11.300 tỷ đồng là số tiền mà chỉ riêng nhóm 4 ngân hàng (Agribank, Vietinbank, Vietcombank, BIDV) phải chi trả hằng năm cho SMS. Chi phí quá lớn cũng là lý do mà hình thức xác thực bằng SMS đang dần bị thay thế bởi các tổ chức tài chính tiên tiến. Cứ 500 đồng cho một mã OTP nhân với khoảng 50 - 80 triệu giao dịch thì mỗi tháng một ngân hàng phải chi nhiều tỷ đồng.
Ông Lê Hữu Tấn Tài, Phó Tổng giám đốc tại KMS Solutions, nhận định: "SMS trở nên quá tốn kém khi các nhà mạng liên tục tăng giá cước. SMS cũng không đáng tin cậy bởi ngày càng có nhiều tội phạm tìm cách lợi dụng kẽ hở trong quy trình và sự thiếu cẩn trọng của khách hàng".
Những vụ mất tiền trong tài khoản ngân hàng thời gian gần đây đã dấy lên hồi chuông báo động về phương thức xác thực thanh toán bằng mã OTP gửi qua tin nhắn đến điện thoại SMS.
Theo đó, mới đây, KMS Solutions đã hợp tác với Airome nhằm tích hợp ứng dụng PayConfirm vào bộ giải pháp ngân hàng số MOBA mà KMS thiết kế cho thị trường Việt Nam.
PayConfirm là một giải pháp xác thực dưới dạng ứng dụng di động mà không cần đến tin nhắn SMS vốn không những tốn kém mà còn có quá nhiều lỗ hổng bảo mật.
Ngoài khả năng hoạt động như một ứng dụng riêng lẻ, PayConfirm có thể được tích hợp vào các sản phẩm ngân hàng nhờ vào hệ thống API sẵn có. Giao diện của PayConfirm cũng được tùy chỉnh cho phù hợp với thương hiệu của ngân hàng.
Khi so sánh với SMS hay token, PayConfirm cung cấp một quy trình xác thực vượt trội hơn hẳn về tính tiện lợi lẫn bảo mật. PayConfirm tiện lợi vì người dùng chỉ cần "một chạm" để xác thực mọi giao dịch, thậm chí là xác thực offline bằng cách quét mã QR Code. Về bảo mật, PayConfirm được tích hợp thuật toán mật mã phi đối xứng và mô hình khách-chủ (client-server), giúp ngăn chặn sự xâm nhập từ bên ngoài.
"Với PayConfirm, Airome hy vọng có thể hỗ trợ ngân hàng Việt đảm bảo trải nghiệm và tính bảo mật của quy trình xác thực, đồng thời tối ưu hóa chi phí SMS", ông Pavel Melnichenko, Giám đốc công nghệ (CTO) tại Airome cho biết./.