เห็นบริการใหม่ของ ธนาคาร SCB ที่สามารถใช้ Line เข้าถึงบริการ ได้
ผมลองใช้ละ ยอมรับว่าสะดวกดีมาก แต่สงสัยเรื่องความปลอดภัย
ผมแค่ยืนยันตัวแค่ กรอกเลขบัตร ประชาชน ก็สามารถ เชื่อมต่อบัญชี ได้แล้ว ถึงจะมี OTP ก็เถอะ แต่แทนที่จะใช้ เบอร์ OTPที่ผูกกับ SCB Easy
แต่ให้กรอก เบอร์โทร เพิ่มรับ OTP
แบบนี้ก็แปลว่า ถ้าผมอยากจะเข้าถึงบัญชีใครก็แค่มีเลขบัตร ประชาชน และ หา line id มาผูกก็ได้แล้ว
แล้วระบบมันปลอดภัยตรงไหนครับ
ฝากถามไปถึงคนออกแบบ ระบบ เข้าใจว่าทำให้ UX ง่าย แต่ security อยู่ตรงไหน
ผมเป็นคน it เลยสงสัย
สงสัยเรื่องความปลอดภัยการใช้ SCB Connect ที่ใช้ เชื่อมต่อ กับ Line Application
ผมลองใช้ละ ยอมรับว่าสะดวกดีมาก แต่สงสัยเรื่องความปลอดภัย
ผมแค่ยืนยันตัวแค่ กรอกเลขบัตร ประชาชน ก็สามารถ เชื่อมต่อบัญชี ได้แล้ว ถึงจะมี OTP ก็เถอะ แต่แทนที่จะใช้ เบอร์ OTPที่ผูกกับ SCB Easy
แต่ให้กรอก เบอร์โทร เพิ่มรับ OTP
แบบนี้ก็แปลว่า ถ้าผมอยากจะเข้าถึงบัญชีใครก็แค่มีเลขบัตร ประชาชน และ หา line id มาผูกก็ได้แล้ว
แล้วระบบมันปลอดภัยตรงไหนครับ
ฝากถามไปถึงคนออกแบบ ระบบ เข้าใจว่าทำให้ UX ง่าย แต่ security อยู่ตรงไหน
ผมเป็นคน it เลยสงสัย