Hầu hết nguồn tiền trên thế giới đều là kỹ thuật số, vậy tại sao người ta không thể giả mạo các giao dịch hoặc là thêm một hoặc hai số 0 vào số dư? Điều gì giúp ngân hàng trực tuyến an toàn đến mức điều này không thực hiện được?
Hầu hết những gì bảo mật đều từng bị hack nên mình nghĩ là điều này cũng khả thi chứ nhỉ?
Câu trả lời của mọi người cũng khá đúng nhưng mọi người đều quên mất điều quan trọng nhất mà ngân hàng (hay bất kỳ tổ chức nào) kiểm soát trong hệ thống tài chính của họ là:
KHÔNG BAO GIỜ TRONG BẤT KỲ TRƯỜNG HỢP NÀO chỉ có một giao dịch được thực hiện.
Bạn, với vai trò khách hàng, chỉ có thể nhìn thấy một phía của một giao dịch thôi nhưng ở phía ngân hàng thì lúc nào cũng có 2 (hoặc hơn) giao dịch được thực hiện, và những giao dịch này luôn cân bằng với nhau.
Nếu bạn đến 1 chi nhánh NH và nạp 5 triệu tiền mặt vào tài khoản thì sẽ có 2 giao dịch được thực hiện: số dư tài khoản của bạn (số tiền mà NH nợ bạn) tăng lên 5 triệu, và số tiền mặt mà NH đó có (tài sản) cũng tăng lên 5 triệu. Hai giao dịch này triệt tiêu lẫn nhau để thành 0 đồng. Nếu bạn tiêu tiền trên thẻ Visa thì số dư của bạn sẽ bị giảm đi 5 triệu và số dư trong tài khoản thanh toán bù trừ* của NH và Visa (khoản nợ của NH đối với bạn) cũng sẽ giảm đi 5 triệu.
Mọi giao dịch đều hoạt động như này, và hệ thống được thiết kế để tránh những hành động khiến cho các giao dịch không cân bằng. Nếu như do lỗi hoặc sai sót mà cái gì đó lọt qua thì phía NH cũng không mất nhiều thời gian để truy ra giao dịch bị lỗi. Và họ sẽ biết được là khi nào thì các tài khoản khách hàng không còn cân bằng nữa.
Cho nên là hacker mà muốn tăng số dư tài khoản của bạn thì cần phải giảm số dư ở một tài khoản nợ hoặc một tài khoản tài sản nào đó. Sớm muộn gì thì ai đó hoặc hệ thống kiểm soát tự động cũng sẽ phát hiện ra. Việc này không hoàn toàn bất khả thi nhưng nó khó hơn rất nhiều so với việc chỉ thêm vài số 0 ở cuối số dư.
Nếu ai muốn tìm hiểu thêm thì chủ thớt đang mô tả phương thức ghi sổ kép (double-entry accounting), và nó rất là hay
Bỏ qua tính khả thi của việc hack vào hệ thống ngân hàng nhé.
Nó không đơn giản chỉ là ngân hàng có 1 con số cụ thể để lưu làm số dư tài khoản của bạn, và phía hệ thống sẽ chấp nhận con số đấy ngay lập tức.
Hệ thống cũng phải theo dõi tất cả mọi giao dịch liên quan tới cái số dư đó. Tất cả giao dịch ra vào tài khoản của bạn đều phải cộng vào với nhau để bằng với số dư hiện tại của bạn.
Ngay giây phút mà tài khoản của bạn xuất hiện một số tiền không rõ nguồn gốc mà hệ thống kiểm tra tự động thường xuyên phát hiện ra bạn đang cố truy cập nguồn tiền đó, thì NH sẽ đặt câu hỏi cho bạn là số tiền đó từ đâu ra.
() từ gốc là bank’s liability, như mình tra mạng là một bộ phận trong Báo cáo tài chính của doanh nghiệp, phản ánh các khoản nợ phải trả phát sinh trong quá trình hoạt động sản xuất, kinh doanh mà doanh nghiệp phải trả, phải thanh toán cho các chủ nợ. (*) từ gốc là clearing account: một phương thức thanh toán vốn giữa các ngân hàng. Qua nghiệp vụ này, các ngân hàng thực hiện thu hộ, chi hộ ngân hàng bạn và sẽ thanh toán ngay số chênh lệch (thu hộ – chi hộ) trong phiên thanh toán bù trừ với ngân hàng chủ trì.
