คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 6
ผมขอตอบในฐานะที่มีความเชี่ยวชาญทางด้าน Information & System Security นะครับ
เห็นหลายคนบอกว่าค่ายมือถือผิดและต้องรับผิดชอบ
แน่นอนครับว่าค่ายมือถือผิด แต่ไม่ใช่ความรับผิดชอบทางการเงินที่เขาจะต้องรับผิดชอบนะครับ
ระบบความปลอดภัยของข้อมูลและการเงินของธนาคารต่างหากครับที่มีปัญหา ธนาคารออกแบบระบบความปลอดภัยของตัวเองโดยไปผูกกับหน่วยงานภายนอกที่ไม่สามารถควบคุมได้ นั่นแปลว่าต่อให้ออกแบบระบบมาดีแค่ไหน ช่องโหว่ของระบบก็คือเท่ากับจุดอ่อนของระบบภายนอก
ค่ายมือถือมีหน้าที่แค่บริการระบบมือถือ ไม่ได้มีส่วนในการรักษาความปลอดภัยของข้อมูลและการเงินให้กับธนาคาร (นอกจากธนาคารต่าง ๆ และค่ายมือถือต่าง ๆ มีการเซ็น MOU ร่วมกันทางด้านนี้โดยเฉพาะ ซึ่งผมไม่ทราบว่ามี)
เพราะฉะนั้นธนาคารยืนความเสี่ยงตรงนี้เองในการออกแบบระบบโดยอาศัยปัจจัยภายนอก
ตรงนี้คล้าย ๆ กับถ้าหากธนาคารทำการยืนยันด้วยอีเมล เช่น gmail แล้วถ้าหากระบบของ gmail ถูกแฮ็ค ก็ไม่ใช่ว่าทาง gmail จะต้องมารับผิดชอบเรื่องเงินให้กับธนาคาร เพราะมันไม่ใช่หน้าที่ของหน่วยงาน บริษัท หรือองค์กรนั้น ๆ ครับ
นี่คือสิ่งที่น่าห่วงอย่างมากของธนาคารไทย เพราะมักปัดความรับผิดชอบ
ถ้าหากเป็นธนาคารในอเมริกา กฎหมายคุ้มครองผู้บริโภคอย่างชัดเจน ตราบใจก็ตามที่ธุรกรรมไม่ได้รับการอนุญาตโดยเจ้าของบัญชี ธนาคารจะต้องเป็นผู้รับเงินชอบความเสียหายที่เกิดขึ้นครับ ไม่ว่าจะเป็นบัญชีธนาคารหรือบัตรเครดิตก็ตาม
ป.ล. ขออนุญาตเพิ่มเติมเล็กน้อยนะครับ คำแนะนำที่ผมจะให้กับผู้ให้บริการกับผู้ใช้บริการนั้นแตกต่างกันครับ คำแนะนำสำหรับผู้ให้บริการขอสงวนไว้แล้วกันนะครับ (เขาคงไม่เข้ามาอ่านหรือนำไปปรับแก้) สำหรับผู้ใช้บริการ ผมแนะนำให้มีเบอร์มือถือมากกว่าหนึ่งเบอร์ครับ (ซึ่งไม่ใช่เรื่องยากและเสียค่าใช้จ่ายมากนักสำหรับในประเทศไทย) โดยที่เบอร์หนึ่งใช้สำหรับให้คนทั่วไปทราบ ส่วนอีกเบอร์หนึ่งให้เก็บไว้เป็นความลับ ยิ่งรู้เฉพาะตัวเองได้ยิ่งดีครับ แล้วเอาไว้ผูกกับบัญชีธุรกรรมทางการเงินเท่านั้น ซึ่งถ้าเกิดมีปัญหาเบอร์ถูกโจรกรรมไป สามารถฟันธงได้เลยครับว่าเป็นข้อมูลที่รั่วไหลมาจากภายในของธนาคารครับ
เห็นหลายคนบอกว่าค่ายมือถือผิดและต้องรับผิดชอบ
แน่นอนครับว่าค่ายมือถือผิด แต่ไม่ใช่ความรับผิดชอบทางการเงินที่เขาจะต้องรับผิดชอบนะครับ
ระบบความปลอดภัยของข้อมูลและการเงินของธนาคารต่างหากครับที่มีปัญหา ธนาคารออกแบบระบบความปลอดภัยของตัวเองโดยไปผูกกับหน่วยงานภายนอกที่ไม่สามารถควบคุมได้ นั่นแปลว่าต่อให้ออกแบบระบบมาดีแค่ไหน ช่องโหว่ของระบบก็คือเท่ากับจุดอ่อนของระบบภายนอก
ค่ายมือถือมีหน้าที่แค่บริการระบบมือถือ ไม่ได้มีส่วนในการรักษาความปลอดภัยของข้อมูลและการเงินให้กับธนาคาร (นอกจากธนาคารต่าง ๆ และค่ายมือถือต่าง ๆ มีการเซ็น MOU ร่วมกันทางด้านนี้โดยเฉพาะ ซึ่งผมไม่ทราบว่ามี)
เพราะฉะนั้นธนาคารยืนความเสี่ยงตรงนี้เองในการออกแบบระบบโดยอาศัยปัจจัยภายนอก
ตรงนี้คล้าย ๆ กับถ้าหากธนาคารทำการยืนยันด้วยอีเมล เช่น gmail แล้วถ้าหากระบบของ gmail ถูกแฮ็ค ก็ไม่ใช่ว่าทาง gmail จะต้องมารับผิดชอบเรื่องเงินให้กับธนาคาร เพราะมันไม่ใช่หน้าที่ของหน่วยงาน บริษัท หรือองค์กรนั้น ๆ ครับ
นี่คือสิ่งที่น่าห่วงอย่างมากของธนาคารไทย เพราะมักปัดความรับผิดชอบ
ถ้าหากเป็นธนาคารในอเมริกา กฎหมายคุ้มครองผู้บริโภคอย่างชัดเจน ตราบใจก็ตามที่ธุรกรรมไม่ได้รับการอนุญาตโดยเจ้าของบัญชี ธนาคารจะต้องเป็นผู้รับเงินชอบความเสียหายที่เกิดขึ้นครับ ไม่ว่าจะเป็นบัญชีธนาคารหรือบัตรเครดิตก็ตาม
ป.ล. ขออนุญาตเพิ่มเติมเล็กน้อยนะครับ คำแนะนำที่ผมจะให้กับผู้ให้บริการกับผู้ใช้บริการนั้นแตกต่างกันครับ คำแนะนำสำหรับผู้ให้บริการขอสงวนไว้แล้วกันนะครับ (เขาคงไม่เข้ามาอ่านหรือนำไปปรับแก้) สำหรับผู้ใช้บริการ ผมแนะนำให้มีเบอร์มือถือมากกว่าหนึ่งเบอร์ครับ (ซึ่งไม่ใช่เรื่องยากและเสียค่าใช้จ่ายมากนักสำหรับในประเทศไทย) โดยที่เบอร์หนึ่งใช้สำหรับให้คนทั่วไปทราบ ส่วนอีกเบอร์หนึ่งให้เก็บไว้เป็นความลับ ยิ่งรู้เฉพาะตัวเองได้ยิ่งดีครับ แล้วเอาไว้ผูกกับบัญชีธุรกรรมทางการเงินเท่านั้น ซึ่งถ้าเกิดมีปัญหาเบอร์ถูกโจรกรรมไป สามารถฟันธงได้เลยครับว่าเป็นข้อมูลที่รั่วไหลมาจากภายในของธนาคารครับ
Maize Out ถูกใจ, Voice Inside My Head ถูกใจ, ผึ้งน้อยพเนจร ขำกลิ้ง, Robbie Striker ถูกใจ, tee_rex_na ถูกใจ, พบกันที่เส้นขอบฟ้า ถูกใจ, สมาชิกหมายเลข 714940 ถูกใจ, เอลวิสยังไม่ตาย ถูกใจ, ลุงสัน ถูกใจ, สมาชิกหมายเลข 3363072 ถูกใจรวมถึงอีก 7 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
โอเปอเรเตอร์เจ้าดังที่ออกซิมใหม่ให้มิจฉาชีพโดยไม่ใช่บัตรตัวจริงจนลูกค้าเสียเงินล้านไม่ต้องรับอะไรผิดเลยหรือครับ ?