Tags:
Node Thumbnail

หลังจากธนาคารแห่งประเทศไทยประกาศ "แนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่" วันนี้ประกาศฉบับเต็มก็ออกมาแล้ว โดยประกาศมีมาตรการขั้นต่ำ 12 ประการ

  1. ไม่อนุญาตให้เครื่องใช้ root หรือ jailbreak ใช้งาน
  2. ไม่อนุญาตให้เครื่องใช้ระบบปฏิบัติการล้าสมัยใช้งาน หรือมีมาตรการลดความเสี่ยง โดยระบบปฏิบัติการล้าสมัยนั้นยึดตามผู้ผลิตเป็นหลัก (ตอนนี้กูเกิลออกแพตช์เฉพาะ Android 8 ขึ้นไป ส่วน Android 7 มีแพตช์สุดท้ายเมื่อเดือนตุลาคมที่ผ่านมา)
  3. แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น เพื่อป้องกันการละเมิดความเป็นส่วนตัวของผู้ใช้บริการ
  4. ปกป้องซอร์สโค้ดสำคัญไม่ให้ผู้ใช้แก้ไข
  5. ป้องกันการฝังโค้ดมุ่งร้ายในแอปพลิเคชั่น
  6. เข้ารหัสลับป้องกันไฟล์ข้อมูล
  7. บังคับผู้ใช้อัพเดตแอปเป็นเวอร์ชั่นล่าสุด ไม่ปล่อยให้ใช้เวอร์ชั่นเก่า
  8. ปกป้องเซิร์ฟเวอร์จากการโจมตี DDoS
  9. ป้องกันการดักฟัง ต้องยืนยันตัวตนของเซิร์ฟเวอร์อย่างแน่นหนาเทียบเท่ากับการทำ certification pinning
  10. ป้องกันการขโมยล็อกอินผู้ใช้ (session hijacking)
  11. ป้องกันเซิร์ฟเวอร์จากการโจมตี เช่น การทำ SQL Injection, directory traversal
  12. ตรวจสอบแอปปลอมบน Google Play และ App Store

จุดที่จะกระทบผู้ใช้ทั่วไปคงเป็นสองข้อแรก โดยปีนี้บางธนาคารเริ่มบล็อคไม่ให้ Android 4.4 หรือต่ำกว่าใช้บริการ หากนับเฉพาะแอนดรอยด์ที่ยังมีแพตช์อยู่ ภายในกลางปีนี้จะเป็น Android 5 ไปจนถึง Android 7 เข้าข่ายไปพร้อมกัน นับว่าส่งผลกระทบกว้างพอสมควร อย่างไรก็ดี ประกาศนี้ไม่ได้ระบุให้ธนาคารต้องบล็อคผู้ใช้ทั้งหมดไปทันที แต่อาจเพิ่มมาตรการความปลอดภัยเพิ่มเติม หรือลดความเสี่ยง เช่น ลดวงเงินที่ใช้งานได้

แนวทางยังระบุถึงการทำงานของพนักงานธนาคาร ที่ต้องช่วยเหลือลูกค้าเท่าที่จำเป็นไม่ใส่รหัสแทนลูกค้า และยังมีแนวทางเพิ่มเติมคำแนะนำให้ธนาคาารตรวจสอบความซับซ้อนรหัสผ่าน มีการปิดบังหน้าจอเมื่อย่อแอปพลิเคชั่น ตลอดจนการตรวจแอปปลอมจากแหล่งอื่นๆ

ที่มา - Bank of Thailand

No Description

ภาพโดย mohamed_hassan

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 27 December 2019 - 17:19 #1141897
itpcc's picture

การฝันโค้ดไม่มุ่งร้าย -> การฝังโค้ดไม่มุ่งร้าย
แอป -> แอพ


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: alonerii
AndroidUbuntuWindows
on 27 December 2019 - 17:21 #1141898

จริง ๆ ไอ้หน้าใส่ PIN ของทุกแอพน่าจะสุ่มตำแหน่งเลขนะ เพราะตอนนี้มันแอบดูง่ายมาก ปุ่มใหญ่ เลขชัดเจนเรียงตามลำดับ ยิ่งมือถือจอใหญ่ยิ่งปิดลำบาก

By: john dick
iPhone
on 27 December 2019 - 17:30 #1141901 Reply to:1141898
john dick's picture

ตลกละ แล้วแบบนี้เวลาไปกดที่ตู้ atm ทำไงดี ถ้าใช้ตรรกะแบบนี้
ก็พิมพ์แนบตัวสิครับ

By: PriteHome
ContributorAndroidWindows
on 27 December 2019 - 18:06 #1141905 Reply to:1141901
PriteHome's picture

ไม่ตลกนะ เพราะแป้นตัวเลขบนจอโทรศัพท์มันเปลี่ยนได้ง่ายมาก ต่างจากตู้ ATM ที่มีข้อจำกัด ถ้าสลับตำแหน่งได้ก็ดี
จริงๆ เคยเห็นของ SCB บน PC ก็ทำอยู่นะ (ถ้าจำไม่ผิด) ทำมานานแล้ว

By: IDCET
Contributor
on 27 December 2019 - 18:12 #1141907 Reply to:1141901

ผมว่าคนส่วนใหญ่น่าจะใช้งานได้ แค่ปุ่มตัวเลขสลับที่ แค่ใช้เวลาเพิ่มอีกเล็กน้อยเท่านั้นเอง ส่วนตู้ ATM ก็ใช้เป็นจอสัมผัสแทนที่แป้นกดเท่านั้นเอง

By: alonerii
AndroidUbuntuWindows
on 27 December 2019 - 18:39 #1141910 Reply to:1141901

"ของทุกแอพ" ตลกละ อ่านไม่ดีแล้วโวยวาย ผมพูดถึงแอพ ไม่ใช่ตู้ ATM

By: whitebigbird
Contributor
on 27 December 2019 - 18:47 #1141914 Reply to:1141901
whitebigbird's picture

แอพของ ktc เป็นแบบสลับตำแหน่งปุ่มนะครับ แล้วถ้า atm ทำได้ก็ควรทำด้วยครับ เพราะเคยมีคดีที่แอบจำรหัสด้วยการอ่านตำแหน่งมือมาแล้ว นานแล้วด้วย

อันนี้จำได้ไม่แน่ชัด ในอดีตที่แต่ละปุ่มยังมีเสียงต่างกัน ก็มีการจำจากเสียงด้วยครับ แต่อันนี้ผมอาจจำข่าวผิด

By: bosszz
Android
on 27 December 2019 - 20:22 #1141932 Reply to:1141898
bosszz's picture

แบบนี้ยิ่งแอบดูง่ายเลยครับ เพราะเราจะพิมพ์ช้าขึ้นเยอะ และแอบพิมพ์ไม่ได้

By: whitebigbird
Contributor
on 27 December 2019 - 20:36 #1141934 Reply to:1141932
whitebigbird's picture

ทำไมถึงแอบไม่ได้ล่ะครับ? แค่เอาตัวบังก็น่าจะจบแล้วไม่ใช่เหรอ หรือเกรงใจคนที่มอง จะแอบให้มิดก็กลัวเค้าคิดรู้สึกว่าเราไปคิดว่าเค้าแอบดูแบบนี้เหรอ

By: Lolitary on 27 December 2019 - 21:21 #1141936 Reply to:1141934

คิดว่าคงหมายถึงแอบกดแบบไม่ได้มองจอเลยน่ะครับ สำหรับคนที่ระวังความเป็นส่วนตัวสูงคงได้ใช่ในหลายสถาณการณ์อยู่

ยกตัวอย่างออฟฟิศผมจะมีกล้องเหนือโต๊ะทำงานพอดี (เป็นกล้องแบบ 360 องศา) เวลาผมจะเข้าแอพฯ ทางการเงิน ผมก็จะเอาสมาร์ทโฟน ลงไปกดรหัสใต้โต๊ะโดยอาศัยความเคยชินกดเอาครับ ถ้าแป้นสุ่มตำแหน่งก็คงไม่สามารถทำได้

By: bosszz
Android
on 28 December 2019 - 00:21 #1141950 Reply to:1141936
bosszz's picture

ใช่เลยครับ ผมหมายความแบบนี้ เพราะเราจะคุ้นชินรูปแบบการกดรหัสของตัวเองอยู่แล้ว

ในจุดที่คนเยอะๆ อย่างบนรถไฟฟ้า ผมสามารถเอามือถือแนบลำตัวแล้วกดรหัสได้ ซึ่งคิดว่าบังค่อนข้างมิด ถ้าไม่ตั้งใจจะดูรูปแบบนิ้วที่กดจริงๆ ก็คงยากที่จะได้รหัสไป

แต่ถ้าแป้นมาแบบสุ่มเหมือน KTC นี่ ผมเลี่ยงการกดในที่สาธารณะเลย เพราะกว่าจะหาเจอแต่ละเลขนานมาก กดช้าลง และเอาตัวบังไม่ได้ เพราะตาต้องมองแป้นตลอด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 December 2019 - 22:13 #1141943 Reply to:1141934
lew's picture

ถ้าตัวบังได้ แป้นปกติก็บังได้ครับ กรอกเร็วกว่าการบังมีประสิทธิภาพมากกว่าอยู่ดี


lewcpe.com, @public_lewcpe

By: whitebigbird
Contributor
on 28 December 2019 - 13:54 #1141985 Reply to:1141943
whitebigbird's picture

ประเด็นมันคือมีคนอ่านการเคลื่อนไหวของมือและแขนได้ครับ แป้นปกติบังได้แต่เห็นการเคลื่อนที่ของแขนที่จะเหมือนกันทุกครั้ง กดกี่ครั้งก็อ่านการเคลื่อนไหวออก เอาตัวบังก็อ่านได้

ในขณะที่แป้นแบบสุ่ม มันอ่านการเคลื่อนไหวไม่ได้

เอาตัวบัง เอามือบัง หรือไม่ให้คนอื่นเห็นมันเป็น mandatory อยู่แล้วใช่มั้ยครับ

กดช้ามีความเสี่ยงสูงกว่า ถึงต้องเอาตัวบังไงครับ แล้วผมเข้าใจว่าความปลอดภัยยิ่งสูง ความสะดวกก็ยิ่งต่ำอ่ะครับ

จากมุมของคนใช้งาน ถ้าปัญหามาจากการถูกมองเห็น ก็ควรทำยังไงก็ได้ไม่ให้ถูกมองเห็น

ถ้ามองจากผู้ออกแบบระบบ ก็ควรแก้ให้เป็นระบบที่แม้จะถูกมองเห็นก็ไม่สามารถเลียนแบบได้ไปเลย

By: bosszz
Android
on 28 December 2019 - 19:30 #1142013 Reply to:1141985
bosszz's picture

แต่การ scramble แป้น ก็ทำให้ผู้ใช้ไม่สามารถบังได้หรือเปล่าครับ อ่านการเคลื่อนไหวไม่ได้อันนี้ยอมรับ แต่จะบังยังไง ในเมื่อผู้ใช้ก็ไม่รู้ว่าตัวเลขแต่ละตัวอยู่ตรงไหน

ผมมองว่า ถ้าตาเรามองจอเห็น คนอื่นก็มีสิทธิ์จะมองจอเราเห็นเช่นกัน แต่ถ้าไม่ scramble แป้น ผมเอาไปแอบกดในกระเป๋าสะพายก็ยังได้ มั่นใจกว่าด้วย

By: zerocool
ContributoriPhoneAndroid
on 28 December 2019 - 23:54 #1142016 Reply to:1142013
zerocool's picture

เห็นด้วยครับ ถ้าตาเราต้องมองแป้นมองจอ เท่ากับว่าเราต้องเปิดช่องว่างให้คนอื่นมีโอกาสมองเช่นกัน


That is the way things are.

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 27 December 2019 - 21:54 #1141940 Reply to:1141898
Ford AntiTrust's picture

เคสเหล่านี้มีการถกเถียงกันเยอะว่าควรทำหรือไม่ควรทำ มันเป็นการแลกระหว่าง UX กับ Security และเอาเข้าจริง มันเป็นการวิ่งไล่จับโจรที่แลกกับ UX มากเกินไปด้วยซ้ำ พอเราสุ่มตำแหน่ง สุดท้ายก็โดน capture screen record แทน แล้วสุดท้ายก็ต้องมานั่งหาวิธีการสุ่ม หรือปิดบังมันอีกไปเรื่อยๆ

ก็เลยย้อนกลับมาที่จุดเดิมว่า เราควรหาวิธีอื่นที่นอกเหนือจากแค่ PIN หรือ Password เพียงอย่างเดียว กระบวนการ Multi-factor authentication จึงเกิดขึ้น ซึ่งตอนนี้ในไทยก็กระทำผ่าน OTP (ที่เริ่มไม่ได้รับการยอมรับในสากล) ไปพร้อม ๆ กับ hardware token และเสริ่มด้วยวิธีการ register trusted device ผ่านกระบวนการ KYC เพิ่มเติม ในครั้งแรกที่ใช้งานจะยุ่งยาจะมากหรือน้อยขึ้นอยู่กับกระบวนการของแต่ละธนาคาร แต่ในการใช้งานครั้งต่อไปจะไม่ลำบาก ประกอบกับทางเลือกในการเลือกใช้ biometric บน device ที่รองรับ ช่วยให้การใช้ PIN ลดจำนวนครั้งลง ประกอบกับมาตราการของธนาคารให้ล็อค device ก็ช่วยให้มันปลอดภัยมากขึ้น

By: Configuleto
AndroidWindows
on 28 December 2019 - 16:49 #1141948 Reply to:1141940
Configuleto's picture

+100

security เป็นเรื่องข้อ trade-off เสมอ ที่ปัจจุบันไม่มีใครสลับตำแหน่ง numpad ในแอพแพร่หลาย เพราะสิ่งที่ต้องแลกไปกับสิ่งที่ได้มายังถือว่าไม่คุ้มค่าพอ มันป้องกันได้เฉพาะใน threat model แคบๆเท่านั้น (หากโดนถ่ายภาพหน้าจอก็จบ สลับปุ่มไปแทบไม่มีประโยชน์) และปัจจุบันมีตัวเลือกที่ดีกว่าในการแก้ปัญหาเดียวกัน เช่น multi-factor auth

By: kernelbase on 28 December 2019 - 00:35 #1141952 Reply to:1141940

ใช่เลย สลับแป้นเลขนี่โคตรน่ารำคาญ เลิกใช้pinได้แล้ว
จัด fingerprint + face detection คู่กันไปเลย

By: nrml
ContributorIn Love
on 28 December 2019 - 02:33 #1141959 Reply to:1141940
nrml's picture

ความรู้สึกหลังจากที่โลกนี้มี touchID กับ faceID ให้ใช้ก็ประมาณนี้เลยครับ คือมันสะดวกโดยที่ยังรู้สึก secured อยู่

By: deaknaew on 29 December 2019 - 20:18 #1142038 Reply to:1141959

ยังไงก็นึกถึงโพสพันทิป ตอน 5s เปิดตัว

By: hisoft
ContributorWindows PhoneWindows
on 28 December 2019 - 14:57 #1141988 Reply to:1141940
hisoft's picture

ผมเข้าใจว่าแอปธนาคารส่วนมากจะ capture screen record ไม่ได้นะครับ? (Android)

By: whitebigbird
Contributor
on 28 December 2019 - 17:32 #1142002 Reply to:1141988
whitebigbird's picture

น่าจะหมายถึงโดนผู้ไม่ประสงค์ดีลักลอบถ่ายภาพน่ะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 December 2019 - 22:12 #1141942 Reply to:1141898
lew's picture

กรอกช้าลงยิ่งแอบมองง่าย กรอกผิดง่ายต้องกรอกหลายทีเรียกความสนใจคนรอบข้าง


lewcpe.com, @public_lewcpe

By: deaknaew on 28 December 2019 - 01:10 #1141957 Reply to:1141942

เห็นด้วย โดยเฉพาะ เครื่องรูดบัตร กรุงเทพ ที่เป็น android สีขาว กลัวกรอกผิดมาก สู้เอาแผ่นยพลาสติกเป็นเนินแบบของกสิกร มาบังดูจะ secure กว่าอีก

By: bellpocket on 28 December 2019 - 00:01 #1141946 Reply to:1141898

นรกแตกมากกกบอกเลย ยกตัวอย่างในเกมแร็กนาร็อกเลย เสียเวลาเข้าเกมสุดๆ

By: SuPPy
AndroidWindows
on 29 December 2019 - 19:13 #1142036 Reply to:1141898

ktc เป็นแบบนี้ แล้วเป็นสิ่งที่เราไม่ชอบเลย เข้าใจนะเรื่องความปลอดภัย แต่เรานึกรหัสไม่ออก คือเป็นคนตั้งรหัสแบบแพทเทิน ปบบรหัสกดเป็นกากบาท เป็นวงกลมไรงี้ ไม่ได้จำเลข ซึ่งก็ใช้กับเจ้าอื่นได้มาตลอด เจอ ktc สุ่มเลขทุกครั้งคืองงมาก งงทุกครั้ง เพราะต้องมาไล่นึกก่อนว่าเลขอะไรวะ

By: whitebigbird
Contributor
on 29 December 2019 - 21:47 #1142039 Reply to:1142036
whitebigbird's picture

ขอถามเป็นข้อมูลครับ มีอาการ dyslexis หรือ austism รึเปล่าครับ?

By: hisoft
ContributorWindows PhoneWindows
on 30 December 2019 - 12:42 #1142057 Reply to:1142039
hisoft's picture

😨 อันที่ผมจำเป็น pattern นี่ผมก็กรอกไม่ได้เหมือนกันนะครับ หรือจริงๆ รหัสที่ใช้บ่อยๆ จำเป็นตัวอักษรของโทรศัพท์นี่ผมก็ลำบากเวลามันเรียงปุ่มไม่เหมือนโทรศัพท์

By: SuPPy
AndroidWindows
on 30 December 2019 - 20:26 #1142091 Reply to:1142039

ไม่ได้เป็นฮะ แค่ชอบตั้งเป็นรูปมันจำง่ายดี เหมือนเราตั้งแพทเทิลปลดล็อคจอแอนดรอยด์ แบบวาดเป็นตัวแซดอะไรแบบนี้ พอใช้ไปนาน ๆ กล้ามเนื้อมือมันจำเอง กดเองโดยไม่ต้องมอง ไม่ต้องนึกว่าเลขอะไร

By: whitebigbird
Contributor
on 30 December 2019 - 20:29 #1142092 Reply to:1142091
whitebigbird's picture

ขอบคุณครับ

By: impascetic
Android
on 2 January 2020 - 10:21 #1142249 Reply to:1141898

ผมเคยแอบเข้าเครื่องของเพื่อนที่ใส่ PIN จากการดูรอยนิ้วมือบนหน้าจอนะ ถ้าสลับตัวเลขก็แก้เรื่องนี้ได้ข้อนึง

By: HudchewMan
ContributorAndroidWindowsIn Love
on 27 December 2019 - 17:25 #1141899
HudchewMan's picture

ภายในกลางปีนี้จะเป็น Android 5 ไปจนถึง Android 7 เข้าข่ายไปพร้อมกัน

คบกันมาสามปี ถึงเวลาต้องจากกันแล้วสินะ T-T
// Moto G5 Plus


~ HudchewMan's Station & @HudchewMan~

By: dEMolizH
Windows
on 27 December 2019 - 19:45 #1141927 Reply to:1141899
dEMolizH's picture

เย้ เจอเพื่อนแล้ว นึกว่าไม่มีใครใช้ละรุ่นนี้ 555 (ส่วนตัวมองว่าคุ้มมากกกก)
แต่แอบเซ็งเวลาไปหาเคสใส่ ยังไม่ถามชื่อรุ่นเลย แค่ถามยี่ห้อก็บอกว่าไม่มีละ (เศร้าาา)

ปล. รุ่นนี้เป็น 8.1 นะครับ

By: byebyeblue
AndroidUbuntu
on 27 December 2019 - 20:00 #1141930 Reply to:1141927

เคส ผมสั่งจาก aliexpress ตลอดเลยครับ
ตั้งแต่ wiko จนมา G5plus ใช้แต่มือถือรุ่นหาเคสยาก - -"

By: HudchewMan
ContributorAndroidWindowsIn Love
on 28 December 2019 - 11:33 #1141978 Reply to:1141930
HudchewMan's picture

ของผมก็สั่งจากเน็ตเหมือนกัน เครื่องก่อนคือ Mi3 สมัยนั้นมีแต่เครื่องหิ้ว ^^'a


~ HudchewMan's Station & @HudchewMan~

By: HudchewMan
ContributorAndroidWindowsIn Love
on 28 December 2019 - 11:31 #1141977 Reply to:1141927
HudchewMan's picture

อ่อ 8.1 จริงด้วย อัปเดตความปลอดภัยครั้งสุดท้าย 1 กุมภา นานจนผมลืมไปแล้วว่าตอนนี้เป็น 8.1 ไม่ได้เป็นแค่ 7 ^^'a

ตั้งแต่ปีที่แล้ว เจอปัญหาว่าไวไฟหลุดบ่อย กับสัญญาณซิมสอง ไม่ค่อยดี แต่ก็ยังไม่ได้เปลี่ยนเครื่อง
ที่ชอบของตัวนี้คือ ปุ่ม touch ที่สามารถตั้งค่าให้ใช้ได้เป็นทั้ง home, back, app list
กับการสลัดเครื่อง แล้วเปิด กล้องกับแฟลชเป็นไฟฉาย

ผมสั่งเคสจาก ebay ครับ สั่งเคสยาง antishock มาตุนไว้ 3 อันเผื่อว่าหาซื้อยาก
และหลังจากนั้นก็พลันพบว่า ซื้อเวลาเดียวกัน เคสมันก็จะพังใกล้ๆ กันนั่นแหละ ^^'

ดีที่ซื้อ hard case ไว้ด้วยอีกอัน เลยยังมีเคสใส่อยู่ ^^'a


~ HudchewMan's Station & @HudchewMan~

By: Jose
Windows PhoneAndroidSymbianUbuntu
on 27 December 2019 - 17:32 #1141902
Jose's picture

ตอนนี้ก็มีดราม่ากับแอพของธนาคาร กรุงเทพ แร่ะ
หน้าเพจธนาคาร และ หน้าแอพ ผู้ใช้แห่กันไปให้ 1 ดาว พร้อมบ่นและด่ากันเกรียว
ส่วนใหญ่เป็นผู้ใช้ที่อัพเดตหรือใช้ แอนดรอย์ 10 กันแล้ว
ว่าไม่สามารถใช้แอพได้มาเป็นสัปดาห์แล้ว ทางธนาคารก็ยังไม่แก้ไขสักที

By: mikemmz on 27 December 2019 - 17:55 #1141903 Reply to:1141902

ใช่ครับ แอพมันห่วยจริงๆ ผมย้ายแบงค์ละ

By: IDCET
Contributor
on 27 December 2019 - 18:25 #1141908 Reply to:1141902

ตรงข้ามกับผมเลย ใช้ได้ตามปกติ แต่อยากให้เพิ่มรองรับลายนิ้วมือบน Android เหมือนที่ iOS มีมาด้วย

By: Jose
Windows PhoneAndroidSymbianUbuntu
on 27 December 2019 - 18:40 #1141911 Reply to:1141908
Jose's picture

แอนดรอย์ 10 เหรอครับ
ของผม หากต่อไวไฟบ้าน เข้าได้ปกติ
แต่หากปิดไวไฟ เปลี่ยนไปใช้เนตมือถือ จะเข้าไม่ได้ทันทีเลย

By: IDCET
Contributor
on 27 December 2019 - 19:59 #1141928 Reply to:1141911

ลองเช็คแล้ว ยังเป็น Android 9 อยู่ ก็อาจไม่มีปัญหา เพราะยังไม่มี Update ของ Version 10 มาเลย

By: hisoft
ContributorWindows PhoneWindows
on 28 December 2019 - 15:00 #1141989 Reply to:1141902
hisoft's picture

ผมมีปัญหาตั้งแต่ Android Q Beta จนถึงปัจจุบัน -*- เป็นมาตั้งแต่แรกสุดจนถึงล่าสุดก็ยังไม่หาย เทคนิค clear app storage ก็ใช้ได้เฉพาะกลางวันอีกเพราะตอนกลางคืนล็อคอินแอปที่โดนล้างข้อมูลใหม่ไม่ได้

วันก่อนผมเห็นโพสต์ Facebook คนนึงบอกเจอปัญหานี้เจ้าหน้าที่บอกเป็นแค่กับบางรุ่นและบางคน เจ้าของโพสต์เจาะรูสมุดบัญชี บัตรทิ้งหมดเลยเพราะเจ้าหน้าที่คุยด้วยแบบไม่ใส่ใจ

By: songwut on 27 December 2019 - 18:34 #1141909

แล้วตู้ ATM เป็น Windows 10 ไหมครับ ?

By: zyzzyva
Blackberry
on 27 December 2019 - 18:42 #1141912 Reply to:1141909

เวอร์ชั่นองค์กร Windows 7 ได้ support ถึงมกราคมปี 2023
เครื่องลงคะแนนเสียงเลือกตั้งประธานาธิบดีอเมริกาปีหน้าก็จะยังใช้ Windows 7 อยู่

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 28 December 2019 - 02:42 #1141960 Reply to:1141912
Jonathan_Job's picture

ถ้าองค์กรไม่จ่ายเงินซื้อ ESU license รายปี ก็ไม่ได้ support ต่อครับ ซึ่งผมบอกได้เลยครับว่ามันแพงมาก และราคาเพิ่มขึ้นในปีถัดไป (2020 < 2021 < 2022)

By: laner
Windows
on 27 December 2019 - 18:45 #1141913 Reply to:1141909
laner's picture

เป็นคำถามที่ฮาดีครับ และเปลี่ยนได้ยาก วันโดวส์ XP คงยังลากใช้ได้อีกยาว

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 27 December 2019 - 21:23 #1141937 Reply to:1141913
lew's picture

ผมไม่เห็นตู้ Windows XP มานานแล้วนะครับ คนรู้จักในวงการธนาคารก็เคยบอกว่าถ้ามีก็น้อยมากๆ แล้ว

ถ้าต้นปีหรือปีที่แล้ว นี่พวกตู้ ATM เขาใช้ Windows XP Embedded ซึ่งยังมีซัพพอร์ตจริงๆ (เพิ่งหมดเมื่อเดือนเมษา) ส่วนแพตช์รึเปล่านี่อีกเรื่อง เช่นเดียวกับประกาศนี้ก็ยึดว่าผู้ผลิตยังซัพพอร์ตอยู่เป็นหลัก


lewcpe.com, @public_lewcpe

By: kernelbase on 28 December 2019 - 00:38 #1141953 Reply to:1141937

atmเป็น xp วันนี้เพิ่งเจอ แบงค์ชมพู สาขาในห้าง
แถม noti ใน xp เตือนขึ้นมาด้วยว่า trend micro ไม่update

By: Laktiu on 28 December 2019 - 05:19 #1141963 Reply to:1141937

อันที่หมดเมื่อเดือนเมษาเป็น Windows Embedded 2009 ที่ใช้ XP เป็นฐานไม่ใช่หรือ?

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 28 December 2019 - 10:53 #1141975 Reply to:1141963
Jonathan_Job's picture

ใช่ครับ ผมเข้าใจว่า Lew ก็คงต้องการสื่อถึงตัวเดียวกัน ก็คือ Windows Embedded 2009 (Standard, POSReady) ซึ่งตัว kernel มันก็คือ XP SP3

  • Standard หมด Extended support = Jan 2019
  • POSReady หมด Extended support = Apr 2019

Ref: https://support.microsoft.com/en-us/help/4489209/end-of-support-for-windows-embedded-2009

By: zyzzyva
Blackberry
on 27 December 2019 - 19:11 #1141921

เข้าไปดูในส่วนถามตอบ พวกรายละเอียดต่างๆยังโยนให้ธนาคารเป็นคนคิดเองอยู่
ส่วนถ้าจะยึด support ตามผู้พัฒนาจะโหดมาก อย่าง Android ก็คือเวอร์ชั่นปัจจุบันลบสอง ก็คือได้แค่ 8-9-10 ผมว่าไม่ไหวแน่ๆ แต่เวอร์ชั่น OS นี่ธนาคารมักจะมีปัญหากับเวอร์ชั่นใหม่มากกว่าเวอร์ชั่นเก่านะ 5555
แต่พอไม่ได้กำหนดชัดเจน มีการอนุโลมให้ธนาคารจัดการเองว่าจะเอาไงกับเวอร์ชั่นเก่า ผมว่าธนาคารก็คงเลือก support ให้นานที่สุด ซึ่งตรงนี้ผมว่าก็ไม่ได้เป็นเรื่องที่ดีนัก ควรจะกำหนดเวอร์ชั่นขั้นต่ำด้วยถึงแม้จะไม่ได้มีประกาศช่องโหวร้ายแรง เช่นไม่ควรต่ำกว่าเวอร์ชั่นปัจจุบันลบสี่ อะไรประมาณนี้

By: A4
iPhoneAndroidRed HatSUSE
on 27 December 2019 - 19:24 #1141923
A4's picture

แบงค์ชาติ น่าจะออกโครงการ
แอนดรอยด์ 10 เอื้ออาทร
ผ่อนเครื่องยางๆ 2 ปี

By: POAKPONG
ContributorAndroidWindowsIn Love
on 27 December 2019 - 19:39 #1141926
POAKPONG's picture

ปีหน้ามือถือใหม่ ขายได้อีกเยอะแน่นอน


ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์

By: lancaster
ContributorUbuntuWindows
on 28 December 2019 - 00:05 #1141947

"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"

"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"

"แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น"

สาธุ

By: kernelbase on 28 December 2019 - 00:40 #1141954 Reply to:1141947

จริงๆมันควรเป็น "ทุกแอปต้องขอสิทธิ์เท่าที่จำเป็น" ถ้าโลกนี้สวยอะนะ

By: porple on 28 December 2019 - 13:04 #1141983

อันนี้ขอถามเป็นความรู้ค่ะ
ในกรณีที่ OS หมดอายุแล้ว แต่ในเครื่องมีการลงแอพรักษาความปลอดภัยไว้ เช่นพวกแอนตี้ไวรัสทั้งหมด มันจะช่วยให้มีความปลอดภัยในการใช้แอพธนาคารบนมือถือที่ OS หมดอายุแล้วหรือไม่?

By: Configuleto
AndroidWindows
on 28 December 2019 - 17:11 #1142000 Reply to:1141983
Configuleto's picture

ไม่ปลอดภัยครับ -- ยังไม่พูดถึงว่าแอนตี้ไวรัสบางอันแย่กว่าไวรัสเสียเอง (คือบุกรุกเครื่องมากจนถ้าจะทำขนาดนั้นโดนไวรัสไปเลยดีไหม) เอาแค่เรื่อง OS หมดอายุก็ถือว่ามีความเสี่ยงมากแล้ว เพราะไม่มีใครตามอุดช่องโหว่ที่เจอ

ต้องเข้าใจว่าเรื่อง security มันก็เหมือนเกมแมวจับหนูอ่ะครับ ฝ่ายป้องกันจะนำหน้าหรือฝ่ายบุกรุกจะตามทันก่อน เบสิกแค่นั้นเลย จึงไม่มีอะไรปลอดภัย 100% ไปตลอด วันนี้ OS นี้ปลอดภัยที่สุด ในอีกไม่กี่วัน เดือน ปี ข้างหน้า มันอาจโดนเจาะได้ เมื่อ OS หมดอายุก็เหมือนหนูที่หยุดวิ่ง รอวันโดนขะเมือบ

OS ที่มีผู้พัฒนาตามอัพเดต patch ความปลอดภัยจึงสำคัญมากกับเครื่องที่ online ครับ และแอพธนาคารก็ไม่มีทางใช้ offline โดยไม่ต่อเน็ต