Gần đây các vụ mất tiền trong thẻ tín dụng liên tục xảy ra tại các ngân hàng trong nước và trên thế giới. Người ta không còn chắc việc tiêu tiền trên thẻ của chính mình là an toàn nữa. Vấn đề này càng được rõ ràng hơn khi các chuyên gia bảo mật chứng minh họ chỉ mất 6 giây để hack rất nhiều các thông tin của chủ thẻ tín dụng Visa.
Theo trang Thenextweb, các nhà nghiên cứu bảo mật tại ĐH. Newcastl, Vương quốc Anh thực hiện một thử nghiệm an ninh về mức độ an toàn và bảo mật của các hệ thống thanh toán trong đó có Visa.
Kết quả thử nghiệm cho thấy, họ chỉ mất khoảng 6 giây cùng các công cụ phân tích để lấy được thông tin số thẻ Visa hoặc thẻ ghi nợ, ngày hết hạn, mã bảo mật. Các chuyên gia chỉ ra rằng lổ hổng bảo mật nằm ở sự quản lý bảo mật lỏng lẻo trong hệ thống thanh toán Visa.
Hơn nữa, trang web này cho biết tuy người dùng bất cứ loại thẻ tín dụng hoặc thẻ ghi nợ Visa hay MasterCard đều có nguy cơ đối mặt với tin tặc nhưng chủ thẻ MasterCard có thể an tâm hơn phần nào bởi một cơ chế bảo mật truyền thống hơn là nếu mã bảo mật sai quá 10 lần, thẻ sẽ bị khoá.
Trong khi đó, các nhà khoa học phát hiện 2 vấn đề liên quan tới bảo mật của hệ thống thanh toán Visa. Đầu tiên là việc Visa không giới hạn số lần nhập mã bảo mật thất bại, giúp tin tặc lợi dụng để dò mã bảo mật mà không bị lo khóa tài khoản. Vấn đề thứ hai nằm ở chỗ hệ thống thanh toán của Visa vẫn tồn tại lỗi cho phép tấn công bằng kỹ thuật đoán phán tán (Distributed Guessing Attack).
Thông thường, các giao dịch trực tuyến sẽ yêu cầu những trường dữ liệu khác nhau liên quan đến số thẻ, ngày hết hạn và mã bảo mật thẻ. Như vậy khi đăng nhập tài khoản nhiều lần, một chương trình máy tính có thể đoán bằng cách kết hợp tất cả các trường dữ liệu đó từ các website khác nhau để có được một bộ thông tin đầy đủ về thẻ tín dụng.
Nhưng đáng nói hơn cả, tốc độ đoán và lấy thông tin thẻ Visa chỉ mất chưa đầy 6 giây. Thậm chí ngay cả khi không có số thẻ, máy tính cũng chỉ mất 60 lần thử để đoán thành công hạn sử dụng, trong khi số CVV (3 số mặt sau thẻ - mã số an ninh của thẻ) cũng chỉ mất chưa đầy 1000 lần đoán. Toàn bộ các câu lệnh đoán thông tin của máy tính đều không bị Visa phát hiện và ngăn chặn.
Theo các nhà nghiên cứu, hiện họ vẫn chưa có cách nào để giải quyết vấn đề trên và người dùng vẫn cần cảnh giác trước việc nhập thông tin thẻ Visa trên các trang web không uy tín trong khi bản thân Visa vẫn chưa đưa ra bất cứ phản hồi nào về vấn đề này.
