Mã OTP là gì và các ngân hàng Việt đang bảo mật ra sao?

Xoay quanh câu chuyện người dùng bị hack tài khoản, bốc hơi hơn 400 triệu đồng trong vòng vài phút, việc bảo mật của các ngân hàng lại trở thành vấn đề nóng.

Mã OTP là gì và các ngân hàng Việt đang bảo mật ra sao?

OTP (viết tắt của one-time password) là khái niệm dựa trên Thuật toán Mật khẩu một lần có thời hạn, được phát minh ra vào khoảng thập niên 1980. Mã OTP sau đó được ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống từ thương mại, ngân hàng và tài chính, quốc phòng, y tế đến các dịch vụ trên nền Internet.

Trong đó, các ngân hàng là nơi ứng dụng rộng rãi nhất của mã OTP bởi tính xác thực giao dịch đơn giản mà hiệu quả của nó. Tuy nhiên, càng đơn giản bao nhiêu, mã OTP lại càng dễ trở thành mục tiêu tấn công chiếm đoạt của tội phạm mạng bấy nhiêu.

Đó là lý do nhiều ngân hàng trên thế giới liên tục tìm cách cải tiến phương thức xác thực đa lớp (multi-authentication, MFA) kết hợp cùng mã OTP để giảm thiểu tối đa những phi vụ chiếm đoạt tài sản của người dùng. Trên thế giới hiện nay, các ngân hàng đang dùng gửi mã OTP kết hợp cùng/hoặc yêu cầu nhập mã PIN/mật khẩu và/hoặc xác thực sinh trắc học (giọng nói, vân tay, mống mắt, khuôn mặt) và/hoặc xác thực cứng (thẻ thông minh, USB chứa token)...

Các biện pháp xác thực càng nhiều, người dùng càng mất nhiều thời gian nhưng sẽ nâng cao tính bảo mật và định danh chính xác. Hiện nay những công ty công nghệ lớn như Google hay Facebook cũng chuyển sang sử dụng xác thực bắt buộc hai lớp (two-factor authentication, 2FA) khi tài khoản người dùng được liên kết với thẻ tín dụng và dễ bị tổn thương trước những vụ tấn công chiếm đoạt thẻ.

Mã OTP là gì và các ngân hàng Việt đang bảo mật ra sao?
Xác thực đa lớp (MFA) đang được sử dụng rộng rãi thay thế OTP.

Với các ngân hàng Việt Nam, khoảng vài năm trở lại đây, nhận ra sự sơ hở của mã OTP gửi về số điện thoại (gọi là SMS OTP), nhiều ngân hàng đã triển khai các biện pháp bảo mật tăng cường gọi là smart OTP.

Về cơ bản, với smart OTP, người dùng sẽ phải tải ứng dụng tương ứng của ngân hàng, đăng nhập bằng mật khẩu (hoặc mã PIN) rồi sau đó phải xác thực bằng mã OTP gửi về chính ứng dụng đó, thay vì gửi về số điện thoại ở phương thức cũ SMS OTP. Phương pháp này cũng tương đương 2FA nói trên, theo các chuyên gia.

Trở lại trường hợp của ông Trần Việt Luận (TP.HCM) bốc hơi 406 triệu đồng trong tài khoản Vietcombank chỉ trong vòng 7 phút như đã nói từ đầu. Do không nhận được thông báo xác thực và biến động số dư nên ông này chỉ biết tiền đã ‘không cánh mà bay’ sau khi ra ngân hàng giao dịch.

Phía Vietcombank cho biết tài khoản của khách hàng này đã kích hoạt ứng dụng VCB Digibank trên thiết bị khác và gửi đi 4 tin nhắn xác thực, 4 tin nhắn thông báo số dư biến động. Như vậy, theo các chuyên gia, ông Luận có thể chưa từng sử dụng VCB Digibank hoặc là đã bị tin tặc chiếm đoạt số điện thoại gắn với tài khoản Internet Banking.

Mã OTP là gì và các ngân hàng Việt đang bảo mật ra sao?
Biện pháp xác thực bằng smart OTP của Vietcombank.

Theo tìm hiểu của ICTnews, Vietcombank đang triển khai hình thức xác thực smart OTP trên ứng dụng VCB Digibank yêu cầu khớp mã giao dịch. Nhiều ngân hàng khác như SCB, VPBank, Tecombank, NCB... cũng triển khai những biện pháp bảo mật 2FA tương tự. Đặc biệt, MSB đã áp dụng 2FA kết hợp sinh trắc học. Vấn đề của các biện pháp bảo mật này là dù an toàn hơn SMS OTP nhưng phụ thuộc vào ý thức bảo mật thông tin cá nhân của người dùng cuối.

Để chiếm đoạt tiền trong tài khoản kiểu này, tin tặc vừa phải biết được mật khẩu đăng nhập app, vừa phải có số điện thoại liên kết với tài khoản ngân hàng đúng với tài khoản đăng nhập vào app. Khả năng bị mất hết những thông tin này xảy ra khi người dùng bị lừa đăng nhập vào một trang web giả mạo, bị lừa nhập mã OTP lần đầu dẫn đến mất quyền truy cập vào tài khoản online ở lần sau mà hay không hề hay biết, theo các chuyên gia.

Các chuyên gia nhận định, biện pháp bảo mật smart OTP này, dù vậy vẫn đang đi sau thế giới. Theo quy định Chỉ thị Dịch vụ Thanh toán (PSD2) do Liên minh châu Âu ban hành năm 2019, dịch vụ tài chính bắt buộc phải có xác thực hai lớp, tiến tới ba lớp. Ba lớp này phải gồm một lớp mà người dùng biết (ví dụ mật khẩu), một lớp mà người dùng sở hữu (ví dụ thẻ, USB) và một lớp định danh người dùng (ví dụ giọng nói, vân tay, khuôn mặt).

Mã OTP nói chung đang dần bị thay thế trên toàn thế giới và nhường chỗ cho các loại xác thực đa lớp khác. Báo cáo của M&M dự báo thị trường xác thực đa lớp sẽ đạt giá trị 12,5 tỷ USD vào năm 2022 với dự báo tăng trưởng hàng năm đạt 15,52%.

Phương Nguyễn


like
share
comment


Bài viết mới
Hoàn hảo như idol Hàn: Nách còn trắng mịn hơn cả da mặt, netizen tò mò không biết bí kíp là gì

Hoàn hảo như idol Hàn: Nách còn trắng mịn hơn cả da mặt, netizen tò mò không biết bí kíp là gì

Do hay diện đồ hở nên idol Hàn vô cùng chú trọng tới vùng da dưới cánh tay.
Máy làm kem là gì? Phân loại máy làm kem

Máy làm kem là gì? Phân loại máy làm kem

Kem tươi là món ăn yêu thích trong các khu vui chơi , quán ăn vặt , công viên. Nhưng khi thưởng thức những cây kem mát lạnh có bao giờ bạn thắc mắc máy làm kem ra sao và có những loại máy làm kem như thế nào. Chúng ta cùng tìm câu trả lời qua bài viết sau nhé.
Cà Mau: Vọp là loài gì mà dân ở đây thả ở vuông tôm, chả phải cho ăn, bắt lên toàn con to, bán đắt?

Cà Mau: Vọp là loài gì mà dân ở đây thả ở vuông tôm, chả phải cho ăn, bắt lên toàn con to, bán đắt?

Ở huyện Cái Nước (tỉnh Cà Mau), có người phụ nữ ngoài 60 tuổi vẫn hăng say lao động với mô hình nuôi loài vọp vỗ béo trong vuông hơn 6 năm nay. Đó là bà Trương Thị Tây, ấp Đông Hưng, xã Tân Hưng Đông.
Thép cuộn là gì? Phân loại ra sao?

Thép cuộn là gì? Phân loại ra sao?

CafeLand – Trên thị trường hiện nay, thép cuộn khá đa dạng về chủng loại với những đặc điểm riêng phù hợp với mục đích sử dụng.
Chỉ iPhone 12 tại Mỹ mới có cái rãnh bí ẩn này ở cạnh bên, vậy nó là gì?

Chỉ iPhone 12 tại Mỹ mới có cái rãnh bí ẩn này ở cạnh bên, vậy nó là gì?

Nếu bạn có sở hữu một chiếc iPhone 12 xách tay từ Mỹ, thì cũng đừng ngạc nhiên vì cái rãnh nằm ở cạnh bên phải của máy.
Kém 20 triệu lực chiến vẫn "lật kèo", kỳ tích gọi tên Hạ Hầu Đôn: Vị tướng chưa bao giờ biết "out-meta" là gì!

Kém 20 triệu lực chiến vẫn "lật kèo", kỳ tích gọi tên Hạ Hầu Đôn: Vị tướng chưa bao giờ biết "out-meta" là gì!

Một trận đấu kịch tính và những khoảnh khắc vô cùng đáng nhớ, tất cả tạo ra thương hiệu "tanker" siêu vững chắc đến từ mãnh tướng S+ Hạ Hầu Đôn...
Thủ cung sa là gì mà các cung nữ trong cung sợ hơn cả sợ chết?

Thủ cung sa là gì mà các cung nữ trong cung sợ hơn cả sợ chết?

Để chứng minh trinh tiết, các cung nữ Trung Hoa thường sử dụng thủ cung sa.
Bộ Xây dựng khẳng định không có khái niệm "công trình tâm linh"

Bộ Xây dựng khẳng định không có khái niệm "công trình tâm linh"

Bộ trưởng Bộ Xây dựng Phạm Hồng Hà khẳng định, theo quy định pháp luật hiện hành về tôn giáo tín ngưỡng, du lịch, đất đai và xây dựng không quy định về khái niệm công trình tâm linh mà chỉ quy định về công trình tôn giáo, tín ngưỡng.
Bỏ khái niệm đất hỗn hợp và đất xây dựng dân cư mới trong QĐ 60

Bỏ khái niệm đất hỗn hợp và đất xây dựng dân cư mới trong QĐ 60

Đó là kiến nghị được đưa ra tại tọa đàm "Tháo treo cho đất hỗn hợp và đất dân cư xây dựng mới" do báo Thanh Niên tổ chức.
Sữa non là gì? Vai trò và tầm quan trọng của dưỡng chất thuần khiết đối với trẻ nhỏ

Sữa non là gì? Vai trò và tầm quan trọng của dưỡng chất thuần khiết đối với trẻ nhỏ

Trong những thực phẩm để nuôi sống con người thì sữa non được ví như một thực phẩm vàng.

Bài viết khác
Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?

Chiến dịch do Bộ TT&TT phát động trong năm 2020 cần sự chung tay của tất cả mọi người trong việc ngăn chặn botnet và mã độc cùng một lúc.
Tác dụng của máy tập thể dục đạp xe là gì?

Tác dụng của máy tập thể dục đạp xe là gì?

Máy tập thể dục đạp xe là một thiết bị thể thao vô cùng quen thuộc đối với chúng ta. Vì nó mang lại những lợi ích vô cùng thiết thực cho sức khỏe và sắc đẹp. Vậy hãy cùng tìm hiểu xem tác dụng của mà máy tập thể dục đạp xe mang lại cho bạn là gì nhé!
Nhìn loạt ảnh "khi xưa ta bé" của những động vật hoang dã này mà vẫn đoán ra là con gì thì xác định bạn là "bá chủ thiên nhiên" rồi!

Nhìn loạt ảnh "khi xưa ta bé" của những động vật hoang dã này mà vẫn đoán ra là con gì thì xác định bạn là "bá chủ thiên nhiên" rồi!

Thế giới động vật muôn màu muôn vẻ, bạn có tự tin rằng mình hiểu biết hết mọi thứ chứ?
Trưng dụng đất là gì? Quy định về việc bồi thường khi trưng dụng đất

Trưng dụng đất là gì? Quy định về việc bồi thường khi trưng dụng đất

Nhiều người thường đánh đồng thuật ngữ trưng dụng đất với thu hồi đất. Sai lầm này gây ra những rắc rối không nhỏ liên quan đến vấn đề bồi thường khi đất được trưng dụng. Vậy trưng dụng đất là gì, căn cứ pháp lý như thế nào và người dấn sẽ được bồi thường ra sao khi đất được trưng dụng?
Nadal chạm tới “thiên đường” 20 Grand Slam, mục tiêu tiếp theo là gì?

Nadal chạm tới “thiên đường” 20 Grand Slam, mục tiêu tiếp theo là gì?

- Vô địch Roland Garros 2020 và chính thức chạm mốc Grand Slam thứ 20 sự nghiệp, Rafael Nadal tiếp tục hướng đến những mục tiêu xa hơn.
Nâng mũi là gì? Các phương pháp nâng mũi hiện nay

Nâng mũi là gì? Các phương pháp nâng mũi hiện nay

Nâng mũi là phương pháp làm đẹp giúp khắc phục nhược điểm mũi thấp của người Á Đông. Cùng tìm hiểu xem các phương pháp nâng mũi đang được chị em yêu thích và khả năng mang lại hiệu quả thẩm mỹ.
Gạc-măng-rê của người Việt xưa là cái gì?

Gạc-măng-rê của người Việt xưa là cái gì?

Gạc-măng-rê tên gọi một đồ vật rất quen thuộc với người Việt một thế kỷ trước, nhưng ngày nay hầu như đã “tuyệt tích”. Vậy cái gạc-măng-rê là cái gì?

Website hay