สวัสดีครับ ตัวผมเองใช้บริการ Internet Banking มานาน แต่เพิ่งรู้สึกว่าจริงๆแล้วระบบของธนาคารกรุงไทยไม่ปลอดภัยเท่าที่ควรเมื่อได้ทำการสมัคร Krungthai NEXT ให้ผู้ใหญ่ใช้งาน โดยเรื่องราวคร่าวๆที่เกิดขึ้นมีดังนี้ครับ
เมื่อวาน (05 Feb 19) เนื่องจากอยากลองสอนให้คุณป้าใช้ Krungthai NEXT Application เพื่อเชคยอดเงินคงเหลือ และทำรายการต่างๆได้เองผ่านทางมือถือ ผมเลยโหลดแอพพลิเคชั่นมาครับ สิ่งที่ผมคือในขั้นตอน Log-in เพื่อใช้งานต้องมีการรับรหัส OTP ผ่านทางโทรศัพท์มือถือ
มีเบอร์แปลกๆเพิ่มซึ่งไม่ใช่เบอร์ที่คุณป้าใช้ประจำเพิ่มเข้ามาให้เลือกรับ OTP 1 เบอร์ครับ
ผมเองคิดว่าอาจจะเป็นเบอร์คนอื่นที่ได้ใส่ไว้ตอนเปิดบัญชีเมื่อนานมาแล้ว เพราะเมื่อก่อนป้าผมไม่ใช่โทรศัพท์มือถือครับ เพิ่งมาใช้เมื่อไม่ถึงสิบปีมานี้เท่านั้น และใช้เบอร์เดิมมาตลอด แต่ก็ไม่ได้คิดไปถึงว่ามีผู้ไม่หวังดีอัพเดทเพิ่มเข้าไปในระบบแต่อย่างใด เลยคุยกันกับป้าว่าไม่ปลอดภัยต้องไปแจ้งลบเบอร์โทรศัพท์เบอร์นี้ออก เนื่องจากไม่ทราบว่าเป็นเบอร์ของใคร ถ้าเป็นเบอร์ของผู้ไม่หวังดี และทราบข้อมูลอื่นๆของเรา การขโมยเงินออกจากบัญชีทำได้ไม่ยากเลยครับ
ปัญหาคือวันนี้เราไปที่ธนาคารเพื่อแจ้งลบเบอร์นี้ออกจากระบบ พนักงานส่วนใหญ่ไม่เข้าใจว่าทำไมเราต้องลบออก มีบางคนถึงก็ใช้คำพูดว่า "น้องก็แค่เลือกให้ระบบส่ง OTP ไปที่เบอร์ที่น้องใช้ อีกเบอร์ก็ไม่ต้องไปยุ่งกับมัน" จนผมต้องอธิบายไปว่าผมต้องการลบ เพราะรู้สึกว่าไม่ปลอดภัย มีกรณีไหนที่อาจจะเกิดขึ้นได้บ้าง จนสุดท้ายพนักงานก็พยายามทำให้ครับ แต่เรื่องพีคที่สุดมันอยู่ที่ว่าไม่สามารถลบเบอร์นั้นออกไปได้ครับ ไม่ว่าจะแก้ไขข้อมูลส่วนตัวแล้ว ลบ Username Netbank แล้วสมัครใหม่แล้ (เห็นพนักงานเอา user ใหม่มาให้ลองใช้เลยคิดว่าน่าจะลบแล้วสมัครใหม่) ก็ไม่สามารถลบออกจากระบบได้ครับ พนักงานเลยบอกให้รอแล้วลองใหม่พรุ่งนี้ ว่ายังมีเบอร์ดังกล่างปรากฏให้เลือกรับ OTP อยู่อีกหรือไม่ ถ้าไม่ก็ให้ไปหาใหม่ ซึ่งพนักงานเองก็ยังไม่รู้เหมือนกันว่าต้องทำยังไงต่อ
สรุปง่ายๆเลยนะครับ. ว่าระบบของธนาคารกรุงไทยไม่ได้ออกแบบมาโดยคำนึงถึงความปลอดภัยในส่วนนี้เลย ว่าถ้าหากลูกค้ามีเบอร์ที่ไม่ใช้แล้ว หรือใส่เบอร์ผิดจะทำยังไง แก้ไขยังไง ไม่ได้คำนึงถึงกรณีเลวร้ายที่สุดเอาไว้ ทำให้ผมรู้สึกว่า ระบบ Internet Banking ของธนาคารกรุงไทย ไม่มีความปลอดภัยเพียงพอที่จะใช้บริการครับ
ตัวอย่างหน้า OTP เบอร์ที่วงคือเบอร์ที่เจ้าของเบอร์ไม่รู้จัก และไม่ได้ใช้งาน
[CR] กรุงไทยกับความไม่ปลอดภัยของ KTB NEXT
เมื่อวาน (05 Feb 19) เนื่องจากอยากลองสอนให้คุณป้าใช้ Krungthai NEXT Application เพื่อเชคยอดเงินคงเหลือ และทำรายการต่างๆได้เองผ่านทางมือถือ ผมเลยโหลดแอพพลิเคชั่นมาครับ สิ่งที่ผมคือในขั้นตอน Log-in เพื่อใช้งานต้องมีการรับรหัส OTP ผ่านทางโทรศัพท์มือถือ มีเบอร์แปลกๆเพิ่มซึ่งไม่ใช่เบอร์ที่คุณป้าใช้ประจำเพิ่มเข้ามาให้เลือกรับ OTP 1 เบอร์ครับ
ผมเองคิดว่าอาจจะเป็นเบอร์คนอื่นที่ได้ใส่ไว้ตอนเปิดบัญชีเมื่อนานมาแล้ว เพราะเมื่อก่อนป้าผมไม่ใช่โทรศัพท์มือถือครับ เพิ่งมาใช้เมื่อไม่ถึงสิบปีมานี้เท่านั้น และใช้เบอร์เดิมมาตลอด แต่ก็ไม่ได้คิดไปถึงว่ามีผู้ไม่หวังดีอัพเดทเพิ่มเข้าไปในระบบแต่อย่างใด เลยคุยกันกับป้าว่าไม่ปลอดภัยต้องไปแจ้งลบเบอร์โทรศัพท์เบอร์นี้ออก เนื่องจากไม่ทราบว่าเป็นเบอร์ของใคร ถ้าเป็นเบอร์ของผู้ไม่หวังดี และทราบข้อมูลอื่นๆของเรา การขโมยเงินออกจากบัญชีทำได้ไม่ยากเลยครับ
ปัญหาคือวันนี้เราไปที่ธนาคารเพื่อแจ้งลบเบอร์นี้ออกจากระบบ พนักงานส่วนใหญ่ไม่เข้าใจว่าทำไมเราต้องลบออก มีบางคนถึงก็ใช้คำพูดว่า "น้องก็แค่เลือกให้ระบบส่ง OTP ไปที่เบอร์ที่น้องใช้ อีกเบอร์ก็ไม่ต้องไปยุ่งกับมัน" จนผมต้องอธิบายไปว่าผมต้องการลบ เพราะรู้สึกว่าไม่ปลอดภัย มีกรณีไหนที่อาจจะเกิดขึ้นได้บ้าง จนสุดท้ายพนักงานก็พยายามทำให้ครับ แต่เรื่องพีคที่สุดมันอยู่ที่ว่าไม่สามารถลบเบอร์นั้นออกไปได้ครับ ไม่ว่าจะแก้ไขข้อมูลส่วนตัวแล้ว ลบ Username Netbank แล้วสมัครใหม่แล้ (เห็นพนักงานเอา user ใหม่มาให้ลองใช้เลยคิดว่าน่าจะลบแล้วสมัครใหม่) ก็ไม่สามารถลบออกจากระบบได้ครับ พนักงานเลยบอกให้รอแล้วลองใหม่พรุ่งนี้ ว่ายังมีเบอร์ดังกล่างปรากฏให้เลือกรับ OTP อยู่อีกหรือไม่ ถ้าไม่ก็ให้ไปหาใหม่ ซึ่งพนักงานเองก็ยังไม่รู้เหมือนกันว่าต้องทำยังไงต่อ
สรุปง่ายๆเลยนะครับ. ว่าระบบของธนาคารกรุงไทยไม่ได้ออกแบบมาโดยคำนึงถึงความปลอดภัยในส่วนนี้เลย ว่าถ้าหากลูกค้ามีเบอร์ที่ไม่ใช้แล้ว หรือใส่เบอร์ผิดจะทำยังไง แก้ไขยังไง ไม่ได้คำนึงถึงกรณีเลวร้ายที่สุดเอาไว้ ทำให้ผมรู้สึกว่า ระบบ Internet Banking ของธนาคารกรุงไทย ไม่มีความปลอดภัยเพียงพอที่จะใช้บริการครับ
ตัวอย่างหน้า OTP เบอร์ที่วงคือเบอร์ที่เจ้าของเบอร์ไม่รู้จัก และไม่ได้ใช้งาน
CR - Consumer Review : กระทู้รีวิวนี้เป็นกระทู้ CR โดยที่เจ้าของกระทู้