Sở Khoa học và Công nghệ Thành phố Hồ Chí Minh

View Original

Chạm smartphone thay cho quẹt thẻ

Chưa bao giờ các loại hình thanh toán trên nền tảng di động (mobile pay) lại trăm hoa đua nở như bây giờ. Trong đó Samsung Pay của Samsung hiện đang gây sốt ở Việt Nam sau khi chính thức áp dụng trên toàn quốc từ ngày 29-9-2017.

Chiếm tuyệt đại đa số là các ứng dụng di động hỗ trợ các hệ điều hành di động, bao gồm cả hình thức thanh toán bên trong ứng dụng (như Zalo Pay ở Việt Nam). Với hình thức này, người dùng có thể sử dụng tài khoản ứng dụng của mình để tiến hành các thanh toán cho những dịch vụ bên ngoài mà nhà phát triển ứng dụng có hợp tác.

Những cách tân trong thanh toán không dùng tiền mặt

Mỗi hệ điều hành di động cũng có công nghệ thanh toán di động dựa trên nền tảng mình như Apple Wallet, Android Pay (phát triển từ Google Wallet trước đó), Microsoft Wallet. Trong số này chỉ duy nhất có Android Pay công bố năm 2015 là hỗ trợ cả nền tảng hệ điều hành Android. Cho tới nay, ngoài Mỹ, Android Pay có thể sử dụng ở 15 nước và vùng lãnh thổ khác.

Có những loại hình thanh toán bằng ứng dụng dựa trên thiết bị di động cụ thể, như Apple Pay, Samsung Pay, Microsoft Wallet, Huawei Pay, LG Pay,… Các phương thức thanh toán này chỉ chạy được trên các dòng thiết bị được hỗ trợ.

Trong số này có Microsoft Wallet chào đời tháng 6-2016 ở Mỹ coi như bị chết yểu, khi nó chạy trên nền tảng hệ điều hành Windows 10 Mobile và hỗ trợ các smartphone Microsoft Lumia 950XL, 950 và 650 – mà hồi tháng 10-2017, Microsoft tuyên bố không còn sản xuất hay bán các thiết bị Windows 10 Mobile mới nữa.

Mặc dù Apple Pay trình làng tháng 9-2014 với iPhone 6 và Samsung Pay ra mắt tháng 8-2015 với Galaxy Note 5 và Galaxy S6 edge+, nhưng phải tới bây giờ loại hình thanh toán di động tiện dụng này mới thật sự "chạm" tới tay người dùng di động ở Việt Nam với Samsung Pay khi ra mắt Galaxy Note8.

Cho tới nay, Apple Pay mới hoạt động được ở Mỹ và 24 nước và vùng lãnh thổ khác. Còn Samsung Pay có mặt ở Hàn Quốc và 19 nước và vùng lãnh thổ khác.

Không giống như các loại hình thanh toán bằng ứng dụng di động hay bên trong ứng dụng di động, phương thức thanh toán di động trên nền tảng thiết bị di động như Apple Pay, Samsung Pay,… bắt buộc phải được hệ thống ngân hàng và thanh toán ở nước hoạt động chấp nhận và hỗ trợ.

Chẳng hạn như Samsung Pay hoạt động trên nền tảng hạ tầng chuyển mạch tài chính và hạ tầng số hóa thanh toán của NAPAS, kết nối với hệ thống các ngân hàng để cung cấp dịch vụ thanh toán di động một cách nhanh chóng, đơn giản và an toàn.

Và trong giai đoạn đầu, Samsung Pay sử dụng được với một số loại thẻ ATM nội địa do 6 ngân hàng Vietinbank, Vietcombank, BIDV, Sacombank, Shinhan Vietnam Bank, và ABBank phát hành.

Giải thoát người dùng khỏi những chiếc thẻ và ví

Trong bài này, chúng ta sẽ chỉ trải nghiệm phương thức thanh toán di động trên nền tảng thiết bị di động được coi như một sự cách tân trong thanh toán điện tử không dùng tiền mặt.

Nguyên lý hoạt động của loại hình thanh toán di động này là sử dụng smartphone như một token bảo mật thay thế thẻ tín dụng để giao dịch thanh toán. Chỉ cần chạm nhẹ smartphone vào máy thanh toán POS là xong. Nó giải thoát người dùng khỏi sự bất tiện và bất an khi luôn phải mang theo những chiếc thẻ ngân hàng, đặc biệt là với những người có nhiều thẻ và ví tiền với nguy cơ mất tiền mặt.

Hiện nay, công nghệ không dây chính để kết nối giữa smartphone và thiết bị thanh toán là công nghệ kết nối không dây tầm ngắn NFC (Near-Field Communications).

Công nghệ này phát triển từ công nghệ nhận diện bằng sóng radio (RFID) có ưu điểm về bảo mật là chỉ giao tiếp trong phạm vi tối đa khoảng 4cm, và dùng cảm ứng từ trường để thực hiện kết nối với nhau, chẳng cần tới Wi-Fi, Bluetooth hay 3G.

Các phương thức thanh toán di động hiện nay dùng kết nối NFC này. Và vì thế mà sau bao nhiêu năm bị nhà Apple từ chối, NFC cũng đã bắt đầu được tích hợp trên iPhone 6 (năm 2014) để cho Apple ra mắt Apple Pay.

Trong công nghệ kết nối thanh toán di động này, Samsung đã có một tiến bộ công nghệ giúp họ có thể mở rộng việc ứng dụng Samsung Pay nhờ tận dụng được các máy đọc thẻ POS hiện có.

Các máy POS hiện nay tất nhiên không hỗ trợ công nghệ NFC rồi. Vì thế, Samsung đã phát triển công nghệ "truyền dữ liệu an toàn qua từ tính" (Magnetic Secure Transmission – MST) và tích hợp vào các thiết bị di động của mình chủ động làm cho chúng tương thích với các thiết bị đọc thẻ từ hiện có thay vì phải chờ có được các thiết bị mới tương thích.

Mức độ bảo mật an toàn Samsung Pay ra sao?

Trước nay vẫn xảy ra tình trạng kẻ xấu ăn trộm và sao lưu thông tin từ tính từ thẻ thật lên thẻ giả gây nhiều lo lắng và nguy hiểm cho người dùng thẻ từ do ngân hàng phát hành.

Samsung Pay sẽ sử dụng công nghệ "token hóa" (tokenisation) để ngăn cản mối đe dọa này. Thay vì truyền đi thông tin PAN (primary account number, số tài khoản chính) cố định giống hệt nhau mỗi lần thanh toán, Samsung Pay sẽ gửi 2 bộ thông tin:

Một token 16 ký tự: Đây là số token độc nhất được cấp riêng cho mỗi thẻ thanh toán được lưu trên một smartphone. Số token này đại diện cho tài khoản ngân hàng/số thẻ tín dụng có liên quan, không tiết lộ các chi tiết của tài khoản thật sự.

Chuỗi mã hóa crytogram: Đây là một mã dạng chuỗi ký tự dùng một lần (one-use code) được tạo ra bởi một khóa mã hóa (encryption key) lưu trên smartphone. Mỗi lần thanh toán có một chuỗi mã hóa khác nhau.

Hai bộ data này sẽ được Samsung Pay gửi tới bộ vi xử lý thanh toán có nhiệm vụ kiểm tra sự tương ứng của chúng trước khi ra lệnh thanh toán. Có nghĩa token và chuỗi mã hóa là một cặp bài trùng tương ứng nhau.

Vì thế, nếu tin tặc có thể xâm nhập vào quá trình truyền data từ Samsung Pay cho POS, chúng cũng không có cách nào để lần ngược theo tiến trình hòng biết được chi tiết tài khoản thẻ của nạn nhân.

Chúng cũng không thể dùng số token mà mình đánh cắp được với một máy đọc thẻ từ khác trừ phi chúng có khả năng tạo ra một chuỗi mã hóa tương hợp.

Samsung Pay hiện hỗ trợ hầu hết các dòng smartphone cao cấp của Samsung, bao gồm Galaxy S6edge+, Galaxy S7, Galaxy S7edge, Galaxy S8, Galaxy S8+, Galaxy Note5, Galaxy Note8 và một số mẫu smartphone cận cao cấp Galaxy A series.

Để bảo đảm tính an toàn, Samsung Vina không hỗ trợ Samsung Pay trên các thiết bị không được phân phối chính hãng tại Việt Nam, đặc biệt là các máy đã bị root.

Ở thời điểm này, đây vẫn còn là một phương thức thanh toán mới mẻ ở Việt Nam. Vì thế nó vẫn còn một số hạn chế trong vận hành. Chẳng hạn như sự tương thích khi ở Việt Nam có những ngân hàng dùng mật khẩu có 6 ký tự (Vietcombank, Sacombank,...) và 4 ký tự (nhiều ngân hàng khác), khiến máy POS do ngân hàng này cung cấp có thể không chấp nhận mã PIN của loại thẻ do ngân hàng khác phát hành.

Có thể nói rằng người dùng di động từ nay sẽ có nhiều sự lựa chọn hơn và dĩ nhiên sẽ cân nhắc để chọn lựa các giải pháp thanh toán di động phù hợp với mình nhất. Samsung Pay hay các giải pháp nào đó vào thị trường Việt Nam, sẽ phải cạnh tranh với những đối thủ tương tự hay vô số phương thức thanh toán di động khác với lợi thế là không bị giới hạn bởi những dòng thiết bị cụ thể.

Có những phương thức đang làm mưa làm gió trong nước và có khả năng mở rộng ra nước ngoài như Alipay của Tập đoàn Alibaba ra đời năm 2004 ở Trung Quốc; hay những phương thức đầy triển vọng như Kakao Pay, Naver Pay, L Pay ở Hàn Quốc; CurrentC ở Mỹ…

Phạm Hồng Phước - Tuổi trẻ

See this gallery in the original post