Giải pháp xác thực OTP trong các giao dịch trực tuyến

GIẢI PHÁP XÁC THỰC OTP TRONG CÁC GIAO DỊCH TRỰC TUYẾN

Chắc hẳn khi sử dụng dịch vụ Internet Banking hay thanh toán online, bạn đã từng nghe thấy khái niệm mã OTP, vậy mã OTP là gì, tại sao lại cần mã OTP?

Mã OTP thường xuất hiện khi bạn thực hiện các giao dịch thanh toán như mua hàng online, chuyển khoản,... loại mã OTP này chỉ có thể sử dụng một lần và sẽ mất hiệu lực trong vài phút. Đây là một hình thức để gia tăng tính bảo mật, giúp bạn sử dụng dịch vụ ngân hàng điện tử, thanh toán online một cách an toàn hơn.

Công ty TBHP là một trong những công ty hàng đầu tại Việt nam chuyên cung cấp các giải pháp phát hành và bảo mật giao dịch trong ngành tài chính Ngân hàng. Và OTP là một trong các giải pháp bảo mật trong ngành tài chính ngân hàng mà chúng tôi đã và đang cung cấp tại Việt Nam. Bài viết này sẽ giúp bạn hiểu rõ hơn về giải pháp xác thực OTP mà chúng tôi ccung cấp:

1. Phương thức xác thực truyền thống và nhược điểm

14. Chỉ sử dụng  duy nhất 1 yếu tố để xác thực là mật khẩu/số PIN
14. Một mật khẩu/số PIN sử dụng cho nhiều phiên xác thực

      User dễ dàng bị lộ các thông tin cá nhân nếu mật khẩu/số PIN bị hacker đánh cắp hoặc theo dõi

2. Mã OTP là gì?

OTP là viết tắt của One Time Password, có nghĩa là mật khẩu một lần. Đây là loại mật khẩu đặc biệt chỉ có thể sử dụng một lần và bị giới hạn thời gian sử dụng, thông thường sẽ bị mất hiệu lực trong vài phút. Bình thường, khi bạn tạo một tài khoản nào đó, mật khẩu là do bạn tự tạo ra nhưng với mật khẩu OTP thì khác, bạn không thể tạo ra OTP cũng không thể thay đổi OTP, loại mã này là do ngân hàng cung cấp, sẽ được gửi về máy điện thoại qua tin nhắn SMS mỗi lần bạn yêu cầu giao dịch. Đây được coi là loại mật khẩu cấp 2 trong chế độ bảo mật hai lớp khi sử dụng Internet Banking. Mã OTP giúp gia tăng sự an toàn đối với các giao dịch thanh toán online.

_{Mã OTP/Security Code khi sử dụng Internet Banking}

3. Tại sao lại cần mã OTP?

Như các bạn đã biết, mã OTP là loại mật khẩu chỉ được sử dụng một lần, nên sau khi giao dịch, ngay cả khi bạn để lộ mã OTP cũ và mật khẩu tài khoản ngân hàng thì kẻ gian cũng không lấy được tiền của bạn. Về bản chất, mã OTP chính là một loại mã an toàn được gửi về điện thoại giúp bạn xác nhận lại giao dịch lần cuối. Với hình thức này, kẻ gian chỉ có thể lấy tiền hoặc thực hiện giao dịch online trên tài khoản của bạn nếu như hắn có trong tay cả mật khẩu Internet Banking, điện thoại cũng như mật khẩu mở khóa điện thoại để đọc được tin nhắn SMS. Nếu như các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước kia, trong bối cảnh tội phạm công nghệ đang phát triển như hiện nay, nguy cơ mất tiền trong tài khoản của khách hàng là rất cao.

 4. Các phương pháp xác thực OTP đang được sử dụng hiện nay

 Các ngân hàng và các tổ chức tài chính thường xem đây là một dịch vụ tiện ích thêm cho khách hàng sử dụng những sản phẩm của ngân hàng khi giao dịch. Đồng nghĩa là để sử dụng được dịch vụ này, bạn cần trả thêm phí nhỏ. Hiện nay, Công ty TBHP đang cung cấp 3 hình thức cung ứng mã OTP cơ bản là:

4.1. SMS OTP: 

Bạn sẽ nhận được tin nhắn gửi mã OTP đến số điện thoại mà bạn đăng ký khi mở tài khoản tại Ngân hàng và các tổ chức tài chính. Khi thực hiện giao dịch, khách hàng nhận được mã xác thực qua tin nhắn và phải nhập mã đó để xác thực cho việc hoàn thành giao dịch. Đa số ngân hàng như  Vietcombank, VP Bank,… đều có dịch vụ SMS OTP.

Mô hình OTP SMS

4.2. Token: là thiết bị phát sinh mật khẩu dùng một lần, trên thiết bị thường có một nút nhỏ dùng để tạo ra mật khẩu dùng một lần là một dãy số. Trong giao dịch trực tuyến, ngoài việc xác nhận mật khẩu đăng nhập, hệ thống còn yêu cầu nhập vào dãy số hiện ra trên thiết bị OTP Token. Các ngân hàng đang có dịch vụ bảo mật Token là ACB, HSBC, Sacombank,…

Mô hình OTP Token

4.3. Smart OTP: 

Smart OTP  hay còn gọi là Smart Token là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch trên Internet Banking của ngân hàng. Smart Token chính là sự kết hợp giữa SMS OTP và Token Card.

Smart OTP có khả năng tạo ra mã xác thực OTP mà không cần đến kết nối mạng internet. Mỗi tài khoản ngân hàng phải đăng kí sử dụng một tài khoản smart OTP riêng và không dùng chung được. Khách hàng cần phải đăng kí tài khoản trên ứng dụng và kích hoạt thành công để sử dụng ứng dụng này.

Một dạng của mã xác thực OTP

 Ngoài ra, khi nhập thông tin thanh toán online dùng thẻ ghi nợ, thẻ tín dụng, mặc định mã OTP cũng sẽ được gửi về số điện thoại để người dùng xác nhận giao dịch. Bằng cách này, dù bạn có bị mất thẻ thì kẻ gian cũng chưa chắc lấy được tiền của bạn.

 5. Mã OTP có an toàn tuyệt đối?

 Có thể nói, mã OTP sẽ an toàn tuyệt đối nếu như bạn tuân thủ đúng các nguyên tắc cũng như quy trình sử dụng dịch vụ Internet Banking mà ngân hàng đưa ra. Đây là loại mã xác nhận vốn rất an toàn nhưng sẽ vẫn có kẽ hở nếu như bạn chủ quan. Điều gì sẽ xảy ra nếu như bạn sử dụng máy tính công cộng để đăng nhập vào tài khoản Internet Banking, bạn có việc ra ngoài và để quên luôn cả điện thoại bên cạnh máy, điều này hết sức nguy hiểm vì tài khoản của bạn sẽ chỉ được tự động đăng xuất sau vài phút, nếu như kẻ gian đủ nhanh, rất có thể bạn sẽ bị mất tiền.

 Cũng vì thế mà các ngân hàng luôn khuyến cáo các khách hàng của mình không nên giao dịch thanh toán online trên máy tính công cộng, không đưa mã OTP cho người khác trong bất kỳ trường hợp nào cũng như phải nhanh chóng báo ngân hàng khóa chức năng giao dịch online khi điện thoại bị mất. 

Như vậy, mã OTP hay mật khẩu một lần là một lớp bảo mật thứ hai rất hữu ích và bảo mật cho người dùng khi giao dịch online qua ứng dụng Internet Banking hay qua các loại thẻ tín dụng. Hầu hết các ngân hàng trong nước cũng như quốc tế đều áp dụng hình thức gửi mã OTP để đảm bảo quyền lợi cho người dùng. Tuy nhiên, cũng không nên quá chủ quan khi nghĩ rằng tài khoản của chúng ta luôn an toàn vì có bảo mật hai lớp. Bất kỳ một giao dịch nào liên quan đến tài khoản cũng đều cần phải cận trọng và tuân thủ nhưng quy định do ngân hàng đưa ra.