Tại sao không cần mã OTP xác thực vẫn có thể diễn ra giao dịch?

Đầu tiên, nếu các bạn thắc mắc mã OTP là gì thì câu trả lời là đây là mã xác thực dùng 1 lần nhằm mục đích đảm bảo an toàn cho các giao dịch tài chính – ngân hàng. Trong trường hợp giao dịch diễn ra mà không cần mã OTP để xác thực là do thỏa thuận giữa ngân hàng và đối tác.

Thanh toán không cần tiếp xúc thông qua thẻ ngân hàng diễn ra dễ dàng, nhanh chóng cho thấy sự tiện lợi trong thời kỳ đại dịch vẫn chưa kiểm soát được. Nhưng thời gian qua, nhiều người dùng lo lắng vì tiền trong thẻ thanh toán quốc tế (Visa, MasterCard,…) tự nhiên biến mất.

Theo Giám đốc Công Nghệ tập đoàn FPT, ông Vũ Anh Tú, tình trạng gian lận trong các giao dịch online xảy ra ở cả nước ta cũng như trên thế giới. Điều cần thiết và quan trọng là người dùng cần thông báo lập tức đến ngân hàng để được kịp thời hỗ trợ khóa thẻ và đối soát lại nhằm xác thực thông tin giao dịch giúp bảo vệ quyền lợi hợp pháp nếu có phát hiện giao dịch bất thường. Sau đây là một số chia sẻ của ông Vũ Anh Tú.

– Ông giải thích như thế nào về trường hợp khách hàng bị trừ tiền mà không hề mất thẻ và cũng không nhận được thông báo OTP để xác thực giao dịch?

– Thực tế, nhiều ngân hàng đã áp dụng 3D-Secure (3DS). Đây là một lớp bảo vệ tăng cường cho các chủ thẻ khi tiến hành giao dịch online. Với cách thức này, khi thực hiện các giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông thường, ngân hàng sẽ gửi thêm mã OTP (mật khẩu giao dịch một lần – one time password) qua tin nhắn hoặc email cá nhân để khách hàng nhập và hoàn tất giao dịch.

Tuy vậy, việc không cần nhập mã OTP là do thỏa thuận giữa Visa, MasterCard với các doanh nghiệp cung cấp dịch vụ. Chẳng hạn, đối với các doanh nghiệp lớn đã được xác thực danh tính như Facebook, Google, Apple,… thì các giao dịch đều không đòi hỏi mã OTP. Vây nên, trong trường hợp ngân hàng muốn áp dụng phương thức 3DS nhằm đảm bảo an toàn khi giao dịch cho khách hàng, nhưng các đơn vị, tổ chức cung cấp dịch vụ không hỗ trợ, thì ngân hàng cũng không có cách nào.

Trong một số trường hợp, nếu các ngân hàng áp dụng thái quá 3DS thì cũng ảnh hưởng đến giao dịch mua bán hàng hóa, và trải nghiệm chính cho những người dùng thẻ, khi muốn mua dịch vụ thực sự.

– Khách hàng cần làm gì khi phát hiện bị trừ tiền bất thường?

Nếu người dùng phát hiện và khiếu nại sớm, ngân hàng sẽ phối hợp với Visa, Mastercard,… để rà soát, điều tra các giao dịch liên quan đến Facebook, Google, Apple, Zalo Pay,….

Cụ thể như trường hợp gần đây của chị Nguyễn Phương Minh, sử dụng thẻ visa debit (thẻ ghi nợ quốc tế), nhận được hàng loạt tin nhắn thông báo trừ tiền từ ngân hàng Techcombank, với tổng số tiền hơn 21 triệu đồng vào  ngày 6/10. Nội dung của những giao dịch này thường là Giao dịch qua POS số thẻ xxx… tại ZaloPay… hoặc Giao dịch qua POS số thẻ xxx… tại SenPay… Trong khi chị Minh chưa hề đăng ký hay sử dụng dịch vụ của các ví điện tử này.

Với trường hợp của chị Minh hay các trường hợp tương tự, ngân hàng Techcombank khẳng định không có trường hợp hack dữ liệu giao dịch. Ngân hàng nhấn mạnh sẽ bảo vệ quyền lợi hợp pháp của khách hàng và tiến trình rà soát nhanh chóng để có thể phản hồi đến khách hàng trong thời gian sớm nhất. Đồng thời, phía ngân hàng cũng nêu rằng các khách hàng nếu phát hiện có giao dịch bất thường hãy liên hệ ngay với ngân hàng để gửi yêu cầu tra soát.

Nguồn: Vnexpress