CƠ CHẾ CẢNH BÁO

IT xin mô tả tóm lược việc đưa ra cách thức cảnh báo call, IT sẽ mô tả theo lộ trình phát triển hệ thống sổ tay.

 

Nhịp 1. Sử dụng sổ tay để báo cáo công việc

 

Để sử dụng được ứng dụng sổ tay iCPC1HN để gửi call, đơn hàng, làm bài kiểm tra,… anh chị em sẽ đăng ký một số tài khoản ở đây chúng ta dùng số điện thoại của mọi người. Khi đó hệ thống sẽ cấp cho các anh chị 2 loại mật khẩu:

(1) Mật khẩu dùng 1 lần OTP (gửi tới bằng tin nhắn SMS), nó sẽ thay đổi theo mỗi lần yêu cầu cấp mật khẩu;

(2) Mật khẩu dùng nhiều lần (liên hệ với IT để được cấp phát), mật khẩu này mọi người khi có có thể đổi lại để bảo mật tài khoản mình, và mật khẩu này sẽ được dùng để đăng nhập phần mềm sổ tay iCPC1HN chạy trên máy tính.

 

Như vậy chúng ta có thể thấy để truy cập tài khoản gửi thông tin lên hệ thống các anh chị em chỉ cần mật khẩu (dùng 1 lần hay nhiều lần) là có thể truy cập được. Khi đó sẽ xảy ra vấn đề là vì lý do vô tình hay cố ý mà ai đó có mật khẩu này để truy cập tài khoản của chúng ta rồi gửi dữ liệu lên hệ thống, như vậy tính tin cậy của thông tin báo cáo là không đảm bảo.

Sau nhịp 1, Lãnh đạo yêu cầu IT nâng cấp iCPC11 để đảm bảo độ tin cậy của thông tin báo cáo.

 

CƠ CHẾ XÁC THỰC

Để xác thực độ tin cậy của báo cáo trên hệ thống iCPC1HN, nó yêu cầu các báo cáo có đính kèm một mã số xác thực, và mã số xác thực đó phải trùng với mã số đã được đăng ký.

Cái cơ chế này giống như cơ chế chúng ta đăng ký tài khoản ở Ngân hàng và chúng ta đăng ký chữ ký của chúng ta kèm với tài khoản đó. Khi chúng ta có yêu cầu rút tiền ra khỏi ngân hàng người ta yêu cầu chúng ta ký vào phiếu rút tiền, sau đó người ta so chữ ký trên phiếu với chữ kỹ chúng ta đã đăng ký trong hệ thống ngân hàng, nếu khác người ta sẽ không cho rút tiền, kể cả chính chúng ta ra rút và đưa CMTND ra. Ở đây mã số hay mã xác thực giống như chữ ký (số).

 

Cụ thể là:

1. App iCPC1HN được cài đặt cơ chế là tự động tạo ra một mã xác thực với mỗi lần cài đặt và đăng nhập trên một thiết bị (không quan tâm đến mới hay cũ, đã từng cài iCPC1HN hay chưa), mã xác thực này sẽ được lưu vào máy.

2. Mỗi khi gửi dữ liệu (báo cáo) lên hệ thống, Phần mềm sẽ tự động đính kèm mã xác thực đã lưu ở máy vào bản tin call, đáp án bài kiểm tra, đơn hàng.

3. Khi hệ thống nhận được một bản tin báo cáo, nó sẽ so sánh mã số xác thực đính kèm ở bản tin đó với mã số đã đăng ký.

4. Khi nhận được cảnh báo, có nghĩa là mã đính kèm với bản tin với mã xác thực đã được đăng ký khác nhau.

 

 

KHI TÀI KHOẢN BỊ CẢNH BÁO

 Các báo cáo từ tài khoản đó gửi lên sẽ được liệt vào dạng có độ tin cậy thấp, và tài khoản đó bị nghi ngờ. Anh chị em lưu ý nhé, tài khoản được đưa vào diện nghi ngờ, chứ chủ tải khoản chưa bị kết luận là tạo báo cáo ẢO. Khi đó, chủ tải khoản thông báo hay phản hồi lại

 IT sẽ truy xuất lại toàn bộ báo cáo từ tài khoản đó đó, xem mã số xác nhận trên chúng là mã số nào, rồi máy để đăng nhập dùng hệ điều hành gì,… Sau đó, IT tập hợp và báo cáo lãnh đạo và bộ phận liên quan xem xét.

 Căn cứ trên dữ liệu thông kê từ hệ thống và báo cáo giải trình của chủ tài khoản, Lãnh đạo ra kết luận là báo cáo ẢO hay không.  

 

ĐỂ TRÁNH BỊ CẢNH BÁO

Rất đơn giản!

• Chỉ sử dụng một máy duy nhất để báo cáo call, trả lời câu hỏi và đặt đơn hàng.

• Thoát tài khoản, hay tốt nhất là xóa hết app iCPC1HN trên các thiết bị khác.

• Đăng ký mã xác thực, Anh em báo cho IT biết ngay sau khi anh em vừa cài đặt phần mềm và đăng nhập tài khoản, để IT lấy mã xác thực được tạo ra khi đăng nhập để xác thực các báo cáo call.

• Gửi vào mail văn phòng để báo cho IT biết là mình vừa cài đặt và đăng nhập tài khoản trên một thiết bị dùng để báo cáo call, kiểm tra và đặt hàng.

 

Chú ý:

• Anh chị em phải báo cáo việc cài đặt và đăng nhập kể cả việc cài đặt và đăng nhập đó trên máy anh em vẫn dùng để báo cáo.

• Ai chưa đăng ký sẽ luôn nhận được cảnh báo, và cảnh bảo tới lần thứ 2 thì có ai đó phải chịu trách nhiệm.