Tags:
Topics: 
Node Thumbnail

วันนี้ธนาคารแห่งประเทศไทยเปิดตัว PromptPay QR บริษัท Digio ผู้พัฒนาโซลูชั่นจุดรับจ่ายเงินก็เปิดเว็บสร้าง PromptPay QR ด้วยตัวเอง ทำให้ทุกคนสามารถสร้าง QR เพื่อรับเงินได้เลย

QR สามารถสร้างด้วยข้อมูลน้อยที่สุดคือหมายเลขพร้อมเพย์อย่างเดียว และเพิ่มข้อมูลอื่นๆ ตั้งแต่จำนวนเงิน ชื่อผู้รับ ไปจนถึงระบุประเภทร้านค้าได้ด้วย (ไม่แน่ใจว่าใช้งานตอนไหน?)

ผมทดสอบแล้วกับ PromptPay ที่ผูกกับ TMB ก็ใช้งานได้เช่นกัน ใครลองแล้วได้ผลอย่างไรลองมาเล่าสู่กันฟังได้ครับ

ที่มา - Digio: Generate PromptPay QR Code, Facebook: Nopphorn Danchainam

alt="upic.me"

ข้อมูลเปิดเผย: ทาง Digio เป็นผู้สนับสนุน Blognone ด้วยการลงโฆษณาหางานใน Jobs Plus

Get latest news from Blognone

Comments

By: ravipon
iPhoneWindows
on 31 August 2017 - 08:49 #1004870
ravipon's picture

นึกว่าเป็น QR Code แล้วเลือกจำนวนเงินที่จะจ่าย แล้วกดจ่ายซะอีก
คือ fix จำนวนเงินไว้เลยหรอ?

By: hisoft
ContributorWindows PhoneWindows
on 31 August 2017 - 08:50 #1004871 Reply to:1004870
hisoft's picture

แล้วแต่ครับ จะ fix หรือไม่ fix ก็ได้

By: ravipon
iPhoneWindows
on 31 August 2017 - 08:51 #1004873 Reply to:1004871
ravipon's picture

ถ้าแบบนั้นก็เยี่ยมไปเลยครับ ____)/

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 31 August 2017 - 09:16 #1004878
takato's picture

เห็นตอนนี้ กสิกร มีโปรโมชัน จ่ายเงินผ่านแอพ k+ ได้เงินคืน เริ่มที่ร้านค้าในฟู้ดคอสของพนักงาน เดี๋ยวคงกระจายออกไป

By: thep497
Windows PhoneAndroidWindows
on 31 August 2017 - 09:22 #1004881
thep497's picture

มาแจ้งว่าตอนนี้ app KTB Netbank ของกรุงไทยก็สร้าง QR Code ได้นะครับ ผมเพิ่งเห็นนะ ไม่รู้ว่ามีนานยัง หรือ app ของธนาคารอื่นมีหรือเปล่า

อ้อ อีกอย่าง QR code ที่ได้จาก digio ที่ผมลองสร้าง มันไม่ตรงกับที่ KTB สร้างให้ และลองเอาไป scan ด้วย KTB netbank ก็ไม่ผ่าน แต่ของ KTB เองดึงข้อมูลขึ้นมาให้พร้อมโอนเงินเลย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 31 August 2017 - 09:32 #1004885 Reply to:1004881
osmiumwo1f's picture

QR ของ KTB ใช้ได้กับเฉพาะ ธ. กรุงไทยมั้งครับ

By: comdevx
AndroidUbuntu
on 31 August 2017 - 10:22 #1004894 Reply to:1004885
comdevx's picture

โพสผิดอัน 555

By: KZUTCHA
AndroidWindows
on 31 August 2017 - 10:11 #1004900 Reply to:1004885

ทดลองใช้ QR ของ KTB ใช้งานผ่าน SCB และกรุงศรีได้ครับ แต่ของ Digio สแกนผ่านกรุงศรีไม่ได้ครับ

By: LarukuLarc
Android
on 31 August 2017 - 09:58 #1004892 Reply to:1004881

ผมทดลองดู โดยสร้าง QR จากทั้งทาง KTB netbank และ digio ออกมารูปแบบไม่เหมือนกัน แต่สามารถใช้แอพของ KTB และ ธนชาต อ่านได้ทั้ง 2 แบบครับ

By: whitebigbird
Contributor
on 31 August 2017 - 10:28 #1004905
whitebigbird's picture

ถ้าเห็นว่าไม่เหมาะสม สามารถลบความเห็นผมได้ครับ

อันดับแรกเลยที่น่าจะทำให้มีปัญหาที่สุดคือการมีชื่อร้านค้าใน QR code แค่ใส่อะไรคล้ายๆ กันลงไป เช่น บล็อกนัน เป็น บล๊อกนัน (ไม้ไต่คู้กับไม้ตรี) แล้วผู้จ่ายไม่รอบคอบตรวจเช็ค id ก่อน ... ก็รับรองว่าคงต้องเสียเงินให้มิจฉาชีพแน่ๆ

กรณีนี้เกิดขึ้นกับทุกวงการ แม้กระทั่ง url ยังเคยมีการปลอมโดยการใส่ grave accent หรือใช้ตัวอักษรที่มีรูปทรงที่มองเห็นได้เหมือนกัน (visual appearance) แต่เป็น character code ตัวอื่นลงไปแทน

By: foizy
AndroidUbuntuWindows
on 31 August 2017 - 11:44 #1004925 Reply to:1004905

จริงๆ จะว่ามันก็คือ
Text representation ของ data object/information object นะครับ

เอาเข้าตรงๆ คุณจะสแกน ก็ต้องได้รูปจากร้านที่ "กำลังจะจ่ายอยู่แล้ว"
คือวัตถุประสงค์ของรหัสนี้คือ ไปยิงหน้าร้านแทนการยื่นเงินสด / (แขวน)ติดตัวแบบมอเตอร์ไซค์รับจ้าง หรืออะไรทำนองนี้มากกว่า

คือผมมองว่ามันไม่ได้ออกแบบมาใช้แบบแปะออนไลน์เอาง่ายๆ ให้มิจฉาชีพปลอมเล่น
เพราะมิจฉาชีพก็ปลอมแค่เลขบัญชี/เบอร์โทร ก็จบแล้ว

และถ้าเป็นรหัสที่ตั้งอยู่หน้าร้าน (เป็นป้ายแข็ง / เป็นบาร์แขวนคอ / เป็น Badge) ถ้าคนจะรับเงินยอมให้ใครมาเปลี่ยนนิดเปลี่ยนหน่อย มันก็ดูตลก

ในทางกลับกัน พิมพ์อะไรที่มันดูเป็นรหัส แล้วไม่เทสก่อนใช้งานจริง ก็ดูตลกเช่นกัน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 31 August 2017 - 14:57 #1004974 Reply to:1004925

"คือวัตถุประสงค์ของรหัสนี้คือ ไปยิงหน้าร้านแทนการยื่นเงินสด / (แขวน)ติดตัวแบบมอเตอร์ไซค์รับจ้าง หรืออะไรทำนองนี้มากกว่า" แต่ก็ปฏิเสธไม่ได้ว่าจะมีคนเอาไปใช้ออนไลน์ถูกมั้ยครับ ซึ่งผมเห็นภาพลอยมาเลย แม่ค้าขายครีม กลุ่มลับไลน์ ฯลฯ เขาคงโพสท์แล้วปักหมุดไว้เลยล่ะ (ถ้าทำได้) เพื่อเชิญชวนห้คนจ่ายเงินง่ายที่สุดเท่าที่จะทำได้ (มันง่ายกว่านั่งกรอกเลขบัญชีธนาคารหรือเบอร์โทรศัพท์เห็น ๆ อยู่แล้ว) ดังนั้นมันเลี่ยงไม่ได้ที่จะเกิดมิจฉาชีพแนวใหม่อยู่แล้วล่ะ

ผมว่ารัฐและธนาคารก็ควรจะย้ำบ่อย ๆ ด้วย ว่าจะจ่ายแต่ละทีให้เช็คดี ๆ อย่ารีบกดไว และอย่าแสกนจากแหล่งที่ไม่น่าเชื่อถือ เพราะยังไงมันก็เป็นของใม่สำหรับเราก็ต้องระวังไว้ครับ

ป.ล.ผมไม่ได้คัดค้านว่าไม่ควรมีระบบนี้นะ แค่ชี้แจงว่ามันก็มีปัญหาของมัน เหมือนตอนที่เราใช้ธนบัตรกับเหรียญก็มีปัญหาเฉพาะของมันนั่นแหละ แค่ปัญหามันต่างกันไป เราก็ต้องเตือนกันไปในสิ่งที่เรายังไม่คุ้นเคย และโดยส่วนตัวผมยังไม่ใช้ รอดูท่าทีไปเรื่อย ๆ รอให้อะไร ๆ มันลงตัวและดูจะคุ้นเคกันซะก่อน เช่นเดียวกับ PromptPay นั่นแหละ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: whitebigbird
Contributor
on 31 August 2017 - 21:01 #1005034 Reply to:1004925
whitebigbird's picture

แสดงว่าร้านที่กำลังจะจ่ายไม่มีวันถูกแฮ็กเหรอครับ

แล้วผมเชื่อว่าการซื้อขายในเฟสบุคน่าจะสูงด้วย แล้วแกล้งปลอมแอคเคาท์บนเฟสบุค ส่ง QR code ด้วย text representation ก็ไม่ใช่เรื่องยาก ถูกมั้ยครับ

จะมัวโทษคนจ่าย ว่าคนจ่ายโง่ คนจ่ายบกพร่องก็คงช่วยให้พัฒนาอะไรไม่ได้

ที่สำคัญคือข้อความของผม เป็นแนวเรียก awareness มากกว่าครับ คนใช้งานต้อมีภูมิคุ้มกันด้วย ส่วนระบบ ถ้าทำให้มันรัดกุมกว่านี้ได้ ซึ่งมันทำได้แน่นอน ถูกมั้ยครับ

ยังไม่เห็นเหตุผลสำคัญใดๆ ที่คุณจะคิดว่ามันดีอยู่แล้ว ไม่ต้องไปแก้ไขอะไร หรือปรับปรุงให้มันดีขึ้นอ่ะนะ

By: foizy
AndroidUbuntuWindows
on 31 August 2017 - 23:49 #1005055 Reply to:1004925

ก็ไม่ได้บอกว่าไม่ควรเปลี่ยนนะครับ เพียงแต่มองว่าวัตถุประสงค์เบื้องต้นมันออกแบบมาแบบนี้อยู่แล้ว (เอาล่ะผมอาจจะมองพลาดเรื่องเอาไปใช้ออนไลน์ง่ายๆเป็นหน้าร้านที่คงเป็น common-case .. แต่ก็อีกแหล่ะ สำหรับผู้โอน/ผู้รับ มันก็ต้องตรวจอยู่ดี)

ในความเห็นผม ผมมองว่าอันนี้คือป้ายแนวๆโฆษณา/นามบัตรมากกว่า .. คือผมมองว่ามันเหมือน URL แบบ bit.ly ทั้งหลายทั้งปวงที่ ยัดไส้อะไรก็ได้ .. มันไม่ได้ผิดที่ bit.ly นี่ครับ มันผิดที่คนใช้ที่ไม่เช็คข้อมูลให้ตรงก่อนตั้งแต่แรก ... จะสแกนอะไร ไม่รู้คอนเทนต์ กดโอนเลย มันก็เป็นเหยื่อกระบวนการ phishing มาตรฐานอยู่แล้ว ...

กระบวนการตรวจสอบอะไรเพิ่มเติม ไม่ว่าจะอะไรก็ตาม ถ้าทำบน visual/text ผู้อ่านย่อมไม่รู้ว่าถูกปลอมมาอยู่แล้วนะครับ ไม่ว่าคุณจะเติมตัวเช็คไปมากแค่ไหน .. ก็ไม่มีผลอะไรเลย คนปลอมก็แค่ไปสร้างบัญชีปลอมที่ถูกต้องเป๊ํะ ก็จะได้ QR Code ที่ถูกต้องเป๊ะอยู่ดี เอาไปแปะทับ QR เดิมก็จบแล้ว ... ท้ายที่สุด กว่าผู้ใช้ จะไปรู้ว่าปลอมก็คือหน้า UI ที่จะใช้โอน (คือสุดท้ายมันต้องไปทำเช็คตรงนั้น เพราะ QR Code มันเป็นการสื่อสารแบบ one-way ผู้อ่าน .. และถ้ามันเช็คผ่าน Two-way ;; สแกนปุ๊บ ได้ตัว L กับตัว I ก็คือคนละตัวกันอยู่แล้ว ;; ถ้าส่งค่านี้ไปให้ Bank Server ประกอบการยืนยันด้วย มันก็ควรจะต้องเตือนกลับมาอยู่แล้ว)

คือจริงๆผมเห็นด้วยกับการมีระบบตรวจสอบตรวจเช็ค แต่มันไม่ใช่ตรงนี้(QR) ครับ มันควรไปทำที่อื่น ตรงนี้แค่บอกว่า qr-code นี้ชื่ออะไร ใครก็ Generate ได้ ต่อให้คุณเอา part นี้ออกไปเลยจากตัว Code .. ผมก็สร้างรูปมาครอบแล้วเขียนว่า โอนหานาย.ก. นามสมมติ ก็ได้อีก .. เพราะอยู่บนหน้าจอ หน้ากระดาษจะพิมพ์อะไรก็ได้ จริงไหม ... เราไม่มีวันรู้ข้อมูลของ QR ก่อนจะทำการ Scan .. และ ตัว Scan มีหน้าที่ต้องเอาสิ่งที่อยู่ในนี้ไปเช็คกับ Server ว่าข้อมูลทั้งหมด สอดคล้องกันกับข้อมูลหลังบ้าน ซึ่งมีการตรวจสอบว่าถูกต้องแล้ว ... ถ้าตัว App สำหรับโอนเงิน มัน imply ว่า QR ถูกต้อง 100% นั่นสิถึงจะเป็นปัญหา

ดังนั้นเมื่อผมมองว่า มันเป็นแค่นามบัตร/shortcut ส่วนตัวก็เลยเสนอความเห็นในมุมว่า ไม่คิดว่ามีผลอยู่แล้ว ไปใช้บอกว่ามันถูกต้อง นามบัตรคุณจะเป็นอะไรก็ได้ .. แต่ในระบบแบงก์คุณจะเป็นได้อย่างเดียว ..

ผมกลับมองว่าดีซะอีกที่มี Text ตรงนี้บังคับไว้ เพราะอนาคตถ้าปลอมชื่อ ปลอมข้อมูลใน QR .. แล้วส่งเทียบกันกับหลังบ้านปรากฎว่าไม่ตรง จะได้ alert ได้ (กลับกันเสียอีกถ้าไม่มีตรงนี้ สมมติส่งข้อมูลปลอมไปมีแต่เลขบัญชีตรง แต่ชื่อบัญชีไม่ตรง ... แต่ตัว QR Code ไม่ได้บอกชื่อบัญชีไว้ตั้งแต่แรก ... ระบบก็คงเช็คได้แค่ว่าเลขบัญชีมีอยู่จริง แต่เช็คไม่ได้ว่าชื่อบัญชีไม่เหมือน ในอีกมุมนึง ผู้รับบริการการชำระเงิน ก็จะได้ Note การจ่ายเงินแนบไปกับ transaction ด้วยโดยปริยาย ซึ่งถ้ามันเป็น fraud ก็จะได้ตรวจสอบ อายัด เรียกคืนได้ waiveได้ .. เป็นอีกตัวเช็คนึง/อีกหลักฐานนึง)

เหมือนเวลาทำธุรกรรมหน้าแบงก์ ... คุณจะโอนไปหาผู้รับชื่อสะกดผิดยังไงก็ได้ แต่เลขบัญชีเป็น Key .. และเวลาพิมพ์ transfer slip มันก็จะเป็นชื่อบนบัญชีนี่ล่ะ ไม่ใช่ชื่อที่เขียน

มาตรฐานนี้เกาะ EMVco วัตถุประสงค์เพื่อให้ "ทั่วทั้งโลก" สามารถจ่ายเงินมาหาบัญชีปลายทางได้ โดยไม่ต้องกรอกอะไรมากมาย ... ถ้าจะใส่รหัสอะไรเข้าไปในระบบที่เข้ากับ EMVco ก็ต้องตกลงร่วมกันทั้งหมดนั่นล่ะครับ (ซึ่งสุดท้าย Private-key ก็จะหลุดออกมาอยู่ดี เพราะจำนวนคนที่ต้อง Generate Code ได้มันคงมีมหาศาล อย่างน้อยก็เท่ากับจำนวนแบงก์ทั้งโลก) .. ผลปลายทางคือไม่ว่าจะอยู่ที่ไหน คุณเข้าแอพธนาคาร แล้วสแกน มันจะเข้าไปหา interface โอน พร้อมกรอกให้เลย ... แต่ขั้นตอน confirm ว่าที่กรอกให้ กับทีั่ต้องการเป็นอย่างเดียวกัน ยังต้องทำเอง (QR ไม่ได้มาตอบโจทย์น๊้)

หรือจะลองเทียบกับสถานการณ์เดิมๆก็ได้
1. เมื่อคุณเห็นเลข 1-111-22222-5 คุณรู้ได้ไงว่ามันเป็นเลขที่ถูกต้อง
2. เมื่อคุณเห็นเลข 1-111-22222-5 / มูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊ก ... คุณรู้ได้ยังไงว่าชื่อนี้ไม่ได้ปลอมมา ผมไม่ได้แอบอ้าง...
3. ถ้าพ่อค้าแม่ค้าเอารูปนี้ไปแปะออนไลน์ แล้วโดน "HACK" มันต่างอะไรกับการเอาเลขบัญชี 1-111-22222-5 ไปขึ้นเว็บแล้วโดน HACK ล่ะครับ ...

กับ QR-Code นี้มันก็อยู่บนพื้นฐานเดียวกันนะครับ ... คือเราไม่มีวันรู้ว่าของที่ัเราเห็นอยู่มันถูกหรือเปล่า จนกว่าจะไป "ตรวจเช็ค" กับอีกฟาก(เช่นธนาคาร/ระบบรับจ่าย ที่ยืนยันความถูกต้องได้/ยืนยันมาแล้ว) .. ในเคสนี้ถ้าคุณลองใช้งานดู ต่อให้คุณพิมพ์ชื่อปลอมยังไงก็ตามที สุดท้ายมันคือเมนูโอนเงิน .. ไปยังเลขบัญชี .. และเอาชื่อบัญชีมาจากระบบธนาคาร

ถ้าคุณเห็นป้ายชื่อเขียนว่า มูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊ก ... แต่เข้าไปชื่อผู้รับกลายเป็น นาย.ขนมต้ม .. แล้วคุณยังโอนอยู่ อันนี้มันช่วยไม่ได้จริงๆนะครับ /// และในทางกลับกัน .. ถ้าแบงก์ยอมให้คุณเปิดบัญชีชื่อปลอม ว่ามูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊กกุ๊ก (คือปลายทางก่อนยืนยันการโอน ชื่อออกมาปลอมเหมือนของจริง) คุณก็ไม่รู้เช่นกัน (เพราะมันจะถูกต้องทุกขั้นตอนเลย) ... ดังนั้น มีและไม่มีไม่ได้มีผลอะไรเลย

จริงๆผมเข้าใจว่า EMVco ก็มองว่ามันเป็นแค่นามบัตร และการตรวจสอบไปทำที่อื่นนะ(ใน paper เองเขียนไว้ชัดเจนว่า outside scope) ref ::
https://www.blognone.com/node/95133
เอกสารอ้างอิงชื่อ EMVCo-Merchant-Presented-QR-Specification-v1_0%20(1).pdf ... ตาราง 3.6

ปล.ผมว่าเราไม่ควรเอามาปนกันระหว่าง ป้ายอำนวยความสะดวก / กระบวนการตรวจสอบฝั่งธนาคาร / กระบวนการตรวจสอบฝั่งผู้โอน / กระบวนการตรวจสอบฝั่งผู้รับโอน ...

ปล.2. ก่อนเสนอความเห็นในโพสต์บน ผมลองสร้าง QRCode และลองใช้แอพทำรายการจนเกือบถึงขั้นโอนแล้วครับ คือผมตั้งชื่อหน้าสแกนเป็นอย่างนึง แต่เข้าไปถึงการโอนมันก็โดนเช็คด้วยระบบธนาคารอยู่ดี

ปล.3. อะไรที่เกี่ยวกับเรื่องเงิน "ต้องระวัง" ทั้งนั้น .. ยังต้องให้ใครมาบอกหรือ raise awareness อีกเหรอครับ .. เงินกำลังจะออกจากกระเป๋า ด้วยการกระทำของตัวเองเนี่ยนะ ส่วนตัวผมว่ามันช่วยไม่ได้จริงๆนะครับ :D

ที่ผมไม่เห็นด้วยจริงๆกับโค้ดนี้น่าจะเป็นเรื่องการ expose national-id มากกว่า (ซึ่งก็ต้องย้อนไปตั้งแต่การใช้เลขบัตรประชาชนเป็น PromptPay Account แล้ว) เพราะเลขนี้ควรจะลับประมาณนึง

ปล.4. ที่ตอบยาวนั้น แค่กะให้เคลียร์มุมมองทั้งหมดทุกด้านที่มอง/และน่าจะโดนค้านหรือถามในโพสต์เดียวครับ (เพราะโควต้าบล๊อคนันมีจำกัดเกินกว่าที่ non-contributor อย่างผมจะตอบไปตอบมาได้เรื่อยๆ) ถ้าเห็นไม่ตรงกันก็ไม่เป็นไรครับ

By: whitebigbird
Contributor
on 1 September 2017 - 08:53 #1005097 Reply to:1005055
whitebigbird's picture

พิมพ์ยาวมากกว่าจะอ่านจบ +__+ ผมพูดถึงตัวหนาที่คุณเน้นเอาไว้ แค่นั้นแหละครับ

อีกส่วนคือเพิ่ม awareness เพราะแม้กระทั่ง url ที่เป็นเทคโนโลยีเก่าระดับต้นๆ ยังใช้หลอกด้วย visual appearance ได้ จบข่าว

ปล. ดูคุณจะมีปัญหากับการ raise awareness นะครับ ยุคนี้ยุคเปลี่ยนผ่านครับ ไม่ใช่ทุกคนที่เข้าใจเทคโนโลยี ลองไปถามคนทั่วๆ ไปสิ คุณจะได้คำตอบเป็น 2 กลุ่มใหญ่ กลุ่มนึงคือเลือกไม่ใช้ อีกกลุ่มคือคิดว่าระบบมันป้องกันให้เบ็ดเสร็จ

raise awareness ก็ไม่พอใจ ทุกคนไม่ใช่ผู้เชี่ยวชาญเทคโนโลยีนะครับ การให้ความรู้ และความเข้าใจที่ถูกต้องกับคนทุกกลุ่ม เป็นเรื่องที่สมควรทำมากกว่ากล่าวโทษ "มึงโง่เอง" ไม่ใช่หรือครับ?

งงๆ อ่ะนะ เหมือนโกรธ หงุดหงิดใครมา

By: foizy
AndroidUbuntuWindows
on 1 September 2017 - 12:15 #1005136 Reply to:1005097

ไม่ได้โกรธครับ - -' แล้วก็ไม่ได้ขัดกับการ raise awareness ด้วย
แต่มองว่าเรื่องเงินควรต้องระวังเป็นคอมมอนเซนส์ ไม่ต้องรอคนมาบอก
กับมองว่าคนส่วนมาก overrated QR ไป คิดว่ามันทำนู่นนี่นั่นได้เยอะ
(เช็ค แก้ ตรวจสอบ) จริงๆมันก็แค่ตัวอักษรที่ทำเป็นรูปภาพแค่นั่นแหล่ะ
ก็เลยเขียนอธิบายยาวๆ

โพสต์เต็ม

By: whitebigbird
Contributor
on 1 September 2017 - 13:53 #1005152 Reply to:1005136
whitebigbird's picture

ผมรู้ คุณรู้ แต่ไม่ใช่ว่าคนอื่นจะรู้ หรือเข้าใจว่า QR code มันมีข้อจำกัดอย่างไรบ้าง ถูกมั้ยครับ?

เรื่องการระวังนั่นเป็นเรื่องนึงครับ แต่ระวังแล้วก็ไม่ได้หมายความว่าจะเข้าใจเทคโนโลยีถูกมั้ยครับ ความเข้าใจต่อเทคโนโลยีเป็นอีกเรื่องนึง

อย่างสมัยก่อนเคยมีเว็บที่ลอก K cyber banking แบบเป๊ะๆ url ต่างกันแค่ kasikorn กับ kasikarn ที่สำคัญคือมันติด index ในกูเกิลด้วย มีคนโดนไปหลายคนครับ ... ถามว่าเราป้องกันอะไรได้บ้าง คำตอบคือให้ความรู้ความเข้าใจว่าต้องตรวจสอบอะไรบ้าง 1, 2, 3 ครับ

ผมยังงงๆ อีกแหละ ว่าคุณค้านอะไรผม

By: thedesp
WriterAndroidWindows
on 31 August 2017 - 10:31 #1004909
thedesp's picture

Scenario: ใส่เบอร์มือถือที่ผูก PromptPay และจำนวนเงิน

BBL ได้
SCB ได้
K-Plus เมนู QR ที่หน้าแรกสุด ไม่ได้ ปุ่มจ่ายด้วย QR หลังจาก log on ได้
KMA ไม่ได้
KTB ไม่ได้

UOB ไม่มีเมนูจ่ายด้วย QR

By: hisoft
ContributorWindows PhoneWindows
on 31 August 2017 - 12:08 #1004937 Reply to:1004909
hisoft's picture

เพิ่มเติมครับ

GSB MyMo ได้

By: sirn
WriteriPhone
on 31 August 2017 - 20:49 #1005030 Reply to:1004909

KMA 3.0.3 จ่ายได้ครับ แต่ถ้า QR code generate จาก Digio ต้องใส่ทศนิยม (5.00 บาท)

By: sonkub
AndroidWindows
on 31 August 2017 - 10:37 #1004912

Bank ทุกค่ายน่าจะทำได้หมดในเร็วๆนี้
PromptPay ก็ได้แล้ว
โดยมีเงื่อนไขคือ ทุกคนต้องมี online banking ซะก่อน ซึ่งก็คงจะมีแค่กลุ่มคนรุ่นใหม่ในวัยทำงานเป็นหลัก
คนแก่น่าจะยากหน่อย เด็กก็อาจจะมีน้อยหน่อย

และร้านค้าส่วนมากก็จะให้พนักงานอยู่หน้าร้าน แต่ QR มันวิ่งเข้าบัญชีเจ้าของร้าน เวลาขายของก็ต้องเช็คก่อนว่าได้รับเงินแล้วหรือยัง เพราะพนักงานจะไม่เห็นตัวเงินเลย ดังนั้นจะมีระบบอะไรที่สามารถเช็คเงินได้แบบ real time และมี notification ว่ามีเงินเข้า และต้องบอกด้วยว่าเข้าเท่าไร กี่โมง และสำคัญสุดคือต้องมีระบบที่สร้าง sub user เพื่อให้สิทธิ์เข้าไปดูยอดเงิน, แจ้งเตือนเงินเข้า, ประวัติการโอน (น่าจะต้องมีกำหนดอีกว่าดูได้แค่ระยะเวลาเท่าไร เพราะถ้าดูย้อนได้หลายๆวันก็ไม่ใช่เรื่องของพนักงาน)

By: Zatang
ContributoriPhoneAndroid
on 31 August 2017 - 10:38 #1004913

ฝั่งร้านค้าหรือคนรับเงิน มีแสดงไหมว่าคนที่จ่ายคือใคร หรือยืนยันกันยังไงว่าจ่ายแล้ว


อคติทำให้คนรับเหตุผลด้านเดียว

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 31 August 2017 - 11:06 #1004918
GodPapa's picture

จะลองลงแอพทดลองซักหน่อย
อ้าว
ไม่มีเวอร์ชั่นขนมปังขิง
แอพใหม่ต้องซื้อโทรศัพท์ใหม่ตามไปเรื่อยๆ

By: sonkub
AndroidWindows
on 31 August 2017 - 12:36 #1004943 Reply to:1004918

ผมว่ามันก็เก่าเกินไปนะครับ version 2.3 ผ่านมาแล้ว 6 ปี
API เก่าและแตกต่างจากปัจจุบันหรือรุ่นที่คนยังใช้อยู่เยอะเป็นอย่างมาก
คนเขียนโปรแกรมคงไม่อยากลำบากทำออกมา อีกอย่างในรุ่นนั้นอาจจะไม่ support feature บางอย่างที่ต้องใช้งานด้วย

ส่วนถ้าจะบอกต้องเปลี่ยนรุ่นใหม่ตามไปเรื่อย ที่ผ่านๆมาก็ใช้เวลา 2-3 ปีกว่าจะโดนโล๊ะนะ

By: icez
ContributoriPhoneAndroidRed Hat
on 31 August 2017 - 13:55 #1004958 Reply to:1004918

ถ้าจะยังใช้เก่าขนาดนั้นก็ไม่น่าแปลกใจนะครับ

Version --- Release Date

Gingerbread 2.3 – 2.3.7 December 6, 2010
Honeycomb 3.0 – 3.2.6 February 22, 2011
Ice Cream Sandwich 4.0 – 4.0.4 October 18, 2011

ซึ่งต่อให้ถ้าบอกว่ากว่ามือถือจริงๆ จะได้ release นั้นก็บวกไปอีกปี gingerbread ก็อายุ 5-6 ปีแล้ว... จะให้มานั่ง support version ย้อนหลังขนาดนี้ก็ไม่ใช่เรื่องครับ

By: lingjaidee
ContributoriPhoneAndroid
on 31 August 2017 - 11:06 #1004919
lingjaidee's picture

น่าจะเหมาะกับอยู่ตรงหน้า ยืนยันกันได้แล้ว แต่ใช้ QR เพื่อความสะดวก ไม่ต้องสะกดกันมากกว่า ถ้าใช้ Publish Online เพื่อให้คนโอน การสะกดชื่อต่างกันเล็กน้อยเพื่อ Fishing ตำรวจคงไม่ต้องทำอย่างอื่นละครับ -..-'


my blog

By: akira on 31 August 2017 - 12:06 #1004935

PromptPayID + ชื่อร้าน + ชื่อผู้รับเงิน + ธนาคาร ก็เหมือนโอนเงินผ่านตู้ ATM แหล่ะ ต้องตรวจสอบก่อนกดโอนว่าตรงปลายทางหรือเปล่า โอนเสร็จ SMS เข้ามือถือแจ้งเตือนเงินเข้าเครื่องผู้ขาย แต่ยังไม่ Sum ยอดก็น่าจะพอได้คำตอบของการใช้งานจริงแล้ว เพียงแต่ถ้า SMS Delay เยอะก็จะทำให้คนขายลำบากใจเหมือนกัน

ข้อดีที่เห็นชัดเลย คือ ร้านที่มีสาขาเยอะจะได้ลดปัญหาเรื่องต้องให้เด็กในร้านไปโอนเงินยอดขายทุกวัน อันนี้โอนเข้าบัญชีเลย

By: 100dej
AndroidWindows
on 31 August 2017 - 13:32 #1004952

ดีเลย ไม่ต้องหาเงินทอนเศษสตางค์ล่ะ

By: 0FFiiz
Windows PhoneAndroidWindows
on 31 August 2017 - 14:56 #1004973
0FFiiz's picture

ลองใช้App ของ KBank scan แต่มันเด้งรัวๆ เลยครับ Scan 5 เด้ง 3 ติด 2
จะลองว่าส่ง mail มาในรูปแบบไหน