OTP là từ viết tắt của One Time Password, có nghĩa là mật khẩu sử dụng một lần. Thời gian tồn tại của mã OTP cũng rất ngắn, thường trong vòng 30 giây, sau thời gian này mã sẽ không còn hiệu lực. Đây là một mã bảo mật lớp thứ 2 để giúp bảo vệ an toàn cho tài khoản người dùng
Xác thực OTP giúp bảo mật tối đa cho tài khoản khi sử dụng dịch vụ ngân hàng điện tử hay thanh toán trực tuyến. Tuy nhiên, nhiều kẻ gian sẽ lợi dụng mã xác thực này để chiếm đoạt tài sản hoặc đánh cắp tài khoản của người dùng.
Tại sao phải dùng mã OTP?
Dù mỗi tài khoản ngân hàng đều đã có mật khẩu riêng nhưng trong các giao dịch vẫn cần tới mã xác thực OTP. Mã xác thực này là mật khẩu thứ 2 giúp người dùng xác thực giao dịch nhằm đảm bảo an toàn cho tài khoản.
Đây là loại mật khẩu dùng 1 lần, có hiệu lực trong thời gian ngắn nên khó bị lợi dụng để xác nhận giao dịch. Dù cho kẻ gian có tấn công vào tài khoản của bạn để thực hiện giao dịch thì chúng cũng chẳng làm được gì nếu không có mã OTP.
Mã xác nhận chỉ gửi về tin nhắn điện thoại hoặc ứng dụng nên có độ bảo mật cao. Vì vậy, chỉ có chủ sở hữu tài khoản mới có thể sử dụng mã xác thực OTP.
Và các ngân hàng liên tục khuyến cáo khách hàng tuyệt đối không chia sẻ mã xác nhận này cho bất kỳ ai kể cả ngân hàng.
Có mấy hình thức xác thực OTP?
Hiện nay có 3 hình thức xác thực OTP được dùng phổ biến trong giao dịch trực tuyến là SMS OTP, Token key và Smart OTP.
– SMS OTP
Đây là loại OTP phổ biến của nhiều ngân hàng tại Việt Nam. Bạn sẽ nhận được tin nhắn gửi mã OTP của ngân hàng gửi đến số điện thoại mà bạn đã đăng ký trước đó.
Ví dụ: Khi bạn xác nhận giao dịch thanh toán trực tuyết qua thẻ ATM nội địa, bạn cần phải nhập mã OTP được gửi đến điện thoại để hoàn tất.
– Token
Là một thiết bị điện tử mà bạn sẽ được cấp khi mở tài khoản thanh toán tại ngân hàng. Khác với SMS OTP, bạn vẫn có thể dùng mã Token trong khi không có kết nối mạng. Hiện nay rất nhiều dịch vụ ngân hàng cung cấp bảo mật Token, tuy nhiên để sử dụng dịch vụ này, bạn phải trả thêm phí làm máy Token.