Quy định hàng loạt yêu cầu “nghĩa vụ bảo mật”, Vietcombank đẩy trách nhiệm về khách hàng?

@phonglk follow vụ này từ lâu, và cả vụ khách mấy tiền mấy đợt rồi.
thêm cái TOS này thì khách hàng sẽ thấy 2 điều rõ nhất:

- 1. Bảo mật của bợn VCB rất có vấn đề
- 2. Thái độ, dịch vụ cửa quyền & vô cùng quan liêu

@phonglk đọc xong 4.7 là thấy ko khách nào đáp ứng đc. Chỉ cần xài là vi phạm điều khoản

@tkm đơn giản mà, chỉ dùng 3G

@ohisee Xài 3G thì thoát được phần mạng, còn vụ máy không có virus có né được không?

@xa_co_ta_ra sài BKAV là được

@ohisee Mình chỉ dùng trên iPhone, với tất cả các giao dịch thanh toán. Không dám dùng Macbook luôn.

@xa_co_ta_ra, @tkm, @minister
1. Bảo mật VCB có vấn đề chỗ nào ? mời bạn chỉ ra ? Việc khách hàng để lộ thông tin tài khoản thì ngân hàng làm sao chặn. Thái độ của nó thì mình không bàn tới, vì đó là cảm tính. Ở đây đang nói về lý.
2. Again, nếu thông tin bị đánh cắp qua đường mạng hoặc trên thiết bị thì ngân hàng làm gì được ? cử chuyên viên đến nhà từng khách hàng để thiết lập 1 hệ thống tối ưu ư ?

Bạn mua ổ khoá cửa, thằng trộm nhặt được chìa khoá rồi nó mở cửa vô nhà bạn chôm đồ thì bạn có đi kiện cty sản xuất khoá không

P/S: Tất nhiên đó là về lý, về mặt công nghệ thì với machine learning có thể dự đoán được giao dịch khả nghi rồi gọi điện cho chủ thẻ để xác nhận. Nhưng nó đi kèm với 2 vấn đề là độ chính xác không cao và phiền phức nếu rơi vào false positive

@phonglk Nếu nhân viên ngân hàng ăn trộm tiền của em, xong do e xài mạng công ty nên em không được quyền khiếu nại gì hết đâu bác nhỉ .

@tkm bạn chỉ cho mình case nào như vậy với ? Khi mất tiền thì ngân hàng có đầy đủ biện pháp kỹ thuật để truy ra được nguyên nhân. Còn nếu bạn nói rằng ngân hàng cố ý lấy tiền của bạn thì bạn dừng gửi tiền ở ngân hàng được rồi đấy

Ví dụ ổ khoá tương tự: thằng lắp chìa khoá lén vô nhà bạn khi bạn vắng nhà Đó là lý do chúng ta nên chọn thợ khoá có uy tín.

Có ai có phản biện nào logic hơn tí không ?

@phonglk truy đc ra nguyên nhân thì phải sửa lại điều 4.7: nếu khách hàng bị tấn công do sử dụng kết nối an toàn thì phải tự chịu hoàn toàn trách nhiệm.

@tkm bạn có thể nói rõ hơn ?

@phonglk Bạn cần logic, tôi hiểu bạn muốn lý luận đúng và sai. Chúng ta sẽ nói đến đúng và sai. Nhưng với mỗi cái đúng và sai, chúng ta phải xác lập góc nhìn của sự việc.

1. Nếu đứng trên quan điểm kinh doanh với hệ quy chiếu "khách hàng luôn luôn đúng" thì việc đổ hết lỗi cho khách hàng là VCB sai rồi. Cũng với tư duy đó, vụ 500tr, chưa biết về mặt pháp luật thế nào nhưng cả xã hội đã dạy cho VCB một bài học truyền thông và đến bây giờ tôi thấy VCB chưa học được bài học ấy.

2. Về mặt luật pháp, VCB có thể đặt ra luật chơi (miễn là không phạm pháp) và người dùng đồng ý thì ký vào giấy. Tuy nhiên, người dùng thường không đọc kỹ mấy cái đó và đưa gì ký nấy. Đến khi sự vụ xảy ra thì mới thấy mình bất lợi về mặt pháp lý (vì đa số máy nào mà chả có mã độc). Do đó, nhiệm vụ của truyền thông là thông tin thật rõ để người dùng hiểu ra các điều bất lợi. Bài báo cũng chả nói VCB sai chỗ nào cả. Vấn đề là anh đặt luật chơi như thế thì người ta có chơi với anh hay không, hãy để khách hàng quyết định điều đó.

3. Về mặt nghiệm vụ kinh doanh, chúng ta phải chấp nhận rủi ro và có phương án để xử lý tốt nếu có rủi ro. Hiện tại, CNTT là nơi không thể đảm bảo an toàn tuyệt đối. Vậy chúng ta cần một phương án cho việc không an toàn này. Giả dụ như đi trên biển có rủi ro cướp biển, bão tố thì đã có bảo hiểm để tai họa đó không ấp xuống đầu một doanh nghiệp hay một cá nhân nào đó. Bài báo cũng đã đề cập đến vấn đề này và nếu VCB xử lý được như vậy thì mình nghĩ mọi người sẽ tin yêu VCB hơn.

Không biết mấy ý kiến như thế đủ để bạn @Phonglk hài lòng chưa chỉ.

@xa_co_ta_ra mình đồng ý bạn nói có lý nhiều chỗ, nhưng trên hết như bạn nói là góc nhìn khác nhau.
1. Vấn đề truyền thông thì VCB chắc chắn phải học nhiều, cũng như các doanh nghiệp VN khác. Việc khách hàng có lỗi mà đỗ lỗi một cách thẳng thừng thì rõ ràng là tự sát trong kinh doanh. Việc này không cần bàn cãi, mình đồng ý.
2. Người dùng phải đọc kĩ thỏa thuận và nếu không thì cần phải trả giá cho việc đấy, không có bữa ăn nào miễn phí, không có chỗ cho sai lầm. Bài báo đưa tin thiếu trung lập, trích dẫn các ý kiến bất lợi cho VCB, đó không phải là cách làm báo chuyên nghiệp.
3. Những điều khoản ngân hàng đề ra để đề phòng rủi ro cho cả 2 phía, thiết lập cơ sở pháp lý để nhằm xử lý vụ việc gọn lẹ, cho VCB, tất nhiên.

Việc yêu ghét là 1 chuyện nhưng nghĩa vụ bảo mật tài khoản là chuyện cần phải làm, bất kể là sử dụng ngân hàng nào. Đó là đều mình muốn nói.
Các bạn nói VCB tệ, mình không ý kiến, VCB có sắp phá sản mình cũng không bận tâm. Nhưng mình không đồng ý việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng là suy nghĩ đầy cảm tính, có hại lâu dài.

Again. Nếu các bạn hiểu câu dưới đây sẽ hiểu ý của mình, còn lại là cảm tính.
Bạn mua ổ khoá cửa, thằng trộm nhặt được chìa khoá rồi nó mở cửa vô nhà bạn chôm đồ thì bạn có đi kiện cty sản xuất khoá không

Chẳng qua là các bạn có ác cảm thôi. việc các bạn sống quá cảm tính sẽ khiến ngân hàng dễ hành xử theo cảm tính, và vô hình gây thiệt hại cho các khách hàng khác khi phải gánh chịu sơ suất của người khác.

@phonglk Bạn vui lòng chỉ ra cho mình thấy chỗ nào của bài báo nói rằng "việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng". Mình đang ngạc nhiên về điều này.

@phonglk bảo mật nó có vấn đề thế nào, việc ếu j tôi phải chỉ ra cho bạn? và chỉ ra cho bạn thì giải quyết việc gì ko vậy ?


Thưa với đồng chí là có gọi Bill Gates, Mark Zuckerberg, Sergey Brin hay bất kể 1 chuyên gia bảo mật nào trên thế giới ra cũng éo dám tự tin phán máy tao hiện đang ếu bị nhiễm virus, wifi nhà tao xài là an toàn nhé

So sánh khóa và cái nhà ở trường hợp này là ngu dốt. Nhà là tài sản của chủ thể, do cá nhân giữ, cái nhà cũng do chủ nhà xây, cái cửa và bộ chìa cũng do chủ thể làm nên mất chìa thì hiển nhiên thằng chủ nhà chịu.

Còn tiền, tài khoản ở đây là tài sản của chủ thể gửi ở ngân hàng và ngân hàng có nhiệm vụ giữ tiền.
Internet banking cũng là do ngân hàng thiết kế, mechanism, method đều là do ngân hàng nghĩ ra. H thế éo nào gọi là mất chìa thì khách hàng chịu vậy?

1 case khác cũng rất liên quan và còn hổng hơn vụ mất tài khoản này gấp tỷ lần ấy là cái thẻ tín dụng.
Tây lông nó xài cả trăm năm nay, lộ thông tin là xác định húp s***. Rủi ro trong việc xài thẻ tín dụng còn hơn internet banking gấp ngàn lần. Ấy thế mà trong lịch sử, có thằng bank nào khi khách lộ thông tin thẻ ra , bị mất tiền là kệ mẹ khách, đổ lỗi do khách không vậy?

@minister vậy bạn không chứng minh được việc mình nói thì khác gì nói suông và vu khống cá thể khác ?
Ahum ? Trên thế giới có ngân hàng nào mà khi khác để lộ thông tin thẻ thì ngân hàng bồi thường 100% thế ? Cho mình biết để mình apply rồi tha hồ vứt lung tung không phải lo nghĩ.

@xa_co_ta_ra mình nói là bài báo ngầm chỉ ra như thế, cơ mà bài báo gốc đã bị xoá và thay bằng bài khác rồi nên mình không xem lại được.
Nếu bạn cũng không đồng ý "việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng" thì ok, done.

@phonglk tôi cần gì phải chứng minh với bạn ? và chứng minh với bạn thì tôi không bị vu khống sao ?

bạn tôi mới dính 1 phốt với standard chartered vn cách đây 2 tháng đây. 1 ngày đẹp trời bị tẩn mất 8 triệu.
ngân hàng dành 30 ngày investigate và trả tiền ko 1 lời truy vấn.

còn việc nó làm ntn thì bạn VCB nên cắp tráp theo học hỏi nhé, không thiếu cách để trace xem giao dịch vấn đề ở đâu, do chủ thể hay bị đánh cắp. Bank nước ngoài nó đối diện với điều này từ hàng chục năm nay rồi vì việc lộ thông tin thẻ tín dụng là chuyện quá đỗi bình thường.

Bank nào nó cũng có 1 bộ phận chỉ để xử lý giao dịch dạng này và qua thẻ tín dụng thậm chí trích lập hẳn 1 quỹ dự trữ chỉ để bù đắp và xử lý rủi ro giao dịch từ CC.

Cuối cùng tôi chưa thấy ông nào như ông VCB, yêu cầu người dùng phải đảm bảo họ không có lỗi và không làm lộ thông tin thẻ ... vì bảo mật là việc của ngân hàng.

Điều 4.8 là đỉnh cao của sự ngu dốt và thể hiện rõ thói cửa quyền tư duy bố đời đúng kiểu DNNN VN, nhắc lại đoạn mà đồng chí đã lờ đi ếu dám trả lời: Không có thằng nào ngay cả chuyên gia bảo mật giỏi nhất trên đời có thể tự tin 100% mình éo dính virus, xài mạng an toàn hay bảo mật được thông tin, nên nhồi điều này vào là đá quả bóng trách nhiệm sang người dùng mỗi khi có chuyện

@minister bạn buộc tội 1 ai đó mà không có bằng chứng sao ? ok fine.
Điều 4.8 mình không cần trả lời vì nó quá trẻ con và góc nhìn khác nhau, việc này giống như việc đi xe không chính chủ mà bị phạt mà thiên hạ rần rần lên gần đây vậy Bạn nhìn dưới góc độ tiêu cực, bên nắm luật sẽ vận luật để làm lợi, còn mình thì thấy rằng luật đưa ra là để bảo vệ đôi bên.
Việc một ngân hàng điều tra và phát hiện lỗi của mình và trả lại tiền là bình thường, làm sao bạn biết vcb không làm vậy nếu họ điều tra mọi việc kĩ càng ?
Ok, back to SC, xin mời bạn đọc các đều khoản của SC, khác nhau về câu cú nhưng cùng ý nghĩa.
https://ltus.me/ewb

https://ltus.me/eMj