Hạng D
4/5/12
4.401
26.585
175
Vãi 30 giây. Làm giao dịch tiền tỉ mà chỉ có 30 giây nhìn và nhập đúng cũng run vãi, anh nhở?
30s còn lâu, mã token cứng tầm 10s là cùng, vì chỉ có sync 10s nên chuyện lệch với đồng hồ server là bình thường. Đồng hồ thạch anh thông thường sai số 30s loại xịn thì
hôm trước cũng hỏi vụ này, mình muốn gom hết OTP về Authy để quản lí cho tiện

có điều hệ thống bank có kiểu xác thực 2 lớp cao cấp hơn là phía server xuất ra 1 OTP, end user nhập OTP vào token rồi token sinh ra 1 OTP nữa, nhập OTP này vào browser mới được duyệt giao dịch. Kiểu xác thực này thì đúng an toàn. HDbank em đang dùng business là áp dụng cái này. Bên TPbank cũng thấy có nhưng là soft token.
Hsbc chuyển qua token này gần chục năm rồi anh
 
Hạng D
8/3/13
1.156
13.969
113
30s còn lâu, mã token cứng tầm 10s là cùng, vì chỉ có sync 10s nên chuyện lệch với đồng hồ server là bình thường. Đồng hồ thạch anh thông thường sai số 30s loại xịn thì

Hsbc chuyển qua token này gần chục năm rồi anh
Vãi ku. 10 giây thì chưa kịp nhìn chứ nói gì giao dịch cả tỉ, run bỏ mẹ.
Đọc thêm Thông tư 35, Quyết định 630 để biết NHNN quy định thế nào về vụ OTP nhóe.
 
Hạng D
8/3/13
1.156
13.969
113
cái này mình vội vàng rồi, nhưng không phải trả lời anh . trả lời anh mình đã liệt kê lại 2 câu chuyện là techcom bỏ token còn exim xác thực sms . anh có thể xem lại nhé
Anh lại cố đấm ăn xôi à? (J/K).
Exim cũng phải hoạt động theo luật.
Anh thử giao dịch trên 100tr xem nó bắt anh xác thực bằng gì? SMS là vỡ mồm với NHNN ngay.
 
  • Haha
Reactions: conon
Hạng D
5/1/08
1.569
28.278
113
Saigon
Đã nói ở thớt kia, gtrị giao dzịch cao, cở 500 chẹo trở lên, thì smartOTP buộc xài QRCode nha mí anh !
Token cũng có QRCode lun hả !?

:3dcuoi:
 
Hạng D
12/3/11
1.605
67.733
113
Tiền Giang, gò công
Anh lại cố đấm ăn xôi à? (J/K).
Exim cũng phải hoạt động theo luật.
Anh thử giao dịch trên 100tr xem nó bắt anh xác thực bằng gì? SMS là vỡ mồm với NHNN ngay.
sms anh ơi, cái này anh hỏi exim đi , em tự tin hẳn. ca kia thì đầu nghĩ nhanh hơn tay nên gõ bậy .
 
Hạng D
5/1/08
1.569
28.278
113
Saigon
Anh lại cố đấm ăn xôi à? (J/K).
Exim cũng phải hoạt động theo luật.
Anh thử giao dịch trên 100tr xem nó bắt anh xác thực bằng gì? SMS là vỡ mồm với NHNN ngay.

Haizaa
Anh bỏ đi, cãi nhao với phường ...trả treo làm rì, viết nói cái mềnh mún còn kg xong !!
Haizaa

:3dcuoi:
 
Hạng D
4/12/14
1.905
93.139
113
53
Hiện thời vợ em cấp cho em username/pwd em đăng nhập vô web, làm được mọi thứ, nhưng khi chuyển $ NH họ gởi sms vô máy của vợ em ==> em không chôm được tiền của vợ.
Nên với em smsOTP vẫn bảo mật các anh ơi.
:)

Còn xài GG Authenticator thì em có thể chôm cái key bỏ vô máy khác tự chuyển tiền cho mấy em gái cơ nhỡ.
Nhưng nó có cái hay là mọi thứ đều bỏ chung vô GG Authenticator mà cả thế giới đang dùng.

Thôi các anh cài smartOTP (tên này NH nghĩ ra), và nếu các anh có 3-4 ngân hàng thì ráng cài 3-4 cái App nhoen, khi nào thống nhất 1 cái smartOTPVN thì mới gom chung vô một chỗ được.

Đúng không mấy anh?
 
Lờ... đờ :-D
18/9/04
3.594
95.442
113
Hiện thời vợ em cấp cho em username/pwd em đăng nhập vô web, làm được mọi thứ, nhưng khi chuyển $ NH họ gởi sms vô máy của vợ em ==> em không chôm được tiền của vợ.
Nên với em smsOTP vẫn bảo mật các anh ơi.
:)

Còn xài GG Authenticator thì em có thể chôm cái key bỏ vô máy khác tự chuyển tiền cho mấy em gái cơ nhỡ.
Nhưng nó có cái hay là mọi thứ đều bỏ chung vô GG Authenticator mà cả thế giới đang dùng.

Thôi các anh cài smartOTP (tên này NH nghĩ ra), và nếu các anh có 3-4 ngân hàng thì ráng cài 3-4 cái App nhoen, khi nào thống nhất 1 cái smartOTPVN thì mới gom chung vô một chỗ được.

Đúng không mấy anh?
Anh tìm hiểu Your Phone của Microsoft nhé! SMS gửi về máy điện thoại cũng hiện trên máy tính. Đó là phần mềm công khai còn đám malware thì vô số!
 
  • Like
Reactions: Tấn Dũng