Uncategorized

Token là gì? Bạn biết chưa

SMS Token là gì
Tác giả - Kha Be

Khi nghiên cứu về dịch vụ ngân hàng bạn sẽ thường gặp phải Token trong việc bảo mật giao dịch. Vậy Token là gì? Nó được ứng dụng như thế nào? Cùng tìm hiểu bài viết ngay sau đây.

Token là gì?

Token là chữ ký số hay chữ ký điện tử được mã hóa thành những con số trên thiết bị chuyên biệt. Mã Token tạo ra là dạng mã OTP nghĩa là mã sử dụng được một lần và tạo ngẫu nhiên cho mỗi giao dịch.

Token thường được các doanh nghiệp áp dụng cho những giao dịch thông thường và đặc biệt là giao dịch online. Bạn có xem như đây là một mật khẩu bắt buộc phải nhập cho mỗi giao dịch vì mục đích bảo mật.

Token là gì

Token là gì

Bằng việc sử dụng mã Token xác nhận giao dịch, các doanh nghiệp sẽ đảm bảo được sự chính xác. Một khi bạn đã xác nhận bằng mã Token có nghĩa bạn đã ký kết vào hợp đồng giao dịch mà không cần tốn thêm giấy tờ chứng minh nào. Mã Token hoàn toàn có giá trị pháp lý như chữ ký của bạn.

Có 2 dạng Token là:

  • Hard Token: Là một thiết bị nhỏ gọn như chiếc USB có thể mang đi mọi nơi. Mỗi khi giao dịch, bạn sẽ bám vào thiết bị này để lấy mã.
  • Soft Token: Là một phần mềm được cài đặt trên máy tính hoặc điện thoại/máy tính bảng và phần mềm này cũng cung cấp mã Token cho bạn khi giao dịch

Token được sử dụng trong ngành nghề có giao dịch tài chính online thường xuyên như ngân hàng, Facebook, Cơ quan Thuế…

Bạn đã biết Access token Facebook là gì chưa?

Khi ai đó kết nối với một ứng dụng bằng hình thức đăng nhập Facebook, ứng dụng đó có thể lấy Access Token cung cấp quyền truy cập tạm thời, an toàn vào API Facebook.

Access Token là một chuỗi không rõ xác định người dùng, ứng dụng hoặc trang và ứng dụng có thể dùng mã đó để thực hiện lệnh gọi API. Bạn có thể lấy Access Token bằng nhiều phương thức.

Mã bao gồm thông tin về thời gian mã sẽ hết hạn và ứng dụng đã tạo mã đó. Vì kiểm tra quyền riêng tư, phần lớn các lệnh gọi API trên Facebook đều cần có mã truy cập.

USB Token là gì?

USB Token là thiết bị phần cứng được dùng để tạo ra cặp khóa công khai và khóa bí mật dùng để lưu trữ những khóa bí mật của khách hàng. Với một thiết bị USB Token, bạn có thể sử dụng nó để giao dịch điện tử online với cơ quan thuế Hải Quan, ngân hàng điện tử…

Usb token là gì

Usb token là gì

+ Khóa riêng hay còn gọi Private Key: Đây là các thông tin bí mật của khách hàng, khóa này tạo ra chữ ký số. Bản chất của việc sử dụng thiết bị USB Token là để lưu trữ và bảo vệ an toàn khóa riêng (private key) này.

“Khóa công khai” là khóa trong cặp khóa thuộc hệ thống mã không đối xứng là thông tin công khai của khách hàng

Trong mỗi USB Token sẽ có một series duy nhất gôm 8 hoặc 10 ký tự ở mặt dưới của Token được gắn duy nhất với mỗi khách hàng riêng. Khi nhấn vào nút trên Token thì dãy số bao gồm các mã số ngẫu nhiên sẽ xuất hiện. Mã số này sẽ gồm 6 chữ hiện trên màn hình phía trên Token và sẽ thay đổi liên tục trong một khoảng thời gian nhất định. Mỗi 1 mã số của USB Token có hiệu lực duy nhất đối với 1 giao dịch tại 1 thời điểm nhất định và một khách hàng cụ thể riêng.

Chuối số được tạo ra theo thuật toán rất phức tạp mà cho đến nay rất ít trường hợp bị bẻ khóa. Vì vậy mà thông tin của khách hàng sẽ được bảo mật.

Token Coin là gì?

Token thực chất là một đồng tiền điện tử được phát hành dựa trên một nền tảng của Coin nào đó. Nó được phát hành trong các đợt đầu tiên phát hành Coin ra công chúng nên nhiều người bị nhầm lẫn Token chính là Coin. Ví dụ như đa số Token hiện tại được phát hành trên nền tảng Ethereum dựa theo chuẩn ERC-20. Một số Token khác lại được phát triển dựa trên nền tảng NEO, WAVES, STELLAR và thậm chí cả Bitcoin.

Token Coin là gì

Token Coin là gì

Về tính năng, ta có thể chia Token làm 2 loại gồm Ultility Token và Security Token. Cụ thể:

Security Token được phát hành thực chất là một dạng cổ phiếu số. Theo đó, người tham gia sẽ được hưởng cổ tức dựa trên số cổ phần họ sở hữu trong dự án. Người sử dụng Security Token cũng được quyền biểu quyết hoặc tham gia vào một số quyết định quan trọng của dự án.

Ultility Token là một loại Token tiện ích. Nó được sinh ra để phục vụ cho một dự án với mục tiêu cụ thể và chúng có những tính năng cụ thể. Ví dụ, BNB Token của Binance có tính năng giảm phí giao dịch; Token cho dự án Dock.io có tính năng thanh toán, bình chọn… và nhiều loại Ultility Token khác.

CSRF Token là gì?

CSRF Token là hình thức tấn công lợi dụng quyền chứng thực của người dùng để gửi đi các đoạn request đến server để thực hiện các hành động nhất định.

CSRF Token là gì

CSRF Token là gì

Hiểu một cách đơn giản, khi người dùng (nhân viên ngân hàng) đăng nhập vào một website (website ngân hàng) thì họ sẽ có một quyền chứng thực được server tin tưởng để gửi các request chứa các hành động cụ thể để tác động trực tiếp/gián tiếp lên server (máy chủ).
Lúc này, một hacker gửi một tin nhắn kèm theo một đoạn request không hợp lệ (request yêu cầu chuyển một khoản tiền đến một tài khoản nhất định) qua email của người dùng này. Người dùng này lỡ ấn nhầm vào link và gián tiếp thực hiện request không hợp lệ trên bằng quyền chứng thực của mình với máy chủ

Bạn đã biết Token ring là gì chưa?

Token Ring là một phần trong giải pháp và khả năng kết nối dành cho toàn bộ giữa các máy tính và trong môi trường máy tính do công ty IBM cung cấp vào năm 1984 gồm:

  • Máy tính cá nhân
  • Máy tính trung tâm (mid-range computer)
  • Máy chính(mainframe)
  • Môi trường kiến trúc mạng hệ thống (Systems Network Architecture).

Mục tiêu của Token Ring là thực hiện một cấu trúc đi dây đơn giản, dùng cáp xoắn đôi nối máy tính vào mạng thông qua ở cắm điện trên tường và có đường dây chính tập trung ở một nơi.

Cách thức hoạt động

Token Ring bao gồm một số lượng các repeater, mỗi repeater được kết nối với 2 repeater khác theo một chiều truyền dữ liệu duy nhất tạo thành một vòng khép kín.

Để một ring có thể hoạt động được thì cần phải có 3 chức năng đó là: chức năng đưa dữ liệu vào ring, lấy dữ liệu từ ring và gỡ bỏ gói tin, các chức năng này được thực hiện bởi các repeater.

Trong ring các dữ liệu được đóng gói thành các frame. trong đó có một trường địa chỉ đích. khi gói tin đi qua các repeater thì trường địa chỉ sẽ được copy xuống. và so sánh với đại chỉ của trạm, nếu giống nhau thì phần còn lại của frame sẽ được copy và gói tin tiếp tục được gởi đi.

Việc gỡ bỏ một gói tin trong ring thì phức tạp hơn so với dạng bus. Để gỡ bỏ các gói tin ta có hai cách để lựa chọn.

  • Cách 1: Sử dụng một repeater chuyên làm nhiệm vụ gỡ bỏ các gói tin nó được xác định rõ địa chỉ.
  • Cách 2: Các gói tin được gỡ bỏ bàng chính trạm gởi gói tin đó.

Thông thường vẫn thường dùng cách thứ hai vì có hai ưu điểm đó là tạo ra một cơ chế trả lời tự động hai là có thể truyền một gói tin đến nhiều trạm đích

Token Key Techcombank là gì?

Token Key Techcombank là thiết bị bảo mật mà ngân hàng cung cấp cho khách hàng sử dụng dịch vụ internet banking (giao dịch trực tuyến). Thiết bị Token key này sẽ có mã OTP tức mã bảo mật gồm 6 chữ số, còn gọi là dãy số token. Dãy số Token này sẽ hiện trên màn hình của thiết bị và các bạn nên lưu ý cứ mỗi phút mã sẽ thay đổi một lần nhé.

Token Key Techcombank

Token Key Techcombank

OTP Token là gì?

OTP là mật khẩu sử dụng một lần và được coi là lớp bảo vệ thứ hai cho các tài khoản ngân hàng điện tử, thanh toán trực tuyến hay email, mạng xã hội bao gồm một chuỗi số hoặc một chuỗi kết hợp cả số với ký tự. Khác mật khẩu thông thường, mã xác thực OTP được tạo ra ngẫu nhiên bằng hệ thống máy tính, điện tử chứ không phải từ người dùng, chỉ sử dụng được một lần và sau đó không còn tác dụng cho lần giao dịch tiếp theo. Thậm chí, thời hạn của mật khẩu OTP thường rất ngắn, có thể chỉ sau 30 giây, 60 giây hay một vài phút, nó sẽ vô tác dụng và lại được thay thế bằng mã mới.

OTP rất phổ biến trong giao dịch trực tuyến, giúp đảm bảo an toàn cho tài khoản người thanh toán kể cả trong trường hợp bị ăn cắp thông tin. Để chuyển tiền hay thực hiện một giao dịch trực tuyến, người dùng không chỉ dùng tài khoản và mật khẩu để đăng nhập mà còn cần nhập đúng mã xác thực OTP mới hoàn tất được giao dịch. Chính vì vậy, nếu để lộ hay bị đánh cắp tài khoản và mật khẩu chính, kẻ xấu cũng không thể đăng nhập hay thực hiện giao dịch, chuyển tiền nếu không có mã OTP.

Có nhiều cách để người dùng nhận mã OTP, có thể thông qua thiết bị hay ứng dụng tạo mã, hoặc được nhà cung cấp gửi đến thông qua tin nhắn SMS, điện thoại hay e-mail. Một số ngân hàng cũng đã giới thiệu app điện thoại tự động tạo mã OTP.

Token ICO là gì?

ICO (Initial Coin Offering) là một hình thức kêu gọi vốn đầu tư khá phổ biến trong các dự án cryptocurrency. Mỗi đợt ICO các nhà phát triển đồng coin đó sẽ tạo một sự kiện và trong dự án crypto đó sẽ bán một phần các Token của nó cho các nhà đầu tư yêu thích để đổi lấy tiền nhằm tài trợ cho dự án cryptocurrency đó hoạt động và phát triển trong tương lai. Hầu hết các ICO đều chấp nhận thanh toán bằng Bitcoin hoặc Ethereum.

Token ICO là gì

Token ICO là gì

ICO thường diễn ra trước khi dự án hoàn thành và giúp tài trợ cho các chi phí cho nhóm sáng lập thực hiện đến khi khởi động dự án. Đối với một số dự án lớn hơn, một phần chi phí của ICO đi vào xây dựng một nền tảng và cung cấp hỗ trợ liên tục cho dự án. Họ cũng làm việc như là một mô hình phân phối ban đầu cho các token cryptocurrency, đặc biệt là những cryptocurrency sử dụng thuật toán proof of stake đồng thuận.

Token Bus là gì bạn đã biết chưa?

Token Bus là công nghệ mạng cục bộ 4 Mbps do IBM tạo ra để kết nối các thiết bị đầu cuối của họ với các máy tính lớn của IBM. Token bus sử dụng cáp đồng trục để kết nối nhiều trạm cuối (thiết bị đầu cuối, workstations, máy in chia sẻ…) cho máy tính lớn. Cáp đồng trục được dùng như một bus truyền thông thường và một token được tạo ra bởi giao thức Token Bus để quản lý hoặc truy cập ‘arbitrate’ vào bus. Bất kỳ trạm nào chứa gói mã thông báo đều có quyền truyền dữ liệu. Trạm phát hành mã thông báo khi nó được thực hiện giao tiếp hoặc khi một thiết bị ưu tiên cao hơn cần truyền tải (chẳng hạn như máy tính lớn). Điều này giữ hai hoặc nhiều thiết bị truyền thông tin trên bus cùng một lúc và vô tình phá hủy dữ liệu được truyền đi.

Token Bus bị hai hạn chế. Bất kỳ sự cố nào trong xe buýt đều khiến cho tất cả các thiết bị không thể kết nối với phần còn lại của mạng. Thứ hai, thêm nhiều trạm vào xe buýt là hơi khó khăn. Bất kỳ trạm mới nào được gắn không đúng cách đều không thể giao tiếp được và tất cả các thiết bị ngoài nó cũng bị ảnh hưởng. Do đó, các mạng Bus được coi là không đáng tin cậy, khó mở rộng và nâng cấp.

Hard Token là gì?

Hard Token là một thiết bị tạo ra một OTP có thể được sử dụng kết hợp với mật khẩu như một chìa khóa điện tử để truy cập. Hard Token có nhiều loại thiết bị khác nhau, có thể được cắt bớt vào một keyring hoặc trong một hình thức thẻ tín dụng có thể được lưu trữ trong ví.

Hard Token dùng như thế nào

Hard Token dùng như thế nào

ESA hỗ trợ tất cả các mã thông báo HOTP tương thích với OATH nhưng ESET không cung cấp chúng. HOTPs mã thông báo khó có thể được sử dụng giống như các OTP được tạo bởi ứng dụng dành cho thiết bị di động hoặc được gửi tới người dùng qua SMS. Các trường hợp mà điều này có thể hữu ích là hỗ trợ di chuyển mã thông báo kế thừa, để tuân thủ hoặc nếu nó phù hợp với chính sách của công ty. Lưu ý rằng OATH TOTPs (OTP dựa trên thời gian) không được hỗ trợ.

Để sử dụng và quản lý Hard Token, hãy xem hướng dẫn bên dưới.

Bật và nhập các Hard Token

  1. Trong ESA Web Console, nhấp vào Hard Token
  2. Chọn hộp chọn Đã bật
  3. Nhấp vào nút Import Hard Token ….
  4. Chọn tệp để nhập. Đây phải là một tệp XML ở định dạng PSKC. Nếu một tệp không được nhận từ nhà cung cấp mã thông báo lỗi, hãy liên hệ với nhà cung cấp.
  5. Nhấp vào nút Mã thông báo nhập.
  6. Một thông báo kết quả sẽ bật lên cho biết có bao nhiêu mã thông báo được nhập khẩu và các mã thông báo đã nhập sẽ được hiển thị.

Token passing là gì?

Token passing là phương pháp truy nhập xác định, là một phương pháp truy cập dùng trong mạng Token Ring, trong đó các xung đột được ngăn ngừa bằng cách ở mỗi thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là Token xoay vòng từ trạm này qua trạm khác.

Token passing là gì

Token passing là gì

Bunny Token là gì và nó có mục tiêu và tính năng gì?

Bunny Token là một giải pháp thanh toán tiêu chuẩn sẽ giúp thống nhất ngành công nghiệp dành cho người lớn trực tuyến dựa trên công nghệ Blockchain.

Mục tiêu và tính năng

Ngành công nghiệp dành cho người lớn nếu có được đánh giá bởi các nhà cung cấp dịch vụ thanh toán và ngân hàng thì cũng là lĩnh vực rủi ro cao và thường bị từ chối hoàn toàn, khiến cho các doanh nghiệp và cá nhân liên tục gặp nguy cơ bị chặn khỏi những đồng tiền mà họ phải nỗ lực để kiếm được! Từ phía người tiêu dùng, việc thiếu khả năng ẩn danh khiến họ nhụt chí khi tiếp cận những nội dung hoặc sản phẩm dành cho người lớn có tính phí.

Bunny Token sẽ loại bỏ những vấn đề này bằng cách tạo ra một giải pháp thanh toán phổ cập dựa trên công nghệ blockchain của Ethereum dành cho mọi doanh nghiệp và cá nhân hợp pháp trong ngành công nghiệp dành cho người lớn.

  • 100% giao dịch ẩn danh
  • Phương thức thanh toán được ưa chuộng của những công ty dành cho người lớn
  • Mức phí thấp và thực hiện ngay lập tức
  • Bảo mật qua công nghệ chuỗi khối

SMS Token là gì?

SMS Token là mã OTP được gửi qua SMS tới số thuê bao khách hàng đăng ký mỗi khi khách hàng cần xác thực giao dịch. (iv) Token Key: Thiết bị bảo mật mà Techcombank cung cấp cho Quý khách sử dụng F@st i-Bank. Mã OTP là dãy ngẫu nhiên gồm 6 chữ số, gọi là dãy số Token, hiện trên màn hình, mỗi phút thay đổi một lần.

SMS Token là gì

SMS Token là gì

Utility Token là gì?

Utility Token hay còn gọi là token tiện ích, là đại diện cho quyền truy cập của bạn vào một sản phẩm hay dịch vụ của công ty phát hành ra token này, tức token dùng để sử dụng trong những ứng dụng hay thực tế. Loại token này không được coi như một khoản đầu tư nên không chịu sự quy định của Luật chứng khoán.

Ví dụ cho một hình thái của Utility Token là Filecoin, với 257 triệu USD tiền huy động vốn bằng cách bán các token để cung cấp cho người dùng quyền truy cập vào nền tảng lưu trữ đám mây phân cấp.

Security token là gì?

Security Token là một dạng “cổ phần” của công ty, cho phép người sở hữu nhận “cổ tức”. Do đó Security Token phải tuân thủ các quy định của luật chứng khoán.

Một ví dụ về Security Token là tZero, token của nhà bán lẻ trực tuyến Overstock. Các token tZero được phát hành theo các quy định của SEC, và CEO Overstock Patrick Byrne đã tuyên bố rằng những người nắm giữ token sẽ được hưởng cổ tức hàng quý có nguồn gốc từ lợi nhuận của nền tảng tZero.

Security token là gì

Security token là gì

Token Card là gì?

Token Card (TKN) là một dự án của Monolith Ventures, đang phát hành một thẻ thanh toán vật lý thông qua VISA được hỗ trợ bởi một hợp đồng thông minh Ethereum. Token Card có thể được sử dụng để lưu trữ và giao dịch Ethereum cũng như tám thẻ ERC20 lớn khác bao gồm REP, MKR, DGD, ICN, MLN, GNT, 1ST và SNGLS.

Nhóm Token Card đang gây quỹ để phát triển một ứng dụng di động đi cùng với thẻ và cho phép người dùng tùy chỉnh hợp đồng của ví, gửi thanh toán và quản lý tài khoản của họ. Sự kiện tạo ra token thành công của Token Card vào ngày 2 tháng 5 cũng đánh dấu việc phát hành một mã thông báo ERC20 mới gọi là TKN. Trước tiên, ngày 2 tháng 5 crowdsale được tài trợ bởi không chỉ Ether, mà còn là một loạt các thẻ ERC20 khác. Thêm vào đó, Monolith hợp tác với Digix Global và Swarm City cho phép chủ sở hữu nhãn hiệu của họ nhận được 5% tiền thưởng cho tất cả đóng góp của DGD, SINGLS và SWT.

Trên đây là tất tần tật những thông tin về Token, hy vọng các bạn sẽ có thêm những thông tin bổ ích về Token là gì. Chúc các bạn vui khỏe.

Tác giả

Kha Be