ธปท.- กสทช. ร่วมมือยกระดับความปลอดภัยการใช้งานพร้อมเพย์ เล็งใช้ลายนิ้วมือยืนยันตัวตน

By: nismod

on 22 June 2016 - 14:52 Tags:

Topics:

ธนาคารแห่งประเทศไทย ร่วมกับกสทช. ลงนามในบันทึกข้อตกลงร่วม เพื่อศึกษาหาแนวทางร่วมกัน ในการยกระดับความปลอดภัยด้าน Cyber Security และการยืนยันตัวตนบนสมาร์ทโฟน เพื่อป้องกันการถูกสวมรอยทำธุรกรรมทางการเงิน

ขณะที่การให้บริการพร้อมเพย์ ที่จะผูกกับเบอร์โทรศัพท์นั้น ทางกสทช. ระบุว่าภายในเดือนธันวาคมนี้ จะเชื่อมโยงข้อมูลลายนิ้วมือของผู้ใช้โทรศัพท์มือถือทั้งแบบรายเดือนและเติมเงินเข้ากับฐานข้อมูลเดิมที่มีอยู่ ผ่านโอเปอเรเตอร์เจ้าต่างๆ เพื่อความปลอดภัยในการใช้บริการพร้อมเพย์มากยิ่งขึ้นด้วย แต่จะไม่บังคับเหมือนการลงทะเบียนซิม

ที่มา - โพสต์ทูเดย์, ผู้จัดการออนไลน์

Hiring! บริษัทที่น่าสนใจ

ExxonMobil Limited

Provide technology solutions for ExxonMobil businesses globally

FlowAccount Co., Ltd.

FlowAccount.com ระบบบัญชีออนไลน์ผ่านระบบคลาวด์ ออกแบบมาเพื่อเจ้าของธุรกิจยุคใหม่

SCB 10X

SCB 10X is a holding company under SCBX, founded in January 2020 with a “Moonshot Mission”

Comments

By: ash_to_ash

on 22 June 2016 - 14:57 #921056

OTP + Fignger print น่าจะปลอดภัยเพียงพอสำหรับตอนนี้นะ
ประเด็นต่อมาคือฐานเก็บข้อมูลลายนิ้วมือนี่หละจะเอายังไง?

By: MaxxIE

on 22 June 2016 - 15:08 #921060 Reply to:921056

น่าจะขอจากเทศบาลรึปล่าวครับ
เพราะตอนทำบัตรประชาชนก็ได้สแกนกันทุกคน

By: sonkub

on 22 June 2016 - 16:00 #921089 Reply to:921060

ผมว่าน่าจะหมายถึง DB ที่จะเก็บลายนิ้วมือ แล้วให้ระบบ access เข้ามาเพื่อตรวจสอบลายนิ้วมือ
ประเด็นคือด้าน security และการ maintenance ใครจะดูแล

By: ash_to_ash

on 22 June 2016 - 16:25 #921098 Reply to:921089

ตามนั้นหละครับ ขออภัยที่พูดไม่ละเอียด
งานนี้ไม่แน่อุปกรณ์รูดบัตรประชาชนราคาถูกต้องมา
ใช้ OTP เพื่อล็อกอิน
เสียบบัตรเพื่ออนุญาติใหแสกน
แสกนลายนิ้วมือเพื่อเทียบกับฐานข้อมูล!!!

แต่ว่าปัญหาคือยุ่งยากเกินไป

By: sukjai

on 22 June 2016 - 15:10 #921063

ดีงาม

By: somphong.s

on 22 June 2016 - 15:10 #921064

มีศูนย์รวมลายนิ้วมือ ก็โดนแฮกเปลี่ยนลายนิ้วมือ ....... ผมดูหนังมากไปหน่อย

By: Yone on 22 June 2016 - 18:21 #921116 Reply to:921064

ลายนิ้วมือน่าจะเก็บในบัตรครับ พวก biometric card ส่วนใหญ่ทำกันแบบนี้ บัตรประชาชนควรจะเปลี่ยน fingerprint verification กับข้อมูลบนบัตรเลย

By: readonly

on 22 June 2016 - 15:45 #921084

ตกลงจะใช้พร้อมเพย์ได้นี่ต้องใช้มือถือที่มี scan นิ้ว หรือเปล่าเนี่ย เห็นข้างท้ายข่าวบอกว่าไม่บังคับ

By: kamthorn

on 22 June 2016 - 16:23 #921097

ช่วยอธิบายเพิ่มเติมนะครับ

อันแรกการลงทะเบียนลายนิ้วมือร่วมกับการลงทะเบียนซิม เพื่อที่ เมื่อมีการขอให้ออกซิมใหม่ ต้องตรวจสอบลายนิ้วมือก่อนเสมอ ทำให้จู่ๆ จะมีมือดีมือร้าย แอบมาของออกซิมใหม่เป็นเบอร์เรา เพื่อเอาไปดัก TOP SMS แทนเราไม่ได้
อีกอันคือ เมื่อมีการไปผูกเบอร์โทร กับบัญชี (Any ID) จะมีทางเลือกให้เราลงทะเบียนลายนิ้วมือด้วยตามข้อแรก (ไม่บังคับ) แต่ไม่เกี่ยวกับการโอนเงิน คือการโอนเงินต้องทำผ่านแอพของธนาคาร, ATM, counter ธนาคาร ตามปกติ แค่ระบุโอนด้วย prompe pay แล้วระบุเบอร์โทรปลายทาง

สรุปคือฝากลายนิ้วมือไว้กับ operator เพื่อไว้ยืนยันเวลาขอออกซิมใหม่เท่านั้นครับ ถ้าตู้ออกซิมอัตโนมัติตรวจลายนิ้วมือได้ก็ปลอดภัยขึ้นเยอะนะ

By: sp on 22 June 2016 - 21:05 #921154 Reply to:921097

ลืมไปแล้วเหรอครับว่าระบบชุมสายมือถือมันแฮกได้ไม่ยาก

By: lew

on 22 June 2016 - 22:23 #921166 Reply to:921154

ไม่เกี่ยวกับชุมสายนี่ครับ เป็นระบบออกซิมใหม่

lewcpe.com, @wasonliw

By: wichate

on 22 June 2016 - 17:30 #921108

เรื่อง OTP นี่จริงๆ ผมก็สงสัยว่าพนักงานภายในของ operator สามารถดักหรือแอบดูได้หรือป่าวครับ ถ้ามีแสกนนิ้วด้วยก็เยี่ยมเลย

By: gift099

on 23 June 2016 - 08:42 #921218

ก่อนใช้งานจริง ระหว่าง testing
ผมว่าทางรัฐ น่าจะมี Hack Day เปิดให้ประชาชน เข้าร่วมทดสอบ ประมาณ stress test
แล้วก็ให้ Hacker มือดีๆ มาทดสอบ hack ระบบด้วย

Main menu