Nếu là người thường xuyên thực hiện giao dịch trực tuyến, nhất là giao dịch với ngân hàng thì chắc chắn bạn đã quá quen thuộc trong việc sử dụng token. Vậy liệu bạn có hiểu đúng về token là gì? Ưu, nhược điểm của token? Cũng như có bao nhiêu loại token? Cơ chế hoạt động của chúng ra sao?
Token là gì? Những thông tin bạn nên biết
Thời đại công nghệ phát triển, một số từ ngữ mới cũng xuất hiện. Trong đó có từ token và một số thuật ngữ đi kèm với từ này. Việc hiểu đúng những thuật ngữ đó sẽ giúp bạn hiểu hơn về cơ chế hoạt động cũng như sử dụng được hiệu quả nhất.
Token là gì?
Token được hiểu là chữ ký số hay còn được biết đến là chữ ký điện tử. Chúng được mã hóa thành những con số trên một thiết bị chuyên biệt, sử dụng công nghệ hiện đại.
Khi thực hiện một giao dịch trực tuyến qua internet, nhất là các giao dịch với ngân hàng, để đảm bảo an toàn, các đơn vị cung cấp thường có thêm một lớp bảo mật token. Token sẽ sinh ra một dạng mã OTP ngẫu nhiên với dãy số gồm từ 5 tới 6 chữ số khác nhau. Và chúng chỉ có giá trị trong một thời gian ngắn, khoảng 30 giây cho đến 2 phút.
Với việc nhập mã token này tức là coi như bạn đã đồng ý thực hiện giao dịch. Chữ ký số này có giá trị pháp lý ngang với chữ ký trong những giao dịch truyền thống, trên giấy tờ.
Mã token
Mã token hay còn được biết đến là OTP token. Khi tiến hành giao dịch trực tuyến, thiết bị hoặc phần mềm token sẽ tự động tạo ra mã OTP một cách ngẫu nhiên. Và mã này chỉ có hiệu lực trong khoảng thời gian tầm 60 giây. Khi hết thời gian hiệu lực, muốn tiếp tục giao dịch, người dùng phải click vào gửi lại mã OTP mới.
Token key
Đây thực chất là thuật ngữ dùng để chỉ thiết bị bảo mật do phía ngân hàng cung cấp cho khách hàng của mình để sử dụng dịch vụ internet banking hoặc mobile banking. Chúng có hình dáng giống như chiếc USB và có chứa mã OTP được phân phối ngẫu nhiên. Các mã này sẽ được hiển thị ngay trên màn hình của thiết bị và cứ sau 60 giây, chúng sẽ thay đổi một lần.
Chữ ký số token
Chữ ký số token còn được biết đến với cái tên là chữ ký điện tử. Đây là một thiết bị điện tử mã hóa lại toàn bộ thông tin liên quan của doanh nghiệp: tên, địa chỉ, mã số thuê,… Chúng được sử dụng thay cho chữ ký truyền thống trên văn bản trong các giao dịch online. Như nộp thuế, kê khai thủ tục, giấy tờ hải quan,…
Token có những loại nào?
Hiện nay, token được phân làm 2 dạng:
- Hard token: nó là một thiết bị có thiết kế nhỏ gọn tương tự như chiếc USB. Người dùng có thể dễ dàng mang theo bên mình, đi bất cứ nơi đâu. Mỗi khi cần giao dịch, bạn chỉ cần chạm vào thiết bị này sẽ có một mã hiện ra.
- Soft token: đây không phải là một thiết bị, loại token này tồn tại dưới hình thức là một phần mềm được cài đặt trực tiếp trên máy tính hoặc điện thoại hay máy tính bảng. Phần mềm này cũng cung cấp được mã token khi bạn thực hiện giao dịch.
Cơ chế hoạt động của token là gì?
Khi muốn đăng nhập vào sử dụng dịch vụ trực tuyến ở ví điện tử, website ngân hàng,… thì người dùng phải trải qua một bước xác nhận bằng mã OTP. Và mã này do chính thiết bị token tạo ra.
Do đó cơ chế hoạt động của token rất đơn giản. Khi có người dùng truy cập vào tài khoản, máy hoặc phần mềm token sẽ tự động truyền xuất ra một đoạn mã số khoảng 4 – 6 chữ số theo thuật toán ngẫu nhiên. Người dùng chỉ cần nhập mã vào là có thể truy cập được tài khoản hoặc thực hiện những giao dịch trực tuyến.
Nếu lấy mã OTP ở thiết bị token thì người dùng cần phải nhập đúng mã PIN đã cài đặt ở trên máy. Còn với mã OTP gửi qua SMS hoặc ứng dụng Smart token thì khách hàng có thể mất phí hoặc được cung cấp một cách miễn phí tùy theo chính sách của từng đơn vị cung cấp.
Ưu, nhược điểm của token là gì?
Mặc dù, token được ví như lớp bảo vệ an toàn thứ 2 nhưng nó vẫn có những ưu và nhược điểm riêng.
Ưu điểm
- Thiết bị token có kích thức nhỏ gọn, dễ dàng mang theo bên mình đi khắp nơi.
- Một cách bảo mật an toàn, hạn chế mức thấp nhất rủi ro cho khách hàng.
- Mã chỉ có hiệu lực sử dụng một lần. Nên dù bị phát hiện thì trong lần sau, chúng cũng không có tác dụng.
- Cách sử dụng thiết bị token vô cùng đơn giản, dễ dàng.
Nhược điểm
- Hiệu lực của mã token chỉ trong vòng 60 giây, đôi khi gây phiền toái cho người dùng.
- Phải có máy token mới thức hiện được giao dịch. Nếu để quên ở đâu đó thì bạn lại phải mất công tìm kiếm, lấy lại máy, gây mất thời gian, tốn công sức, trễ giao dịch.
- Phải bỏ tiền ra mua thiết bị token từ 200.000 đến 400.000 đồng.
Như vậy, trên đây, bài viết đã giải thích giúp bạn hiểu token là gì. Cũng như các kiến thức xung quanh từ này. Hy vọng qua đó, bạn sẽ hiểu hơn về loại chữ ký số này và sử dụng một cách hiệu quả, an toàn hơn trong quá trình giao dịch trực tuyến của mình.