Mật khẩu dùng một lần (OTP) giúp xác thực các lệnh giao dịch trực tuyến được đưa ra từ người có quyền truy cập tài khoản hợp pháp,ừnămgiaodịchtrựctuyếntriệuđồngngàysẽkhôngnhậsoi kèo mc vs newcastle nhưng tuỳ từng giải pháp nhận mã OTP mà cấp độ bảo mật khác nhau. Đây là hình thức nhận OTP phổ biến đối với khách hàng cá nhân, mỗi khi khách hàng thực hiện lệnh giao dịch, mã OTP sẽ được gửi đến dưới dạng SMS thông qua số điện thoại mà người dùng đã đăng ký.

Hiện nay, tuỳ từng ngân hàng mà mã OTP nhận qua SMS vẫn xác thực được các giao dịch với hạn mức lên tới 300 triệu đồng. Tuy nhiên, từ 1/1/2019, hình thức nhận mã OTP qua SMS được phân loại là giao dịch loại B với hạn mức giao dịch 1 ngày tới 100 triệu đồng. Vậy có bao nhiêu biện pháp xác thực bằng OTP?

Soft Token và Smart Token là những ứng dụng được cài đặt lên các thiết bị thông minh. Để cài đặt được ứng dụng, khách hàng phải đăng ký với ngân hàng và mỗi thiết bị chỉ cài đặt được một ứng dụng tạo mã OTP. Smart OTP sẽ sử dụng thuật toán đồng bộ với hệ thống ngân hàng trong cùng thời điểm và sinh ra mã OTP ngẫu nhiên với giới hạn hiệu lực từ 30 giây - 1 phút.

Đối với Soft Token/Smart Token còn phân thành loại có chức năng xác thực người dùng Token hay không có chức năng này, ứng với hạn mức giao dịch nằm trong nhóm giao dịch loại B hay loại C.

Điểm tiện dụng của phương thức này, giúp khách hàng có thể lấy mã OTP mà không cần sóng di động, không cần Internet rất tiện dụng cho khách hàng cá nhân. Nhiều ngân hàng khuyến khích khách hàng sử dụng hình thức lấy mã OTP qua Soft Token bằng cách miễn phí dịch vụ.

Tuy nhiên, do gắn với thiết bị cá nhân nên việc sử dụng Soft Token hay Smart Token đôi khi gây ra bất tiện trong doanh nghiệp, nơi vốn có hoạt động uỷ quyền thanh toán cho một vài vị trí nhất định.