Coi cái này, thấy ghê thiệt. Thiệt tình thẻ tín dụng,có chữ tín dụng là có lòng tin trong đó, nên người ta sử dụng thẻ dựa trên lòng tin. Dĩ nhiên, tin dựa trên nhiều thứ mới tin được chớ không thể nhắm mắt mà tin. Ta chỉ ngạc nhiên là hệ thống bảo mật quá sức khôi hài. Tại sao không mã hóa các thông tin của khách hàng, thậm chí thông tin in ra cũng chỉ cần nhóm số đầu với số cuối là đúng thực như in trên thẻ còn những sổ giữa và CV cũng phải mã hóa. Người thụ hưởng có thể in ra thông tin đầy đủ với một nửa hay 2/3 đã được mã hóa, những cái mà họ đọc thấy là một nửa thực, một nửa mã hóa. Và khi cần thiết khi người thụ hưởng nhập thông tin này vô máy thì chương trình sẽ biết phần nào là thiệt, phần nào là mã hóa, còn chính họ thì không thể biết số thiệt. Bở vì họ giao dịch dựa trên thông tin không phải bằng vật chất họ rờ được như là chính cái thẻ họ cầm trên tay đọc hay cà vô máy, mà họ nhận thông tin từ nguồn khác gửi vô và họ không nằm trong hệ thống xử lý thanh toán mà chỉ là người thụ hưởng nên không được quyền biết thông tin đó chính xác. Người ta chỉ được quyền biết những cái liên quan tới người ta, còn những cái không liên quan thì cấm vào. Ngay cả khi ngân hàng giao thẻ cho khách hàng thì CV cũng bị dán lại mà, cho dù ngân hàng nằm trong hệ thống xử lý thanh toán đó nhưng không phải nhân viên nào cầm cái thẻ cũng có thể biết những cái không phải phận sự của mình. Trong trường hợp khách hàng cầm thẻ tới tận nơi giao dịch đó thì phần mềm nhận biết thông tin thẻ thì phải khác. Nhúng ba cái thứ đó vô chương trình đâu có gì khó khăn đâu. Nhớ tới hồi kia khi hệ thống ngân hàng nọ cho thanh toán qua điện thoại mà người ta bị mất tiền do để lộ thông tin của họ. Sau đó ta coi một số thông tin trên mạng thì ta biết là khi người chuyển tiền nhập mã thì hệ thống sẽ gửi một mã khóa cho họ nhập vào để xác minh và nếu đúng thì mới cho giao dịch được thực hiện, nhưng hóa ra cái chương trình này nó chẳng kiểm tra cái quái quỷ gì để cấp mã hết mà cái mã khoá của nó như là captcha để kiểm tra là người hay máy đang vận hành cái chương trình này thôi. Vậy cấp cái mã khoá này đẻ làm gì cho tốn công, bỏ bà nó luôn đi. Đúng là khôi hài. Nói chung cũng có khó khăn khi viết chương trình ở chỗ người giỏi chương trình thì không rành nghiệp vụ, người giỏi nghiệp vụ thì không rành chương trình và có thể hiểu chương trình sẽ hoạt động như thế nào, vậy nên nảy sinh ra mấy sự lởm chởm như vậy. Dĩ nhiên người đặt hàng thì họ phải nêu rõ yêu cầu thực tế nhưng bởi vì họ tư duy theo kiểu người làm nghiệp vụ chớ không theo kiểu người lập trình nên có thể những yêu cầu của họ không được đặt ra đầy đủ và rõ ràng, còn những người lập trình thì không rành nghiệp vụ nên không thể hiểu rõ công việc nên có thể họ không viết ra những cái có thể tối ưu nhất cho những công việc đó. Đừng có nói là viết sơ sơ để rồi mỗi lần nâng cấp là đớp tiền, chớ viết hết rồi lần sau hết đớp được tiền, hehe. Nói chung cái gì cũng cũng tương đối. Nhưng nếu mà lởm chởm quá thì đúng là tệ thật.
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét