Smart OTP là phương thức xác thực giao dịch trên các thiết bị di động được các ngân hàng sử dụng để đảm bảo an toàn trong giao dịch cho khách hàng.
Hiện nay, có rất nhiều phương thức xác thực mới đã được các ngân hàng áp dụng để xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, truy nhập máy tính…
Cùng với SMS OTP, Token Key (Token Card), Smart OTP là một trong những phương thức xác thực được sử dụng phổ biến hiện nay. OTP là viết tắt từ One Time Password, có nghĩa là mật khẩu chỉ sử dụng một lần. Nó là một dãy các ký tự hoặc chữ số tạo ra ngẫu nhiên được gửi đến số điện thoại của bạn để xác nhận bổ sung khi bạn thực hiện giao dịch qua mạng.
Mã OTP chỉ dùng được một lần và sau đó không còn tác dụng. Thời hạn mật khẩu OTP cũng rất ngắn, sau khoảng 30 giây đến 2 phút, mã xác nhận này không còn hiệu lực và bạn cũng không thể sử dụng nó cho bất kì giao dịch nào khác, và phải thay thế bằng mã mới nếu khách hàng vẫn muốn thực hiện giao dịch. Mật khẩu OTP được sử dụng giống như mật khẩu đăng nhập thứ hai, được yêu cầu sau khi đăng nhập đúng mật khẩu cá nhân giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập.
Hiện nay, Smart OTP được các ngân hàng tin tưởng sử dụng. Đây cũng đồng thời là phương thức được NHNN yêu cầu sử dụng cho các giao dịch tài chính có giá trị cao. So với phương thức SMS OTP vẫn thường được các ngân hàng sử dụng trước đây, Smart OTP được đánh giá là ưu thế hơn và cũng bảo mật hơn.
Có thể hiểu, Smart OTP là một phần mềm được cài đặt trên các thiết bị di động, cho phép người dùng chủ động lấy mã xác thực giao dịch OTP (one-time password – mã xác thực dùng một lần) cho các giao dịch trên Internet banking của ngân hàng.
Nếu SMS OTP (phương thức xác thực qua tin nhắn SMS) bị hạn chế khi chuyển vùng nước ngoài và Token key là thiết bị rời, dễ bị thất lạc hoặc đánh cắp thì Smart OTP có thể giải quyết được cả hai vấn đề trên. Smart OTP được tích hợp trực tiếp trên các thiết bị di động, có khả năng tạo ra mã xác thực OTP mà không cần kết nối Internet. Mỗi tài khoản ngân hàng phải đăng kí sử dụng một tài khoản Smart OTP riêng và không dùng chung được. Người dùng cần phải đăng kí tài khoản trên ứng dụng và kích hoạt thành công để sử dụng ứng dụng này.
Smart OTP được đánh giá là linh hoạt, có thể sử dụng được ngay cả khi khách hàng di chuyển ra nước ngoài hoặc điện thoại ở trong vùng không có sóng.