[Funland] Bảo mật thông tin ở ngân hàng quá kém

Trạng thái
Thớt đang đóng

flying fish

[Tịch thu bằng lái]
Biển số
OF-602178
Ngày cấp bằng
6/12/18
Số km
813
Động cơ
132,922 Mã lực
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Chắc VCB hoặc BIDV hoặc Vietinbank hoặc Agribank ? ! :D
 

Mơ Mer

[Tịch thu bằng lái]
Biển số
OF-502057
Ngày cấp bằng
1/4/17
Số km
2,278
Động cơ
208,922 Mã lực
Tuổi
37
Khó hiểu nhỉ, e cứ nghĩ là chỉ có hệ thống đó với IP đó và phải qua một số tool hạn chế đó mới lấy được chứ nhỉ? Mà lấy qua đâu chả có log? Cụ nói kỹ được không?
Hệ thống top 4 toàn mua hàng hịn của nước ngoài cả mà?
Em từng triển khai bank tool cho 1 ngân hàng ở HN nên hiểu vấn đề của cụ chủ. Phần mua của nước ngoài chỉ là bank lõi. Còn trên đấy triển khai bank tool gì là do tech của bank (hoặc đối tác).

Vấn đề của cụ chủ là log của tool chỉ ghi nhận đến action, tức là ghi nhận thời gian, hành động truy vấn đến tài khoản cụ chủ. Nhưng log này không ghi nhận ai là người truy vấn. Cho nên dù quản lý nắm được nhưng không có bằng chứng để quy trách nhiệm. Vấn đề này (với bên bank em làm trước đây) không phải do nghiệp vụ ngân hàng hay công nghệ kém mà là do yêu cầu riêng của bank là không ghi nhận (không hiểu tại sao???).
Còn quản lý cấp cao hơn, hoặc tech manager thì vẫn truy ra được (thời điểm, thiết bị truy vấn, gdv sử dụng lúc ấy,...). Nhưng bạn cụ chủ thớt thì không xem được.

Hiện tại thì em biết là bidv và tpbank là rất lỏng lẻo vụ này. Ai có tí quen biết cũng có thể có sao kê của bất kỳ tài khoản nào. Kể cả tài khoản doanh nghiệp.
 
Chỉnh sửa cuối:

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,261
Động cơ
796,383 Mã lực
Em từng triển khai bank tool cho 1 ngân hàng ở HN nên hiểu vấn đề của cụ chủ. Phần mua của nước ngoài chỉ là bank lõi. Còn trên đấy triển khai bank tool gì là do tech của bank (hoặc đối tác).

Vấn đề của cụ chủ là log của tool chỉ ghi nhận đến action, tức là ghi nhận thời gian, hành động truy vấn đến tài khoản cụ chủ. Nhưng log này không ghi nhận ai là người truy vấn. Cho nên dù quản lý nắm được nhưng không có bằng chứng để quy trách nhiệm.

Hiện tại thì em biết là bidv và tpbank là rất lỏng lẻo vụ này. Ai có tí quen biết cũng có thể có sao kê của bất kỳ tài khoản nào
Em thành thật cảm ơn những bài viết chất lượng, đúng trọng tâm như này, dù có thể đúng hoặc chưa đúng (cá nhân em tin là cụ đúng).
Còn thực sự em lo ngại rất nhiều về trình độ đọc hiểu, rồi tính đạo đức rởm của rất nhiều Ofer.
Nói thẳng luôn, các ông có quyền đếch gì phán xét vợ chồng tôi? Chỗ nào nói đến việc vợ tôi không bảo vệ được nguồn tin, rồi vắt chanh bỏ vỏ mà các ông phán xét như đúng rồi.
Việc tôi bị vợ không tin tưởng việc đếch gì đến các ông? Các ông ngon hết, đạo đức hết đấy.
Tôi không trả lời là tôi quá coi thường sự ngu dốt của các ông đấy.
 

Mơ Mer

[Tịch thu bằng lái]
Biển số
OF-502057
Ngày cấp bằng
1/4/17
Số km
2,278
Động cơ
208,922 Mã lực
Tuổi
37
Không dễ đâu cụ, em nhờ cả giám đốc TT CNTT của ngân hàng đấy luôn.
Nó nói bất kể 1 giao dịch viên nào xem cũng được mà bọn nó không làm được gì.
Giám đốc IT Center thì chắc chắn là truy ra được người lấy sao kê của cụ. Có đủ thẩm quyền và công nghệ cụ ạ. Nhưng phải có yêu cầu chính thống.

Cụ muốn làm to chuyện thì cụ đi kiện, gdv kia sẽ bị xử lý với đầy đủ bằng chứng.

Còn rõ ràng là với giám đốc it center thì không thể giúp đỡ cho cụ kiểu bạn bè nói miệng đc. Vì bản thân anh ta cũng không có thẩm quyền để xử lý nhân viên bộ phận khác
 

echnikj

Xe container
Biển số
OF-448979
Ngày cấp bằng
28/8/16
Số km
5,113
Động cơ
259,636 Mã lực
Nơi ở
Ngay đây
Ôi dào, chuyện quá thường, cứ có số CMND là tra đc tất, cụ có những tài khoản nào, ở NH nào, bao nhiêu tiền. Thế nên quỹ đen cccm cứ để trong tất rách, tủ đồ ở cơ quan v.v... chứ ở NH thì dễ lộ lắm :)
Cụ chưa nghe chuyện mất cả trăm triệu tại cơ quan đấy à, vừa mất tiền vừa bị lộ mặt chuột :D
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,261
Động cơ
796,383 Mã lực
Giám đốc IT Center thì chắc chắn là truy ra được người lấy sao kê của cụ. Có đủ thẩm quyền và công nghệ cụ ạ. Nhưng phải có yêu cầu chính thống.

Cụ muốn làm to chuyện thì cụ đi kiện, gdv kia sẽ bị xử lý với đầy đủ bằng chứng.

Còn rõ ràng là với giám đốc it center thì không thể giúp đỡ cho cụ kiểu bạn bè nói miệng đc.
Cụ nghĩ xem, em kiện cái gì?
Chẳng lẽ viết đơn kiện ngân hàng là sao vợ tôi nó nói đúng ngày giờ này tôi chuyển tiền đến tài khoản này à? Họ sẽ hỏi bằng chứng đâu?
Giả sử em vớ được tờ giấy in sao kê của ngân hàng thì em mới dùng tờ giấy ấy để kiện được.
 

Linh Net

Xe buýt
Biển số
OF-603390
Ngày cấp bằng
16/12/18
Số km
844
Động cơ
148,313 Mã lực
Tuổi
42
Cụ làm ngân hàng cứ như sổ mấy bà buôn ở chợ í
 

difiho

Xe máy
Biển số
OF-391887
Ngày cấp bằng
13/11/15
Số km
52
Động cơ
237,120 Mã lực
Cái này thì về phương diện bảo mật là quá kém, vì đứng trên phương diện bảo mật thì ai cũng có thể là tội phạm. Để tránh trường hợp này thì ngân hàng có thể bảo mật 2 lớp. Yêu cầu ksv phê duyệt khi gdv truy xuất thông tin khách hàng(cái này vẫn không hạn chế được truy xuất khi không có khách hàng đồng ý). Cách khác là cấp cho khách hàng một mật khẩu bảo mật tài khoản khi gdv làm bất cứ truy vấn hay sửa đổi thông tin gì thì phải có nhập mật khẩu này vào (cái này ngân hàng nước ngoài đã sử dụng). Còn việc ngăn chặn tuyệt đối thì không có nhé, vì khi cần bất kể khi nào NH vẫn phải cung cấp thông tin cho cơ quan luật pháp
 

gianghn12

Xe tải
Biển số
OF-22637
Ngày cấp bằng
19/10/08
Số km
453
Động cơ
508,175 Mã lực
E tưởng chỉ tra được nợ thôi chứ ạ? Sổ gửi tk tra được không cụ?[/QUOT
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông
tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Cái này chỉ liên quan đến ý thức tuân thủ quy định của nhân viên thôi. Vì nhân viên có quyền truy cập vào tài khoản thì mới thực hiện giao dịch. Còn việc tìm ra ai vẫn tin tài khoản của cụ thì không khó, kể cả chỉ vấn tin trên màn hình qua ứng dụng. C
 

DurexXL

Xe lăn
Biển số
OF-495573
Ngày cấp bằng
7/3/17
Số km
10,944
Động cơ
867,935 Mã lực
Nơi ở
Đỉnh Vu Sơn
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Chuẩn

Vợ em alo cho bạn là nhân viên là biết luôn tài khoản, số dư của em và mẹ đẻ em ở Agri

Mẹ nó
 

butchikim

Xe ngựa
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
25,084
Động cơ
26,315 Mã lực
Nơi ở
...là đảo xa
Truy ra ngay, muốn hay không thôi...đổ cho hệ thống là dễ nhất ;))

Cơ mà hệ thống cũng lởm thật :D
 

samoclan

Xe điện
Biển số
OF-580034
Ngày cấp bằng
19/7/18
Số km
3,679
Động cơ
63,558 Mã lực
Ở mình có bảo mật cái gì ra hồn đâu.
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,261
Động cơ
796,383 Mã lực
Cái này thì về phương diện bảo mật là quá kém, vì đứng trên phương diện bảo mật thì ai cũng có thể là tội phạm. Để tránh trường hợp này thì ngân hàng có thể bảo mật 2 lớp. Yêu cầu ksv phê duyệt khi gdv truy xuất thông tin khách hàng(cái này vẫn không hạn chế được truy xuất khi không có khách hàng đồng ý). Cách khác là cấp cho khách hàng một mật khẩu bảo mật tài khoản khi gdv làm bất cứ truy vấn hay sửa đổi thông tin gì thì phải có nhập mật khẩu này vào (cái này ngân hàng nước ngoài đã sử dụng). Còn việc ngăn chặn tuyệt đối thì không có nhé, vì khi cần bất kể khi nào NH vẫn phải cung cấp thông tin cho cơ quan luật pháp
Cụ ơi, nói thì hay lắm nhưng khó khả thi.
Nếu làm chặt quá thì sẽ ảnh hưởng đến tốc độ phục vụ khách hàng của các GDV. Lúc đấy khách lại chửi làm như rùa bò.
Em ví dụ cụ đến ngân hàng, đưa cái CMT cho GDV, họ gõ số CMT vào là màn hình hiện hết thông tin tài khoản của mình rồi.
Giờ mỗi lần đến giao dịch, đưa CMT cho GDV, GDV chuyển CMT cho KSV, KSV phát sinh 1 mã chuyển lại GDV...
Em nghĩ ngân hàng cũng phải cân nhắc kỹ về vấn đề này và cuối cùng họ chọn ưu tiên tốc độ làm việc, còn bảo mật thì họ lý luận là sẽ dùng kỷ luật và tuyên truyền ý thức cho nhân viên.
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,261
Động cơ
796,383 Mã lực
Chuẩn

Vợ em alo cho bạn là nhân viên là biết luôn tài khoản, số dư của em và mẹ đẻ em ở Agri

Mẹ nó
Tức mà không làm gì được đúng không cụ? Chỉ dám chửi thầm thôi.
Cách đây 1 năm cty em sa thải 1 trưởng ban vì nhận tiền của đối tác. Giám đốc đọc vanh vách ngày giờ, số lượng tiền, người chuyển... của các giao dịch vào tài khoản của anh này mà em phục quá, nghĩ giám đốc chơi với ông sếp công an nào.
 
Biển số
OF-611392
Ngày cấp bằng
23/1/19
Số km
374
Động cơ
123,540 Mã lực
Nơi ở
Hà Nội
Website
dochoiotogiare.com
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Có khi nào vk cụ lại quen vk bạn thân cụ không, lại gọi điện chính cho vk bạn thân của cụ giúp điều tra không =))
 

difiho

Xe máy
Biển số
OF-391887
Ngày cấp bằng
13/11/15
Số km
52
Động cơ
237,120 Mã lực
Bảo mật thì đổi lại sự bất tiện. Nhưng việc mật khẩu giao dịch (cái này là pass mình nhớ chứ không phải OTP) thì họ làm cái bàn phím trên bàn giao dịch thì mình chỉ cần nhấn vào như kiểu post thôi cái này một số ngân hàng nước ngoài ở VN đã triển khai. Còn tuỳ thuộc mức độ thù mới cần ksv phê duyệt.
Cụ ơi, nói thì hay lắm nhưng khó khả thi.
Nếu làm chặt quá thì sẽ ảnh hưởng đến tốc độ phục vụ khách hàng của các GDV. Lúc đấy khách lại chửi làm như rùa bò.
Em ví dụ cụ đến ngân hàng, đưa cái CMT cho GDV, họ gõ số CMT vào là màn hình hiện hết thông tin tài khoản của mình rồi.
Giờ mỗi lần đến giao dịch, đưa CMT cho GDV, GDV chuyển CMT cho KSV, KSV phát sinh 1 mã chuyển lại GDV...
Em nghĩ ngân hàng cũng phải cân nhắc kỹ về vấn đề này và cuối cùng họ chọn ưu tiên tốc độ làm việc, còn bảo mật thì họ lý luận là sẽ dùng kỷ luật và tuyên truyền ý thức cho nhân viên.
 

Trendy Eyewear

Xe tải
Biển số
OF-615026
Ngày cấp bằng
10/2/19
Số km
299
Động cơ
121,020 Mã lực
Tuổi
46
Chiều qua em rut tiền ATM vietinbank giang văn minh đội cấn 2tr. Nó báo trừ tiền đt, 5 phút sau đẩy thẻ ra. Không đẩy tiền ra, báo lỗi. Đứng thêm 10 phút nữa vẫn ko thấy gì. Khả năng lấy lại được tiền không các cụ ?
Lấy được cụ ạ, cụ mở thẻ của ngân hàng nào thì qua chi nhánh ngân hàng đó làm thủ tục tra soát, các ngân hàng phát hành thẻ và ngân hàng có ATM chi lỗi sẽ làm việc với nhau để hoàn trả cho cụ
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,261
Động cơ
796,383 Mã lực
Bảo mật thì đổi lại sự bất tiện. Nhưng việc mật khẩu giao dịch (cái này là pass mình nhớ chứ không phải OTP) thì họ làm cái bàn phím trên bàn giao dịch thì mình chỉ cần nhấn vào như kiểu post thôi cái này một số ngân hàng nước ngoài ở VN đã triển khai. Còn tuỳ thuộc mức độ thù mới cần ksv phê duyệt.
Em thấy ý kiến của cụ hay và đơn giản.
Như vậy khi đi giao dịch cần mang CMND và điện thoại.
Phải ở 1 cấp độ nào đó mới có quyền truy cập vào tài khoản khách hàng
Đọc kỹ lại thì thấy ý kiến của cụ khác em, nhưng em thích cách này.
 

sloan

Xe hơi
Biển số
OF-176561
Ngày cấp bằng
13/1/13
Số km
138
Động cơ
341,280 Mã lực
Cô bạn vợ cụ nói thế để cụ khỏi truy cứu nữa đấy. Giờ cụ chỉ nhấc đt lên gọi số hotline của ngân hàng làm ầm lên, đảm bảo hôm sau vụ này nằm trên mặt bàn của kiểm toán nội bộ, mấy hôm là có quyết định kỷ luật nhân viên tiết lộ thông tin kia. Chủ yếu là cụ có muốn làm to không thôi, vì sẽ ảnh hưởng đến bạn vợ cụ, khả năng là mất việc
 

Bomva

Xe điện
Biển số
OF-73151
Ngày cấp bằng
17/9/10
Số km
2,780
Động cơ
442,597 Mã lực
Lấy được cụ ạ, cụ mở thẻ của ngân hàng nào thì qua chi nhánh ngân hàng đó làm thủ tục tra soát, các ngân hàng phát hành thẻ và ngân hàng có ATM chi lỗi sẽ làm việc với nhau để hoàn trả cho cụ
Vâng. Em cám ơn cụ
 
Trạng thái
Thớt đang đóng
Thông tin thớt
Đang tải
Top