บริการธนาคารออนไลน์กลายเป็นส่วนหนึ่งของชีวิตคนจำนวนมาก จากความสะดวกรวดเร็วในการทำธุรกรรม แต่บริการเหล่านี้ก็มาพร้อมกับความรับผิดชอบที่มากขึ้น เช่น การรักษาความลับของรหัสผ่าน ความรับผิดชอบเช่นนี้เหมือนกับบริการออนไลน์ต่างๆ เช่น อีเมล, LINE, หรือเฟซบุ๊ก
บริการกระเป๋าเงินออนไลน์อย่าง TrueMoney Wallet แม้จะเป็นบริการที่มีความปลอดภัยได้มาตรฐานสากล แต่บางครั้งเราเองก็อาจจะเผลอละเลยความปลอดภัยทำให้ตัวเองมีความเสี่ยงเพิ่มขึ้น วันนี้เราจะมาแนะนำ 5 เทคนิคในการรักษาความปลอดภัยกัน
- รักษาข้อมูลส่วนตัวถึงแม้ว่าเลขที่บัญชี, เลขบัตรประชาชน, เบอร์โทรศัพท์, วันเดือนปีเกิด จะเป็นข้อมูลส่วนตัวที่ใคร ๆ ต่างก็รู้ได้ไม่ยาก แต่ก็ไม่ควรปล่อยให้เป็นสาธารณะจนเกินไป โดยเฉพาะกับคนแปลกหน้าที่แหล่งที่ไม่น่าไว้วางใจ เพราะข้อมูลเหล่านี้ถึงแม้ว่าเบื้องต้นจะเอาไปใช้งานอะไรไม่ได้ แต่ก็เอาเป็นใช้เป็นองค์ประกอบ ในการโจรกรรมทางออนไลน์ได้
- รหัสผ่าน ยิ่งยากยิ่งดี
สิ่งที่สำคัญที่สุดของรหัสผ่านคือต้องคาดเดาได้ยาก ไม่ใช้รหัสผ่านร่วมกัน เช่น เฟซบุ๊ก, อีเมล, LINE, และธนาคารออนไลน์ ล้วนควรใช้รหัสผ่านแยกกันทั้งหมด การตั้งรหัสผ่านไม่ควรใช้ข้อมูลที่หาได้ง่าย เช่น วันเดือนปีเกิด, ชื่อเล่น, หมายเลขโทรศัพท์, ให้ดีควรผสมระหว่างตัวเลขและตัวอักษร หากใส่สัญลักษณ์มาบ้างก็เพิ่มความยากขึ้นได้ หากเผลอใส่รหัสผ่านให้คนอื่นเห็นควรเปลี่ยนรหัสผ่านใหม่เสมอ หรือหากไม่ได้ใส่รหัสผ่านบนโทรศัพท์โดยไม่ได้ระมัดระวังนักก็ควรพิจารณาเปลี่ยนรหัสเป็นระยะ - ทำมือถือให้ปลอดภัยไว้ก่อนไม่ว่าจะเป็น Android หรือ iOS ต่างก็มีความปลอดภัยในระดับที่ไว้วางใจได้ทั้งคู่ แต่สำคัญตรงที่ว่าผู้ใช้งานควรดาวน์โหลดแอปพลิเคชันโดยตรงจาก Play Store หรือ App Store เท่านั้น ไม่ควรใช้แอปพลิเคชันเถื่อนหรือติดตั้งจากแหล่งอื่น นอกจากนี้ควรมีการตั้งรหัสผ่านมือถือทุกครั้ง (จะเป็นรหัส, สแกนนิ้วมือ, สแกนใบหน้าก็ได้เช่นกัน)
- ระวังเว็บไซต์ปลอม อีเมลปลอมบางครั้งเราอาจได้ข้อความหรืออีเมลปลอม ซึ่งถึงแม้ว่ารูปร่างหน้าตาอาจดูน่าเชื่อถือ แต่ก็ใช่ว่าข้อมูลเหล่านั้นจะเป็นของจริงเสมอไป ยกตัวอย่างเช่นอีเมลจากธนาคารที่มาจากผู้ส่งอื่นที่ไม่ใช่สถาบันการเงิน (สังเกตที่ชื่อผู้ส่ง) โดยการปลอมแปลงหน้าตามาเหมือนกันเปี๊ยบ จากนั้นเมื่อเราเผลอคลิกไปก็จะมีหน้าเว็บไซต์ปลอมเพื่อหลอกเอารหัสผ่าน
- อ่านทุกครั้งก่อนเลือกตอบตกลงหลายคนอาจเคยชินกับการติดตั้งโปรแกรมในคอมพิวเตอร์ ที่มักจะต้องตอบ Yes, OK, Next อยู่บ่อยครั้ง จนทำให้เผลอติดเป็นนิสัยและไม่ทันได้สังเกต สำหรับในสมาร์ทโฟนก็เช่นกันซึ่งบางครั้ง
(แถม) วิธีปกป้องบัญชีธนาคารให้ปลอดภัย
การเชื่อมบัญชีธนาคารเพื่อทำรายการหักหรือชำระเงินอัตโนมัติ ไม่ใช่เรื่องแปลกใหม่อะไร โดยปกติแล้วแต่ละธนาคารก็จะมีมาตรฐานความปลอดภัย รวมถึงความสะดวกแตกต่างกันออกไป (ลองนึกถึงการสแกนลายนิ้วมือและสแกนใบหน้าในสมาร์ทโฟน แม้ว่าสองวิธีจะมีขั้นตอนแตกต่างกัน แต่ก็เป็นมาตรฐานความปลอดภัยที่ยอมรับได้)
แอป TrueMoney Wallet ก็เป็นเพียงแค่ "หน้ากาก" หรือทางผ่าน ไปยังระบบความปลอดภัยของแต่ละธนาคารเอง ถ้าหากคุณต้องการตั้งค่าเพื่อหักบัญชีอัตโนมัติกับบริการอื่น เช่น การหักจ่ายค่าบริการอัตโนมัติ ต่างก็ใช้วิธีเดียวกันนี้ไม่ต่างกัน เพียงแต่ความสะดวกในการยืนยันแต่ละธนาคารแตกต่างกันไป และทุกวิธีก็ถือว่าได้มาตรฐาน
และหากดูจากขั้นตอนต่าง ๆ ของธนาคารทุกแห่ง จะเห็นได้ว่าการเชื่อมเข้ากับบัญชีต่างก็ได้มาตรฐานความปลอดภัยแทบทั้งสิ้น และเงินจะไม่มีทางหายไปจากบัญชีเราอย่างแน่นอน ตราบที่เรายังใส่ใจและเก็บรักษาข้อมูลส่วนตัวเป็นความลับ (เช่น รหัสบัตร ATM) รวมถึงตรวจสอบแอปพลิเคชันก่อนยืนยัน เมื่อมีการแจ้งเตือนหรือร้องขอสิทธิ์เพิ่มเติม
ตัวอย่างการเชื่อมบัญชีแต่ละธนาคาร
ไทยพาณิชย์ (SCB)
วิธีการเชื่อมบัญชีไทยพาณิชย์ เพื่อความสะดวกในการเติมบัญชีทรูมันนี่ จำเป็นต้องใช้ เลขบัตร ATM, รหัสบัตร ATM, เลขบัตรประชาชน, วันเดือนปีเกิด จากนั้นระบบจะส่ง OTP ไปยังหมายเลขโทรศัพท์มือถือ ที่ได้ทำการลงทะเบียนกับธนาคารเอาไว้
ธนาคารกรุงไทย (KTB)
สำหรับธนาคารกรุงไทย สามารถเลือกวิธีการเชื่อมบัญชีได้ถึงสองแบบด้วยกัน โดยแบบแรกจะเป็นวิธีเหมือนกับธนาคารไทยพาณิชย์ และอีกแบบหนึ่งก็จะเป็นการเชื่อมผ่านธุรกรรมออนไลน์ (Krungthai NEXT) โดยจำเป็นต้องใช้ทั้ง User + Password, วันเดือนปีเกิด, เลขบัตรประชาชน จากนั้นก็จะได้รับ OTP ไปยังหมายเลขโทรศัพท์มือถือ ที่ได้ทำการลงทะเบียนกับธนาคารเอาไว้
ธนาคารกสิกร (K-Bank)
วิธีการของธนาคารกสิกรจะแตกต่างออกไปสักเล็กน้อย ตรงที่จำเป็นต้องใช้แอปพลิเคชันของธนาคารเองด้วย โดยข้อมูลที่จำเป็นต้องกรอกคือ หมายเลขโทรศัพท์มือถือที่ใช้บริการ K Plus, เลขบัตรประชาชน, อีเมล, หมายเลขบัญชีธนาคาร ซึ่งถึงแม้ว่าจะไม่ได้ใช้ OTP แต่จะเป็นการกด "ยืนยัน" ผ่านทางแอปพลิเคชันธนาคารแทน ซึ่งวิธีนี้ก็มีความปลอดภัยไม่แตกต่างกัน
ธนาคารกรุงเทพ (BBL)
ในส่วนของธนาคารกรุงเทพ ก็จะมีวิธีที่ไม่แตกต่างกันมาก โดยจำเป็นต้องใช้ เลขบัตร ATM, รหัสบัตร ATM, เลขบัตรประชาชน, เบอร์โทรศัพท์มือถือ หลงจากนั้นก็จะมีให้กด "ยอมรับ" และใส่หมายเลข OTP จากระบบ
ธนาคารกรุงศรี (BAY)
สุดท้ายวิธีการของธนาคารกรุงศรี จะไม่สามารถทำผ่านแอปพลิเคชันหรือบนมือถือได้ ผู้ใช้งานจำเป็นต้องนำบัตร ATM ไปที่ตู้แล้วยืนยันด้วยตัวเอง (ต้องมีรหัสด้วยเช่นกัน) จากนั้นจึงทำตามรายการขั้นตอนข้างบน แล้วเลือกบัญชีที่ต้องการจะผูก รวมถึงระบุหมายเลขโทรศัพท์มือถือที่เป็นบัญชี TrueMoney Wallet ที่ต้องการ
Comments
TrueMoney Wallet หน้าตาและการใช้งานดีสุดในบรรดา True App ละ
ของ กสิกร ง่ายไป มี otp อีกซักขั้นก็ยังดี เผื่อพลาด
นี่กสิกร คิดว่าดีแล้วเรอะ ?เห็นบ่นกันใน Pantip ตูมๆ
ชอบของกรุงศรีสุด ถ้าสามารถผูกแบบ cardless (ขอล็อกอินหน้าตู้ผ่าน app) ก็น่าจะสมบูรณ์แล้ว ลูกค้า e-banking เชื่อมบัญชีไปแสดงตัวหน้าตู้ ATM สักรอบ บังคับถอดแว่นถอดหมวกกันน๊อก มองกล้องด้วย แล้วค่อยทำต่อ น่าจะเหลือจุดพลาดน้อยมาก
lewcpe.com , @wasonliw
น่าจะแยก บัตรประชาชน ออกจากบัตรที่ใช้เปิดบัญชีธนาคาร เพราะบัตรประชาชน ใคร ๆ ก็หาข้อมูลได้ไม่ยาก โรงเรียน ธนาคาร ร้านค้าออนไลน์ ก็รู้จึงไม่แปลก ถ้าจะมีคนแอบล้วงข้อมูลแล้วไปแอบโทรหลอกเอารหัส OTP เพื่อโอนเงินจากบัญชีตามที่เป็นข่าว หรือถ้าจะให้แก้อีกอย่างก็คือการมีรหัสยืนยันบัตรประชาชน ว่าเจ้าของยินยอมจริง ๆ ไม่ใช่ใครจะปลอมเอาไปใช้ก็ได้เป็นต้น เพราะสมัยนี้เวลาทำบัตรประชาชนก็มีเบอร์มือถือผูกด้วยอยู่แล้ว (เป็นแค่แนวคิด)
แอป TrueMoney Wallet ก็เป็นเพียงแค่ "หน้ากาก" หรือทางผ่าน ไปยังระบบความปลอดภัยของแต่ละธนาคารเอง ถ้าหากคุณต้องการตั้งค่าเพื่อหักบัญชีอัตโนมัติกับบริการอื่น เช่น การหักจ่ายค่าบริการอัตโนมัติ ต่างก็ใช้วิธีเดียวกันนี้ไม่ต่างกัน เพียงแต่ความสะดวกในการยืนยันแต่ละธนาคารแตกต่างกันไป และทุกวิธีก็ถือว่าได้มาตรฐาน
สรุปคือโยนความผิดกลับไปฝั่งธนาคารว่าหละหลวมเอง
ทรูมันนี่ควร match บัตรประชาชนของลูกค้า กับเจ้าของบัญชีด้วยซ้ำว่าเป็นบุคคลเดียวกันหรือไม่
ไม่อย่างนั้นก็จะเกิดเหตุกาณ์แบบนี้ที่ เจ้าของ wallet กับ เจ้าของบัญชีเป็นคนละคนกัน
หรือว่า True money ไม่ทำ KYC ลูกค้า?
ใครๆก็สมัครได้โดยไม่ต้องมีข้อมูลที่ถูกต้อง?
ขอบคุณครับ