Tham dự Tech Lounge

Tham dự Tech Lounge


[Bạn có biết] Mã OTP là cái gì? Tại sao khi đăng ký app hay nhận được nó?

vuhoangtam
30/7/2019 23:45Phản hồi: 144
[Bạn có biết] Mã OTP là cái gì? Tại sao khi đăng ký app hay nhận được nó?
Khi thực hiện các giao dịch chuyển tiền qua Internet hay đăng ký thành viên các app, giờ hầu như anh em sẽ nhận được một mã xác thực gồm 4 hoặc 6 số. SMS đó được gọi là OTP. Vậy OTP là gì, có vai trò như thế nào, cần lưu ý gì khi sử dụng?

Khái niệm
OTP là viết tắt ba chữ cái đầu tiên của One Time Password (mật khẩu dùng một lần). Có một số thứ chỉ được dùng một lần rồi vứt, ví dụ thiệp cưới, tăm xỉa răng hay… bao cao su.

Khi muốn chuyển tiền qua Internet, cần có tài khoản để đăng nhập. Thực ra, quá trình đăng nhập đã yêu cầu mật khẩu nhưng đó là mật khẩu cố định, hay còn gọi là mật khẩu tĩnh. Sau khi đăng nhập bằng mật khẩu tĩnh anh em vẫn chưa thể chuyển tiền đi. Vì lý do an toàn, hệ thống cần biết anh em có phải là “người thật” không.

Làm sao để chứng minh ta là “người thật”?
Bước cuối cùng của giao dịch chuyển tiền, hệ thống của ngân hàng sẽ gửi một mã số ngẫu nhiên về. Gửi bằng SMS hoặc bắn noti (thông báo) qua app để hoàn tất giao dịch.


Hinh 4.jpg
Tin nhắn này hàm ý chuyển 50.000 VND đến số tài khoản 0101256230 của Ngân Hàng Đông Á với XXXXX là mật khẩu​

Sau đó hãy kiểm tra điện thoại, Ngân Hàng Đông Á sẽ gửi một mật khẩu OTP về cho anh em. OTP sẽ được gửi về qua SMS, qua email hoặc qua một thiết bị gọi là Token.

OTP có độ dài cũng ngẫu nhiên, có thể gồm số và chữ. Ngân hàng Đông Á và HSBC thì có OTP 6 ký tự, ACB 7 ký tự, Vietcombank có đến 10 ký tự. Đông Á, HSBC, ACB thì hết thảy ký tự đều là các con số ngẫu nhiên từ 0 đến 9. Vietcombank thì trộn thêm chữ cái.

Nhận OTP như thế nào?
Giao dịch qua ngân hàng thì chủ yếu OTP gửi qua SMS. Gần đây đang rộ lên việc chuyển OTP qua noti của app theo tiêu chuẩn bảo mật. Điều này sẽ giúp ngân hàng tiết kiệm vài tỉ đồng mỗi tháng.

OTP qua email thường thấy ở các dịch vụ như đăng ký tài khoản, kích hoạt tài khoản, khôi phục mật khẩu.

Ngày trước, anh em sẽ hay nhận được OTP từ 8170 nếu là khách hàng của Vietcombank, 997 nếu là ACB và 1900545464 hoặc 8149 nếu là Đông Á. Nay, OTP sẽ được chuyển đến thông qua SMS nhưng dưới dạng Brand Name SMS như ACB, DongABank, Vietcombank, Techcombank… Cứ mỗi tin nhắn như vậy, ngân hàng phải trả cho nhà mạng 600 – 700 đồng. Vì vậy các ngân hàng hay thu 8.800 đồng hay 9.900 đồng/tháng là để cover cho chi phí này.

Ngoài ra, ví dụ như HSBC thì phải sử dụng thiết bị gọi là Token. Token có hình dạng và kích thước giống một cái USB. Bằng một số thuật toán, tiêu chuẩn bảo mật khác nhau, HSBC cho rằng Token bảo mật hơn. Người dùng thì không thích Token vì rườm rà thêm một thiết bị.

Quảng cáo


Hinh 7.png
Bên trái là Token phiên bản cũ, bên phải là phiên bản mới của HSBC​

Chắc anh em cũng hay nhận được OTP lắm đúng không? Anh em có còn thấy một hình thái nào khác của OTP thì chia sẻ để các anh em khác cùng biết thêm thông tin nha.
144 bình luận
Chia sẻ

Xu hướng

Đúng òi, mã OTP dùng để khi kích hoạt cái gì đó, như kiểu xác thực số điện thoại trên Nhật tảo, còn nếu là forum như kiểu Tinh Tế thì hay nhận được mail với điều kiện trước đó đã cài đặt xác thực 2 lớp, trường hợp khác là bán sim và kích hoạt để sử dụng (đối với công việc của những người làm dịch vụ kích hoạt sim cho khách) cùng với hình thức này là vô vàn các dịch vụ khác liên quan đến ngân hàng! Đây vừa là cách thức giúp người sử dụng có thể bảo mật đến tối đa sự an toàn thông tin của chính mình nhưng đôi lúc cũng là lỗ hổng cho những kẻ gian: điển hình như điện thoại hoặc sim bị mất trộm nhưng người làm mất chưa kịp khoá sim hoặc làm lại sim, trong khi điện thoại lại ko cài mật khẩu màn hình thì đây chính là lúc mà kẻ gian có thể dễ dàng đổi pass các tài khoản như mail, FB... Gấu trúc (2).gif
PS: mới đổi avatar hôm qua hả @vuhoangtam, A thấy avatar trước đẹp zai đó 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@helldragon Chứ ko phải ban nick luôn bả kaka
tranviettung
ĐẠI BÀNG
5 năm
@helldragon Viết dài nhưng viết theo kiểu chém gió. Ko có hàm ý hay là thông tin hữu ích
impression
ĐẠI BÀNG
5 năm
@crazysexycool1981 Đúng òi, mã OTP dùng để khi kích hoạt cái gì đó
OTP là viết tắt ba chữ cái đầu tiên của One Time Password (mật khẩu dùng một lần)
chỉ cần hiểu thế là đủ rồi , cái ji đó kia bỏ qua đi :D
@helldragon Mod tuổi gì, ko có thẩm quyền tự phong mod cho mem nha Mèo trắng (7).gif
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
tung2810
TÍCH CỰC
5 năm
Khá là an toàn trừ trường hợp mất máy mà chưa khoá sim luôn
lgo.hoang
ĐẠI BÀNG
5 năm
@tung2810 e sim bác 😁
Bảo mật để xác định chủ sở hữu tương đối an toàn.
Bài viết hay
@anhkiet1011 Cảm ơn bạn 😃
jul12st83
TÍCH CỰC
5 năm
mặc dù hơi lằng nhằng nhưng độ an toàn cao hơn
@trontu20 Chả hiểu nói gì
Steve Chu
TÍCH CỰC
5 năm
@songoku_1206 Sao lại bảo ko khác so với việc ko có otp? Viết thế còn ko hiểu chả trách nói ra đc câu đó 😁
14025025
TÍCH CỰC
5 năm
@trontu20 Ông mới là người ko hiểu ở đây ấy, ông đầu tiên nói dùng otp lằng nhằng vì nhập password r còn nhập otp nữa, ông kia bảo dùng ip thì otp nó tự lấy từ tin nhắn rồi tự điền, ý là coi như ko cần điền. Ông lại vặn vẹo đi đâu ko biết
Steve Chu
TÍCH CỰC
5 năm
@14025025 thế là do ông ý viết tối nghĩa chứ do tôi à? ông ý nói kiểu như otp có cũng như ko, làm sao mà coi như ko cần điền đc, thao tác vẫn phải có, ko điền kịp thì có mà tự viết opt vào đi
OTP là mã xác thực dùng một lần cho giao dịch đó rồi vứt đi mà không tái sử dụng được cho lần tiếp theo giống ... BCS. Hay! 😁
@DhHunganh011 Khi mật khẩu tĩnh bị lộ, máy nhận otp có kết nối internet và bị cài virus thì vẫn mất xiền. An toàn nhất là máy nhận sms otp ko có kết nối internet
@Luong Quang Vinh Vậy mua hàng onl bằng thẻ ngân hàng là xác định chấp nhận rủi ro...
Chắc kiếm thêm cục gạch làm máy chính bên cạnh smartphone nếu mua hàng onl nhiều quá...
@DhHunganh011 mình thì hay dùng momo thanh toán online mua hàng và tk liên kết với momo thường thì mình chỉ để khoảng 1 hay 2 triệu j thôi.nếu có bị lộ thì mất ít cũng yên tâm hơn
@DhHunganh011 À là vì tránh thằng ở bên cạnh quay cóp ấy mà. Mà cái giống quay cóp bao giờ nó cũng nhanh tay hơn mình 😁
ThTrà
TÍCH CỰC
5 năm
One Time Wedding Invitation (OTWI) , One Time Toothpick (OTT) , One Time Condom (OTC)
@ThTrà HOTP, TOTP. Giờ Google authentication đang sài TOTP cho ra 6 số.
Thấy các bank giờ chuyển sang sài SmartOTP, auto nhập mã OTP vào phần xác thực thêm mã PIN 4 số để nhập - xài Vietinbank thấy vậy
@dienthoai_yeusim2012 Đang dùng Tech cũng vậy. Đỡ phải xoá tin nhắn OTP :3
@songoku_1206 có xài thêm e ViettelPay xác thực giao dịch bằng USSD ko cần xoá SMS
@songoku_1206 Tin nhắn OTP nó chỉ dùng 1 lần và chỉ có giá trị trong khoảng thời gian rất ngắn mà bác cẩn thận thế, dùng xong còn phải xoá cơ à
@haichin Xoá là xoá cho gọn trong máy chứ đâu phải như bác nói :v
OTP là dùng 1 lần. Nếu trong thời gian mấy phút không dùng cũng mất tác dụng
@cienkang Tuỳ nhá, có loại 2p :3
@songoku_1206 ok
@songoku_1206 mình thì xài 3,4 ngân hàng thì thấy đều 1p, chưa gặp ngân hàng 2p
chỉ biết là nó đẻ gửi mã sác nhận về máy đt của mình thôi
hhbt91
ĐẠI BÀNG
5 năm
Bj rồi
Xác thực 2 lớp ;)
OTP mình thấy có: SMS OTP, OTP Token (Lava Token, Keypass Token, Esigner), Soft OTP. Làm cho đủ bộ luôn @vuhoangtam.
kooo
ĐẠI BÀNG
5 năm
Chơi TPbank có Etoken đỡ phải OTP thuận tiện hơn.
@kooo etoken của TPBank cũng là OTP mà bạn
nó bất tiện nhiều chỗ lắm:
- mỗi lần bạn restore hay đại loại thế là phải gọi tổng đài kích hoạt lại
- khi sử dụng là phải chuyển app để xem OTP và nhập tay. Nếu xài SMS OTP thì auto nhập (iphone)
Có cái này thì dù thằng nào biết mật khẩu nhưng nêú không có điện thoại mình thì cũng chịu chết này, mình mấy lần thoát mất tk như thế rồi
mấy em 0.05 mắc lắm
rửa ,phơi nắng rồi tối chiến tiếp 😁
@kixx Có bữa nó rách rồi ôm hận nhá :v
@kixx Dùng lại làm sao mà đeo vào đc hả ông thần. Tôi vừa thử theo ông này có dc đâu 😔
azhongcaizi
ĐẠI BÀNG
5 năm
Thích cái tokenkey phiên bản cũ của hsbc hơn. Cái mới dùng chán, to đùng đoàng
Tech giờ dùng SmartOTP. Ưu điểm là k phải chờ SMS vì k phải lúc nào cũng SMS cũng về ngay, đỡ phải xoá SMS nữa. Nhược điểm là vẫn phải nhập tay trong khi dùng SMS OTP với iP nó auto điền mã luôn. Vẫn thích SMS OTP hơn :3
@songoku_1206 Sms tuy tốn tiền hơn nhưng độ bảo mật cao hơn 😆. Cái gì cũng có 2 mặt
@Luong Quang Vinh Sms bảo mật kém hơn. Nếu máy bị cài mã độc thì sms có thể bị đọc trộm. Kể cả máy không có mã độc thì hacker cũng có thể lợi dụng lỗ hổng qua giao thức SS7 để xem trộm tin nhắn. Vụ khách hàng VCB bị mất 600m mà điện thoại không hề nhận được sms otp nào khả năng do nguyên nhân trên. App smart otp có thể chạy khi không kết nối internet, không có sóng điện thoại nên an toàn hơn.
Bây giờ các ngân hàng dần chuyển sang phần mềm Smart OTP bằng app trên điện thoại (đổi điện thoại phải đăng ký lại) nhanh và bảo mật: Techcombank, Vietcombank, BIDV. Bác nào dùng máy tính Mac và iPhone sẽ rất sẽ thấy sự tiện lợi rất lớn: copy mã OTP trên phần mềm, paste vào trình duyệt safari.
@tuanjuninho Xài OTP thì cũng vậy thôi. Copy từ imessage và paste :v
@liketheblues bạn vẫn phải 1 bước rê chuột để copy đoạn mã OTP đó, còn dùng Smart OTP thì ko cần. Còn chưa kể 1 số ngân hàng dùng token nữa
bienlyber
TÍCH CỰC
5 năm
@tuanjuninho Đang xài tech, chuyển tiền nhanh như điện, ko tốn phí, đăng nhập gương mặt riết rồi quên pass vào ibanking luôn. ACB thì mới cập nhật phiên bản mới, free ship, đẹp hơn và nhanh hơn nhiều lúc cũ. VCB thì vẫn vkl như xưa, phí nhiều và mắc ( bảng lương nhân viên cao nhất hệ thống ngân hàng ^_^ ), phần mềm ngoài cái quét barcode thì chả có mịa gì hơn 2 thằng kia.
@bienlyber Acb free ship thật hả bác , mà thằng này rất ảo lúc em thì em thấy nó free lúc thì nó lại lấy phí

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019