Cụ thể, đối với KH đã sử dụng dịch vụ Smart OTP và muốn tiếp tục dịch vụ Smart OTP trên thiết bị đang sự dụng phải thực hiện việc đăng ký lại dịch vụ Smart OTP trên chương trình Internet Banking của nhà băng này.
Đối với các khách hàng chưa từng sử dụng phần mềm SmartOTP, hoặc KH đã đăng ký sử dụng dịch vụ Smart OTP nhưng có nhu cầu chuyển sang cài đặt và sử dụng trên thiết bị mới thì phải đến các điểm giao dịch của Vietcombank để đăng ký dịch vụ.
Theo thông báo này, hình thức đăng ký dịch vụ Smart OTP của Vietcobank đã có thay đổi đáng kể. Thay vì có thể xác nhận đăng ký qua điện thoại, khách hàng buộc phải đến các điểm giao dịch của Vietcombank để thực hiện thao tác này.
Đây là động thái tăng cường bảo mật, an toàn giao dịch cho người sử dụng dịch vụ của Vietcombank sau vụ việc một khách hàng của Vietcombank “bỗng dưng” bị mất 500 triệu trong tài khoản.
Liên quan đến diễn biến của vụ việc, Cục công nghệ pòng chống tội phạm công nghệ cao (C50) đã cho biết, tình tiết quan trọng nhất trong vụ việc khách hàng của Vietcombank “bỗng dưng” bị rút 500 triệu trong tài khoản đã dần sáng tỏ. Theo đó, Vietcombank đã gửi mã OTP vào thiết bị cầm tay của chị Na Hương (KH của Vietcombank trong vụ việc này) để có thể kích hoạt chuyển hình thức giao dịch từ nhận OTP bằng SMS sang Smart OTP.
C50 cho biết thêm, hiện trên điện thoại của chị Na Hương vẫn còn lưu tin nhắn của ngân hàng Vietcombank gửi thông báo về khách hàng đã kích hoạt sử dụng dịch vụ Smart OTP
Theo thông tin VietTimes đã đưa tin, rạng sáng ngày 4/8/2016, tài khoản tại Vietcombank của chị Hoàng Thị Na Hương “bỗng dưng” bị mất 500 triệu đồng. Chị Hương đã có buổi làm việc với Vietcombank vào chiều ngày 11/8/2016, trên cơ sở khách hàng cung cấp, Vietcombank xác định khách hàng đã truy cập vào một website giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8/2016. Trong khi đó, nạn nhân không hề nhận được SMS OTP, Vietcobank cho rằng kẻ gian đã bằng cách nào đó kích hoạt và chuyển đổi phương thức xác nhận từ SMS OTP sang Smart OTP.
Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.
OTP là viết tắt của One Time Password (mật khẩu dùng một lần). Khi khách hàng cần chuyển tiền qua Internet, ngoài mật khẩu cố định để đăng nhập vào tài khoản ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch.
Còn ứng dụng Vietcombank Smart OTP là một phương thức cung cấp mã xác thực OTP mới. Đây là phần mềm được cài trên các thiết bị di động (điện thoại di động, máy tính bảng), cho người dùng chủ động lấy mã xác thực giao dịch OTP cho các giao dịch Internet Banking của Vietcombank. Ngân hàng này nhấn mạnh, Vietcombank Smart OTP có lợi thế vượt trội so với các hình thức tạo mã OTP hiện có nhờ việc có thể tạo mã OTP bất kỳ lúc nào, không cần phải có sóng điện thoại, cũng không phải có thiết bị tạo mã OTP đi kèm.
“Với sự đầu tư kỹ lưỡng về mặt công nghệ, với định hướng thân thiện, hướng tới khách hàng, ứng dụng Vietcombank Smart OTP là một trong 40 đề tài, sản phẩm sáng tạo tiêu biểu được vinh danh tại Festival “Sáng tạo trẻ” toàn quốc lần thứ VII do Trung ương Đoàn TNCS Hồ Chí Minh tổ chức vào 8/11/2014.” – Vietcombank cho biết thêm trên websie của mình.