Doanh nghiệp

Soft OTP là gì? Token OTP là gì?

06:00 21/11/24

Có thể hiểu Soft OTP là gì? Và Token OTP là gì? Theo quy định pháp luật thì Soft OTP cần phải đáp ứng những yêu cầu gì? Bên cạnh đó, Token OTP gồm có bao nhiêu loại?

>> Tín dụng đen là gì? Mức lãi suất cho vay của ngân hàng có bị giới hạn 20%?

>> Thời gian tập sự hành nghề đấu giá tài sản là bao lâu theo quy định của pháp luật hiện hành?

Căn cứ theo quy định tại Thông tư 50/2024/TT-NHNN, PHÁP LUẬT DOANH NGHIỆP sẽ giải đáp cụ thể về “Soft OTP là gì? Token OTP là gì?” như sau:

1. Soft OTP là gì? Những yêu cầu Soft OTP cần đáp ứng?

Tại điểm đ khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN, giải đáp về “Soft OTP là gì?” và những yêu cầu mà Soft OTP cần phải đáp ứng như sau:

1.1. Soft OTP là gì?

Soft OTP là hình thức xác nhận thông qua mã OTP được tạo ra bởi phần mềm cài đặt trên thiết bị di động của khách hàng. Phần mềm Soft OTP có thể hoạt động độc lập hoặc được tích hợp vào ứng dụng Mobile Banking. Theo đó, gồm có 02 loại Soft OTP sau đây:

(i) Soft OTP loại cơ bản

Mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking.

(ii) Soft OTP loại nâng cao

Mã OTP được tạo kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch, hệ thống Online Banking sẽ tạo ra một mã giao dịch để thông báo cho khách hàng hoặc truyền cho phần mềm Soft OTP. Khách hàng hoặc phần mềm Soft OTP sẽ tự động nhập mã giao dịch vào phần mềm để tạo ra mã OTP.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Soft OTP là gì; Token OTP là gì

Giải đáp: Soft OTP là gì; Token OTP là gì (Ảnh minh họa – Nguồn từ Internet)

1.2. Soft OTP cần phải đáp ứng những yêu cầu gì?

(i) Nếu phần mềm Soft OTP hoạt động độc lập với ứng dụng Mobile Banking, đơn vị phải đăng ký và quản lý phần mềm tại kho ứng dụng chính thức của nhà cung cấp hệ điều hành cho thiết bị di động. Ngoài ra, cần cung cấp hướng dẫn cài đặt rõ ràng trên trang web của đơn vị để khách hàng có thể tải và cài đặt phần mềm Soft OTP.

(ii) Phần mềm Soft OTP yêu cầu phải được kích hoạt trước khi sử dụng. Mã kích hoạt cho Soft OTP sẽ do đơn vị cung cấp cho khách hàng và chỉ được sử dụng để kích hoạt trên một thiết bị di động duy nhất. Mã kích hoạt cần có thời hạn hiệu lực sử dụng.

(iii) Phần mềm Soft OTP phải có chức năng kiểm soát truy cập. Nếu có quá nhiều lần truy cập sai liên tiếp (không quá 10 lần theo quy định của đơn vị), phần mềm sẽ tự động khóa và không cho phép khách hàng tiếp tục sử dụng. Đơn vị chỉ mở khóa phần mềm khi có yêu cầu từ khách hàng và phải xác minh danh tính khách hàng trước khi thực hiện, nhằm đảm bảo an toàn và ngăn chặn gian lận.

(iv) Nếu phần mềm Soft OTP hoạt động độc lập với ứng dụng Mobile Banking, cần có chức năng xác thực khách hàng trước khi cho phép sử dụng lần đầu hoặc khi khách hàng sử dụng trên thiết bị khác với thiết bị đã sử dụng gần nhất. Việc xác thực tối thiểu bao gồm những việc sau:

- Xác nhận đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký.

- Xác nhận đúng thông tin sinh trắc học của khách hàng.

(v) Hiệu lực tối đa của mã OTP là 02 phút.

2. Token OTP là gì?

Căn cứ điểm e khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN, quy định Token OTP là phương thức xác thực thông qua mã OTP được tạo ra bởi thiết bị chuyên dụng. Theo đó, gồm có 02 loại Token OTP là:

Token OTP cơ bản	:	Mã OTP được tạo ngẫu nhiên theo thời gian và đồng bộ với hệ thống Online Banking
Token OTP nâng cao	:	Mã OTP được tạo ra kết hợp với mã của từng giao dịch

Khi thực hiện giao dịch, hệ thống Online Banking sẽ tạo một mã giao dịch và thông báo cho khách hàng, sau đó khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Hiệu lực tối đa đối với Token OTP là 02 phút.

Chuyên viên pháp lý Huệ Mẫn

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.

Từ khóa