มีเหตุการณ์คือ เมื่อวันที่ 2 กันยา 64 ที่ผ่านมา มีการแจ้งเตือนผ่านทางอีเมลมาที่กระผม ในเรื่อง เกี่ยวกับการสมัครใช้บริการออนไลน์ของแอพกรุงศรี ซึ่งผู้สมัครไม่ใช่ผม ต่อจากนั้นก็ได้รับอีเมลเกี่ยวกับการทำธุรกรรมการเงินของบัญชีดังกล่าว ซึ่งไม่ใช่ของผม ผมจึงได้ติดต่อไปที่ callcenter ของกรุงศรี เพื่อสอบถามและจะได้แก้ไขข้อมูลให้ถูกต้อง เจ้าหน้าที่แจ้งว่ามีการสมัครแอพกรุงศรีโดยใช้อีเมลนี้ (ซึ่งเป็นของผม) ในการทำธุรกรรม และเจ้าหน้าแจ้งว่าจะดำเนินการนำอีเมลผมออกจากระบบให้
ปัญหาก็คือ ผมได้ถามเจ้าหน้าที่ว่า การสมัครแอพกรุงศรี นี้ ไม่ต้องมีการยืนยันตัวตนและอีเมล หรือ? ผมคิดว่าถ้าเป็นธนาคารอื่นๆ คงจะมีการยืนยันตัวตน หรือบัญชีอีเมลที่ใช้ในการสมัครแน่นอน แต่ทำไมกรุงศรีถึงไม่มี หรืออาจจะมีแต่ผมไม่รู้ เพราะเจ้าหน้าที่ได้ให้คำตอบกับผมว่า เป็นการสมัครโดยกดไม่ต้องยืนยันบัญชีอีเมลก็ได้ (หืม..) มันเป็นการสุ่มอีเมล (What)
แบบนี้ก็ได้หรือครับ แล้วระบบความปลอดภัยอยู่ที่ไหน ? เพราะมันมีข้อมูลส่วนตัวของผู้สมัครแอพดังกล่าวส่งมาในอีเมล ด้วย (คิดเล่น ๆ ถ้าผมเกิดผมเข้าไปในกรุงศรี แล้วกดลืมรหัสแล้วให้ส่งรายละเอียดมาทางอีเมล จะเกิดอะไรขึ้น
ความปลอดภัยอยู่ที่ไหน
อันนี้คือระบบความปลอดภัยของ แบงค์กรุงศรี หรือครับ
ปัญหาก็คือ ผมได้ถามเจ้าหน้าที่ว่า การสมัครแอพกรุงศรี นี้ ไม่ต้องมีการยืนยันตัวตนและอีเมล หรือ? ผมคิดว่าถ้าเป็นธนาคารอื่นๆ คงจะมีการยืนยันตัวตน หรือบัญชีอีเมลที่ใช้ในการสมัครแน่นอน แต่ทำไมกรุงศรีถึงไม่มี หรืออาจจะมีแต่ผมไม่รู้ เพราะเจ้าหน้าที่ได้ให้คำตอบกับผมว่า เป็นการสมัครโดยกดไม่ต้องยืนยันบัญชีอีเมลก็ได้ (หืม..) มันเป็นการสุ่มอีเมล (What)
แบบนี้ก็ได้หรือครับ แล้วระบบความปลอดภัยอยู่ที่ไหน ? เพราะมันมีข้อมูลส่วนตัวของผู้สมัครแอพดังกล่าวส่งมาในอีเมล ด้วย (คิดเล่น ๆ ถ้าผมเกิดผมเข้าไปในกรุงศรี แล้วกดลืมรหัสแล้วให้ส่งรายละเอียดมาทางอีเมล จะเกิดอะไรขึ้น
ความปลอดภัยอยู่ที่ไหน