Phương thức xác thực OTP mới được nhiều ngân hàng áp dụng từ tháng 7 bảo mật hơn SMS OTP thế nào?
Theo chuyên gia bảo mật, với phương thức xác thực Soft OTP vừa được hàng loạt ngân hàng triển khai áp dụng, OTP (mã khóa bí mật dùng một lần để xác thực giao dịch online) được tạo ngay trên ứng dụng điện thoại nên đảm bảo an toàn, ít rủi ro hơn so với qua SMS truyền thống.
Từ giữa năm nay, nhiều ngân hàng như Techcombank, Vietcombank, Vietinbank, ABBank… đã chuyển đổi hoặc bổ sung thêm phương thức xác thực Soft OTP nhằm đảm bảo an ninh, an toàn hơn cho các giao dịch ngân hàng điện tử
Từ tháng 4/2019, Techcombank đã sớm triển khai việc xác thực qua hình thức Smart OTP thay thế hoàn toàn cho SMS OTP và Token OTP. Tiếp đó, vào tháng 6/2019, VietinBank đã thông báo tới các khách hàng cho biết: “VietinBank chính thức triển khai Soft OTP (Soft Token) thay thế cho SMS OTP/ RSA Token để xác thực giao dịch Ngân hàng điện tử trên 100 triệu đồng tại iPay Mobile”.
Cũng trong tháng 6/2019, MSB đã ra thông báo từ ngày 1/7/2019, MSB cung cấp thêm tính năng Đăng nhập/Xác thực bằng sinh trắc học(vân tay/khuôn mặt) và Soft Token (Soft OTP) khi khách hàng giao dịch online.
Cùng với Techcombank, VietinBank và MSB, từ đầu tháng 7 này, nhiều ngân hàng khác như Vietcombank, VPBank, TPBank, ABBank, BIDV… đã thông báo chuyển đổi hoặc bổ sung phương thức xác thực mới đối với dịch vụ ngân hàng điện tử.
Trao đổi với ICTnews về Soft OTP, giải pháp xác thực mới được hàng loạt ngân hàng tại Việt Nam triển khai cung cấp cho các khách hàng sử dụng dịch vụ ngân hàng điện tử, ông Nguyễn Minh Đức – CEO Công ty cổ phần An toàn thông tin CyRadar nhấn mạnh, so với phương thức xác thực SMS OTP được sử dụng phổ biến trước đây thì phương thức xác thực bằng mã OTP được tạo ra từ phần mềm không những an toàn, ít rủi ro hơn mà còn tiện lợi hơn cho người dùng. ” SMS về lý thuyết được chứng minh là có thể vẫn bị tấn công, do giao thức Signaling System 7 có điểm yếu. Với Soft OTP, nhờ xác thực qua mã OTP được tạo từ App trên điện thoại nên kể cả khi người dùng đi nước ngoài họ vẫn có thể giao dịch được, trong khi với SMS có thể không nhận được. Đặc biệt, mã OTP được sinh ra trên điện thoại ít rủi ro hơn so với việc được truyền tới điện thoại, không phải đối mặt với nguy cơ mất thông tin trên đường truyền”, ông Nguyễn Minh Đức phân tích.
Vị chuyên gia bảo mật này cũng chia sẻ thêm, nếu so với phương thức xác thực bằng thiết bị tạo mã – Token OTP thì OTP phần mềm cũng tiện lợi hơn nhiều, do người dùng không phải mang thêm 1 thiết bị, không tốn chi phí mua thiết bị.
Video đang HOT
Ở góc độ của ngân hàng, VietinBank khẳng định, Soft OTP là giải pháp cho phép khách hàng xác thực nhanh chóng và an toàn khi thực hiện giao dịch tài chính trên ứng dụng VietinBank iPay Mobile. Mã xác thực giao dịch OTP được hệ thống sinh ngẫu nhiên cho khách hàng theo thời gian, căn cứ trên các thông tin KH và thông tin từng giao dịch. Sau đó, mã OTP sẽ tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, nhờ đó gia tăng trải nghiệm, rút ngắn thời gian thao tác giao dịch trên iPay Mobile và gia tăng thêm độ bảo mật, an toàn cho khách hàng.
Mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30s. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ. Soft OTP cũng không cho phép cài đặt trên các máy điện thoại bị can thiệp vào phần cứng hoặc firmware (như jailbreak/ root). Thêm vào đó, giải pháp Soft OTP cũng cung cấp cơ chế cài đặt thêm mã PIN mỗi lần sử dụng Soft OTP (là mã tĩnh, giống như mã PIN của thẻ ATM) để phòng ngừa các rủi ro do bị mất thông tin tài khoản.
Còn theo MSB – ngân hàng vừa bổ sung 2 phương thức xác thực sinh trắc học (vân tay/khuôn mặt) và Soft Token khách hàng giao dịch online, với tính năng sinh trắc học, người dùng có thể sử dụng khuôn mặt hoặc vân tay để nhận diện, qua đó giúp các giao dịch trở nên nhanh chóng hơn và không lo mất hay lộ mật khẩu. Đối với tính năng Soft Token, do mã OTP sẽ được tạo ngay trên ứng dụng MSB để xác thực các giao dịch online nên không những sẽ đảm bảo an toàn hơn so với SMS OTP mà còn hạn chế gián đoạn giao dịch vì hoàn toàn không cần đến 3G hay roaming.
Thống kê của Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam thuộc Hiệp hội An toàn thông tin Việt Nam – VNISA, tính đến tháng 1/2019, trong các giải pháp xác thực giao dịch trực tuyến, đại đa số các ngân hàng sử dụng giải pháp xác thực bằng mã khóa bí mật sử dụng một lần (OTP). Cụ thể, khảo sát của Câu lạc bộ này tại 35 ngân hàng cho thấy, cả 35 ngân hàng khi đó đều sử dụng giải pháp xác thực OTP, trong đó có 8 ngân hàng sử dụng cả 2 giải pháp là OTP và chữ ký số.
Giải pháp xác thực OTP được cung cấp cho người dùng theo các phương thức gồm tin nhắn điện thoại qua SMS (SMS OTP), thiết bị tạo mã OTP (Token OTP) và phần mềm tạo mã OTP (Soft OTP). Tuy nhiên, trong giai đoạn trước đây các ngân hàng tại Việt Nam chủ yếu cung cấp mã xác thực OTP cho các người dùng giao dịch trực tuyến thông qua tin nhắn SMS hoặc thẻ cứng.
Theo ITCNews
Ngân hàng đồng loạt đổi xác thực chuyển khoản trực tuyến
Từ hôm nay (01/7), nhiều ngân hàng chuyển đổi bắt buộc phương thức xác thực chuyển khoản trực tuyến đối với khách hàng cá nhân có hạn mức lớn và với khách hàng doanh nghiệp.
Ảnh minh họa.
Thông báo mới từ Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cho biết, từ ngày 01/7/2019, BIDV triển khai phương thức xác thực giao dịch nâng cao BIDV Smart OTP dành cho khách hàng cá nhân và doanh nghiệp đang sử dụng các dịch vụ ngân hàng điện tử.
Chuyển đổi này được giải thích nhằm tăng cường bảo mật dữ liệu cho khách hàng và tuân thủ theo quy định tại Quyết định số 630/QĐ-NHNN ban hành ngày 31/3/2017 của Ngân hàng Nhà nước.
BIDV nhấn mạnh, từ ngày 01/7/2019, BIDV Smart OTP là phương thức xác thực giao dịch bắt buộc áp dụng đối với khách hàng doanh nghiệp, với tất cả các giao dịch chuyển tiền trong nước và quốc tế khác chủ tài khoản trên BIDV Business Online.
Đối với khách hàng cá nhân, chuyển đổi bắt buộc này áp dụng đối với các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/giao dịch hoặc tổng giá trị giao dịch trên 100 triệu đồng/ngày trên BIDV Online, BIDV SmartBanking.
Cũng từ ngày 01/7/2019, Ngân hàng Ngoại thương Việt Nam (Vietcombank) cũng thực hiện chuyển đổi đối với các khách hàng tổ chức đang sử dụng phương thức xác thực SMS - OTP tại cấp duyệt lệnh cao nhất trong dịch vụ ngân hàng trực tuyến sang phương thức khác (bao gồm VCB m-Token, EVM-OTP, eToken).
Tương tự, từ ngày 01/7/2019, tất cả khách hàng doanh nghiệp của Ngân hàng Việt Nam Thịnh Vượng (VPBank) khi giao dịch, chuyển tiền qua VPBank Online phải nhận OTP qua VPBank Smart OTP thay vì nhận qua SMS hay email như hiện tại.
Với khách hàng cá nhân, các giao dịch chuyển tiền có hạn mức lớn hơn 100 triệu VND/ngày cũng bắt buộc phải dùng VPBank Smart OTP.
Còn tại ngân hàng Techcombank, phương thức xác thực Smart OTP đã thay thế hoàn toàn cho SMS OTP và Token OTP từ tháng 4/2019...
Như vậy, với chuyển đổi trên, các giao dịch chuyển khoản trực tuyến của doanh nghiệp tại các ngân hàng đã lần lượt chuyển đổi lên phương thức xác thực nâng cao; còn với khách hàng cá nhân, các giao dịch chuyển tiền có hạn mức lớn hơn 100 triệu VND/ngày cũng buộc chuyển đổi, phương thức SMS - OTP phổ biến thời gian qua chỉ áp dụng cho các hạn mức thấp hơn.
Được biết, Smart OTP là một trong ba hình thức nhận mã xác thực phổ biến hiện nay, bên cạnh SMS OTP và Token key, hoặc một số ngân hàng thương mại đã bước đầu áp dụng xác thực bằng dấu hiệu nhận dạng sinh trắc học.
Smart OTP là một phần mềm được cài đặt trên các thiết bị di động như điện thoại di động, máy tính bảng, cho phép người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch trên Internet Banking của ngân hàng.
Điểm đặc biệt là Smart OTP có khả năng tạo ra mã xác thực OTP bất kỳ lúc nào, không cần phải có sóng điện thoại. Với chức năng này, Smart OTP đã khắc phục được nhược điểm của SMS OTP.
Trong khi đó, Token Key lại là thiết bị rời nên dễ bị đánh cắp hoặc thất lạc, không gắn liền với chính các thiết bị được sử dụng để thanh toán online nên tính tiện dụng không cao bằng.
Mức độ bảo mật của Smart OTP được xếp vào nhóm cao nhất trong các giải pháp xác thực giao dịch trực tuyến hiện nay, cao hơn hẳn SMS OTP và Token Key, đáp ứng yêu cầu bảo mật của mọi loại giao dịch trực tuyến, đặc biệt là các giao dịch tài chính giá trị cao...
Để sử dụng, khách hàng cần đăng ký cho phép sử dụng Smart OTP trên một thiết bị duy nhất. Mỗi tài khoản ngân hàng sẽ chỉ có một mã mở khóa, ứng với một thiết bị duy nhất do chính khách hàng đăng ký.
Theo BizLive
Hacker nước ngoài vào Việt Nam đánh cắp tài khoản ngân hàng mua kim cương 6 tháng đầu năm 2019, cơ quan công an đã phát hiện nhiều vụ việc tội phạm đến từ nước ngoài vào Việt Nam làm thẻ giả để rút trộm tiền, thậm chí sử dụng để mua cả những mặt hàng giá trị lớn như kim cương. Tại Việt Nam có khoảng 70 triệu thẻ từ, là đích tấn công của tội phạm...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Nữ sinh rơi tầng 16 ký túc xá Đại học Quốc gia TPHCM tử vong
Tin nổi bật
23:39:21 06/04/2025
'When Life Gives You Tangerines' phá kỷ lục của 'The Glory'
Hậu trường phim
22:52:53 06/04/2025
Hoa hậu Thanh Hà nói lý do muốn đồng hành cùng Cúp xe đạp truyền hình TP.HCM
Sao việt
22:43:32 06/04/2025
Ca sĩ Quang Linh 'lột xác' ở tuổi 60
Nhạc việt
22:40:16 06/04/2025
Tài xế, thợ cắt tóc lập sòng đánh bạc giữa hoa viên TP Buôn Ma Thuột
Pháp luật
22:38:26 06/04/2025
'Chảo lửa' thương chiến Mỹ - Trung
Thế giới
22:38:19 06/04/2025
Muller chia tay Bayern Munich sau 25 năm cống hiến
Sao thể thao
22:14:07 06/04/2025
"Streamer phú bà" không vui, dân tình lầy lội réo gọi tình cũ
Netizen
21:58:43 06/04/2025
Rùa khổng lồ lần đầu làm mẹ ở tuổi 100
Lạ vui
21:01:23 06/04/2025
Giỗ Tổ Hùng Vương 2025 nghỉ 3 ngày, không thể bỏ qua những món ăn này nếu gia đình bạn đang 'bám trụ Thủ đô'
Ẩm thực
20:41:17 06/04/2025