พอดีทำซิมของเบอร์สำรองหาย เลยไปขอซิมใหม่กับพนักงานของศูนย์บริการโทรศัพท์สีฟ้าที่ต่างจังหวัด พร้อมกับจ่ายค่าบริการรายเดือนด้วย ต้องบอกก่อนว่าผมไม่ได้มาจ่ายเองบ่อยๆกับที่นี่ เพราะผมจะให้ลูกน้องมาจ่ายแทน
เดินเข้าไป จดเบอร์โทรในแผ่นกระดาษ แล้วยื่นให้พนักงาน
ผม : โทดทีนะครับ พอดีซิมของเบอร์นี้หาย ไม่แน่ใจว่าจะขอใหม่ที่นี่ได้ไหมครับ
พนักงาน : ได้คะ
ผม : มีค่าบริการไหมครับ
พนักงาน : ไม่มีค่ะ รอสักครู่นะคะ
พนักงานหยิบซิมมา พร้อมยิงบาร์โค๊ดอะไรสักอย่าง แล้วยื่นให้ผม
พนักงาน : ได้แล้วคะ
ผม : หือ? ไม่ต้องใช้บัตรประชาชนเหรอครับ
พนักงาน : ไม่ต้องคะ
ผมรับซิมแล้วเดินออกมาแบบงงๆ ว่าทำไมเบอร์มือถือที่ธนาคารเปรียบเสมือน Token ในการทำธุรกรรมออนไลน์มันถึงได้ของ่ายแบบนี้ มันควรจะเป็นสิ่งสำคัญที่ต้องมีการยืนยันในการขอใหม่เพื่อไม่ให้มิจฉาชีพนำไปใช้ แต่นี่คนแปลกหน้าเดินเข้าไปขอ แล้วพนักงานออกใหม่ให้ทันทีโดยไม่ต้องมีอะไรยืนยัน
ใครที่ออกแบบเรื่อง security การทำธุรกรรมออนไลน์ไม่ว่าจะบริษัทใดๆก็ตามก็อย่าใช้พวก otp หรือการส่งรหัสหรือแก้ไขรหัสไปทางมือถือละกันครับ เพราะมันเป็น What anybody has ไม่ใช่ What you have อีกแล้ว ตราบใดที่โอเปอเรเตอร์ที่ให้บริการยังหละหลวมในมาตรการแบบนี้
ปล. ค่ายสีฟ้า เบอร์ผมเป็นเบอร์ลงทะเบียนรายเดือนด้วย ลงทะเบียนที่กรุงเทพ ไปขอซิมใหม่ที่ต่างจังหวัด
ไม่แปลกใจเลยว่าทำไมการทำธุรกรรมทางอินเตอร์เน็ตของธนาคารถึงอันตราย
เดินเข้าไป จดเบอร์โทรในแผ่นกระดาษ แล้วยื่นให้พนักงาน
ผม : โทดทีนะครับ พอดีซิมของเบอร์นี้หาย ไม่แน่ใจว่าจะขอใหม่ที่นี่ได้ไหมครับ
พนักงาน : ได้คะ
ผม : มีค่าบริการไหมครับ
พนักงาน : ไม่มีค่ะ รอสักครู่นะคะ
พนักงานหยิบซิมมา พร้อมยิงบาร์โค๊ดอะไรสักอย่าง แล้วยื่นให้ผม
พนักงาน : ได้แล้วคะ
ผม : หือ? ไม่ต้องใช้บัตรประชาชนเหรอครับ
พนักงาน : ไม่ต้องคะ
ผมรับซิมแล้วเดินออกมาแบบงงๆ ว่าทำไมเบอร์มือถือที่ธนาคารเปรียบเสมือน Token ในการทำธุรกรรมออนไลน์มันถึงได้ของ่ายแบบนี้ มันควรจะเป็นสิ่งสำคัญที่ต้องมีการยืนยันในการขอใหม่เพื่อไม่ให้มิจฉาชีพนำไปใช้ แต่นี่คนแปลกหน้าเดินเข้าไปขอ แล้วพนักงานออกใหม่ให้ทันทีโดยไม่ต้องมีอะไรยืนยัน
ใครที่ออกแบบเรื่อง security การทำธุรกรรมออนไลน์ไม่ว่าจะบริษัทใดๆก็ตามก็อย่าใช้พวก otp หรือการส่งรหัสหรือแก้ไขรหัสไปทางมือถือละกันครับ เพราะมันเป็น What anybody has ไม่ใช่ What you have อีกแล้ว ตราบใดที่โอเปอเรเตอร์ที่ให้บริการยังหละหลวมในมาตรการแบบนี้
ปล. ค่ายสีฟ้า เบอร์ผมเป็นเบอร์ลงทะเบียนรายเดือนด้วย ลงทะเบียนที่กรุงเทพ ไปขอซิมใหม่ที่ต่างจังหวัด