến từ hãng NCR, vị này đưa ra một nguyên lý khá chi tiết để lý giải vì sao khách hàng không thể “nương nhờ” được hết vào NH.
Đó là vì có những công nghệ khác nhau để phòng chống. Hiện nay hầu hết các hãng công nghệ đều có thiết bị FDI (thiết bị hạn chế gắn đầu đọc thẻ giả vào ATM), tính năng Jitter (rung giật khi đưa thẻ vào và ra) chống thông tin thẻ bị đọc trộm khi tội phạm skimming thẻ đã gắn thiết bị đọc trộm thông tin thẻ ở đầu đọc.
Riêng đối với NCR có công nghệ cảm biến từ trường SPS sẽ kiểm tra và phát hiện vật thể lạ gắn vào các vị trí nhạy cảm như đầu đọc thẻ, bàn phím nhập pin, các khu vực liên quan khác. Hoặc công nghệ ESP bảo vệ đầu đọc thẻ, chống thiết bị đọc trộm thẻ gắn vào để ăn cắp thông tin… Đồng thời công nghệ trả tiền chống câu trộm tiền, vô hiệu hoá các khả năng gắn thiết bị câu trộm, kẹp tiền... của NCR cũng được chứng minh rõ trên thị trường từ 1997 đến nay.
Tuy nhiên, tỷ lệ đảm bảo an toàn chỉ cao nhất khi có sự kết hợp của cả 3 bên gồm: NH khi có quy trình, và nhân sự quản lý ATM chặt chẽ, có kế hoạch kiểm tra định kỳ, hàng ngày ở các vị trí đặt máy và đánh giá mức độ an ninh. Người sử dụng không được phép cho mượn thẻ, bảo mật thông tin cá nhân tốt, đặt và định kỳ thay đổi mật khẩu thẻ ATM với các con số khó đoán. Cuối cùng, đơn vị cung cấp máy ATM với công nghệ bảo mật tốt nhất, cập nhật và cùng NH nâng cấp các tính năng an toàn, tư vấn đúng định hướng cho NH về các dòng máy ATM trả tiền và tính năng cốt lõi.
Trong đó, điểm quan trọng nhất vẫn là chuyện NH phải chịu đầu tư tích hợp thêm các công nghệ SPS, ESP để tăng tính an toàn cho ATM hạn chế tối đa các thiết bị không được xác thực kết nối lên máy. Tránh rủi ro mất thông tin thẻ, hạn chế tra soát từ khách hàng. Hoặc NH phải sử dụng các ứng dụng phần mềm bảo vệ chuyên dụng (không phải antivirus) để tăng khả năng chống các tác động của tội phạm công nghệ lên ATM và hệ thống NH. Theo đó, người tiêu dùng nên tìm hiểu và kiểm tra thêm hệ thống công nghệ mà NH mình đang mở thẻ của họ đến đâu, từ đó đánh giá được độ an toàn nơi tài sản mình ký gửi.
Đồng thời, cũng phải thừa nhận rằng việc mất tiền chủ yếu rơi vào tình trạng khách hàng không quản lý tốt các thông tin mật, nhạy cảm. Cho mượn thẻ, đặt mật khẩu đơn giản, ngày sinh... cho bạn bè người thân biết. Do đó, người tiêu dùng nên điện thoại đến NH, thay đổi liên tục mã an toàn trên thẻ cũng như khoá hạn mức giao dịch ở mức tối thiểu...