Thanh toán thẻ với MPOS: An toàn và bảo mật tuyệt đối
Trong thời gian gần đây, vấn đề về bảo mật tài khoản ngân hàng được nhiều người quan tâm đặc biệt sau khi xảy ra nhiều trường hợp tiền trong tài khoản không cánh mà bay. Tuy nhiên, đối với MPOS, vấn đề bảo mật và an toàn thanh toán của khách hàng luôn được đảm bảo ở mức cao nhất.
Khám phá thiết bị mPOS
Giải pháp mPOS có thể áp dụng cho bất kỳ loại thiết bị di động (TBDĐ) nào có kết nối mạng viễn thông. Về cơ bản, một giải pháp mPOS bao gồm ba thành phần cơ bản:
- Thiết bị đọc thẻ (swiper, card reader) được kết nối TBDĐ qua các cổng như audio, USB hoặc cổng thích hợp khác như bluetooth, wifi. Thiết bị này có 3 loại: đọc thẻ từ MSR, thẻ chip chuẩn EMV (Europay, MasterCard, VISA) và thiết bị combo 2-trong-1.
- Phần mềm ứng dụng cài đặt trên TBDĐ (bao gồm điện thoại di động, máy tính bảng, máy tính xách tay, TV thông minh…) cung cấp giao diện cho phép lựa chọn loại giao dịch thanh toán, lượng tiền giao dịch, mã PIN và các thông tin khác phục vụ cho việc gửi hóa đơn. Phần mềm này kết nối với hệ thống xử lý thanh toán của nhà cung cấp giải pháp mPOS.
- Hệ thống phần cứng, hạ tầng mạng và phần mềm trên máy chủ để tiếp nhận và tiền xử lý giao dịch thanh toán mPOS trước khi đi vào mạng thanh toán của ngân hàng và tổ chức thẻ
Đảm bảo an toàn, bảo mật
Bất kỳ giải pháp mPOS nào cũng đều phải tuân thủ các tiêu chuẩn quốc tế bảo đảm an toàn thanh toán trước khi được phép triển khai rộng rãi. Căn cứ vào các thành phần của mPOS nêu trên, thiết bị mPOS của công ty cổ phần công nghệ mPOS Việt Nam đáp ứng những nhu cầu sau:
- An toàn cho ứng dụng thanh toán trên TBDĐ
Ứng dụng này cho phép người bán hàng thiết lập cấu hình chi tiết như tên người bán, mã số thuế, thông báo thưởng, khởi tạo giao dịch với số tiền cụ thể. Dữ liệu trao đổi giữa ứng dụng trên TBDĐ với hệ thống thanh toán của ngân hàng phải bảo đảm toàn vẹn, ngăn ngừa được mọi sự can thiệp vào dữ liệu giao dịch. Đối với thẻ thanh toán quốc tế, ứng dụng phải đáp ứng tiêu chuẩn PA-DSS (Payment Application Data Security Standards do Hội đồng tiêu chuẩn an toàn thanh toán thẻ (PCI-SSC) quy định trên website: http://www.pcisecuritystandards.org.
- An toàn cho dữ liệu thu thập từ thiết bị đọc thẻ
Đối với thẻ thanh toán quốc tế, mọi thiết bị lưu trữ, truyền đưa và xử lý dữ liệu của chủ thẻ phải tuân thủ tiêu chuẩn PCI-DSS. Từ 10/2011, PCI-SSC ban hành tiêu chuẩn mới cho giải pháp bảo mật dữ liệu truyền từ điểm này đến điểm khác (P2PE). Trong thực tế, với kiến trúc mở, TBDĐ có nguy cơ cao bị tấn công bảo mật nên nhà cung cấp giải pháp mPOS cần có khả năng mã hóa dữ liệu giao dịch từ thẻ ngay trên thiết bị đọc thẻ và sau đó truyền đưa dữ liệu bảo mật này tới hệ thống thanh toán kết nối ngân hàng. Nếu nhà cung cấp giải pháp mPOS đã tuân thủ chuẩn bảo mật mã PIN cho khách hàng (PCI-PTS) thì sẽ thuận lợi hơn cho quá trình được công nhận đáp ứng chuẩn P2PE.
- An toàn cho giao dịch dùng thẻ công nghệ chip điện tử
Theo tổ chức tiêu chuẩn toàn cầu cho thẻ thanh toán công nghệ chip điện tử EMV (http://www.emvco.com), đến hết quý II/2015, có hơn 2 tỷ thẻ chip tương thích EMV được sử dụng toàn cầu. Với chip EMV, mức độ an toàn cho dữ liệu thẻ được nâng cao hơn so với thẻ từ. Khuyến nghị của MasterCard: nhà cung cấp giải pháp mPOS có thể áp dụng lõi kernel (nhân) theo chuẩn EMV mức 2 tại TBDĐ hoặc máy chủ hoặc cả 2 phía. Việc xác thực chỉ nên thực hiện trực tuyến để nhà phát hành thẻ có thể thực hiện phương pháp xác thực thẻ trực tuyến (online CAM). Khi mất đường truyền, xác thực ngoại tuyến (offline CAM) có thể thực hiện nhưng TBDĐ phải có khả năng duy trì tính toàn vẹn cho khóa công khai của hệ thống thanh toán.
CÔNG TY CỔ PHẦN CÔNG NGHỆ MPOS VIỆT NAM
