1. Mã OTP dùng để làm gì?
Mã OTP (viết tắt của cụm từ tiếng Anh One Time Password – mật khẩu dùng 1 lần) là một dãy ký tự bao gồm các chữ số, các chữ hoặc ký tự đặc biệt được tổ chức tín dụng (ngân hàng, hoặc đơn vị sở hữu ứng dụng ví điện tử, các ứng dụng khác…) tạo ra và gửi đến số điện thoại của người sử dụng để xác nhận giao dịch.
Hiện nay, mã OTP không chỉ được sử dụng trong các giao dịch thanh toán mà còn được sử dụng trong nhiều trường hợp khác. Có thể kể tới các ứng dụng dùng mã OTP phổ biến như:
- Mã OTP xác nhận tài khoản Facebook, xác nhận đăng nhập khi cài bảo mật 2 lớp
- Mã OTP xác nhận tài khoản Gmail, Skype… các ứng dụng Microsoft
- Mã OTP sử dụng trong các ví điện tử như Momo, Zalo Pay, ShopeePay…
- Mã OTP sử dụng trong các thanh toán bằng tài khoản ngân hàng (BIDV, Vietcombank…)
Chức năng của mã OTP là tăng cường sự bảo mật giúp hạn chế và ngăn chặn các rủi ro bị hacker tấn công, hoặc chiếm đoạt tài khoản. Do đó, người sử dụng sẽ cảm thấy an tâm hơn và bảo vệ tốt các thông tin cá nhân khi sử dụng internet.
2. 5 cách nhận mã OTP phổ biến hiện nay
Hiện nay, có 5 hình thức lấy mã OTP phổ biến mà các tổ chức tín dụng, đơn vị quản lý ứng dụng cung cấp cho người sử dụng gồm:
2.1 SMS OTP (nhận OTP qua tin nhắn SMS)
Khi mở tài khoản ngân hàng, ví điện tử, các ứng dụng, người sử dụng thường được yêu cầu cung cấp theo số điện thoại. Khi đó, các giao dịch hoặc hoạt động phát sinh sau này có yêu cầu bảo mật cao, thì ngân hàng/ứng dụng sẽ gửi một mã OTP về số điện thoại mà người sử dụng đã đăng ký trước đó.
2.2 Voice OTP (nhận OTP qua cuộc gọi)
Đây là hình thức mới, hoạt động tương tự SMS OTP tuy nhiên thay vì gửi tin nhắn dưới dạng SMS, thì các ứng dụng sẽ thực hiện cuộc gọi tự động tới số điện thoại của bạn, người sử dụng sẽ nghe mã OTP được đọc ra và điền vào các thao tác đòi hỏi OTP.
2.3 Token OTP
Là hình thức lấy mã OTP mà không cần tới internet/mạng di động… Có 2 loại token OTP phổ biến được sử dụng gồm: soft token và hard token. Trong đó, soft token là một ứng dụng phái sinh được các ngân hàng/tổ chức cung cấp kèm theo ứng dụng chính chuyên cho việc lấy mã OTP. Còn hard token là thiết bị vật lý có dạng như một USB mà các tổ chức cấp cho người sở hữu ứng dụng/tài khoản. Khi cần nhập mã OTP người sử dụng chỉ cần nhấn nút trên máy là có thể lấy được mã OTP để tiếp tục các giao dịch.
2.4 Smart OTP
Là một dạng soft token OTP, ứng dụng Smart OTP được các ngân hàng/tổ chức sở hữu phát triển và đưa lên các CH Play (cho thiết bị Android) và AppStore (cho các thiết bị iOS). Smart OTP App được sử dụng phổ biến bởi các ngân hàng cho mục đích lấy mã OTP cho các giao dịch thanh toán, chuyển khoản, gửi tiết kiệm…
2.5 Email OTP
Gửi OTP qua email đăng ký cũng là cách thức nhận mã OTP khá phổ biến được nhiều tổ chức sử dụng để tăng cường bảo mật. Khi thực hiện các thao tác đăng nhập, hoặc thực hiện thanh toán, giao dịch… người sử dụng cũng có thể chọn hình thức nhận OTP qua email để đảm bảo bảo mật tốt.
3. Các câu hỏi liên quan tới mã OTP
3.1 Mã OTP có hiệu lực trong bao lâu?
Tùy loại ứng dụng, cũng như cách thức lấy mã OTP có hiệu lực ngắn/dài khác nhau. Thông thường các SMS OTP, Voice OTP và Smart OTP có hiệu lực trong vòng 60 giây (1 phút). Trong khi đó, mã Token OTP có thời gian ngắn hơn – chỉ khoảng 30 giây.
Ngoài ra, cũng có những ứng dụng mà hiệu lực của mã OTP có thể kéo dài tới 3 phút, 5 phút… tùy mức độ bảo mật của hoạt động sử dụng liên quan tới mã OTP.
3.2 Vì sao mã OTP không gửi về điện thoại
Câu hỏi này thường liên quan tới SMS OTP khi nhiều người bấm xác nhận nhận mã OTP thông qua SMS nhưng mãi không thấy gửi về điện thoại. Cái này thông thường là do trục trặc từ phía đơn vị cung cấp, hoặc do lỗi mạng di động của người sử dụng.
Với trường hợp chờ lâu mà không thấy mã OTP gửi về số điện thoại thì người sử dụng có thể chọ gửi lại để được nhận mã OTP mới.
3.3 Mã OTP có bị hack không?
Mặc dù có tính bảo mật rất cao, nhưng nguy cơ mã OTP bị lộ vẫn có thể xảy ra, đặc biệt là với người sử dụng smartphone. Điều này đòi hỏi người sử dụng cần hết sức cẩn trọng để bảo vệ các thiết bị được sử dụng để lấy mã OTP.
4. Cách nhận mã OTP an toàn
Mã OTP là lớp bảo mật cuối cùng cho các giao dịch chuyển tiền, hoặc xác nhận tài khoản quan trọng. Chính vì thế, để tăng cường sự an toàn, tránh bị hack khi sử dụng mã OTP người sử dụng cần lưu ý các vấn đề sau:
– Không cung cấp mã OTP cho bất kỳ ai
Hiện nay, hình thức lừa đảo qua điện thoại, SMS, thậm chí là các cuộc gọi video call thông qua các ứng dụng rất phổ biến. Người gọi thường tự nhận là công an hoặc nhân viên ngân hàng và đòi hỏi bạn cung cấp các thông tin, cũng như mã OTP tài khoản ứng dụng. Nhiều người nhẹ dạ cả ti đã cung cấp tất cả các thông tin này cho người lạ khiến tài khoản ngân hàng bị hack, lấy mất tiền…
Do đó, người sử dụng không nên cung cấp mã OTP cho bất kỳ ai. Với mọi giao dịch cần thiết bạn nên đi trực tiếp tới quầy giao dịch của ngân hàng để thực hiện.
– Cài đặt mật khẩu cho điện thoại lấy mã OTP
Với các điện thoại được sử dụng để lấy mã OTP (SMS, Token hay Smart OTP) người sử dụng cần cài đặt mật khẩu để đảm bảo bảo mật an toàn nhất có thẻ.
Bên cạnh đó, người sử dụng không nên nhấp (click) và các đường link lạ khi sử dụng các ứng dụng, hoặc trong các tin nhắn gửi về máy. Điều này sẽ vô tình khiến các hacker truy cập vào máy và đánh cắp các thông tin của bạn, thậm chí là mã OTP.
– Nếu điện thoại dùng để lấy mã OTP bị mất người sử dụng nên tạm khóa
Bạn có thể dùng một số điện thoại khác để gọi tới tổng đài của mạng di động SIM đang dùng, và kích hoạt yêu cầu khóa SIM. Bên cạnh đó, bạn cung nên gọi điện tới các ngân hàng, ứng dụng sử dụng (nếu quan trọng) để thực hiện việc tạm khóa giao dịch thông qua tài khoản để đảm bảo các thông tin cũng như tiền không bị mất.
Mong rằng với các thông tin trên đây người sử dụng đã nắm rõ hơn các vấn đề về mã OTP, cũng như tăng cường bảo mật để đảm bảo an toàn hơn khi dùng mã OTP.