สวัสดีค่ะ
วันนี้มีเรื่องราวมาแชร์หลังจากตรวจ Statement ที่ต้องจ่ายบัตรเครดิต Krungsir - The One ของรอบเดือน 16 พฤศจิกายน - 15 ธันวาคม
ระหว่างที่ตรวจสอบยอด พบว่ามีรายการน่าสงสัยมาจาก
"SA_Coursiv.IO" จากเมือง Limassol CYP***
*** เพิ่มเติม เมือง Limassol เป็นเมืองเล็กๆ ไม่ใช่เมืองหลวง อยู่ในประเทศ Cyprus
CYP เป็นตัวย่อชื่อเมือง Cyprus
โดยเมือง Cyprus นี้เป็นประเทศหมู่เกาะในทะเลเมดิเตอร์เรเนียนตะวันออก มีเมืองหลวงชื่อ นิโคเซีย (Nicosia)!!!
คือ งงไหมคะ เราจะมีธุรกรรมไปทำอะไรที่นั่น
เราโดยเรียกเก็บครั้งแรกในรอบบัญชีเดือนสิงหาคม จนปัจจุบัน โดยมีรายละเอียดดังต่อไปนี้
==> August: THB 532.50 หรือ $16
==> Septemper: THB 1,329.29 หรือ $39.99
==> October: THB 1,332.57 หรือ $39.99
==> Nov: THB 1,341.58 หรือ $39.99
จะเห็นว่าค่าเงินเรียกเก็บใน 3 เดือนหลังแตกต่างกันเล็กน้อยจากอัตราแลกเปลี่ยน
ซึ่ง Bill แรกนั้น เรียกเก็บไม่เต็มจำนวน
เราได้ติดต่อ Krungsri 1572 เพื่อสอบถามรายการดังกล่าวว่ามีรายละเอียดมาจากที่ใด
ปรากฎว่าทาง Krungsri แจ้งว่าเป็นโรงเรียน!!!
สิ่งที่ดิฉันคาใจคือ ทำไมบัตรเครดิตอนุญาตให้มีการตัดบัตร โดยเจ้าของบัตรไม่ consent!!!
ขอเรียนยืนยันว่า ดิฉันไม่เคยเข้าเว็บไซต์ Coursiv.io
ไม่เคยสมัครสมาชิก ไม่เคยกดยอมรับเงื่อนไขใด ๆ และไม่เคยให้ข้อมูลบัตรเครดิตกับเว็บไซต์นี้มาก่อน
(ธนาคารเจ้าของบัตรสามารถเปิดเทปสนทนากับจนท.ได้ เพราะดิฉันขอข้อมูลเพิ่มเติมที่มากับจนท)
รายการตัดบัตรตปท. ที่ใช้อยู่ประจำทุกเดือนคือ Apple, ChatGPT และ iHerb
ถ้าคนที่ใช้บริการตัดรายเดือนจะทราบดีว่า กว่าจะทำการ subcribe เพื่อตัดรายการ
เราจะต้องกรอกรายละเอียด และยืนยันตน เพราะการอนุญาตให้มีการเรียกเก็บเงินจากต่างประเทศ
โดยไม่ผ่านการยืนยันตัวตนของเจ้าของบัตร (เช่น OTP / 3D Secure)
ถือเป็นความบกพร่องของระบบควบคุมความเสี่ยงที่ธนาคารผู้ออกบัตรมีหน้าที่ต้องดูแล
ซึ่งทางธนาคารเจ้าของบัตรสามารถทำรายการคืนเงินย้อนหลังได้เพียง 90 วันจากรายการที่เรายืนยันว่าไม่ได้ทำรายการ
เป็นข้อจำกัดที่ทำให้ผู้ถือบัตรต้องรับภาระจากช่องโหว่ของระบบ ทั้งที่ไม่ได้เป็นผู้ก่อให้เกิดความเสี่ยงนั้น
จากเหตุการณ์ครั้งนี้ ทำให้ดิฉันตั้งคำถามอย่างจริงจังต่อมาตรฐานความปลอดภัยของระบบบัตรเครดิต
เพราะการอนุญาตให้มีการเรียกเก็บเงินจากต่างประเทศ โดยไม่มีการยืนยันหรือให้ความยินยอมจากเจ้าของบัตร
ถือเป็นความบกพร่องของระบบควบคุมความเสี่ยงโดยตรง
การจำกัดความรับผิดชอบของธนาคารไว้เพียง “ย้อนหลัง 90 วัน”
ไม่อาจถือว่าเป็นความเป็นธรรมต่อผู้ถือบัตรได้
ในเมื่อความเสียหายเกิดจากช่องโหว่ของระบบที่ธนาคารเป็นผู้ดูแล
ดังนั้น ภาระค่าใช้จ่ายที่เกิดขึ้นทั้งหมดจากธุรกรรมที่ไม่ได้รับความยินยอมจากเจ้าของบัตร
ควรเป็นความรับผิดชอบของธนาคารผู้ออกบัตรอย่างครบถ้วน ไม่ใช่ผลักภาระมาให้ผู้บริโภครับความเสี่ยงแทน
เหตุการณ์นี้ทำให้ดิฉันต้องทบทวนการถือบัตรเครดิตหลายใบ
และมีความจำเป็นต้องลดจำนวนบัตรที่ใช้งาน
เหลือเพียงบัตรที่มีระบบตรวจสอบและคุ้มครองผู้ถือบัตรที่เข้มงวด และมีความน่าเชื่อถืออย่างแท้จริงเท่านั้น
=======================================
นอกจากนี้ ดิฉันขอขอบคุณเจ้าหน้าที่ธนาคารที่รับเรื่องไว้
โดยเจ้าหน้าที่ได้เร่งตรวจสอบที่มาของรายการดังกล่าว
ให้คำแนะนำอย่างชัดเจน และดำเนินการปิดบัตรให้ทันทีเพื่อป้องกันความเสียหายเพิ่มเติม
ซึ่งดิฉันขอชื่นชมในความรวดเร็วและความใส่ใจในการให้ความช่วยเหลือเป็นอย่างมากค่ะ
โดนตัดบัตรเงียบ ๆ จาก Coursiv.io หลายเดือน ธนาคารรับผิดชอบแค่ 90 วัน!?
วันนี้มีเรื่องราวมาแชร์หลังจากตรวจ Statement ที่ต้องจ่ายบัตรเครดิต Krungsir - The One ของรอบเดือน 16 พฤศจิกายน - 15 ธันวาคม
ระหว่างที่ตรวจสอบยอด พบว่ามีรายการน่าสงสัยมาจาก
"SA_Coursiv.IO" จากเมือง Limassol CYP***
*** เพิ่มเติม เมือง Limassol เป็นเมืองเล็กๆ ไม่ใช่เมืองหลวง อยู่ในประเทศ Cyprus
CYP เป็นตัวย่อชื่อเมือง Cyprus
โดยเมือง Cyprus นี้เป็นประเทศหมู่เกาะในทะเลเมดิเตอร์เรเนียนตะวันออก มีเมืองหลวงชื่อ นิโคเซีย (Nicosia)!!!
คือ งงไหมคะ เราจะมีธุรกรรมไปทำอะไรที่นั่น
เราโดยเรียกเก็บครั้งแรกในรอบบัญชีเดือนสิงหาคม จนปัจจุบัน โดยมีรายละเอียดดังต่อไปนี้
==> August: THB 532.50 หรือ $16
==> Septemper: THB 1,329.29 หรือ $39.99
==> October: THB 1,332.57 หรือ $39.99
==> Nov: THB 1,341.58 หรือ $39.99
จะเห็นว่าค่าเงินเรียกเก็บใน 3 เดือนหลังแตกต่างกันเล็กน้อยจากอัตราแลกเปลี่ยน
ซึ่ง Bill แรกนั้น เรียกเก็บไม่เต็มจำนวน
เราได้ติดต่อ Krungsri 1572 เพื่อสอบถามรายการดังกล่าวว่ามีรายละเอียดมาจากที่ใด
ปรากฎว่าทาง Krungsri แจ้งว่าเป็นโรงเรียน!!!
สิ่งที่ดิฉันคาใจคือ ทำไมบัตรเครดิตอนุญาตให้มีการตัดบัตร โดยเจ้าของบัตรไม่ consent!!!
ขอเรียนยืนยันว่า ดิฉันไม่เคยเข้าเว็บไซต์ Coursiv.io
ไม่เคยสมัครสมาชิก ไม่เคยกดยอมรับเงื่อนไขใด ๆ และไม่เคยให้ข้อมูลบัตรเครดิตกับเว็บไซต์นี้มาก่อน
(ธนาคารเจ้าของบัตรสามารถเปิดเทปสนทนากับจนท.ได้ เพราะดิฉันขอข้อมูลเพิ่มเติมที่มากับจนท)
รายการตัดบัตรตปท. ที่ใช้อยู่ประจำทุกเดือนคือ Apple, ChatGPT และ iHerb
ถ้าคนที่ใช้บริการตัดรายเดือนจะทราบดีว่า กว่าจะทำการ subcribe เพื่อตัดรายการ
เราจะต้องกรอกรายละเอียด และยืนยันตน เพราะการอนุญาตให้มีการเรียกเก็บเงินจากต่างประเทศ
โดยไม่ผ่านการยืนยันตัวตนของเจ้าของบัตร (เช่น OTP / 3D Secure)
ถือเป็นความบกพร่องของระบบควบคุมความเสี่ยงที่ธนาคารผู้ออกบัตรมีหน้าที่ต้องดูแล
ซึ่งทางธนาคารเจ้าของบัตรสามารถทำรายการคืนเงินย้อนหลังได้เพียง 90 วันจากรายการที่เรายืนยันว่าไม่ได้ทำรายการ
เป็นข้อจำกัดที่ทำให้ผู้ถือบัตรต้องรับภาระจากช่องโหว่ของระบบ ทั้งที่ไม่ได้เป็นผู้ก่อให้เกิดความเสี่ยงนั้น
จากเหตุการณ์ครั้งนี้ ทำให้ดิฉันตั้งคำถามอย่างจริงจังต่อมาตรฐานความปลอดภัยของระบบบัตรเครดิต
เพราะการอนุญาตให้มีการเรียกเก็บเงินจากต่างประเทศ โดยไม่มีการยืนยันหรือให้ความยินยอมจากเจ้าของบัตร
ถือเป็นความบกพร่องของระบบควบคุมความเสี่ยงโดยตรง
การจำกัดความรับผิดชอบของธนาคารไว้เพียง “ย้อนหลัง 90 วัน”
ไม่อาจถือว่าเป็นความเป็นธรรมต่อผู้ถือบัตรได้
ในเมื่อความเสียหายเกิดจากช่องโหว่ของระบบที่ธนาคารเป็นผู้ดูแล
ดังนั้น ภาระค่าใช้จ่ายที่เกิดขึ้นทั้งหมดจากธุรกรรมที่ไม่ได้รับความยินยอมจากเจ้าของบัตร
ควรเป็นความรับผิดชอบของธนาคารผู้ออกบัตรอย่างครบถ้วน ไม่ใช่ผลักภาระมาให้ผู้บริโภครับความเสี่ยงแทน
เหตุการณ์นี้ทำให้ดิฉันต้องทบทวนการถือบัตรเครดิตหลายใบ
และมีความจำเป็นต้องลดจำนวนบัตรที่ใช้งาน
เหลือเพียงบัตรที่มีระบบตรวจสอบและคุ้มครองผู้ถือบัตรที่เข้มงวด และมีความน่าเชื่อถืออย่างแท้จริงเท่านั้น
=======================================
นอกจากนี้ ดิฉันขอขอบคุณเจ้าหน้าที่ธนาคารที่รับเรื่องไว้
โดยเจ้าหน้าที่ได้เร่งตรวจสอบที่มาของรายการดังกล่าว
ให้คำแนะนำอย่างชัดเจน และดำเนินการปิดบัตรให้ทันทีเพื่อป้องกันความเสียหายเพิ่มเติม
ซึ่งดิฉันขอชื่นชมในความรวดเร็วและความใส่ใจในการให้ความช่วยเหลือเป็นอย่างมากค่ะ