Nếu bạn đang sử dụng các dịch vụ ngân hàng trực tuyến và băn khoăn OTP/mã OTP là gì thì nội dung dưới đây sẽ giúp bạn có một hiểu biết cơ bản về OTP và cách sử dụng mã OTP an toàn.
1. OTP là gì?
OTP (One time password) là mật khẩu sử dụng 1 lần được dùng để xác thực các giao dịch ngân hàng trực tuyến. Mật khẩu/Mã OTP là một dãy ký tự ngân hàng sẽ gửi vào số điện thoại bạn đã đăng ký như một lớp xác nhận bổ sung khi bạn thực hiện giao dịch ngân hàng trên internet.
OTP là mã xác thực giao dịch dùng 1 lần
Trong một số trường hợp, mã OTP không được gửi qua tin nhắn SMS mà được tạo ra bởi Token hoặc ứng dụng tạo mã OTP như ứng dụng VCB OTP của ngân hàng Vietcombank chẳng hạn
2. Chức năng của mã OTP là gì?
OTP được sử dụng phổ biến trong các giao dịch ngân hàng nhằm bảo mật tối đa cho các giao dịch thanh toán trực tuyến. Mã OTP thường dùng cho các giao dịch chuyển tiền trực tuyến, thanh toán online qua Internet Banking.
Cơ chế bảo mật, xác thực giao dịch với mã OTP rất hay ở chỗ là dù bạn bị đánh cắp tài khoản Internet Banking (Username, Password) thì kẻ xấu vẫn sẽ không thể lấy tiền của bạn nếu không có mã OTP.
Chức năng và vai trò của mã OTP thể hiện ở đây vì với mỗi giao dịch, hệ thống ngân hàng sẽ tạo một mã OTP không trùng lặp với những giao dịch trước. Phổ biến nhất là hình thức chủ tài khoản nhận mã OTP qua tin nhắn. Và mã này phải được nhập vào ở bước xác thực giao dịch khi chuyển khoản/thanh toán online thì tài khoản của bạn mới bị trừ tiền.
Bước nhập mã xác thực OTP khi thanh toán online
3. Các hình thức xác thực mã OTP
Cách phổ biến nhất mà ngân hàng gửi mã xác thực OTP cho chủ tài khoản ngân hàng là qua tin nhắn. Nhưng bên cạnh đó, vẫn có những cách khác để lấy mã xác thực OTP khi thực hiện giao dịch.
• SMS OTP: Đây là hình thức mà bạn đăng ký số điện thoại cá nhân trong khi mở tài khoản tại ngân hàng để nhận mã OTP. Khi thanh toán trực tuyến, ngân hàng sẽ gửi cho bạn tin nhắn SMS OTP. Ở tin nhắn xác thực này sẽ có một đoạn mã mà bạn sẽ cần dùng để điền vào mục xác thực các giao dịch trên internet.
Tin nhắn xác thực SMS OTP
• Token: Đây là 1 thiết bị điện tử mà ngân hàng cấp cho chủ tài khoản khi mở tài khoản thanh toán. Nó có thể tự động sinh ra các mã ngẫu nhiên mà không cần đến kết nối mạng Internet. Những Token bảo mật cao thường được bảo mật bằng mật khẩu. Và bạn phải nhập đúng mật khẩu thì mới lấy được mã OTP.
Token tạo mã OTP của ngân hàng HSBC
• Smart OTP: Trong các ngân hàng ở Việt Nam thì hình như mới chỉ có Vietcombank sử dụng hình thức này. Với Smart OTP thì bạn cần sử dụng điện thoại thông minh có hệ điều hành Android và IOS để cài một ứng dụng tạo mã OTP. Sau khi đăng ký tài khoản trên ứng dụng và kích hoạt thành công thì ứng dụng tạo mã OTP này sẽ hoạt động có vai trò tương tự như một Token.
Ưu điểm của ứng dụng này là vẫn có thể sử dụng được ngay cả khi bạn không ở Việt Nam. Với SMS OTP thì khi bạn đi công tác/du lịch nước ngoài thì sẽ không thể thực hiện được các giao dịch chuyển khoản/thanh toán.
Mã OTP được tạo trên ứng dụng Smart OTP của VCB
Sử dụng mã OTP như thế nào?
Mã OTP là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản của bạn. Vì vậy, hãy luôn kiểm tra kỹ lý do và số tiền (nếu có trong tin nhắn xác thực giao dịch) trước khi nhập mã OTP để thanh toán.
Với SMS OTP thì cách bảo mật tốt nhất là luôn đặt mật khẩu cho điện thoại nếu điện thoại của bạn có chức năng này. Thứ hai là đừng cho người mà bạn không cảm thấy tin tưởng mượn điện thoại. Và thứ ba là phải báo ngay cho ngân hàng để khóa tạm thời tính năng SMS OTP khi bạn mất điện thoại.
Với Token, bạn hãy giữ nó như giữ khóa cửa của gia đình bạn vậy. Hãy luôn mang theo bên mình. Nếu Token có thể đặt mật khẩu thì hãy đặt mật khẩu phức tạp một chút. Đừng sử dụng ngày tháng năm sinh hay những mật khẩu có thể dễ đoán (như abc123, qwerty...).
Hy vọng là toàn bộ bài viết trên đây đã giúp bạn hiểu rõ OTP là gì và cách thức sử dụng mã OTP trong giao dịch trực tuyến. Nếu bạn có câu hỏi thì hãy để lại bình luận dưới đây nhé.