Tuyệt đối không cung cấp mã OTP cho bất kỳ ai để tránh bị mất tiền, chiếm quyền quản lý tài khoản là điều mà các ngân hàng liên tục khuyến cáo đến khách hàng.
OTP là từ viết tắt của One Time Password, có nghĩa là mật khẩu sử dụng một lần. Thời gian tồn tại của mã OTP cũng rất ngắn, thường trong vòng 30 giây, sau thời gian này mã sẽ không còn hiệu lực. Đây là một mã bảo mật lớp thứ 2 để giúp bảo vệ an toàn cho tài khoản người dùng
Xác thực OTP giúp bảo mật tối đa cho tài khoản khi sử dụng dịch vụ ngân hàng điện tử hay thanh toán trực tuyến. Tuy nhiên, nhiều kẻ gian sẽ lợi dụng mã xác thực này để chiếm đoạt tài sản hoặc đánh cắp tài khoản của người dùng.
Tại sao phải dùng mã OTP?
Dù mỗi tài khoản ngân hàng đều đã có mật khẩu riêng nhưng trong các giao dịch vẫn cần tới mã xác thực OTP. Mã xác thực này là mật khẩu thứ 2 giúp người dùng xác thực giao dịch nhằm đảm bảo an toàn cho tài khoản.
Đây là loại mật khẩu dùng 1 lần, có hiệu lực trong thời gian ngắn nên khó bị lợi dụng để xác nhận giao dịch. Dù cho kẻ gian có tấn công vào tài khoản của bạn để thực hiện giao dịch thì chúng cũng chẳng làm được gì nếu không có mã OTP.
Mã xác nhận chỉ gửi về tin nhắn điện thoại hoặc ứng dụng nên có độ bảo mật cao. Vì vậy, chỉ có chủ sở hữu tài khoản mới có thể sử dụng mã xác thực OTP.
Và các ngân hàng liên tục khuyến cáo khách hàng tuyệt đối không chia sẻ mã xác nhận này cho bất kỳ ai kể cả ngân hàng.
Có mấy hình thức xác thực OTP?
Hiện nay có 3 hình thức xác thực OTP được dùng phổ biến trong giao dịch trực tuyến là SMS OTP, Token key và Smart OTP.
- SMS OTP
Đây là loại OTP phổ biến của nhiều ngân hàng tại Việt Nam. Bạn sẽ nhận được tin nhắn gửi mã OTP của ngân hàng gửi đến số điện thoại mà bạn đã đăng ký trước đó.
Ví dụ: Khi bạn xác nhận giao dịch thanh toán trực tuyết qua thẻ ATM nội địa, bạn cần phải nhập mã OTP được gửi đến điện thoại để hoàn tất.
- Token
Là một thiết bị điện tử mà bạn sẽ được cấp khi mở tài khoản thanh toán tại ngân hàng. Khác với SMS OTP, bạn vẫn có thể dùng mã Token trong khi không có kết nối mạng. Hiện nay rất nhiều dịch vụ ngân hàng cung cấp bảo mật Token, tuy nhiên để sử dụng dịch vụ này, bạn phải trả thêm phí làm máy Token.
- Smart OTP
Là ứng dụng tạo mã OTP được cài trên cả 2 hệ điều hành Android và iOS. Để sử dụng, bạn cần đăng ký và kích hoạt tài khoản, Smart OTP có hoạt động tương tự như Token.
Hiện nay, hầu hết các ngân hàng tại Việt Nam như BIDV, VietinBank, Vietcombank,.. đều đang sử dụng hình thức xác thực bằng Smart OTP và dần thay thế cho việc sử dụng SMS OTP.
Một ưu điểm của hình thức xác thực Smart OTP là không thể có nhiều thiết bị sử dụng chung một ứng dụng tạo ra mã OTP, do vậy tính bảo mật được đảm bảo tuyệt đối.
Bảo mật bằng việc xác thực qua mã OTP được coi là hình thức bảo mật an toàn, tuy nhiên bạn cần bảo vệ mã OTP này, tránh để lộ mã OTP và mật khẩu của ứng dụng thanh toán.
Các ngân hàng và tổ chức thanh toán đều khuyến cáo khách hàng của mình không giao dịch thanh toán trên các máy tính lạ, hay cung cấp mật khẩu, mã OTP cho bất kỳ ai.
Ngoài ra, khi sử dụng OTP bạn cần chú ý những điều dưới đây để tránh rủi ro:
- Kiểm tra kỹ số tiền và thông tin người nhận trước khi nhập mã OTP để xác nhận giao dịch.
- Bạn nên thiết lập mật khẩu cho điện thoại mà bạn đăng ký nhận mã OTP để tránh trường hợp người khác có thể lấy mã OTP từ điện thoại nhằm mục đích xấu.
- Thay đổi mật khẩu thường xuyên để nâng cao bảo mật cho tài khoản của bạn.
- Trong trường hợp phát hiện mật khẩu bị lộ hay điện thoại bị mất, bạn cần phải thông báo khẩn cấp tới ngân hàng để khóa chức năng thanh toán online của tài khoản. Điều này sẽ đảm bảo an toàn cho tài khoản của bạn.
Tác giả: Nhân Phụng (Tổng hợp)
Ý kiến bạn đọc