คำถามคือ ข้อมูลบัญชีลูกหนี้ของบริษัท(ยอดค้างชำระ)ซึ่งเป็นของลูกค้าหมายเลขผู้อื่นนั้น ถือเป็น confidential data / sensitivity data  หรือไม่ครับ

เพราะกรณีที่เราเลือกที่เราเลือกจ่ายเงินให้หมายเลขอื่น เราสามารถทราบได้เลยว่าเขาเหล่านั้นมียอดค้าง / มีรอบบิล กำหนดชำระเป็นอย่างไรบ้าง (กดดูเล่นๆไม่จ่ายให้ก็ได้)

ซึ่งจริงๆแล้วผมก็ไม่แน่ใจเหมือนกันว่าจะเป็นอันตรายอะไรหรือเปล่านะครับ อาจจะคิดมากไป ?
แต่จากประสบการณ์การทํางานของผม ข้อมูลเหล่านี้ดูเหมือนเป็น confidential data / sensitivity data ของบริษัทและเจ้าของ account (ลูกหนี้)อยู่เหมือนกัน
น่าจะมีวิธีการทำ authentication ให้มากกว่านั้นครับเช่นมี SMS OTP ไปแจ้งให้หมายเลขที่เราต้องการจ่ายเงินให้
เพื่อมอบ OTP ให้เรามาระบุก่อนจะแสดงรายการของเจ้าของเบอร์

พอดีวันนี้เพิ่งสังเกต เลยเกิดข้อสงสัยขึ้นมาจึงเป็นข้อเสนอแนะนะครับ ไม่ได้มีเจตนาโจมตีแต่อย่างใด
แต่ถ้าจะพัฒนาให้ป้องกันข้อมูลเหล่านี้จากคนภายนอกได้ดีขึ้นก็เป็นเรื่องที่น่ายินดีครับ ขอบคุณครับ
ปล.ไม่แน่ใจว่าของเจ้าอื่น DTAC , TRUE มีวิธีจ่ายเงินให้ลูกค้ารายอื่นโดยแสดงรายละเอียดเหมือนๆกันหรือเปล่าครับ



Cr. Intuch Investor Fan Club - ชมรมคนรักน้าอิน
     https://www.facebook.com/intuchinvestor/