Thiết bị thanh toán Pos bảo mật đến đâu?

Dân trí Trong báo cáo từ Trend Micro, hãng đã phát hiện ra bản cập nhật FastPOS lạm dụng cơ chế của Windows Mailslots để trộm cắp dữ liệu máy Pos - Point of Sale– là thiết bị chấp nhận thẻ ngân hàng để thanh toán hóa đơn dịch vụ.

Nhóm nghiên cứu Trend Micro khuyến cáo: “FastPOS đang không ngừng cập nhật và phát triển để nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại.”

Thiết bị thanh toán Pos bảo mật đến đâu? - 1

Thực tế tại Việt Nam hiện đang khá lộn xộn trong việc xây dựng chuẩn công nghệ cho loại hình thanh toán điện tử . Điển hình như việc thanh toán thông qua mã QR, hiện các ngân hàng, trung gian thanh toán và cả các đơn vị cung cấp hàng hóa, dịch vụ đều đang xây dựng cho mình mỗi nơi một chuẩn công nghệ riêng, không thể liên thông với nhau.Nhiều đơn vị lớn như siêu thị, siêu thị điện máy,… lắp đặt Pos của 3-5 ngân hàng cùng lúc chấp nhận chia nhỏ thị phần, tốn nhiều không gian, lộn xộn. Hơn nữa, thị trường vẫn tồn tại số lượng lớn các Pos cũ. Các Pos cũ này chưa được tích hợp công nghệ mới như QRCode, xác thực thanh toán bằng mã pin…

Ngoài ra, nhiều ngân hàng chưa đáp ứng tiêu chuẩn bảo mật thanh toán thẻ theo chứng chỉ PCI DSS là chuẩn bảo mật PCI DSS được đưa ra bởi PCI Security Standards Council (bao gồm các thành viên là các tổ chức thẻ quốc tế: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International). Mục đích của PCI DSS là bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán.

Pos cơ bản là một chiếc máy thanh toán bảo mật với tính năng di động, gọn nhẹ, các đơn vị chấp nhận thanh toán lẫn chủ thẻ đều thấy thoải mái khi sử dụng Pos và đặt niềm tin hoàn toàn vào những chiếc máy quẹt thẻ này. Trong mắt họ đây là một thiết bị bảo mật hoàn hảo. Nhưng thực tế, nhiều vụ thông tin khách hàng bị đánh cắp qua Pos đã chứng minh điều ngược lại: Pos có thể bị hack!

Vậy tại sao một Pos bảo mật lại bị hack?

Hãy cùng tìm hiểu: Pos là thiết bị đơn lẻ, cơ chế vận hành như một thiết bị máy tính, có bộ nhớ, HDD, CPU,…. Trên máy có một rãnh đọc thiết bị từ hoá và một rãnh đọc thẻ gắn chip. Khi thẻ được quẹt qua, các thông tin trên thẻ như (số CVV, CVC, expiredate, …) cũng được nạp vào bên trong máy Pos, tại vùng nhớ tạm thời hay còn gọi là RAM.

Cơ chế hoạt động của phần mềm độc hại cài đặt trên máy Pos (Pos Malware)

Pos Malware- RAM scraping lọc các thông tin nhạy cảm (số CVV, CVC, expiredate,…) đã được nhớ tạm thời và chưa mã hóa trong RAM vào một vùng nhớ của chúng. Sau đó các thông tin bị đánh cắp này sẽ được hacker lấy lại theo một số cách thức (ví dụ: qua một thẻ chip giả mạo, hoặc qua việc gửi online qua kênh truyền public cho hacker).

Phân tích các phần mềm độc hại cho thấy, các mẫu mã độc ngày càng tinh vi, khả năng lẩn trốn cao khiến chúng khó bị phát hiện.Bởi vậy mà ngay cả với các POS đã được xây dựng cơ chế bảo mật cũng khó tránh khỏi bị hack, bởi cơ chế xử lý dữ liệu đòi hỏi phải lưu tạm thời dữ liệu vào RAM. RAM chính là điểm yếu của POS.

Thử nghiệm đánh cắp dữ liệu Pos

Được thực hiện bởi Nils– Security Researcher , MWR InfoSecurity phát trên CNNmoney

Dữ liệu Pos được hack thử nghiệm thông qua những bước sau:

1. Người thử nghiệm tạo ra một thẻ chip thông minh chứa malware với mục đích chiếm quyền kiểm soát máy quẹt thẻ.

2. Người đó đi tới cửa hàng thanh toán bằng chiếc thẻ giả này, Pos báo lỗi thẻ. Lỗi này nằm trong danh mục báo lỗi chuẩn nên đơn vị chấp nhận thanh toán cũng không lưu ý. Người mua giả mạo này sẽ thay thế bằng việc thanh toán tiền mặt và rời khỏi cửa hàng. Sự thật là Malware đã xâm nhập vào Pos.

3. Sau đó, bất cứ ai bước vào cửa hàng thực hiện thanh toán thông qua Pos đều bị đánh cắp mọi dữ liệu về số CVV, CVC, expiredate, PIN

4. Một thời gian sau, người mua giả mạo sẽ quay lại với một chiếc thẻ thông minh thứ hai. Người đó thực hiện giao dịch qua chính chiếc Pos bị nhiễm mã độc, máy Pos sẽ lại báo lỗi (những lỗi thông thường) nhưng qua hành động đó, chiếc thẻ thứ hai này đã ăn cắp hết thông tin từ Pos trong suốt thời gian bị hack.

5. Với chiếc thẻ này mọi thông tin của khách hàng qua chiếc Pos trên đã bị lộ.

Ngoài ra còn rất nhiều cách đánh cắp thông tin khách hàng như cài chip gián điệp, Skimming trên các máy Pos tại điểm bán hàng. Thẻ của nạn nhân nhanh chóng bị sao chép sau khi dải băng từ quẹt qua Pos.

“Việc phát hiện những chip gián điệp gần như vô hình trong máy chủ của SuperMicro, không có gì đáng ngạc nhiên đối với một chuyên gia bảo mật và an ninh mạng. Nhưng cách thức tấn công bằng phần mềm mới là đáng lo ngại, bởi chúng hoàn toàn vô hình. Sự phức tạp của mạng máy tính và cấu trúc phần mềm ngày nay đã cho phép thực hiện nhiều cách thức tấn công bằng phần mềm khác nhau.” - John McAfee trên tạp chí trực tuyến Loggia on Fire

Thử nghiệm đánh cắp dữ liệu Pos

Mất bò mới lo làm chuồng?

Thanh toán qua máy Pos là một xu hướng hợp thời nhưng cũng chứa đựng rủi ro, đặc biệt là với các doanh nghiệp không chú trọng tới an ninh mạng hay không có hệ thống an ninh mạng tốt. Người hứng chịu rủi ro đó chính là người tiêu dùng – những chủ thẻ.

Vậy chủ thẻ cần làm gì để tự bảo vệ mình? Ông Nguyễn Hữu Cường– quản trị viên Diễn đàn an ninh mạng Việt Nam whitehat.vn đã phát biểu trên VTV1: “Về phía người dùng, chúng ta nên bảo vệ mình trong các trường hợp xấu, chúng ta nên thay đổi thẻ thường xuyên hoặc định kỳ thay đổi mật khẩu cho các thẻ nội địa, không nên sử dụng mật khẩu chung, dễ nhớ như ngày tháng năm sinh” Các chuyên gia cũng khuyến cáo khách hàng không quẹt thẻ trên những thiết bị không phải là máy POS bởi đó có thể là máy sao lưu dữ liệu thẻ.

CEO Nguyễn Tử Quảng đã từng nói: “Tôi nhìn nhận virus là một mối nguy cho xã hội. Thiết bị nào cũng có thể bị tin tặc tấn công, lây nhiễm. Chỉ khác nhau là biết cách đề phòng. Phải luôn tự đề phòng.”

P.V

MỚI NHẤT
Nền tảng Snapdragon 855 mở ra kỷ nguyên mới của 5G và AI như thế nào?
Nền tảng Snapdragon 855 mở ra kỷ nguyên mới của 5G và AI như thế nào?

(Dân trí) - Trong ngày thứ hai của Hội nghị Công nghệ Snapdragon thường niên, Qualcomm giới thiệu chi tiết về Snapdragon 855- nền tảng di động được giới thiệu sẽ mở ra kỷ nguyên mới của nhiều công nghệ mới, đặc biệt là 5G và trí tuệ nhân tạo AI.

Thứ năm, 06/12/2018 - 08:00

Tuyệt chiêu tạo ảnh ghép theo phong cách truyện tranh cực độc đáo
Tuyệt chiêu tạo ảnh ghép theo phong cách truyện tranh cực độc đáo

(Dân trí) - Bài viết dưới đây sẽ giúp bạn tạo ra những bức ảnh ghép với từng khung hình riêng biệt giống như những khung tranh trên một trang truyện tranh, trong đó nội dung của các hình ảnh cũng được xử lý để biến thành tranh vẽ một cách đầy thú vị.

Thứ năm, 06/12/2018 - 08:00

Định giá Windows bản quyền: nền tảng bảo vệ từ gốc trong thời đại số
Định giá Windows bản quyền: nền tảng bảo vệ từ gốc trong thời đại số

(Dân trí) - Nền tảng để xây dựng một hệ thống an ninh kiên cố trước hết là đảm bảo mỗi máy tính cá nhân hoạt động tốt và an toàn. Việc ứng dụng Windows và Office 365 vào quy trình vận hành và sản xuất là điều kiện ưu tiên để nâng cao hiệu quả kinh doanh của các doanh nghiệp Việt Nam trong thời đại số.

Thứ năm, 06/12/2018 - 07:00

Nổi bật trên mọi mặt trận cùng smartphone 4 camera sau
Nổi bật trên mọi mặt trận cùng smartphone 4 camera sau

(Dân trí) - Sở hữu nhiều điểm nhấn từ thiết kế đến tính năng, Galaxy A9 là chiếc điện thoại hoàn hảo giúp người trẻ nổi bật trong mọi tình huống.

Thứ năm, 06/12/2018 - 06:46

Rộ tin Microsoft chuẩn bị khai tử trình duyệt Edge trên Windows 10
Rộ tin Microsoft chuẩn bị khai tử trình duyệt Edge trên Windows 10

(Dân trí) - Với chỉ vỏn vẹn xấp xỉ 4% người dùng trên thế giới, trình duyệt Microsoft Edge thậm chí còn xếp sau cả Internet Explorer, và đứng trước nguy cơ bị khai tử.

Thứ năm, 06/12/2018 - 06:20

Jack Ma tham vọng "kiếm bội" trong làng giải trí trước khi về hưu
Jack Ma tham vọng "kiếm bội" trong làng giải trí trước khi về hưu

(Dân trí) - Tỷ phú Jack Ma sẽ chính thức rời khỏi ghế Chủ tịch vào tháng 9 năm sau. Trước đó, ông chủ Alibaba dự kiến sẽ tấn công vào ngành thể thao, giải trí ước tính có thể trị giá 5 nghìn tỷ NDT (728 tỷ USD) trong năm 2025 nhằm thu về món lợi nhuận khổng lồ.

Thứ năm, 06/12/2018 - 12:12

Những lý do nên mua máy sấy quần áo
Những lý do nên mua máy sấy quần áo

(Dân trí) - Máy sấy quần áo là thiết bị làm khô quần áo bằng nhiệt và khí nóng. Hiện tại máy sấy quần áo đã trở nên thông dụng và được nhiều gia đình cân nhắc lựa chọn. Vậy tại sao lại nên mua máy sấy quần áo? Cùng Sức mạnh số tìm hiểu trong video.

Thứ tư, 05/12/2018 - 05:41

Lê Diệp Kiều Trang rời khỏi vị trí Giám đốc Facebook Việt Nam sau 9 tháng
Lê Diệp Kiều Trang rời khỏi vị trí Giám đốc Facebook Việt Nam sau 9 tháng

(Dân trí) - Chỉ sau 9 tháng đảm nhận vai trò Giám đốc Facebook Việt Nam, đồng sáng lập thương hiệu Misfit đã chính thức công bố rời chức vụ này tại Facebook với lý do gia đình.

Thứ tư, 05/12/2018 - 04:27

Thứ trưởng Bộ TT&TT: Việt Nam cần “luật chơi” cho hệ sinh thái số
Thứ trưởng Bộ TT&TT: Việt Nam cần “luật chơi” cho hệ sinh thái số

(Dân trí) - Thời gian gần đây, vụ kiện thu hút nhiều sự chú ý của dư luận giữa VinaSun và Grab chính là một minh chứng cho thấy sự “xung đột” và Việt Nam cần có “luật chơi” cho hệ sinh thái số.

Thứ tư, 05/12/2018 - 02:39

Qualcomm trình làng cảm biến siêu âm 3D trong màn hình, Microsoft đá xoáy Apple
Qualcomm trình làng cảm biến siêu âm 3D trong màn hình, Microsoft đá xoáy Apple

(Dân trí) - iPhone mới bán ế hàng nghìn công nhân bị sa thải, Qualcomm trình làng cảm biến siêu âm 3D trong màn hình, Microsoft đá xoáy Apple, Công nghệ pin vượt trội của Samsung là những tin tức trong điểm tin công nghệ hôm nay.

Thứ tư, 05/12/2018 - 02:36

Cổ phiếu các hãng công nghệ Mỹ đột ngột lao dốc, thị trường bốc hơi 141 tỷ USD
Cổ phiếu các hãng công nghệ Mỹ đột ngột lao dốc, thị trường bốc hơi 141 tỷ USD

(Dân trí) - Việc bán tháo cổ phiếu của các công ty công nghệ lớn đã diễn ra trong nhiều tháng trong bối cảnh lo ngại về mức độ tăng trưởng chậm và các quy định ngày một được thắt chặt.

Thứ tư, 05/12/2018 - 01:59

Lộ mô hình mẫu cho thấy thiết kế hoàn toàn mới của Galaxy S10+
Lộ mô hình mẫu cho thấy thiết kế hoàn toàn mới của Galaxy S10+

(Dân trí) - Những hình ảnh về mô hình mẫu và tấm kính cường lực của Galaxy S10+, chiếc smartphone cao cấp thế hệ mới của Samsung, vừa bị rò rỉ đã cho thấy thiết kế hoàn toàn mới của chiếc điện thoại đang rất được trông đợi này.

Thứ tư, 05/12/2018 - 01:58

ĐÁNG QUAN TÂM
iPhone mới tiếp tục ế ẩm, nhà bán lẻ lại giảm 4 triệu đồng kích cầu
iPhone mới tiếp tục ế ẩm, nhà bán lẻ lại giảm 4 triệu đồng kích cầu

(Dân trí) - Chứng kiến doanh số iPhone sụt giảm, hầu hết các nhà bán lẻ ở Việt Nam đều tung chương trình giảm giá từ 1 đến 2 triệu đồng cho tất cả các phiên bản và thậm chí cộng hết các khuyến mại, mức giảm lên đến 4 triệu đồng.

Thứ tư, 05/12/2018 - 08:00

TS. Mai Liêm Trực: Khát vọng người Việt đã truyền cảm hứng tạo ra Vsmart
TS. Mai Liêm Trực: Khát vọng người Việt đã truyền cảm hứng tạo ra Vsmart

(Dân trí) - Câu chuyện về việc tập đoàn Vingroup sản xuất điện thoại mới chỉ xuất hiện đâu đó qua các bản tin và mọi thứ tưởng như vẫn chỉ là một kế hoạch trong rất nhiều dự án của tỷ phú Phạm Nhật Vượng. Tuy nhiên, không phải một mà là 4 chiếc điện thoại đầu tiên đã dần lộ diện trong nhà máy hiện đại của Vingroup.

Thứ tư, 05/12/2018 - 07:41

Google công bố danh sách những game và ứng dụng hay nhất 2018 trên nền tảng Android
Google công bố danh sách những game và ứng dụng hay nhất 2018 trên nền tảng Android

(Dân trí) - Google vừa công bố danh sách những game và ứng dụng hay nhất trong năm 2018 trên kho ứng dụng Google Play dành cho nền tảng di động Android của hãng. Đáng chú ý năm nay Google còn trao tặng danh hiệu game và ứng dụng hay nhất do chính người dùng bình chọn, thay vì chỉ do Google lựa chọn như trước đây.

Thứ tư, 05/12/2018 - 06:50

Bi hài tên trộm viết “tâm thư” xin lỗi chủ nhân chiếc laptop
Bi hài tên trộm viết “tâm thư” xin lỗi chủ nhân chiếc laptop

(Dân trí) - Một tên trộm sau khi lấy cắp chiếc laptop của một sinh viên đại học chứa bài tập về nhà và đồ án ở bên trong đã viết một bức... tâm thư để xin lỗi nạn nhân. Bức tâm thư với những lời lẽ chân tình này đã gây nên những tranh cãi trong cộng đồng mạng về hành động và sự hối lỗi của tên trộm.

Thứ tư, 05/12/2018 - 06:19

Qualcomm chính thức giới thiệu bộ vi xử lý Snapdragon 855, tích hợp AI và 5G
Qualcomm chính thức giới thiệu bộ vi xử lý Snapdragon 855, tích hợp AI và 5G

(Dân trí) - Rạng sáng 5/12 (giờ Hà Nội), tại phiên khai mạc Hội nghị công nghệ Snapdragon, Qualcomm đã chính thức giới thiệu nền tảng di động Qualcomm Snapdragon 855, được xây dựng trên tiến trình 7nm.

Thứ tư, 05/12/2018 - 06:15

Vietnamobile chính thức lên tiếng về việc ngừng bán Thánh SIM
Vietnamobile chính thức lên tiếng về việc ngừng bán Thánh SIM

(Dân trí) - Tuần qua, Vietnamobile bất ngờ công bố khai tử gói Thánh SIM bắt đầu từ tháng 1/2019. Đây là thông tin đáng chú ý, thu hút sự quan tâm từ phía người tiêu dùng trong nước, đặc biệt là người dùng trẻ tuổi.

Thứ ba, 04/12/2018 - 05:46

Việt Nam là một trong những nước có tốc độ phát triển internet nhanh nhất thế giới
Việt Nam là một trong những nước có tốc độ phát triển internet nhanh nhất thế giới

(Dân trí) - Báo cáo quốc gia theo Cơ chế Rà soát định kỳ phổ quát (UPR) chu kỳ III của Hội đồng Nhân quyền Liên hợp quốc vừa công bố, Việt Nam đang là một trong những nước có tốc độ phát triển internet nhanh nhất thế giới, với trên 50 triệu người dùng internet.

Thứ ba, 04/12/2018 - 03:36

Khám phá nơi sản xuất điện thoại Vsmart hiện đại nhất Việt Nam
Khám phá nơi sản xuất điện thoại Vsmart hiện đại nhất Việt Nam

(Dân trí) - Sau gần 4 tháng triển khai xây dựng, Nhà máy VinSmart (Cát Hải, Hải Phòng) đã đi vào sản xuất. Vào ngày 14/12, tại tòa tháp Landmark 81 - Tp. Hồ Chí Minh, tập đoàn VinGroup sẽ chính thức ra mắt 4 dòng điện thoại thông minh thương hiệu Vsmart.

Thứ ba, 04/12/2018 - 03:30

Còn gần 1 tháng để thay pin iPhone giá rẻ tại Việt Nam
Còn gần 1 tháng để thay pin iPhone giá rẻ tại Việt Nam

(Dân trí) - Chương trình giảm giá thay pin cho các thế hệ iPhone cũ từ iPhone 6 trở lên sẽ kết thúc vào cuối năm nay, tức còn gần 1 tháng. Người dùng chưa thay pin nên chủ động đi thay trước khi giá pin quay trở lại ở mức cao.

Thứ ba, 04/12/2018 - 08:55

Chuyện lạ có thật: Vờ mất cắp để 'lên đời' iPhone miễn phí suốt 5 năm
Chuyện lạ có thật: Vờ mất cắp để 'lên đời' iPhone miễn phí suốt 5 năm

(Dân trí) - Bằng thủ thuật ma mãnh nhằm lừa gạt các dịch vụ bảo hiểm thiết bị, một người đàn ông đã được cấp iPhone mới mỗi năm mà không mất bất kỳ một khoản chi phí nào.

Thứ ba, 04/12/2018 - 08:54

Clip “cha sắp mất vẫn gắng nhảy cùng con gái trong lễ cưới” khiến dân mạng cảm động
Clip “cha sắp mất vẫn gắng nhảy cùng con gái trong lễ cưới” khiến dân mạng cảm động

(Dân trí) - Đoạn clip ghi lại khoảnh khắc người cha mắc bệnh nặng sắp qua đời vẫn cố gắng đứng dậy để khiêu vũ với con gái trong lễ cưới, sự kiện quan trọng nhất trong đời của người phụ nữ, khiến nhiều người xem cảm động.

Thứ ba, 04/12/2018 - 06:15

Fitbit Charge 3 chính thức về Việt Nam giá từ 3,8 triệu đồng
Fitbit Charge 3 chính thức về Việt Nam giá từ 3,8 triệu đồng

(Dân trí) - Fitbit đã chính thức giới thiệu mẫu Fitbit Charge 3, một mẫu thiết bị đeo thông minh của hãng tại Việt Nam, hướng đến người dùng yêu thích luyện tập thể thao và theo dõi sức khỏe.

Thứ ba, 04/12/2018 - 12:34