Techcombank F@st i-Bank đã cho phép chuyển tiền qua internet
Quote:
Kính thưa: Quý Khách hàng
Theo kế hoạch dự kiến, kể từ ngày 01/06/2008 Techcombank sẽ tiến hành chuyển đổi dịch vụ Techcombank F@st Access (truy vấn thông tin tài khoản qua website) trong gói dịch vụ Homebanking (Homebanking Techcombank F@st Access) sang dịch vụ F@st i-Bank gói đơn giản theo một số nội dung sau:
- User và Password của Quý khách hàng hiện đang sử dụng dịch vụ Homebanking Techcombank F@st Access trong gói Homebanking khi được chuyển sang gói đơn giản của dịch vụ F@st i-Bank vẫn được giữ nguyên. Nếu có nhu cầu đổi user, Quý khách có thể liên hệ với Techcombank để thực hiện việc thay đổi.
- Quý khách hàng trước đây có đăng ký sử dụng Homebanking Techcombank F@st Access nhưng đã quên password, sau khi việc chuyển đổi dịch vụ được thực hiện, nếu khách hàng có nhu cầu sử dụng thì có thể liên hệ với Ngân hàng để được cấp lại password.
- Sau khi việc chuyển đổi được hoàn tất, Techcombank sẽ ngừng cung cấp dịch vụ Homebanking Techcombank F@st Access.
- Techcombank chỉ chuyển đối dịch vụ Techcombank F@st Access trong gói Homebanking, các dịch vụ khác (Mail Access, SMS Access, Phone Access) được giữ nguyên không thay đổi.
- Phí sử dụng dịch vụ F@st i-Bank Gói đơn giản: tương tự như dịch vụ Homebanking, hiện nay Techcombank chưa thu phí của khách hàng.
- Khi chuyển sang sử dụng dịch vụ F@st i-Bank gói đơn giản, nếu có nhu cầu Quý khách có thể đến Ngân hàng đăng ký nâng cấp lên các gói dịch vụ cao hơn của F@st i-bank để có thể thực hiện các giao dịch chuyển tiền, thanh toán, chuyển tiền tự động, đăng ký dịch vụ online… và các giao dịch khác được Ngân hàng cho phép bằng cách truy cập vào trang chủ của Techcombank và đăng nhập vào user F@st i-Bank.
Việc chuyển đổi nói trên có thể được coi là một nỗ lực của Techcombank trong việc nâng cấp dịch vụ Homebanking cho các khách hàng hiện tại với các thông tin so sánh về dịch vụ mà Quý khách có thể tham khảo sau đây:
Dịch vụ Homebanking là dịch vụ cho phép truy vấn số dư tài khoản và các giao dịch tài khoản. Gồm các gói dịch vụ:
- F@st Access: tra cứu thông tin tài khoản qua website
- Mail Access: tra cứu thông tin tài khoản qua email
- SMS banking: tra cứu thông tin tài khoản qua SMS di động
- Phone Access: tra cứu thông tin tài khoản qua tổng đài 19001590
Dịch vụ F@st i-Bank Gói đơn giản cung cấp cho khách hàng dịch vụ tra cứu các thông tin về tài khoản tiền gửi, tài khoản tiết kiệm, các khoản tín dụng thông qua Internet.
Bảng so sánh một số tính năng chủ yếu của dịch vụ Homebanking Techcombank F@st Access và dịch vụ F@st i-Bank Gói đơn giản:
Homebanking F@st Access
F@st i-bank gói đơn giản
Tra cứu thông tin các loại tài khoản sau:
- Tài khoản thanh toán
- Tài khoản tiết kiệm F@stSaving
- Tài khoản tiết kiệm điện tử
1. Quản lý trực tuyến thông tin của các loại tài khoản sau:
- Tài khoản thanh toán
- Các tài khoản và sổ tiết kiệm.
- Thông tin các khoản vay tại Ngân hàng.
2. Tải và in sổ phụ tài khoản
3. Quản lý thông tin cá nhân (mật khẩu, địa chỉ liên hệ, điện thoại/email liên lạc…): Được phép tự mình thay đổi trực tuyến một số thông tin cá nhân và địa chỉ liên lạc.
4. Liên hệ trực tuyến với Ngân hàng thông qua hình thức gửi mail liên hệ trực tiếp với người đầu mối liên quan tại Techcombank trên môi trường F@st i-bank
5. Quản lý nhật ký truy cập
6. Các dịch vụ khác được Ngân hàng cung cấp từng thời kỳ
7. Có khả năng chuyển đổi nâng cấp dịch vụ để thực hiện các giao dịch thanh toán, chuyển khoản trực tuyến thông qua Internet
Vậy xin thông báo để Quý khách hàng được biết.
Ngày chuyển đổi thực tế có thể nhanh/chậm hơn so với kế hoạch dự kiến, tuy nhiên Techcombank sẽ có thông báo hướng dẫn cụ thể tới khách hàng trên website khi đăng nhập sử dụng dịch vụ Homebanking.
Thông tin chi tiết mời liên hệ Trung tâm Dịch vụ Khách hàng Techcombank: 1800 588 822 (miễn phí)
Trân trọng,
more: http://techcombank.com.vn/modules.ph...il&n=625&nc=21
trc chỉ có bank Đông Á,giờ có thêm Techcombank,việc nâng cấp của techcombank đã tạo nên bước chuyển mới cho banks VN, hy vọng các bank khác cũng sớm có dịch vụ này.
Ý tưởng về thiết bị bảo mật
Ball thấy việc giao dịch qua internet có vẻ hơi nguy hiểm sao sao ấy. Đồng ý là việc truyền dữ liệu trên đường truyền hiện nay rất khó bị hack (ít nhất là trên lý thuyết...) nếu sử dụng các kĩ thuật mã hóa hiện đại. Tuy nhiên, chuyện gì sẽ xảy ra nếu máy mình bị cài keylogger??? Các kĩ thuật về mã hóa trong trường hợp này không thể giúp ích được gì cả. Kĩ thuật bàn phím ảo trên màn hình xem ra chẳng chắc chắn mấy nếu trên máy có cài phần mềm chụp ảnh màn hình tự động :D. Giả sử mình đi nước ngoài phải mượn/thuê máy bên ngoài tiệm internet cafe/bạn bè/đồng nghiệp và gõ password vào thì sẽ cực kì nguy hiểm. Đặc biệt nếu account mình enable chức năng cho phép chuyển tiền thông qua internet.
Hiện Ball có thấy trên web của HSBC có giới thiệu một thiết bị security device (phát miễn phí cho khách hàng) để giải quyết vấn đề key logger này nhưng không biết VN mình có ngân hàng nào đã áp dụng chưa nhỉ. Bác nào biết thì chỉ cho Ball với. Do ball chỉ dùng phần mềm "lậu" thôi nên rất sợ keylogger.
Demo của HSBC về thiết bị;
http://www.banking.hsbc.com.my/my/pe...y/howtouse.htm
Giới thiệu về security device của HSBC:
http://www.hsbc.com.my/1/2/personal-...ecurity-device
Phải làm đến mức như vậy thì gọi mới là theo kịp sự phát triển (mà hình như cái này thế giới làm đã lâu rồi) các nước khác. Internet banking thì chắc chỉ là "cái mới" ở VN mà thôi.
Thực ra thiết bị của HSBC trên thì cơ chế hơi lạ mình chưa hiểu rõ cơ chế. Bác nào biết thì giải thích giúp mình với nha. Mình thích học hỏi lắm.
Trước đây, mình học môn tính toán lưới trong trường bách khoa Tp.HCM do thấy Nguyễn Tuấn Anh dạy (thầy này mình hâm mộ lắm .... hi ... hi).
Trong khi dạy về bảo mật, thầy Nguyễn Tuấn Anh có giới thiệu một thiết bị khác (có hiện vật demo hẳn hoi rất thú vị). Thiết bị này cơ chế làm việc khá dễ hiểu nhưng rất hiệu quả và hình như trên thế giới đã được áp dụng rộng rãi (không biết ở VN có chưa nhỉ?). Mình share với mọi người nha.
Cơ chế của của nó cũng dựa trên mã bất đối xứng:
- Mỗi người user sẽ có một thiết bị nhỏ, dẹp dẹp giống như máy tính bỏ túi cở nhỏ.. Thiết bị này đọc được thẻ từ (dạng ATM). Trong thẻ này có chứa private key và số PIN. Mỗi user có account trong ngân hàng sẽ được phát hánh một thẻ này (cũng giống như thẻ ATM rút tiền bình thường). Khi sử dụng, user cho thẻ vào thiết bị, gõ số pin và máy sẽ lấy ra private key.
- Mỗi lần cần authenticate người dùng qua mạng, ngân hàng sẽ sinh một chuỗi dữ liệu bất kì (tạm gọi là input) và gửi về cho user qua internet (hiển thị trên website chẳng hạn). Input này hacker chôm thoải mái, user tặng luôn cho hacker cũng được nếu hacker thích. User sẽ gõ chuỗi input này này vào thiết bị, thiết bị sẽ dùng private key để mã hóa lại thành chuỗi output và hiển thị trên thiết bị. User sẽ gõ chuỗi output này vào máy tính để truyền về cho ngân hàng. Chuỗi output này user cũng có thể tặng không, biếu không cho hacker.
- Ngân hàng nhận được chuỗi output thì dùng public key của user lưu tại ngân hàng để giải mã ra. Nếu giống với chuỗi input thì xem như đã chứng thực thành công user.. Public key cũng công khai. Ngân hàng cũng có thể cho không, tặng không, biếu không cái public key này cho hacker. Hacker cũng chẳng làm được gì.
Với cách làm như vậy thì mọi dữ liệu truyền nhận trên mạng chẳng cần mã hóa gì cả nên tuyệt đối an toàn. Nếu hacker nào thích thì chúng ta sẽ biếu luôn thông tin vì có lấy được hacker chẳng làm được gì cả :). Ngoài ra, user không phải lo sợ keylogger vì thao tác gõ số pin là user làm trên thiết bị cá nhân của user nên rất chắc chắn. Có thể mượn máy hay ra tiệm internet sử dụng mà chẳng lo sợ gì cả.
Nó còn an toàn hơn cả máy ATM vì user sẽ đưa thẻ của mình vào một thiết bị của riêng user và thao tác trên đó. Trong khi nếu dùng máy ATM công cộng nhiều lúc lại sợ máy ATM bị cài cắm thiết bị gì đó chôm thông tin thẻ và cắp password như chúng ta hay nghe trên báo chí.
Theo Ball hiểu, điểm yếu duy nhất (theo thiển ý của ball thôi vì hacker thường thông minh lắm...) về phía user của cơ chế này là mất thẻ chứa private key và mất số PIN (thiết bị có mất cũng chẳng sao). Nhưng mà thẻ & số pin giống như chìa khóa két sắt vậy. Két sắt có vài chục tỉ mà chìa khóa quăng lung tung thì mất tiền là đáng tội. !!!!
Thiết bị bảo mật như vậy có thể sản xuất hàng loạt, giá không không đắt vì thực ra chỉ cần bộ phận đọc thẻ & chip mã hóa giải mã bất đối xứng là OK. Hiện phí của Techcombank để để dùng ibank (phí đăng kí+ phí sử dụng token+phí thường niên) cũng đã là khoản 600K (http://techcombank.com.vn/modules.ph...lsarticle&n=29).
Tuy nhiên, mình có ý tưởng (không biết thế giới làm chưa nhỉ) là trong điều kiện chưa có thiết bị riêng như vậy ở VN trong khi đó hiện nay thiết bị di động khả năng tính toán đã mạnh lên nhiều. Vậy tại sao ta không dùng nó như một thiết bị bảo mật. Private key sẽ lưu trong thẻ 1 thẻ sim (tốt nhất không nên dùng chung với sim sử dụng hàng ngày mà là thẻ riêng và được giữ cẩn thận khi nào cần chuyển tiền thì mới lấy ra dùng). Hiện tại, trong thời gian ngắn tới WiMax sẽ phổ biến. Lúc đó các thiết bị di động sẽ kết nối mạng rất dễ dàng và dùng mobile để chứng thực sẽ rất tiện cho các các giao dịch nhỏ (dĩ nhiên sẽ ít bảo mật hơn dùng thiết bị đặc chủng như trên).
Về công nghệ thì không có gì khó khăng cả chỉ còn vấn đề là các ngân hàng có chịu bắt tay thay đổi một về hệ thống authentication (thực ra thay đổi hầu như không đáng kể) của mình hay không.
Mình nghĩ khả năng áp dụng việc này sẽ rất lớn và dễ thành nếu các bạn nhảy vào lĩnh vực này sớm. Các bạn thấy sao?
Share vài ý tưởng cho bà con nghe vui chơi....hi hi. Hi vọng bà con nhào vào discuss nhiều nhiều cho vui.
Ball