10 mẹo bảo mật ứng dụng thanh toán di động

Nếu nhìn vào các con số, bạn sẽ không thể phủ nhận rằng ngành công nghiệp thương mại điện tử đang ngày càng phát triển. Ngày càng có nhiều người tham gia mua sắm trực tuyến, không chỉ với các sản phẩm và dịch vụ hướng đến việc sử dụng công nghệ và Internet, mà còn cho các mặt hàng trước đây chỉ tìm thấy trong các cửa hàng vật lý như hàng tạp hóa, quần áo và cả sách báo. Chính vì thế, thanh toán bằng điện thoại di động trở nên phổ biến và đang được áp dụng ở nhiều nơi trên thế giới. Vậy làm thế nào để bảo mật ứng dụng thanh toán di động?

Phương thức thanh toán và bảo mật ứng dụng thanh toán di động

Thanh toán bằng điện thoại di động là một giao dịch kỹ thuật số, chủ yếu sử dụng các thiết bị điện thoại thông minh để thanh toán cho hàng hoá, dịch vụ. Kiểu giao dịch này được hỗ trợ bởi các ứng dụng, hoạt động như một chiếc ví di động, gắn liền với tài khoản ngân hàng của người dùng.

Có nhiều hình thức thanh toán di động đang được sử dụng hiện nay. Tại các quốc gia như Hàn Quốc, Nhật Bản, Ba Lan và Rumani, việc sử dụng thanh toán trực tiếp trên điện thoại di động đã trở nên phổ biến. Các khoản thanh toán qua SMS, mà các tổ chức từ thiện sử dụng để thu hút mọi người, thanh toán bằng mã QR, thanh toán qua điện thoại di động hoặc thanh toán Giao thức Ứng dụng Không dây (WAP) và thanh toán NFC (Near Field Communication) là các ví dụ điển hình.

 

Một số ứng dụng thanh toán di động P2P

10 mẹo bảo mật ứng dụng thanh toán di động

Rủi ro luôn có mặt trong các thiết bị và các dịch vụ trực tuyến. Nếu bạn nhất định phải sử dụng dịch vụ thanh toán di động vì gia đình hoặc bạn bè của bạn sử dụng nó, hãy xem xét những yếu tố dưới đây để có hướng quyết định ứng dụng nào sẽ phù hợp với bạn, cách đảm bảo an ninh và quyền riêng tư cho bạn, từ đó bạn sẽ không phải lo lắng nhiều về nó trong tương lai.

Tham khảo các ứng dụng thanh toán di động mà bạn bè và gia đình bạn đang sử dụng

Thật dễ dàng và thiết thực khi sử dụng cùng một ứng dụng với họ. Bạn có thể tìm hiểu về các tính năng bảo mật và quyền riêng tư vào bất cứ lúc nào một cách dễ dàng

Nên nhớ rằng các ứng dụng P2P không hoàn toàn giống nhau. Nếu bạn không hài lòng với ứng dụng của họ (ví dụ: phí gửi và nhận tiền không hợp lý hoặc dữ liệu người dùng không được mã hóa), bạn có thể ghi lại và trao đổi với họ. Bạn thậm chí có thể thuyết phục họ sử dụng một ứng dụng khác. Hãy chia sẻ suy nghĩ và phát hiện của bạn với họ và lắng nghe ý kiến phản hồi.

Chỉ tải xuống các ứng dụng thanh toán hợp pháp

Đây là mẹo bảo mật ứng dụng thanh toán bằng điện thoại di động phổ biến nhất. Người dùng nên nhớ luôn luôn tải ứng dụng từ các cửa hàng ứng dụng trên điện thoại di động đã được công nhận và hợp pháp như Google Play và Apple App Store. Trên website của các ngân hàng và các tổ chức tư nhân khác có cung cấp dịch vụ P2P luôn có đường liên kết tới ứng dụng di động của họ để người dùng nhấp vào và tới ngay cửa hàng ứng dụng.

Xem xét cẩn thận các điều khoản dịch vụ của ứng dụng trước khi đăng ký

Cụ thể, hãy tìm các phần về cách giải quyết tranh chấp, khiếu nại cũng như cách thông tin của bạn được sử dụng, lưu trữ và xử lý. Điều này cần được nêu rõ ràng (đặc biệt là thời điểm này, vì sự minh bạch là một phần của việc tuân thủ 

). Sẽ mất thời gian để xem xét và hiểu về điều khoản và dịch vụ, nhưng tốt hơn hết bạn nên dành một chút thời gian tự mình nghiên cứu để tránh các vấn đề rắc rối về sau.

Tránh cài đặt theo mặc định

Một số ứng dụng thanh toán có cài đặt bảo mật trước và đa số người dùng không dành thời gian để xem lại chúng. Lý tưởng nhất là người dùng nên nâng cấp các thiết lập này lên mức cao nhất để đạt được sự bảo mật và quyền riêng tư tối đa. Ngoài ra, hãy đảm bảo rằng bạn bật thông báo ứng dụng để theo dõi các giao dịch được thực hiện trong tài khoản và bất kỳ thay đổi nào với thông tin đăng nhập tránh các vấn đề gian lận tiềm ẩn.

Kết nối với các tài khoản ngân hàng

Người ta có thể kết nối ứng dụng thanh toán với ngân hàng, thẻ tín dụng và tài khoản ngân hàng phi ngân hàng (NBFI). Tuy nhiên, Tổng công ty Bảo hiểm Tiền gửi Liên bang (FDIC) đã khuyên rằng tốt nhất người dùng P2P nên kết hợp tài khoản ngân hàng hoặc thẻ tín dụng của họ với ứng dụng, vì vậy họ sẽ được bảo hiểm nếu có lỗi gì đó xảy ra. Người dùng bị mất hoặc bị đánh cắp tiền thuộc tài khoản của các tổ chức phi ngân hàng có thể không được bảo vệ về mặt pháp lý.

Thiết lập mật khẩu để truy cập vào ứng dụng thanh toán

Không phải tất cả các ứng dụng P2P đều có tính năng này, nhưng nếu ứng dụng của bạn có, hãy khóa nó bằng mã PIN hoặc mật khẩu. Điều này sẽ gây khó khăn cho bất cứ ai muốn lấy tiền của bạn qua ứng dụng nếu chẳng may bạn quên hay mất điện thoại.

Đặt tài khoản của bạn ở chế độ riêng tư

Một số nhà cung cấp dịch vụ thanh toán di động có bao gồm một tính năng mạng xã hội trong ứng dụng, nơi có thể xem các giao dịch và hoạt động từ các liên hệ trong nguồn cấp dữ liệu của ứng dụng. Để chúng ở chế độ công khai không phải là một việc làm đúng. Hãy đặt tài khoản của bạn ở chế độ riêng tư, điều đó sẽ ngăn mọi người theo dõi hoạt động của bạn trong nguồn cấp dữ liệu.

Tránh gửi và nhận tiền từ những người bên ngoài liên hệ

Điều này chủ yếu áp dụng cho chức năng người mua – người bán. Người mua (hoặc kẻ lừa đảo) có thể sẽ hủy giao dịch P2P sau khi nhận được sản phẩm đã mua và trước khi tiền được ghi nợ vào tài khoản của họ. Đây được gọi là lừa đảo đảo ngược giao dịch.

Không nên để tiền dư trong tài khoản

Một số dịch vụ P2P cho phép bạn giữ một số tiền trong một khoảng thời gian không xác định giống như sử dụng ví điện tử kỹ thuật số. Phải thừa nhận, điều này là rất thuận tiện; tuy nhiên, nó không an toàn giống như bạn để tiền trong ngân hàng. Nếu kẻ cắp lấy được tiền từ ví của bạn, gần như chắc chắn bạn sẽ không lấy lại được vì phần lớn các dịch vụ P2P không được bảo hiểm bởi FDIC.

Vì vậy, khi bạn nhận tiền từ ai đó, hãy lấy ra ngay lập tức, nếu có thể, hoặc chuyển nó vào ví điện tử như Google Wallet, có chức năng chống gian lận tại chỗ.

(Tùy chọn) Mở một tài khoản riêng mà bạn có thể liên kết với ứng dụng thanh toán

Không nên bỏ tất cả số tiền bạn có vào một tài khoản. Trong trường hợp này, bạn phải xem xét bạn sẽ cần bao nhiêu cho các giao dịch P2P và nên để bao nhiêu tiền trong mỗi tài khoản

Và đừng quên …

Cài đặt thêm một lớp bảo vệ cho dữ liệu và ứng dụng có trong điện thoại thông minh của bạn. Điện thoại của bạn có khóa không? Đa số người dùng điện thoại thông minh thường không khóa thiết bị của mình, thật dễ dàng để truy cập vào những thiết bị như thế khi chúng bị đánh cắp. Thiết lập khóa thiết bị ngay bây giờ với một 

. Ngoài ra, hãy thận trọng với người bên cạnh khi mở điện thoại để sử dụng ứng dụng thanh toán di động.

Cài đặt khóa thiết bị

Nếu bạn đang sử dụng dịch vụ thanh toán di động, bạn nên chủ động thường xuyên theo dõi tài khoản của mình về các hành động bất thường, giống như cách bạn thực hiện với tài khoản ngân hàng hoặc thẻ tín dụng. Và cuối cùng, hãy cài đặt phần mềm bảo mật di động và phần mềm theo dõi với tính năng xóa từ xa nếu bạn chưa có.

Không nhất thiết phải tuân thủ đầy đủ các bước trên mới có thể đảm bảo bảo mật ứng dụng thanh toán bằng điện thoại di động và quyền riêng tư. Tuy nhiên, trong thời đại những mối đe dọa số ngày càng tinh vi và những kẻ lừa đảo ngày càng khôn ngoan, một thiết bị không bao giờ có thể tuyệt đối an toàn. Hãy làm tất cả những gì có thể để bảo mật ứng dụng thanh toán bằng điện thoại di động của mình.