[Funland] Bảo mật thông tin ở ngân hàng quá kém

Trạng thái
Thớt đang đóng

Natalie.P

Xe buýt
Biển số
OF-559147
Ngày cấp bằng
17/3/18
Số km
602
Động cơ
160,424 Mã lực
Em bị hôm qua, nhưng khả năng vợ nó biết trước đấy mấy ngày.
Vụ tin nhắn em cũng bị bạn vợ lấy 1 lần, nhưng vụ này em biết ngay vì cô bạn vợ ở VNPT em cũng biết, em doạ ngay.
Nhưng vụ ngân hàng này không đoán ra ai.
Cụ có nghĩ đến lịch sử lặp lại ko, thông tin giao dịch qua sms hết.
 

pstv

Xe tải
Biển số
OF-603157
Ngày cấp bằng
14/12/18
Số km
210
Động cơ
126,010 Mã lực
Tuổi
40
Log cũng có nhiều cấp độ. Có hệ thống ghi nhận cả mọi truy cập chứ không phải in ra mới bị logged lại.
 

cunhoang

Xe tăng
Biển số
OF-431679
Ngày cấp bằng
22/6/16
Số km
1,903
Động cơ
238,642 Mã lực
Thế thì em chịu bạn cụ rồi. Em cũng làm bank và bạn bè cũng làm bank khá nhiều, chả đứa nào dám sao kê TK mà không phải phục vụ cho công việc. Máy tính lại chạy mạng
nội bộ. Chả nói j đến vào các ứng dụng của bank, đọc báo nghe nhạc ... tụi IT biết hết
Cụ này nói chuẩn. Cv e liên quan đến tc-nh. Chả qua là ko muốn cụ truy cứu thôi ạh
 

ancanlan

Xe hơi
Biển số
OF-599389
Ngày cấp bằng
16/11/18
Số km
116
Động cơ
127,760 Mã lực
Tuổi
41
Con đấy lại là con mà vc nó chơi với vc em, thế nên em mới chọn giải pháp yên ổn như vậy

Nhưng sau lần đấy, vc nó và em hoàn toàn chấm dứt quan hệ

Còn vợ em, với các mâu thuân, thái độ, lời nói sau khi xảy ra việc kia, đã khắc vào mối quan hệ vc 1 vết lẹm đủ để đến nay, sau 4 năm và 15 năm cưới, em coi như mọi vấn đề chỉ còn là thời gian cho con nhỏ đủ lớn
Là em thì cũng không rảnh để làm điều đó,ck em mà có tiền thì e thấy vui quá í chứ, nhưng chuyện cũng lâu vậy rồi mà cụ vẫn đau đáu trong lòng à?
 

ubisapro

Xe trâu
Biển số
OF-335434
Ngày cấp bằng
19/9/14
Số km
31,762
Động cơ
970,358 Mã lực
Thực ra sao kê ra được. Cơ mà việc tra được ra ai sao kê ko thì e chịu.
 

khanhtx8

Xe tăng
Biển số
OF-558317
Ngày cấp bằng
13/3/18
Số km
1,889
Động cơ
184,036 Mã lực
Tuổi
40
Sắp tới cái TT18/2018 của nhnn nó áp dụng triệt để thì ko biết thế nào đây.

Vài thằng đã và đang thay đổi để đáp ứng các yêu cầu của TT thôi mà em thấy đã lắm cái vỡ mồm
 

meomun346

Xe container
Biển số
OF-206409
Ngày cấp bằng
16/8/13
Số km
9,305
Động cơ
393,112 Mã lực
Nơi ở
Nhiều nơi
Không ở ngân hàng đó cũng biết á cụ? Vậy thì bảo mật với ai nhỉ?
Ko phải vậy đâu cụ, là do em có tk ở NH đó mà. Còn như chuyện của cụ thớt thì do vợ quen n viên nên lấy được thông tin tk của chồng. :)):)):))
Mà xem ra cụ thớt cũng đầy tội lỗi, tài chính mập mờ lại còn tin nhắn cho bồ nữa. Trừ điểm. Khen cho cô vợ cao tay.
Nhân đây em cũng nhắn cụ thớt, có lỗi thì sửa, chớ có tra hỏi xem ai sao kê cho bản thông tin tài chính mà mất hay.
 

ancanlan

Xe hơi
Biển số
OF-599389
Ngày cấp bằng
16/11/18
Số km
116
Động cơ
127,760 Mã lực
Tuổi
41
Ko phải vậy đâu cụ, là do em có tk ở NH đó mà. Còn như chuyện của cụ thớt thì do vợ quen n viên nên lấy được thông tin tk của chồng. :)):)):))
Mà xem ra cụ thớt cũng đầy tội lỗi, tài chính mập mờ lại còn tin nhắn cho bồ nữa. Trừ điểm. Khen cho cô vợ cao tay.
Nhân đây em cũng nhắn cụ thớt, có lỗi thì sửa, chớ có tra hỏi xem ai sao kê cho bản thông tin tài chính mà mất hay.
À tức là làm trong NH đó thì tra được của ngân hàng đó thôi chứ gì cụ? Em lại cứ tưởng chỉ cần làm trong NH thì tài khoản bất kể ngân hàng lớn nhỏ nào cũng check được cơ, thế thì ko ổn thật.
 

MrMilan

Xe container
Biển số
OF-101015
Ngày cấp bằng
16/6/11
Số km
5,171
Động cơ
460,944 Mã lực
Em thấy hình như bên CIC còn xem được hết thông tin tín dụng, vay nợ, thông tin tài khoản tất cả các ngân hàng ở VN. :| Cụ nào trong ngành xác nhận được không ạ?
Đúng rồi, ko có CIC thì chết luôn, nhưng chỉ áp dụng cho nhân viên ngân hàng thôi, mà phí cũng rất cao, nhưng chỉ xem được tiền vay thôi nhé, tiền gửi thì không.
 
Biển số
OF-510755
Ngày cấp bằng
18/5/17
Số km
389
Động cơ
185,080 Mã lực
Đúng rồi, ko có CIC thì chết luôn, nhưng chỉ áp dụng cho nhân viên ngân hàng thôi, mà phí cũng rất cao, nhưng chỉ xem được tiền vay thôi nhé, tiền gửi thì không.
Chắc cụ nhầm?
Em từng được xem cic miễn phí
Còn trên mấy nhóm hỗ trợ vay tiền có người lấy 50k 1 lần xem
 

xetaudoidau

Xe tăng
Biển số
OF-107576
Ngày cấp bằng
3/8/11
Số km
1,723
Động cơ
389,326 Mã lực
Em thấy họ bảo mật cao chứ ạ, em dùng ứng dụng smart banking của BIDV mà nhập sai mk 5 lần nó khóa bố nó tk rồi, giờ chắc phải ra nn làm thủ tục xin lại mk.
 

niceshot

Xe container
Biển số
OF-91552
Ngày cấp bằng
14/4/11
Số km
8,824
Động cơ
-61,385 Mã lực
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Về nguyên tắc, GDV có thể xem thông tin giao dịch trên tk của khách hàng. Chức năng này thì ko NH nào có thể ạn chế được vì nếu hạn chế thì GDV sẽ ko thể phục vụ khi khách hàng đến quầy giao dịch, top4 VN chứ đến tóp thế giới cũng vậy! Tuy nhiên, mỗi khi GDV truy vấn thông tin trên 1 tk của khách hàng, hệ thống sẽ tạo log ghi nhận giao dịch đó, không có chuyên ko biết ai truy cập.

Vợ cụ có bạn làm GDV, và dùng quan hệ cá nhân để nhờ có bạn đó lấy thông tin tk của cụ thì đó là do cô GDV kia đã vi phạm nguyên tắc nghề nghiệp, tiết lộ thông tin KH cho bên thứ 3. Có thể cô ấy cũng nghĩ đơn giản là của chồng công vợ, hoặc cố tình hỗ trợ vợ cụ quản lý chồng. NÓi gì đi nữa, nếu bị phát hiện, cô bạn này sẽ dính kỷ luật nặng từ ngân hàng. Chưa rõ cô bạn ấy chỉ đọc thông tin hay còn dám in hẳn sao kê cho vợ cụ nữa???
Hành động này đúng là phụ thuộc đạo đức của nhân viên, ko thể ngăn chặn được tuyệt đối, mà chỉ có thể hậu kiểm để xử lý!

Việc bạn cụ nói ko có chứng cứ chắc cũng muốn xuê xoa vụ này thôi!
 

niceshot

Xe container
Biển số
OF-91552
Ngày cấp bằng
14/4/11
Số km
8,824
Động cơ
-61,385 Mã lực
Nhân viên giao dịch đương nhiên được phép log vào xem lịch sử khách hàng. Vì sao ư ? Vì một vị khách hàng nào đó đến đưa CMND và bẩu cô in sao kê của tôi cho tôi. Không lẽ nhân viên ấy không làm được.

Ở đây Cô bạn hi sinh vì bạn mà bỏ qua cái nguyên tắc là chỉ in cho chính chủ yêu cầu mà thôi.

Nhiều người nghĩ cứ nhờ bạn là lấy được thông tin một cách DỄ DÀNG
Trong khi, người bạn kia, để làm việc đó là họ đã đánh cược bản thân họ rất nhiều vì đã làm sau nguyên tắc.
Đúng như cụ nói, trên bản kê, sẽ có chỗ thể hiện rõ ai, truy cập và in ra lúc nào, từ chỗ nào.

Còn loại người mà nhờ bạn hi sinh vì mình, sau đó để lộ thông tin là người đó giúp mình thì là loại bạn khốn nạn nhất quả đất rồi. Nôm na là CON VỢ BỐ LÁO THẬT, BẠN NÓ ĐÃ GIÚP NÓ ĐẾN THẾ MÀ CON ẤY CÒN ĐÂM BẠN THẾ.

Thường khi tôi nhờ bạn lấy thông tin, tôi không bao giờ khai ra là nhờ ai mà có được thông tin đó.
Và nhân viên NH, như có cụ đa nói, đứa nào khôn thì vào xem, rồi ghi ra giấy, đừng dại dột mà IN.

NÓI CHUNG, NHÀ CHỦ THỚT KHỐN NẠN CẢ VỢ LẪN CHỒNG.
CHỒNG THÌ CÓ VẺ LỪA VỢ
VỢ THÌ ĐÂM SAU LƯNG BẠN
Ô chồng còn đang khai miẹ cả thằng bạn làm GĐ IT của NH ra kia, may mà thằng đấy tỉnh ko tra hộ thông tin đấy, ko thì cũng bêu đầu trước chợ sớm!

Kể ra ông bạn làm GD IT mà trả lời bạn như thế kia, cũng đã làm ảnh hưởng đến uy tín của NH rồi, đáng lẽ chỉ được khuyên bạn làm khiếu nại chính thức với NH thôi mới là chuẩn!
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,481
Động cơ
796,193 Mã lực
Về nguyên tắc, GDV có thể xem thông tin giao dịch trên tk của khách hàng. Chức năng này thì ko NH nào có thể ạn chế được vì nếu hạn chế thì GDV sẽ ko thể phục vụ khi khách hàng đến quầy giao dịch, top4 VN chứ đến tóp thế giới cũng vậy! Tuy nhiên, mỗi khi GDV truy vấn thông tin trên 1 tk của khách hàng, hệ thống sẽ tạo log ghi nhận giao dịch đó, không có chuyên ko biết ai truy cập.

Vợ cụ có bạn làm GDV, và dùng quan hệ cá nhân để nhờ có bạn đó lấy thông tin tk của cụ thì đó là do cô GDV kia đã vi phạm nguyên tắc nghề nghiệp, tiết lộ thông tin KH cho bên thứ 3. Có thể cô ấy cũng nghĩ đơn giản là của chồng công vợ, hoặc cố tình hỗ trợ vợ cụ quản lý chồng. NÓi gì đi nữa, nếu bị phát hiện, cô bạn này sẽ dính kỷ luật nặng từ ngân hàng. Chưa rõ cô bạn ấy chỉ đọc thông tin hay còn dám in hẳn sao kê cho vợ cụ nữa???
Hành động này đúng là phụ thuộc đạo đức của nhân viên, ko thể ngăn chặn được tuyệt đối, mà chỉ có thể hậu kiểm để xử lý!

Việc bạn cụ nói ko có chứng cứ chắc cũng muốn xuê xoa vụ này thôi!
Bạn ơi, như bạn nói thì GDV được phép truy vấn thông tin khách hàng, như vậy không có cơ sở kết tội họ. Họ sẽ không in sao kê mà chỉ tiết lộ thông tin bằng mồm, hoặc dùng giấy bút ghi lại. Rõ ràng ngân hàng không đủ chứng cứ kết tội họ.
Tôi nghĩ có 1 cách đơn giản vẫn phục vụ khách hàng và bảo mật tốt hơn, đó là mã OTP.
Khi khách đến nộp CMT, Giao dịch viên kiểm tra và truy cập hệ thống, hệ thống gửi OTP đến điện thoại khách hàng. Khách hàng cung cấp lại mã này cho GDV để GDV tiếp tục truy cập hệ thống.
Phải từ mức độ cấp bậc nào đó thì user mới có quyền truy cập thẳng vào tài khoản khách hàng mà không cần mã OTP.
Tôi nghĩ khách hàng sẵn sàng trả thêm tiền cho dịch vụ này vì sẽ phát sinh chi phí tin nhắn.
 

niceshot

Xe container
Biển số
OF-91552
Ngày cấp bằng
14/4/11
Số km
8,824
Động cơ
-61,385 Mã lực
Bạn ơi, như bạn nói thì GDV được phép truy vấn thông tin khách hàng, như vậy không có cơ sở kết tội họ. Họ sẽ không in sao kê mà chỉ tiết lộ thông tin bằng mồm, hoặc dùng giấy bút ghi lại. Rõ ràng ngân hàng không đủ chứng cứ kết tội họ.
Tôi nghĩ có 1 cách đơn giản vẫn phục vụ khách hàng và bảo mật tốt hơn, đó là mã OTP.
Khi khách đến nộp CMT, Giao dịch viên kiểm tra và truy cập hệ thống, hệ thống gửi OTP đến điện thoại khách hàng. Khách hàng cung cấp lại mã này cho GDV để GDV tiếp tục truy cập hệ thống.
Phải từ mức độ cấp bậc nào đó thì user mới có quyền truy cập thẳng vào tài khoản khách hàng mà không cần mã OTP.
Tôi nghĩ khách hàng sẵn sàng trả thêm tiền cho dịch vụ này vì sẽ phát sinh chi phí tin nhắn.
Có cơ sở kết tội chứ, ko có chứng cứ về việc KH yêu cầu thì ai cho GDV truy cập vào tài khoản của KH.

Còn cái đề xuất OTP kia là do có 1 cụ đề cập ở trên, ko phải là sáng kiến của cụ. Anyway thì:
- KH và GDV sẽ phải thêm 1 thao tác khi giao dịch => giao dịch phiền toái, chậm => KH phàn nàn
- NH mất thêm chi phí gửi OTP => tính thêm phí giao dịch mà KH phải trả => KH phàn nàn (KH chả bao giờ sẵn sàng trả thêm tiền hết cụ nhé)

Cái gì cũng có pros and corn cả!
 

trungvna

Xe tải
Biển số
OF-80141
Ngày cấp bằng
14/12/10
Số km
439
Động cơ
420,268 Mã lực
Em thấy một số ngân hàng có vụ mình điền 1 cái phiếu yêu cầu bảo mật thông tin gì đó, sau đó thì chỉ nhân viên có ID cố định tại phòng giao dịch cố định mới tra soát được chi tiết tài khoản của các cụ. ngoài nhân viên ấy ra các nhân viên khác không thể tra được tài khoản của các cụ cũng như lịch sử giao dịch. ( cấp cao hơn thì em không rõ nhưng cấp nhân viên hoặc giám đốc các chi nhánh là không thể tra được)
 

Cafefun

Một sản phẩm của Otofun
Biển số
OF-12345
Ngày cấp bằng
30/12/07
Số km
858
Động cơ
532,570 Mã lực
Em bị hôm qua, nhưng khả năng vợ nó biết trước đấy mấy ngày.
Vụ tin nhắn em cũng bị bạn vợ lấy 1 lần, nhưng vụ này em biết ngay vì cô bạn vợ ở VNPT em cũng biết, em doạ ngay.
Nhưng vụ ngân hàng này không đoán ra ai.
Theo ngu ý của em vụ tin nhắn là vợ cụ dùng mấy cái dịch vụ gắn chip gắn chiếc gì đó hoặc bạn vợ bác thuộc bộ phận cấp cao. Chứ nội dung tin nhắn mà ai cũng biết đc thì đố bác lãnh đạo nào dám dùng điện thoại.
 

present

Xe điện
Biển số
OF-57015
Ngày cấp bằng
16/2/10
Số km
4,810
Động cơ
496,077 Mã lực
Nơi ở
ngắm cụ Rùa
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
Hệ thống cơ sở dữ liệu kiểu không quản theo User truy/xuất này chắc ngân hàng lởm thôi.
Chứ giờ đa phần hệ thống đều quản lý theo User truy/xuất hết rồi nên lưu vết râ rõ ràng ngày giờ User nào truy nhập profile nào cụ nhé!
 

TuyPhong03

Xe tải
Biển số
OF-354921
Ngày cấp bằng
20/2/15
Số km
320
Động cơ
266,060 Mã lực
Em không ngờ ngân hàng bảo mật thông tin cho khách hàng quá kém.
Em dùng ngân hàng top 4 luôn, vậy mà vợ em nhấc điện thoại gọi 1 cô bạn là GDV mà vợ em có bảng kê khai thu chi tiền của em 3 năm liên tiếp.
Em gọi điện cho bạn em làm khá to ở ngân hàng này hỏi về việc kiện, nó trả lời luôn là rất khó có chứng cứ vì nhân viên lấy thông tin qua ứng dụng chứ không query trực tiếp nên không có log trong khi log ứng dụng không bắt buộc đến từng user.
Nó nói thông thường ngân hàng chỉ giáo dục nhân viên có ý thức thôi, còn không có cách ngăn chặn.
bạn cụ nó ko muốn cụ kiện thôi chứ theo em thì nó phải có account thì mới truy xuất dc, chỉ là muốn tìm hay ko thôi chứ tìm là ra ngay.
 
Trạng thái
Thớt đang đóng
Thông tin thớt
Đang tải

Bài viết mới

Top