Thêm một ý nữa là. ML lưu mật khẩu KHÔNG CÓ MÃ hóa như trong bài viết này nói nhé.Vì đã mã hóa rồi thì lấy gì đăng nhập VCB dc. Hoặc nếu ML có mã hóa thì chính ML cũng phải dịch ngược lại khi đăng nhập VCB mà thôi. Mã đã dịch ngược đc thì cũng coi như mã hóa cho có.
Túm lại, xài cái gì cũng được. Nhưng KHÔNG BAO GIỜ cung cấp mật khẩu cho BÊN THỨ 3. Ở đây ML là bên thứ 3 nhé.
Xin lỗi chứ ai nói rành công nghệ thì rành , chứ riêng về tài khoản ngân hàng , thẻ debit thì mình chẳng bao giờ chia sẽ với người trong gia đình , thậm chí với bố mẹ . Chứ ở đó mà chia sẽ với bên thứ 3 😁 .
Đồng tiền đi liền khúc ruột chẳng bao giờ sai . Cẩn thận vẫn hơn , pass tài khoản ngân hàng mà chia sẽ bên thứ 3 thì các bạn này cũng mạo hiểm thật
Mình làm việc với API khá nhiều
Từ API đắng ký tên miền, API tạo hosting, API Facebook, Google, API các phương thức thanh toán, API ví điện tử, API ứng dụng windows, api android,...
Nhưng rốt cuộc để giải thích rõ API là cái gì mình cũng ko biết nói sao nếu giải thích bằng kỹ thuật cho người bình thường hiểu. Vì vậy mình xin giải thích API bằng NGU Ý của mình. Anh em kỹ thuật đừng bắt bẻ tội nghiệp em:
API là cách mà thằng A xin vào nhà của thằng B lấy một ít đồ mà cách này được thằng B cho phép. Và cách này được thằng B quy định rõ từng bước đi vào nhà và lấy món gì. Nếu thằng A chỉ cần đi sai 1 bước là được coi là HACK.
Ở đây ML giả lập phương thức đăng nhập của người dùng để vào VCB. Đây là cách VCB không cho phép.
Nếu ML có vài ngàn khách hàng dùng VCB thì chắc trước sau gì VCB nó cùng nhờ CA xử lý để cấm hành động này.
Trên nguyên tắc, không ai lại giao (hay app bên thứ 3 lại yêu cầu giao) mật khẩu được. Lúc nghe ML yêu cầu giao password tk ngân hàng cho nó thì mình thật sự sock thiệt đó, sock tập 2 khi nghe nó dùng user/pass của khách hàng để tự đăng nhập vào ebanking thông qua website (!!)
Cũng như một số bạn đã nói như trên, với trường hợp này thì bên ngân hàng phải/chỉ cung cấp API để bên thứ 3 sử dụng, và chỉ ngân hàng (chứ không phải bên khác) phải được sự đồng ý của người dùng cho bên thứ 3 sử dụng thông tin của mình (Giống facebook hay google, luôn xuất hiện một hộp thoại _do fb/gg cấp_ hỏi xác nhân người dùng có cho phép app/game abc.. sử dụng thông tin của bạn không vậy, và đương nhiên, bất cứ lúc nào bạn cũng huỷ được cái phân quyền này). Và khi có vấn đề xảy ra, thì chính ngân hàng phải là người chịu trách nhiệm.
Túm lại, hiện tại bank (cụ thể Vietcombank) chưa mở API và cũng chưa có bất kỳ thảo thuận hợp tác nào giữa bank và app của bên thứ 3 thì đương nhiên bank sẽ không chịu bất kỳ trách nhiệm nào liên quan đến app này. Còn bên thứ 3 kia thì hên xui, tuỳ bạn tin họ hay không thôi.
Money lover ko có cam kết bằng văn bản về việc bảo mật tài khoản của người dùng dưới pháp luật, nên cách tốt nhất là ko cung cấp tài khoản ngân hàng của bạn, nếu một ngày đẹp trời hacker đột nhập vào thông tin của money lover lấy đi thông tin của bạn thì người ta sẽ bảo là có văn bản nào chứng minh chúng tôi bảo mật tk của các bạn (đấy là các bạn tự nguyện) đại loại thế, ko nên làm việc bằng cách nói bằng mồn thôi mà phải có văn bản đàng hoàng
nhiều ông cứ phải tỏ ra hiểu biết nhỉ, cái quan trọng ở đây là bank nó éo cho ML liên kết , lấy thông tin dv , chứ nó cho liên kết thì thì cần éo gì API , hay access token, chỉ cần chọn muốn link với ML thì ngân hàng gửi cho cái mk qua tn nhắn như kích hoạt BP của viettel thôi , nhập vào ML cấp quyền cho ML sd là xong , lằng nhằng nhiều làm gì.
Ứng dụng không phải do bank cung cấp thì đừng có dại nhập user/pass vào. VD công ty đó không vấn đề gì nhưng chả ai bảo đảm nhân viên công ty không động chạm gì đến những thứ nhạy cảm đó.
Điểm mấu chốt của vấn đề là Vietcombank và ML ko phải dạng hợp tác phát triền ứng dụng . VCB khuyến cáo dịch vụ bên thứ 3 , chỉ đích danh ở đây là ứng dụng ML . Thì rành rành trước mắt là ML không phải ứng dụng được hợp thức hóa , được chấp thuận bởi ngân hàng .
Nên khuyến cáo của VCB là cần thiết , ai tiền mất tật mang vì mang tiếng sành sõi công nghệ thì ráng chịu.
Mod và vài người ở đây bắt đầu tranh luận lạc vấn đề hoàn toàn . NH khuyến cáo rủi ro thì giờ có API , pass , user, cáp cha . cáp má thì cũng phải suy nghĩ thật kỹ .
@xxTKZ
Mỗi rủi ro có xác suất và mức độ ảnh hưởng của nó, đánh giá hai yếu tố này để nên biết là có dùng ML không.
Ví dụ: user A chỉ thường xuxên duy trì vài trăm nghìn VND trong TK VCB thì việc dùng ML, cho dù có rủi ro cũng ko ảnh hưởng lớn so với tiện ích mà ML mang lại....
Với những bạn sau khi nhận được cảnh báo của VCB, quyết định remove ML thì các bạn nên làm thêm một bước là đổi pass nhé.
@cheetah_fast
tiết kiệm onl thì rút lúc nào cũng đc mà bác, gửi thì khi nào đáo hạn mới gửi đc thôi bác. Nói chúng bank khác thì e ko rõ , những vcb mà lộ hết user + mk là mệt phết đấy