สวัสดีครับ วันนี้ผมได้ทำธุรกรรมผ่านการใช้ e-Wallet PromptPay QR Payment แล้วพบปัญหาที่น่าตกใจมากครับ
ขอเรียงลำดับเหตุการณ์ดังนี้ครับ
1. ผมได้ทำรายการโดยใช้แอพลิเคชัน Thanachart connect ทำการโอนเงินเข้าไปยัง e-Wallet ของผู้ให้บริการ TrueMoney (บช. ตัวเอง) ซึ่งได้มีการผูกบัญชีกับระบบพร้อมเพย์ โดยใช้ QR Code ดังรูปครับ
2. ในระหว่างการทำรายการ แอพลิเคชัน Thanachart connect ได้ประมวลผลคำสั่ง และตอบกลับเป็นชื่อเจ้าของ บช. e-Wallet ที่ถูกต้องกับปลายทางที่ต้องการโอน เสร็จแล้วผมจึงทำการกด"โอนเงิน"
Pay in Slip ที่ได้ก็ดูปกติเหมือนกับทุกๆครั้งที่ผ่านมา
3. เมื่อเวลาผ่านไปสักพัก เงินก็ยังไม่เข้า บช. e-Wallet PromptPay ปลายทาง ผมจึงเริ่มเกิดความสงสัยจึงได้ตรวจสอบ Verification QR ที่อยู่ในสลิบผลปรากฏดังรูปครับ
สิ่งที่น่าตกใจมากคือ ธนาคารปลายทางควรจะเป็น TrueMoney Wallet แต่กลับกลายเป็น SCB ซึ่งเลขพร้อมเพย์ที่ถูกโอนไปก็ถูกต้อง โดยที่ e-Wallet PromptPay ของผู้ให้บริการ True Money จะขึ้นต้นด้วย 14000+หมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้ 10 หลัก (รวม 15 หลัก)
ซึ่งภายหลังจากที่ถามทาง CC, CC ได้ยืนยันว่าเงินถูกโอนเข้า บช. ที่ SCB ซึ่งไม่รู้ว่าโอนไป บช.ใคร (ผมได้เช็คที่ SCB ของผมทุก บช. ไม่พบยอดเงิน)
ผมได้ทำการติดต่อทาง ธนชาต ผ่านทาง CC โดยทันทีที่ตรวจพบเหตุดังกล่าวซึ่ง พนง. ได้รับเรื่องและรอตรวจสอบ
แต่ใจกรณีแบบนี้เป็นสิ่งผิดปกติที่ ไม่ควรจะเกิดขึ้นได้ พนง. ได้แจ้งว่าติดเสาร์อาทิตย์ และต้องรอวันทำการ
แต่สำหรับผมแล้วเนื่องจากผมพอจะมีความรู้ด้าน Security กรณีแบบนี้เป็น System Error ที่อยู่ในระดับร้ายแรงมาก สมควรได้รับการตรวจสอบโดยด่วนซึ่งได้แจ้ง พนง. ไปแล้ว พนง. ได้แต่ ขออภัย
ปล. หวังว่ากระทู้นี้จะถูกส่งต่อถึงผู้มีอำนาจ,ผู้รับผิดชอบ ด้าน Policy และ ระบบความปลอดภัย
เงิน 200 ผมอาจจะไม่มาก แต่กรณีแบบนี้ไม่น่าจะเกิดขึ้นได้กับระบบ E-Payment ระดับชาติแบบนี้
ปัญหานี้ อาจเกิดจากทาง ธนาคารต้นทาง หรือไม่ก็ระบบกลางของ ITMX ซึ่งไม่ควรปล่อยไว้แบบนี้
พบปัญหาความผิดปกติขั้นร้ายแรงกับระบบ e-Wallet PromptPay QR Payment ระหว่าง Thanachart connect และ TMN Wallet
ขอเรียงลำดับเหตุการณ์ดังนี้ครับ
1. ผมได้ทำรายการโดยใช้แอพลิเคชัน Thanachart connect ทำการโอนเงินเข้าไปยัง e-Wallet ของผู้ให้บริการ TrueMoney (บช. ตัวเอง) ซึ่งได้มีการผูกบัญชีกับระบบพร้อมเพย์ โดยใช้ QR Code ดังรูปครับ
2. ในระหว่างการทำรายการ แอพลิเคชัน Thanachart connect ได้ประมวลผลคำสั่ง และตอบกลับเป็นชื่อเจ้าของ บช. e-Wallet ที่ถูกต้องกับปลายทางที่ต้องการโอน เสร็จแล้วผมจึงทำการกด"โอนเงิน"
Pay in Slip ที่ได้ก็ดูปกติเหมือนกับทุกๆครั้งที่ผ่านมา
3. เมื่อเวลาผ่านไปสักพัก เงินก็ยังไม่เข้า บช. e-Wallet PromptPay ปลายทาง ผมจึงเริ่มเกิดความสงสัยจึงได้ตรวจสอบ Verification QR ที่อยู่ในสลิบผลปรากฏดังรูปครับ
สิ่งที่น่าตกใจมากคือ ธนาคารปลายทางควรจะเป็น TrueMoney Wallet แต่กลับกลายเป็น SCB ซึ่งเลขพร้อมเพย์ที่ถูกโอนไปก็ถูกต้อง โดยที่ e-Wallet PromptPay ของผู้ให้บริการ True Money จะขึ้นต้นด้วย 14000+หมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้ 10 หลัก (รวม 15 หลัก)
ซึ่งภายหลังจากที่ถามทาง CC, CC ได้ยืนยันว่าเงินถูกโอนเข้า บช. ที่ SCB ซึ่งไม่รู้ว่าโอนไป บช.ใคร (ผมได้เช็คที่ SCB ของผมทุก บช. ไม่พบยอดเงิน)
ผมได้ทำการติดต่อทาง ธนชาต ผ่านทาง CC โดยทันทีที่ตรวจพบเหตุดังกล่าวซึ่ง พนง. ได้รับเรื่องและรอตรวจสอบ
แต่ใจกรณีแบบนี้เป็นสิ่งผิดปกติที่ ไม่ควรจะเกิดขึ้นได้ พนง. ได้แจ้งว่าติดเสาร์อาทิตย์ และต้องรอวันทำการ
แต่สำหรับผมแล้วเนื่องจากผมพอจะมีความรู้ด้าน Security กรณีแบบนี้เป็น System Error ที่อยู่ในระดับร้ายแรงมาก สมควรได้รับการตรวจสอบโดยด่วนซึ่งได้แจ้ง พนง. ไปแล้ว พนง. ได้แต่ ขออภัย
ปล. หวังว่ากระทู้นี้จะถูกส่งต่อถึงผู้มีอำนาจ,ผู้รับผิดชอบ ด้าน Policy และ ระบบความปลอดภัย
เงิน 200 ผมอาจจะไม่มาก แต่กรณีแบบนี้ไม่น่าจะเกิดขึ้นได้กับระบบ E-Payment ระดับชาติแบบนี้
ปัญหานี้ อาจเกิดจากทาง ธนาคารต้นทาง หรือไม่ก็ระบบกลางของ ITMX ซึ่งไม่ควรปล่อยไว้แบบนี้