30 Bình luận
  • Xa_co_ta_ra
    VCB muốn cầm đằng chuôi, bác nào thích cầm đằng lưỡi thì cứ xài nhé.
  • ko_co_gi
    vcb có gì để tự tin khách hàng sẽ tiếp tục dùng với cái "thái độ" như vậy nhỉ
  • phonglk
    cái quan trọng là các practice của thế giới thế nào, chứ việc khách hàng nắm chuôi cũng bth.

    Mới đọc lại:
    Khách hàng phải giữ bí mật các yếu tố định danh của mình, phòng tránh và ngăn chặn việc sử dụng trái phép các yếu tố định danh đó (4.2);
    Khách hàng cần đổi mật khẩu thường xuyên và khi có yêu cầu từ dịch vụ; không nên chọn mật khẩu có tính cá nhân, dễ suy đoán và đã sử dụng trước đây (4.3)
    khách hàng không truy cập dịch vụ từ bất cứ thiết bị nào kết nối với hệ thống máy tính cục bộ (hay mạng LAN) nếu không đảm bảo rằng không ai khác có thể theo dõi hay sao chép việc truy cập của khách hàng (4.7)
    Khách hàng phải chịu trách nhiệm đảm bảo rằng thiết bị đầu cuối và các thiết bị khác mà khách hàng sử dụng (trừ các thiết bị của Vietcombank cung cấp để khách hàng tự thực hiện) để kết nối với các dịch vụ là không có và được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại (4.8)
    Vietcombank yêu cầu khách hàng “cam kết chịu trách nhiệm cho tất cả các tổn thất và chi phí do các giao dịch gian lận đã được thực hiện nếu khách hàng đã hành động thiếu cẩn trọng hoặc nếu khách hàng làm sai, làm không đúng, không đầy đủ bất cứ nghĩa vụ bảo mật nào hoặc các yêu cầu thông báo được nêu tại Mục 4”

    Mình không thấy bất hợp lý chỗ nào, điểm nào nếu không có cũng có thể là khe hở để trục lợi.

    Quan điểm của các chuyên gia trong bài phải nói là không liên quan trực tiếp đến các đều trên, mà chủ yếu là than vãn, khó quá, blah blah ...
    • minister
      @phonglk follow vụ này từ lâu, và cả vụ khách mấy tiền mấy đợt rồi.
      thêm cái TOS này thì khách hàng sẽ thấy 2 điều rõ nhất:

      - 1. Bảo mật của bợn VCB rất có vấn đề
      - 2. Thái độ, dịch vụ cửa quyền & vô cùng quan liêu
    • TKM
      @phonglk đọc xong 4.7 là thấy ko khách nào đáp ứng đc. Chỉ cần xài là vi phạm điều khoản
    • ohisee
      @tkm đơn giản mà, chỉ dùng 3G
    • Xa_co_ta_ra
      @ohisee Xài 3G thì thoát được phần mạng, còn vụ máy không có virus có né được không?
    • ohisee
      @xa_co_ta_ra sài BKAV là được
    • Duy_Truong
      @ohisee Mình chỉ dùng trên iPhone, với tất cả các giao dịch thanh toán. Không dám dùng Macbook luôn.
    • phonglk
      @xa_co_ta_ra, @tkm, @minister
      1. Bảo mật VCB có vấn đề chỗ nào ? mời bạn chỉ ra ? Việc khách hàng để lộ thông tin tài khoản thì ngân hàng làm sao chặn. Thái độ của nó thì mình không bàn tới, vì đó là cảm tính. Ở đây đang nói về lý.
      2. Again, nếu thông tin bị đánh cắp qua đường mạng hoặc trên thiết bị thì ngân hàng làm gì được ? cử chuyên viên đến nhà từng khách hàng để thiết lập 1 hệ thống tối ưu ư ?

      Bạn mua ổ khoá cửa, thằng trộm nhặt được chìa khoá rồi nó mở cửa vô nhà bạn chôm đồ thì bạn có đi kiện cty sản xuất khoá không

      P/S: Tất nhiên đó là về lý, về mặt công nghệ thì với machine learning có thể dự đoán được giao dịch khả nghi rồi gọi điện cho chủ thẻ để xác nhận. Nhưng nó đi kèm với 2 vấn đề là độ chính xác không cao và phiền phức nếu rơi vào false positive
    • TKM
      @phonglk Nếu nhân viên ngân hàng ăn trộm tiền của em, xong do e xài mạng công ty nên em không được quyền khiếu nại gì hết đâu bác nhỉ .
    • phonglk
      @tkm bạn chỉ cho mình case nào như vậy với ? Khi mất tiền thì ngân hàng có đầy đủ biện pháp kỹ thuật để truy ra được nguyên nhân. Còn nếu bạn nói rằng ngân hàng cố ý lấy tiền của bạn thì bạn dừng gửi tiền ở ngân hàng được rồi đấy

      Ví dụ ổ khoá tương tự: thằng lắp chìa khoá lén vô nhà bạn khi bạn vắng nhà Đó là lý do chúng ta nên chọn thợ khoá có uy tín.

      Có ai có phản biện nào logic hơn tí không ?
    • TKM
      @phonglk truy đc ra nguyên nhân thì phải sửa lại điều 4.7: nếu khách hàng bị tấn công do sử dụng kết nối an toàn thì phải tự chịu hoàn toàn trách nhiệm.
    • phonglk
      @tkm bạn có thể nói rõ hơn ?
    • Xa_co_ta_ra
      @phonglk Bạn cần logic, tôi hiểu bạn muốn lý luận đúng và sai. Chúng ta sẽ nói đến đúng và sai. Nhưng với mỗi cái đúng và sai, chúng ta phải xác lập góc nhìn của sự việc.

      1. Nếu đứng trên quan điểm kinh doanh với hệ quy chiếu "khách hàng luôn luôn đúng" thì việc đổ hết lỗi cho khách hàng là VCB sai rồi. Cũng với tư duy đó, vụ 500tr, chưa biết về mặt pháp luật thế nào nhưng cả xã hội đã dạy cho VCB một bài học truyền thông và đến bây giờ tôi thấy VCB chưa học được bài học ấy.

      2. Về mặt luật pháp, VCB có thể đặt ra luật chơi (miễn là không phạm pháp) và người dùng đồng ý thì ký vào giấy. Tuy nhiên, người dùng thường không đọc kỹ mấy cái đó và đưa gì ký nấy. Đến khi sự vụ xảy ra thì mới thấy mình bất lợi về mặt pháp lý (vì đa số máy nào mà chả có mã độc). Do đó, nhiệm vụ của truyền thông là thông tin thật rõ để người dùng hiểu ra các điều bất lợi. Bài báo cũng chả nói VCB sai chỗ nào cả. Vấn đề là anh đặt luật chơi như thế thì người ta có chơi với anh hay không, hãy để khách hàng quyết định điều đó.

      3. Về mặt nghiệm vụ kinh doanh, chúng ta phải chấp nhận rủi ro và có phương án để xử lý tốt nếu có rủi ro. Hiện tại, CNTT là nơi không thể đảm bảo an toàn tuyệt đối. Vậy chúng ta cần một phương án cho việc không an toàn này. Giả dụ như đi trên biển có rủi ro cướp biển, bão tố thì đã có bảo hiểm để tai họa đó không ấp xuống đầu một doanh nghiệp hay một cá nhân nào đó. Bài báo cũng đã đề cập đến vấn đề này và nếu VCB xử lý được như vậy thì mình nghĩ mọi người sẽ tin yêu VCB hơn.

      Không biết mấy ý kiến như thế đủ để bạn @Phonglk hài lòng chưa chỉ.
    • phonglk
      @xa_co_ta_ra mình đồng ý bạn nói có lý nhiều chỗ, nhưng trên hết như bạn nói là góc nhìn khác nhau.
      1. Vấn đề truyền thông thì VCB chắc chắn phải học nhiều, cũng như các doanh nghiệp VN khác. Việc khách hàng có lỗi mà đỗ lỗi một cách thẳng thừng thì rõ ràng là tự sát trong kinh doanh. Việc này không cần bàn cãi, mình đồng ý.
      2. Người dùng phải đọc kĩ thỏa thuận và nếu không thì cần phải trả giá cho việc đấy, không có bữa ăn nào miễn phí, không có chỗ cho sai lầm. Bài báo đưa tin thiếu trung lập, trích dẫn các ý kiến bất lợi cho VCB, đó không phải là cách làm báo chuyên nghiệp.
      3. Những điều khoản ngân hàng đề ra để đề phòng rủi ro cho cả 2 phía, thiết lập cơ sở pháp lý để nhằm xử lý vụ việc gọn lẹ, cho VCB, tất nhiên.

      Việc yêu ghét là 1 chuyện nhưng nghĩa vụ bảo mật tài khoản là chuyện cần phải làm, bất kể là sử dụng ngân hàng nào. Đó là đều mình muốn nói.
      Các bạn nói VCB tệ, mình không ý kiến, VCB có sắp phá sản mình cũng không bận tâm. Nhưng mình không đồng ý việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng là suy nghĩ đầy cảm tính, có hại lâu dài.

      Again. Nếu các bạn hiểu câu dưới đây sẽ hiểu ý của mình, còn lại là cảm tính.
      Bạn mua ổ khoá cửa, thằng trộm nhặt được chìa khoá rồi nó mở cửa vô nhà bạn chôm đồ thì bạn có đi kiện cty sản xuất khoá không

      Chẳng qua là các bạn có ác cảm thôi. việc các bạn sống quá cảm tính sẽ khiến ngân hàng dễ hành xử theo cảm tính, và vô hình gây thiệt hại cho các khách hàng khác khi phải gánh chịu sơ suất của người khác.
    • Xa_co_ta_ra
      @phonglk Bạn vui lòng chỉ ra cho mình thấy chỗ nào của bài báo nói rằng "việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng". Mình đang ngạc nhiên về điều này.
    • minister
      @phonglk bảo mật nó có vấn đề thế nào, việc ếu j tôi phải chỉ ra cho bạn? và chỉ ra cho bạn thì giải quyết việc gì ko vậy ?

      Ngoài ra, điều 4.8 ghi rõ khách hàng phải chịu trách nhiệm đảm bảo rằng thiết bị đầu cuối và các thiết bị khác mà khách hàng sử dụng (trừ các thiết bị của Vietcombank cung cấp để khách hàng tự thực hiện) để kết nối với các dịch vụ là không có và được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại.

      Thưa với đồng chí là có gọi Bill Gates, Mark Zuckerberg, Sergey Brin hay bất kể 1 chuyên gia bảo mật nào trên thế giới ra cũng éo dám tự tin phán máy tao hiện đang ếu bị nhiễm virus, wifi nhà tao xài là an toàn nhé

      So sánh khóa và cái nhà ở trường hợp này là ngu dốt. Nhà là tài sản của chủ thể, do cá nhân giữ, cái nhà cũng do chủ nhà xây, cái cửa và bộ chìa cũng do chủ thể làm nên mất chìa thì hiển nhiên thằng chủ nhà chịu.

      Còn tiền, tài khoản ở đây là tài sản của chủ thể gửi ở ngân hàng và ngân hàng có nhiệm vụ giữ tiền.
      Internet banking cũng là do ngân hàng thiết kế, mechanism, method đều là do ngân hàng nghĩ ra. H thế éo nào gọi là mất chìa thì khách hàng chịu vậy?

      1 case khác cũng rất liên quan và còn hổng hơn vụ mất tài khoản này gấp tỷ lần ấy là cái thẻ tín dụng.
      Tây lông nó xài cả trăm năm nay, lộ thông tin là xác định húp s***. Rủi ro trong việc xài thẻ tín dụng còn hơn internet banking gấp ngàn lần. Ấy thế mà trong lịch sử, có thằng bank nào khi khách lộ thông tin thẻ ra , bị mất tiền là kệ mẹ khách, đổ lỗi do khách không vậy?
    • phonglk
      @minister vậy bạn không chứng minh được việc mình nói thì khác gì nói suông và vu khống cá thể khác ?
      Ahum ? Trên thế giới có ngân hàng nào mà khi khác để lộ thông tin thẻ thì ngân hàng bồi thường 100% thế ? Cho mình biết để mình apply rồi tha hồ vứt lung tung không phải lo nghĩ.
    • phonglk
      @xa_co_ta_ra mình nói là bài báo ngầm chỉ ra như thế, cơ mà bài báo gốc đã bị xoá và thay bằng bài khác rồi nên mình không xem lại được.
      Nếu bạn cũng không đồng ý "việc sơ suất làm lộ thông tin tài khoản là lỗi của ngân hàng" thì ok, done.
    • minister
      @phonglk tôi cần gì phải chứng minh với bạn ? và chứng minh với bạn thì tôi không bị vu khống sao ?

      bạn tôi mới dính 1 phốt với standard chartered vn cách đây 2 tháng đây. 1 ngày đẹp trời bị tẩn mất 8 triệu.
      ngân hàng dành 30 ngày investigate và trả tiền ko 1 lời truy vấn.

      còn việc nó làm ntn thì bạn VCB nên cắp tráp theo học hỏi nhé, không thiếu cách để trace xem giao dịch vấn đề ở đâu, do chủ thể hay bị đánh cắp. Bank nước ngoài nó đối diện với điều này từ hàng chục năm nay rồi vì việc lộ thông tin thẻ tín dụng là chuyện quá đỗi bình thường.

      Bank nào nó cũng có 1 bộ phận chỉ để xử lý giao dịch dạng này và qua thẻ tín dụng thậm chí trích lập hẳn 1 quỹ dự trữ chỉ để bù đắp và xử lý rủi ro giao dịch từ CC.

      Cuối cùng tôi chưa thấy ông nào như ông VCB, yêu cầu người dùng phải đảm bảo họ không có lỗi và không làm lộ thông tin thẻ ... vì bảo mật là việc của ngân hàng.

      Điều 4.8 là đỉnh cao của sự ngu dốt và thể hiện rõ thói cửa quyền tư duy bố đời đúng kiểu DNNN VN, nhắc lại đoạn mà đồng chí đã lờ đi ếu dám trả lời: Không có thằng nào ngay cả chuyên gia bảo mật giỏi nhất trên đời có thể tự tin 100% mình éo dính virus, xài mạng an toàn hay bảo mật được thông tin, nên nhồi điều này vào là đá quả bóng trách nhiệm sang người dùng mỗi khi có chuyện
    • phonglk
      @minister bạn buộc tội 1 ai đó mà không có bằng chứng sao ? ok fine.
      Điều 4.8 mình không cần trả lời vì nó quá trẻ con và góc nhìn khác nhau, việc này giống như việc đi xe không chính chủ mà bị phạt mà thiên hạ rần rần lên gần đây vậy Bạn nhìn dưới góc độ tiêu cực, bên nắm luật sẽ vận luật để làm lợi, còn mình thì thấy rằng luật đưa ra là để bảo vệ đôi bên.
      Việc một ngân hàng điều tra và phát hiện lỗi của mình và trả lại tiền là bình thường, làm sao bạn biết vcb không làm vậy nếu họ điều tra mọi việc kĩ càng ?
      Ok, back to SC, xin mời bạn đọc các đều khoản của SC, khác nhau về câu cú nhưng cùng ý nghĩa.
      http://tinyurl.com/y95qsy6x
      VUI LÒNG GHI NHỚ RẰNG RỦI RO TRONG VIỆC TẢI BẤT KỲ PHẦN MỀM ĐƯỢC TẢI TỪ TRANG WEB NÀY THUỘC VỀ KHÁCH HÀNG, NGÂN HÀNG KHÔNG CHỊU BẤT KỲ TRÁCH NHIỆM NÀO CHO MẤT MÁT HAY TỔN THẤT (TRỰC TIẾP HOẶC GIÁN TIẾP), NẾU LÀ KẾT QUẢ TỪ VI RÚT MÁY TÍNH, “TROJAN HORSES”, “WORMS”, “SOFTWARE BOMBS” HOẶC TƯỢNG TỪ HOẶC XỬ LÝ CHẬM KHI SỬ DỤNG TRANG WEB NÀY, NHỮNG TRƯỜNG HỢP NÀY NGOÀI TẦM KIỂM SOÁT CỦA NGÂN HÀNG.

      http://tinyurl.com/yb2rf389
      (a) Internet không phải là một hình thức thông tin liên lạc an toàn và việc gửi và nhận thông tin qua Internet sẽ có những rủi ro bao gồm rủi ro bị truy cập và can thiệp bởi bên thứ ba không có thẩm quyền. Quý khách có trách nhiệm giữ bí mật bất kỳ thông tin đăng nhập nào mà quý khách đang giữ, như mã người dùng (user ID) và mật khẩu.

      (b) Thông tin chuyển qua Internet có thể được truyền tải ra quốc tế (kể cả khi người gửi và người nhận đều ở cùng một nước) và ra những quốc gia nơi mà luật về quyền riêng tư và bảo mật kém chặt chẽ hơn quốc gia nơi mà quý khách cư trú. Vì vậy, chúng tôi không chịu trách nhiệm, bao gồm cả trách nhiệm pháp lý, cho sự bảo mật, an toàn, hoặc tính toàn vẹn của Thông Tin Khách Hàng liên quan đến việc những thông tin này được truyền tải qua Internet.
  • cuongnguyen208
    Vietcombank mất một khách là mình từ rất lâu rồi, giờ nó update gì cũng kệ cmm luôn
  • peganodev
    Dùng mobile banking của 1 nh khác, sau đó công ty trả lương qua vcb nên buộc phải dùng thẻ của thằng này và nói thật là phần mềm vcl, ko thể tin một nh lớn như vcb mà tiện ích kém như vậy.
  • taybkpro
    ơ thế là mình bị mất cái thẻ cũng hên quá nhỉ.
  • thequietvnese
    em sắp chuyển qua timo đây, nghe thấy toàn miễn phí là miễn phí phê vđ
  • signoreV
    Dùng vcb hơn chục năm rồi. Dùng để thanh toán trực tuyến. Chưa có ý định đổi. Nhưng kiểu này phải đổi ngân hàng gấp thôi. ☺
  • saigon3x
    em chỉ để trong tk tầm 20-30tr để thanh toán này nọ, hy vọng hacker thấy ít quá chả thèm
  • kophaithach1
    Kinh nghiêm từ chính bản thân: xài 2 tk cùng 1 ngân hàng, 1tk chỉ dùng để nạp tiền không thực hiện gd online, còn 1 tk chỉ để 1-2tr trong tk, thực hiện các giao dịch online, lúc nào cần tiền thì bắn từ tk cất tiền sang!
  • TuyPhong
    Giải pháp : mang tiền về nhà cất tự bảo vệ. Gửi NH Sĩ. Các bạn cũng hiểu là vấn đề tiện lợi nó tỉ lệ nghịch với an toàn nếu các bạn không coi tiền của mình là quan trọng và phó mặc cho 1 thằng khác thì thật là vô lý. Hehe. Em phải thiết lập bảo mật lại thôi
Website liên kết