สุดยอดความคิดเห็น
ความคิดเห็นที่ 19
ทรูทำธุรกิจโทรคมนาคมครับ ไม่ได้ทำธุรกิจธนาคาร ถามว่าผิดไหม ก็ผิดนั่นแหละ ในแง่ของการออกซิม แต่ไม่ใช่คนผิดโดยตรงในกรณีนี้ซึ่งลูกค้าถูกยักยอกเงินจากธนาคาร เพราะทรูไม่ได้ถือเงินลูกค้า ไม่ได้ทำธุรกรรมการเงินกับลูกค้า เขาเป็นผู้ให้บริการด้านการสื่อสาร
บาง User มีความพยายามจะโบ้ยให้เป็นความผิดของทรู ทั้งๆ ที่จริงๆ แล้วคนที่เป็นผู้รับผิดชอบโดยตรงคือธนาคาร เพราะเป็นส่วนที่ทำธุรกรรมทางการเงินกับลูกค้าโดยตรง ลูกค้าเอาเงินไปฝากให้ดูแลโดยตรง
ถามว่าต่อให้มิจฉาชีพได้เบอร์โทรศัพท์ของลูกค้าไปก็คือได้แค่ช่องทางในการรับ OTP เท่านั้น แต่ประการสำคัญคือ มิจฉาชีพเข้าสู่ระบบธนาคารของลูกค้าได้อย่างไร นั่นต่างหากคือประเด็น (หลายคนที่อ่านข่าว ยังไม่มีความเข้าใจที่ถูกต้องเลยด้วยซ้ำ ว่า OTP ใช้ทำอะไรตอนไหนและข่าวหลายแหล่งเองก็เขียนคลุมเครือ ว่าใช้เบอร์โทรศัพท์และ OTP ในการเข้าระบบ แต่ที่จริงแล้วในการเข้าระบบต้องใช้ Username และ Password ที่ตั้งไว้ในการเข้าระบบ และ Call center ของธนาคารเองเป็นคนรีเซ็ตรหัสให้คนร้ายโดยขาดการยืนยันตัวที่รัดกุม)
การที่ปล่อยให้มิจฉาชีพ สวมรอยเข้าระบบของลูกค้าได้ ยังไงก็ผิดเต็มๆ ครับ ไม่ว่าจะปฏิเสธยังไง การจะเข้าสู่ระบบปกติไม่ได้เข้าได้ด้วยการมีเบอร์โทรศัพท์อย่างเดียวเสียเมื่อไหร่? ซึ่งขั้นตอนการ Verified ตัวตนและการรีเซ็ตรหัสผ่านนี่แหละคือหัวใจสำคัญที่ทำให้มิจฉาชีพเข้าสู่ระบบได้
ถ้าธนาคารมีการ Verify ตัวตนที่รัดกุมกว่านี้ ไม่ได้เช็คแค่ข้อมูลพื้นฐาน เช่น เลขบัตรประชาชน วันเกิด เบอร์โทรศัพท์ แต่ใช้คำถามเฉพาะส่วนตัว หรือ Magic Word ที่ตั้งเอง หรือการรีเซ็ตรหัสต้องไปที่หน้าเคาน์เตอร์ ไม่ใช่ว่ามีข้อมูลนิดหน่อย คุณก็รีเซ็ตให้เขาเรียบร้อย ได้ Username ได้ Password มาแบบหวานหมู แล้วจะมาแถข้างๆ คูๆ บอกระบบของธนาคารปลอดภัย ก็ถ้าปลอดภัยแล้วเขาจะเข้าระบบได้อย่างไรครับ? OTP มันเป็น 2nd factor authentication ถ้ามันรั่วมาตั้งแต่ 1st factor แล้วมันจะเหลือเหรอครับ?
ยกตัวอย่างให้เห็นชัดๆ สมมติผมมือมือถือคุณ ซิมการ์ดของคุณอยู่ในมือ แต่ถ้าผมไม่ทราบว่าคุณมีบัญชีธนาคารไหน Username และ Password อะไร ผมไม่มีวันเข้าระบบธนาคารคุณได้ครับ
มันต้องแยกประเด็นกันให้ชัดครับ ลูกค้ามีธุรกรรมสองอย่างกับสองบริษัท
1.สมัครใช้บริการสื่อสารกับทรู (ไม่ได้รับรู้ว่าลูกค้ามีธุรกรรมการเงินกับใคร)
2.สมัครบริการฝากเงินไว้กับธนาคารกสิกรไทย (ไม่ได้รู้ว่าลูกค้ามีธุรกรรมสื่อสารกับใครเช่นกัน)
เงินที่ฝากไว้กับธนาคาร ทำธุรกรรมกับธนาคารถูกยักยอกไป ใครควรจะเป็นผู้รับผิดชอบโดยตรงครับ? แล้วบัญชีผู้ใช้งานของลูกค้าถูก Hack เข้าระบบได้ โดย CC ของธนาคารเป็นผู้ส่งรหัสให้คนร้ายเองกับมือ สั่งโอนสั่งดำเนินการใดๆ ได้ทุกอย่างแล้ว จะมาใช้ข้ออ้างว่ามิจฉาชีพได้ OTP จึงสั่งโอนได้นั้น มิจฉาชีพไม่ได้ผ่านระบบของธนาคารมาหรือครับ?
นอกจากนี้วิธีการรับ OTP มีหลายวิธี วิธีอื่นก็อย่างเช่น Hardware หรือ Software token ใครเป็นคนกำหนดเงื่ิอนไขให้รับ OTP ทาง SMS? ธนาคารหรือทรูเป็นผู้กำหนด?
ลูกค้ามีปัญหาธุรกรรมด้านการเงินกับบริษัทหนึ่ง โยนมาให้เป็นความผิดกับผู้ให้บริการอีกด้านหนึ่งแบบนี้ จับแพะชนแกะสุดๆ ครับ
ปล. ขออนุญาติ Copy ข้อความเดิมมาวางซ้ำ เพราะยังมีความเข้าใจผิด และพยายามโยงเรื่องอยู่อย่างต่อเนื่องครับ
บาง User มีความพยายามจะโบ้ยให้เป็นความผิดของทรู ทั้งๆ ที่จริงๆ แล้วคนที่เป็นผู้รับผิดชอบโดยตรงคือธนาคาร เพราะเป็นส่วนที่ทำธุรกรรมทางการเงินกับลูกค้าโดยตรง ลูกค้าเอาเงินไปฝากให้ดูแลโดยตรง
ถามว่าต่อให้มิจฉาชีพได้เบอร์โทรศัพท์ของลูกค้าไปก็คือได้แค่ช่องทางในการรับ OTP เท่านั้น แต่ประการสำคัญคือ มิจฉาชีพเข้าสู่ระบบธนาคารของลูกค้าได้อย่างไร นั่นต่างหากคือประเด็น (หลายคนที่อ่านข่าว ยังไม่มีความเข้าใจที่ถูกต้องเลยด้วยซ้ำ ว่า OTP ใช้ทำอะไรตอนไหนและข่าวหลายแหล่งเองก็เขียนคลุมเครือ ว่าใช้เบอร์โทรศัพท์และ OTP ในการเข้าระบบ แต่ที่จริงแล้วในการเข้าระบบต้องใช้ Username และ Password ที่ตั้งไว้ในการเข้าระบบ และ Call center ของธนาคารเองเป็นคนรีเซ็ตรหัสให้คนร้ายโดยขาดการยืนยันตัวที่รัดกุม)
การที่ปล่อยให้มิจฉาชีพ สวมรอยเข้าระบบของลูกค้าได้ ยังไงก็ผิดเต็มๆ ครับ ไม่ว่าจะปฏิเสธยังไง การจะเข้าสู่ระบบปกติไม่ได้เข้าได้ด้วยการมีเบอร์โทรศัพท์อย่างเดียวเสียเมื่อไหร่? ซึ่งขั้นตอนการ Verified ตัวตนและการรีเซ็ตรหัสผ่านนี่แหละคือหัวใจสำคัญที่ทำให้มิจฉาชีพเข้าสู่ระบบได้
ถ้าธนาคารมีการ Verify ตัวตนที่รัดกุมกว่านี้ ไม่ได้เช็คแค่ข้อมูลพื้นฐาน เช่น เลขบัตรประชาชน วันเกิด เบอร์โทรศัพท์ แต่ใช้คำถามเฉพาะส่วนตัว หรือ Magic Word ที่ตั้งเอง หรือการรีเซ็ตรหัสต้องไปที่หน้าเคาน์เตอร์ ไม่ใช่ว่ามีข้อมูลนิดหน่อย คุณก็รีเซ็ตให้เขาเรียบร้อย ได้ Username ได้ Password มาแบบหวานหมู แล้วจะมาแถข้างๆ คูๆ บอกระบบของธนาคารปลอดภัย ก็ถ้าปลอดภัยแล้วเขาจะเข้าระบบได้อย่างไรครับ? OTP มันเป็น 2nd factor authentication ถ้ามันรั่วมาตั้งแต่ 1st factor แล้วมันจะเหลือเหรอครับ?
ยกตัวอย่างให้เห็นชัดๆ สมมติผมมือมือถือคุณ ซิมการ์ดของคุณอยู่ในมือ แต่ถ้าผมไม่ทราบว่าคุณมีบัญชีธนาคารไหน Username และ Password อะไร ผมไม่มีวันเข้าระบบธนาคารคุณได้ครับ
มันต้องแยกประเด็นกันให้ชัดครับ ลูกค้ามีธุรกรรมสองอย่างกับสองบริษัท
1.สมัครใช้บริการสื่อสารกับทรู (ไม่ได้รับรู้ว่าลูกค้ามีธุรกรรมการเงินกับใคร)
2.สมัครบริการฝากเงินไว้กับธนาคารกสิกรไทย (ไม่ได้รู้ว่าลูกค้ามีธุรกรรมสื่อสารกับใครเช่นกัน)
เงินที่ฝากไว้กับธนาคาร ทำธุรกรรมกับธนาคารถูกยักยอกไป ใครควรจะเป็นผู้รับผิดชอบโดยตรงครับ? แล้วบัญชีผู้ใช้งานของลูกค้าถูก Hack เข้าระบบได้ โดย CC ของธนาคารเป็นผู้ส่งรหัสให้คนร้ายเองกับมือ สั่งโอนสั่งดำเนินการใดๆ ได้ทุกอย่างแล้ว จะมาใช้ข้ออ้างว่ามิจฉาชีพได้ OTP จึงสั่งโอนได้นั้น มิจฉาชีพไม่ได้ผ่านระบบของธนาคารมาหรือครับ?
นอกจากนี้วิธีการรับ OTP มีหลายวิธี วิธีอื่นก็อย่างเช่น Hardware หรือ Software token ใครเป็นคนกำหนดเงื่ิอนไขให้รับ OTP ทาง SMS? ธนาคารหรือทรูเป็นผู้กำหนด?
ลูกค้ามีปัญหาธุรกรรมด้านการเงินกับบริษัทหนึ่ง โยนมาให้เป็นความผิดกับผู้ให้บริการอีกด้านหนึ่งแบบนี้ จับแพะชนแกะสุดๆ ครับ
ปล. ขออนุญาติ Copy ข้อความเดิมมาวางซ้ำ เพราะยังมีความเข้าใจผิด และพยายามโยงเรื่องอยู่อย่างต่อเนื่องครับ
TONG SW ถูกใจ, HunsaZas สยอง, rakcoola ถูกใจ, achitra2000 ถูกใจ, ชายชิน ถูกใจ, Boromir ทึ่ง, Princess_oF_Blueworld สยอง, psmmt ถูกใจ, M-brane ถูกใจ, สมาชิกหมายเลข 3288832 ทึ่งรวมถึงอีก 70 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 18
นี้ละนะ พอคนบางจำพวก พอจะไปทำธุรกรรมต่างๆแต่ไม่เคยพกบัตรประชาชนมา แล้วพนักงานไม่ทำให้ ก็หงุดหงิดใส่ พนง.เค้า วีนใส่บ้าง อีกมากมายกับ พนง.บริการลูกค้า
= แต่พอเกิดเรื่องนี้ มันจึงบอกได้ว่า ที่เค้าไม่อยากทำให้เพราะทำแล้วมันจะเกิดเรื่องแบบนี้ได้ไง
= แต่พอเกิดเรื่องนี้ มันจึงบอกได้ว่า ที่เค้าไม่อยากทำให้เพราะทำแล้วมันจะเกิดเรื่องแบบนี้ได้ไง
Boromir ถูกใจ, สมาชิกหมายเลข 3288832 ทึ่ง, ck4407 ถูกใจ, แมวหูป้าน ถูกใจ, Pigfarm ถูกใจ, neolate ถูกใจ, สมาชิกหมายเลข 710551 ถูกใจ, สมาชิกหมายเลข 1204761 ถูกใจ, dif ถูกใจ, nullify ถูกใจรวมถึงอีก 28 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 1
ทรู ผิดพลาดเต็มๆ
แต่กฏหมาย ไม่ได้กำหนดให้บริษัทมีหน้าที่ต้องรับผิดชอบด้านธุรกรรมการเงิน
ดังนั้น ผู้รับผิดชอบยังต้องเป็น ธนาคาร เพราะระบบธนาคารมีช่องโหว่ คือไปอาศัยมือถือเอง(ทำกันทั่วโลก)
โชคดีอยู่นิดที่ช่วงนี้รัฐกำลังสนับสนุนระบบ "พร้อมเพย์" ขืนปล่อยให้เรื่องนี้ยืดเยื้อ ความมั่นใจที่ไม่ค่อยจะมีอยู่แล้วจะเหลือศูนย์
ไม่ว่าอย่างไร รัฐต้องบีบให้ ธนาคารจ่ายเงินคืนผู้เสียหายทุกบาททุกสตางค์ แล้วค่อยไปอุดรูรั่ว อาจถึงขั้นแก้กฏหมายให้ค่ายมือถือต้องรับผิดชอบเรื่องการเงินร่วมกับธนาคารในอนาคต
คหสต. นะครับ
แต่กฏหมาย ไม่ได้กำหนดให้บริษัทมีหน้าที่ต้องรับผิดชอบด้านธุรกรรมการเงิน
ดังนั้น ผู้รับผิดชอบยังต้องเป็น ธนาคาร เพราะระบบธนาคารมีช่องโหว่ คือไปอาศัยมือถือเอง(ทำกันทั่วโลก)
โชคดีอยู่นิดที่ช่วงนี้รัฐกำลังสนับสนุนระบบ "พร้อมเพย์" ขืนปล่อยให้เรื่องนี้ยืดเยื้อ ความมั่นใจที่ไม่ค่อยจะมีอยู่แล้วจะเหลือศูนย์
ไม่ว่าอย่างไร รัฐต้องบีบให้ ธนาคารจ่ายเงินคืนผู้เสียหายทุกบาททุกสตางค์ แล้วค่อยไปอุดรูรั่ว อาจถึงขั้นแก้กฏหมายให้ค่ายมือถือต้องรับผิดชอบเรื่องการเงินร่วมกับธนาคารในอนาคต
คหสต. นะครับ
wiseman ถูกใจ, สมาชิกหมายเลข 3288832 ทึ่ง, Pigfarm ถูกใจ, love2loveU ถูกใจ, สมาชิกหมายเลข 710551 ถูกใจ, ชัยนาม ถูกใจ, สมาชิกหมายเลข 1204761 ถูกใจ, สมาชิกหมายเลข 1603537 ถูกใจ, พลพรรคร้อยคนดี ถูกใจ, kpantip ถูกใจรวมถึงอีก 23 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 21
ขอเห็นต่าง จาก คห 19 ครับ แต่ถ้าหาก คนร้ายไม่ได้เบอร์ไปการขอรีเซท Passwordและ การขโมยเงินออกไป จะยากหรือเป็นไปไม่ได้ครับ ธนาคาร เวลาทำธุรกรรม จะดูเบอร์โทรเข้าด้วยนะครับ
ประเด็นคือ ต่อให้รีเซท ได้แต่ไม่มี เบอร์รับOTPก็ทำธุรกรรม ก็ไม่เกิด ทรูจะทำธุรกิจอะไรก็แล้วแต่ แต่ถ้ามันมาเกี่ยวข้องกับการโจรกรรมก็ผิดครับ
ปล. คุณคงเข้าใจไม่หมด แล้ว ทรูมันนี่ ละครับ ที่เป็นส่วนหนึ่งของทรู ก็ทำธุรกรรมด้านการเงินผ่านมือถือนะครับ ไม่ใช่ว่าทรูจะไม่เกี่ยวข้องกับการเงินเลย ซะทีเดียว
ที่ธนาคารปล่อยเพราะเบอร์โทร เป็นส่วนหนึ่งด้วยละครับ เพราะเบอร์ที่ลงไว้ในระบบ กับเบอร์ที่โทรเข้า เป็นส่วนหนึ่งของการยืนยันตัว มีบางสถาบันการเงิน ล็อคการทำธุรกรรมเฉพาะ ไว้ที่เบอร์มือถือ ที่ลงทะเบียนเท่านั้นด้วยครับ
ผม คนหนึ่งละครับ เคยโทรเข้าไปแก้ไขด้วยเบอร์สำรอง ถามเยอะมากครับ ผมตอบถูก แต่พนักงานบอกผมตอบคลุมเครือ ไม่แก้หรือแจ้งข้อมูล และให้ติดต่อใหม่ ผมก็ไม่ยอม ขอคุยกับทางหัวหน้างาน หัวหน้างานCCชี้แจงว่า ในครั้งแรกคุณใช้เบอร์ที่ไม่มีผูกในระบบ และพนักงานไม่มั่นใจในคำตอบ เลยไม่ทำรายการให้ ตรงนี้ แสดงว่าเบอร์โทรเข้า ทำให้ CC ตัดสินใจในการแก้ไขหรือเปลี่ยนแปลงข้อมูล
ประเด็นคือ ต่อให้รีเซท ได้แต่ไม่มี เบอร์รับOTPก็ทำธุรกรรม ก็ไม่เกิด ทรูจะทำธุรกิจอะไรก็แล้วแต่ แต่ถ้ามันมาเกี่ยวข้องกับการโจรกรรมก็ผิดครับ
ปล. คุณคงเข้าใจไม่หมด แล้ว ทรูมันนี่ ละครับ ที่เป็นส่วนหนึ่งของทรู ก็ทำธุรกรรมด้านการเงินผ่านมือถือนะครับ ไม่ใช่ว่าทรูจะไม่เกี่ยวข้องกับการเงินเลย ซะทีเดียว
ที่ธนาคารปล่อยเพราะเบอร์โทร เป็นส่วนหนึ่งด้วยละครับ เพราะเบอร์ที่ลงไว้ในระบบ กับเบอร์ที่โทรเข้า เป็นส่วนหนึ่งของการยืนยันตัว มีบางสถาบันการเงิน ล็อคการทำธุรกรรมเฉพาะ ไว้ที่เบอร์มือถือ ที่ลงทะเบียนเท่านั้นด้วยครับ
ผม คนหนึ่งละครับ เคยโทรเข้าไปแก้ไขด้วยเบอร์สำรอง ถามเยอะมากครับ ผมตอบถูก แต่พนักงานบอกผมตอบคลุมเครือ ไม่แก้หรือแจ้งข้อมูล และให้ติดต่อใหม่ ผมก็ไม่ยอม ขอคุยกับทางหัวหน้างาน หัวหน้างานCCชี้แจงว่า ในครั้งแรกคุณใช้เบอร์ที่ไม่มีผูกในระบบ และพนักงานไม่มั่นใจในคำตอบ เลยไม่ทำรายการให้ ตรงนี้ แสดงว่าเบอร์โทรเข้า ทำให้ CC ตัดสินใจในการแก้ไขหรือเปลี่ยนแปลงข้อมูล
fastback ถูกใจ, tachycardia ถูกใจ, Boromir ถูกใจ, nonganda ถูกใจ, wiseman ถูกใจ, สมาชิกหมายเลข 3288832 ทึ่ง, love2loveU ถูกใจ, ชอบกินราเม็ง ถูกใจ, สมาชิกหมายเลข 1204761 ถูกใจ, สมาชิกหมายเลข 843417 ถูกใจรวมถึงอีก 13 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 6
อย่าไปคาดหวังกับมือถือค่ายแว้นซ์สก๊อยส์เลยครับ อาทิตย์หน้า กสทช. ก็เรียกตัวเข้าพบแล้ว รอดูผลสรุปจะออกมายังไง
jikakan ถูกใจ, เสือย้อมแมว ขำกลิ้ง, Boromir ถูกใจ, สมาชิกหมายเลข 3288832 ทึ่ง, ฉันคือวิญญาณผู้ทุกข์ทรมาน ถูกใจ, thanatium ถูกใจ, สมาชิกหมายเลข 1488691 ขำกลิ้ง, สมาชิกหมายเลข 3137767 ถูกใจ, เด็กขงเบ้ง ถูกใจ, ลิเซิ่ล ถูกใจรวมถึงอีก 13 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
จากเหตุการณ์ ที่มีการขโมยเงินโดยการ ออกซิมใหม่ และรีเซ็ทรหัสผ่าน ทำให้มองได้ว่า ทรู ไม่ได้รับผิดชอบอะไรใดๆเลยเหรอครับ
มี ท่านใดทราบบ้างว่า ในเหตุการ์ณ ครั้งนี้ทรู ได้ แสดงความรับผิดชอบอะไรบ้างตั้งแต่ต้น
การแสดงความรับผิดชอบที่ ออกมา หลังจากกสิกรจ่ายเงินไม่นับนะครับ