Token thường được sử dụng để tăng hiệu quả bảo mật trong giao dịch trực tuyến, nhất là đối với những giao dịch có giá trị lớn. Đi đôi với sự phát triển của hoạt động thanh toán không dùng tiền mặt, việc bảo mật cho những giao dịch này buộc phải được tăng cường. Trong những giải pháp đó, token được xem là một phương pháp hữu hiệu.
Vậy token là gì? Có những loại token nào? Token hoạt động như thế nào? Hãy cùng Taichinhz tìm hiểu chi tiết về token qua bài viết dưới đây.
Token là gì?
Token là thiết bị/phần mềm có chức năng tạo mã OTP, được đồng bộ với hệ thống thanh toán tại ngân hàng. Trong đó, OTP là viết tắt của “One Time Password”, hiểu là mật khẩu dùng một lần, có hiệu lực trong thời gian ngắn. Khách hàng cần nhập mã này để hoàn thành giao dịch trực tuyến.
Như vậy, token OTP là một phương pháp để xác thực trong giao dịch trực tuyến hay thanh toán qua thẻ ngân hàng, nhằm đảm bảo giao dịch an toàn, hạn chế rủi ro.
Bên cạnh định nghĩa trên, liên quan đến hoạt động ký điện tử thì thuật ngữ Token còn được hiểu là “chữ ký số”. Chữ ký số dùng để giao dịch điện tử với cơ quan nhà nước, ký trên hóa đơn điện tử, ký kết hợp đồng, văn bản… Chúng có giá trị pháp lý như con dấu của tổ chức, hay tương đương chữ ký tay của cá nhân.
Ngoài ra, trong lĩnh vực tiền điện tử thì token còn có nghĩa là tài sản kỹ thuật số do một dự án phát hành dựa trên nền tảng blockchain có sẵn. Token đại diện cho phần vốn của công ty, có thể được dùng như đồng tiền ảo để thực hiện các thanh toán, giao dịch bên trong hệ sinh thái của dự án đó.
Tuy nhiên, bài viết này sẽ không đi sâu vào hai định nghĩa “token là chữ ký số” hay “token là tiền điện tử”, mà chỉ tập trung chia sẻ về loại token tạo mã OTP. Do đó, bạn đọc cần xem từ “token” đề cập trong phần bài viết bên dưới theo nghĩa “token là thiết bị/ứng dụng tạo mã OTP”.
Có những loại token nào?
Có những loại token nào?
Phân theo mức độ xác thực, token gồm 2 loại chính:
- Token OTP loại cơ bản: Đối với loại này, mã OTP được sinh ngẫu nhiên theo thời gian. Khi thực hiện giao dịch thanh toán trực tuyến, khách hàng được yêu cầu nhập mã OTP được sinh bởi Token để hoàn thành giao dịch thanh toán.
- Token OTP loại nâng cao: Mã OTP được tạo bằng cách kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch trực tuyến, màn hình thanh toán của ngân hàng hiển thị một mã giao dịch. Khi khách hàng nhập mã giao dịch vào token, token sẽ tạo ra mã OTP. Khách hàng nhập mã OTP này lên giao diện thanh toán để hoàn thành giao dịch.
Phân theo hình thức, token gồm 2 loại chính:
- Soft token: là phần mềm tạo ra mã OTP được cài trên điện thoại/máy tính bảng, thường được tích hợp trong ứng dụng Mobile Banking của ngân hàng.
- Hard token: là thiết bị tạo ra mã OTP, có kích thước nhỏ gọn, gồm 12 phím bấm và màn hình hiển thị, được phát hành bởi ngân hàng.
Tìm hiểu một số thuật ngữ khi sử dụng Token
- Số tham chiếu giao dịch (hay mã giao dịch): là dãy số được sinh ra từ giao dịch trên Internet banking hoặc Mobile banking, hiển thị ngay tại màn hình xác nhận giao dịch.
- Set PIN: yêu cầu tạo mã PIN
- Confirm PIN: yêu cầu xác nhận lại mã PIN vừa tạo
- New PIN Confirmed: thông báo tạo mã PIN hoặc đổi mã PIN thành công
- Input PIN: yêu cầu nhập PIN để đăng nhập thiết bị
- PIN Error!: nhập sai mã PIN khi đăng nhập thiết bị. Nếu nhập sai PIN 5 lần liên tiếp, token sẽ bị khóa.
- Err Count: thông báo số lần nhập sai mã PIN
- Unlock Challenge: Thông báo thiết bị bị khóa do nhập sai mã PIN 5 lần
- liên tiếp.
- Unlock Success: thông báo mở khóa thiết bị thành công
Token hoạt động như thế nào?
Token là một giải pháp bảo mật mức độ cao cho các giao dịch trực tuyến, hạn chế rủi ro việc thông tin tài khoản bị trộm, bị rò rỉ thông tin. Token như tạo thêm một tấm màn lọc để xác thực người đang giao dịch có được quyền thực hiện hay không.
Token được chủ tài khoản đăng ký với ngân hàng, do đó đồng bộ với hệ thống thanh toán trực tuyến tại ngân hàng. Khi phát sinh giao dịch, hệ thống sẽ tạo ra một thuật toán mã hóa thành mật khẩu 4 – 6 số về token của tài khoản đó.
Để đảm bảo an toàn, những mật khẩu này chỉ có giá trị từ 1 phút đến 3 phút. Giao dịch chỉ thành công khi khách hàng nhập đúng mã OTP.
Sử dụng token bảo mật giao dịch như thế nào?
Để hoàn tất thanh toán, ngoài nhập mật khẩu ứng dụng ngân hàng, khách hàng cần phải nhập mật khẩu mở token, nhận mã OTP và nhập lại vào giao diện thanh toán ngân hàng.
Đối với Token nâng cao, mã OTP không được tạo ngẫu nhiên, mà dựa vào mã giao dịch. Khách hàng cần mở token, nhập mã giao dịch thì mới nhận được mã OTP tương ứng được mã hóa từ ngân hàng. Hình thức này tăng thêm một lớp bảo vệ cho thanh toán.
Có thể thấy, quá trình sử dụng token chỉ mất thêm vài phút nhưng lại giúp khách hàng an tâm khi khi giao dịch được bảo mật cực kỳ cao.
Cách dùng Token khi giao dịch
Cách dùng Token khi giao dịch
Đối với Soft Token
- Bước 1: Đăng nhập Internet Banking, nhập thông tin của giao dịch cần thực hiện.
- Bước 2: Ấn “tiếp tục”, màn hình Internet Banking sẽ hiện ra mã giao dịch (số tham chiếu).
- Bước 3: Vào ứng dụng Mobile Banking trên thiết bị di động, lựa chọn mục Soft Token tại mục bảo mật ở menu.
- Bước 4: Nhập mã PIN để mở Token.
- Bước 5: Đối với soft token nâng cao, lấy mã OTP bằng cách nhập mã giao dịch (mã đã nhận ở bước 2).
- Bước 6: Sau khi thực hiện thành công, màn hình token sẽ hiện thị mã OTP.
- Bước 7: Nhập mã OTP đã lấy vào màn hình giao dịch đang thực hiện trên Internet Banking. Giao dịch thành công khi nhập mã chính xác.
Đối với Hard Token
- Bước 1: Đăng nhập Internet Banking, nhập thông tin của giao dịch cần thực hiện.
- Bước 2: Ấn “tiếp tục”, màn hình Internet Banking sẽ hiện ra mã giao dịch (số tham chiếu).
- Bước 3: Mở token: nhấn phím OK để khởi động, nhập mã PIN để mở.
- Bước 3: Đối với Token nâng cao: Nhấn phím 2 (hoặc phím khác, tùy vào hướng dẫn sử dụng của loại token) để đi đến màn hình nhập mã giao dịch. Nhập mã giao dịch (mã nhận được từ bước 2) và nhấn phím OK.
- Bước 4: Sau khi thực hiện thành công, màn hình token hiển thị mã OTP.
- Bước 7: Nhập mã OTP đã lấy vào màn hình giao dịch đang thực hiện trên Internet Banking. Giao dịch thành công khi nhập mã chính xác.
Ưu nhược điểm khi sử dụng token
Ưu nhược điểm khi sử dụng token
Ưu điểm
- Token là một phương thức xác thực có tính bảo mật cao, cách sử dụng đơn giản, quy trình nhanh chóng.
- Không cần sóng điện thoại, không cần roaming như nhận OTP qua SMS
- Token có kích thước nhỏ gọn, có thể mang đi khắp nơi.
Nhược điểm
- Khách hàng phải tốn thêm chi phí để sử dụng token thay vì miễn phí như cách lấy mã OTP qua SMS/email. Phí cấp thiết bị token dao động từ 200,000VND – 500,000VND tùy biểu phí của ngân hàng.
- Mỗi token chỉ được sử dụng cho một tài khoản ngân hàng nhất định.
Kết luận
Như vậy, token là một giải pháp để tăng cường tính bảo mật cho các giao dịch trực tuyến. Bài viết này đã điểm qua những thông tin chi tiết về định nghĩa token, các loại token, cách hoạt động và sử dụng token. Qua những chia sẻ trên, hy vọng bài viết đã mang đến những thông tin hữu ích và cần thiết cho bạn đọc.
Bình luận