Đánh cắp thông tin thẻ tín dụng: Hậu quả, chiến lược và biện pháp phòng ngừa

Hãy cùng Rob Leiponis và Heather Glezen trò chuyện với người dẫn chương trình Daniel Litwin về một vấn đề phổ biến trong lĩnh vực ngân hàng: đánh cắp thông tin thẻ tín dụng. Lắng nghe họ giải đáp những câu hỏi hóc búa liên quan đến việc gia tăng các vụ đánh cắp thông tin thẻ, hậu quả của hành vi này, các biện pháp phòng ngừa mà ngân hàng và các tổ chức tín dụng có thể thực hiện, và nhiều hơn nữa.

Bản ghi:

Xin chào mọi người và chào mừng đến với một tập khác của "A Bit About", một podcast của Parabit. Tôi là người dẫn chương trình cho tập này. Daniel Litwin, người dẫn chương trình của B2B Folks, cảm ơn rất nhiều vì đã tham gia cùng chúng tôi trong một tập khác của chương trình. Khi chúng ta tiếp tục khám phá các chủ đề актуальные, các xu hướng chính, công nghệ, và nhiều thứ khác nữa, đang định hình ngành công nghiệp an ninh rộng lớn hơn.

Khi chúng ta cùng khám phá chủ đề hôm nay, hãy chắc chắn rằng bạn đang truy cập trang web của chúng tôi, Parabit.com. Nhắc lại, Parabit.com, không chỉ để nghe lại các tập podcast trước đây và cả những tập sắp tới, cũng như tìm hiểu thêm thông tin về các giải pháp và dịch vụ của chúng tôi và một số thông tin bổ sung về các chủ đề mà chúng ta sẽ thảo luận hôm nay. Vì vậy, hãy chắc chắn rằng bạn đang làm điều đó và đăng ký theo dõi trên Apple Podcasts và Spotify để không bỏ lỡ các tập tiếp theo và toàn bộ danh mục các cuộc trò chuyện trước đây trên A Bit About.

Vậy nên tập podcast hôm nay rõ ràng là một tập đặc biệt. Hôm nay chúng ta đang ở trong studio cùng với đội ngũ Parabit. Và hôm nay, chúng ta sẽ thảo luận về một xu hướng quan trọng, không chỉ là vấn đề phổ biến đối với các nhà xử lý thanh toán, nhà bán lẻ, ngân hàng, v.v., mà thực tế còn là một vấn đề ngày càng gia tăng. Nó đang ngày càng phổ biến và gây ra những tác động tiêu cực.

Vấn đề đó chính là việc đánh cắp thông tin thẻ tín dụng. Đúng vậy. Đánh cắp thông tin thẻ tín dụng. Theo dữ liệu của FICO, trong năm ngoái...

Số lượng thẻ bị đánh cắp thông tin đã tăng lên đáng kể, một con số đáng lo ngại là 77% từ năm 2022 đến năm 2023. Và điều này không chỉ xảy ra ở những cửa hàng nhỏ lẻ, khuất nẻo hay những nơi tương tự. Thực tế, điều này đang xảy ra phổ biến hơn ở các ngân hàng. Vì vậy, các ngân hàng đã trở thành mục tiêu ưa thích của những kẻ đánh cắp thông tin thẻ trong thời gian gần đây, với số lượng máy ATM ngân hàng bị đánh cắp thông tin tăng lên đến khoảng 33%.

Vậy vấn đề của xu hướng này là gì? Tại sao chúng ta lại thấy tình trạng đánh cắp thông tin thẻ tín dụng ngày càng gia tăng? Hậu quả của nó là gì?

Vậy các cửa hàng truyền thống nên triển khai những chiến lược nào, dù là về vận hành, công nghệ hay bất kỳ hình thức nào khác, để giúp kiềm chế rủi ro đang gia tăng này? Chúng tôi muốn mời nhóm Parabit đến trường quay để thảo luận và chia sẻ một số phân tích của họ. Vậy hãy cùng lắng nghe nhé. Tôi rất vui mừng chào đón hai vị khách mời của chúng ta trong tập hôm nay, đó là Rob Leiponis, Giám đốc điều hành của Parabit, và Heather Glezen, Giám đốc Phát triển Kinh doanh của Parabit.

Heather, Rob. Rất vui được trò chuyện với cả hai bạn. Hai bạn khỏe không? Rất tốt. Cảm ơn rất nhiều.

Cảm ơn vì đã mời chúng tôi. Tuyệt vời. Cảm ơn các bạn đã tham gia cùng chúng tôi. Và, chúng ta đang thảo luận về sự kiện này vào những ngày cuối cùng của GSX 2023, vừa diễn ra tại Dallas.

Tôi tò mò muốn biết, rõ ràng là chúng ta đang nói về việc đánh cắp thông tin thẻ tín dụng. Liệu đó có phải là vấn đề đáng lo ngại hay điều gì đó mà bạn đã nghe được tại triển lãm từ những người đến gian hàng của Parabit, hoặc chỉ là những cuộc trò chuyện ngẫu nhiên, liệu đó có phải là mối quan tâm hàng đầu của ngành công nghiệp này không?

Tôi nghĩ đây là vấn đề được ngành công nghiệp quan tâm hàng đầu.

Bạn biết đấy, hiện tượng đánh cắp thông tin thẻ đang diễn ra rất nhiều ở nhiều loại hình công nghệ tự phục vụ khác nhau, cũng như các thiết bị thanh toán tại điểm bán hàng. Các nhà sản xuất máy ATM đã làm khá tốt trong việc tạo ra các hệ thống chống đánh cắp thông tin hoặc phát hiện hành vi đánh cắp thông tin cho máy ATM của họ, nhưng chúng vẫn bị xâm nhập. Và việc sử dụng giải pháp của chúng tôi kết hợp với các giải pháp đã được triển khai tại các máy ATM đã là một biện pháp rất hiệu quả trong việc ngăn chặn hành vi đánh cắp thông tin, nhưng đây vẫn là một vấn đề đáng kể trong ngành. Và như bạn đã đề cập, nó đang gia tăng.

Chúng tôi có một số khách hàng đang đánh giá giải pháp của mình, và chúng tôi có 23 trong số 25 tổ chức tài chính hàng đầu tại Mỹ đang sử dụng giải pháp này, và họ đã đạt được thành công lớn trong việc giảm thiểu nạn đánh cắp thông tin thẻ tín dụng. Giải pháp này thực sự đã giúp họ bảo vệ thương hiệu của mình, bởi vì khi nạn đánh cắp thông tin thẻ tín dụng mới xuất hiện cách đây nhiều năm, nó đã gây ảnh hưởng xấu đến cộng đồng tài chính vì nhiều khách hàng bị rút sạch tiền trong tài khoản và bị xâm phạm thông tin. Điều này đã khiến các ngân hàng thiệt hại hàng triệu đô la do các vụ đánh cắp thông tin gây ra. Và tôi nghĩ rằng một số tổ chức cảm thấy mình dễ bị tổn thương hơn trước vấn nạn này, có thể coi nhẹ nó, và giờ đây với giải pháp này, họ phải trả giá đắt hơn, và nhận ra mối đe dọa thực sự.

Vâng. Và tôi muốn phác họa một bức tranh toàn cảnh hơn về mối đe dọa đó. Tôi đã đề cập đến một số dữ liệu của FICO trong phần giới thiệu. Dữ liệu này thực ra mới được công bố vào đầu tháng 8, nên nó rất mới đây.

Nhưng hãy để tôi phác họa bức tranh toàn cảnh hơn về xu hướng đánh cắp thông tin thẻ tín dụng này bằng một số thống kê liên quan khác. Số lượng thẻ trung bình bị ảnh hưởng mỗi lần xâm nhập đã tăng 48%. Đây là trong nửa đầu năm 2023. Như vậy, đây là một bước nhảy vọt đáng kể.

Trong nửa đầu năm 2023, chúng ta đã chứng kiến ​​sự gia tăng khoảng 20% ​​số vụ việc bị xâm phạm so với cùng kỳ năm trước, từ khoảng 525 báo cáo lên 625 báo cáo trong năm 2023. Máy ATM ngân hàng, một lần nữa, lại là mục tiêu ưa thích, nhưng con số này thực sự cho thấy rõ vấn đề. Chúng ta đã chứng kiến ​​sự gia tăng 109% số vụ việc đánh cắp thông tin thẻ ATM. Và điều này đang xảy ra ở một vài tiểu bang trọng điểm như Virginia, Texas, New Jersey, Florida và Colorado.

Đó là để phác họa bức tranh tổng thể. Các bạn đã đề cập đến câu trả lời của mình một chút, có lẽ là về sự phổ biến và gia tăng của các ki-ốt tự phục vụ, và mối quan hệ mà các thương hiệu hiện nay có với khách hàng của họ, nhưng tôi tò mò liệu các bạn có thể giải thích rõ hơn, ngoài điều đó ra, hoặc xem xét điều đó như một phần của bức tranh lớn hơn, những xu hướng hiện tại nào đang thúc đẩy sự gia tăng tình trạng đánh cắp thông tin thẻ tín dụng? Tại sao nó lại trở thành một vấn đề ngày càng quan trọng trong mắt các bạn?

Tôi nghĩ lý do chính là vì, như tôi đã đề cập trước đó, nhà sản xuất máy ATM và các giải pháp chống sao chép thẻ của bên thứ ba đã làm khá tốt, nhưng đó không phải là một giải pháp hoàn chỉnh từ đầu đến cuối. Vì vậy, vẫn còn những điểm yếu mà tội phạm tìm ra để có thể xâm nhập vào đầu đọc thẻ ATM cũng như gắn các thiết bị thu thập mã PIN trên máy ATM.

Thiệt hại về uy tín có thể do một lần đánh cắp thông tin thẻ gây ra lớn hơn nhiều so với chi phí tăng thêm của giải pháp của chúng tôi so với việc không có giải pháp nào trong môi trường ngân hàng để bảo vệ khách hàng của họ. Và, bạn biết đấy, điều thú vị đã xảy ra trong vài năm qua là chúng ta thực sự đã có những tổ chức tài chính, trước đây không xây dựng các chi nhánh có khu vực đặt máy ATM vì họ lo ngại rằng đó là một môi trường mà họ phải chi nhiều tiền hơn để bảo vệ, nhưng thực tế nó đang cung cấp một môi trường an toàn hơn cho khách hàng sử dụng máy ATM của họ.

Vì vậy, họ có thể sử dụng máy, cất tiền trước khi rời khỏi cơ sở. Còn những người sử dụng máy ATM tự động và máy ATM dành cho người đi bộ, thì không có gì ngăn cản kẻ gian chạy đến hoặc giả vờ là khách hàng, đứng sau lưng họ, lấy tiền sau khi rút tiền hoặc cướp tiền rồi rời khỏi cơ sở. Vì vậy, nhìn chung, nó tạo ra một môi trường ngân hàng chuyên nghiệp hơn cho khách hàng.

Vì bạn có thể đến chi nhánh ngân hàng và rút 20 đô la từ tài khoản tiết kiệm có sao kê, và chi nhánh đó được bảo vệ bởi hệ thống trị giá 100.000 đô la. Nhưng đối với máy ATM tự động hoặc máy ATM dành cho người đi bộ, mức độ bảo mật liên quan đến môi trường ngân hàng 24/24 rất hạn chế. Điều này tạo ra tình huống rủi ro cho khách hàng, vì một số ngân hàng có giới hạn rút tiền lên đến hàng nghìn đô la tại máy ATM của họ. Vì vậy, điều này rất hấp dẫn đối với những kẻ đánh cắp thông tin thẻ, cũng như những kẻ tấn công khách hàng sử dụng máy ATM. Nó giống như việc đặt khách hàng vào tình thế không an toàn, không tạo ra môi trường ngân hàng dễ chịu từ góc nhìn của chúng ta.

Ngoài sự an toàn của khách hàng, đó còn là vấn đề bảo vệ tài sản, môi trường sảnh chờ tạo ra một không gian được bảo vệ tốt hơn, nhưng cũng tiềm ẩn rủi ro cao hơn nếu xét đến những kẻ phạm tội – chúng rất tinh vi trong cách tiếp cận việc đánh cắp thông tin thẻ. Và chúng hoạt động rất tích cực. Vâng. Nhân tiện, tôi tò mò muốn biết liệu các bạn có thấy hoặc nghe về bất kỳ sự phát triển nào trong chiến thuật đánh cắp thông tin thẻ gần đây không? Phải không? Liệu sự gia tăng các vụ việc này chỉ liên quan đến các yếu tố vĩ mô lớn hơn hay có liên quan đến sự mở rộng của các ki-ốt tự phục vụ, hay còn có yếu tố là chiến lược của những kẻ đánh cắp thông tin thẻ đã được cải thiện hoặc chúng có công nghệ mới mà chúng đang sử dụng để đột nhập và thu thập thông tin đó?.

Mọi người có nghe thấy điều gì tương tự không? Tôi nghĩ công nghệ đang được sử dụng hiện nay vẫn chưa thực sự chuyển sang hướng khó phát hiện hơn. Tôi nghĩ vẫn là các thiết bị sao chép thông tin thẻ và mã PIN truyền thống đã được sử dụng trong nhiều năm qua.

Tôi nghĩ rằng do COVID và có lẽ do số lượng giao dịch ATM giảm trong thời gian đó, các ngân hàng nói chung đã chứng kiến ​​ít vụ tấn công đánh cắp thông tin thẻ hơn. Nhưng giờ đây, khi nền kinh tế đang phục hồi và số lượng giao dịch ATM tăng lên tại nhiều tổ chức tài chính, điều đó đã mở ra cơ hội cho tội phạm quay trở lại việc trang bị các giải pháp chống đánh cắp thông tin thẻ cho máy ATM.

Giờ tôi tò mò muốn biết, một xu hướng khác giao thoa ở đây là hệ sinh thái đang phát triển của các phương thức thanh toán. Đúng không?

Rõ ràng là người tiêu dùng hiện đang sử dụng rất nhiều phương thức thanh toán vượt ra ngoài thẻ tín dụng, thậm chí bản thân thẻ cũng được tích hợp những công nghệ mới. Có thanh toán không chạm, ví dụ như thanh toán chạm, về cơ bản là vậy. Và tôi tò mò liệu điều đó có ảnh hưởng gì đến các chiến lược giảm thiểu rủi ro đánh cắp thông tin thẻ hay không

Và, các bạn biết đấy, công nghệ chip và mã PIN hoặc công nghệ không tiếp xúc của chúng ta đang giúp ngăn chặn việc đánh cắp thông tin thẻ, hoặc liệu việc đánh cắp thông tin thẻ cũng đã thích nghi với những công nghệ đang phát triển này hay chưa. Các bạn đang thấy điều gì ở đó? Thực tế, việc đánh cắp thông tin thẻ vẫn chủ yếu nhắm vào các thẻ có dải từ và thẻ NFC. Chúng tôi có một số khách hàng đã cho phép giao dịch di động trên máy ATM của họ.

Và thật may mắn, với giải pháp mà chúng tôi đã phát triển, nó tích hợp sẵn tính năng kiểm soát truy cập Bluetooth. Vì vậy, từ góc độ trải nghiệm khách hàng, chúng tôi đã phát triển một SDK mà các tổ chức tài chính có thể tích hợp vào ứng dụng ngân hàng của họ, cho phép khách hàng sử dụng để vào sảnh giao dịch cũng như thực hiện giao dịch tại máy ATM. Thêm vào đó, đây là một thiết bị đa xác thực.

Vì vậy, đó thực sự là cách mà các tổ chức tài chính cần làm để giảm thiểu tình trạng đánh cắp thông tin thẻ trên máy POS và bất kỳ thiết bị nào của họ. Bởi vì chừng nào còn thẻ, dù là NFC, Bluetooth, NFC không tiếp xúc, chip EMV hay thẻ từ, thì đó vẫn là một điểm yếu dễ bị đánh cắp thông tin. Và, tôi biết rằng ngành công nghiệp đang hướng tới mục tiêu loại bỏ thẻ từ, nhưng chừng nào còn thẻ, thì tình trạng đánh cắp thông tin vẫn sẽ xảy ra. Và giải pháp của chúng tôi về cơ bản cho phép các tổ chức tài chính cuối cùng có thể loại bỏ thẻ và chỉ cần cung cấp giao dịch không tiếp xúc bằng thiết bị di động của họ.

Khi các bạn đề cập đến các tổ chức tài chính, tôi muốn hỏi liệu các bạn có thể cho tôi một vài ví dụ cụ thể hoặc câu chuyện về những gì các bạn nghe được từ khách hàng của mình về vấn đề này và cách họ phản ứng, đúng không? Các ngân hàng có đang thực hiện bất kỳ bước cụ thể hoặc chung nào để giảm thiểu một số rủi ro sao chép thông tin thẻ, đặc biệt là tại các máy ATM của họ không? Vâng. Bởi vì sao chép thông tin thẻ là một vấn đề kinh niên. Tôi nghĩ các ngân hàng khá ngại thảo luận và chia sẻ kinh nghiệm của họ vì đó là điểm yếu của họ, điều này hoàn toàn dễ hiểu.

Bạn biết đấy, họ đang nghiên cứu, điều tra và triển khai nhiều giải pháp giúp giảm thiểu vấn đề này, nhưng tôi không nghĩ rằng nó sẽ giải quyết triệt để. Tôi nghĩ rằng việc sử dụng thanh toán không tiếp xúc và thanh toán kỹ thuật số hoặc giao dịch kỹ thuật số trên thiết bị di động thực sự là hướng đi mà nhiều tổ chức tài chính mà chúng tôi hợp tác kinh doanh đang nghiên cứu. Một số đã triển khai, nhưng vẫn còn nhiều tổ chức tài chính nhỏ hơn, tôi không nghĩ rằng họ có đủ nguồn lực tài chính để tích hợp công nghệ đó vì nó đắt hơn nhiều so với những gì hiện có sẵn với thẻ giá rẻ được cung cấp để rút tiền mặt hoặc xử lý giao dịch.

Vâng. Anh/chị nghe được gì từ các ngân hàng và tổ chức tài chính? Có những thông tin tương tự không? Hay có câu chuyện cụ thể nào mà anh/chị nhớ đến không?

Vâng, như anh biết đấy, chúng ta thấy rằng dải từ là loại dễ bị xâm phạm nhất, có rủi ro cao nhất. Anh có đồng ý với điều đó không, Rob? NFC, anh biết đấy, hãy kiểm tra NFC nữa nhé.

Đúng vậy. Vì vậy, việc chuyển sang công nghệ không tiếp xúc sẽ rất quan trọng. Và, bạn biết đấy, tôi nghĩ rằng nhận thức về mối đe dọa ngày càng gia tăng này đang ngày càng được nâng cao. Thật tốt khi nghe rằng những sự phát triển mang tính tương đối này đối với việc xử lý thanh toán và các điểm tiếp xúc thanh toán nói chung đang đi kèm với các biện pháp bảo mật được tích hợp xung quanh công nghệ đánh cắp thông tin thẻ tín dụng truyền thống.

Nhưng như bạn đã đề cập, việc loại bỏ dần thẻ từ hoặc chip dễ bị tấn công trên thẻ trong dài hạn có lẽ sẽ mất một thời gian. Vì vậy, trong ngắn hạn, các tổ chức tài chính, nhà bán lẻ, quy trình thanh toán đều cần có chiến lược để đối phó với mối đe dọa gia tăng này, hoặc ít nhất là sự trở lại của mối đe dọa này sau COVID, như bạn đã đề cập. Một phần của hệ sinh thái đó rõ ràng là Parabit. Ngoài ra, tôi muốn mở rộng thêm một chút về công nghệ Skim Guard của Parabit. Bạn có thể cho chúng tôi biết thêm về nó và cách nó hoạt động để giúp bảo vệ các cửa hàng truyền thống và các điểm tiếp xúc tự phục vụ của họ khỏi rủi ro đánh cắp thông tin thẻ? Chúng tôi đã phát triển công nghệ này từ năm 2013 và vào tháng 9 năm 2021, chúng tôi đã phát hành đầu đọc MMR hai điểm mới nhất, hỗ trợ NFC không tiếp xúc Magstrype và điều khiển truy cập Bluetooth.

Điều này thực sự giúp giảm thiểu tình trạng đánh cắp thông tin thẻ, theo nghĩa là, đầu đọc của chúng tôi có tích hợp tính năng phát hiện vật lý chồng chéo, phát hiện thiết bị đánh cắp thông tin RFID. Vì vậy, nếu ai đó đặt thiết bị đánh cắp thông tin RFID bên cạnh đầu đọc, nó cũng sẽ phát hiện ra điều đó.

Những cải tiến gần đây bao gồm việc phát triển tính năng phát hiện va chạm, phát hiện khi đầu đọc thẻ được thay thế.

Thiết kế vật lý của thẻ ngăn không cho một tia sáng nào lọt vào bên trong đầu đọc của chúng tôi.

Ngoài việc can thiệp vào thiết bị đọc, chúng tôi còn giám sát việc cắt cáp của thiết bị đọc. Vì vậy, thiết bị đọc của chúng tôi thực sự đã chứng minh được là sản phẩm chủ lực dành cho các tổ chức tài chính tại Mỹ. Bằng chứng là 23 trong số 25 tổ chức tài chính hàng đầu tại Mỹ sử dụng sản phẩm của chúng tôi, một số sử dụng nhiều hơn những tổ chức khác. Và còn hàng ngàn liên minh tín dụng và ngân hàng nhỏ hơn đang dần tìm hiểu về sản phẩm này.

Và điều này thực sự đã giúp lực lượng thực thi pháp luật trong việc phát hiện cũng như bắt giữ những tên tội phạm gắn thiết bị đọc trộm thông tin thẻ tín dụng vào máy đọc thẻ, cũng như các thiết bị thu thập mã PIN vào máy ATM.

Cơ quan thực thi pháp luật đã thảo luận với chúng tôi về những thành công mà họ đạt được trong việc thiết lập các chiến dịch mật để bắt giữ những tên tội phạm gắn các thiết bị này vào máy ATM, và chúng tôi rất tự hào về điều đó. Thật không may, số liệu thống kê về vấn đề này không có sẵn vì đó không phải là thông tin mà bạn muốn công khai, nhưng chúng tôi đang cố gắng giữ bí mật. Tôi rất tự hào về việc chúng tôi đã tạo ra một giải pháp đáng tin cậy như vậy. Về cơ bản, nó đã giúp ngăn chặn việc tài khoản ngân hàng của mọi người bị rút sạch khi họ không hề hay biết. Và tôi tò mò liệu cả hai bạn có thể giải thích thêm về việc Skimgard phù hợp như thế nào trong hệ sinh thái rộng lớn hơn gồm các chiến lược và công nghệ mà các cửa hàng truyền thống và đặc biệt là các tổ chức tài chính có thể triển khai để tăng cường các biện pháp bảo mật chống lại việc đánh cắp thông tin thẻ. Đúng không? Các bạn thấy nó được bổ sung và hỗ trợ như thế nào cho hệ sinh thái đó?

Khi khách hàng đến gần máy ATM, và nếu chúng ta có một giải pháp tài chính tích hợp SDK kiểm soát truy cập vào ứng dụng ngân hàng trực tuyến của họ, thì sao? Ai cũng đang đi trên đường với điện thoại trên tay, đúng không? Vì vậy, nếu khách hàng phải rút thẻ ra trước máy ATM hoặc trước khu vực chờ ATM để sử dụng máy, họ đang tự đặt mình vào thế nguy hiểm vì việc rút thẻ ra có thể khiến người khác đến gần và lấy thẻ của họ hoặc ép họ đến máy ATM để thực hiện giao dịch.

Việc tích hợp SDK của chúng tôi vào giải pháp có thể cung cấp xác thực kép, nghĩa là chúng tôi xác thực khách hàng tại điểm truy cập ATM, và ngân hàng cũng xác thực họ tại ATM. Thêm vào đó, việc sử dụng SDK của chúng tôi cho phép ngân hàng thực hiện tích hợp bán lẻ, trong đó, khi khách hàng vào khu vực ATM, thông tin đăng nhập của khách hàng đó có thể được liên kết với một hồ sơ. Vì vậy, khi họ đến ATM hoặc vào chi nhánh, họ có thể thay đổi bảng hiệu kỹ thuật số dựa trên thông tin nhân khẩu học của họ.

Họ có thể gửi tin nhắn cho nhân viên chi nhánh đang làm việc bên trong chi nhánh về hồ sơ khách hàng này, và sau đó cho phép chúng tôi thiết lập hoặc tạo ra các câu hỏi tiếp thị mục tiêu hơn để bán thêm các dịch vụ cho khách hàng, ví dụ như thông báo rằng khách hàng có 1000 đô la trong tài khoản tiết kiệm. Và lúc này, giao dịch viên có thể đặt câu hỏi hấp dẫn hơn hoặc đưa ra gợi ý rằng bạn nên nói chuyện với dịch vụ đầu tư của chúng tôi. Bởi vì trong nhiều năm, các ngân hàng đã cố gắng đào tạo nhân viên chi nhánh của họ để bán thêm dịch vụ cho khách hàng, nhưng lợi thế của việc sử dụng hệ thống của chúng tôi để cung cấp các loại dịch vụ thông báo đó cho phép các ngân hàng chuẩn bị cho nhân viên chi nhánh của họ để đặt ra những câu hỏi và gợi ý hấp dẫn hơn, mục tiêu hơn cho người tiêu dùng khi họ đến chi nhánh của ngân hàng.

Đúng vậy. Như bạn đã nói, điều này thực sự giúp các tổ chức tài chính có thêm một công cụ để cung cấp dịch vụ chất lượng cho khách hàng của họ. Nhưng tôi cũng thấy điều thú vị là Parabit đang hợp tác với các tổ chức tài chính không chỉ đơn thuần là mối quan hệ khách hàng cung cấp giải pháp rồi thôi, mà còn thực sự giúp sử dụng giải pháp đó để định hình và phát triển các chiến lược xung quanh việc giảm thiểu rủi ro đánh cắp thông tin thẻ và các chiến lược bảo mật nói chung.

Tôi tò mò muốn biết liệu các bạn có thể nói rõ hơn về những mối quan hệ đối tác và hợp tác mà các bạn đang có với các tổ chức tài chính, cũng như suy nghĩ của các bạn về lợi ích của những mối quan hệ đối tác toàn diện và mang tính hợp tác mở rộng này hay không.

Tôi nghĩ rằng, khi có sự hợp tác giữa các nhà tích hợp bảo mật, các nhà cung cấp giải pháp và người dùng cuối, cũng như chính các tổ chức tài chính, trong sự hợp tác minh bạch về những rủi ro cao nhất nằm ở đâu? Những rủi ro tiềm ẩn là gì? Khi bạn xem xét các loại hình triển khai, như Rob đã đề cập đến vấn đề an ninh xung quanh khu vực máy ATM, có thể có sự tiện lợi cao hơn khi lái xe đến đó, nhưng đó cũng là lúc bạn đối mặt với rủi ro cao nhất.

Vì vậy, các giải pháp đều có ưu điểm và nhược điểm. Đôi khi, sự phổ biến trên thị trường và một số thị trường nhất định có thể dẫn đến việc ưu tiên một số loại máy ATM nhất định.

Nhưng một lần nữa, khi bạn đặt công nghệ và tài sản khép kín vào một môi trường an toàn hơn, nơi có sự giám sát chặt chẽ hơn, đảm bảo an ninh xung quanh, thì rủi ro sẽ giảm đi. Nếu bạn là một tên tội phạm đang đánh giá mục tiêu của mình, thì việc đặt chúng ở nơi dễ bị tấn công, chẳng hạn như ngoài vỉa hè, sát tường nhà (nơi có thể xảy ra vụ trộm cắp) hoặc bên trong một không gian kín, an toàn mà bạn phải tiếp cận là rất quan trọng. Và điều chúng tôi cũng đã làm là trong nhiều sản phẩm an ninh mà chúng tôi phát triển, chúng tôi luôn đánh giá và nghiên cứu xem loại ứng dụng bán lẻ nào có thể hưởng lợi từ các sản phẩm an ninh mà chúng tôi tạo ra.

Như tôi đã đề cập trước đó, việc thông báo cho nhân viên chi nhánh biết ai vừa vào sảnh để có thể tương tác hiệu quả hơn là tích hợp vào hệ thống biển báo kỹ thuật số. Vì vậy, đây là một lợi thế cạnh tranh vì bán lẻ là trung tâm lợi nhuận, còn an ninh là trung tâm chi phí. Do đó, nếu bạn tạo ra các giải pháp mà bán lẻ có thể tận dụng để mang lại trải nghiệm khách hàng tốt hơn, nhanh hơn, đồng thời bảo vệ khách hàng, thì đó là đôi bên cùng có lợi cho cả an ninh và bán lẻ.

Và đó là sứ mệnh của chúng tôi với tư cách là một công ty khi phát triển sản phẩm, bởi vì, bạn biết đấy, ngành an ninh gặp khó khăn trong việc huy động và tạo ra nguồn vốn để hỗ trợ các sáng kiến ​​như thế này vì họ đang phải giải quyết rất nhiều vấn đề khẩn cấp, và không may là tội phạm không hề giảm, vì vậy họ liên tục cố gắng đi trước bọn tội phạm đang lợi dụng họ, gây ra những sự kiện xấu, làm tổn hại tài sản và khách hàng của họ.

Ý tôi là, có một lượng đáng kể các vụ trộm ATM bằng móc và dây xích. Tôi nghĩ Texas có lẽ là một trong những tiểu bang chứng kiến ​​số lượng vụ việc cao nhất, nơi người ta chỉ đơn giản là giật ATM khỏi các hòn đảo và những địa điểm hẻo lánh. Vì vậy, từ góc độ tài sản, và thực sự chưa có giải pháp nào được chứng minh để giảm thiểu điều đó. Nó vẫn xảy ra, cũng như các vụ tấn công bằng chất nổ. Và sau đó, bạn có những ATM được lắp đặt xuyên tường, chúng vẫn có thể bị xâm nhập bởi các thiết bị sao chép thông tin thẻ, nhưng, bạn biết đấy, chúng ít có khả năng bị tấn công bằng chất nổ hơn, nhưng chúng vẫn có thể bị ảnh hưởng.

Trong khi đó, việc đặt máy ATM trong môi trường được bảo vệ và mang lại trải nghiệm giao dịch ngân hàng dễ chịu cho khách hàng có lẽ là phương án tốt nhất cho ngân hàng vì họ đang bảo vệ cả tài sản lẫn khách hàng của mình.

Và tôi nghĩ một phần của sự hợp tác trong cuộc đối thoại đó cũng là, với tư cách là nhà cung cấp giải pháp, nhà tư vấn và nhà tích hợp bảo mật, giúp ngân hàng hiểu rằng, mặc dù đây là cuộc thảo luận về bảo mật, nhưng làm thế nào để tôi có thể thu hút các đồng nghiệp khác từ các bộ phận khác của chi nhánh để có thể nhận ra lợi ích của sự hợp tác đó, từ đó thực sự giúp tài trợ cho những gì được nhận thức. Đó là sự thay đổi trong nhận thức về loại giải pháp mà bạn đang cung cấp. Đúng vậy. Liệu đó chỉ là một giải pháp bảo mật hay làm thế nào để chúng ta có thể thu hút các bên liên quan khác tham gia, những người có thể nhận thức và hiểu được lợi ích đối với mảng bán lẻ.

Và vì vậy, khi chúng ta bắt đầu kết thúc cuộc trò chuyện, nếu bạn phải nhìn về phía trước, bởi vì dữ liệu FICO mà chúng ta đã đề cập trước đó cũng cho thấy rằng việc sao chép thông tin thẻ chỉ là một phần nhỏ trong hệ sinh thái gian lận lớn hơn, các loại gian lận khác ảnh hưởng đến các cửa hàng truyền thống, đặc biệt là các tổ chức tài chính, cũng đang gia tăng, bao gồm, ví dụ, các vụ lừa đảo thanh toán đẩy được ủy quyền.

Đó chỉ là một ví dụ. Và tôi khuyên mọi người trong khán giả nên xem báo cáo đó vì nó rất chi tiết, nhưng các bạn đánh giá như thế nào về bức tranh tổng thể của các chiến lược đánh cắp thông tin thẻ, cũng như an ninh ATM nói chung, các bạn thấy hệ sinh thái đó sẽ phát triển như thế nào trong vài năm tới?

Vậy, điều đó có thể tạo ra nhiều cơ hội hơn cho việc đánh cắp thông tin thẻ tín dụng hay làm giảm những cơ hội đó, và thực sự tăng cường an ninh xung quanh các sự kiện đánh cắp thông tin thẻ tín dụng tiềm ẩn như thế nào? Suy nghĩ của bạn ra sao?

Như tôi đã đề cập trước đó, rất nhiều ngân hàng đang xem xét việc chuyển thông tin xác thực từ thẻ sang thiết bị di động vì đó là thiết bị mà mọi người luôn cầm trên tay. Họ có thể xác thực danh tính trên điện thoại cũng như tại máy ATM hoặc thiết bị thanh toán. Vì vậy, tôi nghĩ đó thực sự là phương pháp tối ưu để kiểm soát vấn đề này, bởi vì rất khó để sao chép một chiếc điện thoại, nhưng lại dễ dàng sao chép một chiếc thẻ. Vì vậy, tôi nghĩ rằng điều này sẽ mất vài năm. Tôi biết rằng Visa và Mastercard có một số thời hạn nhất định để thẻ tín dụng cuối cùng biến mất. Nhưng đồng thời, họ cũng muốn giữ lại thẻ vì đó là thương hiệu của họ. Tuy nhiên, thông tin xác thực trên thiết bị di động để xử lý giao dịch thực sự là phương pháp tối ưu để giảm thiểu tình trạng đánh cắp thông tin thẻ tại các thiết bị thanh toán và máy ATM.

Chúng ta đã thấy rằng thiết bị di động thực tế cũng có thể được xác thực bằng thẻ nhờ công nghệ NFC. Vì vậy, có thể có nhiều cấp độ xác thực, chẳng hạn như nhận dạng mống mắt, nhận dạng khuôn mặt, nhập mã PIN trên thiết bị di động hoặc chạm thẻ vào mặt sau của thiết bị di động để thực hiện nhiều bước xác thực, nhằm giảm thiểu nguy cơ đánh cắp thông tin hoặc xâm phạm dữ liệu tại các thiết bị thanh toán bằng cách chuyển sang giải pháp di động, cũng như nhờ vào mã hóa được tích hợp trong hệ thống di động.

Vâng. Tôi nghĩ rằng nhận thức ngày càng tăng, các ngân hàng, những ngân hàng chậm thay đổi, sẽ nhanh chóng nhận ra tầm quan trọng của điều đó. Và chúng ta vẫn thấy nhiều khách hàng chưa chuyển sang sử dụng NFC. Và đó là điều cần phải xảy ra, bởi vì rủi ro. Nếu bạn nhìn vào các thiết bị POS bị xâm nhập, tội phạm có thể nhanh chóng thêm lớp phủ bảo mật, ngay cả trong môi trường bán lẻ, từ góc độ người tiêu dùng, việc luôn bảo vệ mã PIN của mình là rất quan trọng. Và tôi nghĩ rằng khi nhận thức của người tiêu dùng tăng lên, điều đó sẽ thúc đẩy các ngân hàng và các tổ chức tín dụng đảm bảo rằng họ đang phát triển theo thời đại, điều này sẽ rất quan trọng đối với sự thành công trong tương lai. Vâng, tôi nghĩ rằng đến đây, chúng ta sẽ kết thúc cuộc trò chuyện.

Vậy nên, xin chân thành cảm ơn hai anh chị đã dành thời gian đến trường quay và chia sẻ quan điểm của mình về mối đe dọa lớn hơn từ việc đánh cắp thông tin thẻ tín dụng, sự phát triển của nó, tác động của nó đến các tổ chức tài chính và các doanh nghiệp truyền thống khác, cũng như cách các công nghệ của Parabit phù hợp với hệ sinh thái chiến lược công nghệ và các biện pháp khác để giúp giảm thiểu những rủi ro đó. Một lần nữa, xin cảm ơn hai anh chị. Buổi trò chuyện thật tuyệt vời.

Vâng. Tất nhiên rồi. Và, một lần nữa, thưa quý vị, chúng tôi vừa trò chuyện với Rob Leiponis, CEO của Parabit, và Heather Glezen, quản lý phát triển kinh doanh của Parabit. Giờ đây, nếu quý vị muốn tìm hiểu thêm một chút về các giải pháp của các bạn, đặc biệt là về vấn đề đánh cắp thông tin thẻ tín dụng hoặc các vấn đề khác, chúng tôi nên giới thiệu họ đến đâu?

Truy cập parabit.com.

Khá dễ hiểu phải không? Vâng. Trong phần tài nguyên, chúng tôi có một trung tâm truyền thông với một số video. Chúng tôi có trang chủ, nơi đăng tải các đoạn video từ trang Giới thiệu về chúng tôi.

Tuyệt vời! Được rồi. Mọi người ơi, hãy truy cập Parabit.com để xem các tập trước của chương trình nhé. Cũng như tìm hiểu thêm thông tin về các giải pháp giảm thiểu rủi ro của Parabit liên quan đến việc đánh cắp thông tin thẻ tín dụng, và hệ sinh thái giải pháp bảo mật rộng lớn hơn mà họ cung cấp cho ngành công nghiệp này.

Cảm ơn Rob một lần nữa. Cảm ơn Heather một lần nữa. Thật sự rất vui khi được trò chuyện với cả hai người. Thane. Cảm ơn.

Và cảm ơn tất cả các bạn đã theo dõi tập tiếp theo của "A bit About", một podcast của Parabit. Như chúng tôi đã nói, hãy truy cập trang web của chúng tôi, Parabit.com để xem các tập trước của chương trình, và nhớ đăng ký trên Apple Podcasts và Spotify để có toàn bộ danh mục các tập trước và nhận thông báo khi chúng tôi phát hành tập mới. Tôi là Daniel Litwin, người dẫn chương trình, giọng nói của B2B. Hẹn gặp lại các bạn trong tập tiếp theo của "A bit About".

Vui lòng liên hệ với đội ngũ Parabit qua địa chỉ sales@parabit.com.