3D Secure bảo vệ các khoản thanh toán trực tuyến của bạn: Đây là cách nó hoạt động

Mặc dù những tiến bộ công nghệ có thể có một số mặt trái, nhưng cuộc sống của chúng ta chắc chắn đã được cải thiện nhờ nó. Ai có thể tưởng tượng cách đây vài thập kỷ bạn có thể thanh toán hóa đơn, mua hàng tạp hóa và đồ điện tử mà không cần rời khỏi nhà?


Nhưng thanh toán trực tuyến thực sự hoạt động như thế nào? Cơ chế nào bảo vệ thông tin của bạn khi bạn sử dụng thẻ tín dụng hoặc thẻ ghi nợ để mua hàng trực tuyến? Cho đến nay, công cụ được sử dụng rộng rãi nhất được gọi là 3D Secure, hoặc 3DS.


3D Secure là gì?

Nếu bạn đã từng khám phá Điều khoản Dịch vụ của một nền tảng thương mại điện tử, chắc hẳn bạn đã bắt gặp cụm từ, “Chúng tôi sử dụng 3D Secure để giữ an toàn cho thông tin thẻ của bạn.” Nhưng điều đó thực sự có ý nghĩa gì? 3DS là gì và nó hoạt động như thế nào?

3D Secure về cơ bản là một giao thức bảo mật nhằm ngăn chặn gian lận trong các giao dịch thẻ tín dụng và thẻ ghi nợ diễn ra trực tuyến. Ba chữ D đề cập đến ba miền liên quan đến việc cấp phép một giao dịch: miền liên kết mua, miền tổ chức phát hành và miền khả năng tương tác.

Miền mua lại sẽ là người bán hoặc ngân hàng đang chấp nhận giao dịch của bạn. Như tên cho thấy, miền tổ chức phát hành đề cập đến công ty phát hành thẻ. Trong khi đó, miền khả năng tương tác đề cập đến bất kỳ hệ thống nào cho phép giao tiếp điện tử giữa các bên liên quan đến giao dịch.

3DS được phát triển vào năm 1999, khi ngành thương mại điện tử vẫn còn sơ khai. Đến năm 2001, nó được Visa thông qua, tiếp thị nó dưới thương hiệu Verified by Visa (được gọi là Visa Secure ngày nay). Các công ty phát hành thẻ khác ngay sau đó, bao gồm MasterCard và American Express.

3D Secure hoạt động như thế nào?

3D Secure hoạt động như thế nào trong thực tế và nó giúp bảo vệ thông tin thẻ tín dụng của bạn như thế nào? Tóm lại, nó hoạt động giống như hầu hết các giao thức xác thực hai yếu tố, chẳng hạn như những giao thức bạn có thể bật trên các nền tảng truyền thông xã hội.

Vì vậy, giả sử bạn đang duyệt qua cửa hàng trực tuyến yêu thích của mình, chất đầy giỏ hàng với đủ loại mặt hàng. Sau khi hoàn tất, bạn nhấp vào nút “tiến hành thanh toán” và nhập thông tin thẻ tín dụng hoặc thẻ ghi nợ của bạn. Khi bật Bảo mật 3D, bạn sẽ được chuyển hướng đến một trang riêng biệt (cửa sổ bật lên) yêu cầu bạn xác minh danh tính của mình và xác nhận rằng bạn là chủ sở hữu của thẻ. Khi bạn xác minh danh tính của mình (ví dụ: bằng cách xác nhận số điện thoại của bạn), bạn sẽ được chuyển hướng trở lại trang web của người bán và được phép xác nhận giao dịch mua.

Vấn đề với 3D Secure là gì?

Việc bật 3D Secure chắc chắn sẽ tốt hơn nếu không có biện pháp bảo vệ nào, nhưng bản thân giao thức này vẫn chưa hoàn hảo, với tính năng cửa sổ bật lên là điểm yếu lớn nhất của nó vì tương đối dễ nhầm lẫn giữa một trang web lừa đảo với một cửa sổ bật lên hợp pháp.

Trong những năm qua, tội phạm mạng đã sử dụng nhiều loại lừa đảo khác nhau và các thủ đoạn kỹ thuật xã hội để lấy cắp thông tin của chủ thẻ.

Ví dụ, các nhà nghiên cứu của công ty an ninh mạng Gemini Advisory đã lưu ý trong một báo cáo rằng các tác nhân đe dọa đã và đang sử dụng các kỹ thuật ngày càng đổi mới để vượt qua các biện pháp bảo mật 3DS. Điều này bao gồm thiết lập các trang lừa đảo, thực hiện các cuộc gọi lừa đảo và triển khai phần mềm độc hại đến điện thoại thông minh của nạn nhân mà họ không nghi ngờ.

May mắn thay, ngày càng nhiều nền tảng chuyển sang 3D Secure 2.0, một phiên bản mới và được nâng cấp của cùng một giao thức không chỉ thân thiện hơn mà còn an toàn hơn, vì nó sử dụng xác thực sinh trắc học và có một loạt cơ chế bảo mật mạnh mẽ khác. để ngăn chặn gian lận.

Bảo mật thẻ tín dụng của bạn trực tuyến

Bất kể cửa hàng trực tuyến yêu thích của bạn thích hệ thống bảo mật nào, có những điều bạn có thể làm để bảo vệ thẻ tín dụng và thẻ ghi nợ của mình khi sử dụng chúng trên internet. Trước hết, hãy cân nhắc chỉ định một thẻ duy nhất để mua sắm trực tuyến — điều này sẽ giảm thiểu thiệt hại trong trường hợp vi phạm.

Ngoài ra, hãy kiểm tra xem ngân hàng của bạn có cung cấp thẻ tín dụng ảo tạm thời hay không, luôn bật xác thực đa yếu tố, sử dụng các nền tảng thương mại điện tử an toàn và đáng tin cậy, cập nhật phần mềm của bạn và đầu tư vào biện pháp bảo vệ chống phần mềm độc hại mạnh mẽ. Cuối cùng, hãy tự làm quen với các mối đe dọa bảo mật mua sắm trực tuyến phổ biến nhất và học cách tránh chúng.

Previous Post
Next Post

post written by: