Trang chủ / Công nghệ / Sản phẩm số

Smart OTP: Bạn đã biết chưa?

Nguyên Trần 07-08-2019 11:03
Kinhtedothi - Smart OTP là gì và vì sao lại được triển khai đồng loạt trong hệ thống ngân hàng Việt Nam?

Trong tháng 7/2019, BIDV cùng với Vietcombank, Vietinbank và nhiều ngân hàng khác chính thức thông báo áp dụng phương thức xác thực giao dịch mới mang tên Smart OTP, áp dụng cho các giao dịch chuyển tiền khác chủ tài khoản (đối với khách hàng tổ chức) và các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/ngày (đối với khách hàng cá nhân). Vậy Smart OTP là gì và vì sao lại được triển khai đồng loạt trong hệ thống ngân hàng Việt Nam?

Smart OTP giúp giảm tội phạm công nghệ cao

Thời gian qua, mặc dù các ngân hàng liên tục khuyến cáo khách hàng về việc tuyệt đối không cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking cho người khác để tránh bị lừa đảo, nhưng thực tế tội phạm công nghệ cao vẫn liên tiếp dùng nhiều thủ đoạn tinh vi lừa đảo người dùng cung cấp mã OTP (được gửi qua SMS hoặc email khách hàng) khiến nguy cơ người dùng bị mất tiền vẫn còn.

Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử.

Điều này ảnh hưởng đến niềm tin của khách hàng đối với hệ thống ngân hàng cũng như tiến trình “đẩy mạnh thanh toán không dùng tiền mặt” đang được Chính phủ, các Bộ, Ban ngành và toàn bộ hệ thống ngân hàng tích cực triển khai trong nhiều năm gần đây; đồng thời, đặt ra vấn đề bức thiết trong việc nâng cao tính an toàn bảo mật cho các giao dịch trực tuyến, đặc biệt với các giao dịch có giá trị cao.

Quyết định 630 của Ngân hàng Nhà nước về “Kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng”, áp dụng từ 1/7/2019 đã chính thức tạo điều kiện để Smart OTP được triển khai đồng loạt thời gian qua.

Smart OTP là một phần mềm được cài đặt trên thiết bị di động, cho phép người dùng chủ động lấy mã xác thực OTP. Smart OTP khắc phục được nhược điểm của phương thức xác thực qua tin nhắn SMS OTP và qua Token hiện tại đang áp dụng, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công tài khoản khách hàng.

Theo chuyên gia công nghệ ngân hàng, SMS OTP được gửi thông qua nhiều lớp trung gian và nhà mạng dẫn đến dễ bị thất thoát. Chẳng hạn, khi điện thoại của khách hàng bị cài phần mềm đọc trộm SMS, số OTP gửi đến điện thoại khách hàng đăng ký được tự động chuyển đến số điện thoại khác mà khách hàng không biết; đơn giản hơn, khách hàng có thể bị kẻ gian chiếm quyền sử dụng Sim. SMS OTP còn bị lệ thuộc vào bảo mật của các nhà mạng, đòi hỏi khách hàng phải roaming khi đi nước ngoài...

Còn Token Key là thiết bị rời có một thiết kế nhỏ gọn giống như USB nên rất dễ bị kẻ gian ăn cắp hoặc thất lạc. Một số Token Key có thiết kế đơn giản nên rất dễ bị xem trộm mã OTP, trong khi một số có thiết kế hiện đại hơn thì có thể khiến người dùng cảm thấy rườm rà khi mang bên mình.

Trong khi đó, Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử. Smart OTP được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp và khó có thể can thiệp được. Thiết bị di động cài đặt Smart OTP cũng không yêu cầu phải kết nối internet hay kết nối mạng viễn thông sau khi đã kích hoạt (Smart OTP hoạt động không cần có sim điện thoại, không cần mạng viễn thông nên không phải roaming khi giao dịch ở nước ngoài). Tuy nhiên, Smart OTP cũng có thể rủi ro đối với những khách hàng sử dụng điện thoại bị bẻ khóa máy hoặc tự ý cài thêm các phần mềm độc hại, không rõ nguồn gốc.

Sau Smart OTP sẽ là gì?

Sau khi triển khai Smart OTP, dự kiến trong tháng 08/2019, BIDV sẽ triển khai tiếp phương án xác thực mềm - Soft OTP trên ứng dụng BIDV SmartBanking. Tính năng bảo mật bằng Soft OTP là phương thức bảo mật an toàn, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp khi khách hàng giao dịch trực tuyến.

Theo đó, mã xác thực giao dịch sẽ được BIDV cung cấp cho khách hàng ngay trên ứng dụng SmartBanking, các bước để giao dịch đều gói gọn trong ứng dụng ngân hàng, từ đó gia tăng trải nghiệm và sự hài lòng cho khách hàng. Tính năng này sẽ giúp khách hàng thuận tiện hơn khi giao dịch, không cần cài đặt thêm app Smart OTP trên thiết bị di động và không cần thao tác qua lại giữa hai app ngân hàng và Smart OTP khi giao dịch chuyển tiền.

Ngoài ra, để nâng cao bảo mật và tăng cường trải nghiệm cho người dùng, BIDV và các ngân hàng đang không ngừng bổ sung những phương thức xác thực giao dịch trực tuyến mới để thêm tiện ích, phù hợp từng đối tượng khách hàng. Tiêu biểu là công nghệ xác thực bằng sinh trắc học thông qua vân tay hoặc nhận diện khuôn mặt đã được triển khai trên ứng dụng BIDV SmartBanking từ năm 2017.

Đây là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập, xác thực các giao dịch trên ứng dụng Mobile Banking giúp khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu, không cần phải nhớ mật khẩu, đồng thời nâng cao an toàn cho người dùng. Hiện do một số quy định nên phương thức xác thực bằng sinh trắc học mới được các ngân hàng áp dụng để nhận diện người dùng, chưa cho phép xác thực các giao dịch trực tuyến.

Thời đại của công nghệ và trí tuệ nhân tạo đang mở ra nhiều cơ hội cho các ngân hàng trong việc đổi mới cách thức cung cấp dịch vụ tài chính tới khách hàng, gia tăng trải nghiệm người dùng trong hệ sinh thái dịch vụ đa dạng, tiện ích. Trong tiến trình ấy, ngân hàng cũng cần gia tăng và củng cố các lớp bảo vệ của mình, đảm bảo an toàn bảo mật không chỉ về dữ liệu giao dịch mà còn về thông tin khách hàng. Đối với khách hàng, hãy là một người tiêu dùng thông minh và có trách nhiệm với tài khoản của chính mình bằng cách tuân thủ đúng những khuyến cáo về an toàn bảo mật giao dịch và lựa chọn đúng cho mình ngân hàng uy tín.

Mã xác thực One Time Password (OTP) là một dạng mật khẩu sử dụng một lần với một chuỗi số hoặc một chuỗi kết hợp cả số với ký tự. Mã này có thể tồn tại trong một khoảng thời gian rất ngắn trước khi mất tác dụng và được thay thế bằng một mã mới.Khác mật khẩu thông thường, mã xác thực OTP được tạo ra ngẫu nhiên không phải từ người dùng, chỉ sử dụng được một lần và sau đó không còn tác dụng. Ngay cả khi tin tặc ăn cắp được thông tin tài khoản và mật khẩu, thì các hoạt động giao dịch chuyển tiền gian lận đều không thể thực hiện nếu như không có mã OTP.

TAG: Smart OTP; BIDV; BIDV SmartBanking
 
Tin khác
Lễ hội ẩm thực 20/10 nhận hoàn tiền 30% với thẻ MSB Mastercard
Lễ hội ẩm thực 20/10 nhận hoàn tiền 30% với thẻ MSB Mastercard
Kinhtedothi - Mừng ngày 20/10, các chủ Thẻ quốc tế MSB Mastercard sẽ được hoàn tiền 30%, lên đến 500.000 đồng khi thưởng thức ẩm thực châu Á tại hệ thống các nhà hàng nổi tiếng của Redsun từ ngày 14 đến hết 20/10/2019.
Điểm nhấn công nghệ tuần: Bộ TT&TT khóa 2,1 triệu thuê bao di động
Điểm nhấn công nghệ tuần: Bộ TT&TT khóa 2,1 triệu thuê bao di động
Kinhtedothi - Khóa 2 chiều 2,1 triệu thuê bao di động; Facebook phải định danh tài khoản người dùng Việt Nam; Chủ một kênh Youtube bị truy thu thuế 1,5 tỷ đồng từ thu nhập 19 tỷ đồng... là nội dung chú ý tuần qua.
EVN chuyển giao E-OFFICE cho Đại học Bách khoa Hà Nội
EVN chuyển giao E-OFFICE cho Đại học Bách khoa Hà Nội
Kinhtedothi - Tập đoàn Điện lực Việt Nam (EVN) vừa chuyển giao phần mềm văn phòng điện tử E-OFFICE cho trường Đại học Bách khoa Hà Nội sử dụng theo nội dung hợp tác đã ký kết giữa hai bên. Đây là công cụ số được kỳ vọng sẽ giúp Trường Đại học Bách khoa Hà Nội nâng cao hiệu quả trong quản lý, điều hành.
Ưu đãi 1 năm duy trì dịch vụ khi tham gia Ngày hội “Thứ 6 iPay”
Ưu đãi 1 năm duy trì dịch vụ khi tham gia Ngày hội “Thứ 6 iPay”
rnKinhtedothi - Từ ngày 1/10 đến hết ngày 31/12/2019, VietinBank triển khai Chương trình Ngày hội “Thứ 6 iPay” diễn ra vào các ngày thứ 6 hằng tuần. Theo đó, khách hàng đăng ký mới sử dụng dịch vụ iPay trong ngày hội sẽ được miễn phí 1 năm duy trì.
Đề xuất giải pháp tiếp tục cải thiện xếp hạng GCI của Việt Nam
Đề xuất giải pháp tiếp tục cải thiện xếp hạng GCI của Việt Nam
Kinhtedothi - Phó Thủ tướng Vũ Đức Đam vừa có ý kiến về việc cải thiện xếp hạng của Việt Nam trong Báo cáo chỉ số an toàn thông tin toàn cầu (GCI) của Liên minh Viễn thông Quốc tế (ITU).
Facebook hạn chế lượt like tại Việt Nam, tối đa chỉ hiển thị 10.000 lượt thích
Facebook hạn chế lượt like tại Việt Nam, tối đa chỉ hiển thị 10.000 lượt thích
Kinhtedothi - Facebook vừa có động thái đầu tiên trong việc quyết định bỏ hiển thị số đếm Like hướng tới khu vực người dùng Việt Nam.
Panasonic 'trình làng' sản phẩm ứng dụng giải pháp diệt khuẩn bằng công nghệ BlueAg
Panasonic "trình làng" sản phẩm ứng dụng giải pháp diệt khuẩn bằng công nghệ BlueAg
Kinhtedothi - Ngày 10/10, Panasonic Việt Nam ra mắt giải pháp diệt khuẩn mới với công nghệ BlueAg hàng đầu Nhật Bản được ứng dụng trên những dòng sản phẩm tủ lạnh và máy giặt mới nhất của Panasonic.
Facebook phải định danh tài khoản người dùng Việt Nam
Facebook phải định danh tài khoản người dùng Việt Nam
Kinhtedothi - Để tăng cường quản lý thông tin điện tử trong thời gian tới, Bộ TT-TT cho biết đang đề nghị Facebook triển khai định danh tài khoản người sử dụng tại Việt Nam.
Họp báo thường kỳ Quý III Bộ Khoa học Công nghệ
Họp báo thường kỳ Quý III Bộ Khoa học Công nghệ
Kinhtedothi-Ngày 9/10, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức họp báo thường kỳ quý III/2019. Thứ trưởng Bùi Thế Duy chủ trì buổi họp báo, cùng với sự có mặt của đại diện lãnh đạo một số đơn vị chức năng của Bộ KH&CN và đại diện gần 60 cơ quan thông tấn, báo chí.rn
Startup về đào tạo công nghệ, lập trình gọi vốn thành công 500.000 USD
Startup về đào tạo công nghệ, lập trình gọi vốn thành công 500.000 USD
Kinhtedothi - Quỹ đầu tư ESP Capital và một số nhà đầu tư cá nhân vừa rót vốn 500.000 USD vào MindX - một chuỗi đào tạo về công nghệ, lập trình...
Doanh số Apple tại Việt Nam giảm nhẹ vì iPhone 11
Doanh số Apple tại Việt Nam giảm nhẹ vì iPhone 11
Kinhtedothi - Thống kê cho thấy tháng 8/2019, thị phần Apple tại Việt Nam đạt 6,2%, giảm so với 6,4% của tháng 7.