Token là gì? Ứng dụng Token trong giao dịch ngân hàng

Hình thức giao dịch trực tuyến ngày càng trở nên phổ biến khi hầu hết các ngân hàng hiện nay đều cung cấp các ứng dụng ngân hàng trực tuyến để sử dụng. Song song với đó, thuật ngữ TOKEN cũng trở nên quen thuộc trong việc bảo mật các giao dịch thanh toán online. Vậy chính xác Token là gì?

Bài viết này của Tài Chính 24H sẽ giúp bạn làm rõ hơn những thông tin về thuật ngữ này.

Token là gì?

Token hay còn được gọi chính xác với cái tên token key. Nó là một loại thiết bị bảo mật hỗ trợ cho các giao dịch trực tuyến. Token là dạng chữ ký số hay chữ ký điện tử, được mã hóa bằng công nghệ thành những con số qua 1 thiết bị chuyên biệt.

Mã bảo mật Token được tạo ra là dạng mã OTP (One Time Password), chỉ được sử dụng một lần duy nhất trong một khoảng thời gian nhất định, và được tạo một cách ngẫu nhiên.

Trong các giao dịch thông thường, đặc biệt là các giao dịch trực tuyến thì mã Token được sử dụng như một mật khẩu thứ hai bảo mật trước khi kết thúc giao dịch để bảo toàn thông tin.

Hiểu một cách đơn giản, Token chính là một mật khẩu cho mỗi lần giao dịch nhằm mục đích  nâng cao bảo mật.

Token đóng vai trò đại diện cho một cá nhân, tổ chức như một “chữ ký ngầm”. Theo pháp luật hiện hành, Token hoàn toàn có giá trị giống như chữ ký của chủ nhân.

Mã Token sẽ là căn cứ để xác minh các giao dịch tài chính đang được thực hiện bởi chính chủ mà  không cần có thêm bất cứ giấy tờ chứng minh nào đi kèm.

Hiện nay Token có hai loại là Hard Token và Soft Token (SMS)

• Hard Token là một loại máy cầm tay dạng như USB, người dùng có thể mang theo mọi và sử dụng để lấy mã khi cần.
• Soft Token là các phần mềm được tích hợp vào máy tính hoặc điện thoại của người dùng để cung cấp mã số token khi cần thiết.

Token trong tài chính ngân hàng là một thiết bị bảo mật điện tử. Ứng dụng này được ngân hàng cung cấp cho khách hàng của mình để bảo đảm tính bảo mật cho các giao dịch trực tuyến. Sử dụng token khách hàng có thể sử dụng miễn phí hoặc phải trả phí dựa vào chính sách của ngân hàng bạn dùng.

Ngoài việc Token sử dụng rộng rãi tại các giao dịch tài chính của ngân hàng. Thì Token còn được ứng dụng rộng rãi ở nhiều lĩnh vực bảo mật khác như Facebook, zalo, sàn thương mại điện tử và tại Cơ quan thuế  …. Token được coi là chìa khoá an toàn cho các dịch vụ tài chính trực tuyến.

Khi khách hàng thực hiện các giao dịch tài chính hay gửi các yêu cầu dịch vụ trực tuyến. Lúc này, trên màn hình giao dịch, hệ thống sẽ yêu cầu Quý khách nhập mã số xác thực để xác nhận thông tin trước khi hoàn tất giao dịch.

• Mã số xác thực: Đối với Khách hàng lựa chọn phương thức xác thực là thiết bị điện tử sẽ sinh mật khẩu ngẫu nhiên (Hardware Token). Lúc này, mã số xác thực chính là dãy số OTP (One Time Password) sẽ được hiển thị trên màn hình của Token tại thời điểm thực hiện giao dịch này.
• Mã số xác thực: Đối với Khách hàng lựa chọn phương thức xác thực là nhận tin nhắn từ hệ thống. (SMS Token) thì mã số xác thực là dãy số OTP (One Time Password) được gửi tới số điện thoại di động đăng ký hoặc Gmail của Khách hàng tại thời điểm thực hiện giao dịch này.

Ứng dụng Token trong giao dịch ngân hàng

Ngân hàng sử dụng mã Token cũng như máy Token để đảm bảo rằng thông tin của khách hàng không bị lộ ra ngoài.

Mỗi thiết bị Token sẽ được gắn với một tài khoản của khách hàng. Khách hàng phải đặt mã PIN cho thiết bị Token này.

Khi khách hàng muốn thực hiện giao dịch tài chính Online (Khách hàng cần phải đăng ký Internet Banking) như: Chuyển tiền, thanh toán, mua hàng Online… thì thiết bị Token sẽ cho ra một mã số xác nhận giao dịch được gọi tắt là mã OTP. Mã OTP này có độ dài từ 6 – 8 chữ số và chỉ được sử dụng một lần duy nhất trong khoảng thời gian nhất định (thông thường là 60s).

Tuy nhiên để lấy được mã OTP trên thiết bị Token được cung cấp, thì khách hàng cần phải nhập mã PIN mà mình đã cài đặt lên máy trước đó. Như vậy thiết bị Token cũng có mã bảo vệ an toàn.

Với mã OTP được gửi qua SMS trên thiết bị di động, Smart Token thì khách hàng có thể phải trả phí hoặc sẽ được cung cấp miễn phí bởi ngân hàng của bạn (phụ thuộc vào chính sách của từng ngân hàng).

Ví dụ: Nếu bạn sử dụng Thiết bị Token trong giao dịch thì có một số ít ngân hàng đã triển khai như : HSBC, Vietinbank, Techcombank … Mức phí cho dịch vụ này khá là cao trong khoảng từ 200.000 – 400.000 đồng cho mỗi thiết bị ứng dụng Token.

Ưu điểm và nhược điểm của Token

Ưu điểm của Token

• Thiết bị Token có kích thước khá nhỏ gọn, dễ dàng mang theo bên người và cũng có thể cho vào chùm chìa khóa cá nhân như một chiếc móc chìa khóa.
• Token giúp bảo vệ các giao dịch trực tuyến của khách hàng. Tránh bị kẻ gian xâm nhập, hack đánh cắp thông tin.
• Nếu bị lộ mã OTP đã sử dụng cũng không sao, vì mã này chỉ được sử dụng 1 lần và và có giới hạn về thời gian.
• Sử dụng thiết bị Token khá là đơn giản và phù hợp với nhiều đối tượng.

Nhược điểm của Token

• Phải trả một mức phí khá cao từ 200.000 – 400.000 đồng cho mỗi thiết bị Token (tùy từng ngân hàng của bạn).
• Thời hạn sống của mỗi mã OTP là 60s, hơi ngắn nếu gặp phải vấn đề trong quá trình thực hiện thao tác.
• Bạn cần phải có máy Token thì mới có thể thực hiện loại hình giao dịch này được.

Cách sử dụng Token trong giao dịch

Việc lấy mã OTP trên máy Token rất đơn giản. Sau đây là cách sử dụng thiết bị Token để thực hiện giao dịch Online của dịch vụ Internet Banking.

• Bước 1 : Khách hàng đăng nhập vào ứng dụng trên điện thoại hoặc trên website của ngân hàng bằng tài khoản và mật khẩu của khách hàng đã đăng ký sử dụng dịch vụ Internet Banking.
• Bước 2 : Chọn hình thức giao dịch như: chuyển tiền, mua vé máy bay, thanh toán hóa đơn, nạp thẻ điện thoại …
• Bước 3 : Nhập thông tin yêu cầu bắt buộc có xuất hiện trên giao diện của giao dịch.
• Bước 4 : Nhập mã OTP trên thiết bị Token để xác thực và hoàn tất giao dịch
• Bước 5 : Hoàn tất giao dịch thành công.

Một số lưu ý khi sử dụng Token trong giao dịch ngân hàng

Để giúp người dùng sử dụng hiệu quả thiết bị Token cũng như bảo vệ an toàn thong tin cho các giao dịch của mình thì phải cần lưu ý những điều sau:

• Không được để lộ hoặc cung cấp mã PIN của máy Token cho người thứ 2
• Bảo quản và để máy Token ở những nơi khô ráo thoáng mát. Không cho vào nước hay những nơi ẩm ướt.
• Luôn kiểm tra xác thực Thông tin giao dịch trước khi nhập mã OTP lấy từ máy Token.

Một số câu hỏi về token trong tài chính ngân hàng

1. Yếu tố xác thực thứ 2 là gì? Khi nào thì cần tới Yếu tố xác thực thứ 2?

Yếu tố xác thực thứ 2, là mã số xác thực được sử dụng khi khách hàng thực hiện các giao dịch tài chính trực tuyến hay gửi các yêu cầu dịch vụ tới Ngân hàng. Trên màn hình xuất hiện khung xác nhận thông tin giao dịch, hệ thống ngân hàng sẽ yêu cầu Quý khách nhập mã số xác thực này trước khi hoàn tất giao dịch.

• Đối với Khách hàng lựa chọn phương thức xác thực thứ 2 là thiết bị điện tử sinh mật khẩu ngẫu nhiên (Hardware Token). Mã số xác thực chính là dãy số OTP được hiển thị trên màn hình của Token ngay tại thời điểm thực hiện giao dịch.
• Đối với Khách hàng lựa chọn phương thức xác thực là nhận tin nhắn từ hệ thống

(SMS Token). Mã số xác thực là dãy số OTP được gửi tới số điện thoại di động hoặc Gmail đăng ký của Khách hàng tại thời điểm thực hiện giao dịch này.

2. Sử dụng phương thức xác thực là Hardware Token như thế nào?

Sau khi đưa ra lệnh giao dịch, ngay trên màn hình xác nhận thông tin giao dịch, hệ thống sẽ đưa ra yêu cầu Quý khách nhập mã số OTP xác thực. Lúc này Quý khách nhấn nút trên Token. Mã số xác thực sẽ được hiện lên trên Token. Quý khách đem mã số này để nhập xác thực để tiếp tục thực hiện lệnh giao dịch.

Lưu ý: Mỗi mã số hiện lên trên Token sau mỗi lần bấm nút là khác nhau và chỉ sử dụng được duy nhất một lần.

3. Sử dụng phương thức xác thực SMS Token như thế nào?

Quý khách cần phải đăng ký một số điện thoại di động để nhận SMS OTP từ ngân hàng. Khi đặt lệnh giao dịch, trên màn hình tại khung xác nhận thông tin giao dịch, hệ thống sẽ yêu cầu Quý khách nhập mã số xác thực OTP sẽ được gửi tới số di động đã thực hiện đăng ký của Quý khách.

Quý khách nhập mã số SMS OTP để xác nhận và hoàn thành giao dịch.

Lưu ý: mỗi mã số OTP được gửi tới số di động chỉ được sử dụng duy nhất một lần trong 1 khung thời gian nhất định.

4. Mức phí khi sử dụng Hardware Token/SMS Token là như thế nào?

Mức phí cấp Hardware Token và SMS Token sẽ tùy vào mỗi đơn vị ngân hàng.

Để biết mức phí chính xác Quý khách vui lòng liên hệ với Chi nhánh/ Phòng giao dịch / Trung tâm Chăm sóc khách hàng của ngân hàng bạn dùng để được cập nhật mức phí áp dụng cho từng thời kỳ.

5. Khi bị mất Token/mất điện thoại di động để nhận OTP thì tôi phải làm thế nào?

Quý khách cần nhanh chóng liên hệ với Chi nhánh/Phòng Giao dịch/ Trung tâm Chăm sóc khách hàng của đơn vị ngân hàng bạn sử dụng để được hỗ trợ.

6. Tôi có thể thay đổi số điện thoại nhận OTP được không?

Được. Quý khách vui lòng tới Chi nhánh/Phòng Giao dịch của ngân hàng để được hỗ trợ cập nhật số điện thoại nhận OTP khi cần.

7. Tôi có thể thay đổi phương thức xác thực được không?

Được. Quý khách vui lòng tới Chi nhánh/Phòng Giao dịch để được hỗ trợ thay đổi phương thức xác thực.

Trong kỷ nguyên công nghệ 4.0 như hiện nay, mọi trao đổi, thanh toán đều có thể  giải quyết qua hệ thống điện tử. Vì vậy, việc bảo mật thông tin cá nhân là điều hết sức cần thiết và quan trọng. Token đối với giao dịch ngân hàng cũng đóng vai trò lớn trong việc bảo mật dữ liệu và phòng tránh rủi ro. Hy vọng những thông tin trên đây đã giúp bạn đọc hiểu hơn là một số thông tin cơ bản về thuật ngữ Token.