Nhằm tăng cường an toàn bảo mật trong cung ứng dịch vụ và tuân thủ quy định của Ngân hàng Nhà nước tại Quyết định số 630/QĐ-NHNN ngày 31/3/2017 về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhiều ngân hàng đã thông báo chuyển đổi phương thức xác thực mới đối với dịch vụ ngân hàng điện tử kể từ hôm nay 1/7.
Cụ thể, các khách hàng tổ chức của Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) đang dùng phương thức xác thực OTP (One-Time Password: mã xác thực một lần) qua tin nhắn SMS (SMS-OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm VCB m-Token, EVM-OTP, eToken.
Đối với khách hàng cá nhân, bắt đầu từ ngày 1/7/2019, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động.
Bên cạnh đó, Vietcombank cũng cho biết để đảm bảo tính an toàn bảo mật cho giao dịch qua hai ứng dụng ngân hàng điện tử trên thiết bị di động là VCB-Mobile B@nking và VCBPAY, ngân hàng sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15/7/2019.
Việc thay đổi phương thức xác thực OTP nhằm tăng cường bảo mật trong giao dịch ngân hàng điện tử
Ngân hàng Thương mại cổ phần Công thương Việt Nam (VietinBank) cũng đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP. Với giải pháp này, mã OTP được hệ thống sinh ngẫu nhiên theo thời gian rồi tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, rút ngắn thời gian thao tác giao dịch.
Mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30 giây. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ.
Còn tại Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng (VPBank), từ ngày 1/7/2019, khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống.
Theo VPBank, phương thức này bảo mật hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP; muốn xem được OTP, phải dùng mã PIN hoặc vân tay, face ID (nhận diện khuôn mặt) của riêng khách hàng nên tính bảo mật được tăng cường.
Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải roaming khi đi nước ngoài như nhận OTP qua SMS trước đây.
Tương tự với khách hàng của Ngân hàng Thương mại cổ phần Kiên Long (Kienlongbank), từ 1/7/2019, để giao dịch hạn mức lớn hơn 100 triệu đồng/ngày, khách hàng bắt buộc phải thay đổi phương thức xác thực từ SMS sang eToken. Khách hàng có thể tự đăng ký sử dụng miễn phí trên giao diện Internet Banking của khách hàng, hoặc đăng ký sử dụng Hard Token (ưu đãi 50% phí ) trực tiếp tại quầy giao dịch của Kienlongbank.
Ngân hàng Thương mại cổ phần Hàng Hải Việt Nam (MSB) cũng vừa ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học và Soft Token trên ngân hàng điện tử MSB Internet Banking và Mobile Banking.
Phương pháp xác thực sinh trắc học đã được một số ngân hàng ứng dụng
Trong đó, phương thức đăng nhập và xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập hoặc xác thực các giao dịch trên ứng dụng Mobile Banking. Với tính năng này, khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu cũng như không cần phải nhớ mật khẩu.
“Tính năng này không chỉ tiện lợi mà còn rất an toàn bởi chỉ có vân tay hoặc khuôn mặt của chính người dùng mới đăng nhập và giao dịch trên Mobile Banking của MSB” – đại diện MSB cho biết
Với tính năng bảo mật bằng Soft Token, đây là phương thức bảo mật an toàn vượt trội cho khách hàng khi thanh toán trực tuyến trên ngân hàng điện tử của MSB, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp.
Với khả năng cung cấp mã OTP ngay trên ứng dụng Mobile Banking của ngân hàng, khách hàng sử dụng soft Token không cần phải ghi nhớ mã OTP được gửi qua tin nhắn SMS hay Token, không mất thời gian chuyển đổi giữa 2 ứng dụng để lấy mã xác nhận và hạn chế tình trạng nhận mã xác nhận chậm do mạng di động chập chờn…