Kiến thức tổng quan | 20/04/2022

OTP là gì? Những lưu ý quan trọng khi sử dụng mã OTP

Đối với những người thường xuyên sử dụng các dịch vụ thanh toán trực tuyến, chuyển tiền ngân hàng hay thậm chí là đầu tư chứng khoán, họ sẽ thường được yêu cầu nhập mã OTP. Vậy mã OTP là gì? Nó bao gồm mấy loại? Chúng ta cần lưu ý điều gì khi sử dụng mã OTP? Mọi thắc mắc của bạn sẽ được làm rõ qua bài viết sau đây.

Mã OTP là gì?

OTP (One Time Password) là một chuỗi các ký tự hoặc số do ngân hàng tạo ra và được gửi đến số điện thoại của người dùng để xác nhận giao dịch. Mã OTP chỉ được sử dụng một lần duy nhất và bạn không thể “sử dụng lại” mã này cho bất kỳ giao dịch nào khác. Ngoài ra, mã OTP thường có thời hạn hiệu lực rất ngắn (khoảng 30 giây đến 2 phút).

Thông thường, OTP được sử dụng làm bảo mật 2 lớp để xác nhận các giao dịch, đặc biệt là giao dịch liên quan tới lĩnh vực tài chính. Việc xác nhận bằng mật khẩu dùng một lần (OTP) sẽ giúp nâng cao tính bảo mật của các dịch vụ thanh toán trực tuyến và ví điện tử. Ngoài ra, OTP còn giúp giảm thiểu và ngăn chặn nguy cơ bị hacker tấn công hay rò rỉ thông tin tài khoản, giúp người dùng an tâm hơn.

Phân loại mã OTP

Tính đến thời điểm hiện tại, có 4 loại OTP phổ biến sau: 

Các loại mã OTP
Các loại mã OTP

SMS OTP

Đây là loại OTP được nhiều tổ chức tài chính tại Việt Nam sử dụng. Với loại OTP này, bạn sẽ nhận được một tin nhắn văn bản có mã OTP của ngân hàng đến số điện thoại đã đăng ký trước đó. Ví dụ, khi xác nhận giao dịch thanh toán trực tuyến qua thẻ ATM nội địa, bạn cần nhập mật khẩu dùng một lần (OTP) gửi về điện thoại di động để hoàn tất giao dịch. Hoặc thậm chí khi giao dịch chứng khoán trên ứng dụng Entrade X của DNSE, bạn cũng sẽ nhận được một tin nhắn xác thực OTP.

Bên cạnh đó, hình thức SMS OTP còn có thể áp dụng khi bạn đăng ký các tài khoản mạng xã hội như Facebook, Instagram, Tiktok,… Hoặc những lúc bạn cần lấy lại mật khẩu từ các tài khoản này thì đều phải thông qua SMS OTP.

Xác thực OTP qua SMS khi giao dịch chứng khoán trên Entrade X
Xác thực OTP qua SMS khi giao dịch chứng khoán trên Entrade X

Token

Nói một cách đơn giản, Token là một phần chữ ký của bạn được mã hóa bằng số, còn được gọi là Token Key. Token sẽ được tạo ngẫu nhiên và chỉ có thể được sử dụng một lần duy nhất cho mỗi giao dịch. Không giống như SMS OTP, bạn vẫn có thể sử dụng loại mã OTP này mà không cần kết nối mạng. Hiện tại, nhiều ngân hàng đã cung cấp dịch vụ mã bảo mật Token như ACB, HSBC, Sacombank,… Tuy nhiên, để sử dụng dịch vụ này, bạn cần trả thêm phí để làm máy Token.

Smart OTP

Đây là ứng dụng tạo mã OTP, được cài đặt trên hệ điều hành Android và iOS. Để sử dụng, bạn cần đăng ký và kích hoạt tài khoản Smart OTP. Loại mã OTP này có cơ chế hoạt động tương tự như Token. Tuy nhiên, điểm khác biệt duy nhất là thay vì thao tác trên máy Token thì bạn đã có thể thao tác trực tiếp trên ứng dụng thông qua smartphone.

Voice OTP

Voice OTP là dịch vụ gọi điện thoại cho khách hàng để cung cấp mật khẩu dùng một lần (OTP). Điều này thường được thực hiện với mục đích xác thực các giao dịch trực tuyến. Nói cách khác, khi người dùng thực hiện giao dịch online, hệ thống sẽ tự động gọi đến số điện thoại đã đăng ký của người đó và cung cấp mã OTP.

Hướng dẫn cách lấy mã OTP

Nếu muốn giao dịch chứng khoán hay sử dụng Internet Banking để chuyển khoản trực tuyến, bạn phải đăng nhập tên tài khoản và mật khẩu đã đăng ký với công ty chứng khoán hoặc ngân hàng trong ứng dụng. Sau đó, bạn cần điền các thông tin cần thiết để giao dịch. Lúc này, hệ thống sẽ yêu cầu bạn xác nhận giao dịch một lần nữa bằng cách nhập mã OTP. Bạn làm theo hướng dẫn, nhấn chọn nút “Lấy mã” để nhận mã OTP của mình.

Sau vài giây, tổ chức tài chính sẽ gửi một mã số từ 4 đến 6 ký tự về số điện thoại đã đăng ký trước đó của bạn. Bây giờ bạn chỉ cần nhập mã OTP để hoàn tất giao dịch của mình. Bên cạnh đó, khi nhập thông tin thanh toán trực tuyến bằng thẻ tín dụng hoặc thẻ ghi nợ, hay mở tài khoản hoặc gửi tiết kiệm ngân hàng…, mã OTP cũng sẽ được gửi về điện thoại của bạn theo cách tương tự như trên.

Những lưu ý khi sử dụng mã OTP là gì?

Có được chia sẻ mã OTP cho người khác biết không?

Mã OTP sẽ cung cấp lớp bảo vệ thứ hai cho tài khoản của bạn sau khi bạn đăng nhập thành công. Vì vậy, bạn phải luôn “ghi nhớ” rằng OTP cũng là một mật khẩu, và đừng bao giờ đưa mã OTP của mình cho bất kỳ ai. Kể cả đó có là Ngân hàng hay các tổ chức tài chính, vì bất kỳ lý do gì.

Chuyện gì sẽ xảy ra nếu tiết lộ mã OTP?

Những kẻ xấu có thể giả làm nhân viên của ngân hàng hoặc tổ chức nào đó để gọi và yêu cầu bạn đọc mã OTP. Có nhiều cách thức tinh vi để họ thuyết phục và khiến bạn tự nguyện cung cấp mã OTP. Chẳng hạn như thông báo rằng bạn vừa trúng thưởng nên cần phải xác nhận thông tin. Và khi rơi vào bẫy và cung cấp mã OTP cho họ, bạn sẽ mất tài khoản của mình.

Hậu quả lớn nhất khi tiết lộ mã OTP là gì?

Sau khi đánh cắp tài khoản của bạn thành công, những kẻ xấu có thể thay đổi thông tin tài khoản và lấy cắp tiền của bạn một cách dễ dàng. Tùy thuộc vào mức độ bảo mật của các tổ chức tài chính, những kẻ xấu có thể mất nhiều thời gian hơn để thực hiện hành vi trộm cắp này. Trong trường hợp đã lỡ tiết lộ OTP và bị mất tài khoản, bạn hãy nhanh chóng khóa tài khoản của mình bằng cách liên hệ ngay với bộ phận hỗ trợ có liên quan sớm nhất có thể.

Lời kết

Giao dịch thanh toán trực tuyến là điều không thể thiếu trong thời đại ngày nay. Hy vọng sau khi đọc bài viết này, bạn đã có thể hiểu thêm về mã OTP là gì. Và hơn hết là nhận ra tầm quan trọng của loại mã bảo mật này và biết cách bảo vệ tài khoản của mình tốt hơn, an toàn hơn nhé.

ads-3
share facebook
Author

Tác giả:

Lê Thanh Thảo

Đã đóng góp: 1 bài viết

Bài viết liên quan