Các thức hoạt động và những ưu nhược điểm khi dùng Token?
Bên cạnh mã OTP thì mã Token cũng được vô số người sử dụng vì tính thuận tiện của nó trong các giao dịch ngân hàng. Vậy Token là gì? Token có ưu nhược điểm gì và cách thức hoạt động như thế nào? Hãy cùng Jenfi Capital giải đáp thắc mắc và tìm hiểu ngay trong bài viết này nhé!
Token là gì? Hard Token, Soft Token là gì?
Token là gì
Token hay còn được gọi là chữ ký số hoặc chữ ký điện tử được dùng dưới dạng những con số như một loại mật khẩu để thực hiện giao dịch trực tuyến. Mã Token được các nhà phát triển mã hóa thành các con số có trên thiết bị chuyên dụng.
Minh họa: Một thiết bị cung cấp mã token của ngân hàng DBS
Mã Token là cơ sở để tạo ra dạng mã xác thực OTP, chỉ có giá trị được sử dụng đúng một lần và mỗi ký tự hoặc con số có trong OTP đều là ngẫu nhiên ở mọi hoạt động giao dịch.
Mã Token thường được sử dụng tại các tổ chức doanh nghiệp, đặc biệt là khối ngân hàng nơi có nhiều hình thức giao dịch trực tuyến.
Vậy hiểu đơn giản, Token là gì? Token chính là một hình thức khác của mật khẩu nhưng vì lý do bảo mật nên nó có sự ngẫu nhiên và bắt buộc phải nhập trong mỗi lần thực hiện giao dịch.
Mọi đối tượng người dùng dù có nhu cầu gì, chỉ cần sử dụng mã Token để xác nhận thì điều đó cũng tương đương với việc bạn đã ký kết vào hợp đồng hoặc xác thực một giao dịch nào đó.
Hard Token là gì
Hard Token là gì? Đây chính là một thiết bị xác thực phần cứng như USB, thẻ khóa, bàn phím RFID hay các chìa khóa truyền thống cũng có thể được xem như là một Hard Token.
Loại hình này sẽ gửi yêu cầu của người sở hữu đến thiết bị mà họ muốn để hệ thống có thể xác thực và chấp nhận nhằm truy cập vào tài sản kỹ thuật số hoặc vị trí thực nào đó.
Soft Token là gì
Với sự phát triển của công nghệ, Soft Token ra đời đã loại bỏ những khiếm khuyết của Hard Token, vì đôi khi người dùng cũng có thể để quên Hard Token ở đâu đó.
Soft Token là phần mềm được cài đặt ngay trên máy tính hoặc các thiết bị thông minh như điện thoại, máy tính bảng. Ứng dụng này có thể cung cấp mã Token cho người dùng mỗi khi thực hiện giao dịch.
Một số Soft token phổ biến như ứng dụng xác thực của Google (Google Authenticator), 2FA Authenticator, LastPass Authenticator đều là Soft Token.
Minh họa: LastPass Authenticator – Một Soft Token có thể dùng được trên PC và App
Phân loại Token
Bên cạnh việc nắm rõ khái niệm về Token là gì thì người dùng cũng phải hiểu xem Token có bao nhiêu loại để sử dụng sao cho đúng với nhu cầu. Như đã nói ở trên, Token có hai loại đó là:
- Hard Token: Một thiết bị dạng cầm tay như USB và dùng nó để lấy mã Token mỗi khi giao dịch.
- Soft Token: Phần mềm có trên điện thoại hoặc máy tính có chức năng cung cấp mã Token. Ví dụ như là các ứng dụng của ngân hàng như Agribank Soft Token, M-eMobile,…
Hiện nay, với sự phát triển của công nghệ, hầu hết mọi người thường giao dịch trên nền tảng trực tuyến nên Soft Token vẫn được sử dụng phổ biến hơn hẳn Hard Token vì tính tiện lợi, dễ sử dụng, chi phí thấp.
Cách hoạt động của Token trong giao dịch ngân hàng
Đối với ngành Tài chính ngân hàng, Token dù là Hard Token hay Soft Token đều là một phần không thể thiếu, đặc biệt là trong thời đại công nghệ số với sự phát triển mạnh mẽ của giao dịch trực tuyến.
Các địa chỉ ngân hàng với mục đích bảo mật thông tin khách hàng sẽ không bị đánh cắp trong suốt quá trình hoạt động giao dịch sẽ phải cần dùng đến mã OTP vì thế nó thường được cung cấp thông qua SMS hoặc phần mềm do chính ngân hàng cung cấp.
Minh họa: Soft Token của ngân hàng Agribank
Vậy cách thức hoạt động của Token trong mỗi lần giao dịch ngân hàng là như thế nào? Máy tài khoản ngân hàng sẽ được cài đặt sẵn trong máy Token, nó được xem như một lớp bảo mật mọi thông tin của bạn.
Trong suốt quá trình giao dịch như chuyển khoản, mua sắm, thanh toán hóa đơn sinh hoạt thì khi thực hiện xác thực, người dùng sẽ được máy Token tạo ra một loại mã mà bạn sẽ lấy mã đó để nhập vào bước cuối cùng như một chữ ký điện tử đồng ý giao dịch.
Thông thường, mã OTP của Token sẽ được gửi qua hệ thống SMS hoặc Email nếu địa chỉ ngân hàng đó có cung cấp dịch vụ E-Banking hoặc QR-Banking. Nếu người dùng muốn có máy Token thì phải trả thêm mức phí từ 200.000 VNĐ đến 400.000 VNĐ.
Ưu và nhược điểm khi sử dụng Token
Bất cứ hoạt động nào đều sẽ có hai mặt của nó và Token cũng không ngoại lệ. Bên cạnh những điểm cộng tuyệt đối thì Token cũng có một số vấn đề bất cập đáng để người dùng lưu ý. Hãy cùng xem Token có các ưu nhược điểm gì ngay dưới đây.
Ưu điểm
✅ Đầu tiên, phải nói đến tính nhỏ gọn, các loại máy Token đều được thiết kế vừa tay để mọi đối tượng người dùng có thể mang theo vô cùng thuận tiện, điều này khiến cho nó có thể thích hợp để đặt trong các túi xách, túi quần vô cùng đơn giản.
✅ Token là được sử dụng đúng một lần trong mỗi lần thực hiện giao dịch vì thế khách hàng sẽ không cần lo lắng về vấn đề bảo mật cũng như bị ăn cắp tài khoản bất hợp pháp. Trên thực tế, Token có tính ngẫu nhiên nên người dùng luôn được an toàn trong những hoạt động trực tuyến có xác thực.
✅ Nhìn chung, Token không hề kén chọn với bất kỳ đối tượng khách hàng nào nên người dùng có thể thoải mái sử dụng. Tính nhanh chóng của Token cũng là điểm cộng tuyệt đối mà ít có yếu tố nào có thể thay thế.
✅ Không những thế, cách dùng của Token cũng rất dễ sử dụng vì thế khách hàng sẽ không cần phải mất quá nhiều thời gian để tìm hiểu thêm thông tin cách dùng của nó.
✅ Vì tính bảo mật cao với con số ngẫu nhiên nên người dùng sẽ giảm thiểu được các rủi ro có liên quan đến tính bảo mật tài khoản cũng như các thông tin liên quan đến giao dịch như tài khoản ngân hàng, số lần giao dịch,…
Sự phát triển của thời đại công nghệ số đã góp phần làm xuất hiện phần mềm Token mà vẫn thường được biết đến với cụm từ Soft Token. Việc dùng ứng dụng cung cấp mã Token này đã giúp khách hàng thuận tiện hơn trong mỗi lần giao dịch.
Hiện nay, hầu hết mọi ngân hàng lớn nhỏ đều cung cấp dịch vụ này thông qua hình thức trực tuyến nên người dùng sẽ không cần phải lo ngại về vấn đề không có Token ở tài khoản mà bản thân đang sở hữu hay bỏ thời gian đi lại quá nhiều lần.
Nhược điểm
❌ Bên cạnh những ưu điểm thì Token cũng có một số vấn đề bất cập khác như việc sử dụng máy Token sẽ khiến người dùng cảm thấy khá bất tiện vì phải mang đi theo trong mỗi lần giao dịch hoặc mất quá nhiều thời gian để tìm kiếm nếu vô tình để quên ở đâu đó.
❌ Hơn nữa, thời hạn của Token khá ngắn chỉ trong vòng 60 giây khiến những người dùng lần đầu có thể bối rối vì không biết hệ thống sẽ gửi mã đến đâu. Điều này làm cho giao dịch phải thực hiện lại quá nhiều lần gây phiền hà.
❌ Để sử dụng Token, đôi khi ở địa chỉ giao dịch nào đó, người dùng phải bắt buộc có máy Token khiến khách hàng phải bỏ tiền ra cho các chi phí phát sinh khác nhau tối thiểu 200.000 VNĐ và tối đa là 400.000 VNĐ.
Lưu ý: Token trong ngân hàng thường bị hiểu nhầm với token (mã quản trị) trong thị trường tiền kỹ thuật số cho nên người dùng phải tìm hiểu kỹ những thông tin có liên quan đến Token ngân hàng để tránh xảy ra nhầm lẫn không cần thiết.
