• Shopee đêm nay có mã cho ngày 5/5

Khách hàng mất 5 tỷ, Techcombank nói ‘hợp lệ’ và chi tiết bị…‘lờ đi’

JAV 4K said:
Sheeple ko rành thật mà, nhiều thằng cứ suốt ngày lo độ chai pin,
Đang nói sheeple chứ ko nói người dùng bt nhé, tôi cũng xài iphone mà ghét mấy đứa sheeple đội iphone lên đầu
Click to expand...

người dùng lom dom nhiều mà a, hồi t dùng 14pm thì bạn tôi vẫn đang hỏi dùng sạc nào đỡ chai pin cho con 8+
 
vokycacab said:
member diễn đàn công nghệ đây sao

cái OPT truyền thống chắc a đã nắm, là khi thực hiện giao dịch bank nó sinh mã xong gửi mã đó về cho user qua sms, nhận bằng thẻ sim đt, lắp máy éo nào cũng đc, user dùng mắt thường để đọc và copy nó rồi nhập vào giao dịch để xác nhận.

cái smart nó khác là a cần cài đặt 1 cái app sinh mã đồng bộ với hệ thống của bank
để mở đc app này thì có pass kiểu như login, cho nên nó cần 2 lớp.

các app bank hiện này là dạng app tích hợp, tức là cái app sinh mã kia nó nằm trong app bank luôn.

vậy nên kết thúc đc giao dịch a cần 2 pass: là login vào app bank (faceid or vân tay or pass).
sau đó là app sinh opt tự động gửi lên.

việc ăn trộm đc sim or nó chuyển hướng đc sms thì nó có otp của a dễ dàng
nhưng ăn trộm phone thì với đt giờ gần như là rất khó vì như iporn giờ thì tính ra là 1 cái faceid or passcode, giả sử như biết pass code nhưng app bank chỉ dùng faceid cũng chịu,
Nên ăn trộm máy xong đòi hỏi phải biết ít nhất đc 2 cái là passcode đt, và pass login app bank.

và thời gian của cái opt sinh ra này nó cũng ngắn hơn sms otp cũ.
thằng nào lé nhìn đc cái code cũng chả làm gì đc
Click to expand...
"Nên ăn trộm máy xong đòi hỏi phải biết ít nhất đc 2 cái là passcode đt, và pass login app bank." thì t đang nghĩ chỉ cần đên đây. vẫn không hiểu cái otp để làm gì, nó chống được cái gì.

nếu ý ở đây là "cái otp có thời gian sống ngắn" thì chỉ cần cho nút Xác nhận sáng trong 20s là đủ.

còn cái otp sms kia thì theo t hiểu nó an toàn ở chỗ đây là 1 kênh liên lạc khác hoàn toàn, không phải trong app. tích hợp vào app thì mất cái lợi thế này.
 
net37online said:
Tech chuyển máy chỉ cần nhắn tin là được, nhưng thế mới đơn giản chứ có ngân hàng nào bắt ra hội sở thì mất thời gian lắm.
Click to expand...
Bao lâu mới phải đổi cái điện thoại 1 lần đâu mà thấy mất thời gian nhỉ.
Nhanh chậm xong giờ mất cả tỉ
 
huuthuan1004 said:
Hài các anh hay cho rằng rành công nghệ thì xài android còn không rành công nghệ xài ios. Các thứ gọi là tiện là ngon hơn ios, không phải là thứ mà bên ios ai cũng cần, cần mà không có người ta đã đổi nền tảng lâu rồi. Cái gì phù hợp nhu cầu thì người ta xài thôi.
Click to expand...
Mình nói IOS phù hợp hơn với người ít rành công nghệ # Người dùng IOS thì ít rành công nghệ...

Logic cơ bản nha fen.
 
nghiabeopro said:
"Nên ăn trộm máy xong đòi hỏi phải biết ít nhất đc 2 cái là passcode đt, và pass login app bank." thì t đang nghĩ chỉ cần đên đây. vẫn không hiểu cái otp để làm gì, nó chống được cái gì.

nếu ý ở đây là "cái otp có thời gian sống ngắn" thì chỉ cần cho nút Xác nhận sáng trong 20s là đủ.

còn cái otp sms kia thì theo t hiểu nó an toàn ở chỗ đây là 1 kênh liên lạc khác hoàn toàn, không phải trong app. tích hợp vào app thì mất cái lợi thế này.
Click to expand...
CHỬI MÀY NGU THÌ MÀY TỰ ÁI.
OTP mà mật mã dùng 1 lần để xác nhận giao dịch đúng người ko chứ làm gì.
mày dùng otp sms thì nó đek cần pass mẹ gì, lấy sim lắp đt khác nó cũng nhận đó thằng ngu.
Kênh sms mà mày kêu khá an toàn thì mày lên rừng mà sống với khỉ cho nó an toàn.

Thời gian sống otp cũ nó lâu nên kém bảo mật.
SmartOTP mới nó cần app, hiểu chưa. Mà muốn mở cái app thêm 1 lớp bảo mật nữa là cái lúc đăng nhập app.

Thời gian sống ngắn nên lỡ có delay thì mã cú nó chết rồi ko xài đc nếu bị lộ.
 
vanhai493 said:
Chịu ròi
User gà lại đòi chặn vậy thì chịu rồi
Click to expand...
Hàng loạt người dùng Android bị lừa đảo cài app mất tiền thì rõ ràng là Android không hề bảo mật hay có thể bảo vệ người dùng trước các mối nguy hiểm nên bank cấm Android cũng là việc nên làm để bảo vệ người dùng.
Không phải người dùng nào cũng là chuyên gia công nghệ
 
vokycacab said:
CHỬI MÀY NGU THÌ MÀY TỰ ÁI.
OTP mà mật mã dùng 1 lần để xác nhận giao dịch đúng người ko chứ làm gì.
mày dùng otp sms thì nó đek cần pass mẹ gì, lấy sim lắp đt khác nó cũng nhận đó thằng ngu.
Kênh sms mà mày kêu khá an toàn thì mày lên rừng mà sống với khỉ cho nó an toàn.

Thời gian sống otp cũ nó lâu nên kém bảo mật.
SmartOTP mới nó cần app, hiểu chưa. Mà muốn mở cái app thêm 1 lớp bảo mật nữa là cái lúc đăng nhập app.

Thời gian sống ngắn nên lỡ có delay thì mã cú nó chết rồi ko xài đc nếu bị lộ.
Click to expand...
ở trong 1 cmt trên t đã biết điểm yếu của cái sms otp là tháo sim rồi.
nghiabeopro said:
cái smart otp này thì có gì nhỉ? đồng ý là trường hợp mất sim thì sms otp toác. nhưng cái smart otp lúc đấy có tác dụng gì? server gửi vè 1 cái code, xong client gửi ngược lên, thì có tác dụng gì trong bảo mật ạ?
Click to expand...
nhưng cmt của a vẫn chưa giúp t hiểu được cái otp. trước giờ t hiểu cái otp là cần 1 kênh khác. vd google auth. giờ nhét nó vào 1 app, show ra cho ngta con số mà cũng chả nhập được, thì show ra làm gì? con số có tác dụng gì?
 
nghiabeopro said:
"Nên ăn trộm máy xong đòi hỏi phải biết ít nhất đc 2 cái là passcode đt, và pass login app bank." thì t đang nghĩ chỉ cần đên đây. vẫn không hiểu cái otp để làm gì, nó chống được cái gì.

nếu ý ở đây là "cái otp có thời gian sống ngắn" thì chỉ cần cho nút Xác nhận sáng trong 20s là đủ.

còn cái otp sms kia thì theo t hiểu nó an toàn ở chỗ đây là 1 kênh liên lạc khác hoàn toàn, không phải trong app. tích hợp vào app thì mất cái lợi thế này.
Click to expand...
1713708382508.png


Đọc rồi trích lời cũng làm không được thì làm sao hiểu được??
Người ta nói cần A và B, anh tự chuyển thành cần A và C xong không hiểu B để làm gì?
 
minhnhat86 said:
Hàng loạt người dùng Android bị lừa đảo cài app mất tiền thì rõ ràng là Android không hề bảo mật hay có thể bảo vệ người dùng trước các mối nguy hiểm nên bank cấm Android cũng là việc nên làm để bảo vệ người dùng.
Không phải người dùng nào cũng là chuyên gia công nghệ
Click to expand...
Thấy my friend có đuôi 86 thì có thể là sinh năm 86. Nếu đúng thật thì phát biểu nghe sao trẻ con và ốc ếch thế my friend. :shame:
 
nghiabeopro said:
ở trong 1 cmt trên t đã biết điểm yếu của cái sms otp là tháo sim rồi.

nhưng cmt của a vẫn chưa giúp t hiểu được cái otp. trước giờ t hiểu cái otp là cần 1 kênh khác. vd google auth. giờ nhét nó vào 1 app, show ra cho ngta con số mà cũng chả nhập được, thì show ra làm gì? con số có tác dụng gì?
Click to expand...
Để đéo phải nhận otp qua sms nữa. Chứ mày nhận sms xong mày nhập thì khác đéo gì nó tự nhập. Code đó mày cũng chỉ có 1 tác dụng nhập thôi thì mày quan tâm đêk gì việc show ra hay ko để tự nhập tay?
Sao mà mày ngu quá vậy.
 
Hvv.ver5 said:
smart otp nó xác thực 2 điều:

1) Biết mật khẩu Smart OTP
2) Máy đang dùng là máy đã được đăng ký để dùng Smart OTP

Ưu điểm thì cơ bản là anh có mất điện thoại thì thằng nhặt được nó cũng ko làm gì được do không biết mật khẩu Smart OTP, cũng như nếu anh bị lộ mật khẩu thì không đúng thiết bị cũng không làm được gì cả.

Nhưng các vụ gần đây thì người dùng cài app để cho nó chiếm quyền cái điện thoại thì khác nào các anh vừa đưa điện thoại vừa đưa pass smart OTP cho thằng ăn trộm.

Nói chung là chỉ có 1 điều đơn giản là đừng cài cái app lạ nào hết mà không làm được thì mất tiền thôi.
Click to expand...
đọc lại cmt của bác này có vẻ đã hiểu ra chút. mấu chốt mình chưa hiểu là cái 2), thêm 1 việc nữa mình tưởng otp là server gửi về nhưng chắc nó làm kiểu otp mà k cần kết nối (dựa vào thời gian) như google auth
 
nghiabeopro said:
ở trong 1 cmt trên t đã biết điểm yếu của cái sms otp là tháo sim rồi.

nhưng cmt của a vẫn chưa giúp t hiểu được cái otp. trước giờ t hiểu cái otp là cần 1 kênh khác. vd google auth. giờ nhét nó vào 1 app, show ra cho ngta con số mà cũng chả nhập được, thì show ra làm gì? con số có tác dụng gì?
Click to expand...

a có vấn đề đọc hiểu à?

trước đây smart otp nó là 1 app riêng với app bank, khi thực hiện chuyển tiền đến phần xác thực otp thì a phải ẩn app bank rồi open cái app otp lên > nhập pass > copy otp > quay lại app bank dán nó vào.

từ hồi tích hợp chung app otp và app bank làm 1 thì sẽ bớt cái thao tác mở app otp rồi copy paste, chỉ cần nhập pass otp là tự động điền otp cho a.

còn việc tại sao vẫn show mã otp thì có thể quy trình nó vẫn là phải nhập otp để xác thực, chỉ khác là giờ tích hợp là 1 app nên nó tự nhập cho a.
 
vokycacab said:
Để đéo phải nhận otp qua sms nữa. Chứ mày nhận sms xong mày nhập thì khác đéo gì nó tự nhập. Code đó mày cũng chỉ có 1 tác dụng nhập thôi thì mày quan tâm đêk gì việc show ra hay ko để tự nhập tay?
Sao mà mày ngu quá vậy.
Click to expand...
vậy nó show ra làm gì. nó có cái otp đấy làm gì, khi mà cái yếu tố "kênh liên lạc bên ngoài" không còn nữa?

đọc cmt ở 1 bạn bên trên, vs đọc lướt về cái t-otp thì t mới hiểu t đang sai chỗ nào. chứ a nói mãi k đi đc vào bản chất kĩ thuật của nó thì t cũng vẫn k hiểu thôi.
 
nghiabeopro said:
đọc lại cmt của bác này có vẻ đã hiểu ra chút. mấu chốt mình chưa hiểu là cái 2), thêm 1 việc nữa mình tưởng otp là server gửi về nhưng chắc nó làm kiểu otp mà k cần kết nối (dựa vào thời gian) như google auth
Click to expand...

otp của bank thì không biết chứ otp của các app authen hiện nay là mã sinh ra sau khi đã đồng bộ với server, không cần kết nối liên tục.
 
blueice said:
a có vấn đề đọc hiểu à?

trước đây smart otp nó là 1 app riêng với app bank, khi thực hiện chuyển tiền đến phần xác thực otp thì a phải ẩn app bank rồi open cái app otp lên > nhập pass > copy otp > quay lại app bank dán nó vào.

từ hồi tích hợp chung app otp và app bank làm 1 thì sẽ bớt cái thao tác mở app otp rồi copy paste, chỉ cần nhập pass otp là tự động điền otp cho a.

còn việc tại sao vẫn show mã otp thì có thể quy trình nó vẫn là phải nhập otp để xác thực, chỉ khác là giờ tích hợp là 1 app nên nó tự nhập cho a.
Click to expand...
đó tôi đang hỏi chỗ "có thể" đó. nãy giờ tôi hiểu là cái otp đó được server sinh ra, sau đó gửi cho client, rồi client truyền lại về server để "xác thực". vậy chả khác gì truyền qua truyền lại.

cần 1 cái yếu tố bên ngoài để xác thực. trước thì "bên ngoài" là sms - kênh liên lạc khác. giờ "bên ngoài" là cái otp sinh ra Ở THIẾT BỊ (t tìm theo từ khóa time-based otp). đại ý cái cmt trên của anh về việc KHÔNG cần kết nối liên tục đến máy chủ là nói trúng chỗ t chưa hiểu r.
 
nghiabeopro said:
đó tôi đang hỏi chỗ "có thể" đó. nãy giờ tôi hiểu là cái otp đó được server sinh ra, sau đó gửi cho client, rồi client truyền lại về server để "xác thực". vậy chả khác gì truyền qua truyền lại.

cần 1 cái yếu tố bên ngoài để xác thực. trước thì "bên ngoài" là sms - kênh liên lạc khác. giờ "bên ngoài" là cái otp sinh ra Ở THIẾT BỊ (t tìm theo từ khóa time-based otp). đại ý cái cmt trên của anh về việc KHÔNG cần kết nối liên tục đến máy chủ là nói trúng chỗ t chưa hiểu r.
Click to expand...

về cơ bản thì tôi thấy hard token > sms otp (nếu dùng ở 1 thiết bị khác thiết bị cài bank) > smart otp.

còn mã otp thì t nghĩ không phụ thuộc vào mạng kết nối đâu, server và device đồng bộ quy tắc tạo mã rồi thì cứ khớp là phệt thôi.
 
à còn 1 vấn đề nữa là hiện tại app vcb mặc dù bật smartotp rồi nhưng lúc ck vẫn cho dùng sms otp, vậy thì đang từ 3 lớp mk giờ còn 2 lớp thôi thì cũng hơi khoai mặc dù hạn mức ck sms otp thấp hơn smart otp.
 
You must log in or register to reply here.

Similar threads

FAP TV
  • Locked
Không lưu ảnh CCCD trong điện thoại để tránh mất sạch tiền trong tài khoản
4 5 6
Replies
107
Views
10K
nvws
N
manoao
Cách nào được ngân hàng áp dụng để khách hàng tránh mất tiền oan?
Replies
5
Views
298
blueice
blueice
manoao
Đường đi lòng vòng của gần 20 tỉ đồng bị chiếm đoạt qua công ty rửa tiền
2 3 4
Replies
63
Views
5K
IamDarkRaven
I
manoao
Diễn biến mới vụ 2 khách hàng tố mất hàng chục tỷ đồng tại MSB
2 3 4
Replies
65
Views
6K
AcrossTheUniverse
AcrossTheUniverse
Masterchiefs
Số vụ lừa đảo lấy tiền trong tài khoản tăng theo cấp số nhân
2 3 4
Replies
69
Views
4K
Michaelegend
Michaelegend

Share this page

Back
Top