BIDV, Vietcombank, VietinBank và hàng loạt ngân hàng đổi phương thức xác thực OTP

09/07/2019 10:26 AM | Kinh doanh

Việc thay đổi phương thức xác thực OTP của các ngân hàng theo hướng thông minh và bảo mật hơn nhằm tuân thủ quy định của Ngân hàng Nhà nước được áp dụng từ đầu 2019.

Đầu tháng 7, BIDV thông báo khách hàng cá nhân sẽ sử dụng phương thức xác thực smart OTP đối với các giao dịch có giá trị trên 100 triệu đồng/lần hoặc tổng giá trị trên 100 triệu đồng/ngày, trên BIDV Online, BIDV SmartBanking.

Tương tự BIDV, Vietcombank cũng thông báo bổ sung tính năng xác thực Smart OTP. Với loại hình này, khách hàng được phép giao dịch chuyển khoản, nạp tiền… với hạn mức tối đa 2 tỷ đồng/giao dịch và 2 tỷ đồng/ngày.

VPBankcũng thông báo áp dụng xác thực qua ứng dụng Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống từ ngày 1/7.

Trong khi đó, từ tháng 4, Techcombank đã sớm triển khai việc xác thực qua hình thức Smart OTP thay thế hoàn toàn cho SMS OTP và Token OTP. Khách hàng của Techcombank nói riêng và các ngân hàng khác sẽ cần cài ứng dụng xác thực để thực hiện các giao dịch trực tuyến, Internet Banking…

Các ngân hàng cho biết Smart OTP có ưu điểm hơn so với các phương thức truyền thống. Đơn cử, SMS OTP (phương thức xác thực qua tin nhắn SMS) bị hạn chế khi chuyển vùng nước ngoài và Token Key là thiết bị rời, dễ bị thất lạc hoặc đánh cắp.

BIDV, Vietcombank, VietinBank và hàng loạt ngân hàng đổi phương thức xác thực OTP  - Ảnh 1.

Các ngân hàng cho biết việc thay đổi phương thức xác thực OTP nhằm tăng tính bảo mật. Ảnh minh hoạ: VietinBank.

Ngược lại, Smart OTP được tích hợp trực tiếp trên thiết bị di động, có khả năng tạo ra mã xác thực OTP không cần kết nối mạng internet và có thể sử dụng bình thường khi khách hàng di chuyển ra nước ngoài hoặc điện thoại mất sóng.

Một phương thức xác thực khác được Agribank, VietinBank vàABBank áp dụng là Soft OTP, hình thức ngân hàng cung cấp ngay trên ứng dụng Mobile Banking. Mã OTP được sinh ra ngẫu nhiên, duy nhất, không trùng lặp đối với từng giao dịch và tự động điền sẵn trên màn hình giao dịch, giúp khách hàng tiết kiệm thời gian.

VietinBank cho biết giải pháp Soft OTP cũng cung cấp cơ chế cài đặt thêm mã PIN mỗi lần sử dụng để phòng ngừa các rủi ro do bị mất thông tin tài khoản.

Ngoài ra, một số ngân hàng cũng cũng chuyển đổi hoặc nâng cấp các hình thức xác thực khác. Đơn cử như KienLongBank thay đổi phương thức xác thực từ SMS sang eToken với giao dịch hạn mức lớn hơn 100 triệu đồng/ngày.

Tăng tính bảo mật trong cuộc đua số hóa

Lý giải về sự thay đổi với hình thức xác thực, đại diện Vietcombank cho biết những động thái trên của ngân hàng nhằm tuân thủ theo Quyết định 630 của Ngân hàng Nhà nước (NHNN) về “Kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng”.

Quyết định này yêu cầu các ngân hàng phải phân loại các phương thức xác thực đối với giao dịch theo từng hạn mức (A,B,C,D), và áp dụng từ đầu năm 2019.

Đơn cử, với khách hàng cá nhân, giao dịch loại A gồm tra cứu thông tin và giao dịch thanh toán dưới 5 triệu đồng sẽ sử dụng phương thức đăng nhập, mã PIN. Giao dịch loại B gồm thanh toán trên 5 triệu đồng, chuyển tiền hạn mức 100 triệu đồng/ngày sẽ xác thực bằng SMS OTP, thẻ ma trận OTP hoặc token OTP...

BIDV, Vietcombank, VietinBank và hàng loạt ngân hàng đổi phương thức xác thực OTP  - Ảnh 2.

Quyết định của Ngân hàng Nhà nước về giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng được áp dụng từ đầu năm 2019. Ảnh minh hoạ: Liên Hương.

Giao dịch loại C gồm chuyển tiền trong nước hạn mức 500 triệu đồng/giao dịch, 1,5 tỷ đồng/ngày và nước ngoài 200 triệu đồng/giao dịch và 1 tỷ đồng/ngày sẽ sử dụng phương thức Soft OTP hoặc Token OTP, xác thực sinh trắc học.

Giao dịch loại D gồm chuyển tiền trong nước hạn mức trên 500 triệu đồng/giao dịch, và ngoài nước trên 200 triệu đồng sẽ xác thực bằng Soft OTP hoặc Token OTP loại nâng cao, có chức năng ký giao dịch, hoặc xác thực bằng thiết bị U2F/UAF. hoặc xác thực bằng chứng thư số.

Theo Vietcombank, việc điều chỉnh hạn mức của các phương thức xác thực giao dịch trực tuyến nhằm khuyến khích khách hàng hạn chế sử dụng tiền mặt trong các giao dịch.

Hiện nay, phần lớn các ngân hàng đang theo làn sóng áp dụng công nghệ mới trong lĩnh vực bảo mật, không ngừng nâng cấp phương thức xác thực nhằm gia tăng an toàn và mang đến nhiều trải nghiệm cho người sử dụng.

Nhìn rộng ra, không chỉ ở phương thức xác thực cho khách hàng, các nhà băng đang chạy đua trong công cuộc chuyển đổi số ở nhiều mảng khác, trên cơ sở là tính bảo mật.

Theo số liệu thống kê của Ngân hàng Nhà nước, 94% ngân hàng Việt Nam đang trong bước đầu triển khai hoặc xây dựng chiến lược chuyển đổi số. Số liệu của Vụ Thanh toán cho thấy có 78 ngân hàng triển khai dịch vụ thanh toán qua internet và 41 đơn vị cho phép người dùng thanh toán trên điện thoại di động.

Các ngân hàng "số hóa" nhiều nhất ở khâu triển khai dịch vụ số như Internet Banking, Mobile Banking, liên kết hoặc đầu tư vào các ví điện tử, phát hành ứng dụng... Việc số hóa sẽ dần đưa các dịch vụ thanh toán và chuyển/nhận tiền lên trực tuyến, và chắc chắn phải đi cùng với việc đảm bảo an toàn các giao dịch của ngân hàng.

Theo Lê Hải

Từ khóa:  ngân hàng , OTP
Cùng chuyên mục
XEM