OTP là gì ? Và cách để sử dụng mã OTP


Khi thực hiện giao dịch trực tuyến, bạn thường được yêu cầu mã OTP, bạn đã biết mã OTP là gì chưa? Mã OTP giúp giao dịch của bạn được bảo mật tốt hơn, tránh những rủi ro bị kẻ xấu lợi dụng. Cùng Timo tìm hiểu kỹ hơn về mã OTP là gì và cách sử dụng mã OTP như thế nào ngay sau đây.

Khi thực hiện giao dịch trực tuyến, bạn thường được yêu cầu mã OTP, bạn đã biết mã OTP là gì chưa? Mã OTP giúp giao dịch của bạn được bảo mật tốt hơn, tránh những rủi ro bị kẻ xấu lợi dụng. Cùng Timo tìm hiểu kỹ hơn về mã OTP là gì và cách sử dụng mã OTP như thế nào ngay sau đây. 

1. OTP là gì ?

OTP là từ viết tắt của One Time Password, có nhĩa là mật khẩu chỉ sử dụng một lần. Nó là một dãy gồm các ký tự hoặc chữ số được ngân hàng tạo ra gửi đến số điện thoại của bạn. Nhằm xác nhận giao dịch để tăng tính bảo mật cũng như đảm bảo an toàn khi sử dụng dịch vụ ngân hàng điện tử hoặc thanh toán online.

Đúng như tên gọi, mã OTP được dùng xác nhận giao dịch một lần duy nhất. Thậm chí khi bạn chưa sử dụng thì sau khoảng 30 giây đến 2 phút, mã xác nhận này cũng không còn hiệu lực. Và bạn cũng không thể sử dụng nó cho bất kì giao dịch nào khác.

OTP thường được dùng để làm bảo mật 2 lớp trong các giao dịch xác minh đăng nhập, đặc biệt là giao dịch với tài khoản ngân hàng. OTP giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập.

2. Các hình thức xác thực OTP

Hiện nay có 3 hình thức xác thực OTP được dùng phổ biến trong giao dịch trực tuyến là SMS OTP, Token key và Smart OTP.

 

SMS OTP là hình thức xác thực được sử dụng nhiểu nhất. Mã OTP sẽ được gửi bằng tin nhắn SMS về số điện thoại đã đăng ký của khách hàng. Hầu hết các ngân hàng và doanh nghiệp lớn đều sử dụng hình thức SMS OTP để tạo lớp bảo mật thứ hai cho tài khoản của khách hàng. Tuy nhiên, một hạn chế của hình thức này là SMS OTP không thể sử dụng được khi điện thoại bị mất sóng hay không cài đặt dịch vụ chuyển vùng quốc tế khi ra nước ngoài.

 

Token key là một thiết bị có thể tạo ra mã OTP mà không cần kết nối Internet. Tuy nhiên, đây là một thiết bị rời, nhỏ gọn nên dễ bị đánh cắp hoặc rơi mất nên cần được bảo quản cẩn thận. Mỗi tài khoản ngân hàng sẽ phải dùng một Token key riêng và người dùng sẽ được yêu cầu đổi Token key mới sau một thời gian quy định.

 

Smart OTP là một hình thức kết hợp giữa SMS OTP và Token key, được tích hợp với ứng dụng trên Smartphone, máy tính bảng. Hiện nay, hầu hết các ngân hàng lớn tại Việt Nam như BIDV, VietinBank, Vietcombank,.. đều đang sử dụng hình thức xác thực bằng Smart OTP và dần thay thế cho việc sử dụng SMS OTP. Để sử dụng Smart OTP, người dùng cần phải đăng ký với ngân hàng. Một ưu điểm của hình thức xác thực Smart OTP là không thể có nhiều thiết bị sử dụng chung một ứng dụng tạo ra mã OTP, do vậy tính bảo mật được đảm bảo tuyệt đối.

3. Tại sao phải cần mã OTP?

Hiểu được bản chất của mã OTP là gì, bạn sẽ hiểu được vì sao các giao dịch luôn được yêu cầu mã OTP. OTP là loại “mật khẩu” được gửi về tin nhắn SMS trong điện thoại và chỉ sử dụng duy nhất một lần để xác nhận giao dịch. Nên khi bạn có vô tình để lộ mã OTP cũ cùng với mật khẩu  tài khoản ngân hàng thì những kẻ gian cũng không thể lấy tiền của bạn. Trong thời buổi “tội phạm công nghệ” phổ biến như hiện nay, nếu các ngân hàng không sử dụng mã OTP mà chỉ sử dụng bảo mật một lớp như trước. Nguy cơ tài khoản của khách hàng mất tiền sẽ rất cao.

4. Làm sao để có mã OTP?

Cách sử dụng mã OTP rất đơn giản và gần như là tự động, mã sẽ được ngân hàng gửi về số điện thoại đăng ký trên thông tin tài khoản ngân hàng.

 

Giả sử bạn muốn chuyển tiền sang số tài khoản khác bằng Internet Banking, bạn tiến hành đăng nhập bình thường bằng tên tài khoản và mật khẩu tài khoản đã đăng ký. Sau khi bạn hoàn tất các thông tin giao dịch như người nhận, số tiền chuyển, hình thức chuyển,... ứng dụng Internet Banking của ngân hàng sẽ yêu cầu bạn kiểm tra lại thông tin giao dịch một lần nữa kèm theo nút "Lấy mã OTP".

 

Sau khi nhất vào nút "Lấy mã OTP", một đoạn mã bằng số thường gồm 4 đến 6 ký tự (tùy ngân hàng) sẽ được gửi về điện thoại của bạn trong vòng vài phút. Lúc này bạn chỉ cần nhập mã OTP trên ứng dụng để xác nhận yêu cầu giao dịch lần cuối.

 

Mã OTP qua tin nhắn điện thoại

 

Một dạng của mã xác thực OTP

Ngoài ra, khi nhập thông tin thanh toán online dùng thẻ ghi nợ, thẻ tín dụng, mặc định mã OTP cũng sẽ được gửi về số điện thoại để người dùng xác nhận giao dịch. Bằng cách này, dù bạn có bị mất thẻ thì kẻ gian cũng chưa chắc lấy được tiền của bạn.

5. Một số lưu ý sử dụng mã OTP an toàn

Đây là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản hoặc để bạn xác minh chủ tài khoản. Vì vậy, bạn cần lưu ý một số điều dưới đây để đảm bảo an toàn nhé:

 

Không chia sẻ mật khẩu OTP với bất kỳ ai.

Luôn đặt mật khẩu cho điện thoại đăng ký nhận mã OTP để tránh trường hợp người khác có thể lấy mã từ điện thoại. 

Thường xuyên thay đổi mật khẩu để đảm bảo an toàn tối đa cho tài khoản. 

Báo ngay với ngân hàng để khóa tạm thời tính năng SMS OTP khi bạn bị mất điện thoại.

6. Mã OTP có an toàn tuyệt đối

Có thể nói, mã OTP sẽ an toàn tuyệt đối nếu như bạn tuân thủ đúng các nguyên tắc cũng như quy trình sử dụng dịch vụ Internet Banking mà ngân hàng đưa ra. Đây là loại mã xác nhận vốn rất an toàn nhưng sẽ vẫn có kẽ hở nếu như bạn chủ quan.

 

Điều gì sẽ xảy ra nếu như bạn sử dụng máy tính công cộng để đăng nhập vào tài khoản Internet Banking, bạn có việc ra ngoài và để quên luôn cả điện thoại bên cạnh máy, điều này hết sức nguy hiểm vì tài khoản của bạn sẽ chỉ được tự động đăng xuất sau vài phút, nếu như kẻ gian đủ nhanh, rất có thể bạn sẽ bị mất tiền.

 

Cũng vì thế mà các ngân hàng luôn khuyến cáo các khách hàng của mình không nên giao dịch thanh toán online trên máy tính công cộng, không đưa mã OTP cho người khác trong bất kỳ trường hợp nào cũng như phải nhanh chóng báo ngân hàng khóa chức năng giao dịch online khi điện thoại bị mất.

 

 



 

 




 


Tin liên quan

Những câu nói hay về cuộc sống đáng suy ngẫm

Những câu nói hay về cuộc sống đáng suy ngẫm

01/05/21 trong Tin tức

Thẻ vay VietCredit là gì? VietCredit có thực sự lừa đảo và những thông tin cần biết về thẻ vay

Thẻ vay VietCredit là gì? VietCredit có thực sự lừa đảo và những thông tin cần biết về thẻ vay

29/04/21 trong Tin tức

Kyc là gì ? Những điều bạn cần tìm hiểu về kyc

Kyc là gì ? Những điều bạn cần tìm hiểu về kyc

27/04/21 trong Tin tức

Logo ngân hàng Techcombank mang ý nghĩa thật sự là gì ?

Logo ngân hàng Techcombank mang ý nghĩa thật sự là gì ?

07/08/20 trong Tin tức

Thanh toán trực tuyến thực chất là gì? Không phải ai cũng biết

Thanh toán trực tuyến thực chất là gì? Không phải ai cũng biết

07/08/20 trong Tin tức

Những điều cần biết về thẻ Standard Chartered

Những điều cần biết về thẻ Standard Chartered

06/08/20 trong Tin tức

Những cách chuyển tiền từ Agribank sang Vietcombank nhanh nhất

Những cách chuyển tiền từ Agribank sang Vietcombank nhanh nhất

04/08/20 trong Tin tức