คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 20
คนที่บอกว่าจดเลขแล้วปกติ หรืออ้างว่าใช้บัตรตามช่องทางอื่นๆเห็นเลขบัตรแล้วปกติ
ให้ไปศึกษา PCI-DSS นะครับ มันไม่ปกติ ถ้าได้มาตรฐานระบบจะเอาเลขไป gen token แล้วใช้ token คุยกับ server ไม่มีการเอาเลข 16 หลักชุดเต็ม
มาเก็บไว้กับ merchant อย่างแน่นอน
เนี่ยมันเลยทำให้ apple pay / google pay / samsung pay มีความปลอดภัยกว่า เพราะทุก transaction ระบบจะ gen เลขบัตรชุดใหม่ขึ้นมาสำหรับการทำรายการนั้นๆโดยเฉพาะ ไม่มีการเอาเลข 16 หลักของบัตรไปวิ่งผ่านระบบ เพราะเอาไว้ป้องกันพวก merchant ลักไก่พวกนี้แหละ และมันก็เป็นสามารถที่ทำให้บัตรลูกค้าหลายๆคนโดน hack ถ้าข้อมูลหลุดออกไปจาก db ด้วย
Merchant ทุกเจ้าไม่ได้จะผ่าน PCI-DSS ทั้งหมด แต่ปกติแล้ว ถ้าไม่ผ่าน PCI-DSS ธนาคารก็ไม่เปิด payment gateway หรือเอา edc มาให้ใช้ครับ
กรณีพวกนี้ถ้ามีหลักฐานสามารถร้องเรียนกับธนาคารหรือแบ้งค์ชาติได้เลย ผิดหลักความปลอดภัยทั้งหมดทั้งปวง
หลายคนอาจไม่รู้ว่าการมีเลขบัตร 16 หลัก (ไม่ต้องมี cvv) ก็รูดของออนไลน์ได้แล้ว โดยเฉพาะเว็บใหญ่ๆเค้าไม่เปิด 3D-SECURE เนื่องจากไม่ต้องการให้ลูกค้ายุ่งยากต้องมานั่งกรอก OTP ก็ปิดขั้นตอนนั้นไปเลย ซึ่งกรณีนี้แหละที่จะทำให้บัตรเราโดนเอาไปรูด ถ้าเราคอยตรวจสอบ transaction และ dispute ก็ดีไป เพราะการไม่เปิด 3D SECURE จะทำให้ธนาคาร chargeback ได้ แต่ก็เสียเวลาเสียสุขภาพจิตไปพอสมควรในการดำเนินขั้นตอนต่างๆ
ให้ไปศึกษา PCI-DSS นะครับ มันไม่ปกติ ถ้าได้มาตรฐานระบบจะเอาเลขไป gen token แล้วใช้ token คุยกับ server ไม่มีการเอาเลข 16 หลักชุดเต็ม
มาเก็บไว้กับ merchant อย่างแน่นอน
เนี่ยมันเลยทำให้ apple pay / google pay / samsung pay มีความปลอดภัยกว่า เพราะทุก transaction ระบบจะ gen เลขบัตรชุดใหม่ขึ้นมาสำหรับการทำรายการนั้นๆโดยเฉพาะ ไม่มีการเอาเลข 16 หลักของบัตรไปวิ่งผ่านระบบ เพราะเอาไว้ป้องกันพวก merchant ลักไก่พวกนี้แหละ และมันก็เป็นสามารถที่ทำให้บัตรลูกค้าหลายๆคนโดน hack ถ้าข้อมูลหลุดออกไปจาก db ด้วย
Merchant ทุกเจ้าไม่ได้จะผ่าน PCI-DSS ทั้งหมด แต่ปกติแล้ว ถ้าไม่ผ่าน PCI-DSS ธนาคารก็ไม่เปิด payment gateway หรือเอา edc มาให้ใช้ครับ
กรณีพวกนี้ถ้ามีหลักฐานสามารถร้องเรียนกับธนาคารหรือแบ้งค์ชาติได้เลย ผิดหลักความปลอดภัยทั้งหมดทั้งปวง
หลายคนอาจไม่รู้ว่าการมีเลขบัตร 16 หลัก (ไม่ต้องมี cvv) ก็รูดของออนไลน์ได้แล้ว โดยเฉพาะเว็บใหญ่ๆเค้าไม่เปิด 3D-SECURE เนื่องจากไม่ต้องการให้ลูกค้ายุ่งยากต้องมานั่งกรอก OTP ก็ปิดขั้นตอนนั้นไปเลย ซึ่งกรณีนี้แหละที่จะทำให้บัตรเราโดนเอาไปรูด ถ้าเราคอยตรวจสอบ transaction และ dispute ก็ดีไป เพราะการไม่เปิด 3D SECURE จะทำให้ธนาคาร chargeback ได้ แต่ก็เสียเวลาเสียสุขภาพจิตไปพอสมควรในการดำเนินขั้นตอนต่างๆ
bookman ถูกใจ, Dare2Do ถูกใจ, Arden ถูกใจ, วันนี้รักเธอที่สุด ถูกใจ, koroni ถูกใจ, สมาชิกหมายเลข 714594 ถูกใจ
สุดยอดความคิดเห็น
ความคิดเห็นที่ 7
จขกทเคยซื้อของในเน็ตไหม แล้วเวลาจะซื้ออะไรก็ตามในเน็ต ในเวปต่างไป เราก็ต้องพิมพ์เลขลงไปใช่ไหม? แล้วจขกท.รู้ไหมว่าเลขนั้นใครอ่านได้บ้าง? หรือมันมีระบบป้องกันแค่ไหน?
มันต่างกันยังไง หรือแค่พอเป็นระบบmanual แล้วมันดูไม่น่าไว้ใจกว่าเฉยๆ
ส่วนตัวคิดว่าบัตรเครดิตมันโดนแฮคได้หมด แค่ถ้าโดนเราต้องรู้ยอดและปฏิเสธการจ่าย
มันต่างกันยังไง หรือแค่พอเป็นระบบmanual แล้วมันดูไม่น่าไว้ใจกว่าเฉยๆ
ส่วนตัวคิดว่าบัตรเครดิตมันโดนแฮคได้หมด แค่ถ้าโดนเราต้องรู้ยอดและปฏิเสธการจ่าย
สมาชิกหมายเลข 5634832 ถูกใจ, koroni ขำกลิ้ง, สุขเพราะไม่ต้องการสุข ถูกใจ, สมาชิกหมายเลข 707102 ถูกใจ, สมาชิกหมายเลข 6544322 ถูกใจ, สมาชิกหมายเลข 1624493 ถูกใจ
แสดงความคิดเห็น
ทำไม mrt ต้องจดเลขบัตรเครดิต 16 หลัก
ช่วงที่ผ่านมาได้ลองเติมเงินบัตรmrtด้วยบัตรเครดิต
ปรากฎว่าหลังจาก transaction ดำเนินการสำเร็จแล้ว พนักงานยังไม่คืนบัตรให้ แต่มีการจดเลข 16 ตัวหลังบัตรเครดิตไป เมื่อปฎิเสธไม่ให้จด พนักงานก็ void transaction ออก และต้องกลับมาใช้เงินสดในการจ่ายแทน
อยากทราบว่า
1. ทำไมถึงต้องจดเลข 16 หลัก
2.การกระทำแบบนี้ถือว่าผิดกฎหมายหรือไม่ เพราะเลขบัตรเครดิตเป็นข้อมูลส่วนตัว
3. นี่เป็นนโยบายกลางของmrtหรือการกระทำส่วนตัวของพนักงาน
4. เราจะแน่ใจได้อย่างไรว่าพนักงานซื่อสัตย์ ไม่ได้จดเลข ccv ไปด้วย (บัตรเครดิตเป็นแบบที่เลขบัตรกับccvอยู่หน้าเดียวกัน)
5. Mrtมีมาตรการรับผิดชอบอย่างไรหากเกิดกรณีการนำเลขบัตรดังกล่าวไปใช้ซื้อสินค้า
6. Mrt ใช้สิทธิ์อะไรในการบังคับจดเลข 16 หลัก ทั้งๆที่ transaction ก็ดำเนินการสำเร็จไปแล้ว
เรื่องเกิดมาซักพักแล้วแต่ยังหาคำตอบไม่ได้ซักที พยายาม google ก็ยังไม่มีใครเคยถามเรื่องนี้เลยสมัครสมาขิกเข้ามาเพื่อถามความเห็นของทุกๆคนว่าเรื่องนี้มันไม่ถูกต้องหรือเราเป็นคนเยอะไปจริงๆ
ขอบคุณค่ะ