By: lew 
on 12 February 2023 - 23:09
Tags:
Topics:
คุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทยระบุว่าทางธนาคารแห่งประเทศไทยเตรียมให้ธนาคารยืนยันตัวตนผู้ใช้เพิ่มเติม หากการใช้งานเข้าข่าย เช่น โอนเงินเป็นจำนวนมาก, โอนเงินความถี่สูง, มีการปรับเพิ่มวงเงิน โดยแอปธนาคารต้องยืนยันตัวตนลูกค้าผ่านมาตรการ biometric อีกครั้ง
ทุกวันนี้แอปธนาคารหลายแห่งแม้จะมีการกำหนดวงเงินในการทำธุรกรรมแบบต่างๆ แต่ก็สามารถปรับเปลี่ยนวงเงินได้โดยใช้ PIN สำหรับเข้าแอปธนาคารและ SMS เพื่อยืนยันตัวตนเท่านั้น ทำให้กรณีแอปดูดเงินต่างๆ นั้นไม่สามารถใช้วงเงินในแอปเพื่อป้องกันคนร้ายได้ เพราะหากคนร้ายหลอกเหยื่อให้ติดตั้งแอปสำเร็จก็สามารถอ่าน SMS เพื่อนำ OTP ไปขยายวงเงินได้อยู่ดี
นอกจากมาตรการเพิ่มเติมในฝั่งแอปธนาคารแล้ว ทางธนาคารแห่งประเทศไทยยังเตรียมทำตาม พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่จะเปิดทางให้ธนาคารสามารถแลกเปลี่ยนข้อมูลบัญชีผู้ต้องสงสัยว่าเป็นผู้เปิดบัญชีทุจริตและบัญชีม้า ทำให้น่าจะตามปิดบัญชีเหล่านี้ได้เร็วขึ้น โดยมาตรการนี้ต้องรอพ.ร.ก. มีผลบังคับใช้เสียก่อน
ก่อนหน้านี้มีเหตุคนร้ายโจมตีด้วยแอปดูดเงินโดยระหว่างการหลอก มีขั้นตอนบอกให้เหยื่อนำหน้ามาใกล้โทรศัพท์ ซึ่งเป็นไปได้ว่าคนร้ายอาจจะหลอกให้เหยื่อยืนยันตัวตนด้วยใบหน้าอยู่ มาตรการใหม่นี้จะได้ผลเพียงใดจึงต้องรอดูต่อไป
ที่มา - ธนาคารแห่งประเทศไทย
Get latest news from Blognone
Follow @twitterapi
Comments
หึหึ
วันนี้เดินตลาดไป 55 นาที โอนไป 10 ครั้ง 😅
น่าจะคล้ายๆ เงื่อนไขส่งรายชื่อให้สรรพากรครับ ถ้าเงินน้อยๆ ปริมาณก่อนล็อกก็นานมากๆ แต่ถ้ายอดรวมเยอะก็ต้องล็อกเร็ว
lewcpe.com, @wasonliw
ถ้าให้ใช้ Yubikey ได้ คงได้ใช้บ่อยหน่อย ทุกวันนี้บริการที่ให้ใช้ yubikey ได้ก็ save session หรือถามแค่ครั่งแรก เลยไม่ค่อยได้ใช้ yubikey เท่าไหร่
ผมสงสัยมากว่าทำไมไม่มีธนาคารใหญ่เจ้าไหนรองรับ hardware token เลย ซึ่งจริง ๆ ถ้าทำให้รองรับแล้วธนาคารเหมามาขายปลีกด้วยน่าจะสร้างรายได้และภาพลักษณ์ไปพร้อม ๆ กัน
+1 transaction พวกนี้ควรมี hardware key ประกอบด้วยนะ ยิ่งถ้าเงินเยอะ ๆ ยิ่งต้องใช้
Coder | Designer | Thinker | Blogger
ใช่ๆ ควรมีเป็นทางเลือกให้คนที่เขาใช้งานได้สามารถใช้งานส่วนคนไม่มีก็ให้ใช้แบบเดิมไปก่อนเหมือน googleที่สามารถเปิด advance protection ได้
เงินมันต้องมีที่ไป
บางธนาคาร biometric ติดยากมาก
บางธนาคารจัดการ lib biometric ไม่ดีแอปบวม มีหลาย ๆ ธนาคารก็แบก ๆ น้ำหนักกับค่าเน็ตอัพเดทแอปกันไป
ดีน่าจะปลอดภัยขึ้นบ้าง รัฐควรเร่งให้กฏหมายออกมาเร็วๆ
TMB วงเงินเกินที่กำหนด 500,000/วันต้องยืนยันผ่านคอลเซ็นเตอร์ หากปรับขึ้น-ลงๆ ทุกครั้งที่ปรับขึ้นต้องยืนยันตัวตน
ถ้าคอลเซ็นเตอร์รอสายนานๆๆๆๆๆๆๆ เหมือนธนาคารเจ้าใหญ่ๆ คนโอนและมิจฉาชีพอาจรอจนเซ็ง
Passkey ง่ายกว่าไหม?
Implement น่าจะไวมาก
แล้วกำหนดไปเลย โอนเกิน 10 ครั้งต่อวัน ต้องลงทะเบียน passkey
ผมว่าเป้าหมายนึงของ passkey คือให้ใช้ง่าย แล้วเคสหลัง ๆ มานี้ไม่ค่อยมีเรื่อง phishing ธรรมดา ๆ ที่แค่กรอกผิดเว็บเลยโดนขโมย password แล้ว แต่เป็น social engineering หลอกให้เจ้าของจริงทำธุรกรรมจากเครื่องที่ถูกต้องจริง ๆ ถ้าโดนหลอกแบบนั้นแล้ว passkey ก็คงไม่ช่วยเท่าไหร่ครับ
ถึงเนื้อหาจะ ok
แต่ใช้พ.ร.ก.จนเคยตัวนี้แย่
+1
เอ๊ะ พ.ร.ก. ใหม่อีกแล้วเหรอเนี่ย? ยังหาร่าง พ.ร.ก. เองไม่ได้เลยเนี่ย
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ดูเงิน ?
แล้วมือถือรุ่นล่างๆที่ไม่มีchip biometricความปลอดภัยล่ะ?
ถ้าเคยช่วยญาติผู้ใหญ่สมัครแอพเป๋าตังค์ ยืนยันตัวNEXT จะเข้าใจความลำบากว่ามันยากแค่ไหนในการยืนยันตัว
ยังไม่นับว่าส่วนใหญ่ที่เป็นข่าวล่อลวงให้โอนเงินเองแบบเดียวกับวิธีตกทองกันซะมาก(รวมถึงวิธีข่มขู่อ้างเป็นจนท.แล้วขอสินบนหรือชักชวนให้เลี่ยงกฎหมาย) ไม่ใช่การวางmalwareสักเท่าไร บางครั้งคำให้การของเหยื่อก็อาจไม่ตรงกับความเป็นจริงเพราะอาย
อีกอย่างเกณฑ์เรื่อง มากน้อย ความถี่ ก็จะตั้งอย่างไร หลายๆคดีเงินหลักหมื่นหรือหลักแสนต้นๆซึ่งก็มากสำหรับเหยื่อ แต่อีกทางก็เป็นจำนวนที่คนหลายกลุ่มโอนเงินเข้าออกประจำทุกเดือนอยู่แล้ว(ถ้าตั้งเป็นล้านก็คงช่วยได้ไม่กี่คน และคนที่ปกติโอนระดับนั้นก็น่าจะระวังตัวมากกว่าปกติอยู่แล้ว) ถ้าจะสร้างความยุ่งยากโดยที่อาจจะไม่ได้ช่วยลดการล่อลวงลง ก็อาจจะกลายเป็นให้คนส่วนใหญ่รับภาระไปหรือเปล่า?