ธนาคารแห่งประเทศไทย ร่วมกับกสทช. ลงนามในบันทึกข้อตกลงร่วม เพื่อศึกษาหาแนวทางร่วมกัน ในการยกระดับความปลอดภัยด้าน Cyber Security และการยืนยันตัวตนบนสมาร์ทโฟน เพื่อป้องกันการถูกสวมรอยทำธุรกรรมทางการเงิน
ขณะที่การให้บริการพร้อมเพย์ ที่จะผูกกับเบอร์โทรศัพท์นั้น ทางกสทช. ระบุว่าภายในเดือนธันวาคมนี้ จะเชื่อมโยงข้อมูลลายนิ้วมือของผู้ใช้โทรศัพท์มือถือทั้งแบบรายเดือนและเติมเงินเข้ากับฐานข้อมูลเดิมที่มีอยู่ ผ่านโอเปอเรเตอร์เจ้าต่างๆ เพื่อความปลอดภัยในการใช้บริการพร้อมเพย์มากยิ่งขึ้นด้วย แต่จะไม่บังคับเหมือนการลงทะเบียนซิม
ที่มา - โพสต์ทูเดย์, ผู้จัดการออนไลน์
Comments
OTP + Fignger print น่าจะปลอดภัยเพียงพอสำหรับตอนนี้นะ
ประเด็นต่อมาคือฐานเก็บข้อมูลลายนิ้วมือนี่หละจะเอายังไง?
น่าจะขอจากเทศบาลรึปล่าวครับ
เพราะตอนทำบัตรประชาชนก็ได้สแกนกันทุกคน
ผมว่าน่าจะหมายถึง DB ที่จะเก็บลายนิ้วมือ แล้วให้ระบบ access เข้ามาเพื่อตรวจสอบลายนิ้วมือ
ประเด็นคือด้าน security และการ maintenance ใครจะดูแล
ตามนั้นหละครับ ขออภัยที่พูดไม่ละเอียด
งานนี้ไม่แน่อุปกรณ์รูดบัตรประชาชนราคาถูกต้องมา
ใช้ OTP เพื่อล็อกอิน
เสียบบัตรเพื่ออนุญาติใหแสกน
แสกนลายนิ้วมือเพื่อเทียบกับฐานข้อมูล!!!
แต่ว่าปัญหาคือยุ่งยากเกินไป
ดีงาม
มีศูนย์รวมลายนิ้วมือ ก็โดนแฮกเปลี่ยนลายนิ้วมือ ....... ผมดูหนังมากไปหน่อย
ลายนิ้วมือน่าจะเก็บในบัตรครับ พวก biometric card ส่วนใหญ่ทำกันแบบนี้ บัตรประชาชนควรจะเปลี่ยน fingerprint verification กับข้อมูลบนบัตรเลย
ตกลงจะใช้พร้อมเพย์ได้นี่ต้องใช้มือถือที่มี scan นิ้ว หรือเปล่าเนี่ย เห็นข้างท้ายข่าวบอกว่าไม่บังคับ
ช่วยอธิบายเพิ่มเติมนะครับ
สรุปคือฝากลายนิ้วมือไว้กับ operator เพื่อไว้ยืนยันเวลาขอออกซิมใหม่เท่านั้นครับ ถ้าตู้ออกซิมอัตโนมัติตรวจลายนิ้วมือได้ก็ปลอดภัยขึ้นเยอะนะ
--
ลืมไปแล้วเหรอครับว่าระบบชุมสายมือถือมันแฮกได้ไม่ยาก
ไม่เกี่ยวกับชุมสายนี่ครับ เป็นระบบออกซิมใหม่
lewcpe.com, @wasonliw
เรื่อง OTP นี่จริงๆ ผมก็สงสัยว่าพนักงานภายในของ operator สามารถดักหรือแอบดูได้หรือป่าวครับ ถ้ามีแสกนนิ้วด้วยก็เยี่ยมเลย
ก่อนใช้งานจริง ระหว่าง testing
ผมว่าทางรัฐ น่าจะมี Hack Day เปิดให้ประชาชน เข้าร่วมทดสอบ ประมาณ stress test
แล้วก็ให้ Hacker มือดีๆ มาทดสอบ hack ระบบด้วย