note: ข่าวนี้เป็นอีเมลจากทาง Paysbuy ส่งมายังคุณ Ford Antitrust ครับ
ตามที่มีกระแสข่าวจากกระทู้ในเว็บไซต์พันทิป เรื่องพบความผิดปกติในการใช้บัตรเครดิต ซึ่งเกิดรายการใช้จ่ายบนบัตรเครดิตที่เจ้าของบัตรเครดิตไม่ได้ทำธุรกรรมด้วยตนเองนั้น บริษัท เพย์สบาย จำกัด (“เพย์สบาย”) ในฐานะผู้ให้บริการ ขอชี้แจงว่า นับตั้งแต่วันที่เพย์สบายได้รับแจ้ง เพย์สบายได้มีการรวบรวมข้อมูลเบื้องต้น และกำลังอยู่ในระหว่างการตรวจสอบหาข้อเท็จจริงว่าปัญหาที่พบนั้นเกิดขึ้นจากระบบของเพย์สบายหรือไม่อย่างไร เนื่องจากปัญหาดังกล่าวนั้นสามารถเกิดขึ้นได้จากหลายสาเหตุ อีกทั้งยังมีความซับซ้อนและเกี่ยวข้องกับบุคคลภายนอกหลายราย จึงทำให้ต้องใช้เวลาในการตรวจสอบอย่างละเอียดถี่ถ้วน ซึ่งในกระบวนการตรวจสอบทั้งหมดอาจจะทำให้เกิดความล่าช้าในการชี้แจงกับลูกค้า และผู้ที่กังวลใจในการใช้บริการของเพย์สบาย ดังนั้น เพย์สบายจึงต้องขออภัยในความไม่สะดวกมา ณ ที่นี้
ปัจจุบันเพย์สบายได้รับเรื่องจากลูกค้า และทำการตรวจสอบพบความผิดปกติในการใช้บัตรเครดิตที่ผูกเข้ากับบัญชีเพย์สบาย (E-Wallet) เป็นจำนวนประมาณ 53 ราย ซึ่งเพย์สบายได้มีการประสานงานกับธนาคารเจ้าของบัตรเครดิตเพื่อให้ทำการตรวจสอบและเฝ้าระวังการทำธุรกรรมบัตรเครดิตอย่างใกล้ชิด รวมทั้งการอายัดบัตรและดำเนินการตามมาตรการที่เกี่ยวข้องอย่างเหมาะสม
ทั้งนี้ ในระหว่างขั้นตอนการตรวจสอบ ทางเพย์สบาย ได้มีมาตรการในการดูแลลูกค้าเบื้องต้น ดังนี้
ในทางเดียวกัน เพย์สบาย ขอเสนอข้อแนะนำการตรวจสอบการใช้จ่ายได้ด้วยตนเอง ดังนี้
ในการนี้ ทางเพย์สบาย ขอยืนยันในความตั้งใจที่พร้อมจะติดตามตรวจสอบปัญหาที่เกิดขึ้นอย่างจริงจัง ซึ่งหากเพย์สบายได้รับข้อเท็จจริงที่ถูกต้องครบถ้วนแล้ว เพย์สบายจะมีการออกจดหมายอย่างเป็นทางการแจ้งต่อลูกค้าต่อไป
ที่มา: PAYSBUY statement (June 3): เพย์สบาย ขอชี้แจงกรณีกระแสข่าวเรื่องการพบความผิดปกติในการใช้บัตรเครดิตที่ผูกเข้ากับบัญชีเพย์สบาย (E-Wallet) ผ่านทาง PR-dtac PR-dtac@dtac.co.th
Comments
ควรจะมีการ ยืนยัน การ จ่ายเงินเพิ่มขึ้น
- ตำแหน่งผู้ใช้จ่าย
- ตำแหน่งตัวจริงต้องตรงกัน ผู้ใช้ควร จำกัดว่าตัวเอง อยู่ไหน ใครที่อยู่ที่อื่น ย่อมไม่ใช่ตัวจริง
- ควรยืนยันตำแหน่งเมื่อ เดินทาง มีหลักฐานการเดินทาง ให้เจ้าของบัญชี ยืนยัน ที่อยู่ทุกครั้ง ที่ เดินทาง
การจ่ายเงินจึงอ้างตำแหน่งปัจบัน โดย มีความเป็นไปได้ จริง ที่ไม่สามารถจะ เดินทางภายในเวลาจำกัด
visa mastercard กำลังทำระบบนี้แล้วครับ
ผิดก็ยอมรับแต่แรกเรื่องก็คงไม่บานปลาย แต่กลับขู่จะฟ้องคนที่นำเสนอปัญหา เครดิตแทบไม่เหลือ
+1
เรื่องขู่ฟ้องนี่คือเมื่อ 2 ปีก่อนรึเปล่าครับ ปัญหาคราวนี้ก็มีการขู่ฟ้องเหรอครับ
เข้าใจว่าการขู่ฟ้องนี่น่าจะเป็นกรณีเก่าเมื่อปลายปีก่อนครับ ส่วนกรณีที่เกิดขึ้นในปัจจุบันนี้ไม่ได้มีแนวทางแบบที่กล่าวอ้างมานะครับ
ของผมโดนไปเดือนที่แล้ว ประมาณ 30,000 กว่า โชคดีที่อายัดบัตรทัน ใช้ sms alert ไมงั้นคงโดนเยอะกว่านี้
วันนี้ผมได้บัตรใบใหม่ พร้อมกับวงเงินที่คืนกลับมาในบัตรแล้วครับ
ทั้งนี้ ตลอดการขอปฏิเสธรายการใชิบัตร เพย์สบายก็ได้โทรสอบถามและติดตามตลอดครับ
จริงๆ ย่อหน้าสองประโยคแรกออก (ถ้าตัดจำนวนรายที่ร้องเรียน/เฝ้าระวังออกไป) ผมว่าเขียนแค่นี้ ออกได้ตั้งแต่วันแรกๆด้วยซ้ำไป
เขาอาจจะไม่ได้มี Failure Plan ไว้ตั้งแต่แรกก็ได้ครับ เพราะว่าระบบของ PaySbuy ดีอยู่แล้วไม่วันโดนแฮกได้ครับ เลยไม่ต้องทำแผนรองรับ (น้ำเสียงแบบอีแย้ม)
ทำไมเขียนกำกวม แบบยังไม่ยอมรับ + ประกาศแค่นี้ออกได้ตั้งกะวันแรกด้วยซ้ำ -*-)
ปล.ที่สำคัญทำไม่ไม่ประกาศไว้บนเว็ป Paysbuy
53 รายที่รู้ตัวและแจ้งเข้าไป ทางเพย์สบายยังคงต้องรอตรวจสอบว่าปัญหาที่พบนั้นเกิดขึ้นจากระบบของเพย์สบายหรือไม่อย่างไร
ต้องรออีกสักกี่รายถึงจะยอมแจ้งลูกค้าทุกคนให้อายัดบัตรทันที
ข่าว Paysbuy ปิดให้บริการ E-wallet ผมก็อ่านจากที่นี่ 18/05/2015 https://www.blognone.com/node/68570 แต่ก็ไม่รู้ว่าเกี่ยวกับตัวเองไหม ต้องทำตัวยังไง เพราะในข่าวก็บอกแค่อยู่ระหว่างการตรวจสอบกับธนาคารและผู้ให้บริการที่เกี่ยวข้อง อีกทั้งปิดบริการส่วนนั้นไปแล้ว ก็นึกว่าหยุดปัญหาได้แล้ว ไม่มีการเตือนให้แจ้งอายัดบัตรเครดิตตัวเองที่เคยผูกไว้เลย ทำให้ 21/05/2015 ผมโดนแฮกเอาบัตรไปใช้จนได้
แก้ตัวน้ำขุ่นๆ ยอมรับก็รับแค่ครึ่งเดียว ลาก่อน
อันนี้สมมุติว่ามีข้อมูลได้หลุดออกไปจาก server จริงๆ
ประเดินที่หน้าสงสัยตรงคือ
ไม่ได้มีการเข้ารหัสฐานข้อมูลไว้ ถ้ามีการเข้ารหัสไว้แน่นหนาพอ ความเสียหาก็จะน้อยลงกว่านี้ คำแนะนำควรจะเข้ารหัสในแต่ล่ะแถวแยกแตกต่างกัน key ที่ใช้เข้ารหัสก็ควรเก็บใว้ดีๆ
ยังบอกไม่ได้ว่าข้อมูลหลุดผ่านทางช่องทางไหน ระบบที่ดีควรจะใช้ server ที่ผ่านมาตฐานด้านการเงิน ไม่ใช้ server เกรดทั่วๆไป server จะวางในที่มีความปลอดภัยสูง จะไม่วางรวมกันกับของคนอื่น เวลามีปัญหาจะได้พุ่งไปยังการแฮฺกผ่านทางหน้าเว็บไซต์ได้อย่างเดียว อันนี้เหมือนยังไม่รู้ปัญหาเกิดมาจากตรงไหน
+1