Khi thực hiện các giao dịch chuyển tiền qua Internet hay đăng ký thành viên các app, giờ hầu như anh em sẽ nhận được một mã xác thực gồm 4 hoặc 6 số. SMS đó được gọi là OTP. Vậy OTP là gì, có vai trò như thế nào, cần lưu ý gì khi sử dụng?
Khái niệm
OTP là viết tắt ba chữ cái đầu tiên của One Time Password (mật khẩu dùng một lần). Có một số thứ chỉ được dùng một lần rồi vứt, ví dụ thiệp cưới, tăm xỉa răng hay… bao cao su.
Khi muốn chuyển tiền qua Internet, cần có tài khoản để đăng nhập. Thực ra, quá trình đăng nhập đã yêu cầu mật khẩu nhưng đó là mật khẩu cố định, hay còn gọi là mật khẩu tĩnh. Sau khi đăng nhập bằng mật khẩu tĩnh anh em vẫn chưa thể chuyển tiền đi. Vì lý do an toàn, hệ thống cần biết anh em có phải là “người thật” không.
Làm sao để chứng minh ta là “người thật”?
Bước cuối cùng của giao dịch chuyển tiền, hệ thống của ngân hàng sẽ gửi một mã số ngẫu nhiên về. Gửi bằng SMS hoặc bắn noti (thông báo) qua app để hoàn tất giao dịch.
Khái niệm
OTP là viết tắt ba chữ cái đầu tiên của One Time Password (mật khẩu dùng một lần). Có một số thứ chỉ được dùng một lần rồi vứt, ví dụ thiệp cưới, tăm xỉa răng hay… bao cao su.
Khi muốn chuyển tiền qua Internet, cần có tài khoản để đăng nhập. Thực ra, quá trình đăng nhập đã yêu cầu mật khẩu nhưng đó là mật khẩu cố định, hay còn gọi là mật khẩu tĩnh. Sau khi đăng nhập bằng mật khẩu tĩnh anh em vẫn chưa thể chuyển tiền đi. Vì lý do an toàn, hệ thống cần biết anh em có phải là “người thật” không.
Làm sao để chứng minh ta là “người thật”?
Bước cuối cùng của giao dịch chuyển tiền, hệ thống của ngân hàng sẽ gửi một mã số ngẫu nhiên về. Gửi bằng SMS hoặc bắn noti (thông báo) qua app để hoàn tất giao dịch.
Tin nhắn này hàm ý chuyển 50.000 VND đến số tài khoản 0101256230 của Ngân Hàng Đông Á với XXXXX là mật khẩu
Sau đó hãy kiểm tra điện thoại, Ngân Hàng Đông Á sẽ gửi một mật khẩu OTP về cho anh em. OTP sẽ được gửi về qua SMS, qua email hoặc qua một thiết bị gọi là Token.
OTP có độ dài cũng ngẫu nhiên, có thể gồm số và chữ. Ngân hàng Đông Á và HSBC thì có OTP 6 ký tự, ACB 7 ký tự, Vietcombank có đến 10 ký tự. Đông Á, HSBC, ACB thì hết thảy ký tự đều là các con số ngẫu nhiên từ 0 đến 9. Vietcombank thì trộn thêm chữ cái.
Nhận OTP như thế nào?
Giao dịch qua ngân hàng thì chủ yếu OTP gửi qua SMS. Gần đây đang rộ lên việc chuyển OTP qua noti của app theo tiêu chuẩn bảo mật. Điều này sẽ giúp ngân hàng tiết kiệm vài tỉ đồng mỗi tháng.
OTP qua email thường thấy ở các dịch vụ như đăng ký tài khoản, kích hoạt tài khoản, khôi phục mật khẩu.
Ngày trước, anh em sẽ hay nhận được OTP từ 8170 nếu là khách hàng của Vietcombank, 997 nếu là ACB và 1900545464 hoặc 8149 nếu là Đông Á. Nay, OTP sẽ được chuyển đến thông qua SMS nhưng dưới dạng Brand Name SMS như ACB, DongABank, Vietcombank, Techcombank… Cứ mỗi tin nhắn như vậy, ngân hàng phải trả cho nhà mạng 600 – 700 đồng. Vì vậy các ngân hàng hay thu 8.800 đồng hay 9.900 đồng/tháng là để cover cho chi phí này.
Ngoài ra, ví dụ như HSBC thì phải sử dụng thiết bị gọi là Token. Token có hình dạng và kích thước giống một cái USB. Bằng một số thuật toán, tiêu chuẩn bảo mật khác nhau, HSBC cho rằng Token bảo mật hơn. Người dùng thì không thích Token vì rườm rà thêm một thiết bị.
Quảng cáo
Bên trái là Token phiên bản cũ, bên phải là phiên bản mới của HSBC
Chắc anh em cũng hay nhận được OTP lắm đúng không? Anh em có còn thấy một hình thái nào khác của OTP thì chia sẻ để các anh em khác cùng biết thêm thông tin nha.