An toàn hơn tài khoản ngân hàng của bạn với Smart OTP

Tạ Lê Trúc Quỳnh22:24 23/08/2019

Smart OTP khắc phục được nhược điểm của mã xác thực OTP qua tin nhắn SMS và Token hiện tại, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công.

Thời gian vừa qua, hàng loạt ngân hàng tại Việt Nam thông báo áp dụng phương thức xác thực mới Smart OTP đối với các giao dịch chuyển tiền khác chủ tài khoản (đối với khách hàng tổ chức) và các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/ngày (đối với khách hàng cá nhân).

Các nhà băng đều truyền thông tới khách hàng những ưu điểm của phương thức xác thực mới này, như tính an toàn bảo mật cao hơn, hạn mức giao dịch cao hơn, dễ sử dụng hơn…

Vậy Smart OTP là gì và vì sao lại có sự chuyển dịch đồng loạt như vậy trong hệ thống ngân hàng Việt?

Smart OTP làm giảm thiểu tội phạm công nghệ cao

Theo các ngân hàng và thông tin phản ánh trên các phương tiện truyền thông đại chúng, thời gian qua, mặc dù các đơn vị này liên tục khuyến cáo khách hàng về việc tuyệt đối không cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking cho người khác để tránh bị lừa đảo, chiếm đoạt tài sản, nhưng thực tế cho thấy tội phạm công nghệ cao vẫn liên tiếp dùng thủ đoạn lừa đảo tinh vi lợi dụng thông tin, lừa đảo người dùng cung cấp mã OTP (được gửi qua SMS hoặc email khách hàng) khiến nguy cơ người dùng bị mất tiền vẫn còn.

Điều này ảnh hưởng đến niềm tin của khách hàng đối với hệ thống ngân hàng cũng như tiến trình “đẩy mạnh thanh toán không dùng tiền mặt” đang được Chính phủ, các bộ ban ngành và toàn bộ hệ thống ngân hàng tích cực triển khai trong nhiều năm gần đây; đồng thời đặt ra vấn đề bức thiết trong việc nâng cao tính an toàn bảo mật cho các giao dịch trực tuyến, đặc biệt với các giao dịch có giá trị cao.

Quyết định 630 của Ngân hàng Nhà nước về “Kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng”, áp dụng từ 01/7/2019 đã tạo điều kiện để Smart OTP trình làng có phần “rầm rộ” trên thị trường.

Smart OTP đảm bảo an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Smart OTP là một phần mềm được cài đặt trên thiết bị di động, cho phép người dùng chủ động lấy mã xác thực OTP.

Smart OTP khắc phục được nhược điểm của mã xác thực OTP qua tin nhắn SMS và Token hiện tại, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công tài khoản khách hàng.

Video đang HOT

Một chuyên gia công nghệ ngân hàng phân tích SMS OTP được gửi thông qua nhiều lớp trung gian và nhà mạng dẫn đến dễ bị thất thoát.

Chẳng hạn, khi điện thoại của khách hàng bị cài phần mềm đọc trộm SMS, tự động chuyển tiền SMS OTP đến số điện thoại khác mà khách hàng không biết; đơn giản hơn, khách hàng bị kẻ gian chiếm quyền sử dụng Sim.

SMS OTP còn bị lệ thuộc vào bảo mật của các nhà mạng, đòi hỏi khách hàng phải roaming khi đi nước ngoài…

Còn Token Key là thiết bị rời có một thiết kế nhỏ gọn giống như USB nên rất dễ bị kẻ gian ăn cắp hoặc thất lạc.

Một số Token Key có thiết kế đơn giản nên rất dễ bị xem trộm mã OTP, trong khi một số có thiết kế hiện đại hơn thì có thể khiến người dùng cảm thấy rườm rà khi mang bên mình.

Trong khi đó, Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử.

Smart OTP được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp và không ai có thể can thiệp được.

Phương thức bảo mật này cũng không yêu cầu dữ liệu mạng hay phải roaming, nên tiện dụng khi đi nước ngoài.

Tuy nhiên, Smart OTP lại là một “phiền toái” đối với khách hàng sử dụng các điện thoại bị bẻ khóa máy hoặc tự ý cài thêm các phần mềm lạ, khi đó chiếc smartphone không còn “an toàn” vì tin tặc có thể kiểm soát được smart OTP và lấy trộm mã bảo vệ của người dùng, từ đó thực hiện các lệnh chuyển tiền trái phép.

Sau Smart OTP sẽ là gì?

Theo phản ánh của nhiều người sử dụng, Smart OTP chưa thực sự tiện dụng do khách hàng cần cài đặt thêm app Smart OTP trên điện thoại và cần thao tác qua lại giữa hai app ngân hàng và Smart OTP để hoàn tất giao dịch chuyển tiền, dễ xảy ra lỗi và giảm trải nghiệm người dùng.

Từ 16/08/2019, sau phiên bản Smart OTP độc lập với ứng dụng ngân hàng, Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV) tiếp tục tung ra phương án xác thực Smart OTP được tích hợp sẵn trên ứng dụng BIDV SmartBanking.

BIDV đưa ra phương án xác thực Smart OTP được tích hợp sẵn trên ứng dụng BIDV SmartBanking.

Tính năng bảo mật bằng Smart OTP thế hệ mới này là phương thức bảo mật an toàn, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp khi khách hàng giao dịch trực tuyến.

Theo đó, mã xác thực giao dịch sẽ được BIDV cung cấp cho khách hàng ngay trên ứng dụng SmartBanking, các bước để giao dịch đều gói gọn trong ứng dụng ngân hàng, từ đó gia tăng trải nghiệm và sự hài lòng cho khách hàng.

Ngoài ra, để nâng cao bảo mật và tăng cường trải nghiệm cho người dùng, cả BIDV và các ngân hàng bạn đang không ngừng bổ sung những phương thức xác thực giao dịch trực tuyến mới để thêm tiện ích, phù hợp từng đối tượng khách hàng.

Tiêu biểu là công nghệ xác thực bằng sinh trắc học thông qua vân tay hoặc nhận diện khuôn mặt đã được triển khai trên ứng dụng BIDV SmartBanking từ năm 2017.

Phương thức đăng nhập và xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập, xác thực các giao dịch trên ứng dụng Mobile Banking giúp khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu, không cần phải nhớ mật khẩu.

Tính năng này nâng cao an toàn bởi chỉ có vân tay hoặc khuôn mặt của chính người dùng. Hiện phương thức này mới được các ngân hàng áp dụng đối với việc nhận diện người dùng, chưa cho phép xác thực cá giao dịch trực tuyến thông qua sinh trắc học;

Thời đại của công nghệ và trí tuệ nhân tạo đang mở ra nhiều cơ hội cho các ngân hàng trong việc đổi mới cách thức cung cấp dịch vụ tài chính tới khách hàng, gia tăng trải nghiệm người dùng trong hệ sinh thái dịch vụ đa dạng, tiện ích.

Trong tiến trình ấy, ngân hàng cũng cần gia tăng và củng cố các lớp bảo vệ của mình, đảm bảo an toàn bảo mật không chỉ về dữ liệu giao dịch mà còn về thông tin khách hàng.

Đối với khách hàng, hãy là một người tiêu dùng thông minh và có trách nhiệm với tài khoản của chính mình bằng cách tuân thủ đúng những khuyến cáo về an toàn bảo mật giao dịch và lựa chọn đúng cho mình ngân hàng uy tín và có tính an toàn, bảo mật cao.

Theo giáo dục vn

Ngân hàng phải có phương án cho phép nạp tiền mặt vào ví điện tử không qua tài khoản ngân hàng

Chính phủ vừa chỉ đạo Ngân hàng Nhà nước Việt Nam trước quý III/2019 phải báo cáo phương án cho phép nạp tiền mặt vào ví điện tử không qua tài khoản thanh toán ngân hàng.

Ngân hàng phải có phương án cho phép nạp tiền mặt vào ví điện tử không qua tài khoản ngân hàng

Chính phủ vừa chỉ đạo Ngân hàng Nhà nước Việt Nam trước quý III năm 2019 phải báo cáo Chính phủ phương án cho phép nạp tiền mặt vào ví điện tử không qua tài khoản thanh toán ngân hàng; xác định hạn mức số tiền tối đa nạp ví điện tử và giá trị giao dịch hàng tháng. Bên cạnh đó, Ngân hàng Nhà nước phải yêu cầu các ngân hàng thương mại, các tổ chức trung gian thanh toán áp dụng Tiêu chuẩn cơ sở QR code để đảm bảo khả năng tương thích giữa các giải pháp thanh toán trên nền QR code. Ngân hàng nhà nước cũng phải phối hợp với Bộ Tài chính liệt kê và công khai chi tiết danh mục các giao dịch bắt buộc phải thanh toán qua ngân hàng, nghiên cứu đề xuất Chính phủ sửa đổi các quy định của pháp luật để khuyến khích thanh toán không dùng tiền mặt đối với các giao dịch về bất động sản. Động thái này cho thấy Chính phủ đang thúc đẩy thanh toán không dùng tiền mặt và chính sách trói buộc các giao dịch phải có tài khoản ngân hàng.

Tại diễn đàn Thanh toán điện tử Việt Nam hồi cuối năm 2017, Tỷ phú Jack Ma cho rằng, khi bắt tay xây dựng Alipay, Alibaba có nhiều khó khăn như Việt Nam bây giờ bởi tâm lý người dân vẫn thích dùng tiền mặt, rất ít người dân có tài khoản ngân hàng... Thế nhưng, thanh toán không dùng tiền mặt cứ quyết tâm làm là được nếu không muốn làm thì có cả triệu lý do. Chia sẻ tại diễn đàn này, Jack Ma tin tưởng vào tương lai của thương mại điện tử Việt Nam. "Tôi đến Việt Nam, thấy rất nhiều bạn trẻ, họ có rất nhiều tiền, giàu hơn tôi ngày xưa. Làm sao mà bỏ được nhiều tiền thế trong cái ví mà tiêu. Việt Nam có 54% dân số dùng điện thoại di động rồi. Tôi hoàn toàn đồng ý, tâm đắc với ngài Thủ tướng, muốn giải quyết vấn đề này thì phải bao trùm về tài chính, không có lựa chọn nào khác là xã hội phi tiền mặt đang tới gần rồi. Có phải tối nào họ cũng xuống phố được không? Họ phải lên mạng, phải làm ăn kinh doanh, một quốc gia có dân số trẻ như thế này, phải tạo cơ hội cho họ kinh doanh đơn giản, dễ dàng, để cạnh tranh trong tương lai", Jack Ma nói.

Phát biểu tại sự kiện này, Phó Thủ tướng Vương Đình Huệ cho rằng, thanh toán di động (mobile payment) đã đem lại cơ hội tiếp cận các dịch vụ tài chính một cách thuận tiện, với chi phí phải chăng cho hàng trăm triệu người thu nhập thấp. Sự xuất hiện của mobile payment giúp cộng đồng thu nhập thấp tham gia và có cơ hội hưởng lợi trực tiếp từ những thành quả của cuộc Cách mạng Công nghiệp 4.0.

Phó Thủ tướng dẫn chứng tại Trung Quốc và Ấn Độ, thanh toán di động đang bùng nổ cả ở thành thị lẫn nông thôn, làm thay đổi cách thức kinh doanh. Thanh toán qua mobile thực sự là công cụ thúc đẩy một nền tài chính mang lại lợi ích cho mỗi người dân dù họ ở bất cứ đâu.

Tại Việt Nam, hàng loạt doanh nghiệp trong các lĩnh vực viễn thông, ngân hàng, các công ty khởi nghiệp tài chính điện tử (Fintech) bắt đầu cung cấp dịch vụ đến các vùng sâu, vùng xa, các khu công nghiệp và tiếp cận với một số lượng lớn người lao động, bình thường vốn ít có điều kiện tiếp xúc với các dịch vụ tài chính truyền thống.

Phó Thủ tướng tin rằng, thanh toán di động sẽ nhanh chóng bùng nổ và phổ cập ở Việt Nam như chúng ta đã làm được với điện thoại di động hơn 10 năm trước.

Phó Thủ tướng nhấn mạnh: Chính phủ mong muốn làm bùng nổ và phổ cập thanh toán di động, góp phần đưa tỷ trọng tiền mặt trên tổng phương diện thanh toán ở mức thấp hơn 10% vào năm 2020. Chúng ta phải đi trước, phải đi nhanh hơn với nền tảng Internet và điện thoại di động rộng khắp. Chỉ có đi trước thì những nước đi sau mới thay đổi được thứ hạng. Đi trước đầu tiên phải là tạo môi trường cho cái mới. Chính phủ kiến tạo của chúng ta cam kết điều đó.

"Hiện nay, Việt Nam có 140 thuê bao di động, gần 60 triệu thuê bao 3G, 4G với 99% số quận huyện trên toàn quốc đã được phủ sóng 4G. Số thuê bao di động băng rộng smartphone dự kiến tiếp tục tăng lên 80 triệu vào năm 2020. Đây là điều kiện lý tưởng để thúc đẩy thanh toán di động, cũng như các dịch vụ tài chính và thương mại điện tử khác đến tất cả các vùng miền, đem lại lợi ích cho doanh nghiệp và tất cả các nhóm dân cư ở Việt Nam, thay đổi triệt để thói quen dùng tiền mặt như hiện tại. Với một đất nước đang phát triển như Việt Nam thì cần làm nhanh để đất nước không bị tụt hậu, phổ cập để không ai bị bỏ lại phía sau.

"Chính phủ đã có nhiều quyết sách, đề án để thúc đẩy thanh toán không dùng tiền mặt nói chung và thanh toán di động nói riêng. Chính phủ sẽ tạo thuận lợi và thúc đẩy xu hướng thanh toán di động tại Việt Nam.. Chính phủ cũng cam kết phát hiện và giải quyết kịp thời những vấn đề phát sinh trên thực tế để đảm bảo lợi ích có thể đến được với đại đa số người dân và doanh nghiệp. Ngoài ra, Chính phủ thúc đẩy việc cập nhật, thông qua khuôn khổ pháp lý, tạo cơ chế và xây dựng các chương trình hành động cần thiết để tạo thuận lợi, quảng bá cho thanh toán di động nói riêng và các dịch vụ công nghệ tài chính, thương mại điện tử nói chung", Phó Thủ tướng nói.

Theo ICTNews

Phương thức xác thực OTP mới được nhiều ngân hàng áp dụng từ tháng 7 bảo mật hơn SMS OTP thế nào? Theo chuyên gia bảo mật, với phương thức xác thực Soft OTP vừa được hàng loạt ngân hàng triển khai áp dụng, OTP (mã khóa bí mật dùng một lần để xác thực giao dịch online) được tạo ngay trên ứng dụng điện thoại nên đảm bảo an toàn, ít rủi ro hơn so với qua SMS truyền thống. Từ giữa năm nay,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Phản ứng của Ngọc Trinh sau khi Vũ Khắc Tiệp xác nhận bị đàn em nghỉ chơi01:26

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tài xế công nghệ chở cô gái ngã nhào ra đường ở TPHCM nghi bị ép xe01:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn