TỔNG QUAN PHƯƠNG THỨC XÁC THỰC KEYPASS HARD TOKEN
- Giới thiệu chung
Thiết bị xác thực Keypass Hardtoken kết hợp xác thực theo thời gian và thông điệp thách thức – phản hồi. Keypass có hai chức năng là cung cấp mật mã xác thực theo thời gian và xác thực bằng thông điệp thách thức – phản hồi. Việc sinh mật mã xác thực thách thức giúp khách hàng nhập một dãy giá trị thách thức là số hoặc số lẻ vào thiết bị. Keypass HardToken có chức năng bảo vệ mã PIN mở thiết bị.
- Thiết kế ngoại của thiết bị xác thực Keypass hardtoken
- Nút bấm
Keypass Hard Token có 16 nút bấm lần lượt như sau:
Nút nhập có 11 nút: số bấm từ 0-9 và một nút dấu chấm;
Nút khống chế có 5 nút:
- Tắt mở thiết bị: dùng để tắt hoặc mở thiết bị;
- Xác nhận: dùng để xác nhận sau khi nhập tin;
Khi ở trạng thái hiển thị mật mã một lần và mật khẩu xác thực, ấn giữ nút 3 giây để vào trạng thái sửa đổi mã PIN.
- Di chuyển về trái: dùng để di chuyển về bên trái khi nhập tin nhắn.
- Di chuyển về phải: dùng để di chuyển về bên phải khi nhập tin nhắn.
- Màn hình hiển thị
Màn hình hiển thị như sau:
Hiển thị thành hai hàng trên dưới.
- Hàng phía dưới là hiển thị vạch và số, chủ yếu dùng để hiển thị thông điệp và mật mã nhập vào, ở sát bên trái là vạch, sau mỗi một số đều có thể hiển thị số lẻ. Khi nhập tin vào, việc hiển thị sẽ từ phải sang trái.
- Phía trên là các trạng thái, một dãy các hình vẽ dùng để hiển thị trạng thái của thiết bị bảo mật, tổng cộng có 10 ký hiệu, lần lượt là:
, , , , , , , , ,
Những ký hiệu này có thể hiển thị riêng từng cái, cũng có thể hiện thị theo nhóm.
Dưới đây giới thiệu sơ lược ý nghĩa cơ bản của các ký hiệu:
- :khi ở trạng thái nhập tin nhắn, biểu thị bên trái có tin chưa hiển thị;
- :sắp hết pin
- :kích hoạt mở thiết bị
- :khóa thiết bị bảo mật
- :nhập giao dịch
- dùng cho mã PIN ban đầu hoặc sửa đổi.
- : dùng để nhắc nhập mã PIN.
- kết hợp với : dùng để nhắc nhập mã mở khóa.
- :thao tác thành công
- :thao tác không thành công
- :khi ở trạng thái nhập tin nhắn, biểu thị bên phải còn tin chưa đọc;
HƯỚNG DẪN TÁC NGHIỆP THỰC HIỆN GIAO DỊCH QUA PHƯƠNG THỨC KEYPASS HARDTOKEN
- TỔNG QUAN LUỒNG THỰC HIỆN
- B1: Sau khi Khách hàng nhận thiết bị, Khách hàng đăng nhập vào hệ thống eFAST, đăng nhập thành công, chương trình eFAST tự động popup màn hình hiển thị thông tin mã kích hoạt (activation code) è Khách hàng nhập mã số activation code vào thiết bị hard token è Thiết lập mã PIN (mã đăng nhập thiết bị của Khách hàng)
- B2: Thực hiện phê duyệt/từ chối giao dịch trên chương trình eFAST: Sau khi đăng nhập thành công, Khách hàng nhập mã Keypass (hiển thị tại Màn hình xác nhận giao dịch phê duyệt vào thiết bị, nhấn OK để lấy mã OTP è Nhập mã OTP để thực hiện phê duyệt/từ chối giao dịch
- HƯỚNG DẪN CHI TIẾT
- Kích hoạt thiết bị xác thực Keypass Hard token
- B1: Người dùng (ở cấp độ phê duyệt) truy cập vào màn hình Đăng nhập của chương trình trình Vietinbank eFAST bằng cách:
Vào trang web của NHCT tại địa chỉ www.vietinbank.vn, trên thanh menu dành cho doanh nghiệp, nhấn nút Đăng nhập. Hoặc
Truy cập trực tiếp tại địa chỉ https://ebanking.vietinbank.vn/efast/login.do
Sau khi đăng nhập thành công, Quý khách sẽ được chuyển đến màn hình trang chủ của chương trình; đối với trường hợp người dùng được cấp (mới) thiết bị Keypass, chương trình sẽ tự động hiển thị màn hình thông tin mã kích hoạt thiết bị xác thực (activation code).
- B2: Giữ nút trong vài giây để mở thiết bị; Nhập mã kích hoạt vào thiết bị Keypass è nhấn OK.
Trường hợp thiết bị Keypass không hiển thị màn hình Active nêu trên, người dùng sẽ không phải thực hiện bước kích hoạt.
Trường hợp người dùng chưa kịp nhập mã kích hoạt mà màn hình đã bị tắt, người dùng có thể truy cập vào chức năng <Hòm Thư> trên eFAST để xem lại mã kích hoạt thiết bị này.
- B3: Thiết lập mã đăng nhập thiết bị (mã PIN), người dùng thực hiện nhập mã đăng nhập tùy chọn (bao gồm 6 số bất kỳ) è nhấn OK (Nhập mã PIN lần 1).
Thực hiện nhập lại mã PIN vừa thiết lập è Nhấn OK è Thiết lập mã đăng nhập (mã PIN) thành công.
Nếu 2 lần nhập mật mã bị khác nhau hoặc không thành công do nguyên nhân khác, thiết bị sẽ hiển thị “NewPIN Fail”. Sau khi nhập mật mã ban đầu không thành công, ấn phím bất kỳ (trừ phím ) để quay trở về trạng thái ban đầu của chức năng này. Nếu màn hình nhắc nhở “NewPIN Fail” mà không ấn bất kỳ phím nào thì 120 giây sau sẽ quay về trang thái ban đầu của chức năng này
Người dùng sẽ sử dụng mã đăng nhập (mã PIN) này cho các lần phê duyệt /từ chối giao dịch kế tiếp.
- Phê duyệt/ Từ chối giao dịch tài chính trên chương trình eFAST
- Phê duyệt giao dịch
Người dùng (ở cấp độ phê duyệt) truy cập vào màn hình Đăng nhập của chương trình trình Vietinbank eFAST bằng tên đăng nhập và mật khẩu Ngân hàng TMCPCT có gửi qua Email/SMS khi đăng ký dịch vụ eFAST và thiết bị xác thực Keypass bằng mật khẩu (mã PIN) người dùng đã thiết lập tại bước kích hoạt thẻ (mục 2.1).
- B1: Trên màn hình danh sách giao dịch chờ phê duyệt.
- Để phê duyệt giao dịch theo lô.
- Chọn các giao dịch cần phê duyệt.
- Nhấn nút Phê duyệt để chuyển sang màn hình tiếp theo.
- Để phê duyệt từng giao dịch riêng lẻ.
- Nhấn chọn số giao dịch cần phê duyệt.
- Rà soát lại các thông tin về giao dịch chờ phê duyệt trên màn hình chi tiết giao dịch.
- Nhấn nút Phê duyệt để chuyển sang màn hình tiếp theo.
- B2: Trên màn hình Xác thực
- Nhập mật khẩu Keypass vào thiết bị nhấn OK để lấy mật khẩu OTP keypass; nhập mật khẩu OTP keypass vào trường thông tin <Mật khẩu keypass> trên chương trình eFAST è nhấn OK để lấy mật khẩu OTP keypass; nhập mật khẩu OTP keypass vào trường thông tin <Mật khẩu keypass> trên chương trình eFAST. Chọn hiện mật khẩu nếu Quý khách muốn xem mật khẩu đã nhập. Nhấn nút Chấp nhận để chuyển sang màn hình tiếp theo
- Trường hợp người dùng sử dụng 02 phương thức xác thực (Keypass và RSA).
- Để phê duyệt giao dịch theo lô.
Chọn phương thức xác thực, bao gồm:
- Hoặc
- Keypass
Trường hợp người dùng chọn RSA: nhập mật khẩu RSA. Chọn hiện mật khẩu nếu người dùng muốn xem mật khẩu RSA đã nhập.
Trường hợp người dùng chọn Keypass; chương trình tự động hiển thị mã keypass; người dùng nhập mã keypass vào thiết bị
è nhấn OK để lấy mật khẩu OTP keypass; nhập mật khẩu OTP keypass vào trường thông tin <Mật khẩu keypass> trên chương trình eFAST.
- Chọn hiện mật khẩu nếu Quý khách muốn xem mật khẩu đã nhập.
- Nhấn nút Chấp nhận để chuyển sang màn hình tiếp theo.
- B3: Hoàn thành! Thông báo phê duyệt giao dịch thành công sẽ hiển thị trên màn hình kèm theo thông tin chi tiết giao dịch.
- Nhấn nút Quay lại về danh sách giao dịch chờ phê duyệt.
- Từ chối giao dịch
Người dùng (ở cấp độ phê duyệt) truy cập vào màn hình Đăng nhập của chương trình trình Vietinbank eFAST bằng tên đăng nhập và mật khẩu Ngân hàng TMCPCT có gửi qua Email/SMS khi đăng ký dịch vụ eFAST và thiết bị xác thực Keypass bằng mật khẩu (mã PIN) người dùng đã thiết lập tại bước kích hoạt thẻ (mục 2.1).
Các bước từ chối tương tự như từ chối đối với phương thức xác thực RSA đang triển khai
- B1: Trên màn hình danh sách giao dịch chờ phê duyệt.
- Để phê duyệt giao dịch theo lô.
- Chọn các giao dịch cần phê duyệt.
- Nhấn nút Phê duyệt để chuyển sang màn hình tiếp theo.
- Để phê duyệt từng giao dịch riêng lẻ.
- Nhấn chọn số giao dịch cần phê duyệt.
- Rà soát lại các thông tin về giao dịch chờ phê duyệt trên màn hình chi tiết giao dịch.
- Nhấn nút Phê duyệt để chuyển sang màn hình tiếp theo.
- B2: Trên màn hình Xác thực
- Nhập nội dung từ chối.
- Chọn phương thức xác thực, bao gồm:
- RSA; Hoặc
- Keypass
- Để phê duyệt giao dịch theo lô.
Trường hợp người dùng chọn RSA: nhập mật khẩu RSA. Chọn hiện mật khẩu nếu người dùng muốn xem mật khẩu RSA đã nhập.
Trường hợp người dùng chọn Keypass; chương trình tự động hiển thị mã keypass; người dùng nhập mã keypass vào thiết bị è nhấn OK để lấy mật khẩu OTP keypass; nhập mật khẩu OTP keypass vào trường thông tin <Mật khẩu keypass> trên chương trình eFAST.
- Chọn hiện mật khẩu nếu Quý khách muốn xem mật khẩu đã nhập.
- Nhấn nút Chấp nhận để chuyển sang màn hình tiếp theo.
- B3: Hoàn thành! Thông báo từ chối giao dịch thành công sẽ hiển thị trên màn hình kèm theo thông tin chi tiết giao dịch.
- Nhấn nút Quay lại về danh sách giao dịch chờ phê duyệt.
- Đồng bộ thiết bị xác thực keypass
Người dùng (ở cấp độ phê duyệt) truy cập vào màn hình Đăng nhập của chương trình trình Vietinbank eFAST.
- B1: Tại màn hình trang chủ của eFAST (trước khi đăng nhập), dưới nút <Đăng nhập>, người dùng nhấn chọn “Đồng bộ thiết bị xác thực”.
- B2: Tại màn hình đồng bộ, người dùng nhập các thông tin:
- Số serial của thiết bị xác thực (người dùng có thể kiểm tra số serial tại mặt sau của thiết bị);
- Nhập số OTP Keypass bằng cách:
- Đăng nhập vào thiết bị xác thực Keypass;
- Nhập 6 lần số 0 (000000) và nhấn OK để lấy số OTP Keypass;
- Nhập mã Capcha đang hiển thị trên màn hình đồng bộ;
- Nhấn Tiếp tục
- B3: Hoàn thành quy trình đồng bộ
- Nhập số OTP Keypass bằng cách:
- Nhập 6 lần số 0 (000000) và nhấn OK để lấy số OTP Keypass;
- Nhấn Hoàn tất để hoàn thành việc đồng bộ.
- Cấp lại mã PIN thiết bị xác thực
- Nhập số OTP Keypass bằng cách:
Người dùng (ở cấp độ phê duyệt) truy cập vào màn hình Đăng nhập của chương trình trình Vietinbank eFAST bằng tên đăng nhập và mật khẩu Ngân hàng TMCPCT có gửi qua Email/SMS khi đăng ký dịch vụ eFAST và thiết bị xác thực Keypass bằng mật khẩu (mã PIN) người dùng đã thiết lập tại bước kích hoạt thẻ (mục 2.1).
- B1: Từ cửa sổ tác vụ bên trái, chọnTrợ giúp è Cấp lại mã PIN
- B2: Tại màn hình Cấp lại mã PIN, người dùng thực hiện kiểm tra lại các thông tin tên đăng nhập, số serial thiết bị xác thực tương ứng; email và số điện thoại (đã sử dụng để đăng ký dịch vụ eFAST);
- B3: nhập mã PUK (mã hiển thị trên thiết bị xác thực Keypass khi người dùng nhập sai mã PIN quá 5 lần);
- B4: Chọn phương thức nhận lại mã PIN (qua Email/SMS);
- B5: Người dùng nhập mã PIN mới vào thiết bị xác thực Keypass và thực hiện và đổi lại mã PIN.