Nguy cơ cao

Sự kiện đáng quan tâm trong năm nay liên quan đến bảo mật giao dịch trên điện thoại đến từ một tên tuổi lớn có truyền thống an toàn cao – đó là hãng Apple. Công ty này cung cấp kho ứng dụng trực tuyến iTunes cho phép giao dịch mua bán các ứng dụng. Kẽ hở xuất hiện khi cần mua, người dùng điện thoại iPhone, máy tính bảng iPad... phải khai báo các thông tin mã số thẻ tín dụng cho Apple để công ty này kiểm tra.

Một hacker được cho là từ Việt Nam đã hack thành công hàng trăm tài khoản người dùng trên iTunes để trục lợi. Theo các điều tra ban đầu do Apple cung cấp, hacker chỉ lợi dụng các tài khoản trên để giúp thăng hạng cho các sản phẩm phần mềm đọc truyện của hacker này trên iTunes, như vậy – theo Apple, hacker không thể gây hại lớn cho tài khoản của người dùng. Tuy vậy, các phân tích trên nhiều diễn đàn công nghệ đã chỉ ra rằng, muốn một sản phầm được lên “top” trong danh sách bán chạy thì nó phải có nhiều người mua. Như vậy, một phần mềm đọc truyện muốn có tên trên top đầu nghĩa là hacker đã phải “làm gì đó” để hệ thống trên iTunes tự động nhận diện là đã có rất nhiều giao dịch liên quan đến phần mềm đó. Và mỗi lượt mua, đương nhiên tiền sẽ được trả cho hacker. Chẳng có lý do gì một người có thông tin tài khoản của người khác mà không tò mò mở xem thử và... rút thử nếu trong ấy có quá nhiều tiền hoặc khi bị... “kẹt” gì đó.

Sự kiện tương tự như Apple không phải là hiếm, hệ thống của Google cũng từng bị tấn công khiến người ta nghi ngờ khả năng bảo mật của điện toán đám mây - công nghệ mà các giao dịch trực tuyến đang hướng đến. Hay sự kiện Apple, Amazone tiếp tục bị tấn công khiến cho càng ngày càng có nhiều lo ngại về khả năng bị mất tiền khi tham gia các giao dịch trên.

Theo một khảo sát gần đây, các nhà cung cấp dịch vụ thương mại trực tuyến thường rất hiếm khi báo cáo các thông tin họ bị hacker tấn công vì không muốn làm ảnh hưởng đến thương hiệu.

Đa dịch vụ nhưng rời rạc

Giao dịch trực tuyến trên điện thoại không chỉ nở rộ tại những quốc gia phát triển mà tại Việt Nam, nó còn là một phần thiết yếu của cuộc sống. Nếu như trước kia, khi cần nạp tiền vào thẻ điện thoại, người dùng thường ra cửa hiệu mua thẻ cào thì nay, chỉ cần một tin nhắn tới tổng đài sẽ có ngay số tiền tương ứng trong tài khoản mà không cần gõ lại các mã số bí mật như trước kia. Việc chuyển tiền giữa các tài khoản điện thoại còn dễ dàng hơn bởi người ta có thể thực hiện việc này một cách tự do không cần sự chấp thuận của người gửi hay người nhận.

Rất nhiều hãng taxi Việt Nam đã cho phép trả tiền qua tin nhắn điện thoại.

Theo một thống kê không chính thức, có khoảng hơn 10 công ty tại Việt Nam chuyên cung cấp các dịch vụ giao dịch trực tuyến trên điện thoại cùng sự “trợ lực” gần như tất cả các ngân hàng lớn tại Việt Nam. Riêng nhóm các công ty đối tác như nhà hàng, quán ăn, siêu thị... tham gia vào thị trường này là không thể đếm nổi.

Dù có khá nhiều nhà cung cấp dịch vụ giao dịch trực tuyến nhưng thực tế, mỗi công ty chỉ cung cấp một dịch vụ nhất định. Như vậy, một người phải đăng ký tài khoản tại nhiều nhà cung cấp dịch vụ khác nhau để có thể làm được các công việc mình muốn. Việc này sẽ làm tăng nguy cơ với sự an toàn thông tin và khiến người dùng mệt mỏi.

Theo nhận định của các chuyên gia, trong tương lai các dịch vụ giao dịch trực tuyến sẽ phải liên kết với nhau, nếu không sẽ bị người dùng quay lưng.

Công nghệ tương lai

Gần đây, các nhà sản xuất điện thoại đang phát triển công nghệ NFC cho phép tăng độ bảo mật trong điện thoại lên mức cao và biến vi mạch trong máy trở thành mật khẩu để đăng nhập (thay cho mật khẩu tự tạo). Công nghệ này sẽ giúp điện thoại như một chiếc thẻ tín dụng của riêng từng người và mỗi điện thoại sẽ có một mã số nhất định. Như vậy sẽ không phải lo lắng đến việc mất tài khoản thẻ ngân hàng. Các công ty phát triển hệ thống giao dịch trực tuyến trên điện thoại cũng vừa cam kết sẽ làm việc chặt chẽ với các công ty bảo mật và tăng cường sức mạnh cho các máy chủ để chống lại hacker.

Những công nghệ này sẽ giúp an toàn hơn trong các giao dịch trên điện thoại nhưng từ nay đến khi các dịch vụ đó được triển khai, chắc chắn vẫn sẽ còn có những nguy cơ rình rập, vì thế, khách phải cẩn thận. Cách tốt nhất, theo lời khuyên của đại diện Ngân hàng Techcombank, khách hàng nên đăng ký một tài khoản riêng cho giao dịch điện tử và sử dụng dịch vụ thông báo giao dịch qua tin nhắn để khi có gì bất thường, khách hàng có thể biết và can thiệp kịp thời.