Những lưu ý khi sử dụng mã OTP để tránh rủi ro

Mã OTP là gì?

Căn cứ tại khoản 4 Điều 2 Thông tư 35/2016/TT-NHNN giải thích: Mã khóa bí mật dùng một lần (One Time Password - OTP) là mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định, thường được sử dụng như một yếu tố thứ 2 để xác thực người dùng truy cập ứng dụng hoặc thực hiện giao dịch Internet Banking.

Như vậy, mã OTP là viết tắt của từ khóa One Time Password, là mã khóa bí mật để xác thực người dùng, có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định.

Mã OTP gửi qua tin nhắn SMS hoặc thư điện trong giao dịch ngân hàng phải đáp ứng yêu cầu gì?

Tại Điều 10 Thông tư 35/2016/TT-NHNN có nội dung bị bãi bỏ bởi khoản 1 Điều 2 Thông tư 35/2018/TT-NHNN có quy định về yêu cầu đối với các giải pháp xác thực giao dịch như sau:

a. Yêu cầu đối với giải pháp xác thực bằng OTP gửi qua tin nhắn SMS hoặc thư điện tử: OTP gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng nhận biết được mục đích của OTP; OTP có hiệu lực tối đa không quá 05 phút.

b. Yêu cầu đối với giải pháp xác thực bằng thẻ ma trận OTP: Thẻ ma trận OTP có thời hạn sử dụng tối đa 01 năm kể từ ngày đăng ký thẻ; OTP có hiệu lực tối đa không quá 02 phút.

c. Yêu cầu đối với giải pháp xác thực bằng OTP được tạo từ phần mềm cài đặt trên thiết bị di động: Đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm tạo OTP; Phần mềm tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động; Phần mềm tạo OTP phải được kiểm soát truy cập. Trường hợp xác thực truy cập sai năm lần liên tiếp, phần mềm phải tự động khoá không cho khách hàng sử dụng tiếp; OTP có hiệu lực tối đa không quá 02 phút...

Như vậy, mã OTP gửi qua tin nhắn SMS hoặc thư điện tử trong giao dịch ngân hàng phải đáp ứng yêu cầu sau: OTP gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng nhận biết được mục đích của OTP; OTP có hiệu lực tối đa không quá 05 phút.

Những lưu ý khi giao dịch ngân hàng sử dụng mã OTP là gì?

Hiện nay, các ngân hàng và tổ chức thanh toán đều khuyến cáo khách hàng của mình không giao dịch thanh toán trên các máy tính lạ, hay cung cấp mật khẩu, mã OTP cho bất kỳ ai. Ngoài ra, khi sử dụng mã OTP, người dùng cần lưu ý những điều sau để tránh rủi ro:

- Kiểm tra kỹ số tiền và thông tin người nhận trước khi nhập mã OTP để xác nhận giao dịch.

- Người dùng nên thiết lập mật khẩu cho điện thoại mà mình đăng ký nhận mã OTP để tránh trường hợp người khác có thể lấy mã OTP từ điện thoại nhằm mục đích xấu.

- Thay đổi mật khẩu thường xuyên để nâng cao bảo mật cho tài khoản.

- Trong trường hợp phát hiện mật khẩu bị lộ hay điện thoại bị mất, cần phải thông báo khẩn cấp tới ngân hàng để khóa chức năng thanh toán online của tài khoản.