Từ hôm nay, các ngân hàng đồng loạt đổi cách nhận mã OTP

Với mong muốn tăng cường bảo mật trong cung ứng dịch vụ và tuân thủ quy định của Ngân hàng Nhà nước, nhiều ngân hàng đã thông báo chuyển đổi phương thức xác thực mới đối với dịch vụ ngân hàng điện tử kể từ hôm nay 1/7. 

tu 17 cac ngan hang dong loat doi cach nhan ma otp
Hình ảnh minh họa

Theo thông báo mới nhất của Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cho biết, từ ngày 01/7/2019, BIDV triển khai phương thức xác thực giao dịch nâng cao BIDV Smart OTP dành cho khách hàng cá nhân và doanh nghiệp đang sử dụng các dịch vụ ngân hàng điện tử.

Đối với khách hàng cá nhân, chuyển đổi bắt buộc này áp dụng đối với các giao dịch chuyển tiền khác chủ tài khoản có giá trị trên 100 triệu đồng/giao dịch hoặc tổng giá trị giao dịch trên 100 triệu đồng/ngày trên BIDV Online, BIDV SmartBanking.

Về phía Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) các khách hàng tổ chức (Vietcombank) đang dùng phương thức xác thực OTP (One-Time Password: mã xác thực một lần) qua tin nhắn SMS (SMS – OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm: VCB m-Token, EVM-OTP, eToken.

Bắt đầu từ ngày 1/7/2019, đối với khách hàng cá nhân để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP – một ứng dụng trên điện thoại di động.

Đại diện Vietcombank cho biết, để đảm bảo tính an toàn bảo mật cho giao dịch qua 2 ứng dụng ngân hàng điện tử trên thiết bị di động là VCB – Mobile B@nking và VCBPAY, ngân hàng sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15/7/2019.

Tương tự, từ ngày 01/7/2019, tất cả khách hàng doanh nghiệp của Ngân hàng Việt Nam Thịnh Vượng (VPBank) khi giao dịch, chuyển tiền qua VPBank Online phải nhận OTP qua VPBank Smart OTP thay vì nhận qua SMS hay email như hiện tại.

Với khách hàng cá nhân, các giao dịch chuyển tiền có hạn mức lớn hơn 100 triệu VND/ngày cũng bắt buộc phải dùng VPBank Smart OTP.

Tương tự với khách hàng của Ngân hàng TMCP Kiên Long (Kienlongbank), để giao dịch hạn mức lớn hơn 100 triệu đồng/ngày, khách hàng bắt buộc phải thay đổi phương thức xác thực tử SMS sang eToken (có thể tự đăng ký sử dụng miễn phí trên giao diện Internet Banking).

Trước đó, Ngân hàng TMCP Công thương Việt Nam (VietinBank) đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP. Với giải pháp này, mã OTP được hệ thống sinh ngẫu nhiên theo thời gian rồi tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, rút ngắn thời gian thao tác giao dịch.

Thông tin từ VietinBank cho biết, mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30s. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ.

Trong khi đó, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) vừa ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học và Soft Token trên ngân hàng điện tử MSB Internet Banking và Mobile Banking.

Tại ngân hàng Techcombank , phương thức xác thực Smart OTP đã thay thế hoàn toàn cho SMS OTP và Token OTP từ tháng 4/2019…

Với chuyển đổi trên, phương thức này bảo mật hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP; muốn xem được OTP, phải dùng mã PIN hoặc vân tay, face ID (nhận diện khuôn mặt) của riêng khách hàng nên tính bảo mật được tăng cường. Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải roaming khi đi nước ngoài như nhận OTP qua SMS trước đây

Theo đó, Smart OTP là một trong ba hình thức nhận mã xác thực phổ biến hiện nay, bên cạnh SMS OTP và Token key, hoặc một số ngân hàng thương mại đã bước đầu áp dụng xác thực bằng dấu hiệu nhận dạng sinh trắc học.

Smart OTP là một phần mềm được cài đặt trên các thiết bị di động như điện thoại di động, máy tính bảng, cho phép người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch trên Internet Banking của ngân hàng.

Điểm đặc biệt là Smart OTP có khả năng tạo ra mã xác thực OTP bất kỳ lúc nào, không cần phải có sóng điện thoại. Với chức năng này, Smart OTP đã khắc phục được nhược điểm của SMS OTP.

Mức độ bảo mật của Smart OTP được xếp vào nhóm cao nhất trong các giải pháp xác thực giao dịch trực tuyến hiện nay, cao hơn hẳn SMS OTP và Token Key, đáp ứng yêu cầu bảo mật của mọi loại giao dịch trực tuyến, đặc biệt là các giao dịch tài chính giá trị cao…

Để sử dụng, khách hàng cần đăng ký cho phép sử dụng Smart OTP trên một thiết bị duy nhất. Mỗi tài khoản ngân hàng sẽ chỉ có một mã mở khóa, ứng với một thiết bị duy nhất do chính khách hàng đăng ký.