Chuyển tới tiêu đề chính trong bài [xem]
Đối với các giao dịch chuyển khoán hoặc thanh toán online thì mã OTP đóng vai trò quan trọng trong vấn đề bảo mật và an toàn. Vậy mã OTP là gì, và nó có thực sự an toàn không? Hãy cùng Websosanh tài chính tìm hiểu
1. Mã OTP là gì?
OTP là viết tắt của One Time Password, có nghĩa là mật khẩu một lần. Đây là loại mật khẩu đặc biệt chỉ có thể sử dụng một lần và bị giới hạn thời gian sử dụng, thông thường sẽ bị mất hiệu lực trong vài phút. Bình thường, khi bạn tạo một tài khoản nào đó, mật khẩu là do bạn tự tạo ra nhưng với mật khẩu OTP thì khác, bạn không thể tạo ra OTP cũng không thể thay đổi OTP, loại mã này là do ngân hàng cung cấp, sẽ được gửi về máy điện thoại qua tin nhắn SMS mỗi lần bạn yêu cầu giao dịch. Đây được coi là loại mật khẩu cấp 2 trong chế độ bảo mật hai lớp khi sử dụng Internet Banking. Mã OTP giúp gia tăng sự an toàn đối với các giao dịch thanh toán online.
2. Tại sao lại cần mã OTP?
Như các bạn đã biết, mã OTP là loại mật khẩu chỉ được sử dụng một lần, nên sau khi giao dịch, ngay cả khi bạn để lộ mã OTP cũ và mật khẩu tài khoản ngân hàng thì kẻ gian cũng không lấy được tiền của bạn. Về bản chất, mã OTP chính là một loại mã an toàn được gửi về điện thoại giúp bạn xác nhận lại giao dịch lần cuối. Với hình thức này, kẻ gian chỉ có thể lấy tiền hoặc thực hiện giao dịch online trên tài khoản của bạn nếu như hắn có trong tay cả mật khẩu Internet Banking, điện thoại cũng như mật khẩu mở khóa điện thoại để đọc được tin nhắn SMS. Nếu như các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước kia, trong bối cảnh tội phạm công nghệ đang phát triển như hiện nay, nguy cơ mất tiền trong tài khoản của khách hàng là rất cao.
3. Làm sao để có mã OTP?
Cách sử dụng mã OTP rất đơn giản và gần như là tự động, mã sẽ được ngân hàng gửi về số điện thoại đăng ký trên thông tin tài khoản ngân hàng. Giả sử bạn muốn chuyển tiền sang số tài khoản khác bằng Internet Banking, bạn tiến hành đăng nhập bình thường bằng tên tài khoản và mật khẩu tài khoản đã đăng ký. Sau khi bạn hoàn tất các thông tin giao dịch như người nhận, số tiền chuyển, hình thức chuyển,… ứng dụng Internet Banking của ngân hàng sẽ yêu cầu bạn kiểm tra lại thông tin giao dịch một lần nữa kèm theo nút “Lấy mã OTP”. Sau khi nhất vào nút “Lấy mã OTP”, một đoạn mã bằng số thường gồm 4 đến 6 ký tự (tùy ngân hàng) sẽ được gửi về điện thoại của bạn trong vòng vài phút. Lúc này bạn chỉ cần nhập mã OTP trên ứng dụng để xác nhận yêu cầu giao dịch lần cuối.
Ngoài ra, khi nhập thông tin thanh toán online dùng thẻ ghi nợ, thẻ tín dụng, mặc định mã OTP cũng sẽ được gửi về số điện thoại để người dùng xác nhận giao dịch. Bằng cách này, dù bạn có bị mất thẻ thì kẻ gian cũng chưa chắc lấy được tiền của bạn.
4. Mã OTP có an toàn tuyệt đối?
Có thể nói, mã OTP sẽ an toàn tuyệt đối nếu như bạn tuân thủ đúng các nguyên tắc cũng như quy trình sử dụng dịch vụ Internet Banking mà ngân hàng đưa ra. Đây là loại mã xác nhận vốn rất an toàn nhưng sẽ vẫn có kẽ hở nếu như bạn chủ quan. Điều gì sẽ xảy ra nếu như bạn sử dụng máy tính công cộng để đăng nhập vào tài khoản Internet Banking, bạn có việc ra ngoài và để quên luôn cả điện thoại bên cạnh máy, điều này hết sức nguy hiểm vì tài khoản của bạn sẽ chỉ được tự động đăng xuất sau vài phút, nếu như kẻ gian đủ nhanh, rất có thể bạn sẽ bị mất tiền.
Cũng vì thế mà các ngân hàng luôn khuyến cáo các khách hàng của mình không nên giao dịch thanh toán online trên máy tính công cộng, không đưa mã OTP cho người khác trong bất kỳ trường hợp nào cũng như phải nhanh chóng báo ngân hàng khóa chức năng giao dịch online khi điện thoại bị mất.