Hiện nay, hình thức bảo mật bằng mã OTP chắc hẳn đã rất quen thuộc. Vậy bạn có biết rằng công nghệ Token chính là công cụ để tạo ra mã OTP? Vậy Token là gì? Hãy cùng khám phá trong bài viết của chúng tôi ngay nhé. Ngoài ra, chúng tôi sẽ giúp bạn lưu ý một số điều khi sử dụng token trong giao dịch tài chính ở phần cuối bài viết nữa đó!
Nội dung chính
Token là gì?
Token là một thuật ngữ được sử dụng để nói về hình thức chữ ký số. Khi nói đến đây thì người dùng có thể sẽ bị nhầm lẫn giữa chữ ký số và chữ ký điện tử. Chữ ký số là dạng chữ ký được mã hoá thành có con số được sử dụng trong các giao dịch điện tử đặc biệt là giao dịch tài chính. Còn chữ ký điện tử là những mẫu chữ ký được lưu giữ bởi một cá nhân hay tổ chức nào đó giúp tiết kiệm thời gian cũng như tiện lợi hơn cho việc xác nhận trên các loại văn bản được gửi thông qua Internet
Token là tên gọi của 1 loại phần mềm hoặc công cụ và sản phẩm của token chính là các mã số OTP. Đây là 1 thuật ngữ viết tắt của One Time Password, nghĩa là mật khẩu chỉ được cấp 1 lần duy nhất và được sử dụng trong khoảng thời gian giới hạn. Nếu quá thời gian yêu cầu bạn không sử dụng mã OTP thì hệ thống sẽ huỷ mật khẩu đó và cấp lại 1 OTP khác.
Thông thường khi giao dịch chuyển tiền hay các giao dịch mua hàng trả bằng internet banking, người dùng sẽ phải nhập một dãy số được gửi đến số điện thoại đã đăng ký để xác thực người sử dụng dịch vụ. Đây cũng là cách để tránh được tình trạng bị lừa khi giao dịch. Bởi vì nếu người khác biết thông tin về tên đăng nhập, mật khẩu nhưng sẽ khó để có được mã OTP
Phân loại chi tiết các loại Token
Token đã có từ nhiều thập kỷ trước khi các giao dịch điện tử ngày càng thịnh hành hơn. Hiện nay, có nhiều loại token đang được sử dụng nhưng có 2 loại công cụ token chính được sử dụng để lấy mã OTP trong các giao dịch điện tử. Đó là Hard Token và Soft Token.
Hard Token
Hard Token chỉ những thiết bị, dụng cụ được cung cấp bởi các tổ chức cho người dùng để có thể lấy mã OTP bằng công cụ đó trong mỗi lần giao dịch. Với thiết kế nhỏ gọn giống hình dạng USB khi người dùng cần lấy mã OTP để người dùng có thể mang theo tiện lợi hơn. Hình thức hard token này thường được sử dụng nhiều tại các doanh nghiệp. Bởi vì các giao dịch thường được các quản lý cấp cao trao quyền cho kế toán trưởng hoặc thủ quỹ để thực hiện các giao dịch điện tử.
Soft Token
Hiện nay, để tạo điều kiện thuận lợi hơn cho các giao dịch cá nhân trên nền tảng công nghệ trực tuyến thì các tổ chức tài chính đã cho ra mắt hình thức Soft Token. Ngược lại với Hard Token khi người dùng luôn phải mang theo máy token bên mình để có thể lấy được mã OTP thì với Soft Token mã OTP sẽ được gửi trực tiếp đến thiết bị điện tử.
Người dùng sẽ nhận OTP thông qua tin nhắn SMS, email hay điện thoại tự động từ tổng đài. Tuy nhiên, do hình thức nhận OTP này đơn giản hơn nên cũng có nhiều rủi ro bảo mật đồng thời đây cũng dễ dàng trở thành lỗ hổng cho kẻ gian lừa đảo.
Cách thức hoạt động của token
Về cơ bản, nguyên lý hoạt động của token đều tương tự ở các hình thức khác nhau. Nghĩa là mỗi tài khoản ngân hàng sẽ được gắn với 1 máy token để tạo ra các OTP cho người dùng khi thực hiện các giao dịch bảo mật. Tuy nhiên, cụ thể hơn thì nếu người dùng sử dụng máy token để nhận mã OTP thì sẽ cần phải có thêm 1 mật khẩu của máy để đảm bảo tính bảo mật cho người dùng. Khi bạn nhập mật khẩu vào máy token thì mã OTP sẽ hiện lên để bạn nhập vào các giao dịch.
Còn đối với cách thức mà các ngân hàng đang vận hành mã OTP dành cho giao dịch cá nhân hoặc không sử dụng máy token hiện nay thì hầu hết mã này sẽ được gửi trực tiếp đến số điện thoại, email của người dùng đã đăng ký. Và tại ngân hàng nơi chứa các máy token trực tuyến trên hệ thống cũng được đảm bảo an toàn tuyệt đối.
Những ưu điểm khi sử dụng token
Ưu điểm nổi bật nhất khi sử dụng token để tạo mã OTP đó là tính bảo mật tối đa cho khách hàng có nhu cầu giao dịch điện tử. Bởi vì mỗi mã OTP chỉ được cấp 1 lần và là những con số được lựa chọn ngẫu nhiên nên tuyệt đối không bị trùng mã OTP trong nhiều giao dịch.
Chỉ số điện thoại hoặc email đã được chủ tài khoản đăng ký tại ngân hàng mới nhận được mã OTP thông qua các tin nhắn tự động và ngân hàng không được quyền can thiệp, chỉnh sửa đến những con số này. Chỉ khi có những trường khẩn cấp hoặc liên quan đến pháp luật thì ngân hàng mới được truy mã OTP của người dùng.
Tiếp theo đó là máy token thường có thiết kế nhỏ gọn thường có thể dễ dàng móc vào chìa khóa hoặc mang theo trong túi một cách tiện lợi. Cũng nhờ thiết kế nhỏ gọn nên người dùng chỉ cần thao tác đơn giản là có thể lấy được mã OTP khi giao dịch chỉ trong vòng 30 giây.
Nhược điểm khi sử dụng token
Với những tiện ích mà token mang đến cho người dùng thì cũng tồn tại một số nhược điểm như:
- Nếu sử dụng máy token thì người dùng sẽ phải trả phí để có thể mua máy với giá dao động từ 200.000đ đến 400.000đ tuỳ ngân hàng mà bạn muốn sở hữu.
- Thời gian sử dụng của mã OTP rất ngắn chỉ 60 giây nên có thể sẽ gây bất tiện khi khách hàng sử dụng trong giao dịch. Tuy nhiên đây là thời gian được thiết kế tiêu chuẩn nhất để đảm bảo tính bảo mật cũng nhưng tránh được các rủi ro nếu bạn rơi vào trường hợp bị tiết lộ mã OTP cho bên thứ 3.
- Đối với những tài khoản sử dụng máy token thì nếu không mang theo hoặc làm mất thì bạn sẽ không thể thực hiện các giao dịch cần đến mã OTP. Tuy nhiên với những ưu điểm cũng như khả năng đáp ứng nhu cầu của khách hàng nên các loại máy token vẫn được sử dụng phổ biến không kém dạng token điện tử.
Những điều cần lưu ý trong giao dịch có sử dụng token
Mã OTP là hình thức bảo mật cực kỳ quan trọng đối với tài khoản của cá nhân và doanh nghiệp nên người dùng cần phải thực sự hiểu rõ về token. Chính vì thế, dưới đây là những lưu ý mà bạn nên biết để có thể sử dụng token một cách hiệu quả, an toàn và tránh được các tình huống ngoài ý muốn:
- Không đưa mã OTP cho bên thứ 3 nếu bạn không quen biết hay tin tưởng họ. Bởi vì chỉ cần có mã OTP cùng tài khoản của bạn họ có thể thực hiện các hành vi rút tiền, chuyển tiền một cách dễ dàng.
- Trước khi gửi yêu cầu nhận mã OTP thì bạn nên kiểm tra kỹ lưỡng các thông tin của giao dịch như tên người nhận, số tài khoản, số tiền. Một khi bạn đã nhập mã OTP và được xác nhận thì sẽ không thể thu hồi giao dịch. Điều này sẽ gây ra nhiều bất tiện nếu thông tin hoá đơn của bạn gặp sai sót.
- Trong trường hợp bạn bị mất điện thoại chứa mã OTP hoặc mấy máy Token thì nên liên hệ với ngân hàng để được khoá tài khoản và thiết lập hệ thống bảo mật cao nhất.
- Để tránh tình trạng kẻ gian sử dụng điện thoại của bạn để lấy trộm tiền trong tài khoản thì người dùng nên sử dụng bảo vệ vân tay hay bảo vệ khuôn mặt để bảo mật.
- Bạn cũng nên thường xuyên thay đổi mật khẩu máy token hoặc tài khoản ngân hàng trực tuyến để giúp hạn chế được các xâm nhập từ bên ngoài.
- Nếu có bất kỳ người lạ liên hệ đến bạn để lấy các mã số tin nhắn thì bạn phải thực sự tỉnh táo để tránh rơi vào các bẫy lừa đảo. Khi đó bạn nên báo với ngân hàng hoặc cơ quan công an để được đảm bảo an toàn.
Hy vọng những thông tin trong bài viết trên đã giúp bạn có nhiều góc nhìn hơn về cách bảo mật bằng token là gì cũng như những lưu ý khi sử dụng. Nếu bạn cần giải đáp thêm các thắc mắc khác thì hãy liên hệ ngay với chúng tôi để được hỗ trợ hoặc bạn cũng có thể tham khảo thêm nhiều chủ đề bài viết khác của trang web nhé.
