An toàn hơn tài khoản ngân hàng của bạn với Smart OTP

23/08/2019 09:39
An Nhiên
(GDVN) - Smart OTP khắc phục được nhược điểm của mã xác thực OTP qua tin nhắn SMS và Token hiện tại, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công.

Thời gian vừa qua, hàng loạt ngân hàng tại Việt Nam thông báo áp dụng phương thức xác thực mới Smart OTP đối với các giao dịch chuyển tiền khác chủ tài khoản (đối với khách hàng tổ chức) và các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/ngày (đối với khách hàng cá nhân).

Các nhà băng đều truyền thông tới khách hàng những ưu điểm của phương thức xác thực mới này, như tính an toàn bảo mật cao hơn, hạn mức giao dịch cao hơn, dễ sử dụng hơn…

Vậy Smart OTP là gì và vì sao lại có sự chuyển dịch đồng loạt như vậy trong hệ thống ngân hàng Việt?

Smart OTP làm giảm thiểu tội phạm công nghệ cao

Theo các ngân hàng và thông tin phản ánh trên các phương tiện truyền thông đại chúng, thời gian qua, mặc dù các đơn vị này liên tục khuyến cáo khách hàng về việc tuyệt đối không cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking cho người khác để tránh bị lừa đảo, chiếm đoạt tài sản, nhưng thực tế cho thấy tội phạm công nghệ cao vẫn liên tiếp dùng thủ đoạn lừa đảo tinh vi lợi dụng thông tin, lừa đảo người dùng cung cấp mã OTP (được gửi qua SMS hoặc email khách hàng) khiến nguy cơ người dùng bị mất tiền vẫn còn.

Điều này ảnh hưởng đến niềm tin của khách hàng đối với hệ thống ngân hàng cũng như tiến trình “đẩy mạnh thanh toán không dùng tiền mặt” đang được Chính phủ, các bộ ban ngành và toàn bộ hệ thống ngân hàng tích cực triển khai trong nhiều năm gần đây; đồng thời đặt ra vấn đề bức thiết trong việc nâng cao tính an toàn bảo mật cho các giao dịch trực tuyến, đặc biệt với các giao dịch có giá trị cao.

Quyết định 630 của Ngân hàng Nhà nước về “Kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng”, áp dụng từ 01/7/2019 đã tạo điều kiện để Smart OTP trình làng có phần “rầm rộ” trên thị trường.

Smart OTP đảm bảo an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Smart OTP đảm bảo an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Smart OTP là một phần mềm được cài đặt trên thiết bị di động, cho phép người dùng chủ động lấy mã xác thực OTP.

Smart OTP khắc phục được nhược điểm của mã xác thực OTP qua tin nhắn SMS và Token hiện tại, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công tài khoản khách hàng.

Một chuyên gia công nghệ ngân hàng phân tích SMS OTP được gửi thông qua nhiều lớp trung gian và nhà mạng dẫn đến dễ bị thất thoát.

Chẳng hạn, khi điện thoại của khách hàng bị cài phần mềm đọc trộm SMS, tự động chuyển tiền SMS OTP đến số điện thoại khác mà khách hàng không biết; đơn giản hơn, khách hàng bị kẻ gian chiếm quyền sử dụng Sim.

SMS OTP còn bị lệ thuộc vào bảo mật của các nhà mạng, đòi hỏi khách hàng phải roaming khi đi nước ngoài...

Còn Token Key là thiết bị rời có một thiết kế nhỏ gọn giống như USB nên rất dễ bị kẻ gian ăn cắp hoặc thất lạc.

Một số Token Key có thiết kế đơn giản nên rất dễ bị xem trộm mã OTP, trong khi một số có thiết kế hiện đại hơn thì có thể khiến người dùng cảm thấy rườm rà khi mang bên mình.

Trong khi đó, Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử.

Smart OTP được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp và không ai có thể can thiệp được.

Phương thức bảo mật này cũng không yêu cầu dữ liệu mạng hay phải roaming, nên tiện dụng khi đi nước ngoài.

Tuy nhiên, Smart OTP lại là một “phiền toái” đối với khách hàng sử dụng các điện thoại bị bẻ khóa máy hoặc tự ý cài thêm các phần mềm lạ, khi đó chiếc smartphone không còn “an toàn” vì tin tặc có thể kiểm soát được smart OTP và lấy trộm mã bảo vệ của người dùng, từ đó thực hiện các lệnh chuyển tiền trái phép.

Sau Smart OTP sẽ là gì?

Theo phản ánh của nhiều người sử dụng, Smart OTP chưa thực sự tiện dụng do khách hàng cần cài đặt thêm app Smart OTP trên điện thoại và cần thao tác qua lại giữa hai app ngân hàng và Smart OTP để hoàn tất giao dịch chuyển tiền, dễ xảy ra lỗi và giảm trải nghiệm người dùng.

Từ 16/08/2019, sau phiên bản Smart OTP độc lập với ứng dụng ngân hàng, Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV) tiếp tục tung ra phương án xác thực Smart OTP được tích hợp sẵn trên ứng dụng BIDV SmartBanking.

BIDV đưa ra phương án xác thực Smart OTP được tích hợp sẵn trên ứng dụng BIDV SmartBanking.
BIDV đưa ra phương án xác thực Smart OTP được tích hợp sẵn trên ứng dụng BIDV SmartBanking.

Tính năng bảo mật bằng Smart OTP thế hệ mới này là phương thức bảo mật an toàn, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp khi khách hàng giao dịch trực tuyến.

Theo đó, mã xác thực giao dịch sẽ được BIDV cung cấp cho khách hàng ngay trên ứng dụng SmartBanking, các bước để giao dịch đều gói gọn trong ứng dụng ngân hàng, từ đó gia tăng trải nghiệm và sự hài lòng cho khách hàng.

Ngoài ra, để nâng cao bảo mật và tăng cường trải nghiệm cho người dùng, cả BIDV và các ngân hàng bạn đang không ngừng bổ sung những phương thức xác thực giao dịch trực tuyến mới để thêm tiện ích, phù hợp từng đối tượng khách hàng.

Tiêu biểu là công nghệ xác thực bằng sinh trắc học thông qua vân tay hoặc nhận diện khuôn mặt đã được triển khai trên ứng dụng BIDV SmartBanking từ năm 2017.

Phương thức đăng nhập và xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập, xác thực các giao dịch trên ứng dụng Mobile Banking giúp khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu, không cần phải nhớ mật khẩu.

Tính năng này nâng cao an toàn bởi chỉ có vân tay hoặc khuôn mặt của chính người dùng. Hiện phương thức này mới được các ngân hàng áp dụng đối với việc nhận diện người dùng, chưa cho phép xác thực cá giao dịch trực tuyến thông qua sinh trắc học;

Thời đại của công nghệ và trí tuệ nhân tạo đang mở ra nhiều cơ hội cho các ngân hàng trong việc đổi mới cách thức cung cấp dịch vụ tài chính tới khách hàng, gia tăng trải nghiệm người dùng trong hệ sinh thái dịch vụ đa dạng, tiện ích.

Trong tiến trình ấy, ngân hàng cũng cần gia tăng và củng cố các lớp bảo vệ của mình, đảm bảo an toàn bảo mật không chỉ về dữ liệu giao dịch mà còn về thông tin khách hàng.

Đối với khách hàng, hãy là một người tiêu dùng thông minh và có trách nhiệm với tài khoản của chính mình bằng cách tuân thủ đúng những khuyến cáo về an toàn bảo mật giao dịch và lựa chọn đúng cho mình ngân hàng uy tín và có tính an toàn, bảo mật cao.

Mã xác thực One Time Password (OTP) là một dạng mật khẩu sử dụng một lần với một chuỗi số hoặc một chuỗi kết hợp cả số với ký tự.

Mã này có thể tồn tại trong một khoảng thời gian rất ngắn trước khi vô tác dụng và được thay thế bằng một mã mới.

Khác mật khẩu thông thường, mã xác thực OTP được tạo ra ngẫu nhiên không phải từ người dùng, chỉ sử dụng được một lần và sau đó không còn tác dụng.

Ngay cả khi tin tặc ăn cắp được thông tin tài khoản và mật khẩu, đặc biệt trong lĩnh vực tài chính, thì các hoạt động giao dịch chuyển tiền gian lận đều không thể thực hiện nếu như không có mã OTP.

An Nhiên