OTP (одноразовый пароль)
Синонимы: One-Time Password, одноразовый код, SMS-код
Кратко
OTP — One-Time Password, одноразовый пароль для подтверждения операции. Действует 1-5 минут. Доставляется через SMS, push, токен, приложение-аутентификатор.
Подробное определение
OTP (One-Time Password, одноразовый пароль) — пароль, действующий только для одной операции и ограниченное время (обычно 60-300 секунд).
Применение: подтверждение интернет-платежей (3D-Secure), вход в банковское приложение, перевод между счетами, изменение настроек безопасности.
Каналы доставки: SMS (наиболее распространённый, но уязвим к SIM-swap), push-уведомление (Kaspi.kz, Halyk Bank), аутентификатор-приложение (Google Authenticator), аппаратный токен (RSA SecurID). HOTP/TOTP — стандарты OTP.
В РК банки обязаны использовать OTP для значимых операций согласно стандартам НБ РК.
Пример
Перевод 500K тг с карты Kaspi: вводите получателя → push в Kaspi.kz «Код подтверждения 4815». Вводите код в течение 90 секунд → перевод проходит. Без кода операция отклонена.