41 Bình luận
  • kekin
    Yep, bữa giờ cũng phải làm quen với kiểu OTP mới này. Không tệ.

    Hint cho anh em khi dùng với các e-wallet: Nếu cần mã xác thực như kiểu cũ, thì app của ngân hàng đều có 1 chỗ để anh em generate ra dãy số như cũ, chỉ cần mở tính năng đó, nhập mã e-OTP, nó sẽ cho anh em mã số cần nhập ở e-wallet.
  • thinker
    Nếu dùng chung 1 app sinh token thì tiện hơn, ví dụ Google Authenticator.
    • alkaline
      @thinker khả thi không nhỉ? Em dự là không
    • PU69
      @alkaline kỹ thuật thì khả thi
    • alkaline
      @pu69 à, hoặc là dùng 1 app dạng Google Authen mà do chính Ngân Hàng Nhà Nước ban hành chẳng hạn
    • thinker
      @alkaline thuật toán sinh ra OTP thì như nhau. Cái quan trọng mà cái secret mà người dùng Google Authenticator phải scan qua QR ấy. Ở ngân hàng thì ko có bước đó, mà cái key ấy nó tự generate theo thông tin của khách hàng ntn mình ko rõ. Vì ko phải dấu cái secret đó nên khả năng user làm lộ nó là thấp hơn. Tuy nhiên, thuật toán sinh ra vào trao đổi (nếu cần) cái secret này giữa client server của bank thì ko rõ có lỗ hổng gì ko.
    • alkaline
      @thinker ... ơ... ơ... em... em... em chỉ là user thôi bác... bác nhẹ tay với... em đọc chả hiểu gì
    • vltoolkit
      @thinker OTP cũng là server trả về cho client, rồi client lại post lên và server verify lại mà bác ơi. Nó không gửi kèm Secret key đâu. Em đoán thế
    • thinker
      @vltoolkit OTP là cái số hiện trên app ấy, ko phải nói cái SMS đâu.
    • Lucky_Luke
      @vltoolkit
      Đâu bác. Ko cần sóng điện thoại mà app vẫn tạo dc mã OTP ạ.
    • congkv
      @vltoolkit Nếu là OTP trên app thì không phải do server trả về cho client và client phải gửi lên server để verify đâu Ban đầu nó cần secret key (như Google thì là scan QR code chứa secret key, còn ngân hàng thì bên ngân hàng họ tự khởi tạo secret key như bác @thinker nói) Sau đó mã OTP thay đổi theo thời gian theo một thuật toán đã thống nhất với server.
      http://tinyurl.com/y4ythglh
      Nôm na bác cứ hiểu OTP là 1 mã băm của 2 nguyên liệu là secret key và thời gian
    • sieuhong
      @thinker Cái GG Authenticatorl ko có sao lưu, mất hoặc hỏng máy là lại phiền phưcd
    • thinker
      @sieuhong hỏng ra ngân hàng đăng kí lại. Mình đang dùng app của TPBank, mất hoặc muốn cài sang máy khác cũng phải đăng kí lại chả khác gì.

      By the way, muốn sao lưu thì dùng app có sao lưu (như Authy, vv), nó tương thích với nhau hết vì thuật toán chỉ có 1. Nhưng sao lưu ra thì rủi ro cũng cao hơn.
    • taoaman
      @sieuhong GG A có backup mà, cái QR code bác giữ lại để đăng kí lần sau hoặc cho máy khác đc
    • taoaman
      @sieuhong GG A có backup mà, cái QR code đó bác
    • sieuhong
      @taoaman Giữ cái QR code vẫn ko tiện, rất dễ thất lạc
    • thinker
      @sieuhong giữ cái text của QR Code ấy
  • TKM
    Hơi phiền tý, vì trước nhận sms thì đọc được ngay, còn giờ phải vào trong app của bank, rồi bấm thêm 2-3 bước. Nhưng mà an toàn hơn, vì sms có thể hiển thị trên màn hình khoá, và có thể bị đọc bởi malware.
    • tomahawk
      @tkm nếu sử dụng internet banking trên điện thoại thì app smart otp có cái nút copy, tiện hơn sms otp
    • TKM
      @tomahawk Đang bảo giao dịch trên web thôi. Còn nếu giao dịch luôn trong app của bank, thì VIB còn ko cần phải copy cơ, vì nó tự nhận được smartOTP. (VCB phải copy thì như loành )
    • tomahawk
      @tkm đang nói xài web mobile chứ ko phải app
    • TKM
      @tomahawk trên đt cài app rồi sao phải xài web mobile nhỉ?
    • lockevn
      @tkm xài web cho nó khỏi track mình, khỏi rác phone, laii nhanh hơn nữa. App chất lượng lởm lắm
    • VTV
      @lockevn app nào lởm vậy bác? Em dùng app Tech ngon phết, OTP cũng chỉ dùng khi giao dịch qua web thôi, qua app thì nhập pass otp xong nó tự điền
  • kinhlupden
    Không biết bank khác ntn chứ đang dùng Smart opt của teck thì thấy nhập thêm 1 cái mật khẩu tự đặt, rõ ràng là k ok
    • Songtumember
      @kinhlupden khách hàng mồm thì kêu tiện, nhưng lộ ra thì vỡ mồm, lúc đấy lại kêu NH ko bảo mật.
    • Lucky_Luke
      @kinhlupden
      Em cũng đang dùng TCB đây, họ đặt 2 lớp mật khẩu an toàn thế còn gì. mà em còn đang dùng thiết bị token key vật lý đây này
    • VTV
      @lucky_luke token vật lý tưởng khoá hết từ tháng 5 rồi nhỉ? Em thấy báo thế nên phải ra bank đăng ký lại app từ hồi tháng 3
  • viator
    chưa thấy hướng dẫn cụ thể ntn nhỉ
  • 247az
    Có vấn đề là nếu giữ cả OTP công ty và muốn dùng cá nhân thì không dùng được, chỉ 1 trong 2 trong 1 app
  • agriboy
    otp về số điện thoại là ok chứ nhỉ. app cài 1 máy, số otp 1 máy khác. an toàn vl
  • ngocnv_52
    Ứng dụng đã dùng OTP rồi thì cache lại token. Lần sau thực hiện giao dịch gì mới dùng smart_otp chứ nhỉ? Bản chất vẫn phải pass qua bước otp nên cái này chỉ tiết kiệm tiền otp chứ đâu có bảo mật cao hơn otp.
    • VTV
      @ngocnv_52 em nghĩ bảo mật cao hơn ở chỗ: Trước otp phải đi qua đường sms của nhà mạng hoặc token vật lý, nguy cơ bị lộ cao hơn, trước cũng có bài về việc hacker đọc trộm được tin nhắn của người dùng hoặc chuyển hướng tin nhắn tới máy chỉ định rồi. Việc OTP được sinh ra trong môi trường app của ngân hàng bản chất vẫn là bảo mật hai lớp nhưng khép kín hơn nên ngân hàng có thể kiểm soát tốt hơn.
  • traitrambom
    Token kìa. Nhìn thấy là vui😂
  • Banhbaobanhbo
    Làm smart OTP thì nhúng luôn vào cái app của bank đi, nhiều bọn củ cuối cứ phải đẻ thêm ra 1 cái app OTP riêng, toàn app như rác rồi làm người dùng phải mất nhiều bước nữa, bọn óc chó
  • chuongtheman
    Khi ra nước ngoài thì smart OTP tiện hơn SMS OTP, không phụ thuộc sóng đt.l
  • huyphungvan
    100 triệu/ngày mới được dùng. Thôi em đi ra
  • Kame
    Cái smart top của em cũng ổn phết thỉnh thoảng ck 1 200 ko cần xác nhận
  • phongkhamgiaiphong
    sang nay cũng vừa đọc thông tin qua mail, mà còn hơi mơ hồ
Website liên kết