Mã OTP là gì? Bảo mật mã OTP và cách sử dụng

Mã OTP là gì? Có bao nhiêu loại mã OTP?

Mã OTP (One Time Password) là loại mật khẩu chỉ sử dụng một lần và được xem là lớp bảo vệ thứ hai cho dịch vụ ngân hàng điện tử, thanh toán trực tuyến hay e-mail, mạng xã hội.

Mã xác thực OTP giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập. Nó gồm một dãy gồm các ký tự hoặc chữ số được tự động tạo ra gửi đến số điện thoại của bạn.

Mã OTP rất phổ biến hiện nay.

Đúng như tên gọi, mã OTP được dùng xác nhận giao dịch một lần duy nhất. Kể cả không được xử dụng, mã xác nhận này sẽ hết hiệu lực trong khoảng từ 30 giây đến 1 phút. Sau đó, mã OTP này không thể sử dụng được cho bất kỳ giao dịch nào khác.

Các ngân hàng thường xem đây là một dịch vụ tiện ích thêm cho khách hàng sử dụng những sản phẩm của ngân hàng khi giao dịch. Đồng nghĩa là để sử dụng được dịch vụ này, bạn cần trả thêm phí nhỏ.

Hiện nay, có 3 hình thức cung ứng mã OTP là:

- SMS OTP: Khách hàng sẽ nhận được tin nhắn gửi mã OTP đến số điện thoại mà bạn đăng ký khi mở tài khoản tại ngân hàng. Hầu hết các ngân hàng đều có dịch vụ SMS OTP.

- Token: Là một thiết bị điện tử mà chủ tài khoản được cấp khi mở tài khoản thanh toán tại Ngân hàng. Nó có thể tự động sinh ra mà không cần đến kết nối mạng. Nếu khách hàng sử dụng hình thức này sẽ phải trả thêm phí làm máy Token. Một số ngân hàng đang có dịch vụ bảo mật Token như ACB, HSBC, Sacombank,…

- Smart OTP: Đây là ứng dụng tạo mã OTP mà khách hàng có thể cài trên điện thoại có hệ điều hành Android hay iOS. Sau khi đăng kí tài khoản trên ứng dụng và kích hoạt thành công thì ứng dụng này sẽ hoạt động tương tự như Token.

- Voice OTP: Đây là hình thức lấy mã OTP mới xuất hiện gần đây. Với hình thức này, hệ thống tự động gọi đến số điện thoại mà bạn đăng ký sử dụng để cung cấp mật khẩu dùng 1 lần theo file ghi âm sẵn.

Tính bảo mật của mã OTP

Thông thường, mã OTP đóng vai trò như 1 lớp mật khẩu thứ 2 sau lớp mật khẩu thông thường, điểm khác biệt với mật khẩu thông thường là chỉ có thể sử dụng 1 lần duy nhất. Chức năng của mã OTP chính là giúp tăng cường tính bảo mật cho tài khoản trở nên an toàn hơn.

Mã OTP là mật khẩu chỉ sử dụng 1 lần thường có hiệu lực rất ngắntừ 30 – 60s. Nên sẽ rất khó để kẻ xấu lợi dụng đánh cắp. Nếu không may bị kẻ xấu đánh cắp tài khoản của bạn thì chúng cũng không thể giao dịch nếu không có mã xác thực OTP. Theo đó, Mã OTP thường chỉ được gửi về số điện thoại hoặc ứng dụng nên độ bảo mật rất cao, do đó chỉ có chủ tài khoản mới có thể nhận được mã OTP mà thôi.

Tóm lại mã OTP sẽ mang lại cho người dùng rất nhiều những lợi ích. Trong thời buổi “tội phạm công nghệ” phổ biến như hiện nay, nếu các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước thì nguy cơ tài khoản của khách hàng mất tiền sẽ rất cao.

Cách lấy và sử dụng mã OTP

Mã OTP sẽ được gửi về số điện thoại khi khách hàng đăng ký thông tin với tài khoản ngân hàng. Nếu muốn chuyển tiền qua điện thoại sang một số tài khoản khác bằng Internet Banking, khách hàng cần tiến hành đăng nhập với tên tài khoản cùng mật khẩu đã đăng ký.

Mã OTP giúp tăng thêm tính bảo mật cho tài khoản an toàn hơn.

Sau khi cập nhật đầy đủ thông tin giao dịch gồm: người nhận, số tiền cần chuyển, hình thức chuyển tiền, ngân hàng thường yêu cầu xác nhận bằng mã OTP.

- Cách lấy mã SMS OTP: Đây là ứng dụng tự động không cần phải kích hoạt, khi thực hiện cách giao dịch trên Internet Banking thì mã OTP sẽ tự động được gửi về số điện thoại, ví dụ:

Bước 1: Khi đăng nhập vào ứng dụng Internet banking hoặc mobile banking. Tiến hành đăng nhập tài khoản “Chọn chức năng chuyển tiền” Nhập số tài khoản, tên người thụ hưởng, số tiền cần chuyển, sau đó nhấp vào OK.

Bước 2: Hệ thống sẽ yêu cầu nhập mã OTP, tiếp theo ấn vào “lấy mã OTP”, 1 mã xác nhận OTP sẽ được gửi về số điện thoại của bạn là một đoạn mã từ 4 – 6 số, bạn chỉ cần nhập đoạn mã này là giao dịch hoàn tất.

Lưu ý khi nhận được mã SMS OTP nên sử dụng luôn để tránh mất hiệu lực.

- Cách lấy mã Smart OTP: Để có thể lấy được mã Smart OTP, người dùng phải đăng ký dịch vụ Mobile Banking với ngân hàng khi mở tài khoản, sau đó theo các bước sau

Bước 1: Đăng nhập với ứng dụng Mobile Banking. Chọn mục Smart OTP, Đăng ký Smart OTP. Điền mã xác thực và xác nhận thông tin.

Bước 2: Sau đó, ấn xác thực “Nhập mã OTP” ngân hàng gửi qua SMS, rồi nhập mã OTP, xác nhận hoàn tất quá trình đăng ký.

Bước 3: Khi xác nhận giao dịch, người dùng chỉ cần nhập mật khẩu để lấy mã OTP. Khi Mã OTP hiện ra, ấn OK là hoàn tất giao dịch.

Lưu ý khi đã đăng ký mã Smart OTP, không nên chia sẻ với người khác. Mặt khác, cũng nên lựa chọn chuỗi số dễ ghi nhớ đối với khách hàng nhưng không quá dễ đoán để có tính bảo mật cao hơn, tránh việc khách hàng quên mã Smart OTP.

Vì sao không nhận được mã OTP?

Có rất nhiều nguyên nhân dẫn đến không nhân được mã OTP, ví dụ như:

Trong thời gian sử dụng hay bị va đập khiến Sim điện thoại bị lỏng, rơi ra khỏi khay sim khiến khách hàng không nhận được mã xác thực.

Trong trường hợp điện thoại vẫn nhận Sim bình thường thì cần kiểm tra Sim có bị khóa hay không. Trong hợp này, nên liên hệ với nhà mạng để được hỗ trợ.

Nếu vô tình chặn tin nhắn ngân hàng, ví điện tử thì các đơn vị này sẽ không thể gửi mã OTP cho khách hàng được.

Cần xác định lại số điện thoại đã đăng ký với ngân hàng có phải số điện thoại khách hàng đang sử dụng hay không. Nên không phải cần liên hệ với ngân hàng để được hỗ trợ thay đổi số điện thoại.

×