OTP Archives - VHT – Mobile Expert

Posts Taged otp

OTP là gì?

Khi thực hiện các giao dịch chuyển tiền qua Internet và một số tác vụ trên mạng, thỉnh thoảng bạn sẽ gặp thuật ngữ OTP. Vậy OTP là gì, có vai trò như thế nào, cần lưu ý gì khi sử dụng?

Read More

OTP là gì?

Khi thực hiện các giao dịch chuyển tiền qua Internet và một số tác vụ trên mạng, thỉnh thoảng bạn sẽ gặp thuật ngữ OTP. Vậy OTP là gì, có vai trò như thế nào, cần lưu ý gì khi sử dụng?

Khái niệm

OTP là viết tắt ba chữ cái đầu tiên (acronym) của One Time Password, tạm dịch là mật khẩu dùng một lần. Có những thứ chỉ dùng một lần rồi vứt đi vì không còn tác dụng nữa, ví dụ như thiệp cưới, tăm xỉa răng hay…bao cao su.

Khi muốn chuyển tiền qua Internet, bạn cần có tài khoản (account) để đăng nhập, thao tác trên web, trên ĐTDĐ qua Mobile App hoặc qua SMS. Thực ra, quá trình đăng nhập đã yêu cầu bạn nhập mật khẩu nhưng đó là mật khẩu cố định, hay còn gọi là mật khẩu tĩnh. Nó giống như mật khẩu Gmail, Facebook vậy, cứ đăng nhập vào xài cho đến khi thay đổi mật khẩu (change password).

Nhưng, sau khi đăng nhập bằng mật khẩu tĩnh bạn vẫn chưa thể chuyển tiền đi. Vì lý do an toàn, hệ thống cần biết bạn là “người thật” chứ không phải các hệ thống được lập trình nên để hack tài khoản.

Làm sao để chứng minh ta là “người thật”?

Bước cuối cùng của giao dịch chuyển tiền, hệ thống của ngân hàng sẽ gửi một mã số ngẫu nhiên về cho bạn, yêu cầu bạn nhập vô web / mobile app / SMS (tùy bạn đang giao dịch bằng môi trường nào) để hoàn tất giao dịch.

OTP

Tin nhắn này hàm ý chuyển 500,000 VND đến số tài khoản 010101 của Ngân Hàng Đông Á với 161423 là mật khẩu tĩnh

OTP 2

Sau đó Ngân Hàng Đông Á sẽ gửi một mật khẩu OTP “518791” như trong hình

OTP sẽ được gửi về cho bạn qua email, SMS hoặc qua một thiết bị gọi là Token. Email, SMS hay Token là thiết bị riêng tư của mỗi người, trừ khi bạn bị lộ mật khẩu hay đánh mất Token vào tay kẻ xấu, nếu không thì khó mà hack được cả mật khẩu tĩnh lẫn truy cập được cả email hay ĐTDĐ của bạn để lấy OTP.

Mã số ngẫu nhiên có độ dài cũng ngẫu nhiên. Ngân Hàng Đông Á và HSBC thì có OTP 6 ký tự, ACB 7 ký tự, Vietcombank có đến 10 ký tự. Đông Á, HSBC, ACB thì hết thảy ký tự đều là các con số ngẫu nhiên từ 0 đến 9. Tính chỉnh hợp lặp chập 6 của 10 chữ số từ 0 đến 9 sẽ cho ra 106 (tức 1,000,000) kết quả. Như vậy, theo thời gian, giả sử 1 tháng có 100,000 OTP được sinh ra thì sau 10 tháng sẽ hết kho số để làm OTP ấy. Vậy tiếp tục có giao dịch cần OTP thì Ngân Hàng Đông Á, HSBC và ACB phải làm sao?

Một là, lập lại một vòng nữa. Như vậy OTP chỉ là mật-khẩu-dùng-một-lần nhưng chỉ trong vòng 10 tháng đối với ví dụ trên của Ngân Hàng Đông Á.

Hai là, gia tăng độ dài của chuỗi OTP lên nhiều ký tự hơn. ACB là 7 ký tự, chẳng hạn.

Ba là, làm như Vietcombank, trộn thêm chữ cái vào chuỗi OTP sẽ cho ra nhiều kết quả hơn

OTP 3

Hình trên, “ef0f26b811” là một OTP của Vietcombank gồm chữ và số

Nhận OTP như thế nào?

Hầu như ít ngân hàng chuyển OTP qua email vì tính tức thì kém, nếu khách hàng xài điện thoại bình dân thì không nhận được email để giao dịch ngay, trong khi OTP thường chỉ có hiệu lực trong 5 phút, sau đó sẽ vô hiệu lực, muốn giao dịch phải lấy lại OTP khác. OTP qua email thường thấy ở các dịch vụ như đăng ký tài khoản, kích hoạt tài khoản, khôi phục mật khẩu.

Qua SMS là phổ biến nhất, đây là một minh họa.

OTP 4

Minh họa ba SMS chứa OTP 7 ký tự của ACB

Ngày trước, bạn sẽ hay nhận được OTP từ 8170 nếu là khách hàng của Vietcombank, 997 nếu là ACB và 1900545464 hoặc 8149 nếu là Đông Á. Nay, OTP sẽ được chuyển đến ĐTDĐ của bạn thông qua SMS nhưng dưới dạng Brand Name SMS như ACB, DongABank, Vietcombank, Techcombank… Cứ mỗi tin nhắn như vậy, ngân hàng phải trả cho nhà mạng 600 – 700 VND, vì vậy các ngân hàng hay thu bạn 8,800 VND hay 9,900 VND / tháng là để phần nào đó chi trả cho các chi phí SMS này.

Ngoài ra, ví dụ như HSBC thì bạn phải sử dụng thiết bị gọi là Token. Token có hình dạng và kích thước giống một cái USB. Bằng một số thuật toán, tiêu chuẩn bảo mật khác nhau, HSBC cho rằng Token bảo mật hơn. Người dùng thì không thích Token vì rườm rà thêm một thiết bị.

Token

Bên trái là Token phiên bản cũ, bên phải là phiên bản mới của HSBC

Theo bạn, vì sao phải dùng OTP khi thực hiện giao dịch chuyển tiền qua Internet?

Bạn còn thắc mắc gì về OTP hay SMS / Mobile Banking, đừng ngại liên lạc, đặt câu hỏi cho chúng tôi qua địa chỉ support@vht.com.vnhoặc soạn CRM gửi 6089 (500 VND) để được tư vấn!

SMS

Bạn đã từng chuyển tiền qua Internet / Mobile / SMS?

 

Read More