Trong khoảng thời gian từ đầu năm 2017, có thể thấy Ngân hàng TMCP Tiên Phong (TPBank) có những chuyển động mạnh mẽ để vừa nâng cao sự tiện lợi cho khách hàng sử dụng dịch vụ ngân hàng điện tử và dịch vụ thẻ, vừa tăng cường tính bảo mật cho các dịch vụ này.

z2-tpbank-cap-tap-nang-cap-co-che-bao-mat.jpg

Trước hết từ tháng 12/2016 và đầu năm 2017, TPBank triển khai chương trình miễn phí cho khách hàng khi sử dụng ứng dụng xac thực giao dịch trực tuyến eToken cùng với ngân hàng số eBank 8.0. Ứng dụng eToken này được cài đặt trên thiết bị di động để lấy mã OTP và chỉ gắn với duy nhất một tài khoản đăng nhập eBank.

Nhằm đảm bảo an toàn, quy trình kích hoạt sử dụng TPBank eToken cũng phải qua nhiều lớp xác thực khác nhau. Sau 24 giờ yêu cầu sử dụng, Trung tâm dịch vụ khách hàng của TPBank sẽ xac minh trực tiếp qua số điện thoại được đăng kí trước đó để đảm bảo chính khách hàng là người yêu cầu kích hoạt.

Khi truy cập vào ứng dụng eToken, người dùng phải nhập thêm một lớp mật khẩu nữa trước khi nhận được mã OTP. Hoàn thành xong những bước xác thực trên, khách hàng mới có thể tiến hành thực hiện các giao dịch tiếp theo.

Như vậy TPBank eToken đảm bảo an toàn bảo mật mặc dù cho phép khách hàng có thể lấy mã xác thực mà không phải phụ thuộc vào hạ tầng mạng hay phải có Hard Token. Giống như Hard Token, mã OTP được thay đổi theo quy luật một phút một lần.

Sau 4 tháng triển khai đầu năm 2017, đã có hơn 60% khách hàng của TPBank đã thực hiện chuyển đổi thành công theo phương thức xác thực này.

Đến tháng 6/2017, TPBank ra mắt phiên bản TPBank eBank BIZ version 3.0 dành cho doanh nghiệp giúp khách hàng có thể thực hiện hầu hết các giao dịch ngân hàng từ các thiết bị điện tử, xác nhận giao dịch bằng chữ ký số mà không cần tới ngân hàng.

Được nâng cấp và bổ sung nhiều tính năng mới, eBank BIZ v3.0 được định hướng là sản phẩm mũi nhọn của TPBank trong việc số hóa các giao dịch ngân hàng của các khách hàng doanh nghiệp. TPBank eBank BIZ v3.0 được bổ sung thêm nhiều tính năng mới như xác thực bằng chữ ký số, chuyển tiền quốc tế, đề nghị cấp tín dụng, bảo lãnh, mở thư tín dụng LC. Đặc biệt, phiên bản này được thay đổi với UI/UX (giao diện/trải nghiệm người dùng) hoàn toàn mới, thân thiện và giúp khách hàng trải nghiệm dịch vụ một cách ưu việt hơn.

Nhưng tính năng vượt trội nhất của TPBank eBank BIZ v3.0 là tích hợp chữ ký số trong giao dịch điện tử, giúp nâng cấp đáng kể độ bảo mật cho phiên bản này. Nắm bắt thực tế là tất cả các doanh nghiệp đều đã sử dụng chữ ký số (được cấp bởi các nhà cung cấp có đủ thẩm quyền theo quy định của pháp luật hiện hành) trong việc kê khai thuế/khai báo hải quan điện tử, TPBank đã tích hợp giải pháp này vào phiên bản eBank BIZ mới, cho phép khách hàng sử dụng chính chữ ký số này để xác thực giao dịch, có mức độ bảo mật cao hơn hẳn so với các phương thức xác thực truyền thống vẫn đang sử dụng lâu nay như thiết bị Hard Token, eToken hay SMS OTP truyền thống.

Và đến ngày 6/10/2017, Ngân hàng TMCP Tiên Phong (TPBank) đã thay đổi hình thức cấp mã PIN cho các loại thẻ, từ mã PIN in trên giấy sang mã PIN điện tử. Việc số hóa tính năng này nằm trong nỗ lực của TPBank nhằm mang lại sự thuận tiện, rút ngắn thời gian chờ đợi cho khách hàng cũng như tiết kiệm chi phí, trong khi quan trọng là vẫn đảm bảo tính an toàn bảo mật thông tin cho cho các dịch vụ được cung cấp bởi TPBank.

Trước đây khi khách hàng đăng ký mở thẻ, ngân hàng sẽ phải gửi thẻ và phong bì chứa mã PIN tới khách hàng, và để đảm bảo an toàn thì thường sẽ chuyển qua 2 kênh khác nhau nên khách hàng thường phải chờ đợi khá lâu (3-5 ngày) cho đến khi nhận đủ cả thẻ và PIN.

Đến khi muốn cấp lại mã PIN, khách hàng phải trực tiếp đến các điểm giao dịch của ngân hàng để yêu cầu cấp lại, sau đó phải chờ đợi để nhận được PIN qua đường bưu điện hoặc phải trực tiếp đến ngân hàng để nhận mã PIN. Những bước thủ tục như vậy gây tốn kém thời gian và tiền bạc cả cho khách hàng lẫn ngân hàng.

Nhưng với PIN điện tử (ePIN), thủ tục yêu cầu cấp mới lần đầu hoặc cấp lại mã PIN đơn giản hơn rất nhiều. Với thẻ mới, ngay sau khi nhận được thẻ, để nhận mã PIN, khách hàng dùng số điện thoại đã đăng ký để gửi tin nhắn theo cú pháp TPB PIN [6 số cuối của thẻ] gửi 8089. Từ đó TPBank sẽ gửi đến số điện thoại đó tin nhắn có chứa mã PIN để khách hàng có thể đổi tại bất ký ATM nào.

Để đảm bảo an toàn bảo mật, mã PIN này chỉ có hiệu lực trong một thời gian nhất định, khách hàng nếu để quá thời hạn đó thì cần nhắn tin lại theo cú pháp trên để lấy số PIN mới khác. Trường hợp cấp lại PIN với thẻ đang hoạt động thì bộ phận dịch vụ khách hàng của ngân hàng sẽ gọi điện lại cho khách hàng để xac minh thông tin chủ thẻ.

Như vậy cách thức cấp mã PIN điện tử hoàn toàn đảm bảo tính an toàn cho chủ thẻ, giảm thiểu rủi ro trong quá trình giao nhận thẻ và PIN, bởi khách hàng vẫn nhận được tấm thẻ trực tiếp qua bưu điện hoặc từ ngân hàng, phải có số thẻ và đúng số điện thoại đã đăng ký thì mới lấy được PIN, phải có thẻ cầm trên tay để đưa vào ATM mới đổi được PIN và sau đó thẻ mới được kích hoạt để sử dụng.

Quy trình tạo mã PIN vẫn được thực hiện trên hệ thống phần cứng và phần mềm chuyên dụng trong phát hành thẻ của TPBank, nhưng thay vì in ra số PIN lên giấy thì số PIN đó được chuyển thành tin nhắn để gửi đến số điện thoại đăng ký tương ứng với số thẻ của từng khách hàng, nhờ vậy mà vẫn đảm bảo được độ bảo mật và an toàn cao theo chuẩn quốc tế, đồng thời PIN được chuyển trực tiếp từ hệ thống của TPBank đến khách hàng mà không qua bất cứ khâu trung gian nào.

Được biết, TPBank là ngân hàng đầu tiên ở Việt Nam triển khai công nghệ mã PIN điện tử.