[Funland] Xác thực sinh trắc học trong các giao dịch trực tuyến

3077

Xe container
Biển số
OF-146453
Ngày cấp bằng
20/6/12
Số km
9,669
Động cơ
-391,453 Mã lực
Thử nghiệm một số app ngân hàng tại Việt Nam cho thấy hệ thống xác thực sinh trắc học bị đánh lừa bởi ảnh tĩnh, thay vì khuôn mặt thật của người dùng.
Em không nhớ có lần kyc thằng nào nó bắt phải chớp mắt, dùng ảnh mà quẹt được mặt ntn thì nguy hiểm quá nhỉ
 

phuongmit

Xe ba gác
Biển số
OF-134398
Ngày cấp bằng
14/3/12
Số km
21,061
Động cơ
2,448,819 Mã lực
Nơi ở
Hà Nội
Nếu tay phải hoặc/và tay trái vẫn hoạt động bình thường thì chỉ cần đẩy cái kính lên đầu là được.
Mà có kính cận vẫn chuyển bt mà? Kính đen thì e chưa thử.
Hôm trc e có hỏi teller thì họ nói vậy, để tí e thử với mấy app hay dùng xem thế nào. Đầu giờ chiều mới vay tiền test dc chứ giờ này vay k ổn :))
 

Leean

Xe điện
Biển số
OF-192431
Ngày cấp bằng
3/5/13
Số km
2,072
Động cơ
490,786 Mã lực
Nơi ở
Sài Gòn
Kết nhất câu cuối:

"Cảnh báo khẩn từ vụ khách hàng mất 26,5 tỷ đồng

Vụ án lừa đảo khiến bà Trần Thị Chúc mất 26,5 tỷ đồng qua tài khoản Vietcombank và Techcombank đang gây xôn xao dư luận. Việc khách hàng mất tiền, của đau con sót là điều có thể thông cảm. Nhưng rõ ràng cần phải phân định rạch ròi trong sự việc này.

Kẻ lừa đảo giả danh công an, yêu cầu bà mở tài khoản và chuyển tiền. Tòa phúc thẩm đã bác kháng cáo của bà Chúc, tuyên hai ngân hàng không phải bồi thường vì "không có lỗi". Phán quyết này nhận được sự ủng hộ từ nhiều người. Vì bà Chúc đã gián tiếp cung cấp thông tin đăng nhập cho kẻ gian.

Hơn nữa, chính bà Chúc còn thực hiện nhiều hành động phức tạp như mở tài khoản, vay tiền người thân, cài đặt ứng dụng lạ. Như vậy, lý do bà Chúc đưa ra về việc chỉ học hết lớp 3 nên nhận thức có giới hạn rõ ràng là lấp liếm. Thực tế, tại thời điểm mở tài khoản, bà đã được nhân viên ngân hàng giải thích cơ bản trước khi ký kết.

Không phải chỉ có bà Chúc mà rất nhiều trường hợp đã bị lừa tiền theo hình thức tương tự với số tiền rất lớn. Và thực tế không chỉ có ngân hàng mà các cơ quan chức năng đã từng cảnh báo rất nhiều lần về những thủ đoạn này. Đặc biệt là việc không cung cấp mã OTP cho người lạ, nhưng vẫn bị phớt lờ.

Tất nhiên đằng sau nó lúc nào cũng là một câu hỏi các cơ quan chức năng làm gì để bảo vệ người dân. Xuất phát từ thực tiễn ấy, quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước yêu cầu xác thực sinh trắc học từ 1/7/2024 nhằm giảm thiểu rủi ro trong thanh toán trực tuyến ra đời.

Hiện nay, có rất nhiều ý kiến về việc khó khăn trong vấn đề xác thực sinh trắc học. Nhưng nếu cứ cho rằng khó để thoái thác thì người cuối cùng phải chịu trách nhiệm thiệt thòi chính là khách hàng. Bất cứ quy định nào ban đầu đều gặp khó khăn, nhưng áp dụng sẽ giúp người dùng quen dần, tương tự như quy định đội mũ bảo hiểm trước đây.

Mình còn từ chối bảo vệ mình, thì sao đòi cơ quan chức năng bảo vệ."
Liên quan đến vụ Bà Chúc em thắc mắc không hiểu làm sao mà tay thẩm phán xử vụ sở thẩm có thể tuyên là cả hai bên đều có lỗi ? và lỗi chính là bà Chúc còn bên Bank hải hỗ trợ 700-800tr gì đấy ( em không nhớ rõ).

Về phân tích nguyên nhân - kết quả thì việc sử dụng điện thoại khác để cài app từ đường link lạ trên máy của bà Chúc mà cơ quan chức năng đã xác định là bị can thiệp và gây nên hậu quả: tài khoản bị chiếm đoạn và dẫn đến chuyển tiền, về lý cũng như về tình thì bà Chúc sai hoàn toàn và sai ngay từ bước đầu tiên, cơ sao lại lu loa là ngân hàng không khuyến cáo nguy cơ bảo mật. Bị mất tiền, đau quá và lú lẫn nên có thể hiểu được, nhưng bọn luật sư biện hộ thì lý luận như hạch, bám vào cái tiểu tiết cố chứng minh là NH không làm đủ các quy trình nên từ đó gây nên hậu quả, lũ này cũng dốt, lý lẽ đưa ra không phải là yếu tố chính yếu gây nên hậu quả mà cứ cố bám vào rồi lải nhải cái luận điệu là điều khoản miễn trừ trách nhiệm chữ nhỏ, đọc đến mấy chục trang còn chưa hiểu.... có ai bắt các ông các bà ký đâu, sao không bỏ thời gian đọc cho kỹ rồi hãy tích vào cái mục "Tôi đã đọc và hiểu ..." trước khi ký. Kiến thức thì tự trang bị lấy cho bản thân chứ thằng NH nó chỉ cung cấp dịch vụ và làm đúng quy định pháp luật, các ông các bà ngu thì tự chịu chứ kêu ca cái gì ?

Bọn ngân hàng nào chúng nó đều có đội ngũ pháp chế cứng cựa và hùng mạnh, chăng phải bọn ăn hại, có mà ăn được nó chắc? nó chống án và lên phúc thẩm thì đủ thấy nó quyết chơi đến cùng vì nó có đầy đủ cở sở để bác cái bản án ở sơ thẩm mà cái hội đồng xét xử kia đã xử không đúng ( không biết có ăn tiền hay không).
 
Chỉnh sửa cuối:

bat_kha_tu_nghi

Xe điện
Biển số
OF-345567
Ngày cấp bằng
5/12/14
Số km
2,719
Động cơ
317,789 Mã lực
Dùng ảnh vẫn trắc sinh học được.

https://vnexpress.net/xac-thuc-sinh-trac-hoc-khi-chuyen-tren-10-trieu-dong-chi-bang-anh-tinh-4765838.html

TK ngân hàng lừa đảo cũ nay không dùng được bỏ đi thì đi mua TK mới - đã được trắc sinh học rồi (+ 1 bức ảnh của chủ TK để dùng lâu dài) xong là tiếp tục lừa.

Thằng lừa đảo lấy được MK đăng nhập TK + chiếm mã otp bằng mã độc sau đó + 1 bức ảnh của người bị lừa thế là vẫn chuyển tiền bình thường!

Người dùng giờ nghĩ là tôi không có trắc sinh học khi chuyển tiền nên sao mất tiền được nên càng dễ bị lừa hơn.

Mà giờ đầy phần mềm tạo video mặt người giả từ 1 bức ảnh nên có bắt là video thì cũng chả làm sao chặn được.

Túm lại rồi chả giải quyết vấn đề gì, thêm nặng hệ thống. Các ngân hàng đầu tư bao nhiêu tiền của, công sức để trắc sinh học cho cả mấy trăm triệu người cả mấy tháng trời rồi không biết có hiệu quả lâu dài không, ngân hàng giờ đầu tư máy chủ cho cái đống công nghệ này cũng đến chết. Một ngày bao nhiêu video, ảnh phải lưu dung lượng phát sinh tha hồ #:-s ( mỗi người dân có vài tài khoản ngân hàng nên vài chục triệu người dân có TK sẽ nhân lên thành mấy trăm triệu TK ngân hàng).
 
Biển số
OF-214
Ngày cấp bằng
10/6/06
Số km
24,978
Động cơ
736,644 Mã lực
Nơi ở
Bơ Vơ Club
Website
www.facebook.com
Hôm trc e có hỏi teller thì họ nói vậy, để tí e thử với mấy app hay dùng xem thế nào. Đầu giờ chiều mới vay tiền test dc chứ giờ này vay k ổn :))
Nghe đâu hôm nay mồng 1. Khụ khụ....
 
Biển số
OF-214
Ngày cấp bằng
10/6/06
Số km
24,978
Động cơ
736,644 Mã lực
Nơi ở
Bơ Vơ Club
Website
www.facebook.com
Dùng ảnh vẫn trắc sinh học được.

https://vnexpress.net/xac-thuc-sinh-trac-hoc-khi-chuyen-tren-10-trieu-dong-chi-bang-anh-tinh-4765838.html

TK ngân hàng lừa đảo cũ nay không dùng được bỏ đi thì đi mua TK mới - đã được trắc sinh học rồi (+ 1 bức ảnh của chủ TK để dùng lâu dài) xong là tiếp tục lừa.

Thằng lừa đảo lấy được MK đăng nhập TK + chiếm mã otp bằng mã độc sau đó + 1 bức ảnh của người bị lừa thế là vẫn chuyển tiền bình thường!

Người dùng giờ nghĩ là tôi không có trắc sinh học khi chuyển tiền nên sao mất tiền được nên càng dễ bị lừa hơn.

Mà giờ đầy phần mềm tạo video mặt người giả từ 1 bức ảnh nên có bắt là video thì cũng chả làm sao chặn được.
Mà ngân hàng giờ đầu tư máy chủ cho cái đống công nghệ này cũng đến chết. Một ngày bao nhiêu video, ảnh #:-s

Túm lại rồi chả giải quyết vấn đề gì, thêm nặng hệ thống. Các ngân hàng đầu tư bao nhiêu tiền của, công sức để trắc sinh học cho cả mấy trăm triệu người cả mấy tháng trời rồi không biết có hiệu quả lâu dài không ( mỗi người dân có vài tài khoản ngân hàng nên vài chục triệu người dân có TK sẽ nhân lên thành mấy trăm triệu TK ngân hàng).
Cụ vẫn theo phái bảo thủ nhể?
 
Biển số
OF-214
Ngày cấp bằng
10/6/06
Số km
24,978
Động cơ
736,644 Mã lực
Nơi ở
Bơ Vơ Club
Website
www.facebook.com
Em không nhớ có lần kyc thằng nào nó bắt phải chớp mắt, dùng ảnh mà quẹt được mặt ntn thì nguy hiểm quá nhỉ
Cụ có đọc hết bài viết không hay chỉ đọc mỗi cái tiêu đề đã kịp quan ngại rồi?
 

Leean

Xe điện
Biển số
OF-192431
Ngày cấp bằng
3/5/13
Số km
2,072
Động cơ
490,786 Mã lực
Nơi ở
Sài Gòn
Dùng ảnh vẫn trắc sinh học được.

https://vnexpress.net/xac-thuc-sinh-trac-hoc-khi-chuyen-tren-10-trieu-dong-chi-bang-anh-tinh-4765838.html

TK ngân hàng lừa đảo cũ nay không dùng được bỏ đi thì đi mua TK mới - đã được trắc sinh học rồi (+ 1 bức ảnh của chủ TK để dùng lâu dài) xong là tiếp tục lừa.

Thằng lừa đảo lấy được MK đăng nhập TK + chiếm mã otp bằng mã độc sau đó + 1 bức ảnh của người bị lừa thế là vẫn chuyển tiền bình thường!

Người dùng giờ nghĩ là tôi không có trắc sinh học khi chuyển tiền nên sao mất tiền được nên càng dễ bị lừa hơn.

Mà giờ đầy phần mềm tạo video mặt người giả từ 1 bức ảnh nên có bắt là video thì cũng chả làm sao chặn được.

Túm lại rồi chả giải quyết vấn đề gì, thêm nặng hệ thống. Các ngân hàng đầu tư bao nhiêu tiền của, công sức để trắc sinh học cho cả mấy trăm triệu người cả mấy tháng trời rồi không biết có hiệu quả lâu dài không, ngân hàng giờ đầu tư máy chủ cho cái đống công nghệ này cũng đến chết. Một ngày bao nhiêu video, ảnh phải lưu dung lượng phát sinh tha hồ #:-s ( mỗi người dân có vài tài khoản ngân hàng nên vài chục triệu người dân có TK sẽ nhân lên thành mấy trăm triệu TK ngân hàng).
Giờ Cụ thử lại đi, chụp cái ảnh tĩnh chụp chính cụ tại thời điểm cần chuyển khoản rồi đưa nó nhận dạng STH khi chuyển tiền xem có được không nhé.

Đọc báo thì đọc cho hết cụ ạ, cứ mỗi cái tiêu đề rồi sáng tác tiếp câu chuyện cứ như thật thì không ổn lắm đâu
 

Vinhdq164

Xe tăng
Biển số
OF-400894
Ngày cấp bằng
12/1/16
Số km
1,072
Động cơ
107,881 Mã lực
Sinh trắc rồi lúc banh king trên 10tr là phải giơ mặt k đeo kính ra nên ai cận nặng là cũng hơi bất tiện so với quét face id đơn thuần như trc
Đeo kính vẫn bình thường cụ ơi. E đã sử dụng BIDV-Tech và MB r. Vẫn như bt chả có phải bỏ ra hay gì.
 

phuongmit

Xe ba gác
Biển số
OF-134398
Ngày cấp bằng
14/3/12
Số km
21,061
Động cơ
2,448,819 Mã lực
Nơi ở
Hà Nội
Đeo kính vẫn bình thường cụ ơi. E đã sử dụng BIDV-Tech và MB r. Vẫn như bt chả có phải bỏ ra hay gì.
Vâng thế thì nhàn quá. E sinh trắc phải bỏ kính, cận nên nó hiện chữ lại phải nheo mắt đọc xem nó bảo gì, có app k dc phải nhờ 1 đứa nó cầm giúp đt cho mình làm
 

Vinhdq164

Xe tăng
Biển số
OF-400894
Ngày cấp bằng
12/1/16
Số km
1,072
Động cơ
107,881 Mã lực
Vâng thế thì nhàn quá. E sinh trắc phải bỏ kính, cận nên nó hiện chữ lại phải nheo mắt đọc xem nó bảo gì, có app k dc phải nhờ 1 đứa nó cầm giúp đt cho mình làm
E STH vẫn đeo kính bình thường cụ ơi. Nên vẫn ck bt. NHư cái BIDV ban đầu e thử còn set ck từ 1t đã STH r cơ. THấy cơ bản cũng k có gì mà bảo mật tốt hơn mà sao lắm cụ cứ kêu gào làm gì nhỉ?
 

.Bo My

Xe lăn
Biển số
OF-795404
Ngày cấp bằng
1/11/21
Số km
10,448
Động cơ
221,716 Mã lực
Liên quan đến vụ Bà Chúc em thắc mắc không hiểu làm sao mà tay thẩm phán xử vụ sở thẩm có thể tuyên là cả hai bên đều có lỗi ? và lỗi chính là bà Chúc còn bên Bank hải hỗ trợ 700-800tr gì đấy ( em không nhớ rõ).
hình như bên luật sư cãi là lúc mở tài khoản ngân hàng không thông báo rủi ro, cách dự phòng cho chủ tài khoản. Đến phiên phúc thẩm thì ngân hàng cãi là đã thông báo, có treo bảng nơi mở tài khoản, còn khách hàng chưa nghe chưa hiểu mà vẫn ký mở tài khoản thì lỗi của khách hàng.
 

phuongmit

Xe ba gác
Biển số
OF-134398
Ngày cấp bằng
14/3/12
Số km
21,061
Động cơ
2,448,819 Mã lực
Nơi ở
Hà Nội
E STH vẫn đeo kính bình thường cụ ơi. Nên vẫn ck bt. NHư cái BIDV ban đầu e thử còn set ck từ 1t đã STH r cơ. THấy cơ bản cũng k có gì mà bảo mật tốt hơn mà sao lắm cụ cứ kêu gào làm gì nhỉ?
Vầng e chả gặp khó khăn gì khi làm để phải kêu ca. E bỏ kính vì lúc app quét xong cccd rồi đến phần chụp ảnh thì app yêu cầu k kính k khẩu trang nên e tưởng bỏ ra cho nó quét trùng với ảnh trên cccd (ảnh làm cccd cũng k dc đeo kính). Hôm qua ra Vib update giấy tờ, sinh trắc tại quầy thì e cũng bỏ kính để làm
 

2congai

Xe buýt
Biển số
OF-784479
Ngày cấp bằng
16/7/21
Số km
648
Động cơ
53,359 Mã lực
Giờ Cụ thử lại đi, chụp cái ảnh tĩnh chụp chính cụ tại thời điểm cần chuyển khoản rồi đưa nó nhận dạng STH khi chuyển tiền xem có được không nhé.

Đọc báo thì đọc cho hết cụ ạ, cứ mỗi cái tiêu đề rồi sáng tác tiếp câu chuyện cứ như thật thì không ổn lắm đâu
Cụ có đọc hết bài viết không hay chỉ đọc mỗi cái tiêu đề đã kịp quan ngại rồi?
Em vừa thử chụp ảnh của em và thử ck với thằng ABB & xác thực bằng ảnh em vừa chụp thì ck được nhé, em kiểm tra 2 lần luôn. Bọn ABB nó còn bỏ luôn quả softOTP chỉ cần quét STH. Em vừa gọi lên hotline báo cáo để ngân hàng kiểm tra lại hệ thống mà nhân viên bảo em gọi điện báo công an vì STH này sẽ gửi thằng về phía công an. Em hỏi thế gọi số nào của công an thì nv bank bảo gọi 113 hoặc công an phường sẽ cho đầu mối, vãi cả hàng. Các bank khác là MB, HD, ACB thì ko dùng được ảnh
 

BlackWolf9474

Xe hơi
Biển số
OF-839521
Ngày cấp bằng
31/8/23
Số km
195
Động cơ
2,035 Mã lực
Dùng ảnh vẫn trắc sinh học được.

https://vnexpress.net/xac-thuc-sinh-trac-hoc-khi-chuyen-tren-10-trieu-dong-chi-bang-anh-tinh-4765838.html

TK ngân hàng lừa đảo cũ nay không dùng được bỏ đi thì đi mua TK mới - đã được trắc sinh học rồi (+ 1 bức ảnh của chủ TK để dùng lâu dài) xong là tiếp tục lừa.

Thằng lừa đảo lấy được MK đăng nhập TK + chiếm mã otp bằng mã độc sau đó + 1 bức ảnh của người bị lừa thế là vẫn chuyển tiền bình thường!

Người dùng giờ nghĩ là tôi không có trắc sinh học khi chuyển tiền nên sao mất tiền được nên càng dễ bị lừa hơn.

Mà giờ đầy phần mềm tạo video mặt người giả từ 1 bức ảnh nên có bắt là video thì cũng chả làm sao chặn được.

Túm lại rồi chả giải quyết vấn đề gì, thêm nặng hệ thống. Các ngân hàng đầu tư bao nhiêu tiền của, công sức để trắc sinh học cho cả mấy trăm triệu người cả mấy tháng trời rồi không biết có hiệu quả lâu dài không, ngân hàng giờ đầu tư máy chủ cho cái đống công nghệ này cũng đến chết. Một ngày bao nhiêu video, ảnh phải lưu dung lượng phát sinh tha hồ #:-s ( mỗi người dân có vài tài khoản ngân hàng nên vài chục triệu người dân có TK sẽ nhân lên thành mấy trăm triệu TK ngân hàng).
Cái yêu cầu quan trọng nhất của sự tbảo mật lần này không phải là sinh trắc học mà là mỗi lần cài app lên một máy khác là phải cập nhật lại sinh trắc học. Do đó sẽ ngăn chặn được việc mua bán tài khoản online, anh mua được tài khoản đã cập nhật sinh trắc học thì khi anh cài app mới anh vẫn phải cập nhật lại mới dùng được.
Bọn lừa đảo bên công an đã xác định nó ở nước ngoài nên chỉ cần ngăn chặn ở khâu lần đầu cài app là được. Bây giờ chúng sẽ phải mua cả điện thoại đã cài sẵn app và tk được xác thực sinh trắc học để làm tài khoản trung gian, việc này khó hơn rất nhiều.
 
Thông tin thớt
Đang tải
Top