Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet (Phần 2)

II.2  Xác thực mạnh 2 chiều chống Phishing, Pharming

Trong các dịch vụ trực tuyến, nhà cung cấp dịch vụ thường sử dụng cơ chế xác thực để đảm bảo tính đúng đắn về danh tính của khách hàng. Đối với giao dịch trực tuyến, xác thực một chiều đối với khách hàng là chưa đủ. Khách hàng cũng cần phải biết chắc chắn là nhà cung cấp dịch vụ mà họ đang giao dịch là đúng và không bị giả mạo. Để giải quyết được vấn đề này,  Entrust IdentityGuard cung cấp một phương thức xác thực tính đúng đắn của website hoặc ứng dụng mà nhà cung cấp dịch vụ bằng cách đưa ra các thông tin để người dùng xác nhận đó là những thông tin mà chỉ có khách hàng và nhà cung cấp dịch vụ biết. Những thông tin này có thể là:
• Số Serial của thẻ lưới mà khách hàng đang sở hữu.
• Số Serial của thẻ cùng với một số các giá trị ngẫu nhiên trong ma trận thẻ lưới. Nếu các thông tin của Web site trả về hoàn toàn khớp với thông tin trên thẻ bảo mật, khách hàng có thể yên tâm về tính chân thực của Web site.

• Những thông điệp bí mật/hình ảnh đặc trưng mà chỉ có khách hàng và nhà cung cấp dịch vụ biết. Khách hàng phải cung cấp các thông tin này khi đăng kí sử dụng dịch vụ cả nhà cung cấp.

II.3  Khả năng tích hợp của Entrust IdentityGuard

Entrust IdentityGuard là một phần mềm Server cung cấp các dịch vụ xác thực để tích hợp vào các nhóm ứng dụng sau:
• Nhóm các ứng dụng truy cập từ xa (Remote Access, SSL VPN) qua RADIUS Protocol
• Nhóm các ứng dụng Windows (Windows Login, Outlook Web Access, Internet Authentication Services)
• Nhóm các ứng dụng Web qua các hàm API cho Java, C#, (.NET)
Hình dưới là mô hình tổng quát triển khai Entrust IdentityGuard

Chúng ta có thể thấy với một thành phần xác thực Server tập trung có thể quản lý và xử lý xác thực cho rất nhiều ứng dụng, phương tiện xác thực đồng thời. Entrust IdentityGuard Server được cài đặt trên Server, quản lý và xác thực tập trung cho 3 nhóm ứng dụng của các tổ chức tài chính và ngân hàng. Các ứng dụng truy cập từ xa hoặc nhóm ứng dụng trên Windows sẽ được cấu hình để chuyển các yêu cầu xác thực tới Entrust IdentityGuard Server. Đối với các ứng dụng Web, lập trình viên hoặc các nhà phát triển sẽ sử dụng các API do Entrust cung cấp để thực hiện chức năng xác thực và truy vấn thông tin trong Entrust IdentityGuard Server thông qua Web services.

Danh sách các phần mềm, thiết bị đã hỗ trợ tích hợp Entrust IdentityGuard

Về phía người sử dụng, mỗi khách hàng sẽ được phát thẻ bảo mật hoặc Token…và các phương tiện đó là duy nhất với mỗi người để sử dụng cho mỗi lần truy cập. Không một phần mềm nào được cài thêm trên các máy tính của khách hàng.

II.3.1  Mô hình tích hợp Entrust IdentityGuard cho công ty Chứng khoán

Việc tích hợp Entrust IdentityGuard cho công ty Chứng khoán chính là tích hợp vào các dịch vụ (ứng dụng Web) mà công ty Chứng khoán cung cấp tới Nhà đầu tư thông qua mạng Internet. Trong mô hình này, chúng tôi đưa ra ba phương pháp xác thực mà Entrust IdentityGuard hỗ trợ. Những phương pháp này dễ dàng trong việc tích hợp cho các lập trình viên, tăng mức độ bảo mật cho các dịch và thuận tiện cho Nhà đầu tư khi sử dụng. Đó là:
• Xác thực bằng thẻ lưới áp dụng cho quá trình đăng nhập vào Web site của công ty Chứng khoán.
• Xác thực bằng OTP Token (sử dụng Entrust OTP Token hoặc Vasco OTP Token Go6) áp dụng cho dịch vụ giao dịch chứng khoán (dịch vụ mua và bán Cổ phiếu) qua Internet.
• Xác thực bằng OTP gửi bằng tin nhắn SMS tới thiết bị mobile (điện thoại di động) của Nhà đầu tư áp dụng cho dịch vụ giao dịch chứng khoán (dịch vụ mua và bán Cổ phiếu) qua Internet.

Tùy thuộc vào qui mô của từng công ty Chứng khoán, mức độ rủi ro của từng dịch vụ mà công ty Chứng khoán có thể triển khai phương pháp xác thực thẻ lưới + OTP Token hoặc thẻ lưới + OTP gửi qua SMS hoặc cả ba phương pháp.

Các thành phần trong mô hình
• Nhà đầu tư: Nhà đầu tư có thể sử dụng các phương pháp xác thực thẻ lưới, OTP Token, OTP gửi bằng SMS để xác thực trước khi sử dụng một dịch vụ nào đó của công ty Chứng khoán.
• Nhà cung cấp dịch vụ:
o Gửi nhận tin nhắn SMS: có trách nhiệm gửi và nhận tin nhắn giữa Nhà đầu tư và công ty Chứng khoán.
o Internet: nơi đặt máy chủ Web của công ty Chứng khoán.
• Công ty Chứng khoán: nơi cung cấp các dịch vụ về chứng khoán cho Nhà đầu tư qua mạng Internet, mạng di động,…
o Máy chủ dịch vụ: cung cấp các dịch vụ giá trị gia tăng như: vấn tin, xem bảng giá, giao dịch chứng khoán, tư vấn,…
o Hệ thống core chứng khoán: là hệ thống phần mềm chuyên dụng trong lĩnh vực chứng khoán.
o Máy chủ xác thực: hệ thống này có trách nhiệm xác thực Nhà đầu tư trước khi họ tham ra vào một dịch vụ nào đó của công ty Chứng khoán.

II.3.2  Qui trình xử lý thông tin trong các phương pháp xác thực

Entrust IdentityGuard đóng vai trò tích hợp bổ sung yếu tố xác thực thứ 2 vào các ứng dụng cần xác thực mạnh. Đối với mỗi loại ứng dụng sẽ có những cơ chế tích hợp khác nhau. Đối với ứng dụng Web việc tích hợp sẽ thông qua các Web Services và hàm API xác thực của IdentityGuard cung cấp. Các lập trình viên sẽ customize bổ sung xác thực mạnh mà không làm thay đổi đến cấu trúc của ứng dụng. Sau khi đã tích hợp thành công, cơ chế làm việc sẽ như sau:

Qui trình sử dụng thẻ lưới khi đăng nhập vào Web site của công ty Chứng khoán:

• Nhà đầu tư sử dụng trình duyệt Web (FireFox hoặc IE) truy cập vào Web site của công ty Chứng khoán (được host trên Máy chủ Web), họ sẽ được ứng dụng yêu cầu nhập Mã tài khoản/Mật khẩu.

• Thông tin về Mã tài khoản/Mật khẩu được gửi về Máy chủ dịch vụ. Tại đây, dịch vụ xác thực có chức năng kiểm tra tính chính xác của thông tin này. Nếu Mã tài khoản/Mật khẩu của Nhà đầu tư là chính xác, dịch vụ xác thực sẽ gửi Mã tài khoản tới Máy chủ xác thực.

• Máy chủ xác thực sẽ sinh ra các câu hỏi về thẻ lưới tương ứng với Mã tài khoản nhận được và gửi câu hỏi về Máy chủ dịch vụ.

• Máy chủ dịch vụ sẽ chuyển câu hỏi tới máy chủ Web.
• Máy chủ Web sẽ thể hiện các câu hỏi đó trên màn hình ứng dụng (Ví dụ: [A1], [D3], [J3]). Việc ứng dụng đưa ra các giá trị này chính là việc ứng dụng của công ty Chứng khoán đang xác thực Nhà đầu tư
• Nhà đầu tư, trước khi trả lời những câu hỏi đó, họ cần phải xác thực lại ứng dụng của công ty Chứng khoán có phải là ứng dụng thật hay không bằng cách kiểm tra số serial trên thẻ lưới của mình với số serial trên màn hình ứng dụng. Nếu chúng giống nhau thì đó chính là ứng dụng thật được cung cấp bởi công ty Chứng khoán.
Khi đó Nhà đầu tư sẽ nhập giá trị tọa độ tương ứng. (Ví dụ:  [A1]=P, [D3]=8, [J3]=9).

• Câu trả lời của Nhà đâu tư sẽ được chuyển tới Máy chủ xác thực. Sau khi kiểm tra, Máy chủ xác thực sẽ trả lại kết quả tới Nhà đầu tư thông qua Máy chủ dịch vụ và Máy chủ Web.
• Nếu kết quả kiểm tra đúng thì Nhà đầu tư sẽ đăng nhập thành công và có thể sử dụng các dịch vụ của công ty Chứng khoán (ví dụ: vấn tin tài khoản, thông tin về các công ty niêm yết cổ phiếu,…). Nếu sai thì Nhà đầu tư sẽ nhận được thông báo và nguyên nhân sai.

Qui trình sử dụng OTP Token khi đặt lệnh qua Web của công ty Chứng khoán:

• Trước khi sử dụng dịch vụ đặt lênh qua Web, Nhà đầu tư đã phải đăng nhập thành công vào Web site của công ty Chứng khoán.
• Nhà đầu tư nhập các thông tin cần thiết trong giao dịch  đặt lệnh.

• Các thông tin này sẽ được gửi tới Máy chủ dịch vụ. Tại đây, dịch vụ đặt lệnh sẽ kiểm tra tính hợp lệ của các thông tin đó. Nếu các thông tin đều hợp lệ, Máy chủ dịch vụ sẽ gửi Mã tài khoản tới Máy chủ xác thực.
• Máy chủ xác thực sẽ lấy ra số serial Token tương ứng với Mã tài khoản và gửi tới Máy chủ dịch vụ.

• Máy chủ dịch vụ sẽ gửi thông tin này tới máy chủ Web.
• Máy chủ Web sẽ hiển thị số serial Token trên màn hình. Và yêu cầu nhà đầu tư nhập số OTP Token vào ô Số OTP Token• Nhà đầu tư sẽ kiểm tra số serial Token trên màn hình với Token của mình. Nếu chúng giống nhau. Nhà đầu tư sẽ bấm vào nút ở mặt trước Token để lấy số OTP.

• Nhà đầu tư nhập số OTP đó vào ô Số OTP Token trên màn hình.
• Giá trị này sẽ được gửi về Máy chủ xác thực thông qua Máy chủ dịch vụ để kiểm tra.

• Nếu kết quả kiểm tra đúng thì thông tin về phiên giao dịch đó sẽ được chuyển tới hệ thống core chứng khoán để xử lý. Nếu sai thì Nhà đầu tư sẽ nhận được thông báo và nguyên nhân sai.

Qui trình sử dụng OTP gửi bằng SMS khi đặt lệnh qua Web của công ty Chứng khoán:

• Trước khi sử dụng dịch vụ đặt lênh qua Web, Nhà đầu tư đã phải đăng nhập thành công vào Web site của công ty Chứng khoán. Nhà đầu tư phải đăng kí số di động cho công ty Chứng khoán.

• Nhà đầu tư nhập các thông tin cần thiết trong giao dịch đặt lệnh.
• Các thông tin này sẽ được gửi tới Máy chủ dịch vụ. Tại đây, dịch vụ đặt lệnh sẽ kiểm tra tính hợp lệ của các thông tin đó. Nếu các thông tin đều hợp lệ, Máy chủ dịch vụ sẽ gửi yêu cầu nhập số OTP gửi bằng SMS tới Máy chủ Web.

• Máy chủ Web sẽ đưa ra một giao diện Web, yêu cầu Nhà đầu tư nhập số OTP gửi bằng SMS. Và một nút Sinh OTP có chức năng sinh ra OTP gửi tới mobile phone của Nhà đầu tư.
• Nếu Nhà đầu tư chưa nhận được số OTP cho phiên giao dịch đó, họ bấm nút sinh OTP để lấy số OTP sẽ được gửi tới mobile phone của họ từ công ty Chứng khoán.

• Khi Nhà đầu tư bấm nút sinh OTP, yêu cầu này sẽ được gửi tới Máy chủ dịch vụ.
• Tại đây, dịch vụ xác thực sẽ gửi Mã tài khoản và yêu cầu đó tới Máy chủ xác thực.  Máy chủ xác thực sẽ sinh ra một số OTP (thời hạn sử dụng, độ dài số OTP này được hệ thống xác thực thiết lập từ đầu ví dụ: thời hạn sử dụng là 5 phút, độ dài là 4 kí tự) và gửi tới Máy chủ dịch vụ.
• Tại Máy chủ dịch vụ, số OTP này sẽ được dịch vụ gửi tin nhắn SMS gửi tới nhà cung cấp dịch vụ SMS. Qua SMS Gateway, mạng di động, số OTP này sẽ tới mobile phone của Nhà đầu tư. Đồng thời dịch vụ xác thực cũng gửi yêu cầu tới máy chủ Web yêu câu Nhà đầu tư nhập số OTP đó vào ô Số OTP gửi qua SMS
• Nhà đầu tư sau khi nhận được số OTP dưới dạng một tin nhắn SMS sẽ nhập giá trị đó
vào ô Số OTP gửi qua SMS
• Giá trị này sẽ được gửi về Máy chủ xác thực thông qua Máy chủ dịch vụ để kiểm tra.
• Nếu kết quả kiểm tra đúng thì thông tin về phiên giao dịch đó sẽ được chuyển tới hệ thống core chứng khoán để xử lý. Nếu sai thì Nhà đầu tư sẽ nhận được thông báo và nguyên nhân sai.
Entrust IdentityGuard đóng vai trò tích hợp yếu tố xác thực thứ 2 để đưa hệ thống xác thực hiện có trở thành xác thực mạnh 2 yếu tố.

II.4  Các thành phần chính trong IdentityGuard Server

Entrust IdentityGuard Server chạy trên Server cài hệ điều hành Microsoft Windows Server 2003 hoặc  RedHat Linux Advance Server 3.0 trở lên. Cơ sở dữ liệu sử dụng để lưu trữ các thông tin xác thực tuân theo các chuẩn LDAP như MS Active Directory hoặc DBMS như Oracle, IBM DB2 hoặc MS SQL 2000 Server. Tích hợp vào các ứng dụng phát triển được thực hiện thông qua các Web service và hàm API cho ngôn ngữ Java, C# .NET.
Với khả năng tương thích như vậy, Entrust IdentityGuard dễ dàng áp dụng triển khai vào các mô hình ứng dụng CNTT của  tổ chức tài chính, chứng khoán và ngân hàng hiện nay.

Hình dưới mô tả các thành phần chính trong  Entrust IdentityGuard Server bao gồm


Một số đặc điểm kĩ thuật của Entrust Token (AT Token):

• Tạo Mật khẩu dùng một lần (OTP) theo chuẩn DES (Data Encrytion Standard) và 3DES (triple DES).
• OTP được tạo theo yếu tố thời gian, sự kiện hoặc tổ hợp cả thời gian và sự kiện. Đảm bảo tính duy nhất của mật khẩu.
• Thời gian thay đổi mật khẩu 60s.
• Thời gian sử dụng Token từ 6 năm
• Mật khẩu OTP có độ dài là  8 kí tự số và được hiện thị trên màn hình LCD của thiết bị.
• Độc lập với hệ thống máy tính. Loại bỏ các nguy cơ bị phá hoại từ các hệ thống máy tính
• Trọng lượng rất nhỏ, 25 grams bao gồm cả pin. Kích thước 45 : 38 :11 mm (L:W:H)
• Thiết kế một nút bấm
• Trọng lượng và hình thức phù hợp với việc phải sử dụng thường xuyên và có khả năng mang bên mình như có thể dễ dàng đeo vào cổ, chùm chìa khoá.
• Có khả năng chống nước (độ sâu 1 mét).

Một số đặc điểm kĩ thuật của Vasco Token (Go6):
• Tạo Mật khẩu dùng một lần (OTP) theo chuẩn DES (Data Encrytion Standard), 3DES (triple DES) và AES
• OTP được tạo theo yếu tố thời gian có thể thiết lập theo yêu cầu của công ty Chứng khoán (từ 8s đến vài giờ, mặc định là 36s).
• Thời gian sử dụng 7 năm.
• Màn hình LCD hiển thị 8 kí tự số
• Độc lập với hệ thống máy tính. Loại bỏ các nguy cơ bị phá hoại từ các hệ thống máy tính
• Trọng lượng 14gram, Kích thước 62,7 : 25,9 : 9,8 mm (L:W:H)
• Thiết kế một nút bấm
• Trọng lượng và hình thức phù hợp với việc phải sử dụng thường xuyên và có khả năng mang bên mình như có thể dễ dàng đeo vào cổ, chùm chìa khoá
• Có khả năng chống nước (độ sâu 1 mét).
• Có khả năng chịu rơi (độ cao 1 mét).

II.5  Lập kế hoach triển khai Entrust IdentityGuard
II.5.1  Các công việc cần xem xét và thực thi

Trước khi lựa chọn mô hình triển khai phù hợp cho xác thực mạnh 2 yếu tố của Entrust IdentityGuard, chúng ta cần phải xem xét tới những yêu cầu thực tế của hệ thống như:
• Đánh giá mức độ quan trọng của các ứng dụng để cân bằng chi phí đầu tư.
• Xác định loại ứng dụng nào mà Entrust IdentityGuard sẽ bảo vệ?
o Ứng dụng Web.
o Truy cập Windows.
o Ứng dụng truy cập từ xa.
• Hạ tầng CNTT hiện có của tổ chức:
o Hạ tầng các thiết bị phần cứng, mạng.
o Các phần mềm ứng dụng hiện có, cơ sở dữ liệu…
• Số lượng người dùng cần quản lý cho các truy cập?
• Sử dụng mô hình phân phối thẻ bảo mật nào tới khách hàng? Entrust IdentityGuard hỗ trợ 2 mô hình cấp phát thẻ sau:
o Mô hình sản xuất thẻ trước khi khách hàng đăng kí.
o Mô hình cung cấp thẻ theo yêu cầu đăng kí của khách hàng.
• Xác định mô hình in ấn và bảo mật thẻ.

Thực thi:
• Xây dựng chính sách bảo mật và các hướng dẫn cụ thể để thực thi chính sách
o Những chích sách về bảo mật, xác thực.
o Hướng dẫn cụ thể những vấn đề về bảo mật đối với thẻ Entrust IdentityGuard
+ Sử dụng giao thức trao đổi dữ liệu nào khi giao dịch.
+ Kích thước của ma trân in trên thẻ là bao nhiêu. Độ lớn của mật khẩu như thế nào, số lần nhập sai mật khẩu tối đa là bao nhiêu.…
• Hướng dẫn cụ thể các yêu cầu kĩ thuật khi vận hành hệ thống
o Phân tách các nhóm máy PC, máy tính.
o Sử dụng máy chủ sao lưu dự phòng, máy chủ chia tải…
o Xây dựng hệ thống mạng (LAN, Intranet, VPN, Internet) đáp ứng yêu cầu của ứng dụng.
• Quản trị
o Có kế hoạch kiểm tra người dùng đến thời hạn phải thay thế thẻ.
o Rà soát các dữ liệu thẻ, người dùng không tồn tại trong quản lý của dịch vụ..
o Quản lý và cấp những số PIN tạm thời cho khách hàng truy cập dịch vụ khi
không có thẻ…
• Lập kế hoạch phân bổ con người.
o Nhóm quản trị hệ thống.
o Nhóm quản trị Cơ sở dữ liệu.
o Nhóm phát triển phần mềm (Lập trình trên Java, C#, .NET)
o Nhóm triển khai và hỗ trợ khách hàng.
• Từng bước triển khai thử nghiệm hệ thống.

III. DỰ TOÁN KINH PHÍ

Dự toán tổng kinh phí để triển khai và vận hành hệ thống xác thực mạnh Entrust IdentityGuard sẽ phụ thuộc vào các yếu tố sau:
• Loại ứng dụng nào sẽ được tích hợp xác thực
o Ứng dụng Web: Tích hợp Xác thực mạnh vào Code của ứng dụng
o Truy cập từ xa: VPN
o Login Windows…
Loại tích hợp vào ứng dụng Web yêu cầu phải có đội ngũ phát triển ứng dụng, họ sẽ sử dụng các Web Serivce và hàm API cho Java, C#, .NET của Entrust để thực hiện các công đoạn yêu cầu xác thực 2 yếu tố và xử lý những dữ liệu người dùng nhập.
Sau đó xác định ra phiên bản IdentityGuard Server nào sẽ được mua.
• Phương tiện xác thực nào sẽ được sử dụng. Nếu là sử dụng thẻ bảo mật thì các chi phí sau sẽ được cân nhắc:
o Chi phí các dịch vụ in ấn thẻ bảo mật
o Chi phí thay thế và cấp mới thẻ• Nếu phương tiện là các One-Time-Password Token. Chi phí sẽ phụ thuộc vào số
lượng Token dự kiến sẽ sử dụng.
• Ngoài ra còn một số các chi phí khác, cụ thể bao gồm:
o Chi phí tư vấn và xây dựng các chính sách bảo mật trong quá trình vận hành và sử dụng các phương tiện xác thực mạnh.
o Chi phí triển khai, cài đặt và thiết lập các chính sách bảo mật vào hệ thống.
o Chi phí đào tạo quản trị và hướng dẫn sử dụng
o Chi phí về phát triển tích hợp Xác thực mạnh vào code của các ứng dụng Web.
o Chi phí hỗ trợ trực tiếp của hãng được tính theo định kì hàng năm.
Đối với các dịch vụ ngân hàng trực tuyến như Internet Banking hoặc trong  lĩnh vực chứng khoán, quá trình tích hợp xác thực mạnh sẽ bao gồm các công việc đầu tư như sau:
• Mua Entrust IdentityGuard Server for Consumer: Tính theo License Server
• Mua License cho từng users
• Xác định chi phí tích hợp Xác thực mạnh vào Code của ứng dụng Web: Dùng Java, C#, .NET
• Chi phí mua OTP Token nếu có yêu cầu.
• Chi phí in ấn thẻ ban đầu.
• Các chi phí dịch vụ hỗ trợ triển khai, đào tạo

IV. KẾT LUẬN

Sự phát triển nhanh chóng của các dịch vụ trực tuyến cũng như các giao dịch thương mại điện tử luôn kéo theo nguy cơ mất cắp thông tin và rủi ro trong giao dịch cho khách hàng và nhà cung cấp dịch vụ. Các hình thức tấn công, lừa đảo đánh cắp danh tính trực tuyến trên Internet ngày càng trở nên phong phú và tính vi dưới sự hỗ trợ của máy móc và công nghệ. Để bảo vệ quyền lợi cũng như giá trị tài sản của khách hàng, các nhà cung cấp dịch vụ tài chính sẽ phải thực thi những chính sách an toàn thông tin trước khi cung cấp dịch vụ tới khách hàng. Yêu cầu về xác thực trong các giao dịch điện tử cũng nằm trong những vấn đề cần ưu tiên hàng đầu.Ngày nay, xác thực 1 yếu tố đã trở nên không đảm bảo để chống lại những tấn công, giả mạo ăn cắp thông tin trực tuyến. Xác thực dựa trên 3 yếu tố thì đảm bảo tối đa tính bảo mật nhưng chi phí đầu tư vào các hệ thống này là rất cao. Trong khi đó, xác thức 2 yếu tố ngày càng trở nên phổ biến và được sử dụng rộng rãi do đảm bảo được tính bảo mật cùng với chi phí đầu tư phù hợp. Entrust IdentityGuard được coi là sự lựa chọn tối ưu khi xây dựng hệ thống xác thực mạnh 2 yếu tố cho các giao dịch thương mại trực tuyến.
Entrust IdentityGuard đảm bảo tính an toàn để chống lại các tấn công ăn cắp danh tính trực tuyến. Hỗ trợ xác thực mạnh cho cả phía khách hàng và nhà cung cấp dịch vụ. Có khả năng mở rộng, tích hợp cao, dễ sử dụng và với chi phí hợp lý. Cùng với công nghệ và chất lượng dịch vụ, Entrust và các sản phẩm bảo mật của mình đảm
bảo sẽ cung cấp những giải pháp tốt nhất để cho giao dịch thương mại điện tử trực tuyến.Hiện nay, Công ty Entrust đang hợp tác với nhà cung cấp các giải pháp bảo mật hàng đầu của Việt Nam là Công ty Phát triển Phần mềm và Hỗ trợ Công nghệ – MISOFT để cung cấp dịch vụ tư vấn, giải pháp cũng như sản phẩm xác thực tới Ngân hàng, tổ chức tài chính, chứng khoán và doanh nghiệp ở Việt Nam

Trung Nghĩa (Nguồn Misoft)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: