- Biển số
- OF-430612
- Ngày cấp bằng
- 17/6/16
- Số km
- 2
- Động cơ
- 214,810 Mã lực
- Tuổi
- 44
Chuyện này rất là phình phường ạ. E có tí nghề nên xin chia sẻ câu chuyện hầu các cụ:
1. OTP nên dùng không?
--> Có. OTP đã trở thành xu hướng phổ biến ở VN, trong khi tokenkey thì bất tiện. Để sút được tiền đi các cụ cần 2 lớp bảo mật đồng thời:
(1) đăng nhập internet banking/app bằng trí nhớ: nhập tên và mật khẩu tự đặt. Cái này mà cụ nào viết ra, ghi ra để bị mất thì nên xem lại khả năng thích nghi với thời đại công nghệ ạ. Trừ khi bị dí súng bắt khai ra thì mục (1) này không thể bị mất trộm
và không được lưu nhớ trên máy, mỗi lần vào đều phải tự nhớ và gõ lại
(2) nhập mật khẩu OTP do ngân hàng gửi về điện thoại. Cái (2) này trên lý thuyết có thể bị mất, tuy nhiên nó vô dụng nếu ko qua được bước (1), và chỉ có hiệu lực trong thời gian ngắn tính bằng phút, đủ để đọc tin nhắn và nhập OTP. Hơn nữa số đông người dùng smartphone có thói quen đặt m.khẩu đ.thoại như vậy họ có thêm 1 lớp bảo mật nữa
Đó là cơ chế hoạt động của OTP. Tokenkey về lý thuyết an toàn hơn 1 chút, vì chính là 1 dạng OTP chỉ khác là sinh ra tại chỗ trên token, không được gửi qua đường truyền nên không có nguy cơ bị ăn cắp trên đường "vận chuyển". App OTP thì cũng gần tương tự như OTP xét về tính chất và vai trò trong toàn bộ chuỗi các bước tiến hành giao dịch. Các cụ cứ lăn tăn về cái (2) là OTP chứ thực ra cái (1) mới là tối quan trọng và phụ thuộc vào ý thức, thói quen của người dùng tự bảo vệ cho mình. E xin giải thích rõ hơn ý của 1 số cụ đã nêu bên trên, để thấy rằng 1 khi đã làm mất được lớp bảo mật (1) thì lớp số (2) dù có là OTP hay tokenkey cũng không nhiều ý nghĩa, thủ phạm chắc hẳn phải là người rất quen biết sát bên mình, hoặc đã các cụ đã quá hớ hênh đến mức không nên dùng internet banking nữa, hiện đại thì nó cũng phải có đôi chút hại điện chớ
2. Điều gì xảy ra với tokenkey?
--> có thể nói nó đang dần bị đào thải, ít nhất là ở thị trường banking Việt Nam - tất nhiên là vì kém tiện dụng chứ không phải vì kém bảo mật - dù, xin chia sẻ với các cụ ngoài lề: tokenkey không phải là vô địch bảo mật. Năm 2011 từng có vụ tấn công công ty RSA (nhà sản xuất tokenkey chiếm thị phần lớn) dẫn đến mất khóa gốc (đại khái là đoạn mã gốc cài trên mỗi tokenkey giúp tính toán sinh ra mật khẩu token). Hậu quả là hacker có thể chạy đoạn mã này trên máy tính để tự sinh ra 1 mật khẩu y hệt như mật khẩu được sinh ra từ tokenkey. Sự cố này ảnh hưởng hơn 1 triệu tokenkey xuất xưởng và vì thế ANZbank đã khuyến cáo khách hàng đến đổi tokenkey trên toàn thị trường Úc / Châu Á Thái Bình Dương, trong đó có các khách hàng Việt Nam. Trong bối cảnh đó các ngân hàng VN nhập hàng dè dặt là điều dễ hiểu. Khi ít người dùng, chi phí bảo trì duy trì sản phẩm tăng cao, ngân hàng cũng phải tính toán tìm cách cắt giảm chi phí và hoàn toàn có thể đến 1 ngày tuyên bố chấm dứt cung cấp dịch vụ này. Với riêng sự việc của cụ chủ thớt ở Techcombank, không loại trừ khả năng Tech gần đây "hết hàng" vì mở mấy chiến dịch miễn phí chuyển tiền, người dùng đăng ký nhiều hơn (cả OTP, cả tokenkey) và không kịp nhập tokenkey về (ở bển về ý ạ)
3. Tóm lại cụ chủ thớt và các cụ khác an tâm xài OTP và goodbye tokenkey đi ạ Nhớ đọc mục (1) e viết bên trên
--------------
4. Bàn thêm về thẻ tín dụng / ghi nợ khi thanh toán qua mạng: e thấy cụ nào bảo bên trên là ko cần OTP, e xin làm rõ như này:
- thanh toán quẹt thẻ (thẻ vật lý, quẹt qua máy) thì ok đương nhiên ko cần OTP
- thanh toán qua mạng (vd mua vé xem fim CGV) thì phải có OTP và mã CVV. CVV là 3 số in ở mặt sau thẻ, chứng tỏ các cụ đang cầm thẻ xịn trong tay. Còn OTP được sinh ra bởi công nghệ 3D Secure để cho phép giao dịch diễn ra. Thử tưởng tượng nếu không có OTP, dù không mất thẻ, nhưng ai đó liếc và nhớ số thẻ + mã CVV cugx có thể tiêu tiền của các cụ, thế không ổn. Mã OTP gửi về đ.thoại sẽ giảm nguy cơ này. Trông vậy thôi chứ không phải tất cả các bank Việt Nam đều đã có công nghệ bảo mật 3D Secure này (e biết có ACB, VPB, TCB, ... các bank khác thì ko rõ có không)
1. OTP nên dùng không?
--> Có. OTP đã trở thành xu hướng phổ biến ở VN, trong khi tokenkey thì bất tiện. Để sút được tiền đi các cụ cần 2 lớp bảo mật đồng thời:
(1) đăng nhập internet banking/app bằng trí nhớ: nhập tên và mật khẩu tự đặt. Cái này mà cụ nào viết ra, ghi ra để bị mất thì nên xem lại khả năng thích nghi với thời đại công nghệ ạ. Trừ khi bị dí súng bắt khai ra thì mục (1) này không thể bị mất trộm
và không được lưu nhớ trên máy, mỗi lần vào đều phải tự nhớ và gõ lại(2) nhập mật khẩu OTP do ngân hàng gửi về điện thoại. Cái (2) này trên lý thuyết có thể bị mất, tuy nhiên nó vô dụng nếu ko qua được bước (1), và chỉ có hiệu lực trong thời gian ngắn tính bằng phút, đủ để đọc tin nhắn và nhập OTP. Hơn nữa số đông người dùng smartphone có thói quen đặt m.khẩu đ.thoại như vậy họ có thêm 1 lớp bảo mật nữa
Đó là cơ chế hoạt động của OTP. Tokenkey về lý thuyết an toàn hơn 1 chút, vì chính là 1 dạng OTP chỉ khác là sinh ra tại chỗ trên token, không được gửi qua đường truyền nên không có nguy cơ bị ăn cắp trên đường "vận chuyển". App OTP thì cũng gần tương tự như OTP xét về tính chất và vai trò trong toàn bộ chuỗi các bước tiến hành giao dịch. Các cụ cứ lăn tăn về cái (2) là OTP chứ thực ra cái (1) mới là tối quan trọng và phụ thuộc vào ý thức, thói quen của người dùng tự bảo vệ cho mình. E xin giải thích rõ hơn ý của 1 số cụ đã nêu bên trên, để thấy rằng 1 khi đã làm mất được lớp bảo mật (1) thì lớp số (2) dù có là OTP hay tokenkey cũng không nhiều ý nghĩa, thủ phạm chắc hẳn phải là người rất quen biết sát bên mình, hoặc đã các cụ đã quá hớ hênh đến mức không nên dùng internet banking nữa, hiện đại thì nó cũng phải có đôi chút hại điện chớ
2. Điều gì xảy ra với tokenkey?
--> có thể nói nó đang dần bị đào thải, ít nhất là ở thị trường banking Việt Nam - tất nhiên là vì kém tiện dụng chứ không phải vì kém bảo mật - dù, xin chia sẻ với các cụ ngoài lề: tokenkey không phải là vô địch bảo mật. Năm 2011 từng có vụ tấn công công ty RSA (nhà sản xuất tokenkey chiếm thị phần lớn) dẫn đến mất khóa gốc (đại khái là đoạn mã gốc cài trên mỗi tokenkey giúp tính toán sinh ra mật khẩu token). Hậu quả là hacker có thể chạy đoạn mã này trên máy tính để tự sinh ra 1 mật khẩu y hệt như mật khẩu được sinh ra từ tokenkey. Sự cố này ảnh hưởng hơn 1 triệu tokenkey xuất xưởng và vì thế ANZbank đã khuyến cáo khách hàng đến đổi tokenkey trên toàn thị trường Úc / Châu Á Thái Bình Dương, trong đó có các khách hàng Việt Nam. Trong bối cảnh đó các ngân hàng VN nhập hàng dè dặt là điều dễ hiểu. Khi ít người dùng, chi phí bảo trì duy trì sản phẩm tăng cao, ngân hàng cũng phải tính toán tìm cách cắt giảm chi phí và hoàn toàn có thể đến 1 ngày tuyên bố chấm dứt cung cấp dịch vụ này. Với riêng sự việc của cụ chủ thớt ở Techcombank, không loại trừ khả năng Tech gần đây "hết hàng" vì mở mấy chiến dịch miễn phí chuyển tiền, người dùng đăng ký nhiều hơn (cả OTP, cả tokenkey) và không kịp nhập tokenkey về (ở bển về ý ạ)
3. Tóm lại cụ chủ thớt và các cụ khác an tâm xài OTP và goodbye tokenkey đi ạ
Nhớ đọc mục (1) e viết bên trên--------------
4. Bàn thêm về thẻ tín dụng / ghi nợ khi thanh toán qua mạng: e thấy cụ nào bảo bên trên là ko cần OTP, e xin làm rõ như này:
- thanh toán quẹt thẻ (thẻ vật lý, quẹt qua máy) thì ok đương nhiên ko cần OTP
- thanh toán qua mạng (vd mua vé xem fim CGV) thì phải có OTP và mã CVV. CVV là 3 số in ở mặt sau thẻ, chứng tỏ các cụ đang cầm thẻ xịn trong tay. Còn OTP được sinh ra bởi công nghệ 3D Secure để cho phép giao dịch diễn ra. Thử tưởng tượng nếu không có OTP, dù không mất thẻ, nhưng ai đó liếc và nhớ số thẻ + mã CVV cugx có thể tiêu tiền của các cụ, thế không ổn. Mã OTP gửi về đ.thoại sẽ giảm nguy cơ này. Trông vậy thôi chứ không phải tất cả các bank Việt Nam đều đã có công nghệ bảo mật 3D Secure này (e biết có ACB, VPB, TCB, ... các bank khác thì ko rõ có không)
