Đây không chỉ là bước tiến của riêng Mastercard, mà còn là dấu mốc của kỷ nguyên “không mật khẩu”, khi mà dữ liệu người dùng được bảo vệ bằng token hóa và xác thực sinh trắc học.
Token hóa: Thay đổi cách dữ liệu được bảo vệ
Trong giao dịch điện tử truyền thống, người tiêu dùng thường phải nhập tay số thẻ, ngày hết hạn và mã CVV - những thông tin dễ bị đánh cắp khi truyền tải. Công nghệ tokenization sẽ thay thế toàn bộ dữ liệu thật bằng một chuỗi ký tự ngẫu nhiên gọi là token.
Mỗi token chỉ dùng cho một thiết bị hoặc giao dịch duy nhất, nên ngay cả khi hacker xâm nhập, thông tin lấy được cũng vô nghĩa. Khác với mã hóa thông thường chỉ “khóa” dữ liệu, token hóa tách rời hoàn toàn dữ liệu gốc khỏi giao dịch, khiến việc giải mã gần như không thể.
Theo Mastercard, token hóa giúp giảm hơn 60% các vụ gian lận tại những thị trường đã triển khai rộng rãi, đồng thời nâng tỷ lệ giao dịch thành công thêm 6% - tương đương hơn 2 tỷ USD doanh thu bổ sung mỗi tháng cho các nhà bán lẻ.
Passkey: Xác thực nhanh và an toàn hơn
Nếu token hóa giúp bảo vệ dữ liệu, thì passkey mang lại cách xác thực nhanh và tiện lợi hơn. Người dùng chỉ cần dùng vân tay, khuôn mặt hoặc mã PIN trên thiết bị để hoàn tất thanh toán, thay vì nhập mật khẩu hoặc mã OTP qua SMS.
Công nghệ này tuân theo chuẩn FIDO Alliance (Fast IDentity Online) - liên minh giữa Apple, Google, Microsoft và các tổ chức tài chính lớn. Khi đăng ký passkey, thiết bị của người dùng tạo ra một cặp khóa: khóa riêng được lưu an toàn trên máy, còn khóa công khai lưu trên máy chủ của dịch vụ. Trong quá trình xác thực, chỉ chữ ký số được gửi đi, không có dữ liệu sinh trắc gốc bị truyền ra ngoài.
Nhờ vậy, nguy cơ rò rỉ thông tin gần như bằng 0, thời gian xác thực rút ngắn chỉ còn vài giây, giúp giảm mạnh tình trạng người dùng bỏ giỏ hàng vì khâu thanh toán rườm rà.
Mastercard, Visa và Big Tech trong cuộc đua thanh toán thông minh
Mastercard xác định thông điệp cốt lõi cho giai đoạn tới là: “Không mật khẩu, không nhập số thẻ thủ công và không rào cản trong thanh toán.”
Doanh nghiệp này đặt mục tiêu đến năm 2027, mọi giao dịch trực tuyến tại Singapore, Malaysia và Việt Nam sẽ được mã hóa 100% bằng token và xác thực bằng passkey. Đây là ba thị trường được đánh giá có tốc độ chuyển đổi số cao, với thanh toán kỹ thuật số dự kiến chiếm tới 94% tổng giá trị thương mại điện tử vào năm 2028, tương đương 325 tỷ USD.
Visa cũng đang phát triển Visa Payment Passkey, cho phép xác thực sinh trắc học thay cho OTP hoặc mật khẩu. Tuy nhiên, Mastercard đang đi trước một bước khi gần như hoàn tất token hóa giao dịch thương mại điện tử tại Ấn Độ - thị trường thử nghiệm lớn nhất của hãng.
Song song đó, các “ông lớn công nghệ” như Apple (Apple Pay), Google (Google Pay) và Amazon (1-Click Checkout) cũng đang tích hợp tokenization và passkey vào hệ sinh thái của mình. Cuộc cạnh tranh giờ đây không chỉ nằm ở tốc độ giao dịch, mà ở việc xây dựng niềm tin người dùng - yếu tố then chốt trong kỷ nguyên thanh toán thông minh.
Việt Nam trong làn sóng “không mật khẩu”
Là một trong ba quốc gia được Mastercard chọn cho chiến lược 2024-2027, Việt Nam đang có vị thế quan trọng trong bản đồ thanh toán khu vực. Sự phát triển mạnh của ví điện tử như MoMo, ZaloPay hay ShopeePay cho thấy người dùng Việt đã quen với thanh toán số, nhưng vẫn còn hai thách thức: bảo mật và trải nghiệm liền mạch.
Việc áp dụng token hóa và passkey có thể giúp giải quyết cả hai vấn đề này: vừa giảm rủi ro gian lận (đặc biệt trong giao dịch “card-not-present”, vốn cao gấp 7 lần giao dịch tại cửa hàng), vừa rút ngắn quy trình thanh toán - nguyên nhân khiến nhiều người tiêu dùng từng bỏ giỏ hàng giữa chừng.
Tuy nhiên, thách thức hiện nay là khả năng kết nối giữa ngân hàng, ví điện tử và nhà bán lẻ còn hạn chế, trong khi người dùng vẫn e dè với xác thực sinh trắc học. Một số ngân hàng trong nước mới chỉ dừng ở bước đăng nhập bằng vân tay hoặc khuôn mặt, chưa tích hợp đầy đủ chuẩn FIDO để hỗ trợ passkey xuyên nền tảng.
Hiểu đúng về công nghệ “không mật khẩu”
Dù được xem là hướng đi tất yếu, công nghệ “không mật khẩu” vẫn đối mặt với những rào cản về kỹ thuật và thói quen người dùng. Không phải mọi thiết bị hay trình duyệt đều hỗ trợ passkey, và trải nghiệm người dùng vẫn cần được hoàn thiện thêm.
Điều quan trọng là hiểu rằng “không mật khẩu” không đồng nghĩa với “không cần xác thực”. Người dùng vẫn cần xác thực bằng yếu tố cá nhân, như vân tay, khuôn mặt hoặc thiết bị tin cậy. Điều này đòi hỏi thiết bị phải có mức bảo mật cao, vì nếu dữ liệu sinh trắc bị xâm phạm, người dùng không thể “đổi” vân tay hay khuôn mặt như thay mật khẩu.
Token và AI - nền tảng cho thế hệ thanh toán mới
Về lâu dài, token hóa và passkey không chỉ giúp bảo mật tốt hơn, mà còn là nền móng cho thế hệ thanh toán thông minh vận hành bằng trí tuệ nhân tạo. Khi AI có thể học hành vi tiêu dùng, so sánh giá, và được ủy quyền giao dịch thay người dùng, token sẽ đóng vai trò như “chứng minh thư số”, còn passkey là công cụ xác nhận danh tính an toàn nhất.
Sự kết hợp giữa token, passkey và AI mở ra khả năng thanh toán tự động, cá nhân hóa nhưng vẫn bảo đảm quyền kiểm soát dữ liệu cho người tiêu dùng.
Trong cuộc đua giữa Mastercard, Visa và các hãng công nghệ, yếu tố quyết định không chỉ là ai có công nghệ nhanh hơn, mà là ai xây dựng được niềm tin dữ liệu bền vững hơn.
Với Việt Nam, việc sớm hòa nhập xu hướng này sẽ giúp giảm rủi ro gian lận và nâng cao năng lực cạnh tranh trong nền kinh tế số, nơi “không mật khẩu” dần trở thành tiêu chuẩn mới trong giao dịch.
Tham khảo: connectingthedotsinfin.tech
.jpg "Thông qua chủ trương TNG và công ty liên kết làm dự án nhà ở xã hội tại Thái Nguyên")
