สมาคมคนตาบอดแห่งประเทศไทย แถลงคัดค้าน K PLUS บังคับปิด Accessibility Mode

By mk Founder on Tag: Kasikorn Bank, Accessibility, Banking, Thailand
Kasikorn Bank

สมาคมคนตาบอดแห่งประเทศไทย ออกแถลงการณ์คัดค้านการบังคับปิด Accessibility Mode ระหว่างการใช้งาน K-Mobile Banking PLUS ของธนาคารกสิกรไทย จำกัด (มหาชน)

ในแถลงการณ์ระบุว่าการปิด Accessibility Mode ของระบบปฏิบัติการ Android ส่งผลกระทบอย่างมากต่อกลุ่มผู้ใช้ที่เป็นคนตาบอด เพราะไม่สามารถทำธุรกรรมของธนาคารผ่านสมาร์ทโฟนได้เลย จำเป็นต้องขอความช่วยเหลือจากผู้มีสายตาปกติ ซึ่งเกิดความเสี่ยงกับบัญชีของคนตาบอด จึงขอให้ธนาคารแก้ไขให้คนตาบอดสามารถใช้งาน K PLUS ได้โดยเร็วที่สุด และจัดให้มีการประชุมร่วมกันระหว่างธนาคารกับสมาคมฯ

ข่าวอื่นที่เกี่ยวข้อง แบงค์ชาติระบุธนาคารป้องกันสิทธิ์ Accessiblity ในแอนดรอยด์ไม่ควรกระทบผู้ใช้ทั่วไป

ที่มา - สมาคมคนตาบอดแห่งประเทศไทย

แถลงการณ์ฉบับเต็ม

แถลงการณ์สมาคมคนตาบอดแห่งประเทศไทย คัดค้านการบังคับปิด Accessibility Mode ระหว่างการใช้งาน K-Mobile Banking PLUS ของธนาคารกสิกรไทย จำกัด (มหาชน)

สืบเนื่องจากธนาคารกสิกรไทยได้มีการปรับปรุง K-Mobile Banking PLUS เพื่อป้องกันปัญหาการโจรกรรมข้อมูลทางการเงินหรือเข้าทำธุรกรรมทางการเงินของลูกค้าธนาคารกสิกรไทย ซึ่งการปรับปรุง แอปพลิเคชัน K PLUS ในครั้งนี้มีการเพิ่มการตรวจสอบ Accessibility mode ว่าเปิดใช้งานอยู่หรือไม่ หากมีการเปิดใช้งานไว้ ผู้ใช้งานต้องทำการปิดโหมดการเข้าถึงพิเศษ Accessibility mode ทุกรายการ จึงจะสามารถใช้งานแอปพลิเคชันธนาคารได้

เนื่องจาก Accessibility mode ทั้งฟีเจอร์ Talk Back ของ Google และ Voice Assistant ของ Samsung ในระบบปฏิบัติการ Android เป็นเครื่องช่วยสำคัญสำหรับคนตาบอดในการเข้าถึงและใช้งานแอปพลิเคชันต่างๆ โดยเฉพาะการทำธุรกรรมธนาคารได้ด้วยตนเอง ดังนั้นการปรับปรุงดังกล่าวจึงส่งผลกระทบต่อคนตาบอดที่ใช้งานแอปพลิเคชัน K PLUS บนระบบปฏิบัติการ Android เป็นวงกว้าง ก่อให้เกิดความเดือดร้อนเป็นอย่างมากและอาจก่อให้เกิดความเสียหายกับคนตาบอดที่เป็นลูกค้าของธนาคารกสิกรได้โดยตรง เพราะคนตาบอดไม่สามารถทำธุรกรรมผ่าน แอปพลิเคชัน K PLUS ได้ด้วยตนเอง ทำให้ต้องขอความช่วยเหลือจากผู้ที่สายตาปกติในการทำธุรกรรมผ่านแอปพลิเคชัน K PLUS ซึ่งทำให้เกิดความเสี่ยงกับบัญชีธุรกรรมของคนตาบอดซึ่งเป็นลูกค้าของธนาคารอย่างหลีกเลี่ยงไม่ได้

ทั้งนี้ในสังคมอารยะหรือสังคมที่เชื่อในเรื่องความเท่าเทียมและเป็นธรรมถ้วนหน้า (Inclusive Equality) นั้น เป็นที่เข้าใจได้ว่า digital accessibility ไม่ใช่ภัยคุกคามต่อความปลอดภัยทางดิจิทัล (Digital/Cybersecurity) จึงเป็นเรื่องที่ไม่อาจนำมาปะปนกันได้โดยสิ้นเชิง รวมถึงการรักษาความปลอดภัยไซเบอร์ไม่อาจเป็นเหตุให้ต้องปิดกั้นการเข้าถึงดิจิทัลโดยอาศัยเทคโนโลยีสิ่งอำนวยความสะดวก เช่น screen reader หรือโปรแกรมอ่านจอภาพแต่ประการใด การกระทำดังกล่าวถือว่าเป็นการเลือกปฏิบัติอย่างร้ายแรงต่อคนตาบอดในการเข้าถึงธุรกรรมทางการเงินซึ่งเป็นหนึ่งในปัจจัยพื้นฐานของระบบเศรษฐกิจและสังคมดิจิทัล ไม่ว่าจะกระทำโดยเจตนาหรือไม่เจตนาก็ตาม

ด้วยเหตุนี้สมาคมคนตาบอดแห่งประเทศไทยในฐานะองค์กรของคนพิการระดับชาติ ซึ่งมีพันธกิจในการดูแลและปกป้องสิทธิประโยชน์ของคนตาบอดในประเทศไทย จึงขอให้ธนาคารกสิกรไทย จำกัด (มหาชน) ดำเนินการแก้ปัญหาดังกล่าวโดยเร็ว ดังนี้

  1. ดำเนินการให้คนตาบอดสามารถใช้ฟีเจอร์ Talk Back ของ Google หรือ Voice Assistant ของ Samsung เพื่อให้เข้าถึงและใช้งานแอปพลิเคชัน K PLUS ในระบบปฏิบัติการ Android ได้โดยเร่งด่วนที่สุด
  2. จัดให้มีการประชุมหารือระหว่างธนาคารกสิกรไทย และสมาคมคนตาบอดแห่งประเทศไทย ในการพัฒนาแอปพลิเคชันของธนาคาร เพื่อให้คนตาบอดสามารถเข้าถึงและใช้งานได้อย่างเต็มประสิทธิภาพ

สมาคมฯ หวังเป็นอย่างยิ่งว่าทางธนาคารกสิกรไทย จำกัด (มหาชน) จะตระหนักถึงความสำคัญของปัญหาดังกล่าว ไม่เพิกเฉย และดำเนินการแก้ไขปัญหาอย่างเร่งด่วน เพื่อให้คนตาบอดสามารถเข้าถึงและใช้งานแอปพลิเคชัน K PLUS ได้ด้วยตนเองเช่นเดิม อย่างเท่าเทียมกับคนสายตาปกติ โดยสมาคมฯ พร้อมให้ความร่วมมือกับทางธนาคารกสิกรไทย ในการแก้ไขปัญหาดังกล่าวให้หมดไป

และหากยังไม่มีการดำเนินการแก้ไข สมาคมคนตาบอดแห่งประเทศไทยพร้อมที่จะใช้ทุกวิธีการที่ชอบด้วยกฎหมายเพื่อคุ้มครองสิทธิ และเสรีภาพขั้นพื้นฐานของคนตาบอด ซึ่งรวมถึงการขจัดการเลือกปฏิบัติและการสร้างหลักประกันความเสมอภาคในการเข้าถึงเทคโนโลยีสิ่งอำนวยความสะดวก (Assistive Technology : AT) สำหรับคนตาบอดต่อไป

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

iDan Sat, 18/03/2023 - 09:27

เพราะเป็นธนาคารใหญ่ในประเทศเลยโดนมากหน่อย ธนาคารที่ทำเหมือนกันและทำมาก่อนหน้านี้ และตอนนี้ก็ยังทำอยู่อย่าง TTB เลยรอดตัวไป และพิสูจน์ตัวเองได้ 1 ข้อคือ ไม่มีคนพิการใช้ เพราะถ้ามีคนพิการใช้ ก็คงต้องมีคนออกมาโวยวายร้องเรียนละ

jibbies Sat, 18/03/2023 - 10:11

เข้าใจผิดหรือเปล่า ในแอพมันเขียนว่า
'หากยืนยันเปิดใช้ "การเข้าถึงแบบพิเศษ" กรุณากดเข้าใช้งาน และแสกนใบหน้าก่อนเข้าสู่ K PLUS'
แล้วก็มีปุ่ม "เข้าใช้งานและสแกนใบหน้า"
ก็แปลว่ามันยังเข้าใช้ได้อยู่หนิ แต่ต้องสแกนหน้าก่อน

jibbies Sat, 18/03/2023 - 12:02

ก็สแกนเหมือนคนปกติไหมครับ ไม่รู้บนแอนดรอย์ K PLUS ใช้วิธีการสแกนแบบไหน แต่สำหรับ Face ID แอปเปิ้ลบอกว่า คนตาบอดสามารถปิด Attention Detection เพื่อให้ระบบสแกนหน้าได้โดยไม่ต้องมอง

moonoiz Sat, 18/03/2023 - 12:14

ระบบสแกนหน้าของธนาคาร ปกติแล้วจะตรวจสอบ motion ด้วยครับ
เช่น บังคับให้กระพริบตา 2 ครั้ง บังคับให้มองขวา มองซ้าย แล้วส่งภาพไป process ที่เซิฟเวอร์ของธนาคารครับ
ไม่ได้เป็นระบบ offline ที่เชื่อ hardware key

ปาโมกข์ Sat, 18/03/2023 - 12:58

เอาจากประสบการณ์ตรงเลยนะครับ

  1. คนตาบอดสแกนหน้าให้อยู่ในกรอบไม่ได้ครับ ต้องให้คนตาดีช่วย
  2. ถ้าเป็นคนตาบอดที่ไม่มีม่านตา ไม่มีลูกตา หรือตาขาว จะสแกนไม่ได้เลยครับ มันจะขึ้น error ว่าไม่พบลูกตา
  3. ในขั้นตอนยืนยันตัวตน ต้องให้คนตาดีใส่รหัสพินธนาคารให้ ก็ไม่ต่างอะไรกับการส่งมอบบัญชีให้คนอื่น ซึ่งมันไม่ควรเกิดขึ้น โดยเฉพาะจากระบบของธนาคารเอง
  4. ทำแล้ว โปรแกรมเสียง talkback ก็ไม่อ่านเหมือนเดิม

shevchenko Tue, 21/03/2023 - 15:03

ไม่ต้องไปถึงคนตาบอดเลย คนสายตาสั้นมากๆ แอพบอกให้ถอดแว่น แล้วกระพริบตา หันซ้ายขวา ก็คนมันสายตาสั้นมาก มองไม่เห็นตัวหนังสือที่แอพเขียน ต้องไปตามคนอื่นมาอ่านให้หน่อยว่ามันบอกว่าอะไรนะ

llerickll Sat, 18/03/2023 - 10:33

SCB TTB BBL BAY แอพธนาคารบังคับต้องปิด Accessibility เท่านั้น K Plus ยังให้โอกาสสแกนใบหน้าถึงจะเข้าใช้ได้

nutkittirat Sat, 18/03/2023 - 19:07

ยกเลิกบริการไปตั้งแต่เดือนตุลาปี 62 แล้วครับ จริงๆ การออกแบบฟีเจอร์แบบนั้นไม่จำเป็นเลยครับ แค่ออกแบบแอปหลักให้ screen-reader เข้าถึงได้แค่นั้นก็พอ

langisser Sat, 18/03/2023 - 17:53

มันไม่ขนาดนั้นมั้งครับ
ถ้าบอกว่าไทย กฎหมายก็แค่มีผลในประเทศนะ ประชาคมโลกก็สามารถใช้งานได้ต่อนี่

ปล. จริงๆผมก็ไม่รู้ว่าจริงจังหรือตอบเล่นๆนะ

Architec Sat, 18/03/2023 - 18:25

ปัญหาคือบางคนไม่รู้หนังสือ บางคนหัวอ่อน บางคนอ่านออกแต่ไม่ยอมอ่าน ก็บังคับไปเลยว่ารุ่นใหม่ที่จะขายไทยให้ล็อกให้หมด ถ้าเป็น developer account ก็ให้รับความเสี่ยงเอง

puwadon Sat, 18/03/2023 - 21:51

ไม่ต้องถึงขนาดกฏหมายครับ มองว่าน่าจะทำให้เปิดฟีเจอร์นี้ยุ่งยาก เช่นต้องผ่านคอมเพื่อปลดล็อกอะไรพวกนี้ เอาแบบคนปกติปวดหัว ก็น่าจะดีขึ้น หรือไม่ก็ผู้ผลิตมือถือเพิ่มฟีเจอร์ล็อกแบบพิเศษออกมา เอาแบบเป็นจุดขายเลย ถามเลยตอนซื้อต้องการใช้โหมดปลอดภัยไหม กรณีป้องกัน apk นอกครับ

movement41 Sat, 18/03/2023 - 12:42

End user ด่าธนคารว่าไม่รับผิดชอบทั้งๆที่เป็นความผิด User เองแท้ๆ สุดท้ายคนรับกรรมก็คือคนตาบอด

ปาโมกข์ Sat, 18/03/2023 - 13:07

เอาเป็นว่า ตอนนี้คนตาบอดมีเงินในบัญชี แต่เอามาใช้ไม่ได้ ถ้าอยากใช้ ก็ต้องบอกรหัสพินให้คนอื่น ไม่ต่างอะไรกับเอาเงินเก็บทั้งชีวิตให้คนอื่นนะฮะ
น่าเจ็บใจกว่านั้น มันเกิดจากระบบของธนาคารเองเลย
ในยุคสังคมไร้เงินสด ระหว่างนี้ จ่ายบัตรเครดิต ชำระหนี้ จ่ายค่าสมทบประกันชีวิต ซื้อของ ซื้ออาหาร จ่ายค่า taxi จะทำอย่างไรครับเนี่ย
คนตาบอดเขาก็น้อยใจนะ เล่นผลักภาระ ผลักความเสี่ยงมาให้หมดเลย

foizy Sat, 18/03/2023 - 13:41

ผมว่าหัวมัน Mislead อ่ะ (หมายถึงหัวจดหมาย)

จุดที่ควรทำมันถูกต้องแล้ว (หมายถึงการปิด Accessibility Service และ ถ้าจะเปิดก็คือการยืนยันด้วยอะไรสักอย่างถ้าจะเปิด) ดังนั้นข้อเสนอแนะนี้มันก็ค่อนข้าง Invalid ในมุมของผมนะ

ข้อเสนอที่ถูกต้องคือ ทำอย่างไรให้ "การยืนยันตัวเพื่อคนพิการ มันถูกต้อง แม่นยำ และปลอดภัยต่อคนพิการ" ต่างหาก (เพราะ Face Iden มันซับซ้อนขนาดคนตาดียังลำบากเลย) (เช่นเอา Talkback เข้าไปใส่ในแอพธนาคารเลย หรือเป็น Extra module ที่เกิดขึ้น) ซึ่งกระบวนการนี้อาจจะลำบากคนพิการในครั้งแรก แต่มันควรเป็น trade-off ความไม่สะดวกที่ต้องยอมรับได้ (หรือจะข้ามขั้นนี้โดยสมบูรณ์เลย แต่ไม่รับผิดชอบเคสโดนโกง ทุกกรณี ก็จะเปิดช่องให้มิจฉาชีพทำ และธนาคารกลายเป็นผู้เสียหายอยู่ดี)

แล้วยิ่งการโฟกัสไปที่กสิกร ยิ่งเป็นอะไรที่ทะแม่งๆพิกล เพราะแบงก์อื่น อย่าว่าแต่ปิดเลย การยืนยันว่าจะเปิด เป็นทางเลือก ก็ไม่ใช่ทางเลือกด้วยซ้ำ

แล้วในเมื่อคุณร้องเรียนเจ้าที่ เอาจริงทำดีที่สุดในตลาดด้วย ด้วยคำขู่ทางกฎหมาย ผมว่ายิ่งแปลกเข้าไปใหญ่

ความเห็นส่วนตัว "การห้ามใช้ ไม่ใช่เรื่องดี" ส่วนตัวคิดว่า วิธีแก้คือ ธุรกรรมใดที่ทำโดย Accessibility Service จะถูกตรวจสอบมากขึ้นโดยธนาคาร (เช่นมีดีเลย์เงินแบบ Cheque-clearing) ยกเว้นเป็นธุรกรรมชำระเงินที่เกิดขึ้นต่อหน้า Counterparty (เช่นการจ่ายเงินซื้อสินค้าในห้างร้าน / การจ่ายเงินให้ตัวแทนชำระที่ได้รับการตรวจสอบแล้ว / ร้านค้า Kplus-shop/แม่มณีหรือร้านค้าที่ได้รับการ Verify แล้ว)

karyonix Sat, 18/03/2023 - 14:28

การทำแอพธนาคารให้รองรับการใช้งานโดยคนพิการโดยไม่ต้องใช้ accessibility mode ก็น่าจะทำได้ภายในแอพธนาคารเอง
ถึงแอพนั้นจะรองรับคนตาบอดในตัว แต่ถ้าบังคับปิด accessibility mode ของเครื่อง แล้วคนตาบอดก็ต้องให้คนอื่นเปิดแอพธนาคารให้แล้วคนตาบอดถึงจะใช้แอพนั้นได้ พอใช้เสร็จแล้วจะใช้เครื่องทำอย่างอื่นต่อ คนตาบอดก็ต้องวานให้คนอื่นช่วยเปิด accessibility mode ในเครื่องให้ใหม่ มันก็ยุ่งยากที่ต้องใช้คนอื่นช่วยทุกครั้ง

mr_tawan Sun, 19/03/2023 - 02:04

accessibility mode นี่มันเปิด/ปิดทีเดียว บังคับหมดทั้งเครื่องหรือเปล่าครับ ?

หรือมันปิดเฉพาะแอพได้ ? ผมไม่เคยเปิดเลยไม่ทราบน่ะครับ

EGFriday Sat, 18/03/2023 - 15:08

ทำไมแต่ละธนาคารถึงมีปัญหาเรื่อง Accessibility Mode ไม่เหมือนกันครับ ส่วนตัวผมใช้ KTB ไม่ยักกะเห็นมีแจ้งเตือนเรื่องอัพเดทเกี่ยวกับ Accessibility Mode เลย เอ๊ะหรือว่าเค้ายังไม่อัพเดท

Mekokung Sat, 18/03/2023 - 15:41

ผมยังไม่เห็นบังคับครับ แต่ถ้าแคปภาพหรืออัดหน้าจอวีดีโอจะแจ้งเตือนและทำรายการไม่ได้ น่าจะรวมไปถึงการ cast หน้าจอด้วยครับ

Hilcrhyme Sat, 18/03/2023 - 15:43

ตอนนี้แต่ละเจ้าทยอยกันครับ ผมเดาว่าอาจจะรอดูท่าทีเจ้าที่อัพเดทก่อนด้วยเพราะ tmb กกับ scb ก็โดนด่ามารอบนึง รอบนี้ก็มี kbank

gjkllb01 Sat, 18/03/2023 - 15:37

ก็บอกแล้วใน Iphone ไม่ต้องบังคับปิด Accessibility
เพราะมิจฉาชีพมันปล่อยแต่ APK

ส่วน Android ถ้าไม่บังคับปิด Accessibility
ปล่อยประชาชน หาความรู้กันเอง ระวังกันเอง
คนนี้แสนนึง คนนั้นล้านนึง อีกคน 10 ล้าน แป๊บๆ ความเสียหายอาจไปถึง 1 ล้านล้านบาท

rubisco Sat, 18/03/2023 - 19:00

แล้วถ้าจะทำเพื่อให้คนพิการใช้ด้วยได้อย่างปลอดภัยควรทำแบบไหน ผมว่าถ้าธนาคารคืดออกน่าจะทำไปแล้วเพราะจะได้ไม่เสียลูกค้า แต่ถ้าทำไม่ได้ก็น่าจะยอมเสียบางส่วน เพื่อให้เจ็บน้อยที่สุด

Hilcrhyme Sat, 18/03/2023 - 19:46

ไม่ต้องไปยุ่งเกี่ยวกับ accessibility เช็คแค่ apk นอกก็พอแล้ว หัวใจของปัญหาจริงๆมันเกิดจาก scammer กับความไม่รู้ของฝั่ง user โดนเขาหลอกอะไรก็ทำตามเขาหมด ไม่งั้นพวกที่โดนแชทหลอกโอนเงินก็ต้องห้ามลงแอพแชทด้วยสิถ้าใช้วิธีคิดเดียวกับปัญหาที่บล๊อค accessibily
หน้าที่ปัญหานี้คือตำรวจต้องไปจับโจร ธนาคารมีหน้าที่แค่ช่วยเหลือขั้นตอนการติดตามเงินก็พอ

Hilcrhyme Mon, 20/03/2023 - 10:14

แจ้งในระดับ warning ก็เพียงพอนะครับถ้าเอาจริงๆ อาจจะมีข้อตกลงขึ้นมาให้ user รู้หรือยอมรับความเสี่ยงก็ใช้งานได้ ถ้ากดไม่ยอมรับก็ใช้งานไม่ได้จนกว่าจะปิด

lancaster Mon, 20/03/2023 - 10:53

ผมว่าเช็ค accessibility AND sideload ก็ได้ครับ

หรือเอาจริง ธนาคารแค่ whitelist accessibility ที่เป็นที่น่าเชื่อถือในตลาดโดยอัตโนมัติ ไม่ต้องให้ยืนยันตัวตนก่อน เช่นของ google, samsung หรืออาจรวมถึง password manager ตัวที่น่าเชื่อถือได้ ก็ลดปัญหาไปได้เยอะแล้วครับ

iqsk131 Sat, 18/03/2023 - 19:06

มีใครพอรู้ไหมครับว่าเหยื่อที่โดนโจมตี "ด้วยวิธีติดตั้ง apk นอก" มันมีมากน้อยแค่ไหน?

ส่วนตัวผมยังสงสัยอยู่ว่ามีคนโดนด้วยวิธีนี้เยอะจนธนาคารถึงขั้นต้องยอมทำแบบนี้กันเลยเหรอ?

iqsk131 Sun, 19/03/2023 - 05:01

ข่าวส่วนใหญ่ที่ผมเห็นคือเป็นคำบอกเล่าของเหยื่อ (ที่มักจะไม่บอกว่าตัวเองผิด) และการวิเคราะห์ (ซึ่งก็วิเคราะห์จากที่เหยื่อเล่ามา) ยังไม่เห็นข่าวที่สรุปจริงๆจังๆเลยว่าเป็นเพราะแอป

ส่วนตัวคิดว่าถ้าเป็นเพราะติดตั้งแอปมันก็น่าจะมีข่าวนำเสนอว่าแอปนี้แอปนั้น หรือบอกว่ามันชอบปลอมเป็นแอปนั่นนี่ แต่ผมไม่เห็นเลยนี่สิครับ

Fourpoint Mon, 20/03/2023 - 13:05

หลายๆข่าวที่ออกมา เหยื่อโกหกครับ

บางเคสลงแอพซื้อวิวคลิปโป๊ กดสมัครเอง แล้วอ้างว่าโดนดูดเงิน

บางเคสสมัครใจเติมเงินเล่นพนันออนไลน์เอง

ไม่ได้บอกว่าไม่มีโดนหลอกจริงๆนะ แต่ข่าวที่สัมภาษณ์จากเหยื่อ อาจไม่ใช่ความจริงทั้งหมด คนเราก็พูดไม่ให้ตัวเองผิดนั่นแหละ

Fourpoint Sat, 18/03/2023 - 19:51

ตามเพจข่าวมีตาสีตาสารุมด่าธนาคารเรื่องแก๊งค์callcenter ว่าเป็นความผิดธนาคารที่ใช้แอพง่ายไปเต็มไปหมด มีคนดังๆรับลูก ว่าธนาคารเป็นฝ่ายผิดเพียงฝ่ายเดียวไม่เกี่ยวกับการเลินเล่อของผู้ใช้อีกตะหาก

พอคนด่าเยอะ ธนาคารก็ออกaction ก็กระทบผู้ใช้งาน"ตัวจริง"ที่จำเป็นต้องใช้

ส่วนคนด่าธนาคาร ก็ไม่ได้รับรู้อะไรด้วย ถ้ามีคดีอีกเมื่อไรก็ด่าธนาคารต่อ

ส่วนตัวเชื่อว่าคดีแก๊งค์callcenter โดยส่วนใหญ่เป็นการล่อลวงให้โอนเองมากกว่าจะโดนแอพนอกหรือโดนดูดเงินด้วยแอพอื่นๆ ล่าสุดที่ออกข่าวก็คือหลอกว่าเป็นจนท.จะลดหย่อนภาษีคนละครึ่งให้ ไม่ได้เกี่ยวกับแอพธนาคารตรงไหนเลย

จริงๆตอนนี้ที่คนโดนหลอกง่าย ส่วนหนึ่งเพราะโจรมีข้อมูลส่วนตัวครบหมดเทียบเท่าหน่วยงานรัฐ ไม่ว่าจะมาจากการhack หรือซื้อข้อมูลจากจนท.รัฐโดยตรงก็ตาม แต่มันมีครบจริงๆนะแถมขู่ดำเนินคดีอีก คนก็เชื่อง่ายขึ้น

ป.ล.เคยอ่านข้อมูลคดีนึง call center โจรรู้กระทั่งข้อมูลการเสียภาษีของเหยื่อในปีก่อนหน้าว่าเสียกี่บาท...

suriyan2538 Sat, 18/03/2023 - 20:27

ผมเห็นด้วยตามหลายๆ เม้นต์เลยครับ ปัญหาต้นตอจริงๆ มันไม่ได้มาจาก Accessibility Mode เลย

แต่มันมาจากเจ้าของเครื่องถูกหลอก และหลงเชื่อเป็นหลัก บางเคสโอนเงินให้ฝั่งนั้นเองด้วยซ้ำ

หรือไม่ก็มาจากการโหลดแอปนอก หรือไม่ก็กดเข้าไปที่ลิงก์ในแอปแชท ถ้าแก้ไขแบบที่ธนาคารกำลังทำอยู่ งั้นแบบนี้ก็ห้ามใช้แอปแชทหรือ SMS ไปด้วยเลยท่าจะดี เพราะมันทำให้ User กดเข้าลิงก์ง่ายเกินไป ทำให้ถูกโจรกรรม

ผมอ่านข่าวหลายๆ คดี ส่วนใหญ่แล้วจะถูกหลอกตรงๆ กันซะเยอะ เช่นโกหกว่ามาจากหน่วยงานนั่นนี่ ลูกหลานทำผิดแบบนั้นแบบนี้ ถ้าได้เงินปัญหาทั้งหมดจะถูกแก้ แล้วคนก็โอนไป ทั้งที่หลายเคส อีกฝ่ายไม่จำเป็นต้องใช้การแฮค หรืออะไรเลย รู้แค่เบอร์โทรศัพท์ผู้เสียหายก็พอ

บ่นมาเยอะ ถึงคราวผมสงสัยแบบจริงจังบ้างครับ

คือผมสงสัยว่าต่างประเทศ หรือประเทศที่เจริญแล้วเช่นสหรัฐ หรือฝั่งยุโรปเขาทำยังไง ทำไมแอปธนาคารบ้านเขาถึงไม่มีปัญหากับ Accessibility Mode ครับ หรือเขาก็เป็นเหมือนบ้านเรา เพียงแต่เราไม่รู้ข่าวเฉยๆ

เพราะ Accessibility Mode โดยเฉพาะตัวช่วยการเข้าถึงของคนตาบอดจาก Google เขาก็ใช้กันทั้งโลก

gjkllb01 Sun, 19/03/2023 - 00:24

จะไม่กดลิงก์นี่มันเกินไป เหมือนไม่ให้พิมพ์ผิดนั่นแหละ มันเป็นไปไม่ได้
ต้องจำลองว่า แอปรีโมทถูกลงไปเรียบร้อยแล้ว จากนั้น เราจะรับมือยังไง

iqsk131 Sun, 19/03/2023 - 05:12

ถ้าใช้ตรรกะแบบคุณ ซักวันก็ต้องยกเลิกแอป ยกเลิก ATM กลับไปทำธุรกรรมกับคนอย่างเดียว อย่างนั้นคุณโอเคเหรอครับ?

accessibility เป็นแค่ "หนึ่งใน" ช่องทางที่คนร้ายใช้ (ที่ไม่รู้ด้วยซ้ำว่าเหยื่อมีมากแค่ไหนด้วย) ปิดอันนี้ไปมันก็มีช่องอื่นอยู่ดี

ที่ดีที่สุดคือแก้ไขที่ต้นเหตุและปลายเหตุครับ คือให้ความรู้ผู้ใช้ และออกมาตรการให้ง่ายต่อการระงับและสืบสวนหาคนร้าย

ประเทศมันต้องเดินหน้า ไม่ใช่อยู่กับที่ครับ ถ้าเราสนับสนุนดีที่สุดแล้ว (ที่ไม่ใช่แค่ปล่อยเขาทิ้งไปเฉยๆ) คนที่ดักดานไม่ยอมเรียนรู้จริงๆก็ต้องทิ้งไว้ ถ้าคุณสงสารคนที่ไม่รู้คุณก็ไปสอนเขาเองครับ อย่าเอาคนอื่นหรือคนพิการไปลำบากด้วย

bestwhatup Sun, 19/03/2023 - 08:14

ปัญหาหลักอยู่ที่ user ปัญหารองคือกระบวนการ
ฝากบล๊อกนี้ด้วยครับ อ่านแล้วจะได้เข้าใจว่ากระบวนการมันเป็นยังไง

https://droidsans.com/malware-app-how-does-it-work/
https://narunc.medium.com/เงินถูกดูดหายหมดบัญชี-จริงๆแล้วเกิดอะไร-ยังไง-a070fee9e1c7

winit_a Sun, 19/03/2023 - 08:14

อยากรู้คนทีโดน เอาเงินออกไปจากบัญชีที่เป็นข่าวทุกวันนี้
มีใครได้เงินคืนบ้าง ยึดคืนหรือใครรับผิดชอบ หรือหายแล้วจนไปยาวๆ

United Sun, 19/03/2023 - 18:34

ของ K+ เค้าบังคับให้สแกนหน้าเหรอครับ?
เพราะผมปิด Accessibility หมดทุกแอพฯแล้วก็ยังเข้าใช้ไม่ได้
ไม่เลือกปิดแอพฯ ก็ต้องเลือก สแกนหน้า

Eros Mon, 20/03/2023 - 10:10

ระบบของธนาคารก็ปลอดภัยดีอยู่แล้ว

ปัญหาคือทางด้านของ User ซึ่งทำให้ธนาคารต้องออกแบบวิธีการใช้งานเพื่อป้องกันไม่ให้ User นอกลู่นอกทาง

ตอนนี้เรื่องโหมดช่วยเหลือน่าจะเป็นตัวเลือกที่สามารถใช้ขัดตาทัพได้ และสามารถใช้ได้ทันที ส่วนเรื่องการออกแบบระบบที่สมบูรณ์กว่านี้คงต้องรอต่อไปก่อน

ปัญหาโลกแตกคือยิ่งต้องการให้ระบบปลอดภัย การยืนยันตัวตนยิ่งต้องซับซ้อน ความท้าทายอยู่ที่จะออกแบบระบบให้ปลอดภัยที่สุด โดยที่ให้ซับซ้อนน้อยที่สุดได้อย่างไร

Virusfowl Mon, 20/03/2023 - 12:36

เดาว่าเราไม่ได้ยินข่าวทำนองนี้จากในต่างประเทศ
เพราะถ้าธนาคารในต่างประเทศทำอะไรชุ่ยๆ แบบนี้ออกมาจริง
น่าจะเจอฟ้องกลุ่ม ข้อหาเลือกปฏิบัติไปเรียบร้อย

ส่วนบ้านเราก็คือ เป็น "คนดี" เห็นใจธนาคาร ส่วนใครที่ใช้ไม่ได้ก็ถือว่า "รับกรรม" กันไป

ยังไงคนพิการในสายตาคนส่วนมากในสังคมนี้ก็คือ "คนมีกรรม" อยู่แล้วนี่ ถถถถ

Hoo Mon, 20/03/2023 - 21:00

ผมเสนอไอเดียว่า ให้ปิด Accessibility เป็น default

แล้วคนตาบอดสั่งเปิดให้ใช้ได้ที่สาขาแบงค์
หรือให้เป็นเมนูใน setting ซึ่งคงต้องให้คนตาดีที่ไว้ใจได้ทำให้

Virusfowl Mon, 20/03/2023 - 22:08

-1 ความเห็นนี้อ่านแล้วคิดว่าคุณไม่เข้าใจทั้งการพัฒนาแอพพลิเคชัน
และไม่เข้าใจการใช้งานของคนพิการ (คนตาบอด ที่คุณอ้างถึง) แต่อย่างใดเลยครับ

ผมเสนอไอเดียว่า ให้ปิด Accessibility เป็น default
แล้วคนตาบอดสั่งเปิดให้ใช้ได้ที่สาขาแบงค์

// การใช้มือถือของคนตาบอด จำเป็นต้องเปิด Talkback (accessibility service) ไว้ตลอดเวลานะครับ
แล้วการที่คุณบอกว่าให้ปิดเป็น default นี่คือ?

และถ้าจะทำธุรกรรม ยังต้องไปธนาคาร เพื่อให้เปิดระบบอะไรให้บางอย่างอีก
แบบนี้ให้คนตาบอดทำธุรกรรมที่ธนาคารไปเลยง่ายกว่าไหมครับ ออนลงออนไลน์อะไรก็ไม่ต้องใช้

แต่ถ้าเปิดระบบให้ได้โดยการพัฒนาตัวแอพที่ถูกต้องของธนาคารเอง อันนี้คนตาบอดก็ไม่จำเป็นต้องไปให้ธนาคารทำอะไรให้

ความน่าเบื่ออย่างนึงก็คือ การทำธุรกรรมกับทางธนาคารเองสำหรับคนตาบอดนี่ไม่ใช่เรื่องง่ายเลยครับ ไม่ใช่ทุกสาขาที่บริการคนตาบอดได้ (อย่างเต็มใจ)

ธนาคารมักมีกฎคร่ำครึอะไรสักอย่าง ที่พยายามกีดกันไม่ให้คนตาบอดทำธุรกรรมได้ด้วยตนเอง

ดังนั้นการที่คนตาบอดสามารถทำธุรกรรมหลายๆ อย่างผ่านแอพพลิเคชันบนมือถือได้ นี่ถือเป็นความก้าวหน้าอย่างนึง เพราะไม่ต้องไปง้อธนาคาร ขอแค่เปิดบัญชีได้ สมัครแอพได้ ก็เกือบจะจบ

ดังนั้นการที่อยู่ๆ ธนาคารแก้ไขเงื่อนไขการใช้แอพ โดยเบียดบังสิทธิการเข้าถึงของกลุ่มคนพิการแบบนี้ เพื่อปกป้องผลประโยชน์ของตัวเอง กลุ่มคนพิการโดยเฉพาะคนตาบอด จึงต้องออกมาเรียกร้องตามข่าวนี้ครับ
เราไม่ได้หวังการปรับปรุงการบริการกับทางสาขาแล้วนะ แต่คุณก็ยังมาตัดความหวังในการใช้บริการผ่านแอพจากเราอีก :(

Hoo Thu, 23/03/2023 - 16:54

แนวคิดผมอาจจะดูแย่ในสายตาคุณ

แต่เป็นแนวคิดปกติ ในการออกแบบระบบ/app ใดๆ
ก็ต้องมองคนส่วนใหญ่ไว้ก่อน สำหรับคนส่วนน้อยค่อยคิดระบบเสริมให้ทีหลัง
การปิด Accessibility เป็น default เพื่อปกป้องคนส่วนใหญ่จึงถูกต้อง

ปัญหาคือ เราจะหาวิธีเปิด Accessibility ให้คนตาบอดอย่างไรให้ปลอดภัยและสะดวกกับเขาที่สุด
การไปธนาคาร หรือ ให้คนตาดีแก้ setting ให้ ข้างบน เป็นเพียงการยกตัวอย่าง
ถ้าใครนึกวิธีอื่นออกก็บอกมาได้ เช่น
-เปิด app 3 ครั้งแรกหลังจาก install จะเปิด Accessibility เพื่อให้คนตาบอด เข้าไปตั้งเปิด Accessibility ด้วยตัวเองได้
-เปิด app ครั้งแรกหลังจาก install
จะมีหน้าจอถามว่า เปิด Accessibility มั๊ย? เพื่อให้คนตาบอด ตั้งเปิด Accessibility เองได้

แต่ไม่ใช่เปิด Accessibility ที่เป็นอันตรายกับคนหมู่มากไว้ก่อน
เพื่อให้คนตาบอดที่เป็นส่วนน้อย ได้รับความสะดวกสบายสูงสุด
แล้วให้คนหมู่มากลำบากไปหาวิธีปิดกันเอง
ใครไม่ปิดคือโง่เอง ก็ซวยเองไป แบบนั้นไม่ใช่
การตั้งปิดเป็น default จะ discourage แฮคเกอร์ว่าการใช้วิธีนี้โอกาสสำเร็จต่ำ ก็จะเลิกพัฒนาแอปดูดตังค์ผ่าน Accessibility ไปเองด้วย

เมื่อปิด Accessibility เป็น default
กับ หาทางให้คนตาบอดเปิด Accessibility เองได้แล้ว
จึงได้เวลา fine tune เพื่อปกป้องคนตาบอดกันอีกชั้น
เผื่อมีแฮกเกอร์หน้ามืด สร้างแอปดูดตังค์ผ่าน Accessibility เพื่อปล้นเงินคนตาบอดโดยเฉพาะ
ด้วย whitelist โดย app ธนาคาร จะสแกนแอป Accessibility แล้วยอมทำงานต่อเฉพาะเมื่อมีแต่ตัวที่ไว้ใจได้อีกที
อะไรทำนองนี้

Virusfowl Thu, 23/03/2023 - 17:16

คุณอธิบายเพิ่ม ผมก็ไม่ได้เข้าใจสิ่งที่คุณสื่อเพิ่มเท่าไหร่นะครับ

และยิ่งชัดเจนว่าคุณก็ไม่เข้าใจสิ่งที่ผมอธิบายไปด้านบนเช่นกัน

การปิด Accessibility เป็น default เพื่อปกป้องคนส่วนใหญ่จึงถูกต้อง
แต่ไม่ใช่เปิด Accessibility ที่เป็นอันตรายกับคนหมู่มากไว้ก่อน

เอ่อ อันนี้ Android โดยปกติ มันก็ "ปิด" มาเป็น default นะครับ

แต่อย่างที่ผมอธิบายไปว่าถ้าเป็นการใช้งานของคนตาบอด อันนี้ก็คือจำเป็นต้องเปิด "ตลอดเวลา"

ดังนั้นเงื่อนไขคือไม่ใช่ เปิดๆ ปิดๆ เพื่อให้แอพธนาคารป้องกันตัวเอง

แต่ขอแค่ว่า เมื่อจำเป็นต้องเปิด Talkback ซึ่งเป็น service หลักตัวเดียวที่คนตาบอดจำเป็นต้องใช้

แอพธนาคารก็ควร "ฉลาด" พอที่จะไม่ปิดกั้นการเข้าถึงส่วนนี้

ดังนั้นที่คุณพยายามอธิบายมาทั้งหมดด้านบน ผมไม่เก็ตเลยครับ เปิดๆ ปิดๆ อะไรวุ่นวาย ไม่เข้าใจ ทำไปเพื่ออะไร ทั้งที่เงื่อนไขการแก้ปัญหามันง่ายๆ แค่นี้

ปัญหาจากข่าวนี้ละหลายข่าวก่อนหน้า
มันก็คือการที่คนเขียนแอพธนาคาร ไม่เข้าใจปัยหา และไม่เขียนเงื่อนไขที่รอบคอบพอ เน้นการแก้ไขแบบ "ฉาบฉวย" จะใช้คำว่ามักง่ายก็....

เลยทำให้คนที่ใช้งานแบบปกติอย่างคนตาบอด ได้รับผลกระทบไปด้วย

ถ้าผมเข้าใจไม่ผิด accessibility service ตัวที่เป็นปัญหาทำให้แอพมุ่งร้ายขโมยเงินจากเครื่องเหยื่อไปได้จริงๆ น่าจะเป็น service ตัวอื่น ที่ไม่เกี่ยวอะไรกับ Talkback เลยนะครับนั่น

Hoo Fri, 24/03/2023 - 06:34

ไม่ใช่ครับ
ความหมาย ปิด-เปิด ของผมคือ
ตัว app อนุญาตให้มีการทำงาน Accessibility

ถ้าอย่างนั้นให้เปลี่ยนคำใหม่
จาก ปิด-เปิด ของคำตอบที่แล้วเพราะมันชนกับ ปิด-เปิด ของ android
ไปเป็น app ไม่อนุญาต-อนุญาติ อาจจะเข้าใจขึ้น

อาจจะออกมาในรูป

เมื่อ install แล้วเปิด app ธนาคารครั้งแรก
ในกรณีคนทั่วไป app จะไม่พบ Accessibility ทำงานอยู่
app จะถือว่า "ไม่อนุญาต Accessibility"
เปิดใหม่คราวหลัง แล้วพบว่ามี Accessibility ทำงานขึ้นมา app จะไม่ทำงานต่อ

แต่ถ้า install แล้วเปิด app ธนาคารครั้งแรก
แล้วพบ Accessibility ทำงานอยู่
ก็เป็นไปได้ที่ เครื่องนี้เป็นเครื่องของคนตาบอด หรือเป็นของคนทั่วไปที่โดนเปิด Accessibility
จึงสร้าง prompt ขึ้นมาให้เลือกว่าจะ "อนุญาต Accessibility" หรือไม่
คนทั่วไปควรตอบ No แล้ว App จะเปิดหน้าจอสั่ง ปิด Accessibility ของ Android ให้ กดปิด ก่อนทำงานต่อ
เปิดใหม่คราวหลัง แล้วพบว่ามี Accessibility ทำงานขึ้นมา app จะไม่ทำงานต่อ เหมือนด้านบน

ส่วนคนตาบอดก็ตอบ Yes เพื่อเก็บค่าไว้ว่า "อนุญาต Accessibility" แล้วทำงานต่อ
เปิดคราวต่อๆไป จะได้ไม่ต้อง prompt ถามอีก

ช่วงก่อนเริ่มหน้าจอหลักของ app
ถ้า fine tune กรณีมีการ "อนุญาต Accessibility"
ก็ตรวจ process Accessibility กับ whitelist
ถ้าพบ process Accessibility ไม่อยู่ใน whitelist ก็เป็นไปได้ว่าเป็น process ของ แอปดูดเงิน
ก็ให้เตือนขึ้นมาว่ามี process แปลกปลอมนะ แล้วไม่ทำงานต่อเพื่อความปลอดภัย
หรือสร้าง prompt ถาม จะใช้ต่อจริงมั๊ย? ถ้าใช้ต่อ ธนาคารไม่รับผิดชอบนะ

.. อะไรทำนองนี้

Virusfowl Fri, 24/03/2023 - 14:25

OK เข้าใจที่คุณ Hoo ต้องการสื่อมากขึ้นครับ

ทีนี้ อ้างอิงจากข่าวเก่า แบงค์ชาติระบุธนาคารป้องกันสิทธิ์ Accessiblity ในแอนดรอยด์ไม่ควรกระทบผู้ใช้ทั่วไป

อันนี้แบงค์ชาติต้องออกกฎที่เป็นไปได้ออกมาใช่ไหมครับ
ซึ่งปัญหาตามข่าวนี้คือ การพัฒนาของ K+ นี่กระทบ "คนทั่วไป" แล้ว

ในขณะที่แอพธนาคารอื่นๆ ทำไมถึงไม่กระทบ

ดังนั้นก่อนที่เราจะไปถึงขั้นตอนอันยุ่งยาก ตามที่คุณ Hoo เสนอมา

เรามาพูดกันถึงพื้นฐานกันก่อนเลยว่า ทำไม K+ ถึงเขียนไม่ให้ไม่มีปัญหาเหมือนธนาคารอื่นๆ ไม่ได้

อันนี้อ้างอิงจากกฎของแบงค์ชาติตามที่ว่าด้านบนนะครับ ว่าเขาออกกฎมามันควรจะทำตามได้

ซึ่งผมเองไม่ได้เป็นนักพัฒนา ดังนั้นตรงนี้ผมก็ไม่เข้าใจว่าเงื่อนไขการตรวจสอบ accessibility service นี่มันมีหรือไม่มีอะไรบ้าง
ทำไมแต่ละแอพถึงทำออกมาไม่เหมือนกัน และส่วนใหญ่ก็เหมือนจะดูแบบภาพรวม ไม่สามารถแยกได้ว่า service ไหนที่ถุกใช้โดยแอพไหน

อย่าง @Hisoft ก็เจอว่า SCB Easy เจอ ว่า Accessibility Service ของ Surface Pen เปิดอยู่ แล้วไม่อนุญาตให้เข้าถึงแอพตัวเอง ซะอย่างนั้น
ในขณะที่ ผมเองใช้ Talkback กับ SCB Easy ได้ ไม่มีปัญหาอะไร

เข้าใจที่คุณ Hoo พยายามสื่อนะครับ
แต่เอาจริงๆ ผมเชื่อว่าความยุ่งยากใดๆ ที่เพิ่มเติมเข้ามา สุดท้ายก็อยู่ที่ "ความรู้" ของผู้ใช้อยู่ดี
ถ้าผู้ใช้ไม่มีความรู้ โดนหลอกให้กดตามคำบอก สุดท้ายจะมีความปลอดภัยกี่ชั้น เงินก็ถูกขโมยได้อยู่ดี

hisoft Sat, 25/03/2023 - 14:06

ในขณะที่แอพธนาคารอื่นๆ ทำไมถึงไม่กระทบ

ที่ผมเจอตอนนี้คือแอป SCB กับ Kept เปิดใช้งานไม่ได้เลยนะครับ ไม่มีทางข้ามได้แบบ K Plus ด้วยแม้แต่กับผม

Hoo Sat, 25/03/2023 - 17:02

ลำดับความคิดที่ผมเขียน
มันเป็นพื้นฐานการออกแบบ UI ในตำราที่ผมเคยอ่านเมื่อนานมาแล้ว
เรื่อง app ธนาคารแต่ละยี่ห้อทำไม่เหมือนกัน
น่าจะเพราะต่างทีม dev ก็ต่างแนวคิดกัน
อันนี้ผมก็ไม่ทราบว่าแต่ละทีม คิดกันอย่างไร เคยได้อ่านพื้นฐานออกแบบ UI มั๊ย
ในฐานะ user คงทำได้แค่ออกความเห็นเสนอแนะไป

ประเด็นปัจจุบันที่เขาพยายามแก้กันคือ
"app ดูดเงิน ที่เข้ามาควบคุมเครื่องเหยื่อผ่าน Accessibility" โดยเหยื่อไม่รู้ตัว
ไม่ว่าจะ link โหลด app ดูดเงิน จะมาจาก sms, line, email

ส่วนเรื่อง "การรับโทรศัพท์หลอกลวงให้กด app ตามที่บอก" น่าจะเป็นอีกเรื่องนึง

ซึ่งผมเชียร์ว่า ค่ายมือถือ ควรมีส่วนร่วมในการปกป้อง ปชช. มากกว่านี้ ทั้งเคส app ดูดเงิน และ โทรศัพท์หลอกลวง
แต่ไม่รู้ทำไม ค่ายมือถือลอยตัวได้แบบไม่มีใครเรียกร้องกดดันเลย

Virusfowl Sat, 25/03/2023 - 20:00

เท่าที่ผมเข้าใจมันคือเรื่องเดียวกันนะครับ

  • การรับโทรศัพท์หลอกลวงให้กด app ตามที่บอก
  • หลอกให้เหยื่อติดตั้งแอพจากนอก store
  • app ดูดเงิน ที่เข้ามาควบคุมเครื่องเหยื่อผ่าน Accessibility" โดยเหยื่อไม่รู้ตัว

ซึ่งการติดตั้งแอพภายนอก ก็ไม่ใช่เรื่องที่ทำได้ง่ายๆ ในชั้นนึงแล้ว

อันนี้ก็ไม่รู้จริงๆ ว่าเราต้องมีป้อมปราการกี่ชั้น ถึงจะป้องกันเหยื่อจาก "ความไม่รู้" ของตัวเองได้

breambeem Wed, 05/04/2023 - 14:45

BBL บังคับปิด Accessibility ทุกประการ ขนาด Accessibility Menu ของ System มากับเครื่องยังบังคับให้ปิดเลย
KBank ไม่ได้บัคับปิด แค่ขอยืนยันตัวตน
TTB บังคับปิด Accessibility ของแอพนอก System Menu ใช้งานได้ปกติ

BBL ดูอาการหนักเวอร์ ไม่ยอมกระทั้ง System Menu แบบนี้ก็ไม่น่าเอาแอพธนาคารมาใส่ใว้ใน Playstore ด้วยนะ ถ้าจะไม่ไว้ใจระบบ Android กันถึงขนาดนั้น