Đây là sự chuyển đổi theo Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Ngân hàng Nhà nước về Kế hoạch áp dụng các giải pháp về an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Theo đó, từ ngày 1/7, các ngân hàng sẽ áp dụng phương thức xác thực mới. Cụ thể, các khách hàng tổ chức của Vietcombank đang dùng phương thức xác thực OTP (One-Time Password: mã xác thực một lần) qua tin nhắn SMS (SMS - OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm: VCB m-Token, EVM-OTP, eToken. Đối với khách hàng cá nhân, bắt đầu từ ngày 1/7/2019, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động.
Đại diện Vietcombank cũngcho biết, để đảm bảo tính an toàn bảo mật cho giao dịch qua 2 ứng dụng ngân hàng điện tử trên thiết bị di động là VCB - Mobile B@nking, VCBPAY, ngân hàng sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15/7/2019.
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cũng thông tin, từ ngày 1/7/2019, khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống. VietinBank cũng đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP. Mã OTP trong giải pháp Soft OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30s. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã Soft OTP quá 5 lần, dịch vụ Soft OTP sẽ tự động bị khóa trong vòng 24 giờ.
Đánh giá về phương thức xác thực mới qua ứng dụng Smart OTP, các chuyên gia ngân hàng cho rằng phương thức này bảo mật hơn SMS hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP; muốn xem được OTP, phải dùng mã PIN hoặc vân tay, face ID (nhận diện khuôn mặt) của riêng khách hàng nên tính bảo mật được tăng cường. Bên cạnh đó, lợi thế khi sử dụng Smart OTP là khách hàng không phải roaming khi đi nước ngoài như nhận OTP qua SMS trước đây.
