Hỏi về thiết bị token của nhà bank

[conon]

Anh quote còm này của tui rồi kêu nhảm, đúng nhảm
View attachment 2056603

Anh nên đọc lại, cái comment anh quote lại tui dzià server cqw rì đó, méo rảnh để quote, vđề là anh nghĩ sai dzià cơ chế đồng bộ, giữa đồng hồ, phone, và tbị token hay smartOTP, anh rõ chửa !?


Thay vì,
Nói như đúng rùi thì làm ơn xác thực, ktra lại cái mình cho là đúng, như cơ chế xác thực...smartOTP hay tokenKey, rùi hãy phán chớ !?
Mình đâu rảnh, hả !?

 

[nospam]

Anh nên đọc lại, cái comment anh quote lại tui dzià server cqw rì đó, méo rảnh để quote, vđề là anh nghĩ sai dzià cơ chế đồng bộ, giữa đồng hồ, phone, và tbị token hay smartOTP, anh rõ chửa !?


Thay vì,
Nói như đúng rùi thì làm ơn xác thực, ktra lại cái mình cho là đúng, như cơ chế xác thực...smartOTP hay tokenKey, rùi hãy phán chớ !?
Mình đâu rảnh, hả !?

Khi thằng viết smartOTP nó phải dùng đoạn code chuyển localtime về UTC-0, nếu smartOTP mà 'quên' chỗ này thì token luôn sai! Chắc chắn mấy anh coder sẽ không sai, nhưng do đồng hồ máy điện thoại mà cài sai giờ hoặc làm gì đó không synx giờ thì cái hàm convert-to-UTC-0 nó sẽ bị sai, dẫn đến token bị sai! Hiểu cách đồng bộ time chưa?

Hiểu chưa?

 

[conon]

Khi thằng viết smartOTP nó phải dùng đoạn code chuyển localtime về UTC-0, nếu smartOTP mà 'quên' chỗ này thì token luôn sai! Chắc chắn mấy anh coder sẽ không sai, nhưng do đồng hồ máy điện thoại mà cài sai giờ hoặc làm gì đó không synx giờ thì cái hàm convert-to-UTC-0 nó sẽ bị sai, dẫn đến token bị sai! Hiểu cách đồng bộ time chưa?

Hiểu chưa?

Haizaa
Anh nên mở thớt théc méc dzià smartOTP đi, kg tự learning đc thì ...chịu !


Anh nên phân biệt, mức độ bảo mật giữa tokenKey dzùng hardware và smartOTP dzùng softOTP !

Cái đang nói ở đây, là tokenKey dzùng hardware, dzià cơ chế nó giống nhao, nhưng coder chẳng ...thừn thánh như anh nghĩ, anh rõ chửa !


Thôi nhoé, quá chán khi nói một đằng, anh lại cãi một nẽo, nhìn vđề chệch hướng cmnr !!

 

[Black Bear]

Dù tự viết app thì cũng phải lưu key QR trong local của phone, vậy thằng GG Authenticator nó bảo mật ra răng?
Hỏi thêm, vậy cái smartOPT nó không cần vô internet vẫn tạo token được như GGAuthenticator?

SmartOTP tạo token ko cần internet, lúc khởi tạo ban đầu thì cần.

GAuthenticator hay SmartOTP thì cũng store encrypted secret key trên phone thôi.

Như em đã nói đó, bản chất không khác gì nhau.

Nhưng end user có thể cài đặt GAuthenticator trên đt mới và dùng tiếp mà service provider không biết. Còn SmartOTP của ngân hàng thì không thể.

 

[HoangTra]

Hôm qua em đưa ông bạn ở bển về đi mở TK ở nhà bank. Mọi thứ bình thường. Nhà bank có đưa cho thiết bị token để hiển thị mã (kiểu mã OTP qua SMS) nhập vào khi xác nhận giao dịch. Xin hỏi các anh:

1. Mã do token đó sinh ra có phải được cài sẵn trong đó ? Có khi nào dùng hết ?
2. Nếu hết pin thì phải đổi lại cái khác ?

Không biết bạn dùng bank nào? Bên TPBank phần mềm tạo Token cài lên điện thoại cho tiện, khỏi mắc công mang thêm cục Token vừa lỉnh kỉnh, nhỡ quên mang theo thì không giao dịch được.
Còn nói về Token này thì có 2 loại: có thời hạn và không thời hạn, lọai có thời hạn thì ở mặt lưng có ghi ngày hết hạn, đến ngày tự tắt màn hình. Còn pin của nó thì dùng cả chục năm mới hết.

 

[conon]

Nhưng end user có thể cài đặt GAuthenticator trên đt mới và dùng tiếp mà service provider không biết. Còn SmartOTP của ngân hàng thì không thể.

Cái bold là chuẩn xác !
Cơ chế dzùng hardware ID làm xác thực, nên thay đt thì buộc phởi kích hoạt lại !!

Token cũng chỉ dzùng cho 1 hardware ID dzuy cmn nhứt !!

 

[HappyGrass]

SmartOTP tạo token ko cần internet, lúc khởi tạo ban đầu thì cần.

GAuthenticator hay SmartOTP thì cũng store encrypted secret key trên phone thôi.

Như em đã nói đó, bản chất không khác gì nhau.

Nhưng end user có thể cài đặt GAuthenticator trên đt mới và dùng tiếp mà service provider không biết. Còn SmartOTP của ngân hàng thì không thể.

Còn cái ssd m2 sata nào không anh?

 

[lamnk]

SmartOTP tạo token ko cần internet, lúc khởi tạo ban đầu thì cần.

GAuthenticator hay SmartOTP thì cũng store encrypted secret key trên phone thôi.

Như em đã nói đó, bản chất không khác gì nhau.

Nhưng end user có thể cài đặt GAuthenticator trên đt mới và dùng tiếp mà service provider không biết. Còn SmartOTP của ngân hàng thì không thể.

hôm trước cũng hỏi vụ này, mình muốn gom hết OTP về Authy để quản lí cho tiện

có điều hệ thống bank có kiểu xác thực 2 lớp cao cấp hơn là phía server xuất ra 1 OTP, end user nhập OTP vào token rồi token sinh ra 1 OTP nữa, nhập OTP này vào browser mới được duyệt giao dịch. Kiểu xác thực này thì đúng an toàn. HDbank em đang dùng business là áp dụng cái này. Bên TPbank cũng thấy có nhưng là soft token.

 

[Black Bear]

Còn cái ssd m2 sata nào không anh?

Dạ hiện giờ không có rồi anh ơiiii
Sao hôm qua anh giáo ko săn sale 11.11

 

[Black Bear]

hôm trước cũng hỏi vụ này, mình muốn gom hết OTP về Authy để quản lí cho tiện

có điều hệ thống bank có kiểu xác thực 2 lớp cao cấp hơn là phía server xuất ra 1 OTP, end user nhập OTP vào token rồi token sinh ra 1 OTP nữa, nhập OTP này vào browser mới được duyệt giao dịch. Kiểu xác thực này thì đúng an toàn. HDbank em đang dùng business là áp dụng cái này. Bên TPbank cũng thấy có nhưng là soft token.

À, đúng rồi anh, còn điểm này nữa.
Hình như hầu hết smartOTP của ngân hàng là phải nhập mã giao dịch nó mới sinh ra cái OTP, VCB hay Techcombank đều vậy.
TPbank thì bây giờ nó đẻ ra cái xác thực nâng cao gì đấy. Giao dịch ít tiền thì xác thực cơ bản, còn giao dịch nhiều tiền thì nó bắt xác thực nâng cao, smartotp phải kết nối internet, nó hiện chi tiết giao dịch trên smartotp luôn, bấm xác nhận thì nó ra otp.