Trong tháng 7-2019, BIDV cùng với Vietcombank, VietinBank và nhiều ngân hàng khác chính thức thông báo áp dụng phương thức xác thực giao dịch mới mang tên Smart OTP, áp dụng cho các giao dịch chuyển tiền khác chủ tài khoản (đối với khách hàng tổ chức) và các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/ngày (đối với khách hàng cá nhân). Vậy Smart OTP là gì và vì sao lại được triển khai đồng loạt trong hệ thống ngân hàng Việt Nam?
Smart OTP giúp giảm tội phạm công nghệ cao
Thời gian qua, tội phạm công nghệ cao vẫn liên tiếp dùng nhiều thủ đoạn tinh vi lừa đảo người dùng cung cấp mã OTP (được gửi qua SMS hoặc email khách hàng) khiến nguy cơ người dùng bị mất tiền.
Điều này đặt ra vấn đề bức thiết trong việc nâng cao tính an toàn bảo mật cho các giao dịch trực tuyến, đặc biệt với các giao dịch có giá trị cao. Quyết định 630 của Ngân hàng Nhà nước về “Kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng”, áp dụng từ 1-7-2019 đã chính thức tạo điều kiện để Smart OTP được triển khai đồng loạt thời gian qua.
Smart OTP là một phần mềm được cài đặt trên thiết bị di động, cho phép người dùng chủ động lấy mã xác thực OTP và khắc phục được nhược điểm của phương thức xác thực qua tin nhắn SMS OTP cũng như qua Token hiện tại đang áp dụng, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công tài khoản khách hàng.
Theo chuyên gia công nghệ ngân hàng, SMS OTP được gửi thông qua nhiều lớp trung gian và nhà mạng dẫn đến dễ bị thất thoát. Còn Token Key là thiết bị rời có một thiết kế nhỏ gọn giống như USB nên rất dễ bị kẻ gian ăn cắp hoặc thất lạc. Một số Token Key có thiết kế đơn giản nên rất dễ bị xem trộm mã OTP, trong khi một số có thiết kế hiện đại hơn thì có thể khiến người dùng cảm thấy rườm rà khi mang bên mình.
Trong khi đó, Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử. Smart OTP được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp và khó có thể can thiệp được. Tuy nhiên, Smart OTP cũng có thể rủi ro đối với những khách hàng sử dụng điện thoại bị bẻ khóa máy hoặc tự ý cài thêm các phần mềm độc hại, không rõ nguồn gốc.
Sau Smart OTP sẽ là gì?
Sau khi triển khai Smart OTP, dự kiến trong tháng 08-2019, BIDV sẽ triển khai tiếp phương án xác thực mềm - Soft OTP trên ứng dụng BIDV SmartBanking. Tính năng bảo mật bằng Soft OTP là phương thức bảo mật an toàn, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật ba lớp khi khách hàng giao dịch trực tuyến.
Theo đó, mã xác thực giao dịch sẽ được BIDV cung cấp cho khách hàng ngay trên ứng dụng SmartBanking, các bước để giao dịch đều gói gọn trong ứng dụng ngân hàng, từ đó gia tăng trải nghiệm và sự hài lòng cho khách hàng. Tính năng này sẽ giúp khách hàng thuận tiện hơn khi giao dịch, không cần cài đặt thêm app Smart OTP trên thiết bị di động và không cần thao tác qua lại giữa hai app ngân hàng và Smart OTP khi giao dịch chuyển tiền.
Ngoài ra, để nâng cao bảo mật, BIDV và các ngân hàng đang không ngừng bổ sung những phương thức xác thực giao dịch trực tuyến mới, tiêu biểu là công nghệ xác thực bằng sinh trắc học thông qua vân tay hoặc nhận diện khuôn mặt đã được triển khai trên ứng dụng BIDV SmartBanking từ năm 2017.
| Mã xác thực One Time Password (OTP) là một dạng mật khẩu sử dụng một lần với một chuỗi số hoặc một chuỗi kết hợp cả số với ký tự. Mã này được tạo ra ngẫu nhiên và có thể tồn tại trong một khoảng thời gian rất ngắn trước khi mất tác dụng và được thay thế bằng một mã mới. Ngay cả khi tin tặc ăn cắp được thông tin tài khoản và mật khẩu thì các hoạt động giao dịch chuyển tiền gian lận đều không thể thực hiện nếu như không có mã OTP. |
