OTP là gì? Mã OTP được gửi trong trường hợp nào?

Mã OTP dần đã trở nên quen thuộc mỗi khi bạn muốn đăng ký tài khoản mà cần xác minh số điện thoại, chuyển tiền ngân hàng,... Cùng Tikibook tìm hiểu về khái niệm chính xác của OTP và các trường hợp cần gửi mã OTP nhé.

OTP là gì? Thường gặp khi nào?

OTP, viết tắt của One Time Password, là loại mật khẩu chỉ sử dụng một lần. OTP bao gồm một dãy các ký tự hoặc chữ số được ngân hàng, tổ chức, ứng dụng,... tạo ra gửi đến số điện thoại của bạn nhằm xác nhận giao dịch, xác minh tài khoản để đảm bảo tính bảo mật.

Mã OTP chỉ được sử dụng để xác nhận đúng một lần duy nhất, thậm chí sau khoảng 30 giây đến 2 phút, nếu bạn chưa sử dụng thì mã xác nhận này cũng không còn hiệu lực.

Bạn sẽ thấy mã OTP gửi về khi đăng ký tài khoản trên mạng xã hội, đăng ký Internet banking hoặc khi thực hiện giao dịch qua mạng (với điều kiện trước đó bạn đã cung cấp thông tin số điện thoại nhận mã OTP này với đơn vị thực hiện giao dịch, đăng ký/đăng nhập tài khoản).

OTP

Tại sao phải cần mã OTP?

OTP là lớp bảo mật thứ hai, được sử dụng để xác minh các giao dịch, tài khoản nhằm ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker (tin tặc) xâm nhập. Chính vì vậy, nếu bạn có vô tình để lộ mật khẩu thì cũng sẽ rất khó để kẻ gian rút tiền của bạn nếu không có mã OTP.

Bên cạnh đó, nếu bạn quên mật khẩu thì mã OTP cũng sẽ giúp xác minh chủ tài khoản, giúp bạn đặt lại mật khẩu mới hoặc lấy lại tài khoản bị đánh cắp.

Mã OTP

Các loại mã OTP hiện nay

Về cơ bản, hiện nay có 3 loại mã OTP phổ biến như sau:

SMS OTP

Với SMS OTP, bạn sẽ nhận được thông qua tin nhắn gửi trực tiếp đến số điện thoại mà bạn đăng ký. Ví dụ như khi thanh toán trực tuyến hoặc chuyển tiền trực tiếp từ tài khoản ngân hàng, bạn sẽ cần nhận đoạn mã OTP được nhận để thực hiện giao dịch. Đa số các ngân hàng tại Việt Nam hiện nay đều sử dụng hình thức xác minh này.

Bên cạnh đó, khi đăng ký tài khoản mạng xã hội như Facebook, Twitter,... bạn cũng sẽ nhận được mã OTP để hoàn tất bước đăng ký. Ngoài ra, mã OTP cũng có thể được gửi tới điện thoại của bạn khi bạn muốn đổi mật khẩu tài khoản tại các trang này.

SMS OTP

Token Key

Token có thể hiểu đơn giản là phần chữ ký của khách hàng được mã hoá thành các con số. Mã Token Key này sẽ được tạo ngẫu nhiên và chỉ sử dụng duy nhất một lần cho mỗi giao dịch. Nó sẽ được gửi về mỗi lần bạn thực hiện giao dịch trên điện thoại, đặc biệt là các giao dịch ngân hàng.

Smart OTP

Smart OTP là một hình thức kết hợp giữa SMS OTP và Token Key, được tích hợp với ứng dụng trên điện thoại thông minh, máy tính bảng. Để sử dụng Smart OTP, người dùng cần phải đăng ký với ngân hàng. Sau khi đăng ký tài khoản trên ứng dụng và kích hoạt thành công thì ứng dụng này sẽ hoạt động tương tự như Token Key.

Một ưu điểm của hình thức xác thực Smart OTP là không thể có nhiều thiết bị sử dụng chung một ứng dụng tạo ra mã OTP, do vậy tính bảo mật được đảm bảo tuyệt đối.

Các loại mã OTP

Một số lưu ý sử dụng mã OTP an toàn

Đây là lớp bảo mật cuối cùng trước khi tiền được chuyển ra khỏi tài khoản hoặc để bạn xác minh chủ tài khoản. Vì vậy, bạn cần lưu ý một số điều dưới đây để đảm bảo an toàn nhé:

  • Không chia sẻ mật khẩu OTP với bất kỳ ai.
  • Luôn đặt mật khẩu cho điện thoại đăng ký nhận mã OTP để tránh trường hợp người khác có thể lấy mã từ điện thoại.
  • Thường xuyên thay đổi mật khẩu để đảm bảo an toàn tối đa cho tài khoản.
  • Báo ngay với ngân hàng để khóa tạm thời tính năng SMS OTP khi bạn bị mất điện thoại.

Trên đây là chia sẻ về ý nghĩa của OTP và các trường hợp cần gửi mã OTP. Đừng quên để lại bình luận nếu bạn có bất kỳ thắc mắc nào cần được giải đáp nhé!

Đăng ngày 18/03/2021, 234 lượt xem