ใครไปติดต่อเรื่องบัญชีที่ ธ.กรุงไทย ช่วงนี้เขาเปลี่ยนมาใช้ tablet แทนระบบเก่าที่มีเครื่องกดรหัสแยกออกมา เพื่อให้บังง่ายและปลอดภัยจากการแอบมอง
แต่ระบบใหม่บน tablet นี่ คือออกแบบ ui/ux มาแย่ 2 แบบเสี่ยงเรื่อง security ด้วยใน จุดใหญ่ๆคือ
1). หน้ากรอกรหัส ATM / PIN ใช้แป้นพิมพ์มาตรฐานของ tablet ซึ่งมีทั้ง ตัวอักษรและตัวเลข (ไม่ใช่ layout แบบ numpad) แล้วแอพมันใช้แนวนอน กลายเป็นว่าแป้นพิมพ์โครตใหญ่ยาวเต็มจอแนวนอน กดอะไรไปบ้างคนรอบๆคงเห็นหมด แถมบังไม่ได้เพราะพื้นที่แป้นมันใหญ่กว่าฝ่ามือไปเยอะมาก เอาตัวบังก็กันได้ด้านเดียว
2). หน้ากรอก ลายเซ็น ช่องใหญ่มาก แต่วางมือไม่ได้เพราะมันจะนึกว่าจุดวางมือนั้นเรากำลังเขียนด้วย พอเป็นงี้เลยเซ็นให้เหมือนปากกาปกติแทบไม่ได้ บวกกับ ปากกาเขียนไม่ค่อยติด ทำให้เส้นไม่ครบไม่ต่อเนื่อง ยิ่งทำให้เซ็นได้ไม่เหมือนเดิมเข้าไปอีก
จากสองข้อนี้ คือเสี่ยงทั้งคู่ ลายเซ็นไม่ตรงแต่ต้องอะลุ่มอะหล่วยว่าเพราะอุปกรณ์เลยเซ็นได้แค่นี้ แต่ถ้ายึดเกณฑ์แบบนี้เป็นมาตรฐานต่อไปหลังจากนี้ แปลว่าคนจะปลอมลายเซ็นกันได้ง่ายมากขึ้น และลายเซ็นไม่ต้องเปะก็เบิกเงินได้งี้ เป็นต้น ซึ่งเลยเป็นประเด็นทาง security ได้เหมือนกัน (แต่ข้อแรกแย่สุดแล้ว) ใครจะไปทำธุระประเภทนี้กับ กรุงไทย ช่วงนี้ ควรพกแฟ้มหรืออะไรใหญ่ๆ ที่จะเอาไปบัง tablet ให้มิดได้ตอนกดรหัสด้วยครับ ไม่งั้นค่อนข้างอันตราย
ไม่รู้ว่าผ่าน QA ผ่าน UAT มาได้จนเอามาใช้จริงได้ยังไง ทีม dev ของธนาคารนี้
ครั้งก่อนกระทู้เก่านานมาแล้ว ก็เคยเจอเรื่อง format ของรายการเดินบัญชีพิลึกไม่เหมือนชาวบ้าน (ไม่ได้เรียงรายการตาม timestamp) ก็ว่าปวดหัวแล้ว (แถมได้คำตอบมาว่ามันเป็น requirement ไม่ใช่ bug ก็เลยแบบ -*- อิหยังวะ เข้าไปใหญ่)
ระบบจัดการบัญชีใหม่ (ใช้ tablet) ที่สาขาของ ธ.กรุงไทย ออกแบบ UX/UI ได้สุ่มเสี่ยงเรื่อง security มาก
แต่ระบบใหม่บน tablet นี่ คือออกแบบ ui/ux มาแย่ 2 แบบเสี่ยงเรื่อง security ด้วยใน จุดใหญ่ๆคือ
1). หน้ากรอกรหัส ATM / PIN ใช้แป้นพิมพ์มาตรฐานของ tablet ซึ่งมีทั้ง ตัวอักษรและตัวเลข (ไม่ใช่ layout แบบ numpad) แล้วแอพมันใช้แนวนอน กลายเป็นว่าแป้นพิมพ์โครตใหญ่ยาวเต็มจอแนวนอน กดอะไรไปบ้างคนรอบๆคงเห็นหมด แถมบังไม่ได้เพราะพื้นที่แป้นมันใหญ่กว่าฝ่ามือไปเยอะมาก เอาตัวบังก็กันได้ด้านเดียว
2). หน้ากรอก ลายเซ็น ช่องใหญ่มาก แต่วางมือไม่ได้เพราะมันจะนึกว่าจุดวางมือนั้นเรากำลังเขียนด้วย พอเป็นงี้เลยเซ็นให้เหมือนปากกาปกติแทบไม่ได้ บวกกับ ปากกาเขียนไม่ค่อยติด ทำให้เส้นไม่ครบไม่ต่อเนื่อง ยิ่งทำให้เซ็นได้ไม่เหมือนเดิมเข้าไปอีก
จากสองข้อนี้ คือเสี่ยงทั้งคู่ ลายเซ็นไม่ตรงแต่ต้องอะลุ่มอะหล่วยว่าเพราะอุปกรณ์เลยเซ็นได้แค่นี้ แต่ถ้ายึดเกณฑ์แบบนี้เป็นมาตรฐานต่อไปหลังจากนี้ แปลว่าคนจะปลอมลายเซ็นกันได้ง่ายมากขึ้น และลายเซ็นไม่ต้องเปะก็เบิกเงินได้งี้ เป็นต้น ซึ่งเลยเป็นประเด็นทาง security ได้เหมือนกัน (แต่ข้อแรกแย่สุดแล้ว) ใครจะไปทำธุระประเภทนี้กับ กรุงไทย ช่วงนี้ ควรพกแฟ้มหรืออะไรใหญ่ๆ ที่จะเอาไปบัง tablet ให้มิดได้ตอนกดรหัสด้วยครับ ไม่งั้นค่อนข้างอันตราย
ไม่รู้ว่าผ่าน QA ผ่าน UAT มาได้จนเอามาใช้จริงได้ยังไง ทีม dev ของธนาคารนี้
ครั้งก่อนกระทู้เก่านานมาแล้ว ก็เคยเจอเรื่อง format ของรายการเดินบัญชีพิลึกไม่เหมือนชาวบ้าน (ไม่ได้เรียงรายการตาม timestamp) ก็ว่าปวดหัวแล้ว (แถมได้คำตอบมาว่ามันเป็น requirement ไม่ใช่ bug ก็เลยแบบ -*- อิหยังวะ เข้าไปใหญ่)