Founder Money Lover: "Cảnh báo của Vietcombank là hợp lý, tuy nhiên chúng tôi không hề đối đầu nhau"
Anh Ngô Xuân Huy, founder của Money Lover đã lên tiếng sau khi Vietcombank cảnh báo ứng dụng Việt này tiềm ẩn nguy cơ làm mất tài khoản ngân hàng.
Chúng tôi đã có buổi nói chuyện ngắn với anh Ngô Xuân Huy, founder của Money Lover (và Finsify) về thông tin Vietcombank cảnh báo ứng dụng Việt này tiềm ẩn nguy cơ làm mất tài khoản ngân hàng.
Dưới đây là câu trả lời chính thức của anh Huy về vấn đề này:
Đầu tiên là câu trả lời cho thắc mắc "Cảnh báo của Vietcombank đăng lên có chính xác không, Money Lover trả lời ra sao trước thông báo này?"
- Trước tiên, tôi phải khẳng định rằng thông cáo của VCB là chính xác, hợp lý. Bất kỳ ngân hàng nào cũng không muốn rủi ro xảy ra đến từ bên thứ 3 nên họ đăng như vậy là hợp lý. Tuy nhiên khi nhắc đến vấn đề lừa đảo, cho đến giờ phút này, Money Lover và VCB đều khẳng định không có bất kỳ giao dịch lừa đảo, mất tài khoản nào từ Money Lover cả.
Chúng tôi xin khẳng định Money Lover không lừa đảo. Phòng rủi ro của VCB cảnh báo như vậy thôi và đề cập đến Money Lover vì chúng tôi là ứng dụng được nhiều người biết nhất.
Phương pháp chúng tôi đang áp dụng được gọi là bank aggregator, đây là một giải pháp được áp dụng từ lâu trên nhiều quốc gia và một trong các trụ cột của ngành Fintech (nguồn: https://www.quora.com/topic/Financial-Technology). Đây là vấn đề muôn thuở, trên nguyên tắc là hoàn toàn hợp pháp lý, người dùng ủy quyền cho phép, chúng tôi mới được làm, họ được quyền đồng ý dừng dịch vụ bất kỳ lúc nào, không có vấn đề gì cả.
Trên thế giới, các bank aggregator có 2 phương án: 1 là được crawl hoàn toàn, 2 là được crawl một phần và liên kết với ngân hàng cả chứ không có bank aggregator nào không crawl cả. Ngân hàng vốn là một ngành lâu đời, chúng tôi đang xây dựng và đồng hành để giúp hệ thống ngân hàng cởi mở hơn, qua đó giúp ngành Fintech có nhiều cơ hội hơn.
Trên thế giới cũng có nhiều trường hợp như chúng tôi, ví dụ Mint, Mint cũng liên kết qua một dịch vụ trung gian là Yodlee.com - công ty này nhận đầu tư từ ngân hàng.
Bản thân chúng tôi đã và đang nỗ lực làm việc với từng ngân hàng để cung cấp dịch vụ một cách chính thống, mang lại giá trị cho cả 2 bên bao gồm khách hàng và ngân hàng.
Về vấn đề được đăng ngày hôm qua trong nhận định của chuyên gia bảo mật Việt Nam, anh Lê Nguyên Khang "Money Lover dựng một site trung gian zero.finsify.com có giao diện và màu sắc, logo gần giống như của ngân hàng" - đọc tại đây, anh Huy trả lời như sau:
- Giao diện đăng nhập của Finsify không giống như của ngân hàng và cũng ghi rõ điều khoản sử dụng và dòng copyright by Finsify ở dưới. Chúng tôi xin khẳng định Finsify không giả mạo website của ngân hàng. 2 trang này khác nhau hoàn toàn. Nếu có sự hiểu nhầm, chúng tôi sẽ đưa ra hướng cải tiến để minh bạch hơn về vấn đề này. Còn về câu hỏi có lừa đảo hay không thì tôi khẳng định là không.
Về vấn đề anh Khang nêu ra "username và password của người dùng được lưu trữ lại", dẫn đến nhiều ý kiến nghi ngờ về độ an toàn của người dùng, để trả lời cho câu hỏi “Dùng Money Lover có an toàn không?”, anh Huy cho biết:
- Tôi xin nói rõ: thông tin mật khẩu không được lưu dạng thô như mọi người hình dung, chúng tôi có cách để mã hóa mật khẩu rất an toàn. Có thể nói chúng tôi lưu mật khẩu lại giống với cơ chế của các phần mềm lưu password, ví dụ như LastPass.
Ngoài ra, chúng tôi đã áp dụng kiến trúc serverless trên nền tảng đám mây của Amazon để giảm tải rủi ro khi giải mã mật khẩu. Các mật khẩu thô không được lưu trữ trên bất kỳ máy chủ nào và không thể can thiệp vào giữa quá trình được.
Finsify được chúng tôi xây dựng trên hướng là dịch vụ độc lập hoàn toàn với Money Lover. Việc không liên kết chặt 2 dịch vụ này giúp tránh các rủi ro không đáng có và bảo mật được chặt chẽ hơn.
Với bài viết hỏi đáp với anh Khang hôm qua, tôi xin được trả lời cụ thể như sau: Finfisy chúng tôi áp dụng hoàn toàn mã hóa SSL, thông tin anh Khang, thông tin anh Khang trích dẫn từ diễn đàn Tinhte cũng là thông tin cũ.
Về lỗi bảo mật của OpenSSL, Finsify rất cảm ơn góp ý của anh Khang. Đây là một lỗi khá mới, nó ảnh hưởng đến việc gói tin ban đầu truyền tới server Finsify, một ai đó mang động cơ, mục đích xấu sẽ tìm cách để bắt gói tin này khi bạn đang dùng mạng công cộng.
Finsify được tích hợp trong Money Lover với mong muốn phục vụ các nhu cầu nâng cao và người dùng có nhu cầu trải nghiệm ở mức độ cao. Bản thân tôi và đội ngũ hiện tại cũng là những người đang dùng tài khoản VCB, tôi hiểu hơn ai hết tầm quan trọng của việc bảo mật và các rủi ro phát sinh từ nó.
Nhưng rõ ràng nó không phải tính năng dành cho tất cả. Nếu các bạn không có nhu cầu cấp độ cao, có thể dùng các chức năng hiện có của Money Lover hoặc chờ đến khi nào chúng tôi hoàn tất với bên VCB.
Hiện tại, Finsify đang cung cấp thêm nhiều giải pháp giá trị, ví dụ như:
- Tự động phân loại giao dịch
- Nhận dạng giao dịch gian lận và cảnh báo sớm
- Tính credit score
Về vấn đề người dùng phản ánh trên fanpage của Money Lover mà không nhận được phản hồi, quản lý Money Lover “trả lời lấp liếm”, dù đã tag đích danh anh Huy, founder của Money Lover cho biết:
- Tôi xin đính chính lại một chút rằng tôi hoàn toàn không biết bạn đó từ trước. Với quy định notification trên Facebook của tôi, tôi không nhận được mention nào cả.
- Chúng tôi có những kênh hỗ trợ riêng và kênh Facebook fanpage không phải kênh hỗ trợ chính của Money Lover, vì thế chúng tôi không kịp thời trả lời cho vấn đề của bạn đó. Thời gian tới chúng tôi sẽ thay đổi để theo dõi tốt các vấn đề trên fanpage.
Về nhận định liệu Money Lover và Vietcombank có vấn đề gì với nhau không, anh Huy trả lời:
- Hiện tại Vietcombank chưa có bất kỳ vấn đề trực tiếp nào với Money Lover. Chúng tôi vẫn đang thảo luận để có những hợp tác trong tương lai.
Những cảnh báo rủi ro lừa đảo là nghiệp vụ của Vietcombank, chúng tôi cam kết chịu hoàn toàn mọi rủi ro về mặt dữ liệu cho khách hàng.
Là một entrepreneuer, tôi luôn mong muốn đem lại những giá trị mới cho thị trường. Giải pháp bank aggregator có thể gây quan ngại khi các bạn chưa tiếp xúc nhiều. Nhưng nó là một trong những thứ để tạo nền móng cho các dịch vụ và startup kế tiếp. Có thể kể đến nhiều bên như các site gọi vốn cộng đồng crowd funding, chứng khoán, ví điện tử đã và đang dùng Finsify hỗ trợ các nghiệp vụ
Finsify và các ngân hàng đều mong muốn có những thay đổi để thích nghi và tạo nên một dịch vụ tốt nhất, mang lại giá trị cho người dùng.
Xin cảm ơn anh!
NỔI BẬT TRANG CHỦ
Vì sao các nữ phi hành gia phải uống thuốc tránh thai trước khi bước vào cuộc hành trình xa xôi trong không gian?
Việc các nữ phi hành gia sử dụng thuốc tránh thai trước khi thực hiện các nhiệm vụ không gian là một biện pháp nhằm đảm bảo sức khỏe, an toàn và hiệu suất làm việc của họ. Mặc dù có một số hạn chế, nhưng đây vẫn là một giải pháp được nhiều người lựa chọn trong điều kiện hiện tại.
Bị Mỹ cấm vận đủ đường, nhà sáng lập Huawei Nhậm Chính Phi vẫn hết lời khen ngợi: "Mỹ đã thiết lập một chuẩn mực trên toàn thế giới"