FBI điều tra hãng thiết bị thanh toán POS lớn thứ 3 thế giới

Hồi cuối năm 2021, trong một thông cáo, FBI cho biết cơ quan này “đang thực thi cuộc khám xét theo lệnh của Tòa án nhằm mở rộng hơn cuộc điều tra toàn liên bang”. Tham gia cuộc điều tra còn có Cục Hải quan và Biên phòng Hoa Kỳ,...

Trang thông tin an ninh mạng KrebsOnSecurity cho hay PAX là đối tượng bị điều tra vì có nhiều dấu hiệu cho thấy các thiết bị của hãng được dùng trong các cuộc tấn công mạng. FBI đã bắt đầu điều tra sau khi phát hiện các gói dữ liệu bất thường bắt nguồn từ các thiết bị thanh toán của PAX. Hiện FBI và MI5 vẫn đang tiếp tục điều tra chuyên sâu.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Bộ Ngân khố Hoa Kỳ cho rằng: “Các thiết bị POS của PAX đã gửi dữ liệu mã hóa không cần thiết đối với quá trình xử lý giao dịch thanh toán thông thường tới các bên thứ 3 tại Trung Quốc”.

Việc truyền dữ liệu diễn ra thường xuyên hơn và có dung lượng lớn hơn so với các giao dịch thanh toán thông thường. Đánh giá sơ bộ của Bộ Ngân khố Hoa Kỳ, việc truyền dữ liệu bằng các thiết bị này cho thấy khả năng xảy ra rủi ro đối với tính bảo mật dữ liệu của khách hàng.

Ngày 27/10/2021, ông trùm trong lĩnh vực xử lý thanh toán – FIS World Pay cũng đã tuyên bố loại bỏ các thiết bị của PAX trong hệ thống, do những lo ngại liên quan đến an toàn bảo mật, khi các thiết bị POS do PAX cung cấp đã kết nối đến các trang web không thuộc danh sách do PAX cung cấp.

PAX Global Technology Limited là công ty đầu tư có trụ sở tại Trung Quốc với sản phẩm chính là các thiết bị đầu cuối thanh toán điện tử (Máy POS) và giải pháp thanh toán lớn thứ ba thế giới, sau hãng Verifone của Mỹ và Ingenico của Pháp. 

Thành lập năm 2000, PAX niêm yết trên thị trường chứng khoán Hong Kong trong năm 2010 và đã bán trên 60 triệu thiết bị ở 120 nước trên thế giới. PAX hiện chiếm thị phần khá lớn ở châu Mỹ Latinh. Các khách hàng lớn từ Trung Quốc của PAX bao gồm UnionPay, Ngân hàng Trung Quốc, Ngân hàng Nông nghiệp Trung Quốc, Ngân hàng Viễn thông và hãng viễn thông China Mobile. 

Lo ngại về vấn đề bảo mật thông tin trên thiết bị POS của PAX

Trước đó, một trường hợp khác giống với sự việc của PAX, tháng 3/2021, Ủy ban Truyền thông Liên bang Mỹ xác định rằng một số sản phẩm và thiết bị viễn thông đe dọa an ninh quốc gia như Huawei, ZTE và Hikvision sẽ bị loại bỏ. Lý do được đưa ra là các công ty này đã sản xuất ra những sản phẩm, thiết bị và dịch vụ viễn thông sẽ mang lại rủi ro đối với an ninh quốc gia và an toàn công dân của Mỹ.

Với những vấn đề rủi ro về bảo mật như trên, câu hỏi đặt ra là liệu PAX có giống như các công ty viễn thông Trung Quốc như Huawei, ZTE và Hikvision đã bị Mỹ đưa vào danh sách đen vì rủi ro an ninh?

Tại Việt Nam, hiện PAX đang là nhà cung cấp máy POS lớn nhất cho khoảng 40 ngân hàng và các công ty dịch vụ thanh toán. Hàng triệu giao dịch đang được thực hiện qua POS hàng ngày.

Có thể thấy, thiết bị thanh toán do PAX cung cấp đang được sử dụng tại Việt Nam nhưng lại tiềm ẩn rủi ro an toàn bảo mật thông tin cho thị trường thanh toán. Không khó hiểu khi khách hàng cảm thấy lo ngại chiếc máy cà thẻ thường thấy ở các điểm thanh toán có thể là "gián điệp nằm chờ thời".

Hải Minh (tổng hợp| Bloomberg, Krebsonsecurity)