OTP - One time password: là phương thức xác thực đăng nhập bằng mật khẩu một lần và chỉ có giá trị cho một lần đăng nhập. Phương thức này còn được gọi là xác thực hai nhân tố (Two-factors), với mục đích làm cho mật khẩu lúc nào cũng thay đổi, tránh việc bị Hacker hoặc ai đó đánh cắp tài khoản và mật khẩu của người sử dụng. OTP được sinh ra ngẫu nhiên từ thiết bị Token kết hợp với mật khẩu tĩnh trên các website để đăng nhập. OTP Token: là thiết bị có thể tự động sinh ngẫu nhiên hoặc có một nút nhỏ dùng (tuỳ từng thiết bị) để tạo ra mật khẩu dùng một lần và là dãy số gồm 06 chữ số. Đây là thiết bị sử dụng cho phương thức xác thực 2 nhân tố (two-factor authentication) nhằm đảm bảo an toàn trong các giao dịch trực tuyến:
OTP được sử dụng để xác nhận khi thực hiện các lệnh giao dịch online qua internetbanking hoặc trên các website có sử dụng chế độ đăng nhập theo OTP. Người dùng có thể lấy thông tin OTP theo một trong hai phương thức sau:
OTP được sinh ngẫu nhiên từ thiết bị OTP Token mua của nhà cung cấp dịch vụ
OTP được nhà cung cấp sinh ngẫu nhiên và gửi cho người dùng qua tin nhắn SMS
Ví dụ: hiện tại các ngân hàng như: MB, Vietcombank, BIDV... đã cung cấp dịch vụ eBanking có sử dụng mã OTP để thực hiện giao dịch thanh toán, chuyển tiền online.... Khi thực hiện các giao dịch trên, ngân hàng sẽ yêu cầu chủ thẻ nhập mã xác minh OTP và các chủ thẻ sẽ phải lấy thông tin mã xác minh này trên các thiết bị OTP Token đã được ngân hàng cung cấp. Mã xác minh OTP chỉ được sử dụng cho 1 lần giao dịch và hết hiệu lực sau thời gian từ (30-60s) nhằm đảm bảo yếu tố an toàn và định danh chủ thẻ.
2. Lợi ích khi sử dụng OTP?
Khi sử dụng OTP sẽ giúp cho các giao dịch của người dùng được:
An toàn, bảo mật
Nhanh chóng, tiện lợi, không mất thời gian chờ đợi
Có thể thanh toán, chuyển tiền mà không phải tới ngân hàng
Tuy nhiên khi sử dụng dịch vụ OTP người dùng cần phải lưu ý:
Luôn luôn giữ thiết bị OTP Token bên mình, nếu phát hiện mất thiết bị phải báo ngày với nhà cung cấp để tạm thời khoá quyền
Không được cung cấp 06 chữ số hiện lên trên OTP Token hoặc
chia sẻ cho bất kỳ ai qua bất kỳ một phương tiện nào (chat, email...) để đảm bảo tính bảo mật và an toàn của mật khẩu OTP
3. OTP tích hợp với AMIS.VN như thế nào?
Hiện tại MISA mới chỉ hợp tác với một nhà cung cấp là Tập đoàn MK (MK Group) trong việc sử dụng dịch vụ OTP để đăng nhập vào AMIS.VN. Nếu khách hàng có nhu cầu sử dụng dịch vụ này cần liên hệ với MK Group để đặt mua OTP Token và đăng ký sử dụng OTP. Chế độ đăng nhập theo OTP trên AMIS.VN không bắt buộc phải áp dụng cho toàn bộ nhân viên, nó có thể chỉ áp dụng đối với một vài nhân viên nhất định do đơn vị chỉ định. Việc thiết lập chế độ đăng nhập theo OTP trên phần mềm AMIS.VN, người dùng xem tài liệu hướng dẫn chi tiết tại đây.
Hiện tại trên hệ thống AMIS.VN đang yêu cầu người dùng có vai trò Quản trị hệ thống và Quản trị người dùng thiết lập thông tin OTP cho từng nhân viên. Tuy nhiên trong các phiên bản tiếp theo sẽ bổ sung chức năng cho phép nhân viên có thể tự thiết lập thông tin OTP cho chính mình nếu có nhu cầu sử dụng.
4. Cách thức đặt mua OTP Token
Để hướng dẫn khách hàng đăng ký và đặt mua thiết bị OTP Token với nhà cung cấp MK Group, người dùng liên hệ với MK Group theo thông tin sau:
Nhà cung cấp: Công ty Cổ phần Tập đoàn MK (MK group)
Địa chỉ: Tầng 11, tòa nhà TTC, Duy Tân, Cầu Giấy, Hà Nội