Tin pháp luật Lĩnh vực khác
RSSRSS
Tìm nâng cao
Văn bản Tin tức Hỏi đáp Bản án
Thứ Bảy, 07/12/2024,
Tăng giảm cỡ chữ:

Soft OTP là gì? Các yêu cầu bắt buộc của Soft OTP?

author
Tác giả: Bùi Khánh Ly
Luật sư Hoàng Tuấn Vũ
Tham vấn bởi: Luật sư Hoàng Tuấn Vũ
Mỗi khi thực hiện giao dịch trực tuyến quan trọng, bạn đang được bảo vệ bởi một lớp bảo mật vô hình. Đó chính là Soft OTP. Vậy Soft OTP là gì? Các yêu cầu bắt buộc của Soft OTP? Hãy cùng tìm hiểu qua bài viết dưới đây.

Soft OTP là gì?

Ngày 31/10/2024, Ngân hàng Nhà nước ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Theo đó, tại Điều 11 Thông tư 50 đã đưa ra các hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking, bao gồm:

(i) Hình thức xác nhận bằng mã khóa bí mật (Password)

(ii) Hình thức xác nhận bằng mã PIN (Personal Identification Number)

(iii) Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP)

(iv) Hình thức xác nhận hai kênh 

(v) Hình thức xác nhận khớp đúng thông tin sinh trắc học 

(vi) Hình thức xác nhận FIDO (Fast IDentity Online)

(vii) Hình thức xác nhận bằng chữ ký điện tử

(viii) Hình thức xác nhận bằng chữ ký điện tử an toàn

(ix) Hình thức xác nhận trên cơ sở đánh giá rủi ro đối với giao dịch thanh toán thẻ trực tuyến theo tiêu chuẩn EMV 3-D Secure (EMV 3DS)

(x) Hình thức xác nhận thông qua các thao tác thể hiện sự xác nhận của khách hàng đối với thông điệp dữ liệu khi thực hiện giao dịch

Như vậy, theo điểm đ khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN, Soft OTP là một hình thức xác nhận bằng mã khóa bí mật dùng một lần, giao dịch sẽ được xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng.

Phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking.

Hiện nay, Soft OTP được chia thành 02 loại chính:

  • Soft OTP loại cơ bản: là mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking.

  • Soft OTP loại nâng cao: là mã OTP được tạo kết hợp với mã của từng giao dịch, khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng hoặc truyền cho phần mềm Soft OTP, khách hàng hoặc phần mềm Soft OTP tự động nhập mã giao dịch vào phần mềm Soft OTP để phần mềm Soft OTP tạo ra mã OTP.
soft-otp
Soft OTP là gì? (Ảnh minh họa)

Các yêu cầu bắt buộc của Soft OTP?

Nhằm tăng cường an toàn bảo mật và tăng độ tin cậy của ứng dụng đối với khách hàng, khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN quy định các yêu cầu bắt buộc khi vận hành của Soft OTP như sau:

(i) Phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking 

Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking thì cần đáp ứng các yêu cầu sau:

- Được đơn vị đăng ký, quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử của đơn vị để khách hàng tải và cài đặt phần mềm Soft OTP.

- Có chức năng kiểm tra khách hàng cá nhân trước khi cho phép khách hàng sử dụng lần đầu hoặc trước khi khách hàng sử dụng trên thiết bị khác với thiết bị sử dụng lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm: 

  • Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký

  • Khớp đúng thông tin sinh trắc học của khách hàng

(ii) Phần mềm Soft OTP phải yêu cầu kích hoạt trước khi sử dụng

Mã kích hoạt sử dụng Soft OTP do đơn vị cung cấp cho khách hàng và chỉ được sử dụng để kích hoạt trên một thiết bị di động. Mã kích hoạt phải được thiết lập thời hạn hiệu lực sử dụng.

(iii) Phần mềm Soft OTP phải có chức năng kiểm soát truy cập

Trường hợp truy cập sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần), phần mềm Soft OTP phải tự động khóa không cho khách hàng sử dụng tiếp. Quy định này nhằm cập nhật thông tin về kiểm soát truy cập của phần mềm.

Đơn vị chỉ mở khóa phần mềm Soft OTP khi khách hàng yêu cầu và phải kiểm tra, nhận biết khách hàng trước khi thực hiện mở khóa, bảo đảm chống gian lận, giả mạo.

(iv) Mã OTP có hiệu lực tối đa 02 phút.

(v) Token OTP

Token OTP là hình thức xác nhận thông qua mã OTP tạo bởi thiết bị chuyên dụng. 

Token OTP được chia thành 02 loại:

  • Token OTP loại cơ bản: Mã OTP được tạo một cách ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking.

  • Token OTP loại nâng cao: Mã OTP được tạo ra kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng, khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP.

Trên đây là thông tin cơ bản về Soft OTP và các yêu cầu bắt buộc của Soft OTP.

1900 6192 để được giải đáp qua tổng đài
090 222 9061 để sử dụng dịch vụ Luật sư tư vấn (CÓ PHÍ)
Đánh giá bài viết:
(1 đánh giá)
Bài viết đã giải quyết được vấn đề của bạn chưa?
Rồi Chưa

Tin cùng chuyên mục

Giá điện giờ cao điểm là bao nhiêu? Áp dụng vào khung thời gian nào?

Giá điện giờ cao điểm là bao nhiêu? Áp dụng vào khung thời gian nào?

Giá điện giờ cao điểm là bao nhiêu? Áp dụng vào khung thời gian nào?

Giá bán điện được áp dụng theo từng đối tượng, mục đích sử dụng điện và đặc biệt giá điện được tính theo khung giờ cao điểm, thấp điểm và giờ bình thường. Vậy giá điện giờ cao điểm là bao nhiêu, áp dụng vào khung thời gian nào?
9 giờ trước

Triển khai xăng E10 trên toàn quốc từ 01/6/2026: Tiêu chuẩn pha trộn, cơ chế giá thay đổi thế nào?

Triển khai xăng E10 trên toàn quốc từ 01/6/2026: Tiêu chuẩn pha trộn, cơ chế giá thay đổi thế nào?

Triển khai xăng E10 trên toàn quốc từ 01/6/2026: Tiêu chuẩn pha trộn, cơ chế giá thay đổi thế nào?

Việc triển khai lộ trình sử dụng xăng sinh học E10 từ 01/6/2026 không chỉ điều chỉnh tiêu chuẩn kỹ thuật của nhiên liệu mà còn bổ sung cơ chế về giá, nguồn cung, hạ tầng phối trộn và lộ trình phân phối nhằm thúc đẩy sử dụng xăng sinh học rộng rãi hơn.
14 giờ trước

Doanh nghiệp phải chủ động bảo vệ quyền sở hữu trí tuệ của mình

Doanh nghiệp phải chủ động bảo vệ quyền sở hữu trí tuệ của mình

Doanh nghiệp phải chủ động bảo vệ quyền sở hữu trí tuệ của mình

Công điện 38/CĐ-TTg của Thủ tướng Chính phủ yêu cầu tăng cường thực thi quyền sở hữu trí tuệ. Không ít người vẫn cho rằng thực thi quyền sở hữu trí tuệ chỉ là nhiệm vụ của cơ quan chức năng, trong khi thực tế đây còn là trách nhiệm chủ động của mỗi doanh nghiệp trong việc bảo vệ thương hiệu, sản phẩm và tài sản trí tuệ của mình.
15 giờ trước

Từ 01/7/2026, trình tự, thủ tục quá cảnh người bị dẫn độ qua lãnh thổ Việt Nam thế nào?

Từ 01/7/2026, trình tự, thủ tục quá cảnh người bị dẫn độ qua lãnh thổ Việt Nam thế nào?

Từ 01/7/2026, trình tự, thủ tục quá cảnh người bị dẫn độ qua lãnh thổ Việt Nam thế nào?

Việc quá cảnh người bị dẫn độ qua lãnh thổ Việt Nam phải tuân thủ nghiêm ngặt các quy định pháp luật và điều ước quốc tế. Bài viết dưới đây sẽ thông tin chi tiết về trình tự, thủ tục quá cảnh người bị dẫn độ qua lãnh thổ Việt Nam.
25/05/2026

Rủi ro pháp lý khi nhái nhãn hiệu đã được bảo hộ sở hữu trí tuệ

Rủi ro pháp lý khi nhái nhãn hiệu đã được bảo hộ sở hữu trí tuệ

Rủi ro pháp lý khi nhái nhãn hiệu đã được bảo hộ sở hữu trí tuệ

Tình trạng xâm phạm quyền đối với nhãn hiệu hiện nay diễn biến ngày càng phức tạp, với số lượng vụ việc gia tăng. Các hành vi vi phạm không chỉ ảnh hưởng đến quyền, lợi ích hợp pháp của chủ sở hữu nhãn hiệu mà còn tác động tiêu cực đến môi trường cạnh tranh và quyền lợi người tiêu dùng. 
23/05/2026

Cảnh báo lừa đảo công nghệ cao khi mua hàng online

Cảnh báo lừa đảo công nghệ cao khi mua hàng online

Cảnh báo lừa đảo công nghệ cao khi mua hàng online

Ủy ban Cạnh tranh quốc gia vừa phát đi cảnh báo về việc các đối tượng sử dụng trí tuệ nhân tạo (AI), nội dung giả mạo bằng trí tuệ nhân tạo (deepfake) để giả mạo người nổi tiếng, chuyên gia, cơ quan chức năng nhằm quảng cáo sai sự thật, lừa đảo người tiêu dùng trên môi trường mạng.
23/05/2026
Xem tiếp