Nếu bạn đang sử dụng các dịch vụ ngân hàng trực tuyến thì mã OTP có lẽ không còn quá xa lạ. Mã OTP được dùng khi đăng ký tài khoản trực tuyến, và thường được xem như bước cuối cùng để xác nhận hoàn tất giao dịch. Chắc hẳn bạn sẽ thắc mắc rút cuộc mã OTP này là gì và có thực sự cần thiết hay không? Bài viết sau sẽ giải đáp thắc mắc trên.
OTP là gì? (One Time Password)
OTP là mật khẩu sử dụng một lần duy nhất gồm một dãy các ký tự hoặc chữ số ngẫu nhiên được gửi đến số điện thoại nhằm xác nhận giao dịch.
Mã bảo mật OTP được tạo ra dựa trên bộ vi xử lý hoặc thẻ khóa kích thước bỏ túi tạo mã số và chữ số để xác thực quyền truy cập vào hệ thống hoặc giao dịch. Sau 30s đến 2 phút, mã này lại bị thay đổi một lần. Các ứng dụng thiết bị di động, như Google Authenticator, dựa vào thiết bị mã thông báo và mã PIN để tạo mật khẩu một lần xác minh hai bước. Mã OTP có thể được triển khai bằng phần cứng, phần mềm hoặc theo yêu cầu. Không giống với mật khẩu truyền thống duy trì trạng thái tĩnh hoặc hết hạn sau mỗi sau 30 đến 60 ngày, mật khẩu một lần chỉ được dùng cho một giao dịch hoặc một phiên đăng nhập.
OTP được dùng làm bảo mật 2 lớp trong các giao dịch xác minh đăng nhập và đặc biệt là giao dịch với tài khoản ngân hàng, nhờ đó, giảm thiểu tối đa rủi ro bị tấn công khi lộ mật khẩu hay tin tặc tấn công.
- Swift Code là gì? Mã Swift Code các ngân hàng tại Việt Nam
- ATM là gì? Cách rút tiền ATM không cần thẻ
Những loại mã OTP phổ biến hiện nay
- SMS OTP
Hình thức xác thực mã OTP qua SMS cực kỳ phổ biến. Sau khi yêu cầu gửi mã OTP, mã này sẽ ngay lập tức được gửi vào điện thoại đăng ký qua tin nhắn SMS. Hình thức SMS OTP là hình thức phổ biến nhất đối với đa số ngân hàng tại Việt Nam. Ví dụ điển hình như: OTP vietcombank, otp techcombank, otp sacombank, otp bidv
Một số tập đoàn công nghệ nổi tiếng toàn cầu với mức doanh thu khủng mỗi năm như Facebook, Twitter, Google cũng đã áp dụng phương thức bảo mật tài khoản 2 lớp. Lớp bảo vệ giống là chía khoá ngăn chặn mọi hành vi xâm hại tài khoản của bạn.
Trong trường hợp, bạn đang ở trong khu vực sóng kém hoặc ngoài vòng phủ sóng thì bạn không thể nhận được mã SMS OTP. Đặc biệt là khi bạn đang ở nước ngoài thì SMS OTP sẽ không sử dụng được.
- TOKEN KEY (TOKEN CARD)
Token Key có thể tạo ra mã OTP, cứ sau mỗi phút nó sẽ tự động được tạo ra mà không cần thông qua Internet. Mỗi tài khoản phải đăng ký riêng một Tokey key, và thông tin về Token key được thay đổi sau một khoản thời gian quy định. Loại thiết bị này cực kỳ tiện lợi khi luôn mang theo bên người. Tuy nhiên, bạn cần phải bảo quản thật cẩn thận.
- SMART OTP – SMART TOKEN
Dạng OTP có thể được xem là dạng tốt nhất hiện nay. Smart OTP là sự kết hợp hài hoà giữa Token Key và SMS OTP. Smart OTP có thể được sử dụng mọi lúc mọi nơi vì nó được tích hợp sẳn trên ứng dụng của điện thoại. Khi có phiên giao dịch trực tuyến thì Smart OTP sẽ được gửi về ứng dụng trên smartphone.
Hiện đang có 2 ngân hàng tại Việt Nam đã sử dụng cách thanh toán tiền Online bằng phương thức Smart OTP và SMS OTP là Vietcombank và TPBank. Phía Google cũng đã áp dụng công nghệ Smart OTP với app riêng Google Authenticator.
Để sử dụng Smart OTP, người dùng phải kê khai thông tin và đăng ký trực tiếp với ngân hàng họ muốn. Lưu ý, mỗi thiết bị chỉ nên dùng 1 mã OTP riêng biệt.
Mã OTP có thực sự an toàn?
Mã OTP là lớp bảo mật cuối cùng trước khi hoàn tất giao dịch. Do đó, phải cẩn thận kiểm tra lý do và số tiền (nếu có trong tin nhắn xác thực giao dịch) trước khi nhập mã OTP. Với SMS OTP, khi mất điện thoại, bạn cần phải báo ngay cho ngân hàng để khóa tạm thời tính năng này. Với Token, bạn phải luôn mang theo nó bên mình và đặt mật khẩu có tính phức tạp và lưu giữ để phòng khi quên.
Có thể nói, mã OTP sẽ an toàn tuyệt đối nếu như bạn tuân thủ đúng các nguyên tắc cũng như quy trình sử dụng dịch vụ Internet Banking mà ngân hàng đưa ra. Tuy nhiên, khi sử dụng máy tính công cộng để đăng nhập vào tài khoản Internet Banking, bạn cần hết sức cẩn thận, tài khoản của bạn sẽ chỉ được tự động đăng xuất sau vài phút, nếu như kẻ gian đủ nhanh, rất có thể bạn sẽ bị mất tiền. Các ngân hàng luôn khuyến cáo khách hàng không giao dịch online trên máy tính công cộng, không đưa mã OTP cho người khác dù bất kỳ trường hợp nào và nhanh chóng báo ngân hàng khóa chức năng giao dịch online khi điện thoại bị mất.