Thẻ thanh toán đã khẳng định được vai trò của mình trong việc đáp ứng nhu cầu giao dịch ngày càng khắt khe của khách hàng; tạo niềm tin, uy tín với khách hàng; đáp ứng yêu cầu phát triển của hệ thống ngân hàng; thúc đẩy phát triển thương mại, kinh tế của đất nước; phù hợp với xu thế toàn cầu trong công cuộc hội nhập kinh tế quốc tế.

1. Thẻ từ và cơ chế thanh toán

Thẻ từ dùng trong thanh toán điện tử là chiếc thẻ nhựa có một dải từ ở mặt sau và một phần dành riêng để chứa chữ ký của chủ thẻ (đối với thẻ tín dụng). Thông tin được ghi trên dải từ và có 3 rãnh (track) chứa thông tin. Mỗi track có độ rộng khoảng 1/10 inch. Các ngân hàng đều sử dụng chuẩn ISO/IEC 7811 để xác định:

Thẻ thanh toán bình thường chỉ sử dụng thông tin trên các track 1 và 2. Việc sử dụng track 3 tùy thuộc vào các ngân hàng phát hành thẻ, không có một tiêu chuẩn qui định cụ thể nào cho việc ghi thông tin trên track 3 này.

Mặc dù việc giao tiếp giữa ATM/POS với hệ thống trung tâm ngân hàng được mã hoá để phòng ngừa những hành vi gian lận nhưng các tội phạm thẻ vẫn có khả năng ăn cắp thông tin bằng cách: nghe trộm qua đường điện thoại, thu lại tín hiệu được gửi từ ATM/POS đến hệ thống cấp phép thanh toán - cấp phép rút tiền, và sau đó tạo ra các tín hiệu giống như vậy để thực hiện rút tiền bất hợp pháp, vì hiện nay việc sao chép và tạo ra thẻ từ giả không còn phức tạp đối với tội phạm thẻ.

Trên thế giới, các ngân hàng vẫn tiếp tục phát hành thẻ từ nhưng bản thân họ rất lo ngại trước những vấn đề rủi ro và gian lận thẻ. Bởi thẻ từ bộc lộ nhiều hạn chế về khả năng an toàn, lưu trữ thông tin cũng như tích hợp các ứng dụng, dịch vụ trên thẻ.

Mức độ rủi ro thanh toán thẻ không giống nhau trên từng khu vực, điều đó lý giải tại sao mà nước Mỹ là quốc gia chưa áp dụng công nghệ thẻ thông minh (SmartCard hay ChipCard) trong thanh toán. Theo thống kê từ 06/2004 đến 06/2005 thế giới đã thất thoát hơn 2,75 tỷ USD chỉ tính riêng các giao dịch thực hiện qua ATM. Trong khi Mỹ vẫn còn cân nhắc xem khi nào bắt đầu chuyển đổi sang thẻ thông minh thì tại châu Âu, khu vực đi tiên phong, công cuộc chuyển dịch sang thẻ thông minh đang diễn ra mạnh mẽ, rủi ro trong thanh toán đã được giảm thiểu. Tại khu vực châu Á cũng là khu vực có tỷ lệ gian lận thẻ cao, các nước trong khu vực đang trong quá trình chuyển đổi sang thẻ thông minh. Các tổ chức thẻ quốc tế như Visa/MasterCard đang thúc đẩy mạnh mẽ việc chuyển đổi từ thẻ từ sang thẻ SmartCard trên phạm vi toàn cầu.

Ở Việt Nam, toàn bộ thẻ dùng trong thanh toán hiện nay là thẻ từ. Hiện tượng gian lận thẻ mới xảy ra ở Việt Nam, nhưng dự báo có thể sẽ tăng cao. Khi các nước khác trong khu vực chuyển dịch sang thẻ thông minh, gian lận thẻ sẽ dồn sang các nước dùng công nghệ thẻ từ. Xuất phát từ thực tế đó, các ngân hàng, tổ chức tài chính của Việt Nam đã nhận thấy công nghệ thẻ thông minh là xu hướng tất yếu của hệ thống thanh toán, giao dịch tự động trong tương lai.

2. Thẻ thông minh và vị thế của nó.

Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khả năng chống lại các hoạt động tội phạm thẻ. Mặc dù vậy, công nghệ này đã phát triển đến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được áp dụng cho chúng nữa. Điều này đã khiến các tổ chức thẻ phải nghiên cứu công nghệ mới dành cho thẻ trong thế kỷ 21. Công nghệ thay thế đem lại nhiều lợi điểm là thẻ thông minh sử dụng một con chíp máy tính được gắn lên thẻ nhựa với kích thước tương tự như chiếc thẻ từ. Khác biệt duy nhất mà chủ thẻ thấy được là một vùng kim loại nhỏ trên mặt thẻ, chứa tiếp xúc điện tử.

Giữa những năm 80, châu Âu đã triển khai những chiếc thẻ thông minh đầu tiên - những chiếc thẻ điện thoại trả trước sử dụng thẻ nhớ. Từ đây, phạm vi ứng dụng của thẻ thông minh đã được mở rộng ra nhiều ngành bao gồm tài chính, viễn thông, các chương trình chính phủ, bảo mật thông tin, bảo mật truy cập vật lý, giao thông, hệ thống bán lẻ, v.v.

Thẻ thông minh cung cấp rất nhiều tính năng vượt trội so với thẻ từ truyền thống như khả năng lưu trữ, khả năng bảo mật an toàn thông tin, hỗ trợ nhiều ứng dụng và đảm bảo an toàn cho các dữ liệu lưu trên thẻ. Ngoài ra thẻ thông minh rất bền, có tuổi thọ khá cao (các nhà cung cấp cho biết thẻ có thể được đọc và ghi lại tới 10.000 lần trước khi bị hỏng).

Người ta có 2 cách phân loại thẻ thông minh dựa trên công nghệ chíp hay phương thức đọc dữ liệu. Phân loại theo công nghệ chíp thực chất là phân loại theo chíp nhớ (memory chip) hay chíp vi xử lý (microprocessor chip) được gắn trên bề mặt thẻ. Theo phương thức đọc dữ liệu trên thẻ thì thẻ được chia ra làm 3 loại: contact (tiếp xúc), contactless (không tiếp xúc) và dual interface (có cả 2 chức năng trên).

o Thẻ tiếp xúc: Để đọc và ghi dữ liệu lên thẻ thì thẻ phải được đặt vào thiết bị đầu cuối hay máy đọc thẻ. Loại thẻ này được các tổ chức tài chính và các cơ quan truyền thông chọn lựa để sử dụng phổ biến vì các ưu điểm về giá cả, về các chuẩn và độ bảo mật.  

o Thẻ không tiếp xúc: Việc đọc/ghi dữ liệu thẻ không cần phải có một tiếp xúc vật lý. Thẻ có thể được đặt cách máy đọc thẻ vài chục centimet. Tốc độ xử lý của thẻ không tiếp xúc là cao hơn so với các thẻ tiếp xúc. Vì vậy thẻ không tiếp xúc thường được ứng dụng tại những nơi cần phải xử lý nhanh như các hệ thống quá cảnh, trên các phương tiện giao thông công cộng. Thẻ không tiếp xúc đắt hơn nhưng lại không an toàn bằng thẻ tiếp xúc.  

o Thẻ lưỡng tính: kết hợp các đặc điểm của thẻ tiếp xúc và thẻ không tiếp xúc. Dữ liệu được truyền hoặc bằng cách tiếp xúc, hoặc không tiếp xúc. Thẻ lưỡng tính đắt hơn rất nhiều so với 2 loại trên.

3. Hệ điều hành đa ứng dụng cho thẻ thông minh.

Đối với thẻ thông minh sử dụng chíp vi xử lý, cũng giống như máy tính cá nhân (PC), cần có hệ điều hành để quản lý, thực thi các ứng dụng và trao đổi dữ liệu với thiết bị đọc thẻ. Hiện tại trên thị trường có 3 loại hệ điều hành chính hỗ trợ đa ứng dụng là: Javacard, MULTOS và Windows for SmartCards. Những hệ điều hành này và các ứng dụng được đưa vào thẻ trong quá trình cá thể hóa thẻ.

4. EMV – chuẩn thẻ thông minh cho hệ thống thanh toán điện tử

EMV là tên kết hợp 3 chữ cái đầu tiên của 3 tổ chức phát hành thẻ hàng đầu thế giới là: Europay, MasterCard, Visa. Cả 3 tổ chức thẻ đã thống nhất đưa ra đặc tả kỹ thuật được gọi là “EMV Card Specification” nhằm tạo nền tảng chung, đảm bảo tính tương thích giữa các hệ thống thẻ trên toàn thế giới. Đặc tả này còn có tên gọi khác là “Đặc tả thẻ chip dành cho hệ thống thanh toán”.

EMV đưa ra các tiêu chuẩn, yêu cầu tối thiểu cho các hệ thống thanh toán thẻ tín dụng/thẻ ghi nợ dựa trên công nghệ thẻ thông minh. Các đặc tả EMV nhằm đảm bảo sự tương thích giữa các mô hình thanh toán, đảm bảo thiết bị đầu cuối và thẻ có khả năng tích hợp đa ứng dụng, cung cấp một khung làm việc chuẩn cho ứng dụng thẻ thanh toán. Phiên bản hiện tại là EMV 2000. Europay, MasterCard và Visa thành lập ra EMVCo nhằm quản lí, duy trì và cải tiến đặc tả EMV, duy trì những chuẩn tương tác giữa các thành phần trong hệ thống thanh toán.

5. Chuyển dịch sang hệ thống thanh toán thẻ thông minh

Việc thay đổi từ thẻ từ sang thẻ thông minh không thể diễn ra trong chốc lát. Các thẻ từ có thể tiếp tục được sử dụng trong nhiều năm nữa. Trong quá trình chuyển đổi, các thiết bị đầu cuối, các mạng thanh toán và các hệ thống máy chủ phải hỗ trợ cả 2 loại thẻ.

Quá trình chuyển dịch đòi hỏi các ngân hàng phải thực hiện những thay đổi mang tính hệ thống trên hệ thống phát hành thẻ, hệ thống chuyển mạch tài chính, hệ thống giao dịch đầu cuối ATM/POS vì công nghệ phát hành và thanh toán thẻ thông minh có sự khác biệt lớn so với công nghệ thẻ từ truyền thống, có những cấu phần phải được nâng cấp nhưng cũng có những cấu phần mới phải đầu tư riêng. Sự tốn kém đầu tư là không nhỏ vì vậy lý giải tại sao các nước, các ngân hàng chưa thể đồng loạt chuyển từ sử dụng thẻ từ sang thẻ thông minh.

Tuy nhiên, vai trò của thẻ từ chỉ đến 1 ngưỡng nhất định. Khi hệ thống an toàn không còn đảm bảo nữa việc chuyển sang thẻ thông minh là việc làm tất yếu, hợp xu thế.

Hệ thống phát hành thẻ

Quá trình cá thể hóa một thẻ thông minh không đơn giản như lấy dữ liệu thẻ từ và ghi chúng lên trên chíp. Thẻ thông minh yêu cầu một khối lượng lớn dữ liệu mới cần phải được tạo ra nhằm mang lại các lợi ích mà nó cung cấp và có rất nhiều loại dữ liệu, từ các khóa mật đến các tham số quản lí rủi ro tĩnh hay động. Đối với chức năng xác thực thẻ, thẻ thông minh đòi hỏi phải mở rộng các chức năng này để giải quyết được cơ chế xác thực thẻ mới phức tạp hơn, an toàn hơn, kết nối với các thiết bị phần cứng bảo mật cao hơn.

Hệ thống chuẩn bị cá thể hóa thẻ thông minh (Personalization Preparation Process – P3) cũng là cấu phần không thể thiếu được khi phát hành thẻ thông minh. Hệ thống này bao gồm công cụ phát triển ứng dụng thẻ thông minh, công cụ tải các ứng dụng lên thẻ và tạo dữ liệu sẵn sàng cho cá thể hoá thẻ.

6. Những thông tin về EMV trên thế giới.

Châu Âu: đang chuyển dịch mạnh mẽ, theo báo cáo của VISA, khoảng 900.000 thiết bị POS và 50.000 ATM đã được nâng cấp và trang bị mới để phục vụ thanh toán EMV. Có tới 64 triệu thẻ VISA-EMV được phát hành trong năm 2004. Tính đến tháng 09/2005 thanh toán bằng thẻ thông minh EMV đạt tỷ lệ 30% trong tổng khối lượng giao dịch tại châu Âu. Tại Anh, tính đến tháng 10 năm 2004, có 65 triệu thẻ thông minh được phát hành, 520.000 thiết bị giao dịch đầu cuối được nâng cấp. Tổ chức thẻ MasterCard hy vọng đến cuối năm 2005 khoảng 90% thẻ nợ thanh toán tại Anh là thẻ thông minh. Tại Pháp, tất cả ATM của các tổ chức thanh toán lớn đã sẵn sàng cho EMV và dự kiến đến cuối 2005 sẽ có 80% tổng số ATM của các tổ chức nhỏ chấp nhận được thẻ EMV.

Châu Á: Đối với một số nước như Nhật Bản, Hàn Quốc, Đài Loan, Malaysia việc chuyển đổi hệ thống để có thể phát hành, thanh toán thẻ EMV đã hoàn thành, các chủ thẻ có thể yêu cầu ngân hàng thay thẻ từ của mình bằng thẻ thông minh. Ước tính tại Đài Loan, 40% thẻ thanh toán hiện tại là thẻ thông minh. Các nước khác như Singapore, Thái Lan, Indonesia, Bruney, Philippines đang thực hiện quá trình chuyển đổi. Trung Quốc, thị trường rộng nhất châu Á đang hoàn chỉnh tiêu chuẩn thẻ thông minh EMV. Theo thông báo của Ngân hàng Trung ương Trung Quốc, các khách du lịch nước ngoài đã có thể thanh toán bằng thẻ EMV. Năm 2005 số lượng thiết bị giao dịch đầu cuối POS đầu tư mới tại thị trường Trung Quốc đã vượt qua Đức, là nước lớn nhất về POS tại châu Âu; Campuchia, nước láng giềng của Việt Nam, không còn quan tâm đến công nghệ thẻ từ mà đang áp dụng luôn công nghệ thẻ thông minh trong thanh toán.

Theo banknetvn.com