Phương thức xác thực OTP mới được nhiều ngân hàng áp dụng từ tháng 7 bảo mật hơn SMS OTP thế nào?

Theo chuyên gia bảo mật, với phương thức xác thực Soft OTP vừa được hàng loạt ngân hàng triển khai áp dụng, OTP (mã khóa bí mật dùng một lần để xác thực giao dịch online) được tạo ngay trên ứng dụng điện thoại nên đảm bảo an toàn, ít rủi ro hơn so với qua SMS truyền thống.


Phương thức xác thực Soft OTP nhiều ngân hàng đang dùng bảo mật thế nào? | Phương thức xác thực Soft OTP được nhiều ngân hàng áp dụng từ tháng 7 bảo mật hơn SMS OTP thế nào?

Từ giữa năm nay, nhiều ngân hàng như Techcombank, Vietcombank, Vietinbank, ABBank... đã chuyển đổi hoặc bổ sung thêm phương thức xác thực Soft OTP nhằm đảm bảo an ninh, an toàn hơn cho các giao dịch ngân hàng điện tử (Ảnh minh họa: Internet)


Từ tháng 4/2019, Techcombank đã sớm triển khai việc xác thực qua hình thức Smart OTP thay thế hoàn toàn cho SMS OTP và Token OTP. Tiếp đó, vào tháng 6/2019, VietinBank đã thông báo tới các khách hàng cho biết: “VietinBank chính thức triển khai Soft OTP (Soft Token) thay thế cho SMS OTP/ RSA Token để xác thực giao dịch Ngân hàng điện tử trên 100 triệu đồng tại iPay Mobile”.


Cũng trong tháng 6/2019, MSB đã ra thông báo từ ngày 1/7/2019, MSB cung cấp thêm tính năng Đăng nhập/Xác thực bằng sinh trắc học(vân tay/khuôn mặt) và Soft Token (Soft OTP) khi khách hàng giao dịch online.


Cùng với Techcombank, VietinBank và MSB, từ đầu tháng 7 này, nhiều ngân hàng khác như Vietcombank, VPBank, TPBank, ABBank, BIDV… đã thông báo chuyển đổi hoặc bổ sung phương thức xác thực mới đối với dịch vụ ngân hàng điện tử.


Trao đổi với BanTinCongNghe về Soft OTP, giải pháp xác thực mới được hàng loạt ngân hàng tại Việt Nam triển khai cung cấp cho các khách hàng sử dụng dịch vụ ngân hàng điện tử, ông Nguyễn Minh Đức – CEO Công ty cổ phần An toàn thông tin CyRadar nhấn mạnh, so với phương thức xác thực SMS OTP được sử dụng phổ biến trước đây thì phương thức xác thực bằng mã OTP được tạo ra từ phần mềm không những an toàn, ít rủi ro hơn mà còn tiện lợi hơn cho người dùng. “ SMS về lý thuyết được chứng minh là có thể vẫn bị tấn công, do giao thức Signaling System 7 có điểm yếu. Với Soft OTP, nhờ xác thực qua mã OTP được tạo từ App trên điện thoại nên kể cả khi người dùng đi nước ngoài họ vẫn có thể giao dịch được, trong khi với SMS có thể không nhận được. Đặc biệt, mã OTP được sinh ra trên điện thoại  ít rủi ro hơn so với việc được truyền tới điện thoại, không phải đối mặt với nguy cơ mất thông tin trên đường truyền”, ông Nguyễn Minh Đức phân tích.


Vị chuyên gia bảo mật này cũng chia sẻ thêm, nếu so với phương thức xác thực bằng thiết bị tạo mã - Token OTP thì OTP phần mềm cũng tiện lợi hơn nhiều, do người dùng không phải mang thêm 1 thiết bị, không tốn chi phí mua thiết bị.






Ở góc độ của ngân hàng, VietinBank khẳng định, Soft OTP là giải pháp cho phép khách hàng xác thực nhanh chóng và an toàn khi thực hiện giao dịch tài chính trên ứng dụng VietinBank iPay Mobile. Mã xác thực giao dịch OTP được hệ thống sinh ngẫu nhiên cho khách hàng theo thời gian, căn cứ trên các thông tin KH và thông tin từng giao dịch. Sau đó, mã OTP sẽ tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, nhờ đó gia tăng trải nghiệm, rút ngắn thời gian thao tác giao dịch trên iPay Mobile và gia tăng thêm độ bảo mật, an toàn cho khách hàng.


Mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30s. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ. Soft OTP cũng không cho phép cài đặt trên các máy điện thoại bị can thiệp vào phần cứng hoặc firmware (như jailbreak/ root). Thêm vào đó, giải pháp Soft OTP cũng cung cấp cơ chế cài đặt thêm mã PIN mỗi lần sử dụng Soft OTP (là mã tĩnh, giống như mã PIN của thẻ ATM) để phòng ngừa các rủi ro do bị mất thông tin tài khoản.


Còn theo MSB - ngân hàng vừa bổ sung 2 phương thức xác thực sinh  trắc học (vân tay/khuôn mặt) và Soft Token khách hàng giao dịch online, với tính năng sinh trắc học, người dùng có thể sử dụng khuôn mặt hoặc vân tay để nhận diện, qua đó giúp các giao dịch trở nên nhanh chóng hơn và không lo mất hay lộ mật khẩu. Đối với tính năng Soft Token, do mã OTP sẽ được tạo ngay trên ứng dụng MSB để xác thực các giao dịch online nên không những sẽ đảm bảo an toàn hơn so với SMS OTP mà còn hạn chế gián đoạn giao dịch vì hoàn toàn không cần đến 3G hay roaming.


Thống kê của Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam thuộc Hiệp hội An toàn thông tin Việt Nam – VNISA, tính đến tháng 1/2019, trong các giải pháp xác thực giao dịch trực tuyến, đại đa số các ngân hàng sử dụng giải pháp xác thực bằng mã khóa bí mật sử dụng một lần (OTP). Cụ thể, khảo sát của Câu lạc bộ này tại 35 ngân hàng cho thấy, cả 35 ngân hàng khi đó đều sử dụng giải pháp xác thực OTP, trong đó có 8 ngân hàng sử dụng cả 2 giải pháp là OTP và chữ ký số.


Giải pháp xác thực OTP được cung cấp cho người dùng theo các phương thức gồm tin nhắn điện thoại qua SMS (SMS OTP), thiết bị tạo mã OTP (Token OTP) và phần mềm tạo mã OTP (Soft OTP). Tuy nhiên, trong giai đoạn trước đây các ngân hàng tại Việt Nam chủ yếu cung cấp mã xác thực OTP cho các người dùng giao dịch trực tuyến thông qua tin nhắn SMS hoặc thẻ cứng.


Vân Anh









Phuong thuc xac thuc OTP moi duoc nhieu ngan hang ap dung tu thang 7 bao mat hon SMS OTP the nao?


Theo chuyen gia bao mat, voi phuong thuc xac thuc Soft OTP vua duoc hang loat ngan hang trien khai ap dung, OTP (ma khoa bi mat dung mot lan de xac thuc giao dich online) duoc tao ngay tren ung dung dien thoai nen dam bao an toan, it rui ro hon so voi qua SMS truyen thong.


Phuong thuc xac thuc Soft OTP nhieu ngan hang dang dung bao mat the nao? | Phuong thuc xac thuc Soft OTP duoc nhieu ngan hang ap dung tu thang 7 bao mat hon SMS OTP the nao?

Tu giua nam nay, nhieu ngan hang nhu Techcombank, Vietcombank, Vietinbank, ABBank... da chuyen doi hoac bo sung them phuong thuc xac thuc Soft OTP nham dam bao an ninh, an toan hon cho cac giao dich ngan hang dien tu (Anh minh hoa: Internet)


Tu thang 4/2019, Techcombank da som trien khai viec xac thuc qua hinh thuc Smart OTP thay the hoan toan cho SMS OTP va Token OTP. Tiep do, vao thang 6/2019, VietinBank da thong bao toi cac khach hang cho biet: “VietinBank chinh thuc trien khai Soft OTP (Soft Token) thay the cho SMS OTP/ RSA Token de xac thuc giao dich Ngan hang dien tu tren 100 trieu dong tai iPay Mobile”.


Cung trong thang 6/2019, MSB da ra thong bao tu ngay 1/7/2019, MSB cung cap them tinh nang Dang nhap/Xac thuc bang sinh trac hoc(van tay/khuon mat) va Soft Token (Soft OTP) khi khach hang giao dich online.


Cung voi Techcombank, VietinBank va MSB, tu dau thang 7 nay, nhieu ngan hang khac nhu Vietcombank, VPBank, TPBank, ABBank, BIDV… da thong bao chuyen doi hoac bo sung phuong thuc xac thuc moi doi voi dich vu ngan hang dien tu.


Trao doi voi BanTinCongNghe ve Soft OTP, giai phap xac thuc moi duoc hang loat ngan hang tai Viet Nam trien khai cung cap cho cac khach hang su dung dich vu ngan hang dien tu, ong Nguyen Minh Duc – CEO Cong ty co phan An toan thong tin CyRadar nhan manh, so voi phuong thuc xac thuc SMS OTP duoc su dung pho bien truoc day thi phuong thuc xac thuc bang ma OTP duoc tao ra tu phan mem khong nhung an toan, it rui ro hon ma con tien loi hon cho nguoi dung. “ SMS ve ly thuyet duoc chung minh la co the van bi tan cong, do giao thuc Signaling System 7 co diem yeu. Voi Soft OTP, nho xac thuc qua ma OTP duoc tao tu App tren dien thoai nen ke ca khi nguoi dung di nuoc ngoai ho van co the giao dich duoc, trong khi voi SMS co the khong nhan duoc. Dac biet, ma OTP duoc sinh ra tren dien thoai  it rui ro hon so voi viec duoc truyen toi dien thoai, khong phai doi mat voi nguy co mat thong tin tren duong truyen”, ong Nguyen Minh Duc phan tich.


Vi chuyen gia bao mat nay cung chia se them, neu so voi phuong thuc xac thuc bang thiet bi tao ma - Token OTP thi OTP phan mem cung tien loi hon nhieu, do nguoi dung khong phai mang them 1 thiet bi, khong ton chi phi mua thiet bi.






O goc do cua ngan hang, VietinBank khang dinh, Soft OTP la giai phap cho phep khach hang xac thuc nhanh chong va an toan khi thuc hien giao dich tài chính tren ung dung VietinBank iPay Mobile. Ma xac thuc giao dich OTP duoc he thong sinh ngau nhien cho khach hang theo thoi gian, can cu tren cac thong tin KH va thong tin tung giao dich. Sau do, mã OTP sẽ tụ dọng duọc dièn vào tại màn hình xác thục giao dịch tren iPay Mobile, nhò dó gia tang trải nghiẹm, rút ngán thòi gian thao tác giao dịch tren iPay Mobile và gia tang them dọ bảo mạt, an toàn cho khach hang.


Ma OTP trong giai phap Soft OTP co do bao mat cao, duoc sinh tu mot he thong sinh ma doc lap, theo thuat toan rieng, khong the lam gia, hoac can thiep thay doi noi dung ma va chi co hieu luc trong vong 30s. Truong hop nguoi su dung co y chinh sua hoac nhap sai ma Soft OTP qua 5 lan, dich vu Soft OTP se tu dong bi khoa trong vong 24 gio. Soft OTP cung khong cho phep cai dat tren cac may dien thoai bi can thiep vao phan cung hoac firmware (nhu jailbreak/ root). Them vao do, giai phap Soft OTP cung cung cap co che cai dat them ma PIN moi lan su dung Soft OTP (la ma tinh, giong nhu ma PIN cua the ATM) de phong ngua cac rui ro do bi mat thong tin tai khoan.


Con theo MSB - ngan hang vua bo sung 2 phuong thuc xac thuc sinh  trac hoc (van tay/khuon mat) va Soft Token khach hang giao dich online, voi tinh nang sinh trac hoc, nguoi dung co the su dung khuon mat hoac van tay de nhan dien, qua do giup cac giao dich tro nen nhanh chong hon va khong lo mat hay lo mat khau. Doi voi tinh nang Soft Token, do ma OTP se duoc tao ngay tren ung dung MSB de xac thuc cac giao dich online nen khong nhung se dam bao an toan hon so voi SMS OTP ma con han che gian doan giao dich vi hoan toan khong can den 3G hay roaming.


Thong ke cua Cau lac bo chu ky so va giao dich dien tu Viet Nam thuoc Hiep hoi An toan thong tin Viet Nam – VNISA, tinh den thang 1/2019, trong cac giai phap xac thuc giao dich truc tuyen, dai da so cac ngan hang su dung giai phap xac thuc bang ma khoa bi mat su dung mot lan (OTP). Cu the, khao sat cua Cau lac bo nay tai 35 ngan hang cho thay, ca 35 ngan hang khi do deu su dung giai phap xac thuc OTP, trong do co 8 ngan hang su dung ca 2 giai phap la OTP va chu ky so.


Giai phap xac thuc OTP duoc cung cap cho nguoi dung theo cac phuong thuc gom tin nhan dien thoai qua SMS (SMS OTP), thiet bi tao ma OTP (Token OTP) va phan mem tao ma OTP (Soft OTP). Tuy nhien, trong giai doan truoc day cac ngan hang tai Viet Nam chu yeu cung cap ma xac thuc OTP cho cac nguoi dung giao dich truc tuyen thong qua tin nhan SMS hoac the cung.


Van Anh


Phương thức xác thực OTP mới được nhiều ngân hàng áp dụng từ tháng 7 bảo mật hơn SMS OTP thế nào?

Theo chuyên gia bảo mật, với phương thức xác thực Soft OTP vừa được hàng loạt ngân hàng triển khai áp dụng, OTP (mã khóa bí mật dùng một lần để xác thực giao dịch online) được tạo ngay trên ứng dụng điện thoại nên đảm bảo an toàn, ít rủi ro hơn so với qua SMS truyền thống.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: