ในขั้นตอนการรับ OTP ผมมีไอเดียอยากให้เปลี่ยนจากการรอรับทาง SMS ให้เป็นการส่ง SMS จากผู้ใช้ไปขอ OTP โดยตรงก่อน 1 ขั้นตอน โดยธนาคารก็จะต้องมีระบบที่ใช้ตรวจสอบว่า SMS ที่เราผู้ใช้ส่งไปนั้น เป็นเบอร์โทรที่ลงทะเบียนไว้แล้วจริงๆหรือไม่ จึงจะส่ง OTP กลับมาที่ผู้ใช้อีกทีนึง ซึ่งถ้าวิธีที่ผมเสนอทำได้จริงจะสามารถป้องกันการโจรกรรมทางการเงินได้ 100% ในกรณีที่โดน hack OTP ผู้ใช้ก็สามารถยืนยันตัวเองว่าไม่ได้ทำการส่ง SMS ขอ OTP จากประวัติการใช้โทรศัพท์ได้ด้วย ซึ่งหัวใจหลักๆก็อยู่ที่ยืนยันตัวผู้ใช้ผ่านการขอ OTP จากเบอร์โทรของผู้ใช้เองครับ
และจากขั้นตอนที่ผมเสนอนี้มีข้อสงสัยบางประการดังนี้ครับ
1. การให้ธนาคารทำระบบการตรวจสอบเลขหมายที่ขอ OTP นั้น สามารถทำได้จริงมั้ย
2. โจรมีเทคโนโลยีที่สามารถ copy เบอร์โทรเราไปใช้ขอ OTP ได้หรือไม่
หากใครมีไอเดียอื่นๆ ลองเสนอดูกันครับ และอยากให้ทางธนาคารลองเอาไอเดียที่ผมเสนอไปปรับปรุงใช้จริงดูด้วยครับ
แชร์ไอเดีย ผมมีวิธีป้องกันการโจรกรรมทางการเงินออนไลน์ที่น่าจะใช้ได้ผล 100% มาเสนอธนาคารครับ
และจากขั้นตอนที่ผมเสนอนี้มีข้อสงสัยบางประการดังนี้ครับ
1. การให้ธนาคารทำระบบการตรวจสอบเลขหมายที่ขอ OTP นั้น สามารถทำได้จริงมั้ย
2. โจรมีเทคโนโลยีที่สามารถ copy เบอร์โทรเราไปใช้ขอ OTP ได้หรือไม่
หากใครมีไอเดียอื่นๆ ลองเสนอดูกันครับ และอยากให้ทางธนาคารลองเอาไอเดียที่ผมเสนอไปปรับปรุงใช้จริงดูด้วยครับ