Đầu tháng 7, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai phương thức xác thực giao dịch Smart OTP cho các giao dịch chuyển tiền khác chủ tài khoản (khách hàng tổ chức), giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng một ngày (khách hàng cá nhân).
Ứng dụng Smart OTP hoàn toàn miễn phí, phát triển trên các thiết bị di động giúp người dùng nhập mã OTP hiển thị trên ứng dụng để xác thực giao dịch. Ưu điểm của phương thức này là khách hàng có thể chủ động lấy mã OTP nhanh chóng khi thực hiện giao dịch mà không cần đến kết nối mạng.
So với SMS OTP bị hạn chế khi chuyển vùng nước ngoài và Token Key là thiết bị rời, dễ bị thất lạc hoặc đánh cắp thì Smart OTP giải quyết cả hai vấn đề trên. Smart OTP tích hợp trực tiếp trên các thiết bị di động, có khả năng tạo ra mã xác thực OTP mà không cần đến kết nối mạng Internet ngay cả khi di chuyển ra nước ngoài hoặc điện thoại ngoài vùng phủ sóng.
Tuy nhiên, Smart OTP cũng có thể rủi ro nếu điện thoại của người dùng bị bẻ khóa máy hoặc bị cài thêm các phần mềm độc hại, không rõ nguồn gốc.
Đại diện BIDV cho biết, trong tháng 8, ngân hàng sẽ triển khai phương án xác thực mềm Soft OTP trên ứng dụng BIDV SmartBanking giúp gia tăng trải nghiệm cho người dùng.
Tính năng bảo mật bằng Soft Token là phương thức bảo mật an toàn, bảo vệ bằng công nghệ bảo mật ba lớp, mã xác thực giao dịch sẽ được cung cấp ngay trên ứng dụng SmartBanking khi khách hàng giao dịch trực tuyến.
Lợi ích của Soft Token so với Smart OTP là không cần cài đặt thêm ứng dụng Smart OTP trên thiết bị di động, chỉ sử dụng một ứng dụng duy nhất là BIDV SmartBanking giúp tối giản thao tác khi thực hiện giao dịch.
Từ năm 2017, ngân hàng đã bổ sung công nghệ xác thực sinh trắc học vân tay hoặc nhận diện khuôn mặt để đăng nhập, xác thực các giao dịch trên ứng dụng BIDV SmartBanking.
Theo đại diện BIDV, tính năng sinh trắc học giúp nâng cao an toàn vì chỉ có vân tay hoặc khuôn mặt của chính người dùng mới có thể hoàn tất giao dịch. Bên cạnh đó, ngân hàng cần gia tăng và củng cố các lớp bảo vệ, đảm bảo an toàn bảo mật về dữ liệu giao dịch và thông tin khách hàng.
"Hãy là một người tiêu dùng thông minh và có trách nhiệm với tài khoản của chính mình bằng cách tuân thủ đúng những khuyến cáo về an toàn bảo mật giao dịch", đại diện BIDV cho biết.
An Phạm
Mã xác thực One Time Password (OTP) là một dạng mật khẩu sử dụng một lần với một chuỗi số hoặc một chuỗi kết hợp cả số với ký tự. Mã này tồn tại trong thời gian rất ngắn trước khi vô tác dụng và thay thế bằng một mã mới.
Khác mật khẩu thông thường, mã xác thực OTP tạo ra ngẫu nhiên không phải từ người dùng, chỉ sử dụng một lần và sau đó không còn tác dụng. Các hoạt động giao dịch chuyển tiền đều không thể thực hiện nếu như không có mã OTP.