Khi bạn mua gì đó trực tuyến, bạn thường được yêu cầu cung cấp mã CVV của thẻ ngân hàng, đôi khi còn được gọi là mã bảo mật thẻ. Vậy mã CVV là gì, mã CVV có bảo mật tối đa cho tài khoản của bạn không, nó có dễ bị đánh cắp không, cách khắc phục là gì?
1. Mã cvv là gì?
Mã CVV là viết tắt của cụm từ Card Verification Value, có nghĩa là Giá trị xác minh thẻ, là một mã gồm ba hoặc bốn chữ số được in trên thẻ tín dụng, thẻ ghi nợ,… của bạn. Nó hoạt động như một lớp bảo mật bổ sung, phòng chống gian lận.
Khi bạn kết nối thẻ với các tài khoản ví mua hàng trực tuyến như Shopee Pay, hay các ví điện tử như Momo, Zalopay,… bạn sẽ phải cung cấp mã CVV này. Để xác minh rằng bạn có thẻ vật lý thuộc quyền sở hữu của mình, chứ không phải là bạn đang sử dụng thông tin thẻ không chính chủ.
Thẻ Visa, MasterCard và phần lớn các thẻ ghi nợ (debit card) của các ngân hàng Việt Nam có CVV gồm ba chữ số được in ở mặt sau của thẻ, thường bên cạnh hoặc bên dưới bảng chữ ký. Đôi khi, bạn cũng sẽ thấy bốn chữ số cuối của số tài khoản thẻ của mình được liệt kê cùng với CVV ba chữ số. Bốn số đó xuất hiện trước mã CVV của bạn và không được tính là CVV, vì vậy khi được yêu cầu cung cấp mã đừng nhập chúng nhé.
Nếu bạn có thẻ tín dụng quốc tế American Express thì bạn sẽ thấy thẻ có mã CVV gồm bốn chữ số nằm ở mặt trước, ngay phía trên và bên phải số tài khoản của bạn.
2. Mục đích của mã CVV
Người bán hoặc bên cung cấp dịch vụ xử lý các giao dịch thẻ ngân hàng được phép lưu trữ dữ liệu thẻ của bạn (với sự cho phép của bạn) để bạn không phải nhập lại dữ liệu đó mỗi khi mua thứ gì đó từ trang web, hoặc thanh toán cho các dịch vụ thông qua ví điện tử. Tuy nhiên, nếu thông tin thẻ của bạn được lưu trữ, nó có khả năng bị đánh cắp gây mất an toàn cho cá nhân bạn và cả số tiền trong thẻ.
Mã CVV lúc này có nhiệm vụ bổ sung thêm một lớp bảo vệ. Các tiêu chuẩn bảo mật trong ngành thanh toán cấm người bán lưu trữ số CVV. Bằng cách đó, ngay cả khi cơ sở dữ liệu của người bán bị xâm phạm, tin tặc vẫn sẽ không có mã CVV và sẽ không thể sử dụng số thẻ bị đánh cắp ở những nơi thanh toán yêu cầu mã CVV vì bọn chúng không có thẻ vật lý.
Điều này dẫn đến câu hỏi tại sao các trang web xử lý các khoản thanh toán định kỳ – chẳng hạn như Netflix – có thể xử lý các khoản thanh toán trên thẻ tín dụng được lưu trữ mà bạn không cần nhập lại CVV của mình mỗi lần đến kỳ đó? Đó là bởi vì các trang web này thường yêu cầu bạn cung cấp CVV khi bạn sử dụng thẻ lần đầu tiên. Từ đó, họ coi thẻ đó là hợp lệ cho tài khoản của bạn.
3. Tại sao mã CVV không an toàn
Có thể bạn đã nhận thấy rằng, không phải tất cả các bên dịch vụ đều yêu cầu bạn nhập CVV, và không phải trên thẻ nào cũng có in mã này. Các giao dịch có thể được thực hiện, xác minh mà không cần thông qua mã CVV.
Ngoài ra, luôn có những kẻ lừa đảo, giả danh yêu cầu bạn cung cấp số thẻ cũng như CVV của bạn, sau đó sử dụng thông tin đó để làm những việc phạm pháp khác. Chính vì thế bạn cần phải đảm bảo giữ an toàn cho dữ liệu cá nhân và số tài khoản của mình trước những kẻ lừa đảo, hãy xem kỹ các trang web mình định nhập thông tin cá nhân vào có phải là chính chủ hay không, và hãy học cách nhận ra những trò gian lận phổ biến hiện nay để tránh. Hãy cùng chúng tôi điểm qua các cách mà kẻ gian có thể đánh cắp dữ liệu của bạn cũng như mã CVV dưới đây.
4. Đánh cắp mã CVV
Phishing: Đây là một dạng lừa đảo dựa trên việc thuyết phục người dùng truy cập một trang web độc hại. có thể thông qua một liên kết ngụy trang trong email, một liên kết đến một trang web trông giống với trang web chính chủ, nhưng sai liên kết được nhúng trong tệp đính kèm (ví dụ: vietinbank.vn là trang web gốc, kẻ gian sẽ lập 1 trang web giả là vietinbanh.vn và gửi cho bạn). Khi người dùng truy cập trang web giả này, kẻ gian sẽ yêu cầu nạn nhân nhập chi tiết thẻ, thông tin cá nhân cũng như mã CVV.
Keylogger: Bao gồm các phần mềm độc hại (có mức độ phức tạp khác nhau) có thể theo dõi các trình kích hoạt (chẳng hạn như truy cập trang web ngân hàng hoặc nhà bán lẻ lớn), và sau đó lưu lại các phím tắt đã được bạn nhập vào trên bàn phím khi giao dịch với các trang web này.
Infostealers: Là các cuộc đột kích lấy dữ liệu thông qua các phần mềm độc hại. Nếu PC của bạn bị nhiễm, phần mềm độc hại sẽ quét hệ thống và đánh cắp dữ liệu bí mật – bao gồm mọi chi tiết thanh toán mà nó có thể tìm thấy. Điều này thường có thể đạt được chỉ trong vài giây!
Phần mềm độc hại chèn trình duyệt: Đây là loại phần mềm sẽ xâm nhập vào trình duyệt của nạn nhân. Nó thường tập trung vào các ngân hàng quốc gia lớn hoặc các nhà bán lẻ lớn. Khi phát hiện người dùng truy cập một trong các trang web này, nó sẽ phủ lên bản sao của chính biểu mẫu đăng nhập của ngân hàng, hoặc biểu mẫu chi tiết thanh toán của nhà bán lẻ. Dữ liệu được nhập vào các biểu mẫu giả này được thu thập và gửi cho kẻ gian. Sau khi lấy được thông tin đăng nhập người dùng rồi, nó sẽ kèm theo một thông báo lỗi giả mạo nói rằng sự cố yêu cầu người dùng làm mới trang và thử lại. Sau đó, người dùng refresh trang và có thể hoàn thành giao dịch với biểu mẫu chính chủ, mà họ không biết rằng chi tiết thẻ của mình vừa bị đánh cắp.
5. Cách bảo mật
Việc bảo vệ hoàn toàn mã CVV nói riêng và thẻ thanh toán của bạn nói chung là rất khó. Vì chúng ta có thể bảo vệ PC của chính mình, nhưng không thể làm gì trước các cuộc tấn công vào các nhà bán lẻ, dịch vụ ví điện tử.
Đối với PC của mình, chúng ta cần sử dụng phần mềm chống vi-rút tốt và cập nhật các phiên bản mới nhất, vì phiên bản mới sẽ phát hiện và chặn được phần lớn các phần mềm độc hại mới được phát triển. Chúng ta cũng cần phải lưu ý về bảo mật trình duyệt, hãy dùng trình duyệt web an toàn và cập nhật các bản vá lỗi đầy đủ.
Chúng ta nên sử dụng các tài khoản để mua hàng trực tuyến không chứa quá nhiều tiền. Bên cạnh đó nên theo dõi tài khoản ngân hàng của mình thường xuyên để xem có bất kỳ giao dịch mua nào đang được thực hiện mà bạn không nhận ra hay không.
Cuối cùng là đừng lưu CVV của bạn trên các nền tảng không an toàn. Đừng mắc sai lầm khi lưu trữ chi tiết thẻ tín dụng doanh nghiệp trên các máy tính dùng chung hoặc các nền tảng khác không được bảo mật. Ví dụ: không lưu trữ ảnh mặt trước và mặt sau của thẻ ngân hàng trên điện thoại của bạn. Bên cạnh đó bạn cũng không chia sẻ thẻ của bạn với người khác. Nếu bạn để các cá nhân khác lấy thẻ của bạn, họ có thể bí mật lưu trữ số thẻ và mã CVV của bạn.
6. Kết
Như vậy chúng tôi đã giải thích đến các bạn mã CVV là gì: mã CVV là viết tắt của giá trị xác minh thẻ và đây là một tính năng bảo mật cho các loại thẻ ngân hàng. Bên cạnh đó đưa ra các rủi ro mất thông tin thẻ qua một số trò hack phổ biến, cũng như các cách bảo mật khắc phục.
