By: sunnywalker 
on 20 December 2019 - 13:31
Tags:
วันนี้ (20 ธันวาคม 2562) นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีการเงิน ธนาคารแห่งประเทศไทย ประกาศว่าทางหน่วยงานได้ออกแนวทางเรื่องความปลอดภัย mobile banking
แนวนโยบาย “การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่” จะกำหนดให้ธนาคารต้องวางมาตรการขั้นต่ำ เช่น การบล็อคไม่ให้อุปกรณ์ที่ไม่ปลอดภัย (ใช้ระบบปฎิบัติการเก่าเกินไป หรือ jailbreak) ไม่ให้ใช้งาน, มีการจำกัดการเข้าถึงเซิร์ฟเวอร์, เข้ารหัสข้อมูล นอกจากนี้ยังกำหนดมาตรการเพิ่มเติม เช่น ความซับซ้อนรหัสผ่าน, และการตรวจสอบแอปพลิเคชั่นปลอม สร้างความรู้ความเข้าใจเทคโนโลยีการเงินให้ประชาชน
เอกสารจะออกภายในปีนี้ แต่ยังไม่บังคับใช้ทันที โดยทางธนาคารแห่งประเทศไทยจะให้เวลาสถาบันทางการเงินเพื่อกระตุ้นให้ธนาคารสื่อสารกับลูกค้าและปรับปรุงระบบอีก 4 เดือน และแนวทางทั้งหมดจะบังคับใช้ พฤษภาคม 2563 เป็นต้นไป
ปัจจุบันมีผู้ใช้งาน mobile banking 44 ล้านบัญชี ยอดธุรกรรม 2 พันล้านรายการในรอบปีที่ผ่านมา
ทางธนาคารแห่งประเทศไทยได้สำรวจปริมาณอุปกรณ์ที่ไม่ปลอดภัยจากการใช้ซอฟต์แวร์เก่าเกินไป หรือถูกเจลเบรคโดยการสอบถามจากผู้ผลิตพบว่าไม่ถึง 1% ของอุปกรณ์ทั้งหมด แต่ยังคงมีถึงหลักหมื่นเครื่อง
ก่อนหน้านี้ธนาคารกสิกรไทยเคยบล็อคผู้ใช้แอนดรอยด์ที่ต่ำกว่าเวอร์ชั่น 5.0 ไม่ให้ใช้งานแอป K PLUS ในการแถลงข่าวครั้งนี้ทางธนาคารแห่งประเทศไทยระบุว่าแนวทางไม่ได้กำหนดเวอร์ชั่นเป็นการเฉพาะ แต่ทางธนาคารจะเป็นผู้ตัดสินใจเอง
ที่มา - ธนาคารแห่งประเทศไทย
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
งานนี้เครื่องเก่าที่โดนลอยแพอัพเวอร์ชันไม่ได้ก็อดใช้สินะ
มือถือเครื่องไม่ใช่ถูกๆนะนั่น
ต้องมองให้ออกว่าทุกอย่างมี cost ของมัน ถ้าจะอ้างว่ามือถือเก่าเกินไปและไม่มีเงินเปลี่ยน ก็ต้องหาทางออกอื่นให้ตัวเอง เช่นไปทำธุรกรรมที่ธนาคารแทนก็ได้ครับ แต่ก็รับ cost เรื่องเวลาและค่าเดินทางไปแทน ณ ตอนนี้มือถือที่ไม่แพงแต่ที่มีการ support ซอฟท์แวร์อัพเดตได้นานหน่อยก็มีให้เลือกเช่น Android one ฉะนั้นก็เลือกเอาว่าจะให้ความสำคัญกับอะไรและเลือกปรับตัวเอาครับ
เท่าไหร่ถึงเรียกว่าแพงครับ
รุ่นใหม่ๆ สองพันนิดๆ ก็มีนะครับ ใช้ทั่วไป ถือว่าโอเคเลย
มือถือเครื่องสามสี่พันก็ใช้ได้ แต่ถ้ามองว่าสามสี่พันยังไม่ถูกก็แค่ไปทำธุรกรรมที่ธนาคารไง อยากได้ความสะดวกสบายก็ต้องเอาเงินไปแลกไม่มีอะไรได้มาฟรี ๆ
แล้วมือถือสมัยนี้มันมีอัพเดทให้เรื่อย ๆ อีกหลายปีซะเป็นส่วนใหญ่ แน่นอนว่าไม่มีเครื่องไหนซื้อมาแล้วใช้ได้ตลอดชีวิตหรอก ดังนั้นใช้มือถือราคา 3-4 พันต่อรอบ 4-5 ปีก็น่าจะคุ้มแล้วนะ
Nokia ราคาสามสี่พัน มี patch ให้สองปีนะครับ
I need healing.
อะไรคือถูกแพงครับ
เครื่องสองพันถูกไหมครับ
เครื่องสามหมื่นถูกไหมครับ
เครื่องสองพันแพงไหมครับ
เครื่องสามหมื่นถูกไหมครับ
อะไรคือลอยแพครับ 3 ปีไม่ได้อัพนี้คือลอยแพซื้อเครื่องตอนนี้ 9.0 แต่เค้าเริ่มไม่ให้ใช้ที่ 5.0?
มือถือคุณเลือกซื้อเองในราคานั้นเอง ณ ตอนนั้นเอง
เทคโนโลยีต้องก้าวไปข้างหน้า ไม่ใช้ห่วงแต่สิ่งที่ผ่านมาแล้วไม่ว่ามันจะดีหรือไม่ก็ตามแต่อนาคตเราก็ต้องคิดว่าจะทำให้สิ่งใหม่ๆมันดีขึ้น
เครื่องราคาถูกส่วนมากมักใช้ firmware เวอร์ชันเก่า(6-7) แถมอัพเวอร์ชันก็ไม่ได้
Android One ก็มีน้อยรุ่น
ถ้าแอพมันอัพไปเรื่อยๆสุดท้ายก็ใช้ไม่ได้เหมือนเดิม
ย้อนกลับมาที่เรื่องเดิมแหละครับ ว่าคุณให้คุณค่าของอะไรมากกว่ากัน ระหว่างเงินที่จะเอาไปลงกับมือถือที่มั่นใจว่าจะทำให้การทำธุรกรรมของคุณ รวดเร็ว ปลอดภัย ใช้งานได้ หรือจะยอมประหยัดตรงนี้แล้วเพิ่ม cost ไปกับเรื่องอื่นๆ รวมถึง cost ในเรื่องความเสี่ยงของการทำธุรกรรม และอย่างที่บอก Android One มีน้อยรุ่น นั่นแปลว่ามันก็ยังมีให้เลือกใช้ ไม่ใช่ไม่มีเลย โดยอิงกับราคาที่ไม่สูงมากตามธงที่คุณตั้งไว้
ซึ่งถ้าเรื่องนี้มันออกมาเป็นอีกแบบคือ ธนาคารพยายาม support ครอบคลุมรุ่นเก่าๆ โดยลดเงื่อนไขความปลอดภัยลงมา แล้วคุณว่า cost ที่ user ต้องแบกรับตรงนี้มันคุ้มค่าแล้วจริงๆ เหรอครับ
ในเรื่องของระบบความปลอดภัยก็ต้องมีมาตรฐาน System Requirement ในส่วนนี้ผมเข้าใจ
แต่ถ้าออกมาตรการนี้อยากจะให้การธนาคารร่วมมือกับ กสทช. ในการกำหนดสเปคขั้นต่ำของมือถือสำหรับในการทำธุรกรรม ใช้ android version ไหนขึ้นไป ios version ไหนขึ้นไปก็ว่าไป ต่ำกว่านี้ก็สั่งแบนห้ามขาย
แล้วก็กำหนดไปเลยว่ามาตรฐานความปลอดภัยในการทำธุรกรรมจะต้องมีการอัพเกรดทุกๆกี่ปี จะต้องใช้รุ่นไหนได้บ้างก็ว่ากันไปครับ
เพราะคิดว่าคงไม่ค่อยมีใครอยากจะเปลี่ยนเครื่องบ่อยๆ หรือซื้อเครื่องใหม่มาแล้วลงไม่ได้ครับ
ถ้าไม่ใช่ตลาดมือ 2 ตัว OS มันมักจะได้รุ่นใหม่ล่าสุดหรือเกือบล่าสุดอยู่แล้วครับ ซึ่งเป็นไปตามกลไกของตลาด ส่วนการจะแบนห้ามซื้อขาย ตรงนี้ผมว่าดูจะ strict เกินไปหน่อย เพราะปัญหาที่จะตามมามันมีอีกมากมาย เช่นตลาดมือ 2 ที่ผมได้เกริ่นไป ซึ่งตรงนี้มันเป็นความรับผิดชอบของตัวผู้ใช้งานเองด้วยที่มีความจำเป็นต้องเข้าใจเรื่องพวกนี้
ผมไม่เห็นด้วยกับการให้กสทช. กำหนดขั้นต่ำนะครับ แต่ผมสนับสนุนให้
lewcpe.com, @wasonliw
ของสองเห็นด้วย
แต่ข้อแรกก็ยากตรงที่เราไม่รู้อนาคตว่า android หรือ os ไหนก็ตามเวอร์ชั่นต่อไปจะเป็นอย่างไรบ้างค่าย os ก็มีสิทย์ที่จะตัดสเปคเองได้เหมือนกันเช่นไม่รองรับ CPU ram rom ต่ำกว่า X ก็เป็นไปได้
ก็น่าจะเป็นกำหนดให้แจ้งว่า "วางแผน up date เป็นระยะเวลา" เกิน os ไม่ออกเวอร์ชั่นใหม่ 5 ปีจะเป็นยังไง
ผมว่าอันนี้ตั้งยากเพราะรายละเอียดมันเยอะแต่ก็มีบางแค่ที่แผนพัฒนาเหมือนกันบางค่ายก็ค่อยๆบอกอันนี้ก็ยังถือว่าดีมากอยู่นะ
ข้อแรกไม่ยากตรงคำว่า 'ทำไม่ได้เลย ก็ไม่ว่า' หมายถึงตอนแรกจะสัญญาอัพเกรด 5 ปี สุดท้ายลอยแพทันทีก็ไม่มีบทลงโทษทางกฏหมาย เพราะหวังสองประเด็นคือ
1.ลูกค้ามี awareness ว่าซื้อมือถือต้องเผื่อ support ในอนาคต
2.ลูกค้ามี awareness ถึงคำสัญญาของบริษัท ถ้าผิดสัญญา เครื่องต่อไปจะได้ไปซื้อบริษัทอื่น
ทำไม่ได้ต้องมีโทษนะครับ กสทช. บังคับโฆษณา แต่เวลาเอาเรื่องน่าจะไปเอาเรื่องที่ สคบ. ได้
lewcpe.com, @wasonliw
ข้อแรกนี่ ยากแต่ไม่ได้ยากจนเป็นไปไม่ได้ครับ ผู้ผลิตรายหลัก เช่น Samsung หรือ OnePlus ต่อให้ไม่อยู่ใน Android One ก็มีนโยบายประกาศชัดเจน (ผู้ผลิตที่อยู่ใน OHA น่าจะเห็น roadmapล่วงหน้าอยู่แล้ว) ยิ่ง Android One นี่ทำกันทุกราย ใครไม่สามารถทำได้ก็ไม่ต้องสัญญา "โทรศัพท์นี้ไม่รับประกันการอัพเกรดเวอร์ชั่นแอนดรอยด์" จบ
ตัวแอนดรอยด์เองเวอร์ชั่นใหม่ก็รองรับเครื่องเก่าพอสมควร เราเห็นเวอร์ชั่นใหม่ไม่ได้รับบางฟีเจอร์ลึกๆ อยู่เนืองๆ
แนวโน้ม Android เองมีแนวทางการรองรับเครื่องแรมน้อยลงเรื่อยๆ ด้วยซ้ำไปครับ Android Go นี่แรม 512 ใช้งานกันได้แล้ว
lewcpe.com, @wasonliw
ผมเห็นด้วยกับแนวคิดนี้นะ
ที่ผมบอกต้องมีขั้นต่ำด้วยเพื่อที่ว่าตัวคนเขียนแอพจะได้รู้ว่าจะต้องพัฒนาแอพให้รองรับกับระบบตัวไหนครับ
เครื่องราคาถูกส่วนมากมักใช้ firmware เวอร์ชันเก่า(6-7) แถมอัพเวอร์ชันก็ไม่ได้ // ไม่จริงราคาไม่ใช้ตัวบอกเวอร์ชั่น android
Android One ก็มีน้อยรุ่น // ไม่ใช้ android one ก็มีให้ up date 2-3 เวอร์ชั่น
ถ้าแอพมันอัพไปเรื่อยๆสุดท้ายก็ใช้ไม่ได้เหมือนเดิม // ก็ทุกแอพนั้นและถ้าจะไม่ให้แอพมันตายก็ต้อง up ไปเรื่อยๆ
เรามีหน้าที่ซื้อเครื่องใหม่ถ้ายังอยากใช้แอพนั้นอยู่นี้เป็นสิ่งถูกต้องแล้ว ไม่ใช้ให้แอพทำรองรับทั้งเก่าใหม่ไปเรื่อยๆจนงบมนพัฒนามันทำเครื่องออกมาถูกไม่ได้
อันนี้ผมไม่แน่ใจนะครับ เครื่องราคาถูกผมก็ไม่เห็นจะเวอร์ชันเก่าอะไรขนาดนั้นนะ
ไม่คิดจะมี criteria สักหน่อยเร้อ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
มาผมคิดแทนธนาคารให้เลย 5555
Android เวอร์ชั่นล่าสุด ลบด้วย 4
ถ้าปัจจุบันก็คือตั้งแต่ 6 (Marshmallow) ถึง 10
ขำระเงิน > ชำระเงิน
ตกลง "แนวทาง" ว่า "ไม่แนะนำ" หรือ "ออกกฎ" ให้ "ห้าม" นะ
เจอพาดหัว "แนวทาง" และต่อว่า "ห้าม" มันเลยดูไม่สอดคล้องกัน เพราะ "ห้ามใช้งาน" มันดูเป็นข้อบังคับ หรือกฎ
ในความเข้าใจของผม "แนวทาง" แปลว่าคำแนะนำ หรือสิ่งที่ควรทำ ไม่ได้เป็นกฎว่าต้องทำ
ผมอ่านผมเข้าใจว่า ให้ธนาคาร หาแนวทางแนะนำให้ผู้ใช้เข้าใจถึงเรื่องความปลอดภัยข้อมูล ว่าทำไมต้องกำหนดความปลอดภัย software และ Hardware ขั้นต่ำครับ
เมื่อไหร่จะบังคับ บัตรเครดิต ใช้พิน อะครับ แบ้งค์ชาติเกี่ยวไหมครับ
ผมพยายามใช้เครื่องละ 4 ปี ครับ
คือเฉลี่ยออกมาให้ได้วันละ 5 บาท
เครื่องปัจจุบันนี้ 3 ปีครึ่งแล้ว ครับ
อยากให้พิจารณาคนจนเสียงส่วนน้อยด้วย
ถ้า 4ปี ค่ายผลไม้พอได้อยู่นะครับ ทุกวันนี้ iPhone6 ยังได้อัพเดตอยู่เลย นับอายุตั้งแต่เปิดตัวก็เมื่อ 5ปีที่แล้ว
iPhone 6 ตันที่ iOS 12.x.x ไม่ได้ไปต่อ iOS 13 คงเหลือไว้แต่ 6s ที่ยังได้ไปต่อ
4 ปี ถ้าซื้อเป็นรุ่นเรือธงหน่อย ได้ up ประมาณ 2 ปีขึ้นไป ยังคงใช้ได้ครับ เพราะธนาคารเขาไม่ได้เอา version ล่าสุดเลย ถอยให้หลาย version
อย่าง S4 ของผม ประมาณ 5 ปีกว่าแล้ว หยุดที่ Android 5 น่าจะเรียกว่าเก่าพอดีใช้ app ธนาคารไม่ได้ล่ะครับ (app อื่น ๆ ก็เริ่มใช้ไม่ได้แล้วเหมือนกัน)
ผมว่านักพัฒนาไม่พิจารณาคนจนระดับนี้นะครับ เพราะระดับนี้ยังไม่เรียกว่าคนจน
คือ 4 ปีจ่าย 7300 บาท
ถ้าปรับเป็น
2 ปี 3650 บาท ก็จะซื้อ android รุ่นใหม่ๆได้ตลอดแล้วและในราคานี้ก็ยังพอหาซื้อมือถือดีๆได้อยู่
คนจนไม่ใช่เสียงส่วนน้อยจ้า Android ที่ขายจำนวนเยอะๆก็คือพวก Android ราคาหลักพันนี่แหละ
ถ้าใช้ Android One กลุ่มถูกสุดตอนนี้น่าจะ 3000 บาท ตอนนี้น่าจะเป็น Android 9
น่าจะใช้ได้ประมาณ 7 ปีครับ วันละประมาณ 1.12 บาท
lewcpe.com, @wasonliw
ปัญหาอีกอย่างคือ บางธนาคาร ตัดเว็บทิ้งเลย เช่น cimb thai ยกเลิกเว็บ cimbclick แล้วให้ใช้ แต่ app แทนนี่มันอะไรกัน เอกสารประกอบ
Magisk Hide
อันนี้มันเหมือนแค่ทำเพื่อหลอกระบบเพื่อให้ใช้งานได้ เป็นวิธีซิกแซกที่คงไม่ใช่ประเด็นที่กำลังพูดถึงกันอยู่ ซึ่งจริงๆ ผมก็อยากรู้ว่า ถ้าวันหนึ่งมีกรณีถูกแฮ็คเงินในบัญชีหายไป เมื่อมีการสืบสวนแล้วพบว่าผู้ใช้งานใช้วิธีซ่อนรูทแบบนี้แล้วผลจะออกมาเป็นยังไง
ผู้ใช้งานผิดครับ