Tags:
Node Thumbnail

ทุกวันนี้ ผู้อ่านหลายท่านน่าจะใช้บริการธนาคารผ่านอินเทอร์เน็ต (internet banking) ผ่านอุปกรณ์ต่างๆ ไม่มากก็น้อย บทความชิ้นนี้จะมาแนะนำ 5 ข้อหลักๆ ที่เป็นเทคนิคในการใช้งานบริการธนาคารผ่านอินเทอร์เน็ตให้ปลอดภัยและไร้ปัญหาครับ

1. ตั้งค่าและตรวจสอบเครื่องที่เข้าใช้งานก่อนทุกครั้ง

แม้บริการทางธนาคารผ่านอินเทอร์เน็ตจะเป็นบริการที่ทางธนาคารต้องอาศัยการรักษาความปลอดภัยอย่างมาก โดยเฉพาะอย่างยิ่งในการรับหรือส่งข้อมูล แต่สิ่งแรกที่เราควรตรวจสอบคือเครื่องคอมพิวเตอร์ หรืออุปกรณ์ของเราเองในการเข้าใช้งานว่ามีปัญหาหรือเปล่า

ปัญหาที่อาจจะเกิดขึ้นได้ตั้งแต่เช่นว่า เบราว์เซอร์ของเครื่อง/อุปกรณ์ที่ใช้งาน ไม่รองรับมาตรฐานความปลอดภัยแบบใหม่ๆ ที่ทางธนาคารใช้อยู่ ทำให้อาจเข้าไม่ได้ แต่ปัญหาที่สำคัญที่สุดคือเรื่องของการติดมัลแวร์และการใช้ซอฟต์แวร์ดักจับ เช่น การใช้ key logger

No Description

ดังนั้นแล้ว เมื่อเราจะเข้าใช้งานบริการธนาคารออนไลน์ทุกครั้ง ควรมั่นใจว่าเครื่องที่ใช้มีความปลอดภัยเพียงพอ โดยทั่วไปแล้วแนะนำให้เข้าทำธุรกรรมกับเครื่องส่วนตัวของตนเองเท่านั้น เครื่องที่เป็นของคนอื่นหรือเครื่องสาธารณะอาจมีซอฟต์แวร์เหล่านี้ฝังอยู่ (ไม่ว่าจะโดยไม่รู้หรือโดยจงใจก็ตาม) และถ้าเป็นเครื่องส่วนตัวก็ควรหมั่นตรวจสอบเรื่องของความปลอดภัยขั้นพื้นฐาน เช่น มีระบบป้องกัน (ไฟร์วอลล์, Anti-virus, Anti-malware) หรือไม่

2. ตรวจสอบความน่าเชื่อถือของเว็บไซต์ที่เข้าใช้งาน

หลายครั้งที่เรามักพิมพ์ชื่อบริการตรงๆ ลงไปบน Address Bar ของเบราว์เซอร์ จากนั้นจึงอาศัยประวัติ (history) ในการคลิกเข้าใช้งาน หรือไม่ก็ใช้ Search Engine ในการหาข้อมูลแล้วคลิกเข้าใช้ เพราะด้วยความง่ายและไม่ต้องจำ URL ที่บางทีอาจจะจำได้ค่อนข้างยาก

อันที่จริงแล้วแม้วิธีนี้จะเต็มไปด้วยความสะดวก แต่ถ้าลองคิดว่าหาก Search Engine แสดงผลผิด หรือเราพิมพ์ชื่อพลาด แล้วไปเข้าเว็บไซต์หลอก (phising) และเผลอใส่รหัสผ่านไปโดยที่ไม่ตรวจสอบอะไรเลย ผลที่ได้คือการให้ข้อมูลและรหัสผ่านกับผู้ไม่ประสงค์ดีทันที

วิธีการสังเกตในปัจจุบันก็ไม่ยากมาก ให้มองหาสัญลักษณ์กุญแจสีเขียวที่ Address Bar และตรวจสอบ URL ว่าถูกต้องอย่างที่ควรจะเป็นหรือไม่

No Description

นอกจากนั้นแล้ว ยังควรพิมพ์ที่อยู่บริการธนาคารออนไลน์เองด้วย หลายธนาคารขั้นตอนการเข้าถึงหรือชื่อไม่ได้จำยากแบบในสมัยก่อนอีกต่อไป ดังนั้นควรพิมพ์ใส่เอง หรือทางออกที่ดีที่สุด (สำหรับกรณีที่จำไม่ได้จริงๆ หรือเป็นผู้สูงอายุ) ให้เข้าบริการทั้งหมดผ่านทางหน้าเว็บของธนาคาร ซึ่งเป็นวิธีการป้องกันที่ดีที่สุดอันหนึ่ง แม้จะเสียเวลาไปกับหลายคลิกก็ตาม

3. ควรเปิดใช้งาน Two-Factor Authentication หรือบริการความปลอดภัยเสริมอื่นๆ

หลายธนาคารในปัจจุบันมักจะเสริมบริการด้านความปลอดภัยขึ้นไปอีกชั้นหนึ่ง เพื่อเป็นการยืนยันตัวตนว่ากำลังทำรายการอยู่จริงๆ ไม่ใช่ใครที่ไหนซึ่งได้ชื่อผู้ใช้และรหัสผ่านของไปแล้วสามารถทำรายการได้ แนวทางนี้เรียกกันอย่างเป็นทางการว่า Two-Factor Authentication (2FA) คือการยืนยันตัวตนแบบสองปัจจัย กล่าวอย่างง่ายคือไม่ได้ยืนยันด้วยรหัสผ่านอย่างเดียว แต่จะต้องมีองค์ประกอบอื่นมาร่วมด้วย

แนวทางที่หลายธนาคารนิยมใช้งานกัน (อาจเพราะด้วยความง่ายและถือว่าปลอดภัยระดับหนึ่ง) คือการส่งข้อความสั้น (SMS) เข้ามายังมือถือเรา โดยส่งเป็นรหัสผ่านใช้ครั้งเดียว (OTP: One-time Password) เพื่อยืนยันตัวตนหรือยืนยันการทำรายการ ภายในเวลาที่กำหนด หรือไม่ก็ใช้รหัสผ่านที่ได้จากการสร้าง (generate) ของแอพยืนยันตัวตน (Authentication App) อย่างไรก็ตามมีหลายเคสหรือหลายกรณีที่ผู้ใช้ถูกขโมยมือถือหรือสมาร์ทโฟน และในบางกรณีเป็นการโจมตีที่ทำให้เครื่องหรือหมายเลขโทรศัพท์ ถูกโอนย้ายความเป็นเจ้าของไปอยู่ในมือคนร้าย แนวทางนี้จึงกำลังถูกทบทวนอยู่ในปัจจุบัน

อีกแนวทางหนึ่งที่นิยมใช้กัน คือการใช้อุปกรณ์ที่สร้างรหัสผ่านแบบใช้ครั้งเดียว อุปกรณ์แบบนี้มีจุดแข็งตรงที่ถ้าหายขึ้นมาก็ไม่ลำบากนัก เพราะไม่ได้ผูกอยู่กับโทรศัพท์ และมีการตัดขาดออกจากระบบการสื่อสารอื่นๆ รวมถึงมีความปลอดภัยที่ค่อนข้างสูง (แกะแล้วพังทันที) เมื่อหายก็เพียงแต่ขอใหม่เท่านั้น

No Description

4. สร้างรหัสผ่านที่แข็งแรง เปลี่ยนรหัสผ่านบ่อยๆ และไม่ใช่รหัสผ่านซ้ำกันกับบริการอื่น

แม้จะเป็นประเด็นพื้นฐานที่สุด แต่การสร้างรหัสผ่านที่แข็งแรงถือเป็นเรื่องที่สำคัญ เพราะถึงแม้ว่าเราจะมีการยืนยันตัวตนแบบสองปัจจัย นั่นก็ไม่ได้หมายความว่ารหัสผ่านของเราจะตั้งหละหลวมแค่ไหนก็ได้

เรื่องของแนวทางการตั้งรหัสผ่าน คงแตกต่างไปตามแต่ละตำราและแล้วแต่ความจำของแต่ละคน แต่หลักการโดยทั่วไปมีความยาวพอสมควร จำได้ง่าย แต่ยากสำหรับคอมพิวเตอร์ที่จะแกะรหัสผ่าน นอกจากนั้นแล้วก็ควรมีการเปลี่ยนรหัสผ่านอยู่เป็นประจำ เป็นการลดความเสี่ยงด้วยเช่นกัน

No Description

เช่นเดียวกับสองแนวปฏิบัติข้างต้น บริการต่างๆ โดยเฉพาะบริการสำคัญ ควรแยกรหัสผ่านออกจากแต่ละบริการแยกกัน และไม่ควรใช้ซ้ำกับบริการอื่นๆ ด้วย

5. เลือกอินเทอร์เน็ตที่ดีและมีคุณภาพ

แม้ว่าจะมีมาตรการป้องกันดีแค่ไหนก็ตาม แต่สิ่งสำคัญพื้นฐานที่สุดก็คือการเลือกอินเทอร์เน็ตที่ดีและมีคุณภาพ เพราะถือว่าเป็นโครงสร้างพื้นฐานให้กับบริการที่เราใช้งานอยู่

ในแง่ความปลอดภัย อินเทอร์เน็ตที่ดีต้องเสถียร มีความเร็วเพียงพอ และมีโครงสร้างรวมถึงบริการที่ดี (service availability) และทำให้การทำรายการเสร็จสมบูรณ์ด้วย คงไม่ใช่เรื่องดีแน่หากเราต้องเจอปัญหาจากการทำรายการเพราะอินเทอร์เน็ตที่ช้าหรือไม่เสถียรในการทำรายการ

No Description

บริการ C internet จาก CAT Telecom ผู้ให้บริการเครือข่ายอินเทอร์เน็ตรายใหญ่ของไทย ให้บริการอินเทอร์เน็ตบ้าน และองค์กรมายาวนาน มีการดูแลเครือข่ายให้ทำงานได้ต่อเนื่อง โดยบริการเน็ตไฟเบอร์ C internet เริ่มต้นที่ 690 บาทสำหรับผู้ใช้ตามบ้าน ได้เน็ตฝั่งดาวน์โหลด 15 Mbps และฝั่งอัพโหลด 1 Mbps ส่วนผู้ใช้กลุ่มองค์กร แพ็กเกจเริ่มต้น 30 Mbps/3 Mbps ในราคาเพียง 1,500 บาท

รายละเอียดเพิ่มเติมดูได้จาก catinternet.com และ Facebook : C internet หรือ Call Center 1322

Get latest news from Blognone

Comments

By: doanga2007
AndroidSymbianUbuntu
on 24 September 2016 - 12:31 #942409
doanga2007's picture

ตอนนี้รอเน็ต 20/10 ให้บริการแบบทั่วไปอยู่ เพราะ True มี 50/10 899 บาทแล้วครับ

By: ash_to_ash
AndroidWindows
on 24 September 2016 - 12:49 #942413

ข้อ 4. เป็นปัญหาโลกแตก
จฝากรหัสไว้ในแอปก็ไม่ปลอดภัยจะเปลี่ยนยบ่อย
มันก็เดาง่ายไป แต่จะแยกแต่ละบริการก็ยากอีก ต้องไปใช้แอพช่วย

คหสต. ข้อ 3. จะเป็นวิธีที่ดีที่สุด
แต่บังเอิญไม่ได้มีทุกบริการ

By: kernelbase on 24 September 2016 - 16:08 #942434

เลือกอินเทอร์เน็ตที่ดีและมีคุณภาพ!=CAT

By: doanga2007
AndroidSymbianUbuntu
on 24 September 2016 - 16:21 #942435 Reply to:942434
doanga2007's picture

ยี่ห้ออื่นที่มีคุณภาพ คือ 3BB ครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 25 September 2016 - 21:43 #942578

cat เองก็เคยโดนเจาะ dns แล้วผมจะไว้ใจบริการของท่านได้อย่างไร?