Tính bảo mật của các khoản thanh toán qua điện thoại thông minh
Đồng hồ thông minh Apple Watch mới xuất hiện trên thị trường chưa đầy một tuần, nhưng theo ước tính một triệu chiếc đã được bán ra. Những người đam mê công nghệ mới đang theo dõi sát sao để xem sản phẩm mới xa hoa này sẽ làm thay đổi số lượng các doanh nghiệp mới xuất hiện như thế nào, từ những doanh nghiệp chuyên thiết bị đeo cho đến chăm sóc y tế qua điện thoại di động. Tuy nhiên, trong ngắn hạn, tác động lớn nhất của sản phẩm này có lẽ là sự thúc đẩy phát triển các hệ thống thanh toán qua điện thoại thông minh. Nhiều người sử dụng điện thoại iPhone đã được tiếp cận với Apple Pay (dịch vụ thanh toán di động của Apple), nhưng đồng hồ thông minh Apple Watch cho phép người dùng mua hàng chỉ đơn giản bằng một cái lắc cổ tay, có thể đẩy nhanh đáng kể sự ứng dụng dịch vụ này từ khách hàng và những nhà bán lẻ của Apple. Điều đó dựa trên giả thiết người dùng thích công nghệ thanh toán mới này tới mức vượt qua được nỗi lo bị đánh cắp tài khoản. Họ nên vậy. Mặc dù những hàng tít báo "Gian lận Apple Pay" không phải không phổ biến trong những tháng gần đây, các khoản thanh toán qua điện thoại thông minh thường an toàn hơn thẻ tín dụng. Vì sao lại như vậy?
Hệ thống thanh toán qua điện thoại thông minh không phải được bọc sắt. Điểm yếu trong bất kỳ hệ thống thanh toán qua điện thoại di động nào, dù là Apple Pay hay hệ thống khác, là thời điểm đăng ký, khi thẻ tín dụng hiện có của khách hàng được kết nối với hệ thống. Apple giải thích rằng như là một phần trong quy trình đăng ký, hệ thống sẽ thu thập các dấu hiệu khác nhau về tài khoản trực tuyến Apple và đặc điểm điện thoại của người dùng, chẳng hạn như ước tính gần đúng tọa độ địa lý hiện tại của chiếc điện thoại đó. Apple gửi các dữ liệu này cho một ngân hàng, và ngân hàng này sẽ so sánh chúng với thông tin đã biết. Hầu hết các lần, những chi tiết này đều khớp và một chiếc thẻ được tích hợp vào thiết bị cầm tay của người chủ sở hữu hợp pháp. Nhưng, chẳng hạn, nếu điện thoại ở Nigeria, trong khi địa chỉ nhà riêng của khách hàng là Bắc Carolina, một cờ đỏ (cần chú ý) được phất lên. Trong những trường hợp như vậy, ngân hang này sẽ yêu cầu thông tin bổ sung từ người đăng ký, điều đó có thể nghĩa là phải gọi điện thoại cho người đó (để xác minh). Đây là thời điểm gian lận danh tính thường xảy ra nhất trong các hệ thống điện thoại di động: những tội phạm thông minh có thể cung cấp đủ thông tin về chủ sở hữu thẻ để vượt qua bài kiểm tra của ngân hàng.
Tuy nhiên, để gian lận như vậy có thể xảy ra, những tên trộm hẳn đã tiếp cận được với thông tin thẻ tín dụng. Và sau khi một thẻ tín dụng được đăng ký vào một điện thoại nhất định, nguy cơ bị lạm dụng giảm đáng kể. Hệ thống thanh toán qua điện thoại di động không lưu trữ số điện thoại in trên thẻ, nhưng thay vào đó tạo ra ký hiệu duy nhất cho mỗi thiết bị cầm tay đã được đăng ký. Dãy số này được lưu trữ bảo mật trên một thiết bị cầm tay hoặc lưu trữ đám mây, và không bao giờ rời khỏi điện thoại trừ trường hợp là một phần trong một giao dịch được mã hóa.* Ký hiệu này không thể được sử dụng độc lập bên ngoài hệ thống thanh toán qua điện thoại di động và do đó vô ích đối với tội phạm. Bất chấp tất cả những điều trên, tương đối ít các nhà bán lẻ chấp nhận thanh toán bằng điện thoại thông minh. Ở Mỹ, có 9 triệu cửa hàng bán lẻ chấp nhận thẻ tín dụng, nhưng cho tới nay mới chỉ có 700.000 cửa hàng chấp nhận dịch vụ thanh toán di động Apple Pay. Đồng hồ thông minh Apple Watch có thể giúp thu hẹp khoảng cách đó. Các vi phạm lặp đi lặp lại về cơ sở dữ liệu khách hàng chứa dữ liệu thẻ tín dụng của hàng triệu tài khoản cũng vì vậy không tổn hại.
Hệ thống thanh toán qua điện thoại thông minh không phải là cách duy nhất để cải thiện tình trạng bảo mật. Mỹ đã tụt hậu so với các nền kinh tế lớn khác trong việc áp dụng thẻ ‘chip và mã PIN’, loại thẻ yêu cầu người dùng phải nhập mật khẩu cho mỗi lần giao dịch. Khoảng tháng 10 năm 2015, tất cả các nhà bán lẻ và ngân hàng ít nhất phải chấp nhận thẻ ‘chip và chữ ký’, nếu không sẽ phải gánh chịu tất cả những chi phí, thiệt hại từ giao dịch gian lận (tuy nhiên đó mới chỉ là khởi đầu, mã PIN an toàn hơn so với chữ ký). Các chuyên gia nhận định thẻ tín dụng ‘chip và mã PIN’ sẽ góp phần giảm thiểu gian lận, nhưng chưa thể xóa bỏ được nó. Thẻ gắn chip giúp ngăn chặn gian lận bằng cách yêu cầu chip hợp pháp, nhưng các chip có thể bị làm giả, và các tổ chức tội phạm thường xuyên thực hiện hành vi này. Ngược lại, thanh toán qua di động ngăn chặn gian lận bằng cách tạo ra một giao dịch không thể làm giả cho mỗi lần mua hàng. Nếu đồng hồ thông minh Apple Watch thúc đẩy người tiêu dùng sử dụng các dịch vụ thanh toán qua điện thoại di động, thì có lẽ đây sẽ là lúc chấm dứt thời kỳ gian lận thẻ tín dụng thường xuyên.
Phương Thùy
The Economist
Tags: economics
họ thu thập thông tin về người đi vay từ rất nhiều nguồn: từ quá trình công tác đến kiểm tra tiền lương với chủ lao động, thông tin ngân hàng trực tuyến, cách dùng thẻ tín dụng để rút tiền mặt, hoặc trả phí tối thiểu hàng tháng, dữ liệu facebook, kể cả dữ liệu hành vi như mẫu trực tuyến được điền như nào, viết chữ hoa, chữ thường, tốc độ di chuột ra sao...
Lending Club có sự tham gia của những nhân vật kỳ cựu trong giới tài chính Mỹ. Hội đồng Quản trị của công ty này có cựu Bộ trưởng Bộ Ngân khố Mỹ Larry Summers và cựu CEO ngân hàng Morgan Stanley - John Mack.
-----
Instead of a bank intermediating between savers and borrowers, the two parties deal with each other directly. The platforms do the credit-scoring and make a profit from arrangement fees, not from the spread between lending and deposit rates.
The sector has grown rapidly: the five biggest platforms for consumer lending—Lending Club, Prosper and SoFi, all based in San Francisco, and Zopa and RateSetter in London—have so far issued nearly 1m loans between them and are generating more at the rate of well over $10 billion a year.
Lots of borrowers paying 18% on their credit-card balance found they could take out a peer-to-peer loan charging 14% instead. On the other side of the equation, low interest rates meant savers were open to new investment opportunities, including lending their money to perfect strangers on the internet.
Those pining for the democratisation of finance have been disappointed by one notable development: most of the money for peer-to-peer no longer comes from the general public but from institutional investors such as hedge funds. The industry makes no secret of this; in America many firms have dropped the peer-to-peer label and instead describe themselves as “marketplace lenders”.
They overlay that with whatever information they can get their hands on, from employment history to verifying pay cheques directly with employers. Borrowers may be asked to provide their online banking details so their financial history can be downloaded from their bank’s website. That means the incumbents no longer have much of an information advantage over anyone else. Any data can be mined for insights, says Martin Kissinger of Lendable, a British newcomer: how often someone has used a credit card to withdraw cash, say, or whether he makes minimum monthly repayments.
Kreditech, a German startup which makes short-term loans in countries from Peru to Poland, says it uses 20,000 data points to extend high-interest credit at a rate of $120m a year. Beyond using Facebook data, it says it can “triangulate the truth” about a customer’s creditworthiness by using behavioural data such as the way its online application form is filled in. How often a customer uses capital letters, say, or the speed at which he moves his mouse during the process are useful clues.
Peer-to-peer is the most established of all fintech’s branches. Lending Club is listed on the New York Stock Exchange, and has John Mack, a former Morgan Stanley boss, and Larry Summers, a former Treasury secretary, on its board. Goldman Sachs estimates that when peer-to-peer comes of age, it could reduce profits at America’s banks by $11 billion, or 7%.
Mỗi khoản vay sẽ được gắn “điểm” dựa trên các yếu tố như lịch sử tín dụng và thu nhập của người đi vay. Mức vay tối đa là 35.000 USD đối với cá nhân và 100.000 USD đối với công ty.
Mức lãi suất trung bình đối với một khoản vay điểm “A” hiện là 7,6%. Khoản vay có điểm số thấp nhất “G” chịu mức lãi suất khoảng 25%. Đã có khoảng 6 tỷ USD vốn vay được cấp thông qua công ty này kể từ khi công ty bắt đầu hoạt động vào năm 2006 và đã có 596 triệu USD lãi suất được trả.
-----
Cheques are now a rare sight in Scandinavia, say, but they are still widespread in France, Canada and America (where, in a nod to innovation, banks encourage customers to cash them by taking pictures of them with their smartphones).
ngân hàng thu phí 3% cho mỗi giao dịch từ thẻ tín dụng, hiện xử lý số giao dịch trị giá hơn 400 ngàn tỷ USD mỗi năm, và thu lợi nhuận 1 ngàn tỷ từ hoạt động này, ước tính sẽ là 2 ngàn tỷ vào năm 2023, khi ngày càng nhiều người thanh toán qua điện thoại di động.
-----
FINANCE, THE ADAGE goes, is the art of passing money from hand to hand until it finally disappears. This will ring true to anyone who has tried to send cash overseas and found their remittance whittled away by commissions and lousy exchange rates. Shopkeepers typically pay around 3% on sales made by credit card. Banks are involved in over $400 trillion of transfers every year and extract over $1 trillion in revenues from them. As consumers in both rich and poor countries eschew cash in favour of paying with plastic or, increasingly, online and on their mobiles, that figure could reach over $2 trillion by 2023.
-----
Apple is taking a 0.15% cut of all payments made through its system. Banks fret that this “Apple tax” will rise once consumers have got used to paying with their iPhones, but hope that the increased use of their cards—probably at the expense of cash—will ultimately leave them no worse off.
quảng cáo của công ty là "như thể điện thoại và ví tiền của bạn vừa sinh ra đời một em bé đáng yêu", không thèm nhắc đến ngân hàng...
-----
By turning money transfer into yet another mode of teenage interaction (users speak of “venmoing” a few dollars to each other), it has grown from transferring $59m a quarter in 2012 to about $1.3 billion now. Moving money through a bank can take several days and attract a $25 fee. Venmo’s app is free and instantaneous. The company’s tag, “it’s like your phone and your wallet had a beautiful baby”, does not even mention banks.