What is OTP? One Time Password คืออะไร

SOFTWARE ENGINEERING siriporn JAturapuch May 8, 2018 ·
OTP หรือ One Time Password คือชุดรหัสผ่านใช้ครั้งเดียวที่ระบบของเราสร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต โดยเป็นตัวเลขจำนวน 6 หลัก ที่ระบบจะส่งไปยัง SMS โทรศัพท์มือถือคุณเพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของบัญชีก่อนการเข้าถึงและเปลี่ยนแปลงข้อมูลส่วนตัวต่างๆ ซึ่งรหัสผ่านชุดนี้จะมีอายุประมาณ 3 นาที หากเลยเวลาดังกล่าวจะไม่สามารถนำกลับมาใช้ได้อีก ทั้งนี้ OTP เป็นส่วนหนึ่งของระบบที่ช่วยลดความเสี่ยงในการทำธุรกรรมทางอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ 

ลักษณะของรหัส OTP

  • เป็นรหัสที่ถูกออกแบบสำหรับผู้ใช้บริการแต่ละคน และรหัส OTP จะไม่ซ้ำกันในแต่ละครั้งที่ทำการขอใหม่
  • ในการทำธุรกรรมชำระค่าสินค้าออนไลน์ด้วยบัตรเครดิตแต่ละครั้ง ผู้ใช้บริการสามารถขอรหัส OTP ได้หลายครั้ง หากไม่มั่นใจในการกรอกเลขรหัส OTP ลงในช่องที่กำหนดเพื่อยืนยันการชำระค่าสินค้าออนไลน์ตัดชำระผ่านบัตรเครดิต
  • รหัส OTP เป็นรหัสลับที่ใช้ได้เพียงครั้งเดียวเท่านั้น

    ซึ่งการทำธุรกรรมแต่ละครั้งจำเป็นต้องขอรหัส OTP ใหม่ทุกครั้ง โดยการกดขอรหัส OTP บนหน้าเว็บไซต์ที่ทำรายการทั้งจากหน้าจอคอมพิวเตอร์ หรือหน้าจอโทรศัพท์มือถือ

  • รหัส OTP แต่ละรหัส จะจำกัดระยะเวลาการใช้งานในทุกครั้ง

    ที่ขอรหัสกับทางระบบ Verified by VISA (บัตรเครดิต VISA ) หรือ Master Card Secure Code (บัตรเครดิต Master Card) เช่น จำกัดระยะเวลาการใช้งานเพียง 3 นาที หรือ จำกัดระยะเวลาการใช้งานเพียง 5 นาที เป็นต้น ซึ่งหากเกินระยะเวลาที่กำหนดซึ่งถูกระบุบนหน้าเว็บไซน์ที่ทำรายการ รหัสOTP ดังกล่าวก็จะไม่สามารถใช้งานได้และจำเป็นต้องขอใหม่อีกครั้ง

  • รหัส OTP จะถูกส่งมาจากบริษัทบัตรเครดิตที่ผู้ใช้บริการเลือกใช้บริการเท่านั้น

    เช่น หากชำระค่าสินค้าออนไลน์ผ่านบัตรเครดิต Master Card ของบริษัทบัตรเครดิตในเครือธนาคารกรุงเทพ รหัส OTP ก็จะถูกจัดส่งมาจากบริษัทบัตรเครดิตเครือ ธนาคารกรุงเทพ เป็นต้น

  • ผู้ใช้บริการสามารถเลือกรับรหัส OTP ได้ 2 ทาง

    คือ

  1. ทางหมายเลขโทรศัพท์ผ่าน SMS
  2. ทางระบบจดหมายอิเล็กทรอนิกส์ (E-Mail)
  • มื่อของรหัส OTP รหัสจะถูกส่งเข้าทาง SMS ของโทรศัพท์มือถือ (กรณีเลือกรับข้อมูลผ่านทาง

    หมายเลขโทรศัพท์มือถือ ) ซึ่งลักษณะของข้อความ ตามตัวอย่างดังนี้

    รหัส OTP สำหรับชำระเงินออนไลน์

    ของคุณคือ 123456

    รหัสอ้างอิง (ABCDEF)

 

 ความสำคัญของรหัส OTP

  1. จากลักษณะเด่นที่รหัส OTP ใช้ได้เพียงครั้งเดียว และมีกำหนดระยะเวลาการใช้งาน จึงทำให้ผู้อื่นไม่สามารถนำรหัส OTP ไปใช้เพื่อทำธุรกรรมในครั้งใหม่ได้ แม้จะทราบข้อมูลบัตรเครดิตของผู้ใช้งาน เช่น ชื่อเจ้าของบัตรเครดิต เลขบัตรเครดิต วันหมดอายุ และเลข 3 ตัวหลังบัตรเครดิต (CCV สำหรับบัตรเครดิต VISA หรือ CCV2 สำหรับบัตรเครดิต Master Card)
  2. รหัส OTP จะส่งเข้ายังหมายเลขโทรศัพท์มือถือของผู้ใช้บริการเท่านั้น ทำให้การขโมยข้อมูลรหัส OTP เป็นไปได้ยาก เนื่องจากการสร้างความปลอดภัยแรกที่สมัครที่ต้องจำเป็นต้องระบุหมายเลขโทรศัพท์ อย่างไรก็ตาม หากมีการเปลี่ยนแปลงหมายเลขโทรศัพท์ที่ให้จัดส่งรหัส OTP ก็สามารถแก้ไขได้ โดยต้องผ่านระบบการตรวจสอบข้อมูลต่าง ๆ เพื่อยืนยันตัวของเจ้าของบัตรเครดิตก่อนเท่านั้น
  3. ระบบบริการ Verified by VISA (บัตรเครดิต VISA ) หรือ Master Card Secure Code (บัตรเครดิต Master Card) ออกแบบให้ผู้ใช้บริการจำเป็นต้องกรอกข้อมูลรหัส OTP ทุกครั้งเมื่อทำธุรกรรมผ่านบัตรเครดิต เพื่อเป็นการยืนยันตัวตนของผู้ใช้บริการว่าได้ทำรายการจริง สร้างความปลอดภัยได้อีกระดับหนึ่งนอกเหนือจากการตรวจสอบเว็บไซต์เบื้องต้นด้วยตนเองก่อนจะซื้อสินค้าว่ามีความน่าเชื่อถือเพียงพอ เพราะทาง VISA และ Master Card จะต้องตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อนให้บริการร่วม Verify ดังนั้น จึงทำให้มั่นใจได้มากขึ้น
  4. รหัส OTP เข้ามามีบทบาทเสริมสร้างความมั่นใจให้กับผู้ใช้บัตรเครดิตในการซื้อสินค้าออนไลน์เนื่องจากแต่เดิมระบบความปลอดภัยเมื่อใช้บริการตัดชำระเงินผ่านบัตรเครดิตรูปแบบออนไลน์ ทั้งแบบบัตรเครดิต VISA หรือ Master Card จะมีลักษณะรหัสตัวเดิม ที่สามารถใช้ได้ทุกครั้งเมื่อทำธุรกรรมทางการเงินผ่านบัตรเครดิต ทำให้ผู้ใช้บริการบัตรเครดิตมีความเสี่ยงมากขึ้นทุกครั้งที่มีการทำรายการผ่านระบบออนไลน์

รหัส OTP

มีข้อดีหลายประการ ดังนั้น ผู้ที่มีบัตรเครดิตไม่ว่าประเภทใดและสนใจจะซื้อสินค้าออนไลน์พร้อมทั้งชำระเงินผ่านบัตรเครดิต ควรสมัครใช้บริการ ซึ่งระบบ Verified by VISA (บัตรเครดิต VISA ) หรือ Master Card Secure Code (บัตรเครดิต Master Card) สามารถสมัครได้ 2 วิธี คือ

  • สมัครกับบริษัทบัตรเครดิตผ่านทางเว็บไซต์
  • สมัครเมื่อมีการซื้อสินค้าออนไลน์และชำระค่าสินค้าผ่านบัตรเครดิต โดยจะมีการลิงค์ข้อมูลไปยังบริษัทบัตรเครดิตที่เลือกใช้ชำระค่าสินค้า (เฉพาะบางเว็บไซต์ที่เข้าร่วมรายการเท่านั้น) สังเกตได้จาก สัญลักษณ์ Verified by VISA หรือ Master Card Secure Code หน้าเว็บไซต์ที่ขายสินค้า
รหัส OTP ปลอดภัยจริงรึเปล่า

ปลอดภัย 99 %

1. app ส่งคำสั่งร้องขอ OTP ไปที่ sms service server  โดยระบุเบอร์มือถือไปกับคำสั่งด้วย
2. sms service server ส่งรหัส OTP ไปยังมือถือ จากนั้นแจ้งผล (สำเร็จ/ไม่สำเร็จ) และ ID อ้างอิงกลับมาที่ app
โดยขั้นตอนนี้ app สามารถแจ้งเตือนได้หากไม่สามารถส่งรหัส OTP ได้
3. ผู้ใช้รับรหัส OTP และนำมากรอกใส่ app
4. app ส่ง  ID อ้างอิงในขั้นตอนที่ 2 พร้อมทั้ง OTP ที่ผู้ใช้กรอกเข้ามาส่งไปตรวจสอบความถูกต้องที่ sms service server
5.  sms service server ส่งสถานะ (ถูกต้อง/ไม่ถูกต้อง) กลับมาที่ app

ทำไมต้อง SMS OTP ?

  • ป้องกันการแอบอ้างเข้าสู่ระบบจากบุคคลอื่น หรือ การมั่วสุ่มรหัสผ่าน
  • ปลอดภัยมากยิ่งขึ้นเพราะเป็นการทำ Two-Factor Authentication ยืนยันตัวตนผู้ใช้งาน
  • ปลอดภัยมากกว่าระบบ Fix Password
  • ไม่จำเป็นต้องจำรหัส SMS OTP
  • รหัสผ่านสามารถใช้ได้ครั้งเดียว เมื่อมีการร้องขอรหัสผ่านใหม่ รหัสผ่านเก่าจะหมดอายุและสุ่มรหัสผ่านใหม่ทันที
  • ง่ายต่อการใช้งานและการจัดการ

 

 

 

at GlurGeek.Com
สวัสดีค่ะ ตอนนี้ทุกคนได้เข้ามาอยู่ในเว็บไซต์ GLURGEEK
หน้าเพจนี้เป็นอีกหนึ่ง Member
แนะนำตัว
ชื่อ ศิริพร จตุรภุช
ชื่อเล่น พริ้ม (ฟรุ้งฟริ้ง) เพรา
เชียร์หน้ากากนักร้องคือ หน้ากากแอปเปิ้ลที่เฉลย ออกมาเป็น โอ๊ต ปราโมช
SE60SHARE

Leave a Reply

© 2022 GlurGeek.Com
Exit mobile version