Friday 30 November 2018
Đăng Nguyên
Sau khi "quẹt" thẻ bằng máy POS, dữ liệu thẻ sẽ truyền thẳng đến ngân hàng trực thuộc, đối chiếu cơ sở dữ liệu trước khi xác định thanh toán.
Những năm gần đây, việc thanh toán bằng máy POS (Point of Sale) là điều không còn xa lạ, có thể bắt gặp ở nhiều nơi, từ siêu thị, nhà hàng, quán cà phê... Người dùng chỉ cần cầm thẻ chạm hoặc quẹt vào máy, sau đó kiểm tra hóa đơn và ký nhận là đã có thể mua hàng, thay vì phải dùng tiền mặt.
 |
Thanh toán bằng máy POS đang trở nên phổ biến.
|
Máy POS có ưu điểm gọn nhẹ, dễ lắp đặt nhiều nơi, chiếm diện tích nhỏ. Tại Việt Nam, có hai loại thẻ được chấp nhận: thẻ quốc tế (Visa, MasterCard, JCB, UnionPay, American Express...) và thẻ nội địa (các ngân hàng trong nước).
Máy POS có gì
Theo Mobile Transaction, một hệ thống POS gồm nhiều thiết bị khác nhau, tùy quy mô của nơi đặt điểm giao dịch. Ví dụ, một quán cà phê nhỏ chỉ cần cài ứng dụng dịch vụ máy POS (cung cấp bởi ngân hàng hoặc công ty sản xuất máy POS) cho smartphone hoặc tablet, sau đó kết nối với máy đọc thẻ (có thể in hóa đơn) qua bluetooth là thanh toán được.
Tuy nhiên, với những doanh nghiệp lớn, hệ thống phức tạp hơn nhiều, gồm máy tính, máy đọc thẻ, máy in hóa đơn, máy quét mã vạch, khay đựng tiền, ngăn đựng tiền mặt và hệ thống mạng cục bộ. Chúng cũng có nhiều chức năng hơn, bao gồm cả thống kê mặt hàng, số lượng bán ra mỗi ngày, tính toán doanh thu hàng ngày, hàng tháng hoặc lâu hơn.
Điều gì xảy ra khi quẹt thẻ
Nếu theo những gì bạn thấy, việc thanh toán bằng thẻ không quá phức tạp: Đầu tiên nhân viên sẽ quẹt thẻ lên máy POS, nhập số tiền trên hóa đơn, sau đó mời chủ thẻ nhập mã PIN và nhấn Enter. Khi máy thông báo giao dịch thành công, chủ thẻ ký tên xác nhận lên biên lai để hoàn tất. Tuy nhiên, quá trình đằng sau đó phức tạp hơn nhiều.
Theo SmallBusiness, sau khi đưa thẻ vào máy POS, hệ thống sẽ kiểm tra, xác thực thông tin của người thanh toán cũng như xác thực thẻ. Tiếp đó, giao dịch được gửi đến để nhận ủy quyền từ ngân hàng phát hành thẻ. Đối với thẻ thanh toán quốc tế, ngân hàng này buộc phải xác thực thêm một bước nữa bằng cách gửi thông tin đến nhà cung cấp dịch vụ đó và đợi phản hồi. Công đoạn này mất khoảng vài giờ đến vài ngày tùy theo tốc độ xử lý của ngân hàng.
Tất nhiên, người dùng không thể đứng đợi tại quầy bán hàng với thời gian dài như vậy. Thay vào đó, hệ thống sẽ ghi nhận và xác thực trước. Những công đoạn này diễn ra chỉ vài giây, qua nhiều lớp bảo mật và đảm bảo số tiền thanh toán chính xác. Tất cả dữ liệu khi truyền đi đều được mã hóa đầu cuối.
Nguy cơ bảo mật
Theo một người làm trong lĩnh vực phát hành thẻ tại một ngân hàng ở TP HCM, các công đoạn thanh toán gần như được thực hiện giữa hệ thống POS và ngân hàng nên việc giao dịch là an toàn. Những trường hợp thu thập dữ liệu thẻ và thông tin khách hàng là không được phép, tuy nhiên vẫn có một số cửa hàng ghi lại dãy số thẻ không đầy đủ (bị che một số chữ số), tên chủ thẻ và các thông số khác, mục đích là để đối chiếu trong trường hợp xảy ra tranh chấp hoặc sự cố nào đó. Thông tin này nếu bị rò rỉ, tài khoản thẻ cũng không thể bị trừ tiền do ngân hàng yêu cầu phải có ít nhất ngày hết hạn, CVV (ba chữ số bí mật phía sau) hoặc mã OTP.
Tuy nhiên, ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, cho rằng vẫn có những trường hợp máy POS bị dính mã độc. "Về cơ bản, nhiều công đoạn giao dịch trên loại máy này vẫn dùng đến mạng Internet, do đó nguy cơ bị tấn công có thể xảy ra", ông Thắng nhấn mạnh.
Trước đó, theo Cnet, Trend Micro đã phát hiện hai phần mềm độc hại có tên FastPOS và LogPOS, nhắm vào các hệ thống máy POS trên thế giới. Chúng đều có cách hoạt động chung là xâm nhập vào mạng máy tính, dùng phần mềm keylogger để ghi lại thao tác bàn phím, đánh cắp thông tin thẻ, mã PIN và gửi về máy chủ từ xa.
Bảo Lâm
0 comments:
Post a Comment