karenshii
Senior Member
Xin chào,
Mình là dev web app. (chưa dev mobile app bao giờ), mình đang có chút thắc mắc về độ bảo mật của app trên 2 nền tảng này.
Chả là giờ mình vào VCB Digital trên web, thì bắt buộc phải vào app mobile bật tính năng cho phép.
Và cái ứng dụng SMS OTP đang dần dần bị recommend chuyển sang dùng cái Smart OTP trên mobile luôn.
Thấy có vẻ như mobile đang cho bảo mật cao hơn? nhưng mình thấy đâu có liên quan gì đâu nhỉ, căn cứ vào đâu vậy? cả mobile và web đều là call tới api của bank.
Nếu intercept request/response thì cả 2 bên đều như nhau.
Virus, keylogger thì PC hay mobile cũng đều có.
Thậm chí dùng SMS OTP, mình còn có "cảm giác" an toàn hơn. Vì sms và app nó độc lập với nhau. Còn nếu dùng Smart OTP thì việc xác thực, thấy rất transparent với người dùng (chạm 1 cái hiện OTP, chạm 1 cái đồng ý với OTP đó @@). Cảm giác lỡ mất điện thoại thì nguy hiểm vô cùng.
Ai thông não giúp câu hỏi ngu ngơ của mình với.
Mình cảm ơn.
Mình là dev web app. (chưa dev mobile app bao giờ), mình đang có chút thắc mắc về độ bảo mật của app trên 2 nền tảng này.
Chả là giờ mình vào VCB Digital trên web, thì bắt buộc phải vào app mobile bật tính năng cho phép.
Và cái ứng dụng SMS OTP đang dần dần bị recommend chuyển sang dùng cái Smart OTP trên mobile luôn.
Thấy có vẻ như mobile đang cho bảo mật cao hơn? nhưng mình thấy đâu có liên quan gì đâu nhỉ, căn cứ vào đâu vậy? cả mobile và web đều là call tới api của bank.
Nếu intercept request/response thì cả 2 bên đều như nhau.
Virus, keylogger thì PC hay mobile cũng đều có.
Thậm chí dùng SMS OTP, mình còn có "cảm giác" an toàn hơn. Vì sms và app nó độc lập với nhau. Còn nếu dùng Smart OTP thì việc xác thực, thấy rất transparent với người dùng (chạm 1 cái hiện OTP, chạm 1 cái đồng ý với OTP đó @@). Cảm giác lỡ mất điện thoại thì nguy hiểm vô cùng.
Ai thông não giúp câu hỏi ngu ngơ của mình với.
Mình cảm ơn.