[Funland] Bảo mật thông tin ở ngân hàng quá kém

[flying fish]

Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.

Chắc VCB hoặc BIDV hoặc Vietinbank hoặc Agribank ? !

 

[Mơ Mer]

Khó hiểu nhỉ, e cứ nghĩ là chỉ có hệ thống đó với IP đó và phải qua một số tool hạn chế đó mới lấy được chứ nhỉ? Mà lấy qua đâu chả có log? Cụ nói kỹ được không?
Hệ thống top 4 toàn mua hàng hịn của nước ngoài cả mà?

Em từng triển khai bank tool cho 1 ngân hàng ở HN nên hiểu vấn đề của cụ chủ. Phần mua của nước ngoài chỉ là bank lõi. Còn trên đấy triển khai bank tool gì là do tech của bank (hoặc đối tác).

Vấn đề của cụ chủ là log của tool chỉ ghi nhận đến action, tức là ghi nhận thời gian, hành động truy vấn đến tài khoản cụ chủ. Nhưng log này không ghi nhận ai là người truy vấn. Cho nên dù quản lý nắm được nhưng không có bằng chứng để quy trách nhiệm. Vấn đề này (với bên bank em làm trước đây) không phải do nghiệp vụ ngân hàng hay công nghệ kém mà là do yêu cầu riêng của bank là không ghi nhận (không hiểu tại sao???).
Còn quản lý cấp cao hơn, hoặc tech manager thì vẫn truy ra được (thời điểm, thiết bị truy vấn, gdv sử dụng lúc ấy,...). Nhưng bạn cụ chủ thớt thì không xem được.

Hiện tại thì em biết là bidv và tpbank là rất lỏng lẻo vụ này. Ai có tí quen biết cũng có thể có sao kê của bất kỳ tài khoản nào. Kể cả tài khoản doanh nghiệp.

 

[toimuondie]

Em từng triển khai bank tool cho 1 ngân hàng ở HN nên hiểu vấn đề của cụ chủ. Phần mua của nước ngoài chỉ là bank lõi. Còn trên đấy triển khai bank tool gì là do tech của bank (hoặc đối tác).

Vấn đề của cụ chủ là log của tool chỉ ghi nhận đến action, tức là ghi nhận thời gian, hành động truy vấn đến tài khoản cụ chủ. Nhưng log này không ghi nhận ai là người truy vấn. Cho nên dù quản lý nắm được nhưng không có bằng chứng để quy trách nhiệm.

Hiện tại thì em biết là bidv và tpbank là rất lỏng lẻo vụ này. Ai có tí quen biết cũng có thể có sao kê của bất kỳ tài khoản nào

Em thành thật cảm ơn những bài viết chất lượng, đúng trọng tâm như này, dù có thể đúng hoặc chưa đúng (cá nhân em tin là cụ đúng).
Còn thực sự em lo ngại rất nhiều về trình độ đọc hiểu, rồi tính đạo đức rởm của rất nhiều Ofer.
Nói thẳng luôn, các ông có quyền đếch gì phán xét vợ chồng tôi? Chỗ nào nói đến việc vợ tôi không bảo vệ được nguồn tin, rồi vắt chanh bỏ vỏ mà các ông phán xét như đúng rồi.
Việc tôi bị vợ không tin tưởng việc đếch gì đến các ông? Các ông ngon hết, đạo đức hết đấy.
Tôi không trả lời là tôi quá coi thường sự ngu dốt của các ông đấy.

 

[Mơ Mer]

Không dễ đâu cụ, em nhờ cả giám đốc TT CNTT của ngân hàng đấy luôn.
Nó nói bất kể 1 giao dịch viên nào xem cũng được mà bọn nó không làm được gì.

Giám đốc IT Center thì chắc chắn là truy ra được người lấy sao kê của cụ. Có đủ thẩm quyền và công nghệ cụ ạ. Nhưng phải có yêu cầu chính thống.

Cụ muốn làm to chuyện thì cụ đi kiện, gdv kia sẽ bị xử lý với đầy đủ bằng chứng.

Còn rõ ràng là với giám đốc it center thì không thể giúp đỡ cho cụ kiểu bạn bè nói miệng đc. Vì bản thân anh ta cũng không có thẩm quyền để xử lý nhân viên bộ phận khác

 

[echnikj]

Ôi dào, chuyện quá thường, cứ có số CMND là tra đc tất, cụ có những tài khoản nào, ở NH nào, bao nhiêu tiền. Thế nên quỹ đen cccm cứ để trong tất rách, tủ đồ ở cơ quan v.v... chứ ở NH thì dễ lộ lắm

Cụ chưa nghe chuyện mất cả trăm triệu tại cơ quan đấy à, vừa mất tiền vừa bị lộ mặt chuột

 

[toimuondie]

Giám đốc IT Center thì chắc chắn là truy ra được người lấy sao kê của cụ. Có đủ thẩm quyền và công nghệ cụ ạ. Nhưng phải có yêu cầu chính thống.

Cụ muốn làm to chuyện thì cụ đi kiện, gdv kia sẽ bị xử lý với đầy đủ bằng chứng.

Còn rõ ràng là với giám đốc it center thì không thể giúp đỡ cho cụ kiểu bạn bè nói miệng đc.

Cụ nghĩ xem, em kiện cái gì?
Chẳng lẽ viết đơn kiện ngân hàng là sao vợ tôi nó nói đúng ngày giờ này tôi chuyển tiền đến tài khoản này à? Họ sẽ hỏi bằng chứng đâu?
Giả sử em vớ được tờ giấy in sao kê của ngân hàng thì em mới dùng tờ giấy ấy để kiện được.

 

[Linh Net]

Cụ làm ngân hàng cứ như sổ mấy bà buôn ở chợ í

 

[difiho]

Cái này thì về phương diện bảo mật là quá kém, vì đứng trên phương diện bảo mật thì ai cũng có thể là tội phạm. Để tránh trường hợp này thì ngân hàng có thể bảo mật 2 lớp. Yêu cầu ksv phê duyệt khi gdv truy xuất thông tin khách hàng(cái này vẫn không hạn chế được truy xuất khi không có khách hàng đồng ý). Cách khác là cấp cho khách hàng một mật khẩu bảo mật tài khoản khi gdv làm bất cứ truy vấn hay sửa đổi thông tin gì thì phải có nhập mật khẩu này vào (cái này ngân hàng nước ngoài đã sử dụng). Còn việc ngăn chặn tuyệt đối thì không có nhé, vì khi cần bất kể khi nào NH vẫn phải cung cấp thông tin cho cơ quan luật pháp

 

[gianghn12]

E tưởng chỉ tra được nợ thôi chứ ạ? Sổ gửi tk tra được không cụ?[/QUOT

Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông
tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.

Cái này chỉ liên quan đến ý thức tuân thủ quy định của nhân viên thôi. Vì nhân viên có quyền truy cập vào tài khoản thì mới thực hiện giao dịch. Còn việc tìm ra ai vẫn tin tài khoản của cụ thì không khó, kể cả chỉ vấn tin trên màn hình qua ứng dụng. C

 

[DurexXL]

Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.

Chuẩn

Vợ em alo cho bạn là nhân viên là biết luôn tài khoản, số dư của em và mẹ đẻ em ở Agri

Mẹ nó

 

[butchikim]

Truy ra ngay, muốn hay không thôi...đổ cho hệ thống là dễ nhất

Cơ mà hệ thống cũng lởm thật

 

[samoclan]

Ở mình có bảo mật cái gì ra hồn đâu.

 

[toimuondie]

Cái này thì về phương diện bảo mật là quá kém, vì đứng trên phương diện bảo mật thì ai cũng có thể là tội phạm. Để tránh trường hợp này thì ngân hàng có thể bảo mật 2 lớp. Yêu cầu ksv phê duyệt khi gdv truy xuất thông tin khách hàng(cái này vẫn không hạn chế được truy xuất khi không có khách hàng đồng ý). Cách khác là cấp cho khách hàng một mật khẩu bảo mật tài khoản khi gdv làm bất cứ truy vấn hay sửa đổi thông tin gì thì phải có nhập mật khẩu này vào (cái này ngân hàng nước ngoài đã sử dụng). Còn việc ngăn chặn tuyệt đối thì không có nhé, vì khi cần bất kể khi nào NH vẫn phải cung cấp thông tin cho cơ quan luật pháp

Cụ ơi, nói thì hay lắm nhưng khó khả thi.
Nếu làm chặt quá thì sẽ ảnh hưởng đến tốc độ phục vụ khách hàng của các GDV. Lúc đấy khách lại chửi làm như rùa bò.
Em ví dụ cụ đến ngân hàng, đưa cái CMT cho GDV, họ gõ số CMT vào là màn hình hiện hết thông tin tài khoản của mình rồi.
Giờ mỗi lần đến giao dịch, đưa CMT cho GDV, GDV chuyển CMT cho KSV, KSV phát sinh 1 mã chuyển lại GDV...
Em nghĩ ngân hàng cũng phải cân nhắc kỹ về vấn đề này và cuối cùng họ chọn ưu tiên tốc độ làm việc, còn bảo mật thì họ lý luận là sẽ dùng kỷ luật và tuyên truyền ý thức cho nhân viên.

 

[toimuondie]

Chuẩn

Vợ em alo cho bạn là nhân viên là biết luôn tài khoản, số dư của em và mẹ đẻ em ở Agri

Mẹ nó

Tức mà không làm gì được đúng không cụ? Chỉ dám chửi thầm thôi.
Cách đây 1 năm cty em sa thải 1 trưởng ban vì nhận tiền của đối tác. Giám đốc đọc vanh vách ngày giờ, số lượng tiền, người chuyển... của các giao dịch vào tài khoản của anh này mà em phục quá, nghĩ giám đốc chơi với ông sếp công an nào.

 

[Đồ Chơi Ô Tô Giá Rẻ]

Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.

Có khi nào vk cụ lại quen vk bạn thân cụ không, lại gọi điện chính cho vk bạn thân của cụ giúp điều tra không

 

[difiho]

Bảo mật thì đổi lại sự bất tiện. Nhưng việc mật khẩu giao dịch (cái này là pass mình nhớ chứ không phải OTP) thì họ làm cái bàn phím trên bàn giao dịch thì mình chỉ cần nhấn vào như kiểu post thôi cái này một số ngân hàng nước ngoài ở VN đã triển khai. Còn tuỳ thuộc mức độ thù mới cần ksv phê duyệt.

Cụ ơi, nói thì hay lắm nhưng khó khả thi.
Nếu làm chặt quá thì sẽ ảnh hưởng đến tốc độ phục vụ khách hàng của các GDV. Lúc đấy khách lại chửi làm như rùa bò.
Em ví dụ cụ đến ngân hàng, đưa cái CMT cho GDV, họ gõ số CMT vào là màn hình hiện hết thông tin tài khoản của mình rồi.
Giờ mỗi lần đến giao dịch, đưa CMT cho GDV, GDV chuyển CMT cho KSV, KSV phát sinh 1 mã chuyển lại GDV...
Em nghĩ ngân hàng cũng phải cân nhắc kỹ về vấn đề này và cuối cùng họ chọn ưu tiên tốc độ làm việc, còn bảo mật thì họ lý luận là sẽ dùng kỷ luật và tuyên truyền ý thức cho nhân viên.

 

[Trendy Eyewear]

Chiều qua em rut tiền ATM vietinbank giang văn minh đội cấn 2tr. Nó báo trừ tiền đt, 5 phút sau đẩy thẻ ra. Không đẩy tiền ra, báo lỗi. Đứng thêm 10 phút nữa vẫn ko thấy gì. Khả năng lấy lại được tiền không các cụ ?

Lấy được cụ ạ, cụ mở thẻ của ngân hàng nào thì qua chi nhánh ngân hàng đó làm thủ tục tra soát, các ngân hàng phát hành thẻ và ngân hàng có ATM chi lỗi sẽ làm việc với nhau để hoàn trả cho cụ

 

[toimuondie]

Bảo mật thì đổi lại sự bất tiện. Nhưng việc mật khẩu giao dịch (cái này là pass mình nhớ chứ không phải OTP) thì họ làm cái bàn phím trên bàn giao dịch thì mình chỉ cần nhấn vào như kiểu post thôi cái này một số ngân hàng nước ngoài ở VN đã triển khai. Còn tuỳ thuộc mức độ thù mới cần ksv phê duyệt.

Em thấy ý kiến của cụ hay và đơn giản.
Như vậy khi đi giao dịch cần mang CMND và điện thoại.
Phải ở 1 cấp độ nào đó mới có quyền truy cập vào tài khoản khách hàng
Đọc kỹ lại thì thấy ý kiến của cụ khác em, nhưng em thích cách này.

 

[sloan]

Cô bạn vợ cụ nói thế để cụ khỏi truy cứu nữa đấy. Giờ cụ chỉ nhấc đt lên gọi số hotline của ngân hàng làm ầm lên, đảm bảo hôm sau vụ này nằm trên mặt bàn của kiểm toán nội bộ, mấy hôm là có quyết định kỷ luật nhân viên tiết lộ thông tin kia. Chủ yếu là cụ có muốn làm to không thôi, vì sẽ ảnh hưởng đến bạn vợ cụ, khả năng là mất việc

 

[Bomva]

Lấy được cụ ạ, cụ mở thẻ của ngân hàng nào thì qua chi nhánh ngân hàng đó làm thủ tục tra soát, các ngân hàng phát hành thẻ và ngân hàng có ATM chi lỗi sẽ làm việc với nhau để hoàn trả cho cụ

Vâng. Em cám ơn cụ