Một công ty khởi nghiệp về an ninh mạng của Anh, swIDch, đã công bố một công nghệ thay thế để khắc phục những hạn chế của thẻ không số bằng cách sử dụng PAN động (số tài khoản chính), từ đó tạo ra một môi trường bảo mật mới trong quy trình thanh toán.
Loại bỏ số trên thẻ thanh toán tăng cường tính bảo mật nếu khách hàng bị mất thẻ. Tuy nhiên, tin tặc có thể khai thác điểm yếu thông qua thanh toán trực tuyến.
Thẻ không số dường như là một xu hướng mới trong tài chính kết hợp với sự tăng trưởng đáng kể của các dịch vụ ví điện tử. Thẻ tín dụng Apple, GrabPay tại châu Á và một số FinTech châu Âu có kế hoạch ra mắt sản phẩm với lợi ích tương tự. Mục đích của thẻ không số là để tăng cường bảo mật. Nó làm giảm nguy cơ mất thông tin cá nhân khi rơi thẻ vào tay kẻ xấu. Tuy nhiên, khi nói đến thanh toán trực tuyến, thông tin của khách hàng vẫn có nguy cơ là mục tiêu cho gian lận CNP (thẻ không hiện diện). Điều này là do thông tin của khách hàng ở dạng tĩnh.
Đối với thanh toán trực tuyến, khách hàng thường được yêu cầu nhập thông tin thẻ của họ. Đối với những người không có số thẻ, họ có thể xem số thẻ của mình trong ứng dụng phát hành. Trong quá trình này, số PAN tĩnh có thể bị lộ và chủ thẻ trở thành nạn nhân của lừa đảo CNP. Một hậu quả khác của việc sử dụng PAN tĩnh là các cuộc tấn công vào BIN (số nhận dạng ngân hàng) cho phép tội phạm mạng biết số BIN và tạo ra các số thẻ hợp lệ tiềm năng.
Để ngăn chặn gian lận CNP, các nhà cung cấp ví điện tử áo dụng công nghệ tokenization để thay thế dữ liệu nhạy cảm cho thanh toán di động. Tuy nhiên, chỉ có 35% thương nhân chấp nhận giao dịch trực tuyến tích hợp công nghệ này, phần còn lại dễ bị lừa đảo CNP.
Trong khi một số ngân hàng sử dụng thẻ ảo dùng một lần như một giải pháp, chi phí để duy trì dịch vụ này bị cấm. Điều gì sẽ xảy ra nếu khách hàng có thể tạo thẻ ảo động mà không cần kết nối internet cho mỗi giao dịch giúp giảm chi phí cho ngân hàng?
swIDch đã giới thiệu công nghệ Dynamic Virtual PAN cho các doanh nghiệp cung cấp giải pháp thẻ không số. Công nghệ được cấp bằng sáng chế này là một giải pháp bảo mật CNP hoàn toàn dựa trên API, thay thế PAN tĩnh bằng PAN động cũng như loại bỏ các điểm truy cập cho tin tặc.
Theo Paymentscardandmobile.
