Là gì

Mã OTP là gì? Mã OTP dùng để làm gì?

Tác giả - Kha Be

Khi thực hiện các giao dịch mua hàng online, thanh toán trực tuyến hoặc thực hiện các giao dịch với tài khoản thẻ ATM…bạn thường nghe nhân viên nói đến mã OTP, hoặc các app thanh toán đều đòi hỏi mã OTP và mã OTP sẽ mất hiệu lực trong vài phút. Vậy thực chất mã OTP là gì? Hãy cùng tìm hiểu qua bài viết.

Mã OTP là gì?

OTP là viết tắt của từ One Time Password, có nghĩa là mật khẩu chỉ sử dụng một lần. Nó là một dãy các ký tự gồm chữ hoặc số tạo ra ngẫu nhiên được gửi đến số điện thoại cảu bạn để xác nhận bổ sung khi bạn thực hiện giao dịch qua mạng. Đứng như tên gọi, bạn chỉ có thể dùng mã này để xác nhận giao dịch một lần duy nhất. Thậm chí khi bạn chưa sử dụng thì sau khoảng 30 giây đến 2 phút mã xác nhận này cũng không còn hiệu lực và bạn cũng không thể sử dụng nó cho bất kỳ giao dịch nào khác.

OTP thường được dùng để làm bảo mật 2 lớp trong các giao dịch xác minh đăng nhập và đặc biệt là giao dịch với tài khoản ngân hàng, giúp ngăn chặn giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập.

Smart OTP là gì?

Smart OTP là một trong ba hình thức cung cấp mã OTP phổ biến nhất gồm có: SMS OTP, Token Key (Token Card), và Smart OTP.

Smart OTP hay còn gọi là Smart Token là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch trên Internet Banking của ngân hàng. Smart Token chính là sự kết hợp giữa SMS OTP và Token Card.

Smart OTP có khả năng tạo ra mã xác thực OTP mà không cần đến kết nối mạng internet. Mỗi tài khoản ngân hàng phải đăng kí sử dụng một tài khoản smart OTP riêng và không dùng chung được. Khách hàng cần phải đăng kí tài khoản trên ứng dụng và kích hoạt thành công để sử dụng ứng dụng này.

So với Smart OTP, SMS OTP bị hạn chế hơn hẳn do người dùng không thể sử dụng tạo mã OTP trong trường hợp điện thoại bị mất sóng hay di chuyển ra nước ngoài mà không cài đặt dịch vụ chuyển vùng quốc tế. Còn Token Key lại là thiết bị rời nên dễ bị đánh cắp hoặc thất lạc, không gắn liền với chính các thiết bị được sử dụng để thanh toán online như: điện thoại, máy tính bảng, tính tiện dụng không cao bằng.

Nhập mã OTP thường là bước cuối cùng trước khi chuyển tiền ra khoải tài khoản, do đó khách hàng cần phải kiểm tra kĩ số tiền và khoản chi trước khi nhập mã OTP để thanh toán.

Phương thức nhận OTP

SMS OTP

Mã xác thực OTP được ngân hàng hay nhà cung cấp dịch vụ gửi dưới dạng tin nhắn SMS đến số điện thoại mà người dùng đã đăng ký. So với Token Key, hình thức này đơn giản và phổ biến hơn nhiều. Không chỉ các ngân hàng, Google, Facebook hay Apple cũng sử dụng SMS OTP làm lớp bảo vệ thứ hai khi đăng nhập tài khoản.

Hạn chế của SMS OTP là việc người dùng không thể nhận được mã xác thực trong trường hợp điện thoại mất sóng, hay di chuyển ra nước ngoài mà không cài đặt dịch vụ chuyển vùng quốc tế.

Token Key (Token Card)

Đây là thiết bị điện tử có khả năng tạo ra mã xác thực OTP. Nó tự động sinh ra các mã ngẫu nhiên sau mỗi phút mà không cần đến kết nối mạng Internet. Tuy nhiên, mỗi tài khoản ngân hàng phải đăng ký sử dụng một Token riêng và không dùng chung được. Sau một thời gian định kỳ, ngân hàng sẽ yêu cầu người dùng đổi một Token mới.

Là thiết bị rời và thường nhỏ gọn, Token Key dễ bị đánh cắp hoặc thất lạc. Một số loại thông dụng với thiết kế đơn giản cũng dễ bị xem trộm mật mã OTP.

Smart OTP hay Smart Token

Đây là hình thức kết hợp giữa Token Key và SMS OTP, là một ứng dụng có thể cài đặt được trên smartphone, máy tính bảng Android hay iOS. Tại Việt Nam, Vietcombank và TPBank đang sử dụng hình thức này bên cạnh SMS OTP. Còn Google cũng cung cấp ứng dụng tạo mã xác thực OTP mang tên Google Authenticator.

Giống như Token Key, ứng dụng này trên điện thoại có khả năng tự sinh ra mã xác thực ngẫu nhiên sau một khoảng thời gian. Không như SMS OTP, Smart OTP hay Smart Token có thể cung cấp mã xác thực kể cả nơi không có sóng điện thoại và Internet.

Dù vậy, để có thể cài đặt các ứng dụng này và bắt đầu nhận được mã OTP, người dùng phải đăng ký với ngân hàng, nhà cung cấp dịch vụ hoặc xác thực thông qua SMS OTP. Bên cạnh đó, không thể có hai hoặc nhiều thiết bị sử dụng chung một ứng dụng tạo mã OTP.

OTP Token là gì?

Token là chữ ký số hay chữ ký điện tử được mã hóa thành những con số trên thiết bị chuyên biệt. Mã Token tạo ra là dạng mã OTP nghĩa là mã sử dụng được một lần và tạo ngẫu nhiên cho mỗi giao dịch. Nói cách khác, mã Token cũng là một hình thức tương tự OTP.

Token thường được dùng trong các giao dịch online. Bạn có xem như đây là một mật khẩu bắt buộc phải nhập cho mỗi giao dịch vì mục đích bảo mật. Tương tự OTP, mã Token giúp bạn đảm bảo an toàn khi giao dịch trực tuyến. Trong trường hợp rủi ro bị đánh cắp thông tin thanh toán, kể gian cũng không thể giao dịch nếu không có mã Token. Token thường được tạo ra từ máy Token (ngân hàng sẽ cấp cho bạn) hoặc eToken – một dạng app tạo Token trên điện thoại.

App VTC OTP là gì?

Mã xác thực OTP (One Time Password) là mã dùng 1 lần, được sử dụng khi thực hiện việc bảo mật đăng nhập tài khoản hoặc một số giao dịch khác trên hệ thống VTC Game. Với tính năng bảo mật này, bạn sẽ hoàn toàn yên đăng nhập vào tài khoản trên Hệ thống tài khoản VTC Game bằng cách lấy mã xác thực OTP qua di động.

Vậy là bạn đã biết mã OTP là gì cũng như cách lấy mã OTP rồi đúng không? Hy vọng những thông tin từ bài viết sẽ giúp ích cho bạn trong cuộc sống.

Tác giả

Kha Be