VietinBank đề nghị khách hàng đổi mã PIN tại mục Cài đặt Soft OTP trước thời điểm áp dụng để tiếp tục sử dụng dịch vụ.
Điều chỉnh này nhằm đáp ứng quy định của NHNN về đảm bảo an toàn trong giao dịch thanh toán. Hiện hầu hết các ngân hàng đều đã điều chỉnh mã PIN Soft OTP từ 4 số lên 6 số.
Theo quy định tại Điều 11 Thông tư 50/2024/TT-NHNN, hình thức xác nhận mã PIN (Personal Identification Number) là hình thức xác nhận bằng mã khoá bí mật được tạo từ một chuỗi các chữ số. Hình thức xác nhận bằng mã PIN (trừ trường hợp mã PIN gắn với thẻ vật lý) phải đáp ứng yêu cầu:
Mã PIN có độ dài tối thiểu 6 ký tự; thời gian hiệu lực của mã PIN tối đa 12 tháng, đối với mã PIN được cấp phát mặc định lần đầu, thời gian hiệu lực tối đa là 30 ngày.
Soft OTP là hình thức xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng, phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking.
Soft OTP có hai loại: Soft OTP loại cơ bản, là mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking; Soft OTP loại nâng cao, là mã OTP được tạo kết hợp với mã của từng giao dịch, khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng hoặc truyền cho phần mềm Soft OTP, khách hàng hoặc phần mềm Soft OTP tự động nhập mã giao dịch vào phần mềm Soft OTP để phần mềm Soft OTP tạo ra mã OTP.

Soft OTP phải đáp ứng yêu cầu:
Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking, phải được đơn vị đăng ký, quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử của đơn vị để khách hàng tải và cài đặt phần mềm Soft OTP.
Phần mềm Soft OTP phải yêu cầu kích hoạt trước khi sử dụng. Mã kích hoạt sử dụng Soft OTP do đơn vị cung cấp cho khách hàng và chỉ được sử dụng để kích hoạt trên thiết bị di động. Mã kích hoạt phải được thiết lập thời hạn hiệu lực sử dụng.
Phần mềm Soft OTP phải có chức năng kiểm soát truy cập. Trường hợp truy cập sai liên tiếp quá số lần do đơn vị quy định, phần mềm Soft OTP phải tự động khoá không cho khách hàng sử dụng tiếp. Đơn vị chỉ mở khoá phần mềm Soft OTP khi khách hàng yêu cầu và kiểm tra, nhận biết khách hàng trước khi thực hiện mở khoá, đảm bảo chống gian lận, giả mạo.
Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking phải có chức năng kiểm tra khách hàng cá nhân trước khi cho phép khách hàng sử dụng lần đầu hoặc trước khi khách hàng sử dụng trên thiết bị khác với thiết bị sử dụng lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm SMS OTP hoặc Voice OTP thông qua số điện thoại đăng ký và khớp đúng thông tin sinh trắc học của khách hàng.

