Mã OTP là gì? Làm gì để có mã OTP?

19 Tháng Bảy, 2018

1465

Chắc hẳn khi sử dụng dịch vụ Internet Banking hay thanh toán online. Bạn đã từng nghe thấy khái niệm mã OTP, vậy mã OTP là gì và tại sao lại cần mã OTP?

Mã OTP thường xuất hiện khi bạn thực hiện các giao dịch thanh toán như mua hàng online, chuyển khoản,… Loại mã OTP này chỉ có thể sử dụng một lần và sẽ mất hiệu lực trong vài phút. Đây là một hình thức để gia tăng tính bảo mật. Giúp bạn sử dụng dịch vụ ngân hàng điện tử, thanh toán online một cách an toàn hơn.

Mã OTP là gì, vai trò gì khi sử dụng Internet Banking

Vậy thực chất mã OTP là gì và nó có ảnh hưởng gì đến cuộc sống của bạn không?

1. Mã OTP là gì?

Mã OTP là gì: OTP là viết tắt từ One Time Password. Dịch sang tiếng Việt từ này có nghĩa là mật khẩu chỉ sử dụng một lần. OTP như tên gọi của chỉ sử dụng 1 lần mà thôi. Bạn không thể tái sử dụng lần sau được nữa. Nó là một dãy các ký tự hoặc chữ số tạo ra ngẫu nhiên được gửi đến số điện thoại của bạn để xác nhận bổ sung khi bạn thực hiện giao dịch qua các nhà mạng.

Mã OTP được tạo ra từng những thuật toán nhằm sinh ra mã OTP ngẫu nhiên. Việc sử dụng mã OTP được dùng để gia tăng lớp bảo mật.

Bạn chỉ có thể dùng mã này để xác nhận giao dịch một lần duy nhất. Thậm chí khi bạn chưa sử dụng thì sau khoảng 30 giây đến 2 phút, mã xác nhận này cũng không còn hiệu lực và bạn cũng không thể sử dụng nó cho bất kì giao dịch nào khác.

OTP thường dùng được dùng làm lớp thứ 2 để xác minh giao dịch trong giao dịch ngân hàng, xác minh đăng nhập trên tài khoản email, mạng xã hội… Giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập.

2. Tại sao lại cần mã OTP?

Như các bạn đã biết, mã OTP là loại mật khẩu chỉ được sử dụng một lần, nên sau khi giao dịch, ngay cả khi bạn để lộ mã OTP cũ và mật khẩu tài khoản ngân hàng thì kẻ gian cũng không lấy được tiền của bạn.

Mã xác thực OTP được ngân hàng hay nhà cung cấp dịch vụ gửi dưới dạng tin nhắn SMS đến số điện thoại mà người dùng đã đăng ký

Về bản chất.

Mã OTP chính là một loại mã an toàn được gửi về điện thoại giúp bạn xác nhận lại giao dịch lần cuối.

Với hình thức.

Kẻ gian chỉ có thể lấy tiền hoặc thực hiện giao dịch online trên tài khoản của bạn nếu như hắn có trong tay cả mật khẩu Internet Banking. DDiện thoại cũng như mật khẩu mở khóa điện thoại để đọc được tin nhắn SMS.

Nếu như các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước kia. Trong bối cảnh tội phạm công nghệ đang phát triển như hiện nay, nguy cơ mất tiền trong tài khoản của khách hàng là rất cao.

3. Làm sao để có mã OTP?

Cách sử dụng mã OTP rất đơn giản và gần như là tự động, mã sẽ được ngân hàng gửi về số điện thoại đăng ký trên thông tin tài khoản ngân hàng.

Giả sử bạn muốn chuyển tiền sang số tài khoản khác bằng Internet Banking. Bạn tiến hành đăng nhập bình thường bằng tên tài khoản và mật khẩu tài khoản đã đăng ký.

Sau khi bạn hoàn tất các thông tin giao dịch như người nhận, số tiền chuyển, hình thức chuyển,… Ứng dụng Internet Banking của ngân hàng sẽ yêu cầu bạn kiểm tra lại thông tin giao dịch một lần nữa kèm theo nút “Lấy mã OTP”.

Sau khi nhất vào nút “Lấy mã OTP”. Một đoạn mã bằng số thường gồm 4 đến 6 ký tự (tùy ngân hàng) sẽ được gửi về điện thoại của bạn trong vòng vài phút. Lúc này bạn chỉ cần nhập mã OTP trên ứng dụng để xác nhận yêu cầu giao dịch lần cuối.

4. Mã OTP trong Ngân hàng được ứng dụng như thế nào?

Các ngân hàng thường xem đây là một dịch vụ tiện ích thêm cho khách hàng sử dụng những sản phẩm của ngân hàng khi giao dịch. Đồng nghĩa là để sử dụng được dịch vụ này, bạn cần trả thêm phí nhỏ. Hiện nay, có 3 hình thức cung ứng mã OTP là:

SMS OTP: Bạn sẽ nhận được tin nhắn gửi mã OTP đến số điện thoại mà bạn đăng ký khi mở tài khoản tại Ngân hàng. Chẳng hạn như thẻ ATM nội địa, khi bạn thanh toán trực tuyến bằng tài khoản này. Phải nhập mã trong tin nhắn được gửi đến điện thoại thì bạn mới tiến hành giao dịch được. Đa số ngân hàng như Timo, Vietcombank, VP Bank,… đều có dịch vụ SMS OTP.

Token: Là một thiết bị điện tử mà chủ tài khoản được cấp khi mở tài khoản thanh toán tại Ngân hàng. Nó có thể tự động sinh ra mà không cần đến kết nối mạng. Nếu bạn sử dụng hình thức này sẽ phải trả thêm phí làm máy Token. Các ngân hàng đang có dịch vụ bảo mật Token là ACB, HSBC, Sacombank,…

Smart OTP: Đây là ứng dụng tạo mã OTP mà bạn có thể cài trên điện thoại có hệ điều hành Android hay iOS. Sau khi đăng kí tài khoản trên ứng dụng và kích hoạt thành công thì ứng dụng này sẽ hoạt động tương tự như Token.

5. Mã OTP là gì, sao vẫn có thể bị lộ nếu bất cẩn?

Đây là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản của bạn. Vì vậy hãy luôn kiểm kĩ số tiền và khoản chi trước khi nhập mã OTP để thanh toán. Đồng thời bạn cũng nên thực hiện nhiều hành động để bảo vệ lớp bảo mật này.

Luôn đặt mật khẩu cho điện thoại mà bạn đăng ký nhận mã OTP. Để tránh trường hợp người khác có thể lấy mã OTP từ điện thoại của bạn. Thường xuyên thay đổi mật khẩu để đảm bảo an toàn tối đa cho tài khoản của bạn. Báo ngay với Ngân hàng để khóa tạm thời tính năng SMS OTP khi bạn bị mất điện thoại.

Thẻ ngân hàng là chiếc ví của bạn. Nếu bỏ ra số tiền nhỏ để tăng cường thêm bảo mật cho ví của mình thì việc đó hoàn toàn xứng đáng. Riêng với thẻ ATM nội địa Timo thì bạn sẽ không tốn phí cho dịch vụ này. Bất kỳ giao dịch nào từ nạp tiền điện thoại, thanh toán tiền điện, chuyển tiền cho người khác,… cũng sẽ được bảo mật bởi mã OTP.