เรียนเจ้าหน้าที่ทรูมันนี่ และผู้ที่เกี่ยวข้อง
ผมอยากจะเสนอข้อเสนอแนะเพื่อปรับปรุงการใช้งานในด้านความปลอดภัยของแอพพลิเคชั่น ดังนี้
1. เมื่อกด Back ออกจากแอพพลิเคชั่น Session จะยังค้างอยู่ หรือยัง Log in อยู่
บางคนอาจจะเข้าใจว่า เมื่อกด Back ออกจากแอพพลิเคชั่นแล้ว จะ Log out เอง เหมือนแอพธนาคารทั่วไป
แต่แอพทรูมันนี่ จะไม่ได้ Log out ซึ่งจะสืบเนื่องไปถึงข้อที่ 2
2. ในแอพมีข้อมูลส่วนตัวแสดงไว้อย่างชัดเจนมากเกินไป เพียงแค่กดปุ่ม "ดูโปรไฟล์" ข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด
ไม่ว่าจะเป็น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ ที่ทำงาน หมายเลขบัตรประชาชน วันเดือนปีเกิด จะแสดงอยู่ในแอพพลิเคชั่นทั้งหมด
ซึ่งผมเองก็ได้เคยเสนอแนะไปแล้วว่า ข้อมูลเหล่านี้ ไม่ได้มีความจำเป็นต้องโชว์เอาไว้ในแอพ (การเก็บไว้ในฐานของมูลของแอพ นั้นไม่มีปัญหา
เพียงแต่ไม่ได้จำเป็นต้องโชว์เอาไว้)
จุดนี้จะเป็นปัญหาต่อเนื่องมาจากข้อ 1 คือ บางครั้งผู้ใช้งาน ใส่รหัสผ่านลงชื่อเข้าใช้งานไป แล้วใช้วิธีกด Back ออก ไม่ได้ไปกด Log out ออกจากระบบ
หากผู้ใช้งานเผลอนำเครื่องไปให้คนอื่น เช่นเพื่อนร่วมงาน ฯลฯ ใช้งาน ผู้นั้นจะสามารถเข้าถึงข้อมูลส่วนตัวทุกอย่างได้อย่างง่ายดาย
3. แอพไม่มีระบบคุม Session ว่ามีเครื่องที่ลงชื่อเข้าใช้งานอยู่กี่เครื่อง เป็นเครื่องรุ่นไหนบ้าง และไม่สามารถลงชื่อออก จากเครื่องที่ไม่ต้องการได้
ในกรณีถูกจารกรรมข้อมูล ผู้เข้าใช้งาน จะไม่มีทางทราบได้เลยว่า มีคนอื่นเข้าใช้งานอยู่หรือไม่ และจะลงชื่อออก หรือแก้ไขอะไรไม่ได้เลย
ถ้าจะไม่มีระบบนี้ ก็ควรทำให้ลงชื่อเข้าใช้งานได้เพียงเครื่องเดียว เพราะทุกวันนี้ Truemoney ก็มีฟังก์ชั่นการใช้งาน เทียบเท่ากับแอพธนาคารแล้ว
แต่ระบบความปลอดภัย ยังมีปัญหาหลายจุด
หากทางทีมงาน จะโปรดนำไปพิจารณา จะช่วยแก้ไขเรื่องความปลอดภัยให้เหมาะสมกับการใช้งานมากขึ้น
เพราะผมเอง ก็อยากใช้งานมาก แต่ก็ติดปัญหาเรื่องความปลอดภัยดังกล่าว จึงทำให้ไม่กล้าใช้งาน
เรียนทรูมันนี่ เกี่ยวกับข้อควรปรับปรุงของแอพพลิเคชั่นเพื่อความปลอดภัย
ผมอยากจะเสนอข้อเสนอแนะเพื่อปรับปรุงการใช้งานในด้านความปลอดภัยของแอพพลิเคชั่น ดังนี้
1. เมื่อกด Back ออกจากแอพพลิเคชั่น Session จะยังค้างอยู่ หรือยัง Log in อยู่
บางคนอาจจะเข้าใจว่า เมื่อกด Back ออกจากแอพพลิเคชั่นแล้ว จะ Log out เอง เหมือนแอพธนาคารทั่วไป
แต่แอพทรูมันนี่ จะไม่ได้ Log out ซึ่งจะสืบเนื่องไปถึงข้อที่ 2
2. ในแอพมีข้อมูลส่วนตัวแสดงไว้อย่างชัดเจนมากเกินไป เพียงแค่กดปุ่ม "ดูโปรไฟล์" ข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด
ไม่ว่าจะเป็น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ ที่ทำงาน หมายเลขบัตรประชาชน วันเดือนปีเกิด จะแสดงอยู่ในแอพพลิเคชั่นทั้งหมด
ซึ่งผมเองก็ได้เคยเสนอแนะไปแล้วว่า ข้อมูลเหล่านี้ ไม่ได้มีความจำเป็นต้องโชว์เอาไว้ในแอพ (การเก็บไว้ในฐานของมูลของแอพ นั้นไม่มีปัญหา
เพียงแต่ไม่ได้จำเป็นต้องโชว์เอาไว้)
จุดนี้จะเป็นปัญหาต่อเนื่องมาจากข้อ 1 คือ บางครั้งผู้ใช้งาน ใส่รหัสผ่านลงชื่อเข้าใช้งานไป แล้วใช้วิธีกด Back ออก ไม่ได้ไปกด Log out ออกจากระบบ
หากผู้ใช้งานเผลอนำเครื่องไปให้คนอื่น เช่นเพื่อนร่วมงาน ฯลฯ ใช้งาน ผู้นั้นจะสามารถเข้าถึงข้อมูลส่วนตัวทุกอย่างได้อย่างง่ายดาย
3. แอพไม่มีระบบคุม Session ว่ามีเครื่องที่ลงชื่อเข้าใช้งานอยู่กี่เครื่อง เป็นเครื่องรุ่นไหนบ้าง และไม่สามารถลงชื่อออก จากเครื่องที่ไม่ต้องการได้
ในกรณีถูกจารกรรมข้อมูล ผู้เข้าใช้งาน จะไม่มีทางทราบได้เลยว่า มีคนอื่นเข้าใช้งานอยู่หรือไม่ และจะลงชื่อออก หรือแก้ไขอะไรไม่ได้เลย
ถ้าจะไม่มีระบบนี้ ก็ควรทำให้ลงชื่อเข้าใช้งานได้เพียงเครื่องเดียว เพราะทุกวันนี้ Truemoney ก็มีฟังก์ชั่นการใช้งาน เทียบเท่ากับแอพธนาคารแล้ว
แต่ระบบความปลอดภัย ยังมีปัญหาหลายจุด
หากทางทีมงาน จะโปรดนำไปพิจารณา จะช่วยแก้ไขเรื่องความปลอดภัยให้เหมาะสมกับการใช้งานมากขึ้น
เพราะผมเอง ก็อยากใช้งานมาก แต่ก็ติดปัญหาเรื่องความปลอดภัยดังกล่าว จึงทำให้ไม่กล้าใช้งาน