Đặc điểm của mật khẩu một lần (one time password - otp)

     
*

Mã OTP (One Time Password) là một thuật ngữ rất phổ biến đối với những người sử dụng thường xuyên các dịch vụ trực tuyến hoặc thực hiện các giao dịch online. OTP là loại mã gì, có giống với mật khẩu tài khoản hay không và làm thế nào để có mã OTP? Bài viết dưới đây sẽ giải thích mã OTP là gì và làm sao để có mã OTP.

Bạn đang xem: Đặc điểm của mật khẩu một lần (one time password - otp)


Mã OTP là gì?

OTP (One Time Password) nghĩa là mật khẩu sử dụng một lần. Đây là một dãy các ký tự hoặc chữ số ngẫu nhiên được gửi đến điện thoại của bạn để xác nhận bổ sung khi thực hiện giao dịch, thanh toán qua Internet. Mỗi mã OTP chỉ có thể sử dụng một lần và sẽ mất hiệu lực trong vài phút.

Những đặc điểm chính

Đối với các giao dịch xác minh đăng nhập với tài khoản ngân hàng điện tử, thanh toán trực tuyến, email hay mạng xã hội, mã OTP được coi là lớp bảo vệ rất riêng biệt.

Mã này giúp ngăn chặn những rủi ro tấn công khi mật khẩu bị lộ hoặc tài khoản của khách hàng bị xâm nhập bởi hacker. Bạn không thể tạo ra và cũng không thể thay đổi mã. Điều này khác với bình thường khi tạo một tài khoản nào đó, mật khẩu sẽ do tự bạn chọn, đồng thời giúp tăng cường bảo mật đối với các giao dịch thanh toán online. Ngay cả khi bạn để lộ mã cũ và mật khẩu tài khoản ngân hàng sau khi giao dịch thì kẻ gian cũng không thể lấy được tiền của bạn.

Về bản chất đây là một loại mã để xác nhận lại giao dịch lần cuối. Với hình thức này, kẻ gian chỉ có thể lấy tiền của bạn nếu như có cả mật khẩu giao dịch, điện thoại cũng như mật khẩu mở khóa để đọc được tin nhắn SMS.

Trong bối cảnh tội phạm công nghệ cao như hiện nay, nếu như chỉ sử dụng bảo mật một lớp như trước kia thì nguy cơ mất tiền trong tài khoản là rất cao. Nếu bạn bị mất tài khoản thì cả bạn hay kẻ gian cũng không thể thực hiện giao dịch được vì không có mã OTP.

Phân loại mã OTP

Có 3 hình thức cung cấp mã OTP phổ biến:

SMS OTP

Ngân hàng hay nhà cung cấp dịch vụ sẽ gửi mã xác thực OTP dưới dạng tin nhắn SMS đến số điện thoại đăng ký. Tin nhắn xác thực sẽ bao gồm một đoạn mã và phải nhập mã thì mới tiến hành giao dịch được.

Ngoài ra, Google, Facebook hay Apple cũng sử dụng SMS OTP làm lớp bảo vệ thứ 2 khi đăng nhập tài khoản.

Hạn chế của SMS OTP ở việc không thể nhận mã xác thực trong trường hợp điện thoại mất sóng hay di chuyển ra nước ngoài mà không cài đặt dịch vụ chuyển vùng quốc tế để thực hiện các giao dịch.

Token Key

Đây là một dạng thiết bị điện tử có khả năng tạo ra mã xác thực OTP. Nó tự động sinh ra các mã ngẫu nhiên sau mỗi phút mà không cần Internet.

Tuy nhiên, mỗi tài khoản ngân hàng phải đăng ký sử dụng một Token riêng và không thể được dùng chung. Sau một thời gian định kỳ, ngân hàng sẽ yêu cầu người dùng đổi một Token mới.

Hạn chế của thiết bị này là bởi tính rời và nhỏ gọn, Token Key dễ bị đánh cắp hoặc thất lạc.

Smart OTP

Với Smart OTP, bạn cần sử dụng điện thoại thông minh có hệ điều hành Android và IOS để cài một ứng dụng. Giống như Token Key, ứng dụng có khả năng tự sinh ra mã xác thực ngẫu nhiên sau một khoảng thời gian.

Ưu điểm của ứng dụng này là vẫn có thể sử dụng được ngay cả khi bạn không ở Việt Nam. Đây là hình thức kết hợp giữa Token Key và SMS OTP, là một ứng dụng có thể cài đặt được trên smartphone, máy tính bảng.

Smart OTP có thể cung cấp mã xác thực kể cả ở những nơi không có sóng điện thoại và Internet. Google cũng cung cấp ứng dụng tạo mã xác thực OTP mang tên Google Authenticator.

Dù vậy, để có thể cài đặt các ứng dụng này và bắt đầu nhận được mã OTP, người dùng phải đăng ký với ngân hàng, nhà cung cấp dịch vụ hoặc xác thực thông qua SMS OTP. Bên cạnh đó, không thể có 2 hoặc nhiều thiết bị sử dụng chung ứng dụng tạo mã OTP.

Làm sao để có mã OTP?

Để lấy mã OTP cho mỗi giao dịch ngân hàng của mình, bạn cần đăng ký số điện thoại nhận mã OTP (gọi chung là SMS OTP), hoặc sử dụng tiện ích Smart OTP của ngân hàng

Trường hợp sử dụng SMS OTP

SMS OTP sẽ được ngân hàng hay nhà cung cấp gửi đến điện thoại của bạn dưới dạng tin nhắn. Sau khi nhà mạng gửi tin nhắn cho bạn, chỉ cần mở ra và nhập mã OTP này để xác nhận giao dịch của mình. Mã OTP này thường có hiệu lực trong vòng 3 -5 phút, do đó hãy đảm bảo bạn đang cầm điện thoại trong tay khi nhận tin nhắn SMS OTP.

Xem thêm: Là Gì? Nghĩa Của Từ Pull In Là Gì, Nghĩa Của Từ Pull In Pull In Là Gì

Trường hợp sử dụng Smart OTP

Với trường hợp này, bạn cần đăng ký sử dụng dịch vụ Smart OTP của ngân hàng. Đối với những khách hàng mới đăng ký mở tài khoản, bạn có thể đăng ký tiện ích này ngay trong phiếu yêu cầu mở tài khoản. Những khách hàng đã sử dụng tài khoản, bạn làm theo hướng dẫn sau:

Bước 1: Đăng nhập vào dịch vụ Mobile banking của ngân hàng.Bước 2: Chọn mục Tiện ích / Smart OTP/ Đăng ký Smart OTP.Bước 3: Kiểm tra thông tin, điền mã xác thực, xác nhận thông tin và xác thực.Bước 4: Nhập mã OTP do ngân hàng gửi đến số điện thoại mà bạn đã đăng ký dịch vụ.Bước 5: Nhập mã OTP và nhấn nút xác nhận để hoàn thành việc đăng ký.

Sau khi đã đăng ký sử dụng thành công, các giao dịch sau này của bạn sẽ nhận mã OTP ngay trên ứng dụng. Chỉ cần nhập mật khẩu lấy OTP, mật khẩu sẽ tự động được chấp nhận.

Cách sử dụng mã OTP

Giả sử bạn muốn chuyển tiền sang số tài khoản khác, quá trình sẽ gồm 3 bước:

Bước 1 – Tiến hành đăng nhập tài khoản

Sau khi hoàn tất, ứng dụng sẽ yêu cầu kiểm tra lại thông tin giao dịch một lần nữa kèm theo nút “Lấy mã OTP”.

Bước 2 – Lấy mã

Sau khi nhấn vào nút “Lấy mã OTP”, một đoạn mã bằng số (thường gồm 4 đến 6 ký tự) sẽ được gửi về điện thoại trong vòng vài phút.

Bước 3 – Nhập mã

Để kết thúc và xác nhận giao dịch, khách hàng cần nhập mã trên ứng dụng để xác nhận yêu cầu giao dịch lần cuối.

Hầu hết các ngân hàng và các dịch vụ tại Việt Nam đang sử dụng phương thức OTP bao gồm: Vietcombank, TP Bank, VIB Bank, Internet Banking,…

Các rủi ro của OTP

Mã OTP là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản. Vì vậy, hãy luôn kiểm tra kỹ số tiền và lý do trước khi nhập mã OTP để thanh toán.

Đối với SMS OTP, cách bảo mật tốt nhất là luôn đặt mật khẩu nếu điện thoại của bạn có chức năng này. Ngoài ra, đừng cho người mà bạn không cảm thấy tin tưởng mượn điện thoại.

Trong trường hợp mất điện thoại hoặc mất thẻ, bạn cần phải gọi trực tiếp cho trung tâm khách hàng của ngân hàng hoặc các đơn vị dịch vụ để khóa thẻ hoặc tài khoản ngay. Điều này sẽ đảm bảo an toàn cho tài khoản của bạn.

Với Token, bạn hãy giữ nó như giữ khóa cửa của gia đình bạn vậy. Hãy luôn mang theo bên mình. Nếu có thể đặt mật khẩu Token thì hãy đặt phức tạp hơn một chút.

Những câu hỏi thường gặp

Trong quá trình sử dụng, bạn sẽ có nhiều câu hỏi cần giải đáp liên quan đến mật khẩu OTP và Smart OTP. Dưới đây là một số trường hợp phổ biến nhất:

Smart OTP có an toàn tuyệt đối không?

Tính đến thời điểm hiện tại, mức độ bảo mật của Smart OTP được xếp vào nhóm cao nhất trong các giải pháp xác thực giao dịch trực tuyến hiện nay. Đáp ứng được yêu cầu bảo mật của mọi loại giao dịch trực tuyến, đặc biệt là các giao dịch Tài chính giá trị cao. Hơn nữa, hệ thống Smart OTP có khả năng mã hóa đường truyền, nhận diện giao dịch và cung cấp OTP nâng cao tương ứng cho chính giao dịch đó. Nhờ vậy, khả năng bảo vệ giao dịch cho khách hàng được đảm bảo hơn. Đây cũng là giải pháp được các Ngân hàng uy tín trên thế giới áp dụng

Sử dụng OTP và Smart OTP có mất thêm phí không?

Tùy vào từng ngân hàng có các chính sách tính phí khác nhau khi sử dụng dịch vụ SMS OTP. Ví dụ, ngân hàng Vietcombank thu phí SMS OTP 9.900 đồng/tháng, ngân hàng VIB thu phí OTP 7.700 đồng mỗi tháng.

Đối với khách hàng sử dụng dịch vụ Smart OTP bạn được sử dụng hoàn toàn miễn phí.

Nhập sai mã Smart OTP có sao không?

Nếu bạn nhập sai mã mở khóa Smart OTP 3 lần liên tiếp trong quá trình giao dịch sẽ tạm thời bị khóa chức năng xác thực giao dịch tạm thời trong vòng 15 phút.

Trong trường hợp quên mật khẩu lấy mã OTP, bạn có thể chọn “quên mật khẩu” trên giao diện Mobile Banking và làm theo hướng dẫn hoặc gọi lên Hotline ngân hàng để được hỗ trợ.

Để tăng cường tính bảo mật các ngân hàng thường khuyến cáo khách hàng nên

Có thể thực hiện giao dịch trên thiết bị không đăng ký Smart OTP được không?

Bạn hoàn toàn có thể thực hiện các giao dịch thanh toán, chuyển tiền trên các thiết bị không đăng ký Smart OTP. Tuy nhiên, để giao dịch thành công, bạn phải lấy được mật khẩu OTP trên thiết bị bạn đã đăng ký để xác thực.

Để lấy mật khẩu OTP cho thiết bị khác, bạn có thể thao tác như sau:

Bước 1: Đăng nhập Mobile BankingBước 2: Chọn chức năng bảo mậtBước 4: Chọn “ Mật khẩu”Bước 5: Lấy mật khẩu OTP cho thiết bị khácBước 6: Nhập mật khẩu lấy mã OTBước 7: Ghi nhớ mật khẩu.

Kết luận

Trên đây là những thông tin chi tiết về Mật khẩu OTP, cách sử dụng mật khẩu OTP cũng như những lưu ý cho khách hàng trong quá trình sử dụng. Hi vọng sẽ mang đến cho khách hàng. Nếu còn bất kỳ thắc mắc, bạn có thể để lại câu hỏi bên dưới để được giải đáp kịp thời nhé.


Chuyên mục: Đầu tư tài chính