Hiện nay có rất nhiều phương thức để xác thực các giao dịch thanh toán ngân hàng nhưng tin nhắn SMS hiện vẫn phổ biến nhất, khi có tới 74% người dùng ưa chuộng phương thức này. Thực tế, nhiều hacker lợi dụng kẽ hở của phương thức này để chiếm đoạt tiền của người dùng.
Hacker có thể gửi tới cho người dùng những đường link giả mạo thông qua tin nhắn SMS, thông qua email hay một cách nào đó. Khi bấm vào các đường link này họ sẽ bị hacker chiếm đoạt thông tin tài khoản, mật khẩu, mã OTP trong xác nhận các giao dịch để chiếm đoạt tiền.
Thậm chí, mới đây hacker còn dùng thủ đoạn táo tợn hơn là lừa kích hoạt dịch vụ chuyển hướng cuộc gọi và từ đó nắm quyền sử dụng số điện thoại của người dùng, chiếm quyền sử dụng tài khoản ngân hàng, dễ dàng nhận SMS OTP để chuyển toàn bộ tiền đến một tài khoản khác.
Theo các chuyên gia, rủi ro này cơ bản đến từ việc các giao dịch hiện vẫn có sự tham gia của các bên thứ ba, phổ biến nhất là phải xác thực qua SMS OTP từ tin nhắn của các nhà mạng.
Ứng dụng ngân hàng số sẽ bảo vệ tiền trong tài khoản tốt hơn. Ảnh minh họa.
Để giải quyết vấn đề trên và hạn chế rủi ro cho người dùng, các ngân hàng lớn đều đã triển khai các nền tảng ngân hàng số , cùng với đó là hệ thống xác thực thông minh bằng eToken.
Theo đó, khách hàng có thể xác thực giao dịch ngay trên ứng dụng ngân hàng mà không cần phụ thuộc vào các tin nhắn.
Với khả năng bảo mật cao hơn, smart OTP cũng được các ngân hàng sử dụng làm công cụ xác thực cho các giao dịch giá trị lớn lên đến tỷ đồng trong khi xác thực bằng tin nhắn chỉ ở mức tối đa 50 triệu đồng.
Không chỉ an toàn hơn, với việc mọi thao tác được khép kín trong một ứng dụng cũng giúp trải nghiệm của khách hàng cũng được cải thiện đáng kể.