Tại sao cần xác thực an toàn
Những năm gần đây, tình hình an toàn bảo mật Internet và máy tính hết sức tồi tệ.
Chúng tôi luôn khuyến cáo quý khách hàng của mình là phải sử dụng máy tính an toàn để thao tác MCard,
cài phần mềm diệt virus và luôn cập nhật chúng. Chúng tôi cũng yêu cầu khách hàng phải đổi mật
khẩu định kỳ, mật khẩu khó đoán (với số và chữ), mã hóa đường truyền sử dụng MCard với HTTPS.
Tuy vậy vẫn có nhiều đại lý của MCard đã bị lộ mật khẩu do máy tính bị cài mã độc,
khiến bị kẻ gian mua hết tiền trong MCard mà chúng tôi không thể giúp gì được.
Xác thực an toàn là bổ sung yếu tố kiểm tra giúp giảm rủi ro. Có nhiều phương pháp khác nhau như bổ sung thêm mã xác thực gửi tới SMS, mua thiết bị token sinh mã OTP (One Time Password - mật khẩu sử dụng một lần). Các phương pháp đều có ưu nhược điểm và có thể tốn chi phí cho cả chúng tôi và cả khách hàng trong khi sử dụng (ví dụ SMS), hoặc đầu tư (mua token), hoặc quá phức tạp. Đó chính là vấn đề nan giải mà gần đây chúng tôi mới học được cách, làm sao cho đơn giản hiệu quả, rẻ tiền.
An toàn hơn với Smartphone OTP
Với sự phổ biến của điện thoại thông minh (Smartphone), chúng tôi quyết định chọn con đường này để giúp khách hàng được an toàn hơn. Lời giải là sử dụng ứng dụng "Google Authenticator" sinh mã OTP để xác thực bổ sung.
Sau thời gian phát triển, kể từ ngày 21/12/2014, MCard chính thức cung cấp cho khách hàng thêm tùy chọn xác thực an toàn: Xác thực 2 bước với mật khẩu và OTP với ứng dụng "Google Authenticator" trên Smartphone.
Với những khách hàng đã bật tùy chọn này, thì sau khi xác thực bằng mật khẩu đúng, hệ thống sẽ yêu cầu kiểm tra thêm mã OTP, nếu đúng mới có thể tiếp tục sử dụng.
Không tốn tiền khi sinh mã OTP, không cần mạng, không gửi nhận dữ liệu, không gửi SMS. Phần mềm Google Authenticator là phần mềm miễn phí, an toàn tin cậy từ hãng Internet lớn nhất thế giới hiện nay.
Nguyên tắc chung của cách xác thực
Chiếc smartphone chạy Google Authenticator, sau khi thiết lập xác thực OTP, sẽ trở thành máy sinh mã OTP duy nhất, 30 giây mỗi một mã khác nhau và gắn với một tài khoản đăng ký cụ thể.
Nếu lỡ khách hàng bị lộ mật khẩu, kẻ gian thiếu smartphone kia thì vẫn không thể có OTP và
không thể đăng nhập vào hệ thống MCard được.
Mặt khác người có smartphone của bạn mà không biết mật khẩu, thì cũng không thể nào vào được
MCard. Tóm lại là phải có cả 2 nhân tố: mật khẩu và smartphone (để sinh OTP).
Tất nhiên khách hàng cũng phải chú ý rằng phải tách biệt 2 nhân tố này ra, không lưu mật khẩu
MCard trên cùng chiếc Smartphone sinh mã OTP đó!
Cách thiết lập xác thực OTP
Các bạn nếu đang sở hữu điện thoại Android hoặc iPhone, hãy xem hướng dẫn tại đây để biết cách thiết lập và sử dụng OTP.
Chúc các bạn sử dụng an toàn và thoải mái.
Nếu tôi bị mất Smartphone thì sao?
Nếu mất smartphone, bạn sẽ không thể vào lại MCard được nữa. Hãy gọi điện đến MCard, chúng tôi sẽ reset mật khẩu lại cho bạn, thông báo cho bạn mật khẩu mới. Sau khi đăng nhập với mật khẩu mới, bạn sẽ được yêu cầu đổi mật khẩu, và hệ thống cho phép bạn Quét mã QR-Code mới để thiết lập OTP vào Smartphone khác.
Lưu ý: với tài khoản đã thiết lập xác thực OTP, nếu bạn thực hiện chức năng "Quên mật khẩu" để reset lại mật khẩu (thông qua đường link gửi tới email), dù reset được mật khẩu thì bạn vẫn phải có chiếc Smartphone kia mới xác thực được. Việc này để đảm bảo tránh rủi ro tài khoản email có thể bị mất/lộ khi máy tính và bị đặt lại mật khẩu và thiết lập OTP với máy khác. Chỉ có khi nào do chúng tôi reset thì mới có thể thiết lập lại.