Ngân hàng đồng loạt đổi cách nhận mã OTP từ hôm nay
Hiện nay, mã xác thực OTP được các ngân hàng tại Việt Nam cung cấp chủ yếu theo 2 phương thức là tin nhắn điện thoại SMS và thẻ cứng (thẻ bảo mật RSA hay Token Key).
Ngân hàng đồng loạt chuyển đổi phương thức xác thực OTP. Ảnh minh họa: MSB
Nhằm mục đích tăng cường an toàn bảo mật trong cung ứng dịch vụ và tuân thủ quy định của Ngân hàng Nhà nước tại Quyết định số 630/QĐ-NHNN ngày 31/3/2017 về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhiều ngân hàng đã thông báo chuyển đổi phương thức xác thực mới đối với dịch vụ ngân hàng điện tử kể từ hôm nay 1/7.
Cụ thể, các khách hàng tổ chức của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đang dùng phương thức xác thực OTP (One-Time Password: mã xác thực một lần) qua tin nhắn SMS (SMS – OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm: VCB m-Token, EVM-OTP, eToken.
Đối với khách hàng cá nhân, bắt đầu từ ngày 1/7/2019, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động.
Bên cạnh đó, đại diện Vietcombank cho biết, để đảm bảo tính an toàn bảo mật cho giao dịch qua 2 ứng dụng ngân hàng điện tử trên thiết bị di động là VCB – Mobile B@nking và VCBPAY, ngân hàng sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15/7/2019.
Còn tại Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), từ ngày 1/7/2019, khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống.
Kienlongbank triển khai phương thức xác thực mới. Ảnh: Kienlongbank
Tương tự với khách hàng của Ngân hàng TMCP Kiên Long (Kienlongbank), để giao dịch hạn mức lớn hơn 100 triệu đồng/ngày, khách hàng bắt buộc phải thay đổi phương thức xác thực tử SMS sang eToken (có thể tự đăng ký sử dụng miễn phí trên giao diện Internet Banking).
Trước đó, Ngân hàng TMCP Công thương Việt Nam (VietinBank) đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP. Với giải pháp này, mã OTP được hệ thống sinh ngẫu nhiên theo thời gian rồi tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, rút ngắn thời gian thao tác giao dịch.
Thông tin từ VietinBank cho biết, mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30s. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ.
Trong khi đó, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) vừa ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học và Soft Token trên ngân hàng điện tử MSB Internet Banking và Mobile Banking.
Trong đó, phương thức đăng nhập, xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập hoặc xác thực các giao dịch trên ứng dụng Mobile Banking.
Ngoài ra, MSB cũng cho ra mắt tính năng bảo mật bằng Soft Token. Theo đại diện MSB, đây là phương thức bảo mật an toàn vượt trội cho khách hàng khi thanh toán trực tuyến trên ngân hàng điện tử của MSB, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp.
Giao diện ngân hàng điện tử MSB.
Đánh giá về phương thức xác thực mới qua ứng dụng Smart OTP, đại diện VPBank cho rằng phương thức này bảo mật hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP; muốn xem được OTP, phải dùng mã PIN hoặc vân tay, face ID (nhận diện khuôn mặt) của riêng khách hàng nên tính bảo mật được tăng cường. Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải roaming khi đi nước ngoài như nhận OTP qua SMS trước đây./.