Cái ô vuông màu vàng trên thẻ tín dụng của bạn không chỉ để trang trí mà là cả một “máy tính tí hon” giúp giao dịch (transaction) của bạn an toàn hơn hẳn so với thẻ có dải từ (magnetic strip).
Trước đây, khi dùng thẻ từ, mọi thông tin như số thẻ, ngày hết hạn, mã bảo mật… đều được lưu trữ ở dải từ màu đen phía sau thẻ mà không được mã hóa (unencrypted). Mỗi lần quẹt thẻ, toàn bộ dữ liệu ấy bị truyền đi nguyên vẹn, dễ dàng bị sao chép nếu bị gắn máy đọc trộm.
Sau đó, chip EMV ra đời – viết tắt của Europay, Mastercard và Visa – 3 công ty tạo ra tiêu chuẩn bảo mật này. Khác với dải từ chỉ lưu giữ dữ liệu, chip EMV còn xử lý dữ liệu ngay trên thẻ. Bên trong con chip là một bộ vi xử lý (microprocessor) chứa dữ liệu thẻ dưới dạng mã hóa, một hệ điều hành đơn giản để vận hành, và quan trọng nhất là chuyên tạo ra mã giao dịch dùng một lần, gọi là cryptogram.
Khi thẻ được cài vào máy thanh toán, chip sẽ được cấp nguồn (power) qua các chân kim loại. Nó khởi động và bắt đầu “bắt tay – handshake” an toàn với máy. Chip xác thực rằng nó là thật nhờ các chứng chỉ số (digital certificates) và khóa mã hóa (cryptographic keys). Thay vì gửi số thẻ thật như thẻ từ, chip tạo ra một mã giao dịch (code or cryptogram) duy nhất cho lần đó. Dù tin tặc có đánh cắp mã này thì cũng vô dụng cho lần mua sau vì mỗi lần chip tạo ra một mã khác nhau. Sau đó, ngân hàng nhận được mã cùng thông tin giao dịch, kiểm tra và xác thực bằng hệ thống khóa bí mật tương ứng. Nếu hợp lệ, ngân hàng phê duyệt giao dịch – tất cả chỉ trong vài giây.
Điểm then chốt ở đây là mã hóa động (dynamic encryption). Thẻ từ chứa dữ liệu tĩnh (static data) dễ sao chép, còn chip thì mỗi giao dịch là một mã khác nhau, khiến kẻ gian không thể dùng lại. Thậm chí, chip còn có khả năng phát hiện bất thường (anomalies) như khi bị đọc trộm, và có thể tự xóa dữ liệu để tự bảo vệ.
Ngày nay, nhiều thẻ hỗ trợ thanh toán chạm (tap to pay) nhờ công nghệ NFC (near field communication – giao tiếp không dây trong phạm vi ngắn). Khi chạm thẻ, chip vẫn tạo mã giao dịch duy nhất nhưng truyền không dây nên nhanh hơn và bảo mật vẫn tương tự. Đằng sau đó là cả hệ thống phức tạp của ngân hàng và mạng lưới thẻ như Visa, Mastercard bảo đảm giao dịch được xác thực và chống gian lận trong tích tắc.
Ngoài ra, ở một số nơi bạn còn được yêu cầu nhập mã PIN thay vì ký tên, gọi là Chip & PIN – bảo mật hơn vì mã PIN khó giả mạo hơn chữ ký.
Công nghệ thẻ chip vẫn đang phát triển: có thẻ tích hợp cảm biến vân tay, có thẻ với mã CVV tự động đổi số sau vài giờ. Tương lai, thẻ có thể tích hợp với smartphone, đồng hồ thông minh hay thẻ căn cước số, khiến ví bạn nhẹ hơn mà thanh toán lại nhanh và an toàn hơn bao giờ hết.
