Để bảo mật tài khoản thanh toán, người dùng bắt buộc phải thay đổi pass word mỗi 90 ngày/lần, phải tạo mật mã đủ tính phức tạp, không tạo mật mã dễ đoán được, không nên sử dụng lại pass đã sử dụng trước đây.
Người dùng tài khoản thanh toán bắt buộc phải thay đổi pass word mỗi 90 ngày/lần
Điều mà bất cứ khách hàng mua sắm online nào cũng lo lắng nhất là các dữ liệu cá nhân như: tên tuổi, địa chỉ, thông tin thẻ tín dụng nhập trên mạng có giữ được bảo mật thông tin, giữ được an toàn tài khoản hay không?
Mặc dù các tổ chức cung cấp dịch vụ thanh toán trực tuyến đều áp dụng PCI-DSS (chuẩn bảo mật công nghệ trong ngành thanh toán thẻ), chuẩn bảo mật này là công cụ hữu hiệu để bảo mật trực tuyến trong những năm qua. Tuy nhiên, ông Chris Wells, hãng Nexcess cho rằng, việc duy trì tuân thủ PCI-DSS không phải là câu chuyện dễ dàng.
Theo ông Chris Wells, kể cả những tổ chức thanh toán thẻ lớn như VISA cũng bị xảy ra sự cố rò rỉ thông tin người dùng. Mỗi khủng hoảng rò rỉ dữ liệu đều liên quan đến việc không tuân thủ chuẩn mực PCI-DSS. Bởi thực tế, PCI-DSS không phải thứ làm một lần là xong mà phải bảo trì, nuôi dưỡng hệ thống nếu không kể cả các ông lớn cũng sụp đổ.
“Việc tuân thủ chuẩn mực bảo mật giống như việc ăn kiêng, ăn kiêng thì dễ nhưng duy trì chế độ ăn kiêng lâu dài mới là khó. Hoặc giống như bỏ thuốc, bỏ thì dễ nhưng duy trì để không tái hút thuốc vĩnh viễn không phải đơn giản”, ông Chris Wells nói.
Không phải chỉ các tổ chức cung cấp dịch vụ thẻ mà ngay cả các nhà cung cấp dịch vụ khác như công ty hosting cũng cần tham gia vào quá trình bảo mật thông tin người dùng.
Ông Chris Wells chia sẻ một số nguyên tắc cơ bản để giữ an toàn tài khoản thanh toán mà người dùng cần hết sức lưu ý, như: Thay đổi pass word mỗi 90 ngày/lần. Bắt buộc phải dùng hệ thống xác thực hai nhân tố, phải tạo mật mã đủ tính phức tạp, không tạo mật mã dễ đoán được. Bên cạnh đó, khi thực hiện thay đổi mật khẩu theo nguyên tắc mỗi 90 ngày/lần, người dùng không nên sử dụng lại pass đã sử dụng trước đây.
Đồng thời, phải kiểm soát các môi trường sử dụng tài khoản. Ví dụ, khi tải một dữ liệu từ máy tính ở nhà, phải tin chắc thật sự máy tính đó đã được bảo vệ hay không. Bởi nhiều trường hợp khi sao lưu dữ liệu ở nhà đã mở ra một lỗ hổng bị xâm nhập. Máy tính ở nhà là chuỗi lỏng lẻo nhất về vấn đề bảo mật, bởi chúng ta không thể đảm bảo là người khác không dùng máy tính của mình hay không?
Bên cạnh đó, người dùng phải triển khai các phần mềm chống vỉrus cập nhật thường xuyên. Đồng thời chỉ nên sử dụng duy nhất, không chia sẻ quyền quản trị cùng sử dụng một tên truy cập sẽ rất rủi ro, mỗi quản trị viên phải dùng một tên riêng. Thời hạn quản trị phải theo nguyên tắc 15 phút/lần
Theo ICTNews
Thêm bình luận