Tags:
Node Thumbnail

note: ข่าวนี้เป็นอีเมลจากทาง Paysbuy ส่งมายังคุณ Ford Antitrust ครับ

ตามที่มีกระแสข่าวจากกระทู้ในเว็บไซต์พันทิป เรื่องพบความผิดปกติในการใช้บัตรเครดิต ซึ่งเกิดรายการใช้จ่ายบนบัตรเครดิตที่เจ้าของบัตรเครดิตไม่ได้ทำธุรกรรมด้วยตนเองนั้น บริษัท เพย์สบาย จำกัด (“เพย์สบาย”) ในฐานะผู้ให้บริการ ขอชี้แจงว่า นับตั้งแต่วันที่เพย์สบายได้รับแจ้ง เพย์สบายได้มีการรวบรวมข้อมูลเบื้องต้น และกำลังอยู่ในระหว่างการตรวจสอบหาข้อเท็จจริงว่าปัญหาที่พบนั้นเกิดขึ้นจากระบบของเพย์สบายหรือไม่อย่างไร เนื่องจากปัญหาดังกล่าวนั้นสามารถเกิดขึ้นได้จากหลายสาเหตุ อีกทั้งยังมีความซับซ้อนและเกี่ยวข้องกับบุคคลภายนอกหลายราย จึงทำให้ต้องใช้เวลาในการตรวจสอบอย่างละเอียดถี่ถ้วน ซึ่งในกระบวนการตรวจสอบทั้งหมดอาจจะทำให้เกิดความล่าช้าในการชี้แจงกับลูกค้า และผู้ที่กังวลใจในการใช้บริการของเพย์สบาย ดังนั้น เพย์สบายจึงต้องขออภัยในความไม่สะดวกมา ณ ที่นี้

ปัจจุบันเพย์สบายได้รับเรื่องจากลูกค้า และทำการตรวจสอบพบความผิดปกติในการใช้บัตรเครดิตที่ผูกเข้ากับบัญชีเพย์สบาย (E-Wallet) เป็นจำนวนประมาณ 53 ราย ซึ่งเพย์สบายได้มีการประสานงานกับธนาคารเจ้าของบัตรเครดิตเพื่อให้ทำการตรวจสอบและเฝ้าระวังการทำธุรกรรมบัตรเครดิตอย่างใกล้ชิด รวมทั้งการอายัดบัตรและดำเนินการตามมาตรการที่เกี่ยวข้องอย่างเหมาะสม

ทั้งนี้ ในระหว่างขั้นตอนการตรวจสอบ ทางเพย์สบาย ได้มีมาตรการในการดูแลลูกค้าเบื้องต้น ดังนี้

  1. เพย์สบายได้มีการแจ้งเตือนธนาคารผู้ออกบัตรเครดิตและบุคคลที่เกี่ยวข้องให้เฝ้าระวัง หากพบธุรกรรมที่ผิดปกติ ธนาคารสามารถดำเนินการตามความเหมาะสมเพื่อปกป้องผลประโยชน์ของผู้ใช้บัตรเครดิตได้ทันที ซึ่งจะทำให้ลูกค้าสบายใจได้ว่าหากพบความผิดปกติดังกล่าว ลูกค้าจะสามารถยื่นเรื่องเพื่อขอให้ตนไม่ต้องชำระค่าสินค้าที่พบความผิดปกตินั้นได้
  2. เพย์สบายได้ทำการงดให้บริการเฉพาะในส่วนการผูกบัตรเครดิตเข้ากับบัญชีเพย์สบาย (E-Wallet) เป็นการชั่วคราวไว้ก่อน เพื่อตรวจสอบและเฝ้าระวัง
  3. เพย์สบายได้ทำงานร่วมกับบริษัทภายนอกซึ่งเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ (IT Security) เพื่อทำการประเมินความปลอดภัยของระบบ และได้ทำการปรับปรุงระบบฐานข้อมูลทั้งหมด
  4. เพย์สบายได้ทำการติดต่อผู้ที่สงสัยว่าตนเองจะได้รับผลกระทบจากเหตุการณ์นี้เป็นรายบุคคล เพื่อขอข้อมูลเพิ่มเติม ให้คำแนะนำในเรื่องการขอเงินคืน รวมถึงการติดต่อขอข้อมูลจากร้านค้าที่มีการนำข้อมูลบัตรเครดิตดังกล่าวไปใช้งาน เพื่อสืบหาตัวผู้กระทำความผิด

ในทางเดียวกัน เพย์สบาย ขอเสนอข้อแนะนำการตรวจสอบการใช้จ่ายได้ด้วยตนเอง ดังนี้

  1. ตรวจสอบการใช้จ่ายอย่างเป็นประจำ
  2. หากพบรายการที่ผิดปกติ ให้แจ้งไปยังธนาคารผู้ออกบัตร เพื่อแจ้งปฏิเสธการชำระเงินรายการนั้น หรือขอระงับบัตรเครดิตทันที
  3. เก็บเอกสารรายการใช้จ่ายที่ผิดปกติ เพื่อนำมาเป็นหลักฐานในการระงับการตัดยอด หรือรับเงินคืนเงินจากธนาคาร

ในการนี้ ทางเพย์สบาย ขอยืนยันในความตั้งใจที่พร้อมจะติดตามตรวจสอบปัญหาที่เกิดขึ้นอย่างจริงจัง ซึ่งหากเพย์สบายได้รับข้อเท็จจริงที่ถูกต้องครบถ้วนแล้ว เพย์สบายจะมีการออกจดหมายอย่างเป็นทางการแจ้งต่อลูกค้าต่อไป

ที่มา: PAYSBUY statement (June 3): เพย์สบาย ขอชี้แจงกรณีกระแสข่าวเรื่องการพบความผิดปกติในการใช้บัตรเครดิตที่ผูกเข้ากับบัญชีเพย์สบาย (E-Wallet) ผ่านทาง PR-dtac PR-dtac@dtac.co.th

Get latest news from Blognone

Comments

By: chatcharin
AndroidRed HatUbuntuWindows
on 3 June 2015 - 22:47 #817491

ควรจะมีการ ยืนยัน การ จ่ายเงินเพิ่มขึ้น
- ตำแหน่งผู้ใช้จ่าย
- ตำแหน่งตัวจริงต้องตรงกัน ผู้ใช้ควร จำกัดว่าตัวเอง อยู่ไหน ใครที่อยู่ที่อื่น ย่อมไม่ใช่ตัวจริง
- ควรยืนยันตำแหน่งเมื่อ เดินทาง มีหลักฐานการเดินทาง ให้เจ้าของบัญชี ยืนยัน ที่อยู่ทุกครั้ง ที่ เดินทาง
การจ่ายเงินจึงอ้างตำแหน่งปัจบัน โดย มีความเป็นไปได้ จริง ที่ไม่สามารถจะ เดินทางภายในเวลาจำกัด

By: kentaonline
iPhoneWindows PhoneBlackberry
on 3 June 2015 - 22:55 #817494 Reply to:817491

visa mastercard กำลังทำระบบนี้แล้วครับ

By: kiva
iPhone
on 3 June 2015 - 22:50 #817492

ผิดก็ยอมรับแต่แรกเรื่องก็คงไม่บานปลาย แต่กลับขู่จะฟ้องคนที่นำเสนอปัญหา เครดิตแทบไม่เหลือ

By: dukez78
iPhoneUbuntuWindows
on 4 June 2015 - 08:09 #817552 Reply to:817492

+1

By: iamping
Android
on 4 June 2015 - 10:32 #817582 Reply to:817492

เรื่องขู่ฟ้องนี่คือเมื่อ 2 ปีก่อนรึเปล่าครับ ปัญหาคราวนี้ก็มีการขู่ฟ้องเหรอครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 4 June 2015 - 10:49 #817588 Reply to:817492
Ford AntiTrust's picture

เข้าใจว่าการขู่ฟ้องนี่น่าจะเป็นกรณีเก่าเมื่อปลายปีก่อนครับ ส่วนกรณีที่เกิดขึ้นในปัจจุบันนี้ไม่ได้มีแนวทางแบบที่กล่าวอ้างมานะครับ

By: cku
iPhoneWindows PhoneBlackberrySymbian
on 3 June 2015 - 22:55 #817495

ของผมโดนไปเดือนที่แล้ว ประมาณ 30,000 กว่า โชคดีที่อายัดบัตรทัน ใช้ sms alert ไมงั้นคงโดนเยอะกว่านี้
วันนี้ผมได้บัตรใบใหม่ พร้อมกับวงเงินที่คืนกลับมาในบัตรแล้วครับ
ทั้งนี้ ตลอดการขอปฏิเสธรายการใชิบัตร เพย์สบายก็ได้โทรสอบถามและติดตามตลอดครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 3 June 2015 - 22:58 #817496
tekkasit's picture

จริงๆ ย่อหน้าสองประโยคแรกออก (ถ้าตัดจำนวนรายที่ร้องเรียน/เฝ้าระวังออกไป) ผมว่าเขียนแค่นี้ ออกได้ตั้งแต่วันแรกๆด้วยซ้ำไป

By: LazarusSP1
ContributoriPhone
on 4 June 2015 - 00:37 #817513 Reply to:817496

เขาอาจจะไม่ได้มี Failure Plan ไว้ตั้งแต่แรกก็ได้ครับ เพราะว่าระบบของ PaySbuy ดีอยู่แล้วไม่วันโดนแฮกได้ครับ เลยไม่ต้องทำแผนรองรับ (น้ำเสียงแบบอีแย้ม)

By: PandaBaka
iPhoneAndroidWindows
on 4 June 2015 - 00:15 #817509
PandaBaka's picture

ทำไมเขียนกำกวม แบบยังไม่ยอมรับ + ประกาศแค่นี้ออกได้ตั้งกะวันแรกด้วยซ้ำ -*-)
ปล.ที่สำคัญทำไม่ไม่ประกาศไว้บนเว็ป Paysbuy

By: X_Changer on 4 June 2015 - 00:27 #817512

53 รายที่รู้ตัวและแจ้งเข้าไป ทางเพย์สบายยังคงต้องรอตรวจสอบว่าปัญหาที่พบนั้นเกิดขึ้นจากระบบของเพย์สบายหรือไม่อย่างไร
ต้องรออีกสักกี่รายถึงจะยอมแจ้งลูกค้าทุกคนให้อายัดบัตรทันที

ข่าว Paysbuy ปิดให้บริการ E-wallet ผมก็อ่านจากที่นี่ 18/05/2015 https://www.blognone.com/node/68570 แต่ก็ไม่รู้ว่าเกี่ยวกับตัวเองไหม ต้องทำตัวยังไง เพราะในข่าวก็บอกแค่อยู่ระหว่างการตรวจสอบกับธนาคารและผู้ให้บริการที่เกี่ยวข้อง อีกทั้งปิดบริการส่วนนั้นไปแล้ว ก็นึกว่าหยุดปัญหาได้แล้ว ไม่มีการเตือนให้แจ้งอายัดบัตรเครดิตตัวเองที่เคยผูกไว้เลย ทำให้ 21/05/2015 ผมโดนแฮกเอาบัตรไปใช้จนได้

By: schanon
Android
on 4 June 2015 - 09:16 #817564
schanon's picture

แก้ตัวน้ำขุ่นๆ ยอมรับก็รับแค่ครึ่งเดียว ลาก่อน

By: bluezip
AndroidUbuntuWindows
on 4 June 2015 - 10:56 #817590

อันนี้สมมุติว่ามีข้อมูลได้หลุดออกไปจาก server จริงๆ

ประเดินที่หน้าสงสัยตรงคือ

  1. ไม่ได้มีการเข้ารหัสฐานข้อมูลไว้ ถ้ามีการเข้ารหัสไว้แน่นหนาพอ ความเสียหาก็จะน้อยลงกว่านี้ คำแนะนำควรจะเข้ารหัสในแต่ล่ะแถวแยกแตกต่างกัน key ที่ใช้เข้ารหัสก็ควรเก็บใว้ดีๆ

  2. ยังบอกไม่ได้ว่าข้อมูลหลุดผ่านทางช่องทางไหน ระบบที่ดีควรจะใช้ server ที่ผ่านมาตฐานด้านการเงิน ไม่ใช้ server เกรดทั่วๆไป server จะวางในที่มีความปลอดภัยสูง จะไม่วางรวมกันกับของคนอื่น เวลามีปัญหาจะได้พุ่งไปยังการแฮฺกผ่านทางหน้าเว็บไซต์ได้อย่างเดียว อันนี้เหมือนยังไม่รู้ปัญหาเกิดมาจากตรงไหน

By: jetsada4114
iPhoneWindows PhoneAndroidBlackberry
on 4 June 2015 - 16:52 #817695 Reply to:817590
jetsada4114's picture

+1