Cái trò OTP này bác cứ coi như có 1 chú ngồi xé đôi 1 tờ tiền giấy, giao cho chủ tk 1 nửa tờ, giao cho internet banking nửa tờ, ông Cuckoo trình ra nửa tờ, thấy khớp thì xuất tiền. Thường thì ngân hàng ngồi xé, ở việt nam hình như chưa có ông trung gian ngồi xé hộ đâu. Sợ trách nhiệm mà. Còn vụ mã maz, băm băm tránh lộ nửa tờ kia thì để forum khác nó hầu bác, em chịu.
Vâng em cũng nghĩ như bác này ạ, mà em còn thấy, server có khi ở nhiều nơi, nhân viên bank cũng biết server nào tạo ra OTP nữa ấy chứ
, ông viết chương trình lần mãi mới ra đựơc chứ đừng nói đến ông quản lý.
OTP thì có thể qua trung gian, và cũng có thể Banks cấp, cả 2 đợn vị đó đều cung cấp OTP được nếu người xây dựng thiết kế InternetB@nking làm từ đầu chọn lựa.
Cụ nói thế này thì thằng MB chắc toi ối khách hàng, mai lại có nườm nượp khách hàng đăng ký mới DA và VC thì tự dưng anh em ta quảng cáo không công cho hai ông đấy rồiTúm lại là không chơi được với anh Marintime bank rồi. May quá hồi trước em gửi TK ở đấy chúng nó cứ gạ mở TK cá nhân nhưng em ko chơi
Nếu là cụ thì cụ có dám dùng dv của MSB nữa koCụ nói thế này thì thằng MB chắc toi ối khách hàng, mai lại có nườm nượp khách hàng đăng ký mới DA và VC thì tự dưng anh em ta quảng cáo không công cho hai ông đấy rồi
Em dùng VietCombank gửi OTP tới = Mobi, và ANZ => = tocken.
Chỉ cần nó chép được cái thông tin trên thẻ của cụ là nó có thể ngồi rung đùi mua sắm thả ga luôn, thỉnh thoảng em thanh toán bằng thẻ tại nhà hàng, lúc đó tây tây rồi cứ đưa thẻ cho thằng nhân viên nó mang đi quẹt, giờ nghĩ lại cũng thấy mất cảnh giác.
Em đọc báo thấy ở Tây và cả châu Á bọn sao chép trộm Visa nó lắp một thiết bị rất nhỏ vào cái khe đút thẻ ở cái máy ATM để sao chép thẻ. Sau đó bán thẻ đó cho 1 bọn chuyên mua.
Thứ nhất, bác đừng nói em spam, em mới viết có mấy bài. He he
Bác này nói chuẩn đấy, iBanking dùng SMS nhắn tin hay là token đều là xác thực người dùng 2 yếu tố, dựa trên cái bạn biết và cái bạn có. Cái bạn biết là username và password, cái bạn có là số điện thoại. Ông này bị mất cả hai thì nói luôn là bị soi rồi, chứ bình thường ko thể trộm tiền nhanh thế được đâu. Cái mã truy cập NH gửi SMS cũng luôn là ngẫu nhiên, do hệ thống sinh ra tự động và gửi đến KHvì Ngân hàng tự sinh ra OTP, tự gửi OTP cho bác, sau đó họ lại kiểm tra chính cái OTP đó và quyết định chuyển tiền ra khỏi túi bác !!!!! nếu em là nhân viên xấu của NH, em cứ ngồi chờ bác có độ vài tỷ, em gõ luôn cái OTP mà con server nó vừa gửi bác, thì em múc tiền ngay, mà bác chẳng cãi được, vì OTP vẫn đến sim của bác.
bác No nick không biết rồi, OTP là do máy chủ Ngân hàng sinh ra, rồi gửi qua VT nhé (không phải trung gian VT, không phải trung gian SLink sinh ra OTP đâu), nên cái đo đỏ kia là "khả thi" (nhưng tất nhiên không dễ làm đâu bác). Ở đây em chỉ chứng minh nguyên tắc sơ đẳng của xác thực 2 yếu tố (2FA- Two Factor Authentication) bị vi phạm: là đang bị thiếu 1 yếu tố "chỉ có mỗi chủ tài khoản biết", vì yếu tố OTP do NH sinh ra, truyền đến bác Cokoo đi qua quá nhiều trung gian, nên có thể bị bọn gian nó múc mất giữa đường
