เรียน ธนาคารไทยพาณิชย์ (และธนาคารอื่นๆที่คิดจะทำแบบเดียวกัน)
แต่เดิม SCB มีระบบ Verify By Visa / MasterCard SecureCode ที่ให้ลูกค้ากำหนดรหัสลับเอง มันก็เป็นระบบที่ดีและปลอดภัยสูงอยู่แล้ว
ต่อมาคุณเพิ่มระบบ OTP มาเป็นทางเลือกก็ถือว่าโอเค แต่ผมไม่เลือก เพราะระบบ OTP ของคุณนั่งคิดนอนคิดตีลังกาคิด มันก็ไม่เห็นจะ secure กว่าระบบเดิมตรงไหน และผมมั่นใจระบบแบบเดิม ปลอดภัยกว่า
แต่ทำไม คุณถึงต้องบังคับให้ลูกค้าเปลี่ยนเป็นระบบ OTP ทั้งหมด????? ช่วยตอบให้ชัดด้วยนะครับ
1. ถ้าจะอ้างว่าปลอดภัยกว่า ขอคำชี้แจงให้ชัดครับว่าปลอดภัยกว่าได้อย่างไร มือถือมันไม่ใช่ Token นะครับ
แล้วทุกวันนี้มันก็มีข้อพิสูจน์เยอะแยะแล้วครับว่า OTP ผ่านมือถือมันไม่ปลอดภัยอะไรเลย มีประโยชน์อย่างเดียวคือ ไว้บีบคอลูกค้าได้ว่าธนาคารได้รับ OTP ถูกต้อง คำสั่งธุรกรรมจึงเป็นผล ธนาคารไม่ต้องรับผิดชอบอะไร
(ปลอมเอกสารไปทำซิมใหม่, ยัดแอ๊ปโทรจันไปดัก SMS และอีกหลายวิธีที่ไม่อยากจะพูด)
2. ถามว่าถ้าเกิดมือถือผมเสีย, ระบบ SMS ล่ม, ผมอยู่ต่างประเทศ ผมจะใช้บัตรเครดิตของคุณได้อย่างไรครับ
(ไอ้คำตอบประเภท ต้องเปิด SMS Roming, หรือว่าระบบสัญญาณมือถือไม่เกี่ยวกับธนาคาร อันนี้ผมขออย่าตอบนะครับ ช่วยคิดหน่อยนะครับว่าผมใช้บัตรเครดิตซื้อของออนไลน์แปลว่าผมอยากจะซื้อเดี๋ยวนั้นครับ ทางธนาคารการันตียังไงครับว่า SMS จะ Avaialble 99.99% ได้)
ย้ำอีกครั้งนะครับว่า OTP ผ่านมือถือมันไม่ใช่ OTP ผ่าน Token ผมว่าทางธนาคารควรทบทวนสัญญา บริษัทที่ปรึกษาด้าน IT Security หรือไม่ก็ช่วยดูคนอนุมัติ IT Project หน่อยนะครับว่ามีความรู้ด้านไอทีจริงแค่ไหน ไม่ใช่เห็นว่าเป็น OTP มันจะ Secure ไปหมด
ไอ้ระบบ On-Screen OTP input ของ SCBEasy อันนั้นก็ตัวนึงแล้วครับที่เห็นว่าไร้ประโยชน์ และสร้างความลำบากให้กับลูกค้า
คราวนี้ก็มาบังคับ OTP มือถือกับบัตรเครดิตอีก ผมดูรูปการณ์แล้ว IT Security ของธนาคารทำอะไรที่ไร้สาระมากครับ
รบกวนช่วยทบทวนกันอีกทีนะครับว่าทำถูกกันแล้วเหรอ?
ปล. ถ้าทาง IT Security ของ SCB จะยันว่าเป็นระบบที่ดีที่สุดแล้ว รบกวนไปดูของ Google นะครับ ขนาดของฟรีเค้ายังทำดีกว่า และมีทางเลือกให้กับลูกค้าได้มากกว่าครับ OTP มือถือไม่ใช่ของดีครับ และสมัยนี้มันไม่ปลอดภัยแล้วด้วยนะครับ
เรียน SCB เอาระบบ VBV / MCSC แบบเดิมกลับมาได้ไหม ทำไมต้องบังคับเป็น OTP
แต่เดิม SCB มีระบบ Verify By Visa / MasterCard SecureCode ที่ให้ลูกค้ากำหนดรหัสลับเอง มันก็เป็นระบบที่ดีและปลอดภัยสูงอยู่แล้ว
ต่อมาคุณเพิ่มระบบ OTP มาเป็นทางเลือกก็ถือว่าโอเค แต่ผมไม่เลือก เพราะระบบ OTP ของคุณนั่งคิดนอนคิดตีลังกาคิด มันก็ไม่เห็นจะ secure กว่าระบบเดิมตรงไหน และผมมั่นใจระบบแบบเดิม ปลอดภัยกว่า
แต่ทำไม คุณถึงต้องบังคับให้ลูกค้าเปลี่ยนเป็นระบบ OTP ทั้งหมด????? ช่วยตอบให้ชัดด้วยนะครับ
1. ถ้าจะอ้างว่าปลอดภัยกว่า ขอคำชี้แจงให้ชัดครับว่าปลอดภัยกว่าได้อย่างไร มือถือมันไม่ใช่ Token นะครับ
แล้วทุกวันนี้มันก็มีข้อพิสูจน์เยอะแยะแล้วครับว่า OTP ผ่านมือถือมันไม่ปลอดภัยอะไรเลย มีประโยชน์อย่างเดียวคือ ไว้บีบคอลูกค้าได้ว่าธนาคารได้รับ OTP ถูกต้อง คำสั่งธุรกรรมจึงเป็นผล ธนาคารไม่ต้องรับผิดชอบอะไร
(ปลอมเอกสารไปทำซิมใหม่, ยัดแอ๊ปโทรจันไปดัก SMS และอีกหลายวิธีที่ไม่อยากจะพูด)
2. ถามว่าถ้าเกิดมือถือผมเสีย, ระบบ SMS ล่ม, ผมอยู่ต่างประเทศ ผมจะใช้บัตรเครดิตของคุณได้อย่างไรครับ
(ไอ้คำตอบประเภท ต้องเปิด SMS Roming, หรือว่าระบบสัญญาณมือถือไม่เกี่ยวกับธนาคาร อันนี้ผมขออย่าตอบนะครับ ช่วยคิดหน่อยนะครับว่าผมใช้บัตรเครดิตซื้อของออนไลน์แปลว่าผมอยากจะซื้อเดี๋ยวนั้นครับ ทางธนาคารการันตียังไงครับว่า SMS จะ Avaialble 99.99% ได้)
ย้ำอีกครั้งนะครับว่า OTP ผ่านมือถือมันไม่ใช่ OTP ผ่าน Token ผมว่าทางธนาคารควรทบทวนสัญญา บริษัทที่ปรึกษาด้าน IT Security หรือไม่ก็ช่วยดูคนอนุมัติ IT Project หน่อยนะครับว่ามีความรู้ด้านไอทีจริงแค่ไหน ไม่ใช่เห็นว่าเป็น OTP มันจะ Secure ไปหมด
ไอ้ระบบ On-Screen OTP input ของ SCBEasy อันนั้นก็ตัวนึงแล้วครับที่เห็นว่าไร้ประโยชน์ และสร้างความลำบากให้กับลูกค้า
คราวนี้ก็มาบังคับ OTP มือถือกับบัตรเครดิตอีก ผมดูรูปการณ์แล้ว IT Security ของธนาคารทำอะไรที่ไร้สาระมากครับ
รบกวนช่วยทบทวนกันอีกทีนะครับว่าทำถูกกันแล้วเหรอ?
ปล. ถ้าทาง IT Security ของ SCB จะยันว่าเป็นระบบที่ดีที่สุดแล้ว รบกวนไปดูของ Google นะครับ ขนาดของฟรีเค้ายังทำดีกว่า และมีทางเลือกให้กับลูกค้าได้มากกว่าครับ OTP มือถือไม่ใช่ของดีครับ และสมัยนี้มันไม่ปลอดภัยแล้วด้วยนะครับ