Thâm cung bí sử phí 'lót tay' cầu thủ Việt

 

(LÂU LẮM RỒI, CƠ MÀ GIỜ VẪN THẾ, TIỀN NÀY LÀ ĐỠ KHOẢN NỘP THUẾ KHA KHÁ)

.....................................

(Thethaovanhoa.vn) - Tuần vừa rồi, làng bóng đá nội khá ầm ĩ với vụ tranh chấp hợp đồng giữa Chí Công, Đình Đức với câu lạc bộ chủ quản Becamex Bình Dương (Công ty cổ phần thể thao - bóng đá Bình Dương). Nó có thể sẽ là một vụ án dân sự, khi đôi ba bên đã thống nhất lôi nhau ra tòa, chuyện đúng là xưa nay hiếm. “Vô phước đáo tụng đình”, nhưng cũng từ đây, chuyện thâm cung bí sử trong thế giới bóng đá nội sẽ được hé lộ.

“Phí chuyển nhượng” hay “tiền lót tay”?

Lâu nay, làng bóng đá xứ sở vẫn âm ỉ câu chuyện về khoản “lót tay” mà các cầu thủ hay huấn luyện viên được hưởng, sau khi đặt bút ký hợp đồng với một đội bóng nào đó. Nó được quy định trong bản phụ lục hợp đồng lao động, gọi nôm na là “thỏa thuận cam kết” (dành cho cầu thủ chuyên nghiệp). Thường bản thỏa thuận cam kết được soạn làm ba bản, trong đó câu lạc bộ giữ hai, cầu thủ giữ một. Vì lý do tế nhị, sự thống nhất bằng giấy tờ (hoặc miệng) này, đôi bên không được phép tiết lộ ra ngoài, ngay cả khi tranh chấp nổ ra.

Chí Công (phải) và Đình Đức đang lăm le đưa Becamex Bình Dương ra tòa

Vậy lý do tế nhị ở đây là gì? Đấy không đơn thuần chỉ là những cam kết về số tiền thực mà người lao động (bên B) được hưởng từ bên sử dụng lao động (bên A), với thời hạn giao tiền và các quy định khác. Người ta không thể công bố bản thỏa thuận cam kết, bởi nó có thể khiến tất cả phải tá hỏa. Ví như việc nếu Chí Công nhận đủ 9 tỉ đồng (chưa tính lương, thưởng và các chế độ phúc lợi xã hội khác) cho ba năm làm việc tại Becamex Bình Dương, thì những công nhân làm việc cho Becamex IDC (công ty mẹ) sẽ nghĩ gì về phân biệt đối xử với người lao động? Rất dễ kích động và gây sự phẫn nộ trong dư luận.

Trước đây, khi Vicem Hải Phòng hé lộ những bản hợp đồng tiền tỉ của các cầu thủ, công nhân các nhà máy thuộc công ty này đã mang nha một cuộc đình công vì chậm lương, thưởng.

Trở lại với câu chuyện chuyển nhượng của bóng đá thời kim tiền, bản thân nó đã là một loại quái thai của xã hội: Không có ngành nghề nào lại kiếm tiền dễ và nhiều như bóng đá, trong khoảng mười năm qua. Người ta đã so sánh anh bác sĩ phải học đến 18 năm (12 năm bậc phổ thông và ít nhất sáu năm đại học), cũng không thể kiếm được đồng lương vài chục triệu đồng/tháng, như với cầu thủ loại B. Điều đáng nói ở đây là, “phí chuyển nhượng” hay vẫn gọi nôm na là “tiền lót tay” cho một bản hợp đồng cầu thủ chuyên nghiệp, tại sao lại cao thế, khi bản thân cầu thủ vẫn nhận lương và thưởng như bao người lao động khác?!

Có lẽ trên thế giới, không có bản hợp đồng cầu thủ nào mà tiền “bonus” lại cao hơn quỹ lương, cũng như phí chuyển nhượng (dành cho cầu thủ còn hợp đồng). Sau khi luật Bosman ra đời, với quy định cầu thủ sau khi hết hợp đồng được tự do chuyển nhượng, thì số tiền ký hợp đồng cũng được quy định vào việc trả lương. Chuyện thưởng (bonus) chỉ có thể chi cho trung gian hoặc khi cầu thủ giúp đội bóng đạt được thành tích. Khái niệm gọi là “tiền lót tay” chỉ tồn tại trong môi trường bóng đá chuyên nghiệp kiểu Việt Nam, mà không biết tự bao giờ, nó trở thành mặc định, điều cốt lõi và đáng quan tâm nhất của một bản hợp đồng, chứ không phải chuyện đá bóng hay lương thưởng.

Tại sao tranh chấp?

Ở đâu có quyền lợi, ở đó có đấu tranh. Chuyện tranh chấp chỉ nổ ra, khi một (hoặc cả hai) bên cảm thấy không thỏa đáng với quyền lợi và nghĩa vụ của mình. Về mặt quy trình, nếu không thể tự thương lượng, người ta có thể nghĩ ngay đến chuyện “đáo tụng đình”. Nhưng tại sao và như thế nào, phần lớn các cầu thủ khi xảy ra tranh chấp với câu lạc bộ chủ quản, lại không nghĩ ngay đến quan tòa Liên đoàn bóng đá Việt Nam (VFF), tổ chức xã hội nghề nghiệp và là cơ quan quản lý nền bóng đá, mà nhất nhất phải mời luật sư bằng được cho một vụ án dân sự?

VFF vẫn có cả một ban gọi là Ban pháp chế, nơi giải quyết những tranh chấp hay mâu thuẫn quyền lợi trong bóng đá. Tuy nhiên, ban này thường không có đủ các chức năng điều tra, mà thường chỉ nghe báo cáo và xử theo kiểu án tại hồ sơ. Áp vào luật lao động hiện hành, nếu bên sử dụng lao động muốn thanh lý sớm hợp đồng, họ chỉ cần báo trước 45 ngày và trả cho người lao động hai tháng lương. Quy định này là quá rõ ràng.

Tuy nhiên, như đã nhắc ở trên, bên cạnh hợp đồng lao động dành cho cầu thủ chuyên nghiệp (theo mẫu của VFF), các câu lạc bộ và người lao động luôn ký kèm theo bản phụ lục thỏa thuận cam kết. Quy chế bóng đá chuyên nghiệp không yêu cầu các câu lạc bộ hay bản thân cầu thủ phải nộp loại giấy tờ này (chỉ nộp một bản hợp đồng lao động). Do đó, VFF không thể nắm được bản chất vấn đề, nhất là khi giá trị tranh chấp về lợi ích kinh tế quá lớn.

Trở lại với câu chuyện của Đình Đức và Chí Công, với số tiền tranh chấp lên tới hơn hai tỉ đồng tổng cộng. Theo người đại diện Công ty cổ phần thể thao - bóng đá Bình Dương, đơn vị ký hợp đồng với Chí Công và Đình Đức, họ không có nghĩa vụ hoàn trả số tiền này (theo hợp đồng và phần phụ lục thỏa thuận cam kết đã ký ngày 1/10/2011 với Chí Công và ngày 1/11/2011 với Đình Đức). Trái lại, cầu thủ phải hoàn trả lại “số tiền mà câu lạc bộ đã ứng”, với Chí Công là 500 triệu đồng và Đình Đức là 450 triệu đồng. Đây chính là mẫu chốt của vấn đề.

Nếu cứ chiếu theo giấy trắng mực đen, cùng con dấu và các chữ ký, dễ cảm nhận câu lạc bộ Becamex Bình Dương sẽ đuối lý. Bởi trong phụ lục thỏa thuận cam kết ghi rõ, thời hạn cuối cùng phải trả nốt số tiền ký hợp đồng cho cầu thủ là tháng 2/2012, chứ không phải chuyện phân chia trả theo từng gói, với Chí Công là 3 tỉ đồng/năm và Đình Đức là 1,3 tỉ đồng/năm. Câu chuyện thế nào, hạ hồi (tòa) phân giải sẽ rõ.

“Việc câu lạc bộ Becamex Bình Dương đưa ra lý do là họ không có kế hoạch sử dụng Chí Công và Đình Đức ở mùa giải 2014, năm cuối của bản hợp đồng có giá trị ba năm, nên không phải trả tiền?! Nhưng tại sao dân gian lại có câu: “Bút sa gà chết”. Ai là “gà” trong tình huống này, chắc chẳn cần đến tòa án mới trả lời được, mà chỉ nhìn qua bản hợp đồng (và phụ lục cam kết) là biết ngay”, luật sư Hoàng Huy Công, Văn phòng luật sư LDC, đơn vị nhận bảo vệ quyền lợi cho Chí Công và Đình Đức chia sẻ.

Trần Hải
Thể thao & Văn hóa cuối tuần

KYC VÀ EKYC TRONG BANKING LÀ NHƯ THẾ NÀO?

KYC là gì? eKYC là gì?  Tại sao KYC lại trở thành tiêu chuẩn trong ngành tài chính, ngân hàng. Hãy cùng chúng tôi tìm hiểu!

 

Nhận diện khách hàng thủ công thường bằng ID 

 

KYC là gì?

 

KYC (Know Your Customer) có nghĩa là Biết khách hàng của bạn, là quy trình để xác định và xác minh danh tính của khách hàng khi tham gia vào mở tài khoản.

 

Nói cách khác, các ngân hàng phải đảm bảo rằng khách hàng của họ thực sự là người mà họ đã đăng ký. Các ngân hàng có thể từ chối mở tài khoản hoặc tạm dừng mối quan hệ kinh doanh nếu khách hàng không đáp ứng các yêu cầu KYC tối thiểu.

 

Tại sao quá trình KYC quan trọng?

 

KYC là khâu đầu tiên trong tất cả các hoạt động tài chính, ngân hàng bởi trước khi để khách hàng bước vào hành trình sử dụng các sản phẩm, dịch vụ của mình thì ngân hàng hay tổ chức tài chính phải nhận biết về khách hàng của mình. Ngoài ra, việc biết được khách hàng của mình là ai còn giúp cho ngân hàng, tổ chức tài chính trong việc xác định danh tính, mọi thông tin khách hàng được rõ ràng. Từ đó, đưa họ vào hệ thống quản lý, giám sát tốt hơn.

Các thủ tục KYC được xác định bởi các ngân hàng, liên quan đến tất cả các hành động cần thiết để đảm bảo khách hàng của họ là có thật, đánh giá và giám sát rủi ro. Các quy trình này giúp ngăn ngừa gian lận và xác định hoạt động rửa tiền, tài trợ khủng bố và các chương trình tham nhũng bất hợp pháp khác.

 

Quy trình KYC thực hiện như thế nào?

 

Quy trình KYC bao gồm xác minh thẻ ID, xác minh khuôn mặt, xác minh tài liệu như hóa đơn tiện ích làm bằng chứng địa chỉ hay thu nhập cá nhân và xác minh sinh trắc học. Các ngân hàng phải tuân thủ các quy định KYC và các quy định chống rửa tiền để hạn chế gian lận. Trách nhiệm tuân thủ KYC thuộc về các ngân hàng, tong trường hợp không tuân thủ, hình phạt nặng có thể được áp dụng.

 

Các bước xác minh ID 

 

eKYC Việt Nam đang trên đường tìm kiếm qui trình để xây dựng pháp lý hoàn chỉnh và có thể ứng dụng nó càng nhanh càng tốt vào các hệ thống ngân hàng hiện tại.

 

Tài liệu cần thiết cho quy trình KYC

 

Kiểm tra KYC được thực hiện thông qua một nguồn tài liệu, dữ liệu hoặc thông tin độc lập và đáng tin cậy. Mỗi khách hàng được yêu cầu cung cấp thông tin đăng nhập để chứng minh danh tính và địa chỉ. Các tài liệu cần cho quy trình KYC:

o    Thẻ CMND hoặc thẻ CCCD hoặc là hộ chiếu còn hiệu lực: Yêu cầu các giấy tờ này phải có thông tin rõ ràng, ảnh chân dung rõ nét, giấy tờ thật và còn hiệu lực. 

o    Sổ hộ khẩu thường trú hoặc bằng lái xe hoặc hợp đồng lao động hoặc bảng lương hoặc giấy đăng ký tạm trú: Các loại giấy tờ này khách hàng cần cung cấp khi có nhu cầu về vay vốn hay mở tài khoản tín dụng.

Vào tháng 5 năm 2018, Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ ( FinCEN ) – đã thêm một yêu cầu mới đối với các ngân hàng để xác minh danh tính của khách hàng là pháp nhân sở hữu, kiểm soát và thu lợi từ các công ty khi các tổ chức này mở tài khoản.

Điểm mấu chốt: khi một công ty doanh nghiệp mở một tài khoản mới, nó sẽ phải cung cấp số An sinh xã hội và bản sao ID ảnh hoặc hộ chiếu cho nhân viên, thành viên hội đồng quản trị và cổ đông của họ. 

 

Ai cần tuân thủ các yêu cầu của KYC?

 

Nếu các ngân hàng và tổ chức tài chính là các đối tượng áp dụng quy định KYC và người cần tuân thủ theo yêu cầu này là những đối tượng sau:

o    Người muốn mở tài khoản ngân hàng

o    Mở tài khoản thẻ tín dụng

o    Người mở tài khoản chứng khoán và giao dịch chứng khoán

o    Mở tài khoản ngân hàng trực tuyến

o    Mở tài khoản đăng ký và mua gói bảo hiểm

Nói tóm lại là khi muốn mở bất kỳ tài khoản gì đó dù là truyền thống hay điện tử thì đều phải tuân thủ KYC, tuy nhiên tùy vào mức độ của mỗi tài khoản. Đối với tài khoản ngân hàng trong đó có tài khoản ATM, tài khoản ngân hàng điện tử của mọi người thì mức độ yêu cầu của KYC sẽ cao và nhiều hơn rất nhiều so các tài khoản khác.

 

eKYC là gì?

 

eKYC là định danh khách hàng điện tử, là phát triển của công nghệ và để đơn giản hóa các thủ tục, giấy tờ, tạo thuận lợi cho khách hàng. Hiện nay, các ngân hàng ở nhiều quốc gia với sự chấp thuận của cơ quan quản lý có thẩm quyền, đã và đang chuyển sang hình thức nhận biết khách hàng qua phương thức điện tử.

 

Tại sao eKYC phổ biến trong lĩnh vực ngân hàng

 

Đầu tiên, thay vì định danh khách hàng bằng gặp mặt trực tiếp, qua đối chiếu chứng từ giấy khá phiền phức, eKYC thực hiện định danh khách hàng bằng phương thức điện tử không cần gặp mặt trực tiếp. Điều này giúp các ngân hàng, tổ chức tài chính tiết kiệm được thời gian, tiền bạc và nhân lực, đồng thời giúp khách hàng có trải nghiệm người dùng tốt hơn đối với dịch vụ ngân hàng. Các công nghệ được áp dụng gồm kiểm tra, đối chiếu thông tin cá nhân tức thì với cơ sở dữ liệu tập trung về danh tính người dùng, xác thực sinh trắc học (Biometrics Authentication), nhận diện khách hàng bằng trí tuệ nhân tạo (AI),…

KYC hỗ trợ nhận diện khách hàng phát hiện rửa tiền và gian lận

 

Thực hiện eKYC giúp các ngân hàng thuận tiện hơn rất nhiều trong việc đơn giản hóa thủ tục, nâng cao trải nghiệm khách hàng, nâng cao độ bảo mật. Ngoài ra, giúp chuyên viên tư vấn nhận diện được người dùng, hỗ trợ họ bán thêm các sản phẩm, dịch vụ (Cross Sales, Upsales), đáp ứng nhu cầu của khách hàng ngày càng tốt hơn theo hướng One Stop Shopping (khách hàng chỉ truy cập một nơi và đáp ứng mọi nhu cầu giao dịch tài chính của mình).

 

Đặc biệt ngày 20/01/2020, Thủ tướng Chính phủ Việt Nam phê duyệt Chiến lược tài chính toàn diện quốc gia (đính kèm Quyết định số 149/QĐ-TTg). Một trong các nhiệm vụ, giải pháp chủ yếu để thực hiện mục tiêu tài chính toàn diện là "cho phép áp dụng quy trình nhận biết khách hàng đơn giản và gián tiếp từ xa bằng phương thức điện tử trực tuyến (eKYC) đối với việc mở tài khoản tại các tổ chức được cấp phép để phục vụ cho nhu cầu thanh toán giá trị nhỏ của cá nhân và doanh nghiệp". Điều này góp phần giúp ngân hàng và tổ chức tài chính xác minh danh tính của khách hàng trực tuyến và đánh giá rủi ro, phát hiện lừa đảo trong mỗi giao dịch, cho dù đó là mở hoặc đăng nhập vào tài khoản, đăng ký vay hoặc thanh toán.

 

Quy trình eKYC được triển khai như thế nào?

 

Giải pháp eKYC giúp việc xác định và xác minh danh tính của khách hàng ngay lập tức và làm tăng tỷ lệ chuyển đổi khách hàng thành công và có thể sử dụng dịch vụ chỉ mất chưa tới 5 phút đăng ký.

Sau khi tải ứng dụng của ngân hàng, tổ chức tài chính cung cấp, khách hàng sẽ thực hiện quy trình như sau:

o    Bước 1: Khách hàng nhập các trường thông tin cần thiết được yêu cầu trên ứng dụng. Sau đó, khách hàng chọn tài liệu để tài liệu để xác minh. Khách hàng sẽ được yêu cầu để chụp hai mặt của các tài liệu chứng minh như: hộ chiếu, bằng lái xe hoặc chứng minh thư,…

o    Bước 2: Tất cả thông tin của khách hàng sẽ được trích xuất tự động dựa trên công nghệ OCR và khách hàng có thể kiểm tra và chỉnh sửa lại. Tiếp theo, khách hàng được yêu cầu được xác minh bằng bằng hình selfie hoặc selfie video .

o    Bước 3: Trong trường hợp công nghệ liveness detection và face matching giúp xác minh được hình ảnh của khách hàng thông qua selfie video khớp với hình ảnh trên tài liệu mà khách hàng đã cung cấp thì kết quả xác nhận thành công. Nếu không thành công, khách hàng phải tiến hàng xác thực lại.

Nếu trong trường hợp khách hàng đăng ký dịch vụ cho vay hoặc mở thẻ tín dụng, giải pháp eKYC sẽ yêu cầu nhiều chứng từ hơn để xác minh như: Hộ khẩu, hợp đồng lao động, bảng lương,… để đảm bảo khách hàng đủ yêu cầu để sử dụng các dịch vụ này.

 

Công nghệ được ứng dụng trong giải pháp KYC OCR

 

Công nghệ OCR được tích hợp trong quy trình eKYC để trích xuất thông tin từ các tài liệu nhận dạng như hộ chiếu, chứng minh thư , bằng lái xe và đưa thông tin đã được mã hoá lên hệ thống. Toàn bộ quá trình từ trích xuất dữ liệu để hình thành số liệu không mất quá 3 giây khiến quá trình hoàn toàn tự động và độ chính xác lên tới 99%.

 

Các loại giấy tờ được xác minh

Đối với xác minh Căn cước công dân

o    Kiểm tra độ chính xác của định dạng như số ID, mã vạch 2D.

o    Xác minh họ tên, ngày tháng năm sinh, địa chỉ.

o    Phát hiện nhàu nát, gấp cạnh.

o    Kiểm tra xem hình ảnh có can thiệp của photoshop hay giả mạo không.

o    Xác minh microtext, hình ba chiều, in cầu vồng, hoa văn guilloche.

o    Phát hiện độ mờ đục, gian lận.

Đối với xác minh Hộ chiếu

o    Xem xét độ trùng khớp họ tên, ngày tháng năm sinh và ngày hết hạn với vùng có thể đọc được bằng máy (Machine Readable Zone).

o    Phát hiện giả dạng thông qua phông chữ, hình ba chiều, chữ ký.

o    Kiểm tra tính chính xác của định dạng trên hộ chiếu.

o    Phát hiện nhàu nát, gấp cạnh.

o    Xác định hình ảnh có giả mạo không.

o    Xác minh ảnh ba chiều, in cầu vồng.

o    Kiểm tra độ mờ đục, gian lận.

Để xác minh Bằng lái xe

o    Kiểm tra độ chính xác của định dạng.

o    Phát hiện nhàu nát, gấp cạnh.

o    Kiểm tra xem hình ảnh có photoshop hay giả mạo không.

o    Xác minh hình ba chiều, in cầu vồng, hoa văn guilloche.

o    Phát hiện độ mờ đục, gian lận.

 

Face matching

 

Với công nghệ eKYC là Face matching, chúng sẽ sử dụng các thuật toán máy tính để chọn ra các chi tiết cụ thể, đặc biệt về khuôn mặt của một người. Những chi tiết này, chẳng hạn như khoảng cách giữa hai mắt hoặc hình dạng của cằm, được số hoá và được so sánh với dữ liệu trên các khuôn mặt khác được thu thập trong cơ sở dữ liệu nhận dạng khuôn mặt. Dữ liệu về một khuôn mặt cụ thể thường được gọi là mẫu khuôn mặt và khác với một bức ảnh vì nó được thiết kế để chỉ bao gồm một số chi tiết nhất định có thể được sử dụng để phân biệt khuôn mặt này với khuôn mặt khác.

Face matching là một phương thức sinh trắc học đặc biệt hữu ích cho quy trình digital onboarding của khách hàng:

o    Gần như tất cả các thiết bị di động đều có camera tích hợp hỗ trợ nó.

o    Trải nghiệm người dùng khi chụp một bức ảnh tự sướng (ảnh / video) đặc biệt trực quan và tiện lợi.

o    Nhận dạng khuôn mặt với độ chính xác 98%.

 

Face matching là một phương thức sinh trắc học đặc biệt hữu ích cho quy trình digital onboarding

 

Liveness detection

 

Công nghệ Liveness detection giúp chống tấn công, đánh cắp danh tính người dùng bởi nó xác định thời gian thực mà việc xác nhận sinh trắc học diễn ra là chính chủ chứ không phải là giả mạo. Đây là một tính năng được thiết kế có hiệu quả cao mà người dùng có thể tương tác với các hệ thống xác thực. Công nghệ này rất dễ sử dụng và chỉ yêu cầu ảnh / video selfie, được chụp qua người dùng webcam hoặc máy ảnh smartphone/ tablet:

o    Hình ảnh / video được ghi trực tiếp, được phân tích để đảm bảo tính sinh động và ngăn chặn phát lại hình ảnh / video và các cuộc tấn công trình bày khác.

o    Ảnh thẻ chứng minh thư, hộ chiếu hoặc bằng lái xe, được so sánh với ảnh trực tiếp (Face matching).

 

Fraud detection

 

Ngày nay, các ngân hàng đang chịu áp lực phải phát hiện và ngăn chặn tổn thất gian lận liên quan đến tài khoản tại điểm bán mà không phải hy sinh dịch vụ khách hàng, lòng trung thành và tỷ lệ giữ chân khách hàng. Ví dụ, một cá nhân lấy thông tin cá nhân của khách hàng khác bất hợp pháp và mở tài khoản dưới tên của mình và sử dụng thông tin hợp pháp này.

Do đó, Fraud detection là một tập hợp các hoạt động được thực hiện để ngăn chặn tiền hoặc tài sản có được thông qua các hành vi giả mạo. Trong đó, bước hiệu quả nhất để ngăn chặn gian lận là điểm khởi đầu của mối quan hệ giữa ngân hàng và khách hàng – onboarding. Đây là điểm tiếp xúc quan trọng nhất để bảo vệ các ngân hàng khỏi gian lận và tạo ra trải nghiệm khách hàng tuyệt vời.

 

E-Signature

 

Chữ ký điện tử là một cách hợp pháp để có được sự đồng ý hoặc phê duyệt trên các tài liệu hoặc biểu mẫu điện tử, nó có thể thay thế một chữ ký viết tay trong hầu hết mọi quy trình.

 

Chữ ký điện tử hiện đang được sử dụng ngày càng phổ biến hơn tại vì sự hữu ích mà nó mang lại

 

Công nghệ này cho phép các ngân hàng xử lý thủ tục trực tuyến hoàn toàn, giúp ngân hàng tập trung vào việc thu hút khách hàng mới và phục vụ khách hàng tốt hơn. Chữ ký điện tử đảm bảo các thủ tục được xử lý nhanh hơn, cho phép khách hàng ký tài liệu từ mọi nơi, mọi lúc và trên mọi thiết bị. Nó cũng tăng tốc độ giao dịch và đảm bảo trải nghiệm của người dùng.

 

5 RỦI RO HÀNG ĐẦU TRONG THANH TOÁN DI ĐỘNG

Chúng tôi đã nói về cách ví di động đang thay đổi bối cảnh thanh toán và theo nghiên cứu mới nhất của CMO.com, 56% người tiêu dùng sẵn sàng sử dụng thiết bị di động của họ để thanh toán cho các sản phẩm mà họ đang mua sắm. Trong mọi lĩnh vực, sự tiến bộ trong công nghệ chắc chắn sẽ nhường chỗ cho các lỗ hổng & rủi ro mới và ví di động cũng không ngoại lệ. Các tin tặc ngoài đó tích cực tìm kiếm sơ hở trong các ứng dụng và cố gắng ăn cắp tiền hoặc chơi xấu với dữ liệu người tiêu dùng, điều này có thể dẫn đến thiệt hại lớn về tiền bạc và danh tiếng cho các doanh nghiệp. Theo khảo sát về ví di động PWC năm 2013, 79% người tiêu dùng lo ngại rằng ai đó có thể lấy cắp thông tin của họ khi thông tin được gửi qua mạng không dây.

1.     Các lỗ hổng trong tiêu chuẩn GSM hoặc CDMA Bạn có biết rằng các nhà cung cấp GSM hoặc CDMA của bạn cũng có nguy cơ bị tấn công không? Tự hỏi làm thế nào? Các nhà cung cấp dịch vụ thanh toán sử dụng các kênh truyền GSM hoặc CDMA để xác thực tài khoản của bạn, thông qua các phương pháp khác nhau, chẳng hạn như tin nhắn. Tuy nhiên, các kênh này không cung cấp mức độ bảo mật mã hóa mong muốn khiến tin tặc có thể dễ dàng chặn các luồng và "đánh hơi" chúng ngay lập tức. Các biện pháp bảo vệ: Để bảo vệ thông tin người dùng, các công ty có thể sử dụng các dịch vụ công nghệ sử dụng mã hóa & điện tử 2048-bit kép đặc biệt cho toàn bộ luồng dữ liệu di chuyển đến và đi từ thiết bị di động của bạn, điều này giúp cho việc gian lận như vậy không thể xảy ra do cần có thời gian giải mã.

2.     Chương trình gián điệp và phần mềm độc hại Trong các thiết bị không được bảo vệ, đôi khi các chương trình gián điệp và phần mềm độc hại được cài đặt trong khi tải xuống các chương trình khác từ web. Các chương trình này có khả năng chặn thông tin do người dùng nhập vào thiết bị như Mã PIN, mật khẩu hoặc bất kỳ dữ liệu nhạy cảm nào khác. Các biện pháp bảo vệ: Để bảo vệ thiết bị của bạn khỏi các chương trình phần mềm độc hại như vậy, hãy thực hiện quy tắc chung là cài đặt phần mềm chống vi-rút bằng cách tải xuống ứng dụng từ các nguồn đáng tin cậy. Phần mềm chống vi-rút tốt như chống phần mềm độc hại của BKAV, Avast, AVG, Kaspersky, v.v. cho phép bạn lên lịch quét để tự động chạy cho bạn và loại bỏ bất kỳ mã độc hại nào mà nó phát hiện được, giữ cho thiết bị luôn khỏe mạnh.

3.     Tấn công man-in-the-middle Như tên cho thấy, tấn công man-in-the-middle xảy ra khi kẻ tấn công bí mật chuyển tiếp và có thể làm thay đổi liên lạc giữa hai bên tin rằng họ đang trực tiếp giao tiếp với nhau. Nó có thể dẫn đến các vụ trộm nghiêm trọng cả về tiền bạc và dữ liệu quan trọng. Các biện pháp bảo vệ: Các doanh nghiệp có thể sử dụng các công cụ bảo mật di động như Appknox để phát hiện những sơ hở như vậy trong thanh toán di động và có được giải pháp tuân thủ để khắc phục sự cố. Tại Appknox, chúng tôi đang tiến hành quét bảo mật miễn phí các ứng dụng dành cho thiết bị di động, không chỉ quét các cuộc tấn công trung gian mà còn kiểm tra tất cả các mối đe dọa hàng đầu mà các doanh nghiệp di động phải đối mặt hiện nay.

4.     Thiếu xác thực mạnh mẽ cho đăng nhập của người dùng Một người bạn gần đây đã gặp trường hợp như vậy khi tài khoản của anh ấy trên một trong các trang web tạp hóa bị người khác sử dụng và chi tiêu được thực hiện dựa trên tài khoản của anh ấy. Trường hợp này đã trở thành cảnh ngộ chung trong lĩnh vực thanh toán di động khi những kẻ lừa đảo truy cập vào tài khoản người dùng để lấy cắp thông tin hoặc đơn giản là mua các mặt hàng, gây ra tổn thất lớn về tiền bạc cho khách hàng và thiệt hại nghiêm trọng về danh tiếng cho doanh nghiệp. Các biện pháp bảo vệ: Các doanh nghiệp nên hết sức cẩn thận trong việc xử lý thông tin đăng nhập của người dùng và nên thực hiện các biện pháp nghiêm ngặt trong khi xác thực tài khoản mỗi khi người dùng mua hàng. Có thể sử dụng các biện pháp bảo mật như xác thực tài khoản bằng OTP qua email hoặc số điện thoại.

5.     Trộm thực tế thiết bị "Tôi không thực hiện chuyển khoản đó - điện thoại của tôi đã bị đánh cắp." Cảnh tượng bình thường, phải không? 1/10 chủ sở hữu điện thoại thông minh là nạn nhân của mối đe dọa từ điện thoại và 12% bị tính phí gian lận trong tài khoản của họ. Nếu bạn không khóa tài khoản m-Payment của mình ngay sau khi mất thiết bị, những kẻ gian lận có thể tìm cách đánh cắp thông tin thẻ của bạn hoặc sử dụng thông tin này để mua hàng hóa / dịch vụ. Các biện pháp bảo vệ: Các doanh nghiệp thỏa hiệp trong việc sử dụng các biện pháp an ninh thay vì sự thuận tiện. Họ thường giữ tùy chọn tự động điền thông tin người dùng trong khi đăng nhập và ngay cả đối với thẻ tín dụng. Điều này làm lộ thông tin người dùng cho tin tặc khai thác trong trường hợp thiết bị bị đánh cắp. Các doanh nghiệp cần vạch ra ranh giới rõ ràng giữa sự tiện lợi và bảo mật và thực hiện các biện pháp để giữ an toàn cho dữ liệu người dùng ngay cả trong trường hợp thiết bị bị đánh cắp thực tế. Một giải pháp tuyệt vời có thể là xác nhận các khoản thanh toán bằng cách gửi mật khẩu dùng một lần trên email hoặc tin nhắn. Ngoài ra, các doanh nghiệp có thể hướng dẫn người dùng giữ an toàn cho các chi tiết thanh toán.