Với những ai thường xuyên giao dịch với ngân hàng thì không thể không biết chữ ký số Token là gì, bởi đây là lớp bảo mật mà nếu không có bạn sẽ không thể chuyển tiền hay thanh toán online được. Vậy Token Card là gì? Hãy cùng LVN Group nghiên cứu qua nội dung trình bày dưới đây!
1. Token là gì?
Token là môt dạng chữ ký điện tử, được mã hóa thành một dãy số duy nhất trên thiết bị. Mã Token sẽ xuất hiện dưới dạng mã OTP ngẫu nhiên và chỉ được sử dụng duy nhất một lần. Token thường được thấy trong những giao dịch trực tuyến giữa các doanh nghiệp và người sử dụng để xác minh danh tính vì mục đích bảo mật. Cũng vì mục đích bảo mật nên sau mỗi lần giao dịch, mã Token sẽ được thay đổi khác hoàn toàn
Mã Token được ví giống như chữ ký của chủ doanh nghiệp hoặc người sử dụng nên khi nhận mã token đồng nghĩa với việc ký kết vào hợp đồng mà không cần thêm bất kỳ giấy tờ chứng minh nào khác
Mã Token được ví giống như chữ ký của bạn vậy, khi bạn nhập mã token đồng nghĩa với việc ký kết vào hợp đồng mà không cần thêm bất kỳ giấy tờ chứng minh nào khác.
2. Phân loại token
Token được sử dụng rộng rãi trong nhiều lĩnh vực, đặc biệt là về tài chính như Ngân hàng, đơn vị thế,… Token hiện nay có 2 loại căn bản: Hard Token và Soft Token
Hard Token
Hard Token được biết đến là một thiết bị khá nhỏ gọn và có thể giúp người sử dụng dễ dàng mang đi mọi nơi. Mã Token này được dùng để xác thực thiết bị, giúp truy cập vào một tài sản kỹ thuật số nào đó. Ổ USB, thẻ, bàn phím RFID và thậm chí cả chìa khóa đều có thể là Hard Token.
Trong mỗi lần giao dịch, người dùng có thể dùng thiết bị này để lấy mã số, Và để có đươc thiết bị này, người dùng phải công tác với ngân hàng nơi mở tài khoản ngân hàng trước đó.
Soft Token
Soft Token là một phần mềm hoặc app gửi tới mã Token khi giao dịch và được cài đặt sẵn trên máy tính, điện thoại hoặc các loại thiết bị điện tử di động khác. Khi giao dịch trực tuyến, phần mềm này tự động sinh ra các mã OTP.
3. Cách thức hoạt động của chữ ký số Token
Chữ ký số Token trong hệ thống mạng
Trong mạng, một token là một chuỗi các bit cụ thể di chuyển xung quanh một mạng token ring. Khi token lưu thông, các máy tính được gắn vào mạng có thể thu thập token. Khi này token sẽ hoạt động như một tấm vé, cho phép chủ sở hữu của vé đó gửi một tin nhắn qua mạng.
Chỉ có duy nhất một token cho mỗi mạng, do đó sẽ không xảy ra khả năng hai máy tính cùng truyền tải tin nhắn cùng một lúc. Khi một máy tính có một token, có nghĩa là máy đó có thể giao tiếp được các máy tính hoặc thiết bị khác trên mạng.
Trong một mạng token ring, sự hiện diện của một token (chỉ đơn giản là một cài đặt bit cụ thể) trong luồng truyền tuần hoàn liên tục cho phép một thiết bị thay đổi cài đặt bit (dùng token) và đưa một thông điệp vào đó.
Người nhận tin nhắn ở đâu đó trong mạng token ring sẽ xóa tin nhắn và thiết lập lại cài đặt bit (do đó đặt lại token) để một người khác cùng trong vòng thiết bị có thể sử dụng không gian tin nhắn đó.
Một programing token là thành phần cơ bản của mã code nguồn. Các ký tự được phân loại thành một trong năm lớp token mô tả chức năng của các token đó (hằng số, số nhận dạng, toán tử, từ chuyên dụng và dấu phân cách) phù hợp với các quy tắc của ngôn ngữ lập trình.
Có thể hiểu đơn giản hơn như sau: Trong ngôn ngữ lập trình, token là một yếu tố đơn lẻ của ngôn ngữ lập trình. Ví dụ: token có thể là một từ khóa, toán tử hoặc dấu chấm câu.
Một security token là một thiết bị hữu hình có kích thước giống như một chiếc thẻ thông minh, được kết hợp với một yếu tố nhận biết như số PIN, cho phép kích hoạt truy cập một hệ thống máy tính hay hệ thống mạng.
Trong ngân hàng
Token hiện là phương tiện bắt buộc sử dụng trong giao dịch trực tuyến của ngân hàng để bảo mật tài khoản của khách hàng. Tất cả các giao dịch trực tuyến qua ngân hàng đều phải điền mã OTP để xác nhận.
Một số ngân hàng sử dụng cách thức thông báo OTP qua tin nhắn. Một số ngân hàng thì nâng cấp bản mobile banking bằng cách tích hợp luôn vào app ngân hàng.
Hiện nay tùy ngân hàng mà khách hàng có thể lựa chọn sử dụng token theo các cách sau:
- Mua thiết bị token: mỗi máy Token sẽ được cài đặt mã Pin để đăng nhập và được gắn với một tài khoản ngân hàng. Nghĩa là để sử dụng được mã OTP do máy Token sinh ra thì người sử dụng phải có được mật khẩu. Khi bạn chuyển tiền, thanh toán online…thì máy Token sẽ sinh ra một đoạn mã thường là các dãy số. Bạn cần nhập đoạn mã này vào bước cuối cùng của quy trình thanh toán để xác nhận giao dịch. Lưu ý là mã OTP chỉ có giá trị trong 60 giây.
- Sử dụng mã Token gửi qua tin nhắn SMS: cách thức này bạn sẽ không cần phải mua máy Token. Mỗi giao dịch phát sinh thì hệ thống máy Token của ngân hàng sẽ tự động gửi mã OTP miễn phí vào số điện thoại mà bạn đã đăng ký.
- Sử dụng app token: một số ngân hàng sẽ có phần mềm token riêng hoặc tích hợp vào app mobile banking của chính ngân hàng đó. Mỗi lần giao dịch ứng dụng này cũng sẽ tự động sinh ra mã OTP để xác nhận giao dịch.
4. Ưu và nhược điểm khi sử dụng Token
Ưu điểm của chữ ký số Token
- Cách bảo mật an toàn nhất, khả năng mất tiền do giao dịch là bằng không.
- Sử dụng dễ dàng, ai cũng có thể dùng được.
- Kích thước của máy Token nhỏ gọn, dễ dàng mang trong người mọi lúc mọi nơi.
- Mã OTP chỉ sử dụng được một lần duy nhất nên nếu bị lộ cũng sẽ bị vô hiệu hóa cho những lần giao dịch sau.
Nhược điểm
- Chi phí mua máy Token khá đắt, vào khoảng từ 200.000 đồng – 400.000 đồng/máy.
- Mã Token có thời gian “sống” ngắn, thường chỉ có hiệu lực trong vòng 60 giây.
- Để giao dịch, bạn bắt buộc phải có máy Token.
5. Token Card là gì?
Trên đây là Token Card là gì? mà LVN Group muốn giới thiệu đến quý bạn đọc. Hi vọng nội dung trình bày sẽ hỗ trợ và giúp ích cho quý bạn đọc về vấn đề này!