16/04/2014 - 21:06

Thanh toán trực tuyến bằng dấu vân tay có thật sự an toàn ?

 

Người dùng điện thoại thông minh hiện đã có thể thanh toán cho các món hàng được mua trên Internet bằng cách hết sức đơn giản là quét ngón tay qua bộ đọc dấu vân tay của điện thoại. Điều đó có nghĩa là họ hoàn toàn có thể "nói lời chia tay" với mật khẩu truyền thống, nhưng liệu công nghệ thanh toán bằng dấu vân tay có thật sự an toàn?

Dịch vụ thanh toán trực tuyến PayPal vừa công bố tung ra hệ thống thanh toán bằng dấu vân tay cho người dùng điện thoại cao cấp Samsung Galaxy S5 ở 25 quốc gia. Khách hàng hoàn toàn có thể quét ngón tay trên nút Home của Galaxy S5 để thanh toán với PayPal bởi vì phần mềm FIDO Ready trên điện thoại cho phép giao tiếp an toàn giữa cảm biến dấu vân tay của điện thoại và dịch vụ của PayPal trên Internet. Thông tin duy nhất mà điện thoại chia sẻ với PayPal là một khóa mã độc nhất cho phép PayPal xác thực nhận dạng người dùng mà không cần phải lưu trữ bất kỳ thông tin sinh trắc nào trên máy chủ của PayPal.

Để sử dụng hệ thống của PayPal, trước tiên người dùng phải đăng ký ngón tay với chip mã hóa của điện thoại, rồi kết nối dấu vân tay với tài khoản PayPal của mình. Sau đó, PayPal sẽ yêu cầu người dùng quét ngón tay đã đăng ký qua bộ đọc dấu vân tay mỗi khi có ứng dụng hay trang web đòi hỏi xác thực tài khoản.

Sự hợp tác giữa PayPal và Samsung là "thành quả" đầu tiên của liên minh FIDO, gồm một số công ty công nghệ lớn hướng đến cung cấp các tiêu chuẩn cho việc xác thực người dùng đơn giản nhưng mạnh mẽ hơn. PayPal cũng đang có kế hoạch sẽ mang giao dịch nhận dạng dấu vân tay lên các điện thoại thông minh khác giữa lúc bộ đọc dấu vân tay đang có dấu hiệu sắp được phổ biến rộng rãi trên điện thoại thông minh.

Lawrence Chan, giám đốc PayPal khu vực Đông Nam Á và Ấn Độ, cho biết thông tin tài chính của người dùng sẽ được lưu trữ trên PayPal và không tồn tại trên điện thoại. Nếu vì một lý do nào đó, người dùng bị mất điện thoại, những thông tin tài chính quan trọng của họ vẫn rất an toàn.

Tuy nhiên, chuyên gia an ninh mạng Lam Kwok Yan lại cho rằng người dùng nên thận trọng là tốt nhất, ngay cả khi xác thực sinh trắc nhìn chung được đánh giá là an toàn hơn so với sử dụng mật khẩu. Theo ông, thông tin sinh trắc là dạng dữ liệu cố định mà người dùng không thể thay đổi, nên không loại trừ khả năng sẽ có lỗ hổng. Bên cạnh đó, trong quá trình đăng ký, dữ liệu sinh trắc thường được lưu trữ trên điện thoại, nhưng người dùng hiện đang có xu hướng thay đổi điện thoại liên tục, do đó nếu không đảm bảo xóa sạch dữ liệu sinh trắc, họ rất dễ bị mất an toàn đối với tài khoản thanh toán.

Lê Phi (Theo Channelnewsasia và Phonearena)

Chia sẻ bài viết