Thay đổi mã OTP cho giao dịch lớn

HƯNG HẢI

Chủ nhật, 07/07/2019 - 09:36 PM (GMT+7)
Font Size   |         Print

Kể từ ngày 1-7, hàng loạt ngân hàng đã thay đổi phương thức xác thực mã OTP (mã xác thực một lần) cho các giao dịch ngân hàng điện tử lớn hơn 100 triệu đồng/ngày nhằm tăng cường an toàn bảo mật trong cung ứng dịch vụ.

Cụ thể, các khách hàng tổ chức của Ngân hàng TMCP Ngoại thưaơng Việt Nam (Vietcombank) đang dùng phương thức xác thực OTP qua tin nhắn SMS (SMS-OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm VCB m-Token, EVM-OTP, eToken.

Đối với khách hàng cá nhân, bắt đầu từ ngày 1-7, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động. Bên cạnh đó, để bảo đảm tính an toàn bảo mật cho giao dịch qua hai ứng dụng ngân hàng điện tử trên thiết bị di động là VCB-Mobile B@nking và VCBPAY, Vietcombank sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15-7.

Trong khi đó, Ngân hàng TMCP Công thương Việt Nam (VietinBank) cũng vừa giới thiệu đến khách hàng giải pháp bảo mật, xác thực mới thông qua điện thoại di động hoặc máy tính bảng có kết nối internet là Soft OTP. Theo VietinBank, mã xác thực giao dịch OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh ra từ hệ thống mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30 giây. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá năm lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ. Hết thời gian trên, khách hàng cần đăng ký, kích hoạt lại Soft OTP từ đầu để tiếp tục sử dụng dịch vụ.

Còn với Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống. Theo VPBank, phương thức này bảo mật hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP. Muốn xem được OTP, khách hàng phải dùng mã PIN hoặc vân tay, Face ID (nhận diện khuôn mặt) nên tính bảo mật được tăng cường. Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải roaming khi đi nước ngoài như nhận OTP qua SMS trước đây.

Tương tự, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) cũng vừa ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học và Soft Token trên ngân hàng điện tử MSB Internet Banking và Mobile Banking. Với tính năng bảo mật bằng Soft Token, đây là phương thức bảo mật an toàn cho khách hàng khi thanh toán trực tuyến trên ngân hàng điện tử của MSB, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật ba lớp. Theo đó, với khả năng cung cấp mã OTP ngay trên ứng dụng Mobile Banking của ngân hàng, khách hàng sử dụng Soft Token không cần phải ghi nhớ mã OTP được gửi qua tin nhắn SMS hay Token, không mất thời gian chuyển đổi giữa hai ứng dụng để lấy mã xác nhận và hạn chế tình trạng nhận mã xác nhận chậm do mạng di động chập chờn…

Được biết, việc các ngân hàng đồng loạt thực hiện việc chuyển đổi phương thức xác thực mã thanh toán nhằm tăng cường bảo mật dữ liệu cho khách hàng và tuân thủ theo quy định tại Quyết định số 630/QĐ-NHNN của Ngân hàng Nhà nước về việc ban hành kế hoạch áp dụng các giải pháp về an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.