Lo hacker, các ngân hàng đồng loạt đổi xác thực chuyển khoản trực tuyến

Chuyển đổi này của các ngân hàng cũng nhằm tuân thủ theo quy định tại Quyết định số 630/QĐ-NHNN ban hành ngày 31/3/2017 của Ngân hàng Nhà nước.

Công nghệ bảo mật tốt nhất hiện nay?

Theo các chuyên gia về tài chính - ngân hàng, Smart OTP là một trong ba hình thức nhận mã xác thực phổ biến hiện nay, bên cạnh SMS OTP và Token key. Theo đó, Smart OTP là một phần mềm được cài đặt trên các thiết bị di động như điện thoại di động, máy tính bảng, cho phép người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch trên Internet Banking của ngân hàng. Điểm đặc biệt là Smart OTP có khả năng tạo ra mã xác thực OTP bất kỳ lúc nào, không cần phải có sóng điện thoại. Với chức năng này, Smart OTP đã khắc phục được nhược điểm của SMS OTP.

Trong khi đó, Smart OTP cũng được đánh giá là tiện dụng hơn Token Key (là thiết bị rời nên dễ bị đánh cắp hoặc thất lạc, không gắn liền với chính các thiết bị được sử dụng để thanh toán online).

Đại diện VPBank, cho biết, phương thức này bảo mật Smart OTP tốt hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP; muốn xem được OTP, phải dùng mã PIN hoặc vân tay, face ID (nhận diện khuôn mặt) của riêng khách hàng nên tính bảo mật được tăng cường. Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải chuyển vùng quốc tế khi đi nước ngoài như nhận OTP qua SMS trước đây.

“Mức độ bảo mật của Smart OTP được xếp vào nhóm cao nhất trong các giải pháp xác thực giao dịch trực tuyến hiện nay, đáp ứng yêu cầu bảo mật của mọi loại giao dịch trực tuyến, đặc biệt là các giao dịch tài chính giá trị cao... Để sử dụng, khách hàng cần đăng ký cho phép sử dụng Smart OTP trên một thiết bị duy nhất. Mỗi tài khoản ngân hàng sẽ chỉ có một mã mở khóa, ứng với một thiết bị duy nhất do chính khách hàng đăng ký”, đại diện VPBank chia sẻ.

Theo TS.LS Bùi Quang Tín, chuyên gia tài chính - ngân hàng, trong lộ trình các ngân hàng nhằm tăng tính an toàn bảo mật, trước đây cũng có ngân hàng xác thực bằng OTP nhưng không phải là nhiều, bây giờ thì phải dùng biện pháp này vì nếu chỉ qua tin nhắn SMS không thì sẽ dễ bị hack. Tất nhiên, muốn làm điều này thì các ngân hàng phải đầu tư nâng cấp công nghệ, tuy nhiên việc này thì đầu tư ít hơn so với những hình thức bảo mật khác.

“Đây là hình thức rẻ nhất nhưng lại tăng tính an toàn, nên được các ngân hàng triển khai trước, đến khi hình thức bảo mật này hị hack hay có vấn đề nữa thì các ngân hàng sẽ chuyển sang hình thức bảo mật cao cấp hơn, bảo mật hơn”, ông Tín nói.

Cũng theo ông Tín, việc thay đổi hình thức bảo mật này cũng phù hợp với nhu cầu của khách hàng, bởi khách hàng luôn muốn bảo đảm an toàn cho tài khoản của họ và phải chấp nhận tốn thời gian, công sức để thực hiện các thủ tục, trình tự xác thực, chứ nếu muốn nhanh thì mức độ rủi ro chắc chắn sẽ cao hơn.

Chuyển đổi thế nào và người dân cần lưu ý gì?

Theo tìm hiểu, khách hàng muốn đăng kí sử dụng Smart OTP của bất cứ ngân hàng nào, cần đến trực tiếp điểm giao dịch của ngân hàng đó để thực hiện đăng kí dịch vụ, tránh tình trạng kẻ gian lấy cắp thông tin, mật khẩu và tiền trong tài khoản. Người dùng nên cài sẵn phần mềm Smart OTP trên kho ứng dụng Google Play Store hoặc Apple Store trên điện thoại, tìm kiếm với từ khóa “Ngân hàng x… Smart OTP”, trước khi đến đăng kí kích hoạt sử dụng dịch vụ tại ngân hàng.

Sau khi kích hoạt Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng) duy nhất. Ngoài tài khoản ngân hàng điện tử và mật khẩu đăng nhập, Smart OTP sẽ được bảo vệ bằng một mã mở khóa 4 số do chính khách hàng thiết lập. Theo đó, khi thực hiện xác thực giao dịch, khách hàng cần nhập Mã mở khóa Smart OTP, sau đó hệ thống sẽ tạo mã OTP duy nhất ứng với giao dịch đang chờ xác thực và tự động nhập OTP này để hoàn tất xác thực giao dịch.

Các ngân hàng đang đồng loạt tăng cường tính bảo mật cho khách hàng giao dịch trực tuyến (Ảnh: Quốc Hải)

Với giải pháp Smart OTP, mã OTP được sinh ra ngay trên ứng dụng và mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Nhờ vậy mà giải pháp này mang đến mức độ bảo mật cao nhất và trải nghiệm vượt trội khi thực hiện các giao dịch trực tuyến.

Tất nhiên, vì sử dụng Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng…) duy nhất. Người dân cần lưu ý những điểm sau: Thứ nhất, tránh nhập sai mã mở khóa Smart OTP (Nếu nhập sai mã mở khóa Smart OTP 3 lần liên tiếp sẽ tạm thời bị khóa chức năng xác thực giao dịch tạm thời trong vòng 15 phút, sau đó nếu tiếp tục nhập sai có thể sẽ bị khóa lại).

Thứ hai, nếu quên mã Smart OTP, khách hàng có thể vào menu tại Trang chủ (Homepage), chọn "Cài đặt Smart OTP" và chọn "Quên mã mở khóa Smart OTP" để thực hiện khôi phục mã mở khóa Smart OTP. Cần lưu ý, khách hàng phải giữ số điện thoại đã đăng ký Smart OTP để có thể khôi phục mã mở khóa, trường hợp mất điện thoại cần liên hệ ngay với tổng đài hỗ trợ của ngân hàng để thông báo và được hỗ trợ ngay lập tức.

Thứ 3, khi chuyển sang máy mới hay mất máy đã đăng ký Smart OTP, khách hàng cần đăng nhập vào F@st Mobile trên thiết bị cũ, truy cập Menu, chọn Cài đặt Smart OTP và tiến hành Xác nhận chuyển Smart OTP sang thiết bị mới và sau đó thực hiện đăng ký Smart OTP trên thiết bị mới. Yêu cầu này nhằm đảm bảo an toàn tài khoản cho khách hàng. Trường hợp khách hàng không còn thiết bị cũ (do bị mất, hỏng, đã bán máy...), thì sử dụng số điện thoại đã đăng ký với Ngân hàng để hủy dịch vụ ngay lập tức, sau đó mới cài đặt và đăng ký trên thiết bị mới…

.