Bạn cần biết gì về thẻ tín dụng nhúng chip

Thẻ tín dụng rò rỉ thông tin cá nhân Mỹ đang triển khai loại thẻ thanh toán mới Thẻ thanh toán: Lỗ hổng bảo mật & giải pháp khắc phục Apple Pay sẽ định nghĩa lại phương thức thanh toán trên di động Vì sao “Thẻ thông minh” chưa được dùng rộng rãi?

Cũng nhằm đảm bảo an ninh trong thanh toán , các ngân hàng và công ty phát hành thẻ tín dụng cũng thúc ép các nhà bán lẻ nâng cấp các thiết bị tính tiền để có thể đọc được thẻ gắn chip.

Quá trình chuyển đổi từ thẻ từ đời cũ sang thẻ mới gắn chip đã được thực hiện trong nhiều năm và tăng tốc trong thời gian gần đây trước tình trạng mất an toàn trong việc thanh toán bằng thẻ tại các điểm thanh toán ngày một gia tăng.

Tuy nhiên, người dùng thẻ có thể cũng muốn biết những gì sẽ xảy ra để có thể sẵn sàng khi chuẩn bị thanh toán trong mùa mua sắm vào dịp nghỉ năm nay khi các nhà bán lẻ triển khai đầu đọc thẻ chip (chip card). Một số nhà phân tích cho rằng chắc chắn sẽ có lộn xộn vì thời gian đọc thẻ chip sẽ lâu hơn vài giây so với thẻ từ và một số khách hàng cũng như nhân viên cửa hàng sẽ chưa quen với cách dùng thiết bị mới.

Vậy giữa thẻ từ và thẻ gắn chíp có gì khác biệt, và tại sao lại phải dùng thẻ chip thay cho thẻ từ truyển thống lâu nay. Đây là những gì người dùng cần biết khi sử dụng thẻ thanh toán, cho dù là thẻ tin dụng (credit card) hay thẻ ghi nợ (debit card).

Thẻ tín dụng với chip bảo mật EMV (Europay, MasterCard và Visa).

Thẻ chip là gì?

Thẻ chip (chip card), cũng còn được gọi là thẻ thông minh , là thẻ tín dụng hay thẻ ghi nợ có chứa một chip điện tử (thực chất là một máy tính) trên bề mặt thẻ. Đó là khác biệt duy nhất về hình thức. Hầu hết thẻ chip mà ngân hàng cung cấp cho khách hàng của mình vẫn còn những vạch từ để dùng cho những cửa hàng chưa có đầu đọc thẻ chip. Công nghệ vạch từ đã có từ hàng thập kỷ nay và vẫn còn được dùng rộng rãi ở nhiều nơi dù nó tương đối dễ bị xâm nhập.

Theo ước tính, khoảng một nửa trong số 12 triệu đầu đọc thẻ tại những điểm thanh toán của Mỹ sẽ được chuyển đổi để hỗ trợ thẻ chip vào cuối năm 2015. Trong khi đó, có khoảng 1,2 tỉ thẻ tín dụng đang lưu hành trong 335 triệu người đang sống ở Mỹ. Tám ngân hàng lớn của Mỹ chiếm một nửa số lượng thẻ; họ ước tính gần 2/3 số thẻ của mình sẽ phải được phát hành mới ở dạng thẻ chip vào cuối năm nay.

Có 3,4 tỉ thẻ chip đang được sử dụng trên toàn thế giới, tập trung ở 80 quốc gia, theo website của EMV Connection. EMV là viết tắt của Europay, MasterCard và Visa là những công ty phát triển thẻ chip ban đầu.

Số lượng có ý nghĩa quan trọng vì việc chuyển đổi hoàn toàn sang thẻ chip sẽ phải mất nhiều năm. Canada cần khoảng 8 năm để đạt tỉ lệ chuyển đổi 90% sang thẻ chip. Những nhà bán lẻ lớn như Wal-Mart đang trong quá trình chuyển đổi các thiết bị thanh toán để có thể hỗ trợ thẻ chip cũng đã thực hiện trong nhiều năm.

Các công ty phát hành thẻ tín dụng đã đăng tải hình ảnh này trên GoChipCard.com để mô tả cách sử dụng thẻ chip.

Dùng thẻ chip thế nào?

GoChipCard.com, một website với sự hậu thuẫn của những ngân hàng lớn và các công ty phát hành thẻ tín dụng đã đăng tải minh họa gồm 3 bước cách sử dụng thẻ chip. Bước 1 là đút thẻ với chip hướng lên trên vào khe nằm cuối thiết bị đọc thay vì quẹt vạch từ dọc theo cạnh của thiết bị này.

Nhiều thiết bị đọc sẽ hỗ trợ cả hai cách trên, cũng như cách trả tiền theo công nghệ cận truyền thông NFC (near field communications) bằng điện thoại và đồng hồ thông minh như iPhone hay Apple Watch mới nhất qua hệ thống thanh toán Apple Pay. Thanh toán theo NFC thường được thực hiện bằng cách chỉ cần chạm hay gần chạm thiết bị của bạn với đầu đọc và xác nhận trên điện thoại. Ngoài cách “chạm và trả” bằng điện thoại thông minh, một số nhà bán lẻ như Rite-Aid còn hỗ trợ cách chạm thẻ chip vào đầu đọc.

Như được lưu ý trên hình ảnh minh họa của GoChipCard, chi tiết quan trọng của bước 1 là người dùng thẻ không được lấy thẻ khỏi đầu đọc trước khi có tín hiệu nhắc. Các nhà phân tích lưu ý rằng trong một vài thử nghiệm đầu tiên, người mua hàng đã quen với việc quẹt thẻ có thể sẽ lấy thẻ chip ra quá nhanh. Nhân viên bán hàng phải chuẩn bị sẵn cho tình huống này để nhắc nhở khách hàng để yên thẻ cho đến khi đầu đọc phát ra tiếng bíp hay đèn sáng lên hoặc nhân viên bán hàng ra hiệu đã xong. Có hơn 20 nhà sản xuất thiết bị thanh toán nên họ cũng có những phương pháp khác nhau để xác nhận việc bán hàng đã hoàn tất và có thể lấy thẻ ra.

Có nhiều thiết bị thanh toán đầu cuối khác nhau nhưng chúng hầu như giống nhau như minh họa trên GoChipCard.com. Một số sẽ gắn vào các trụ thanh toán giống như đầu đọc thẻ từ trước đây. Những thiết bị đầu cuối này hầu hết đều có bàn phím để nhập định danh cá nhân hay số PIN (personal identification number) và có màn hình cũng như bút số để nhận chữ ký.

Bước 2 trong hình minh họa là “cung cấp chữ ký hay số PIN của bạn khi đầu đọc yêu cầu” nhiều nhà bán lẻ sẽ không yêu cầu cả hai điều này, đặc biệt là những giao dịch có giá trị nhỏ, thường là dưới 25 USD. Có sự bất đồng ý kiến trong ngành đối với yêu cầu ký hay nhập số PIN khi mua món hàng có giá trị cao hơn nhưng quyền quyết định thuộc về ngân hành phát hành thẻ (xem thêm bên dưới).

Bước 3 là lấy lại thẻ của bạn khi giao dịch hoàn tất. Như đã lưu ý ở trên, những đầu đọc thẻ khác nhau có thể dùng những cách khác nhau để cho biết là có thể lấy thẻ ra khỏi đầu đọc.

Thẻ chip chứa chip nhúng sẽ được đọc trên các thiết bị thanh toán tại các cửa hàng để tăng cường tính bảo mật.

Thẻ chip có thật sự an toàn hơn và có cần thiết không?

Đúng. Thẻ chip tốt và an toàn hơn thẻ từ ở khía cạnh bảo mật. Điểm quan trọng bạn cần biết là chip gắn trong thẻ có khả năng kết nối với mạng nằm sau thiết bị đầu cuối để tăng cường khả năng bảo mật thay vì chỉ gửi đi số thẻ và những thông tin liên quan của bạn cho mạng như cách của thẻ từ.

Thẻ chip kết nối với mạng bằng một ký hiệu (token) hay một ký số (alias) duy nhất được mã hóa dựa trên số thẻ tín dụng thực của bạn. Khi token truyền đến ngân hàng, nó được giải mã để ngân hàng có thể xác nhận tài khoản của bạn và chấp thuận việc chi trả. Tất cả những điều này xảy ra trong vòng vài giây.

Vậy liệu sự bảo mật này có cần thiết hay không thì câu trả lời vẫn lại là có, đặc biệt là với ngân hàng, nhưng lại không cần thiết đối với người dùng thẻ. Rõ ràng, mọi người đều quan tâm đến việc giảm tỷ lệ lừa đảo càng nhiều càng tốt và từ lâu ngân hàng cũng đã nói rằng khách hàng không chịu trách nhiệm pháp lý đối với việc lừa đảo. Chính sách giữ cho khách hàng vô hại này vẫn được tiếp tục với thẻ chip. Việc tăng cường khả năng bảo mật giúp ngân hàng giảm chi phí phải trả cho số thẻ bị đánh cắp và hàng hóa bị đánh cắp nên về lý thuyết sẽ bảo đảm phí tổn hợp lý cho khách hàng thông thường. Tại các nước mà thẻ chip đã được dùng nhiều năm rồi như ở châu Âu và Canada, tỉ lệ lừa đảo đã giảm rất nhiều.

Nếu chip đã giúp thẻ bảo mật thì tại sao vẫn cần PIN hay chữ ký?

Lý do chính khi yêu cầu PIN hay chữ ký là nhằm cung cấp cho nhà bán lẻ (và ngân hàng đứng sau thẻ) bằng chứng chắc chắn hơn nữa là người dùng thẻ thực sự là chủ nhân của chiếc thẻ đó. Nếu thẻ của bạn thất lạc hay bị đánh cắp, ngay cả là thẻ chip thì nó vẫn có khả năng bị kẻ khác sử dụng.

Người ta vẫn tiếp tục tranh cãi là liệu chữ ký có thực sự bổ sung thêm một lớp bảo mật hay không, vì đầu đọc thẻ không xác nhận theo thời gian thực chữ ký có thuộc về người đang dùng thẻ hay không. Chữ ký mà ai đó dùng để lừa đảo có thể hữu dụng trong cuộc điều tra về lừa đảo (bằng cách phân tích chữ viết) hay người bán hàng cẩn thận có thể yêu cầu được xem một loại thẻ khác hay một dạng chứng minh thư khác để so sánh chữ ký.

PIN tuy được coi là duy nhất nhưng nó có thể bị đánh cắp, thậm chí kẻ trộm là kẻ đã quan sát chủ thẻ nhập số PIN trên thiết bị đầu cuối trước khi đánh cắp thẻ (loại trộm này không phổ biến). Một vài nhà bán lẻ muốn tránh tăng chi phí nên không sử dụng bàn phím cho thiết bị đầu cuối, nhưng hầu như tất cả thiết bị đầu cuối đang được lắp đặt đều có bàn phím. Một vấn đề khác là những người không bao giờ sử dụng số PIN có thể không nhớ chúng.

Một vài viên chức trong ngành cho rằng MasterCard cho thấy sự ủng hộ với hướng bảo mật chip và PIN trong khi Visa thì hỗ trợ hướng tiếp cận chip và chữ ký. Tuy nhiên, Visa cho biết là họ không chính thức ủng hộ hướng nào và một số nhà phân tích cũng cho rằng MasterCard trung lập đối với vấn đề này. Một vài ngân hàng phát hành cả hai loại, thẻ chip MasterCard yêu cầu số PIN và thẻ chip Visa yêu cầu chữ ký.
Cuộc đấu giữa chữ ký và PIN vẫn chưa biết thế nào và ngân hàng sẽ cân nhắc sở thích của khách hàng. Nói cách khác, hoàn toàn có thể xảy ra theo cả hai phương án.

Đầu đọc thẻ chip với xác nhận bằng PIN

Mọi chuyện sẽ như thế nào khi người dùng mua hàng trực tuyến bằng thẻ chip?

Thẻ chip không mang lại chút cải tiến nào về bảo mật khi bạn dùng thẻ tín dụng để mua hàng trực tuyến vì nó cũng y như khi bạn dùng thẻ từ. Nếu bạn tình cờ có được đầu đọc thẻ chip di động loại nhỏ thì những tính năng bảo mật tăng cường có thể có tác dụng nhưng với điều kiện là ở phía người bán có thể nhận được loại dữ liệu đó. Họa sỹ bán tranh hay nhà buôn nhỏ dùng công nghệ đọc chip do Square hay những nhà sản xuất khác cung cấp vẫn cần phải đọc thẻ chip thật sự dù việc mua bán hầu như chỉ diễn ra trên mạng.

Liệu việc chuyển đổi sang thẻ chip có thuận buồm xuôi gió không?

Quá trình chuyển đổi sang thẻ chip dường như có vẻ dễ dàng nhưng có lẻ chỉ với những người hiểu về công nghệ. Mỹ đã dùng thẻ từ trong nhiều thập niên và thực tế này có sức ỳ rất lớn. Hơn nữa, nhân viên bán hàng có thể được hay chưa được huấn luyện để giúp khách hàng dùng các thiết bị đầu cuối để thanh toán bằng thẻ chip mới cũng là một yếu tố. Giới phân tích nhận định là không nên đánh giá thấp những khó khăn trong việc thay đổi những thói quen lâu đời.

Trong những cuộc phỏng vấn, giới chức của cả Visa và MasterCard đều cho rằng họ hy vọng những chiến dịch truyền bá thông tin đến công chúng của mình qua GoChipCard.com và những sự kiện khác sẽ tăng cường sự hiểu biết của công chúng về việc chuyển đổi.

Website GoChipCard.com được thiết kế để cung cấp những hướng dẫn đơn giản, rõ ràng như cảnh báo về việc không nên lấy thẻ ra quá nhanh...

Có thể nói một cách an toàn là các nhà bán lẻ, ngân hàng, công ty thẻ và khách hàng đều mong muốn mọi chuyện đều tốt đẹp khi thẻ chip mới hoàn toàn hiện hành trên thị trường.

Ý nghĩa của hạn cuối 1/10 tại Mỹ là gì?

Ngân hàng và các công ty thẻ định ngày 1/10 là ngày mà trách nhiệm pháp lý đối với sự thất thoát do lừa đảo thẻ sẽ chuyển từ ngân hàng sang các hãng buôn hay các đối tác có công nghệ bảo mật thấp nhất.

Chuyển trách nhiệm pháp lý này có nghĩa là nếu có ai đó cố mua máy pha cà phê trị giá 500 USD bằng thẻ đánh cắp không gắn chip mà nhà bán lẻ chấp nhận thẻ này thì họ phải chịu tổn thất đó chứ không phải ngân hàng.

Như vậy khách hàng không bị tác động của hạn cuối này vì họ sẽ tiếp tục được ngân hàng bảo vệ khỏi trách nhiệm pháp lý đối với sự lừa đảo thẻ. Tất nhiên, khách hàng vẫn phải báo cáo trong trường hợp thẻ bị mất hay bị đánh cắp.

Những hãng bán lẻ lớn đang thực hiện việc chuyển đổi này và lo lắng về trách nhiệm pháp lý mới có thể sẽ yêu cầu người mua hàng sử dụng thẻ chip sau ngày 1/10. Vẫn chưa rõ mức độ sai lệch so với mong muốn từ phía khách hàng chưa chuẩn bị cho việc này. Những người vẫn chỉ có thẻ từ có thể sẽ vẫn được chấp nhận hoàn thành giao dịch của mình bằng cách quẹt thẻ như thông thường. Trong những tình huống đó, trách nhiệm pháp lý sẽ vẫn thuộc về ngân hàng đã phát hành thẻ “không chuẩn” này, giới phân tích cho biết.

Một khả năng có thể xảy ra là những hãng buôn nhỏ vẫn đang chấp nhận thẻ từ nhưng không có khả năng xử lý thẻ chip sẽ không chấp nhận thẻ và yêu cầu thanh toán bằng tiền mặt hay ngân phiếu. Một số công ty nhỏ như Square sẽ bán đầu đọc thẻ chip cho các doanh nghiệp nhỏ và PayPal cũng có kế hoạch đưa ra sản phẩm như thế trong mùa thu này.

PC World VN, 09/2015