แบงก์ชาติออกแนวทางความปลอดภัย mobile banking ห้ามเครื่องผ่าน Jailbreak, ซอฟต์แวร์เก่าใช้งาน

By: sunnywalker

on 20 December 2019 - 13:31 Tags:

Topics:

วันนี้ (20 ธันวาคม 2562) นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีการเงิน ธนาคารแห่งประเทศไทย ประกาศว่าทางหน่วยงานได้ออกแนวทางเรื่องความปลอดภัย mobile banking

แนวนโยบาย “การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่” จะกำหนดให้ธนาคารต้องวางมาตรการขั้นต่ำ เช่น การบล็อคไม่ให้อุปกรณ์ที่ไม่ปลอดภัย (ใช้ระบบปฎิบัติการเก่าเกินไป หรือ jailbreak) ไม่ให้ใช้งาน, มีการจำกัดการเข้าถึงเซิร์ฟเวอร์, เข้ารหัสข้อมูล นอกจากนี้ยังกำหนดมาตรการเพิ่มเติม เช่น ความซับซ้อนรหัสผ่าน, และการตรวจสอบแอปพลิเคชั่นปลอม สร้างความรู้ความเข้าใจเทคโนโลยีการเงินให้ประชาชน

เอกสารจะออกภายในปีนี้ แต่ยังไม่บังคับใช้ทันที โดยทางธนาคารแห่งประเทศไทยจะให้เวลาสถาบันทางการเงินเพื่อกระตุ้นให้ธนาคารสื่อสารกับลูกค้าและปรับปรุงระบบอีก 4 เดือน และแนวทางทั้งหมดจะบังคับใช้ พฤษภาคม 2563 เป็นต้นไป

ปัจจุบันมีผู้ใช้งาน mobile banking 44 ล้านบัญชี ยอดธุรกรรม 2 พันล้านรายการในรอบปีที่ผ่านมา
ทางธนาคารแห่งประเทศไทยได้สำรวจปริมาณอุปกรณ์ที่ไม่ปลอดภัยจากการใช้ซอฟต์แวร์เก่าเกินไป หรือถูกเจลเบรคโดยการสอบถามจากผู้ผลิตพบว่าไม่ถึง 1% ของอุปกรณ์ทั้งหมด แต่ยังคงมีถึงหลักหมื่นเครื่อง

ก่อนหน้านี้ธนาคารกสิกรไทยเคยบล็อคผู้ใช้แอนดรอยด์ที่ต่ำกว่าเวอร์ชั่น 5.0 ไม่ให้ใช้งานแอป K PLUS ในการแถลงข่าวครั้งนี้ทางธนาคารแห่งประเทศไทยระบุว่าแนวทางไม่ได้กำหนดเวอร์ชั่นเป็นการเฉพาะ แต่ทางธนาคารจะเป็นผู้ตัดสินใจเอง

ที่มา - ธนาคารแห่งประเทศไทย

Hiring! บริษัทที่น่าสนใจ

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Comments

By: semiauto

on 20 December 2019 - 13:58 #1141088

งานนี้เครื่องเก่าที่โดนลอยแพอัพเวอร์ชันไม่ได้ก็อดใช้สินะ
มือถือเครื่องไม่ใช่ถูกๆนะนั่น

By: nrml

on 20 December 2019 - 14:09 #1141090 Reply to:1141088

ต้องมองให้ออกว่าทุกอย่างมี cost ของมัน ถ้าจะอ้างว่ามือถือเก่าเกินไปและไม่มีเงินเปลี่ยน ก็ต้องหาทางออกอื่นให้ตัวเอง เช่นไปทำธุรกรรมที่ธนาคารแทนก็ได้ครับ แต่ก็รับ cost เรื่องเวลาและค่าเดินทางไปแทน ณ ตอนนี้มือถือที่ไม่แพงแต่ที่มีการ support ซอฟท์แวร์อัพเดตได้นานหน่อยก็มีให้เลือกเช่น Android one ฉะนั้นก็เลือกเอาว่าจะให้ความสำคัญกับอะไรและเลือกปรับตัวเอาครับ

By: Vkvs09

on 20 December 2019 - 14:13 #1141091 Reply to:1141088

เท่าไหร่ถึงเรียกว่าแพงครับ

รุ่นใหม่ๆ สองพันนิดๆ ก็มีนะครับ ใช้ทั่วไป ถือว่าโอเคเลย

By: alonerii

on 20 December 2019 - 14:47 #1141099 Reply to:1141088

มือถือเครื่องสามสี่พันก็ใช้ได้ แต่ถ้ามองว่าสามสี่พันยังไม่ถูกก็แค่ไปทำธุรกรรมที่ธนาคารไง อยากได้ความสะดวกสบายก็ต้องเอาเงินไปแลกไม่มีอะไรได้มาฟรี ๆ

แล้วมือถือสมัยนี้มันมีอัพเดทให้เรื่อย ๆ อีกหลายปีซะเป็นส่วนใหญ่ แน่นอนว่าไม่มีเครื่องไหนซื้อมาแล้วใช้ได้ตลอดชีวิตหรอก ดังนั้นใช้มือถือราคา 3-4 พันต่อรอบ 4-5 ปีก็น่าจะคุ้มแล้วนะ

By: darkleonic

on 20 December 2019 - 15:42 #1141110 Reply to:1141088

Nokia ราคาสามสี่พัน มี patch ให้สองปีนะครับ

I need healing.

By: geravet

on 21 December 2019 - 09:06 #1141155 Reply to:1141088

อะไรคือถูกแพงครับ
เครื่องสองพันถูกไหมครับ
เครื่องสามหมื่นถูกไหมครับ
เครื่องสองพันแพงไหมครับ
เครื่องสามหมื่นถูกไหมครับ
อะไรคือลอยแพครับ 3 ปีไม่ได้อัพนี้คือลอยแพซื้อเครื่องตอนนี้ 9.0 แต่เค้าเริ่มไม่ให้ใช้ที่ 5.0?
มือถือคุณเลือกซื้อเองในราคานั้นเอง ณ ตอนนั้นเอง
เทคโนโลยีต้องก้าวไปข้างหน้า ไม่ใช้ห่วงแต่สิ่งที่ผ่านมาแล้วไม่ว่ามันจะดีหรือไม่ก็ตามแต่อนาคตเราก็ต้องคิดว่าจะทำให้สิ่งใหม่ๆมันดีขึ้น

By: semiauto

on 21 December 2019 - 09:46 #1141161 Reply to:1141088

เครื่องราคาถูกส่วนมากมักใช้ firmware เวอร์ชันเก่า(6-7) แถมอัพเวอร์ชันก็ไม่ได้
Android One ก็มีน้อยรุ่น
ถ้าแอพมันอัพไปเรื่อยๆสุดท้ายก็ใช้ไม่ได้เหมือนเดิม

By: nrml

on 21 December 2019 - 10:06 #1141163 Reply to:1141161

ย้อนกลับมาที่เรื่องเดิมแหละครับ ว่าคุณให้คุณค่าของอะไรมากกว่ากัน ระหว่างเงินที่จะเอาไปลงกับมือถือที่มั่นใจว่าจะทำให้การทำธุรกรรมของคุณ รวดเร็ว ปลอดภัย ใช้งานได้ หรือจะยอมประหยัดตรงนี้แล้วเพิ่ม cost ไปกับเรื่องอื่นๆ รวมถึง cost ในเรื่องความเสี่ยงของการทำธุรกรรม และอย่างที่บอก Android One มีน้อยรุ่น นั่นแปลว่ามันก็ยังมีให้เลือกใช้ ไม่ใช่ไม่มีเลย โดยอิงกับราคาที่ไม่สูงมากตามธงที่คุณตั้งไว้

ซึ่งถ้าเรื่องนี้มันออกมาเป็นอีกแบบคือ ธนาคารพยายาม support ครอบคลุมรุ่นเก่าๆ โดยลดเงื่อนไขความปลอดภัยลงมา แล้วคุณว่า cost ที่ user ต้องแบกรับตรงนี้มันคุ้มค่าแล้วจริงๆ เหรอครับ

By: semiauto

on 21 December 2019 - 12:30 #1141169 Reply to:1141163

ในเรื่องของระบบความปลอดภัยก็ต้องมีมาตรฐาน System Requirement ในส่วนนี้ผมเข้าใจ
แต่ถ้าออกมาตรการนี้อยากจะให้การธนาคารร่วมมือกับ กสทช. ในการกำหนดสเปคขั้นต่ำของมือถือสำหรับในการทำธุรกรรม ใช้ android version ไหนขึ้นไป ios version ไหนขึ้นไปก็ว่าไป ต่ำกว่านี้ก็สั่งแบนห้ามขาย

แล้วก็กำหนดไปเลยว่ามาตรฐานความปลอดภัยในการทำธุรกรรมจะต้องมีการอัพเกรดทุกๆกี่ปี จะต้องใช้รุ่นไหนได้บ้างก็ว่ากันไปครับ

เพราะคิดว่าคงไม่ค่อยมีใครอยากจะเปลี่ยนเครื่องบ่อยๆ หรือซื้อเครื่องใหม่มาแล้วลงไม่ได้ครับ

By: nrml

on 21 December 2019 - 13:14 #1141173 Reply to:1141169

ถ้าไม่ใช่ตลาดมือ 2 ตัว OS มันมักจะได้รุ่นใหม่ล่าสุดหรือเกือบล่าสุดอยู่แล้วครับ ซึ่งเป็นไปตามกลไกของตลาด ส่วนการจะแบนห้ามซื้อขาย ตรงนี้ผมว่าดูจะ strict เกินไปหน่อย เพราะปัญหาที่จะตามมามันมีอีกมากมาย เช่นตลาดมือ 2 ที่ผมได้เกริ่นไป ซึ่งตรงนี้มันเป็นความรับผิดชอบของตัวผู้ใช้งานเองด้วยที่มีความจำเป็นต้องเข้าใจเรื่องพวกนี้

By: lew

on 21 December 2019 - 14:04 #1141180 Reply to:1141169

ผมไม่เห็นด้วยกับการให้กสทช. กำหนดขั้นต่ำนะครับ แต่ผมสนับสนุนให้

กสทช. ต้องบังคับผู้ผลิตเครื่อง "แจ้งลูกค้า" ว่าจะได้อัพเกรด ไปอย่างน้อยเท่าให (อย่าง Android One ได้ 2 major version) ทุกเครื่องต้องบอกตอนขาย ทำได้เกินไม่ว่า ทำไม่ได้เลย ก็ไม่ว่า แต่ต้องบอกลูกค้า ถ้าบอกแล้วไม่ตรงมีโทษ
แบงค์ชาติแม้ไม่ได้บังคับโดยตรงว่าต้องตัดเวอร์ชั่นไหน แต่ควรให้ธนาคารแจ้งล่วงหน้านานสักหน่อย เช่น 1 ปี เช่น สิ้นปี 2020 จะตัด Android 6 ไหม คนใช้จะได้วางแผนกันได้

lewcpe.com, @wasonliw

By: geravet

on 21 December 2019 - 15:11 #1141185 Reply to:1141180

ของสองเห็นด้วย

แต่ข้อแรกก็ยากตรงที่เราไม่รู้อนาคตว่า android หรือ os ไหนก็ตามเวอร์ชั่นต่อไปจะเป็นอย่างไรบ้างค่าย os ก็มีสิทย์ที่จะตัดสเปคเองได้เหมือนกันเช่นไม่รองรับ CPU ram rom ต่ำกว่า X ก็เป็นไปได้

ก็น่าจะเป็นกำหนดให้แจ้งว่า "วางแผน up date เป็นระยะเวลา" เกิน os ไม่ออกเวอร์ชั่นใหม่ 5 ปีจะเป็นยังไง

ผมว่าอันนี้ตั้งยากเพราะรายละเอียดมันเยอะแต่ก็มีบางแค่ที่แผนพัฒนาเหมือนกันบางค่ายก็ค่อยๆบอกอันนี้ก็ยังถือว่าดีมากอยู่นะ

By: zyzzyva

on 21 December 2019 - 15:25 #1141188 Reply to:1141185

ข้อแรกไม่ยากตรงคำว่า 'ทำไม่ได้เลย ก็ไม่ว่า' หมายถึงตอนแรกจะสัญญาอัพเกรด 5 ปี สุดท้ายลอยแพทันทีก็ไม่มีบทลงโทษทางกฏหมาย เพราะหวังสองประเด็นคือ
1.ลูกค้ามี awareness ว่าซื้อมือถือต้องเผื่อ support ในอนาคต
2.ลูกค้ามี awareness ถึงคำสัญญาของบริษัท ถ้าผิดสัญญา เครื่องต่อไปจะได้ไปซื้อบริษัทอื่น

By: lew

on 21 December 2019 - 16:08 #1141194 Reply to:1141188

ทำไม่ได้ต้องมีโทษนะครับ กสทช. บังคับโฆษณา แต่เวลาเอาเรื่องน่าจะไปเอาเรื่องที่ สคบ. ได้

lewcpe.com, @wasonliw

By: lew

on 21 December 2019 - 16:07 #1141193 Reply to:1141185

ข้อแรกนี่ ยากแต่ไม่ได้ยากจนเป็นไปไม่ได้ครับ ผู้ผลิตรายหลัก เช่น Samsung หรือ OnePlus ต่อให้ไม่อยู่ใน Android One ก็มีนโยบายประกาศชัดเจน (ผู้ผลิตที่อยู่ใน OHA น่าจะเห็น roadmapล่วงหน้าอยู่แล้ว) ยิ่ง Android One นี่ทำกันทุกราย ใครไม่สามารถทำได้ก็ไม่ต้องสัญญา "โทรศัพท์นี้ไม่รับประกันการอัพเกรดเวอร์ชั่นแอนดรอยด์" จบ

ตัวแอนดรอยด์เองเวอร์ชั่นใหม่ก็รองรับเครื่องเก่าพอสมควร เราเห็นเวอร์ชั่นใหม่ไม่ได้รับบางฟีเจอร์ลึกๆ อยู่เนืองๆ

แนวโน้ม Android เองมีแนวทางการรองรับเครื่องแรมน้อยลงเรื่อยๆ ด้วยซ้ำไปครับ Android Go นี่แรม 512 ใช้งานกันได้แล้ว

lewcpe.com, @wasonliw

By: semiauto

on 21 December 2019 - 17:04 #1141197 Reply to:1141180

ผมเห็นด้วยกับแนวคิดนี้นะ
ที่ผมบอกต้องมีขั้นต่ำด้วยเพื่อที่ว่าตัวคนเขียนแอพจะได้รู้ว่าจะต้องพัฒนาแอพให้รองรับกับระบบตัวไหนครับ

By: geravet

on 21 December 2019 - 13:29 #1141174 Reply to:1141161

เครื่องราคาถูกส่วนมากมักใช้ firmware เวอร์ชันเก่า(6-7) แถมอัพเวอร์ชันก็ไม่ได้ // ไม่จริงราคาไม่ใช้ตัวบอกเวอร์ชั่น android

Android One ก็มีน้อยรุ่น // ไม่ใช้ android one ก็มีให้ up date 2-3 เวอร์ชั่น

ถ้าแอพมันอัพไปเรื่อยๆสุดท้ายก็ใช้ไม่ได้เหมือนเดิม // ก็ทุกแอพนั้นและถ้าจะไม่ให้แอพมันตายก็ต้อง up ไปเรื่อยๆ

เรามีหน้าที่ซื้อเครื่องใหม่ถ้ายังอยากใช้แอพนั้นอยู่นี้เป็นสิ่งถูกต้องแล้ว ไม่ใช้ให้แอพทำรองรับทั้งเก่าใหม่ไปเรื่อยๆจนงบมนพัฒนามันทำเครื่องออกมาถูกไม่ได้

By: hisoft

on 21 December 2019 - 23:12 #1141212 Reply to:1141161

เครื่องราคาถูกส่วนมากมักใช้ firmware เวอร์ชันเก่า(6-7)

อันนี้ผมไม่แน่ใจนะครับ เครื่องราคาถูกผมก็ไม่เห็นจะเวอร์ชันเก่าอะไรขนาดนั้นนะ

By: itpcc

on 20 December 2019 - 14:20 #1141092

แนวทางไม่ได้กำหนดเวอร์ชั่นเป็นการเฉพาะ แต่ทางธนาคารจะเป็นผู้ตัดสินใจเอง

ไม่คิดจะมี criteria สักหน่อยเร้อ

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: zyzzyva

on 20 December 2019 - 14:29 #1141095 Reply to:1141092

มาผมคิดแทนธนาคารให้เลย 5555
Android เวอร์ชั่นล่าสุด ลบด้วย 4
ถ้าปัจจุบันก็คือตั้งแต่ 6 (Marshmallow) ถึง 10

By: sian

on 20 December 2019 - 15:24 #1141105

ขำระเงิน > ชำระเงิน

By: PH41

on 20 December 2019 - 15:45 #1141112

ตกลง "แนวทาง" ว่า "ไม่แนะนำ" หรือ "ออกกฎ" ให้ "ห้าม" นะ

เจอพาดหัว "แนวทาง" และต่อว่า "ห้าม" มันเลยดูไม่สอดคล้องกัน เพราะ "ห้ามใช้งาน" มันดูเป็นข้อบังคับ หรือกฎ

ในความเข้าใจของผม "แนวทาง" แปลว่าคำแนะนำ หรือสิ่งที่ควรทำ ไม่ได้เป็นกฎว่าต้องทำ

By: dangsystem

on 20 December 2019 - 16:29 #1141120 Reply to:1141112

ผมอ่านผมเข้าใจว่า ให้ธนาคาร หาแนวทางแนะนำให้ผู้ใช้เข้าใจถึงเรื่องความปลอดภัยข้อมูล ว่าทำไมต้องกำหนดความปลอดภัย software และ Hardware ขั้นต่ำครับ

By: pd2002 on 20 December 2019 - 17:18 #1141126

เมื่อไหร่จะบังคับ บัตรเครดิต ใช้พิน อะครับ แบ้งค์ชาติเกี่ยวไหมครับ

By: A4

on 20 December 2019 - 20:29 #1141141

ผมพยายามใช้เครื่องละ 4 ปี ครับ
คือเฉลี่ยออกมาให้ได้วันละ 5 บาท
เครื่องปัจจุบันนี้ 3 ปีครึ่งแล้ว ครับ

อยากให้พิจารณาคนจนเสียงส่วนน้อยด้วย

By: readonly

on 21 December 2019 - 07:49 #1141154 Reply to:1141141

ถ้า 4ปี ค่ายผลไม้พอได้อยู่นะครับ ทุกวันนี้ iPhone6 ยังได้อัพเดตอยู่เลย นับอายุตั้งแต่เปิดตัวก็เมื่อ 5ปีที่แล้ว

By: PJ_Johnny

on 21 December 2019 - 09:15 #1141156 Reply to:1141154

iPhone 6 ตันที่ iOS 12.x.x ไม่ได้ไปต่อ iOS 13 คงเหลือไว้แต่ 6s ที่ยังได้ไปต่อ

By: thep497

on 21 December 2019 - 13:36 #1141175 Reply to:1141141

4 ปี ถ้าซื้อเป็นรุ่นเรือธงหน่อย ได้ up ประมาณ 2 ปีขึ้นไป ยังคงใช้ได้ครับ เพราะธนาคารเขาไม่ได้เอา version ล่าสุดเลย ถอยให้หลาย version
อย่าง S4 ของผม ประมาณ 5 ปีกว่าแล้ว หยุดที่ Android 5 น่าจะเรียกว่าเก่าพอดีใช้ app ธนาคารไม่ได้ล่ะครับ (app อื่น ๆ ก็เริ่มใช้ไม่ได้แล้วเหมือนกัน)

By: geravet

on 21 December 2019 - 13:36 #1141176 Reply to:1141141

ผมว่านักพัฒนาไม่พิจารณาคนจนระดับนี้นะครับ เพราะระดับนี้ยังไม่เรียกว่าคนจน

คือ 4 ปีจ่าย 7300 บาท

ถ้าปรับเป็น

2 ปี 3650 บาท ก็จะซื้อ android รุ่นใหม่ๆได้ตลอดแล้วและในราคานี้ก็ยังพอหาซื้อมือถือดีๆได้อยู่

By: zyzzyva

on 21 December 2019 - 13:41 #1141178 Reply to:1141141

คนจนไม่ใช่เสียงส่วนน้อยจ้า Android ที่ขายจำนวนเยอะๆก็คือพวก Android ราคาหลักพันนี่แหละ

By: lew

on 21 December 2019 - 14:00 #1141179 Reply to:1141141

ถ้าใช้ Android One กลุ่มถูกสุดตอนนี้น่าจะ 3000 บาท ตอนนี้น่าจะเป็น Android 9

ซื้อรุ่นล่างสุดที่เพิ่งออกใหม่วันนี้ จะได้อัพเดตอีก 2 major version จบที่ Android 11 ในปี 2021 (ใช้งานแล้วสองปี)
ปีนี้ธนาคารเพิ่งเริ่มตัดจบที่ Android 5 ถ้าปีถัดๆ ไปใช้นโยบายเดียวกันจะตัดที่ Android 12 ในปี 2026

น่าจะใช้ได้ประมาณ 7 ปีครับ วันละประมาณ 1.12 บาท

lewcpe.com, @wasonliw

By: sukoom2001

on 21 December 2019 - 18:54 #1141203

ปัญหาอีกอย่างคือ บางธนาคาร ตัดเว็บทิ้งเลย เช่น cimb thai ยกเลิกเว็บ cimbclick แล้วให้ใช้ แต่ app แทนนี่มันอะไรกัน เอกสารประกอบ

By: rocket5555 on 22 December 2019 - 12:50 #1141227

Magisk Hide

By: nrml

on 22 December 2019 - 13:14 #1141228 Reply to:1141227

อันนี้มันเหมือนแค่ทำเพื่อหลอกระบบเพื่อให้ใช้งานได้ เป็นวิธีซิกแซกที่คงไม่ใช่ประเด็นที่กำลังพูดถึงกันอยู่ ซึ่งจริงๆ ผมก็อยากรู้ว่า ถ้าวันหนึ่งมีกรณีถูกแฮ็คเงินในบัญชีหายไป เมื่อมีการสืบสวนแล้วพบว่าผู้ใช้งานใช้วิธีซ่อนรูทแบบนี้แล้วผลจะออกมาเป็นยังไง

By: osmiumwo1f

on 24 December 2019 - 09:26 #1141390 Reply to:1141228

ผู้ใช้งานผิดครับ

Main menu