Có tin được không? Apple Pay và Google Pay có đảm bảo an toàn hay không?

#ThanhToánDiĐộng #VíKỹThuậtSố #ApplePay #GooglePay
Bạn có biết rằng một phần trung bình 30% người dân Canada sử dụng thanh toán di động vào năm 2020 và con số này tiếp tục tăng lên. Với sự xuất hiện của các ví kỹ thuật số như Apple Pay và Google Pay, nhiều người đang đặt câu hỏi về tính an toàn của việc sử dụng chúng để trả tiền. Tuy nhiên, với việc sử dụng công nghệ NFC, phương thức thanh toán không tiếp xúc qua điện thoại di động hoặc đồng hồ thông minh trở nên an toàn và tiện lợi hơn việc sử dụng thẻ tín dụng truyền thống. Ngoài ra, các ví di động còn có các tính năng bảo mật như sinh trắc học và nhận dạng khuôn mặt, giúp ngăn chặn các khoản thanh toán trái phép. Mặc dù việc cắm thẻ vật lý vẫn an toàn, việc sử dụng ví di động là xu hướng phát triển trong tương lai của thanh toán.

Nguồn: https://mobilesyrup.com/2023/04/27/are-apple-pay-and-google-pay-secure/?utm_source=rss&utm_medium=rss&utm_campaign=are-apple-pay-and-google-pay-secure

Làm thế nào để bạn trả tiền cho những thứ?

Bạn có lắp thẻ ghi nợ hoặc thẻ tín dụng thực hoặc chạm thẻ đó vào thiết bị đầu cuối thanh toán không? Có lẽ bạn nằm trong số trung bình 30 phần trăm người Canada báo cáo sử dụng thanh toán di động vào năm 2020. Không còn nghi ngờ gì nữa, con số đó chỉ tăng lên kể từ đó.

Tôi đã yêu thích khái niệm thanh toán di động và ví kỹ thuật số kể từ đó Apple Pay lần đầu tiên đến Canada vào năm 2015. Trong những ngày đầu của Apple Pay ở Canada, tôi đã gặp nhiều tình huống trong đó tôi là người đầu tiên thanh toán bằng Apple Watch của mình tại một cửa hàng. Tất nhiên, những câu chuyện đó ít phổ biến hơn bảy năm kể từ khi ra mắt.

Mục tiêu của tôi là một ngày nào đó sẽ thay thế chìa khóa và ví bằng điện thoại của tôi đang đi đúng hướng. Tôi không còn cần chìa khóa nhà, chìa khóa xe hơi hay thẻ ngân hàng thực nữa. Điện thoại của tôi bao gồm mọi thứ, trừ chìa khóa hộp thư và bằng lái xe của tôi. trong một bài viết trước tôi đã viếtbạn có thể tìm hiểu cách tôi bắt đầu thay thế ví vật lý của mình bằng cách tìm hiểu về tất cả các mục khác nhau mà bạn có thể thêm vào ứng dụng Apple Wallet.

Mặc dù Apple Pay đã có sẵn ở Canada từ năm 2015, Samsung Pay từ năm 2016 và Google Pay (trước đây là Android Pay) kể từ năm 2017, vẫn còn rất nhiều do dự với việc sử dụng điện thoại thông minh và đồng hồ thông minh để thanh toán mọi thứ thay cho thẻ tín dụng và thẻ ghi nợ truyền thống của chúng tôi.

Hãy khám phá tùy chọn thanh toán nào là an toàn nhất và liệu ví di động có phải là tương lai của thanh toán hay không.

Ví di động là gì?

Nếu bạn sử dụng Samsung Pay, Google Pay hoặc Apple Pay, bạn có ví di động. Ở dạng phổ biến nhất, ví di động là phiên bản kỹ thuật số của thẻ ghi nợ và thẻ tín dụng trên các thiết bị di động của chúng tôi như điện thoại thông minh và đồng hồ thông minh. Tất cả ví di động cũng là ví kỹ thuật số, với sự khác biệt là ví kỹ thuật số không dành riêng cho thiết bị di động. Ví kỹ thuật số cũng có thể hỗ trợ tiền điện tử và tiền kỹ thuật số. Tuy nhiên, đối với bài viết này, chúng tôi đang tập trung vào mức độ an toàn của thẻ tín dụng hoặc thẻ ghi nợ kỹ thuật số so với việc chạm hoặc cắm thẻ vật lý.

Việc khai thác thẻ ngân hàng của tôi an toàn đến mức nào?

Về mặt chức năng, việc khai thác thẻ ghi nợ hoặc tín dụng của bạn có thể rất an toàn. “Chạm” hoặc thanh toán không tiếp xúc, như tên gọi chính thức của tính năng này, sử dụng công nghệ có tên NFC, viết tắt của giao tiếp trường gần. NFC là một giao thức truyền thông không dây có thể truyền dữ liệu giữa hai thiết bị rất gần nhau.

Rủi ro chính khi khai thác thẻ ghi nợ hoặc thẻ tín dụng của bạn là không có hình thức xác thực; bất kỳ ai có thẻ đều có thể thanh toán. Để giảm thiểu rủi ro này, hầu hết các thẻ đều có giới hạn từ $100 đến $250. Theo kinh nghiệm của tôi, các ngân hàng sẽ cho phép bạn tắt thanh toán không tiếp xúc trên thẻ ghi nợ chứ không phải thẻ tín dụng. Điều này là do thẻ tín dụng cung cấp khả năng chống gian lận, không giống như thẻ ghi nợ.

Rủi ro thứ cấp ít hơn là đọc lướt không tiếp xúc. Bạn có thể đã nghe những câu chuyện trong đó mọi người sử dụng một thiết bị để chụp không dây chi tiết thẻ từ thẻ ghi nợ hoặc thẻ tín dụng của bạn. Điều này cực kỳ hiếm vì hai lý do. Đầu tiên, kẻ lừa đảo sẽ phải ở rất gần bạn. Thứ hai, NFC tạo ID giao dịch ngẫu nhiên mỗi khi nó giao tiếp với thiết bị, nghĩa là kẻ lừa đảo chỉ có thể hoàn thành tối đa một giao dịch với các chi tiết đã thu thập được.

Việc cắm thẻ ngân hàng của tôi an toàn đến mức nào?

Nói chung, việc đưa thẻ ghi nợ hoặc thẻ tín dụng thực của bạn vào là rất an toàn. Ở Canada, chúng tôi có một hệ thống tài chính khá hiện đại, ít nhất là so với các nước láng giềng phía nam biên giới. Người Canada gần như không bao giờ phải quẹt thẻ thanh toán, điều này thật tuyệt vời bởi vì, không có gì ngạc nhiên, việc quẹt thẻ của bạn kém an toàn hơn nhiều so với việc đút thẻ vào hoặc sử dụng ví di động.

Khi lắp thẻ ghi nợ hoặc thẻ tín dụng có kích hoạt chip, bạn nhập mã pin để xác minh giao dịch được ủy quyền. Sau đó, giao dịch của bạn được chuyển đến ngân hàng một cách an toàn. Tuy nhiên, có hai tình huống mà thẻ gắn chip không lý tưởng.

Đầu tiên là liên quan đến bảo mật. Skimming là nơi một thiết bị trái phép được sử dụng thay cho thiết bị đầu cuối thanh toán hợp pháp và thiết bị này ghi lại số thẻ của bạn và gửi cho kẻ lừa đảo. Các cuộc tấn công skimmer không phổ biến nhưng thường được sử dụng nhất tại các máy ngân hàng và máy bơm xăng tự phục vụ vì chúng không có nhân viên tham gia.

Thứ hai liên quan đến quyền riêng tư. Khi quẹt thẻ bằng dải từ, người bán có thể thấy số thẻ, ngày hết hạn và số CVV. Ngược lại, khi sử dụng thẻ có gắn chip, người bán không nhận được số thẻ mà thay vào đó nhận được ID giao dịch ngẫu nhiên. Tuy nhiên, họ vẫn có thể nhận được số tiền giao dịch, ngày giờ, tên, địa chỉ và số điện thoại của bạn.

Samsung Pay, Google Pay hoặc Apple Pay an toàn đến mức nào?

Cả ba ví di động đều hoạt động bề ngoài tương tự nhau, với một vài điểm khác biệt bên dưới. Mặc dù việc cắm thẻ của bạn an toàn hơn một cách hợp lý so với việc chạm, nhưng nó lại kém tiện lợi hơn. Cả ba nền tảng ví di động đều cải thiện những điểm yếu của việc sử dụng vòi trong khi mang lại sự tiện lợi tương tự. Điện thoại thông minh và đồng hồ thông minh sử dụng chip NFC, giống như thẻ ghi nợ hoặc thẻ tín dụng của bạn, để thực hiện thanh toán không tiếp xúc.

Sự khác biệt chính là thiết bị di động của bạn tận dụng các công nghệ khác nhau để ngăn chặn gian lận. Đầu tiên, mật mã và sinh trắc học như nhận dạng khuôn mặt hoặc cảm biến vân tay ngăn chặn các khoản thanh toán trái phép. Thật dễ dàng để rút điện thoại thông minh của bạn ra, xác minh bằng sinh trắc học và vẫy thiết bị của bạn để thanh toán. Ngoài ra, theo như tôi biết, các ngân hàng vẫn duy trì giới hạn thanh toán không tiếp xúc từ $100 đến $250. Mặc dù tôi cho rằng điều đó nên được loại bỏ đối với ví di động vì chúng có một số hình thức xác thực. Chưa kể, tận dụng sinh trắc học an toàn hơn nhiều so với mã pin từ bốn đến sáu chữ số mà bạn sử dụng trên thẻ vật lý của mình mà ai đó có thể lướt trên vai.

Về mặt lướt qua, ví di động cũng giành chiến thắng ở đây. Vì bạn không lắp điện thoại vào nên không thể đọc lướt. Về tính năng đọc lướt không dây, các thiết bị thông minh của chúng tôi đủ thông minh để biết liệu một khoản thanh toán có hợp pháp hay không, không giống như thẻ thông thường của bạn.

Sự khác biệt chính giữa ba ví di động này là cách chúng hoạt động đằng sau hậu trường. Samsung Pay và Google Pay lưu trữ an toàn chi tiết thanh toán trên máy chủ của công ty thay vì thiết bị. Không có gì nhất thiết là không an toàn về điều này vì dữ liệu được mã hóa. Tuy nhiên, về mặt lý thuyết, cách tiếp cận dựa trên máy chủ có thể bị xâm phạm. Tuy nhiên, đây sẽ là một kẻ tấn công cực kỳ tinh vi. Cuối cùng, Samsung và Google có thể đã sử dụng phương pháp dựa trên máy chủ để thu thập dữ liệu.

Apple là Apple đã chọn cách tiếp cận ưu tiên quyền riêng tư và lưu trữ tất cả các chi tiết thẻ trên thiết bị thay vì máy chủ. Các thiết bị Apple hỗ trợ Apple Pay có một con chip đặc biệt gọi là Secure Eniances. Secure Eniances được mã hóa và tách biệt về mặt vật lý với bộ xử lý chính, tận dụng bộ nhớ và bộ lưu trữ của chính nó. Điều này có nghĩa là ngay cả khi ai đó xâm phạm bộ xử lý hoặc các bộ phận khác của hệ thống hoặc thậm chí nắm giữ thiết bị về mặt vật lý, họ cũng không thể truy cập thông tin chi tiết thẻ của bạn. Dữ liệu sức khỏe của bạn và thông tin nhạy cảm khác cũng được lưu trữ trên Secure Eniances.

Samsung Pay, Google Pay và Apple Pay đều cung cấp cùng một dịch vụ. Cả ba cũng làm điều đó an toàn hơn so với sử dụng thẻ vật lý. Sự khác biệt chính là Apple thực hiện một cách tiếp cận tập trung vào quyền riêng tư hơn bằng cách hoàn thành các quy trình trên thiết bị thay vì trên máy chủ như các đối tác Android của họ.

Ví di động có phải là tương lai của thanh toán không?

Cá nhân tôi tin chắc rằng ví di động là tương lai của thanh toán. Lý tưởng nhất, chúng sẽ là tương lai của chìa khóa nhà, chìa khóa xe hơi và ID của chúng ta. Khi chúng tôi di chuyển các hệ thống sang các thiết bị được kết nối mạnh mẽ của mình, chắc chắn sẽ có rủi ro. Tuy nhiên, khi thực hiện đúng cách, tận dụng máy tính trong túi hoặc cổ tay của bạn là một lựa chọn tốt hơn so với thẻ vật lý vì thẻ này có thể cung cấp thêm các lợi ích về bảo mật và quyền riêng tư. Cuối cùng, nếu bạn thích thẻ vật lý hơn thì cũng không sao, mạng thanh toán của chúng tôi rất an toàn và rủi ro thấp.

Nhưng nếu bạn hiện đang lo lắng về việc sử dụng thiết bị di động của mình để thanh toán mọi thứ, hãy làm điều đó. Thanh toán bằng điện thoại thông minh hoặc đồng hồ thông minh của bạn rất dễ dàng, thuận tiện và an toàn.