10
Hay
Hot 6 năm trước nhipsongso.tuoitre.vn

Chê ngân hàng trực tuyến 'ngu', bị chuyên gia chỉ ra cái dốt

(0 clicks)
kanishi kanishi gửi Công nghệ Tặng token chủ link Bạn hãy là người đầu tiên tặng token cho chủ link
Loan tin cuong205a SuperSliver
37 Bình luận
  • cuong205a
    cuong205a
    6 năm trước
    7
    0
    Chuyên gia nói y như sách, ko đặt mình vô vị trí khách hàng, chưa kể ko hiểu rõ ý NamND một số điểm
    Giải pháp cân bằng giữa bảo mật và tiện dụng , ông bank nào vượt qua dc sẽ chiến thắng
    Bình luận hay
  • TKM
    TKM
    6 năm trước
    5
    0
    Captcha của bank ý đần độn thật, vì bypass rất dễ. Chửi để người ta biết mà tránh, kẻo cứ nghĩ là có captcha là an toàn thì dùng thoải mái. Btw, nếu 3 lần sai đã khoá thì chả cần captcha làm gì (1 sai lầm khác trong thiết kế).
    Bình luận hay
  • NChinh
    NChinh
    6 năm trước
    5
    0
    Chuyên gia giấy - chuyên gia trên mây - chuyên gia đọc nhiều ngộ chữ.

    Bài học đau lòng nhất là ngày xưa và cho tới bây giờ , cái thẻ ATM của VN cứ phải kè kè mật khẩu mỗi khi giao dich, và nhập sai 3 lần là nuốt thẻ luôn.

    VISA ngu ngốc ko học theo ATM, VISA nói, chỉ cần bạn chứng minh bạn không có nghèo, thì nghĩa là bạn không có ngu, và đã ko có ngu, thì dùng thẻ VISA quẹt là khỏi cần password, thậm chí, bạn chả cần quẹt, nhập 12 mã thẻ và số đằng sau là mua bán thoải mái. RỦI RO nếu bị ăn cáp, VISA sẽ đền bạn ngay lập tức và sau đó mới từ tốn giải quyết hậu quả.
    Và rồi VISA tràn nhập banking, ngồi rung đùi ăn phế % giao dịch, bỏ lại ATM không khác gì cái hòm rỗng, tiền về thì rút hết ra tiêu hoặc bỏ trong đó.
    Đó là câu truyện của nhiều câu truyện cho thấy, chuyên gia nói đúng theo sách chứ có trải đời đâu mà nói đúng lòng dân.
    Bình luận hay
  • TKM
    TKM
    6 năm trước
    5
    0
    Captcha của bank ý đần độn thật, vì bypass rất dễ. Chửi để người ta biết mà tránh, kẻo cứ nghĩ là có captcha là an toàn thì dùng thoải mái. Btw, nếu 3 lần sai đã khoá thì chả cần captcha làm gì (1 sai lầm khác trong thiết kế).
    • bulubala
      bulubala
      6 năm trước
      2
      0
      @TKM 3 lần sai mà tự khoá ko cần captcha - thì đứa nào ghét bạn có thể làm tk bị khoá suốt đời. .
      Tốt nhất là ko chửi ai ngu cả. Nếu nó ngu thật thì lại có cơ hội cho mấy thằng nghĩ là mình khôn hơn thôi
    • KaZaT
      KaZaT
      6 năm trước
      1
      0
      @bulubala bạn đang hiểu sai về captcha thì phải, cái việc đứa ghét bạn liên quan gì captcha nhỉ?
    • ohisee
      ohisee
      6 năm trước
      0
      0
      @KaZaT đúng rồi, nó ghét thì nó nhập captcha là xong
    • bills4
      bills4
      6 năm trước
      0
      0
      @ohisee bạn hiểu nhầm rồi, ý của bạn trên là đứa nào ghét nó nhập password sai 3 lần là bị khoá tk. Chứ captcha sai thì có bị khoá đâu ( đứa nào mà khoá do nhập captcha thì đúng là ngu thật) .
      Trường hợp bị ghét nhập 3 lần cho khoá tk thì lên ngân hàng bảo nó cấp cho cái user mới, chỉ 1 mình mình biết thôi là lần sau hết khoá.
      Trong mấy cái ngu thì chỉ có captcha là ko cần thiết còn lại mình đều thấy ổn và an toàn, ko thấy ngu chỗ nào
    • ohisee
      ohisee
      6 năm trước
      0
      0
      @bills4 có bác hiểu sai ý nó thì có
    • bulubala
      bulubala
      6 năm trước
      0
      0
      @TKM ý là nếu không có captcha thì thằng nào ghét ông nó viết cái script đăng nhập ( mặc dù ko đăng nhập dc vì ko có pass) rồi cứ đè ra 1 giờ hấp tk ông 3 nhát thì coi như ông quăng tk đó luôn
    • TKM
      TKM
      6 năm trước
      1
      0
      @bulubala 3 lần sai là khoá thì cần mẹ gì script, ngồi gõ tay khoá nó mất 30s, có captcha thì mất thêm 30s nữa, chả bõ bèn gì. Hơn nữa ông Nam chửi vì bọn này gen captcha ngu, các tools/script có thể bypass qua nó dễ dàng.
    • ohisee
      ohisee
      6 năm trước
      0
      0
      @bulubala captcha như c, có cũng như không, script bypass được hết, đó là ý NDN và TKM
  • cuong205a
    cuong205a
    6 năm trước
    7
    0
    Chuyên gia nói y như sách, ko đặt mình vô vị trí khách hàng, chưa kể ko hiểu rõ ý NamND một số điểm
    Giải pháp cân bằng giữa bảo mật và tiện dụng , ông bank nào vượt qua dc sẽ chiến thắng
  • tutuxinhxich
    tutuxinhxich
    6 năm trước
    4
    0
    Đé* hiểu lắm, cả giám đốc công ty công nghệ lẫn chuyên gia Q&A như mấy em trai intern nói chuyện với nhau. ????????????
  • vannhan
    vannhan
    6 năm trước
    1
    0
    'Chính sách này thường luôn được quy định trong các tiêu chuẩn về ATTT mà các tổ chức tài chính, ngân hàng, cổng thanh toán phải tuân thủ. Ví dụ tiêu chuẩn PCI DSS quy định phải tạm khoá tài khoản nếu số lần nhập sai mật khẩu liên tiếp vượt quá 6 lần.', anh Thanh Nguyen viết.
    hoặc theo tiêu chuẩn khác như mục 3 Điều 8 trong Thông tư 35/2016/TT-NHNN ban hành bởi Ngân hàng Nhà nước Việt Nam 'Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet' có nêu rõ 'Phần mềm ứng dụng phải xác thực người dùng khi truy cập. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá năm lần


    Chuyên gia giải thích như kít, Nam nó chửi vì nhập ba lần đã khóa, chuyên gia vào bênh bảo 5,6 lần mới đúng chuẩn. Thế 3 lần đã khóa của người ta thì có đáng ăn chửi không? Vẫn còn 3 lần nữa cơ mà sao không theo chuẩn lại khóa sớm làm khách họ bực. Còn nếu quá 6 lần mà vẫn không được thì khóa là đúng.
    Vì user cũng cố đấm ăn xôi quá.
    • tutuxinhxich
      tutuxinhxich
      6 năm trước
      3
      0
      @vannhan lần đầu tháy chuyên gia an linh mạng thuộc thông tư. Nhân tài này đáng phải cho vào bảo tàng quốc gia
    • goodlink
      goodlink
      6 năm trước
      2
      0
      @vannhan theo ý gốc của NamND thì việc khoá này dễ bị người khác để trêu/phá nên 3 hay 6 không phải vấn đề đưa ra. Phương pháp hữu hiệu là đặt timeout khoá tài khoản ví dụ 1 ngày, nhằm nản lòng người chọc phá/tấn công.
    • ko_co_gi
      ko_co_gi
      6 năm trước
      1
      0
      @goodlink sao nó ko khoá IP truy cập thôi, nếu thằng nào muốn phá thì chỉ mình nó bị block, nghĩa là cả tài khoản của nó cũng ko truy cập được còn người bị phá vẫn vào như thường

      Nếu nó rảnh háng đổi cả IP thì kệ cmt nó, cứ 3 lần là khoá, muốn đổi gì thì đổi
  • Mr_www
    Mr_www
    6 năm trước
    0
    0
    Hệ thống e-banking của nước mình tệ thật. Như mình đang học ở nước Nga thấy các web hay app của các ngân hàng lớn bên này đều rất dễ sử dụng và tiện lợi.
  • tungns
    tungns
    6 năm trước
    0
    0
    Bài post FB hình như xoá rồi
  • ladygaga
    ladygaga
    6 năm trước
    1
    0
    3 lần khóa đúng cmnr, thắc mắc giề? Giám đốc cà rốt này lại thích lấy số lấy má kiểu auto chửi à. Đôi khi hệ thống ol banking phải đánh đổi sự tiện dụng lấy security đấy. mang Paypal so với bank là ngu vì 2 thằng hoàn toàn khác nhau.
  • tradade
    tradade
    6 năm trước
    0
    0
    Nội dung post được nói đến là ntn nhỉ ?
  • NChinh
    NChinh
    6 năm trước
    5
    0
    Chuyên gia giấy - chuyên gia trên mây - chuyên gia đọc nhiều ngộ chữ.

    Bài học đau lòng nhất là ngày xưa và cho tới bây giờ , cái thẻ ATM của VN cứ phải kè kè mật khẩu mỗi khi giao dich, và nhập sai 3 lần là nuốt thẻ luôn.

    VISA ngu ngốc ko học theo ATM, VISA nói, chỉ cần bạn chứng minh bạn không có nghèo, thì nghĩa là bạn không có ngu, và đã ko có ngu, thì dùng thẻ VISA quẹt là khỏi cần password, thậm chí, bạn chả cần quẹt, nhập 12 mã thẻ và số đằng sau là mua bán thoải mái. RỦI RO nếu bị ăn cáp, VISA sẽ đền bạn ngay lập tức và sau đó mới từ tốn giải quyết hậu quả.
    Và rồi VISA tràn nhập banking, ngồi rung đùi ăn phế % giao dịch, bỏ lại ATM không khác gì cái hòm rỗng, tiền về thì rút hết ra tiêu hoặc bỏ trong đó.
    Đó là câu truyện của nhiều câu truyện cho thấy, chuyên gia nói đúng theo sách chứ có trải đời đâu mà nói đúng lòng dân.
    • kanishi
      kanishi
      6 năm trước
      0
      0
      @nchinh 16 chữ số mã thẻ chứ
    • SeineRiver2
      SeineRiver2
      6 năm trước
      3
      0
      @nchinh 16 chữ số nhé, và sau này VISA vẫn phải thêm cái CCV đằng sau vì chỉ có mặt trước dễ bị ăn cắp quá

      Và về VN thì các ngân hàng còn check cả địa chỉ lúc thanh toán online luôn, gõ sai địa chỉ là bị từ chối.

      Và ở Mĩ cũng như vài nước khác thì thấy visa issued ở VN là reject luôn khỏi thanh toán

      Tóm lại bảo mật là phải làm tùy tình huống cho phù hợp
  • thangtqvn
    thangtqvn
    6 năm trước
    0
    0
    Minh dùng ebanking TPB cũng y trang, hơn tí là nó cho 5 lần sai pass.

    Mình tự đánh sai pass thì ko thành vấn đề nhưng nhiều khi có ông nào liếc được cái username của mình rồi cứ troll nhau kiểu nhập sai cho mày chết thì đúng là bó tay, thế là cứ ra ngân hàng xin no unlock, về thằng choá kia nó lại troll thì chắc hộc máu ra chết mất.

    Thêm cái nữa là app TPB khi logout nó vẫn giữ nguyên cái username chỉ để trống ô password, chẳng may cho thằng con nó cầm máy nó vào rồi cứ phang pass linh tinh là lại bách nhục.

    Nói chung ngân hàng làm thế để bảo mật cao nhất cho khách hàng nhưng vô hình chung làm cho người dùng rất lo lắng vì rất dễ bị lock tài khoản.
    • kanishi
      kanishi
      6 năm trước
      3
      0
      @thangtqvn vcb nó cho cái username khó nhớ vãi nồi ra cũng hay nhỉ
    • thangtqvn
      thangtqvn
      6 năm trước
      2
      0
      @kanishi Mình nghĩ nên có cơ chế đăng nhập 2 bước sẽ tạo thuận lợi cho khách hàng hơn. Khi đăng nhập chuẩn Username + pass nó sẽ bắn Token qua SMS hoặc Token Key, rồi khách hàng phải nhập tiếp token key thì mới login thành công. Rồi thêm cái captcha nữa thì cho khách hàng nhập sai unlimit luôn.
    • Marissa
      Marissa
      6 năm trước
      0
      0
      @thangtqvn tpbank còn ko cần token cũng chuyển tiền (tầm 10-20tr) đc, chưa thử chuyển cỡ trăm tr.
      Mình dùng 3 ngân hàng nc ngoài thì thấy có mấy trò xác thực thế này:
      1. Dùng account name (chọn đc và đổi đc) + PIN (là pin ATM luôn).
      2. Dùng account name (mình tự chọn) + password.
      3. Dùng accountID (ngân hàng gán) + PIN + token (SMS/hard token).
      2 thằng đầu tiên đều chỉ xem được thông tin chung/cơ bản của t.khoan, nếu muốn xem chi tiết hoặc chuyển tiền/thanh toán thì phải thêm 1 bc xác thực bằng token. Nói chung thấy ổn.
    • ohisee
      ohisee
      6 năm trước
      0
      0
      @kanishi vcb username như cái pass thứ 2, khó nhớ hơn cả pass thật
    • ohisee
      ohisee
      6 năm trước
      0
      0
      @thangtqvn google đang triển khai đó. Sms giờ cũng kém bảo mật rồi
  • dstream
    dstream
    6 năm trước
    1
    0
    chuyên gia này chắc trước học luật rồi chạy trọt đến sang làm bảo mật. Bọn ngân hàng lởm bị chửi là đúng rồi lại còn lộ mặt ra ăn gạch thay, ngu vãi
  • quyencaca
    quyencaca
    6 năm trước
    0
    0
    Các bác cứ chê họ ngu thì cuối cùng các bác vẫn cứ phải sử dụng mấy cái ngu của họ thôi. Vì các bác quá khôn nên không thể tạo ra cái mà thằng ngu có thể sử dụng được. ^.^
    • ko_co_gi
      ko_co_gi
      6 năm trước
      2
      0
      @quyencaca bác có biết tại sao vậy ko, tại vì có quá nhiều thằng ngu, xử một thằng mà mình ghét nhất thôi chứ ai đâu có thời gian mà xử hết tất cả mọi thằng được. Cũng như cái thớt này có biết bao cmt em chỉ chọn cái của bác chứ hơi đâu mà trả lời hết được

Tin cùng kênh Công nghệ

kanishi đã gửi

Đã bình chọn

Công cụ tiện ích

Bạn hoàn toàn có thể gửi tinảnh lên Linkhay.com bằng cách kéo và thả các bookmarklet sau lên trình duyệt của bạn.

Xem hướng dẫn

Linkhay

Website liên kết
Van hanh boi VCCorp

Copyright © 2008-2015 Công ty Cổ phần VCCorp - Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
Hotline: (84)-4-73095555 (ext: 62173) - Email: info@vccorp.vn
Địa chỉ: Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội
Giấy phép thiết lập mạng xã hội trên mạng số: 278/GP-BTTT do Bộ Thông tin và Truyền thông cấp ngày 14 tháng 6 năm 2017

Xem bản mobile