Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Nhân dịp vấn đề an toàn giao dịch ngân hàng trực tuyến đang nóng, mình làm một vài bài thử nghiệm với các dịch vụ của 5 ngân hàng lớn trong nước: BIDV, Vietcombank, ACB, Techcombank, Sacombank và 2 ngân hàng nước ngoài là Citibank và HSBC. Mình sẽ chạy
một số bài test về bảo mật trên cả web lẫn ứng dụng di động chính chủ do các ngân hàng này phát hành, cũng như kiểm tra các cách mà họ mã hóa dữ liệu và bảo vệ đường
truyền thông tin giữa người dùng với máy chủ.

Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Mình không biết nhiều về bảo mật.
Nên thấy 1 bài tinh tế.
Mình đọc cảm thấy phù hợp thì đưa lên.
Dĩ nhiên bài này đối với các bạn có kiến thức cảm thấy vô giá trị.
Vậy bạn có thể hướng dẫn mọi người cách test hay cách bảo vệ tài khoản.

Thực ra cách test của người ít biết nhiều về bảo mật cũng không phải là không hay vì đa phần nếu bị hack thì chủ yếu qua TLS/SSL. Mình đồng ý là không nên đưa ý kiến chủ quan của mình vào bài viết.

Có thể mở rộng thêm bài viết về cách bị lấy pass / token / … khi tiến hành giao dịch tại các điểm wifi công cộng (hoặc các điểm wifi bị share) và cách phòng chống. Kỹ thuật nghe lén và giả danh cert SSL khá thông dụng và dễ làm nên nguy cơ lộ pass / email là có thực.