ช่องโหว่ของระบบการขอรหัสผ่านใหม่ ยื่นเสียภาษีผ่านอินเตอร์เน็ตของกรมสรรพากร

คนที่เคยลงทะเบียนยื่นภาษีจะมี Password เพื่อเข้า Log in ในเว็บ www.rd.go.th
ขอเล่าเรื่องของผมย่อๆก่อนว่า ผมได้จดรหัสและคำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน)ไว้ในคอมตนเอง และ นำคอมไปซ่อม โดยตอนซ่อมก็ลืมไปว่ามีรหัสสำคัญในคอม ทีนี้ผมจึงเกิดความไม่สบายใจกังวล เพราะรหัสเราพอเปลี่ยนได้ แต่คำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน)เราไม่สามารถเปลี่ยนได้เอง เพราะเมื่อคนอื่นรู้คำถามคำตอบนั้น เขาสามารถมาขอรหัสผ่านใหม่เมื่อไหร่ก็ได้ และเหมือนว่าคำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน)นี้เราต้องใช้ตลอดไปสำหรับการกู้รหัส
ปัจจุบันมีวิธีกู้รหัส 2 วิธี
1.คำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน) ที่เคยกรอกไว้ตอนที่ลงทะเบียน
2.Laser ID หลังบัตรประชาชน
ผมจึงยอมลางานเพื่อเดินทางไป กรมสรรพากรสำนักงานใหญ่ เพื่อพูดคุยกับเจ้าหน้าที่เพื่อจะขอเปลี่ยน คำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน) แต่เจ้าหน้าที่แจ้งกลับมาว่า ต้องทำหนังสือถึงอธิบดีกรมสรรพากร ซึ่งดูเป็นเรื่องใหญ่มากกกกกกกก... ผมจึงกลับบ้านโดยไม่ได้แก้ไขอะไรดีกว่า เพราะตอนเอาคอมไปซ่อม โอกาสที่ร้านคอมจะยุ่งกับข้อมูลเรามีน้อยมาก(แต่ก็ยังกังวลเล็กๆ) และไม่อยากให้เป็นเรื่องใหญ่จึงกลับดีกว่า

จึงสรุปได้ว่า
1.ถ้ามีคนอื่นรู้คำถามคำตอบ(ที่ใช้เปลี่ยนรหัสผ่าน) เราไม่สามารถเปลี่ยนคำถามคำตอบเองได้ ต้องทำหนังสือถึงอธิบดีกรมสรรพากร ความจริงระบบน่าจะให้เปลี่ยนคำถามคำตอบเอง ได้ด้วยต้วเองแบบ apple id ที่เปลี่ยนคําถามเพื่อความปลอดภัยเองได้ หรือยกเลิกระบบนี้ไปเลย เพราะบางคนก็แทบจะจำไม่ได้ถ้าไม่จดไว้ ขนาดHotmail ยังเลิกใช้ไปแล้ว มาใช้เป็นระบบ OTP หรือ แจ้งเข้าเมล์แทน
2.Laser ID หลังบัตรประชาชน ถ้ามีคนรู้ ก็สามารถ(ใช้เปลี่ยนรหัสผ่าน)ได้เช่นกัน

เพื่อนๆใน PANTIP มีความเห็นอย่างไรบ้างครับมาแลกเปลี่ยนกัน และ ถ้ามีคนเข้าไป Log in ระบบจ่ายภาษีเราอันตรายมากน้อยและจะก่อความเสียหายขนาดไหนได้บ้างครับ ขอบคุณครับ

ผมพบว่ามีคนตั้งกระทู้สงสัยถึงความปลอดภัยแบบผมเช่นกัน
https://pantip.com/topic/35042155(การให้ข้อมูลด้วยการถ่ายเอกสารบัตรประจำตัวประชาชน)
https://pantip.com/topic/31642863/comment44(คำเตือน!!!สำหรับผู้ที่ต้องการยื่นเสียภาษีผ่านอินเตอร์เนตของกรมสรรพากร)
แก้ไขข้อความเมื่อ

แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่