แบงค์ชาติเพิ่มความปลอดภัย Mobile Banking ธนาคารต้องหยุดให้บริการบน OS หมดอายุภายใน 6 เดือน หรือเพิ่มมาตรการความปลอดภัย

By lew Founder on Tag: Bank of Thailand, Security, Mobile Banking
Bank of Thailand

หลังจากธนาคารแห่งประเทศไทยประกาศ "แนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและขำระเงินบนอุปกรณ์เคลื่อนที่" วันนี้ประกาศฉบับเต็มก็ออกมาแล้ว โดยประกาศมีมาตรการขั้นต่ำ 12 ประการ

  1. ไม่อนุญาตให้เครื่องใช้ root หรือ jailbreak ใช้งาน
  2. ไม่อนุญาตให้เครื่องใช้ระบบปฏิบัติการล้าสมัยใช้งาน หรือมีมาตรการลดความเสี่ยง โดยระบบปฏิบัติการล้าสมัยนั้นยึดตามผู้ผลิตเป็นหลัก (ตอนนี้กูเกิลออกแพตช์เฉพาะ Android 8 ขึ้นไป ส่วน Android 7 มีแพตช์สุดท้ายเมื่อเดือนตุลาคมที่ผ่านมา)
  3. แอปธนาคารต้องขอสิทธิ์เท่าที่จำเป็น เพื่อป้องกันการละเมิดความเป็นส่วนตัวของผู้ใช้บริการ
  4. ปกป้องซอร์สโค้ดสำคัญไม่ให้ผู้ใช้แก้ไข
  5. ป้องกันการฝังโค้ดมุ่งร้ายในแอปพลิเคชั่น
  6. เข้ารหัสลับป้องกันไฟล์ข้อมูล
  7. บังคับผู้ใช้อัพเดตแอปเป็นเวอร์ชั่นล่าสุด ไม่ปล่อยให้ใช้เวอร์ชั่นเก่า
  8. ปกป้องเซิร์ฟเวอร์จากการโจมตี DDoS
  9. ป้องกันการดักฟัง ต้องยืนยันตัวตนของเซิร์ฟเวอร์อย่างแน่นหนาเทียบเท่ากับการทำ certification pinning
  10. ป้องกันการขโมยล็อกอินผู้ใช้ (session hijacking)
  11. ป้องกันเซิร์ฟเวอร์จากการโจมตี เช่น การทำ SQL Injection, directory traversal
  12. ตรวจสอบแอปปลอมบน Google Play และ App Store

จุดที่จะกระทบผู้ใช้ทั่วไปคงเป็นสองข้อแรก โดยปีนี้บางธนาคารเริ่มบล็อคไม่ให้ Android 4.4 หรือต่ำกว่าใช้บริการ หากนับเฉพาะแอนดรอยด์ที่ยังมีแพตช์อยู่ ภายในกลางปีนี้จะเป็น Android 5 ไปจนถึง Android 7 เข้าข่ายไปพร้อมกัน นับว่าส่งผลกระทบกว้างพอสมควร อย่างไรก็ดี ประกาศนี้ไม่ได้ระบุให้ธนาคารต้องบล็อคผู้ใช้ทั้งหมดไปทันที แต่อาจเพิ่มมาตรการความปลอดภัยเพิ่มเติม หรือลดความเสี่ยง เช่น ลดวงเงินที่ใช้งานได้

แนวทางยังระบุถึงการทำงานของพนักงานธนาคาร ที่ต้องช่วยเหลือลูกค้าเท่าที่จำเป็นไม่ใส่รหัสแทนลูกค้า และยังมีแนวทางเพิ่มเติมคำแนะนำให้ธนาคาารตรวจสอบความซับซ้อนรหัสผ่าน มีการปิดบังหน้าจอเมื่อย่อแอปพลิเคชั่น ตลอดจนการตรวจแอปปลอมจากแหล่งอื่นๆ

ที่มา - Bank of Thailand

ภาพโดย mohamed_hassan

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

alonerii Fri, 27/12/2019 - 17:21

จริง ๆ ไอ้หน้าใส่ PIN ของทุกแอพน่าจะสุ่มตำแหน่งเลขนะ เพราะตอนนี้มันแอบดูง่ายมาก ปุ่มใหญ่ เลขชัดเจนเรียงตามลำดับ ยิ่งมือถือจอใหญ่ยิ่งปิดลำบาก

PriteHome Fri, 27/12/2019 - 18:06

ไม่ตลกนะ เพราะแป้นตัวเลขบนจอโทรศัพท์มันเปลี่ยนได้ง่ายมาก ต่างจากตู้ ATM ที่มีข้อจำกัด ถ้าสลับตำแหน่งได้ก็ดี
จริงๆ เคยเห็นของ SCB บน PC ก็ทำอยู่นะ (ถ้าจำไม่ผิด) ทำมานานแล้ว

IDCET Fri, 27/12/2019 - 18:12

ผมว่าคนส่วนใหญ่น่าจะใช้งานได้ แค่ปุ่มตัวเลขสลับที่ แค่ใช้เวลาเพิ่มอีกเล็กน้อยเท่านั้นเอง ส่วนตู้ ATM ก็ใช้เป็นจอสัมผัสแทนที่แป้นกดเท่านั้นเอง

whitebigbird Fri, 27/12/2019 - 18:47

แอพของ ktc เป็นแบบสลับตำแหน่งปุ่มนะครับ แล้วถ้า atm ทำได้ก็ควรทำด้วยครับ เพราะเคยมีคดีที่แอบจำรหัสด้วยการอ่านตำแหน่งมือมาแล้ว นานแล้วด้วย

อันนี้จำได้ไม่แน่ชัด ในอดีตที่แต่ละปุ่มยังมีเสียงต่างกัน ก็มีการจำจากเสียงด้วยครับ แต่อันนี้ผมอาจจำข่าวผิด

whitebigbird Fri, 27/12/2019 - 20:36

ทำไมถึงแอบไม่ได้ล่ะครับ? แค่เอาตัวบังก็น่าจะจบแล้วไม่ใช่เหรอ หรือเกรงใจคนที่มอง จะแอบให้มิดก็กลัวเค้าคิดรู้สึกว่าเราไปคิดว่าเค้าแอบดูแบบนี้เหรอ

Lolitary Fri, 27/12/2019 - 21:21

คิดว่าคงหมายถึงแอบกดแบบไม่ได้มองจอเลยน่ะครับ สำหรับคนที่ระวังความเป็นส่วนตัวสูงคงได้ใช่ในหลายสถาณการณ์อยู่

ยกตัวอย่างออฟฟิศผมจะมีกล้องเหนือโต๊ะทำงานพอดี (เป็นกล้องแบบ 360 องศา) เวลาผมจะเข้าแอพฯ ทางการเงิน ผมก็จะเอาสมาร์ทโฟน ลงไปกดรหัสใต้โต๊ะโดยอาศัยความเคยชินกดเอาครับ ถ้าแป้นสุ่มตำแหน่งก็คงไม่สามารถทำได้

bosszz Sat, 28/12/2019 - 00:21

ใช่เลยครับ ผมหมายความแบบนี้ เพราะเราจะคุ้นชินรูปแบบการกดรหัสของตัวเองอยู่แล้ว

ในจุดที่คนเยอะๆ อย่างบนรถไฟฟ้า ผมสามารถเอามือถือแนบลำตัวแล้วกดรหัสได้ ซึ่งคิดว่าบังค่อนข้างมิด ถ้าไม่ตั้งใจจะดูรูปแบบนิ้วที่กดจริงๆ ก็คงยากที่จะได้รหัสไป

แต่ถ้าแป้นมาแบบสุ่มเหมือน KTC นี่ ผมเลี่ยงการกดในที่สาธารณะเลย เพราะกว่าจะหาเจอแต่ละเลขนานมาก กดช้าลง และเอาตัวบังไม่ได้ เพราะตาต้องมองแป้นตลอด

whitebigbird Sat, 28/12/2019 - 13:54

ประเด็นมันคือมีคนอ่านการเคลื่อนไหวของมือและแขนได้ครับ แป้นปกติบังได้แต่เห็นการเคลื่อนที่ของแขนที่จะเหมือนกันทุกครั้ง กดกี่ครั้งก็อ่านการเคลื่อนไหวออก เอาตัวบังก็อ่านได้

ในขณะที่แป้นแบบสุ่ม มันอ่านการเคลื่อนไหวไม่ได้

เอาตัวบัง เอามือบัง หรือไม่ให้คนอื่นเห็นมันเป็น mandatory อยู่แล้วใช่มั้ยครับ

กดช้ามีความเสี่ยงสูงกว่า ถึงต้องเอาตัวบังไงครับ แล้วผมเข้าใจว่าความปลอดภัยยิ่งสูง ความสะดวกก็ยิ่งต่ำอ่ะครับ

จากมุมของคนใช้งาน ถ้าปัญหามาจากการถูกมองเห็น ก็ควรทำยังไงก็ได้ไม่ให้ถูกมองเห็น

ถ้ามองจากผู้ออกแบบระบบ ก็ควรแก้ให้เป็นระบบที่แม้จะถูกมองเห็นก็ไม่สามารถเลียนแบบได้ไปเลย

bosszz Sat, 28/12/2019 - 19:30

แต่การ scramble แป้น ก็ทำให้ผู้ใช้ไม่สามารถบังได้หรือเปล่าครับ อ่านการเคลื่อนไหวไม่ได้อันนี้ยอมรับ แต่จะบังยังไง ในเมื่อผู้ใช้ก็ไม่รู้ว่าตัวเลขแต่ละตัวอยู่ตรงไหน

ผมมองว่า ถ้าตาเรามองจอเห็น คนอื่นก็มีสิทธิ์จะมองจอเราเห็นเช่นกัน แต่ถ้าไม่ scramble แป้น ผมเอาไปแอบกดในกระเป๋าสะพายก็ยังได้ มั่นใจกว่าด้วย

Ford AntiTrust Fri, 27/12/2019 - 21:54

เคสเหล่านี้มีการถกเถียงกันเยอะว่าควรทำหรือไม่ควรทำ มันเป็นการแลกระหว่าง UX กับ Security และเอาเข้าจริง มันเป็นการวิ่งไล่จับโจรที่แลกกับ UX มากเกินไปด้วยซ้ำ พอเราสุ่มตำแหน่ง สุดท้ายก็โดน capture screen record แทน แล้วสุดท้ายก็ต้องมานั่งหาวิธีการสุ่ม หรือปิดบังมันอีกไปเรื่อยๆ

ก็เลยย้อนกลับมาที่จุดเดิมว่า เราควรหาวิธีอื่นที่นอกเหนือจากแค่ PIN หรือ Password เพียงอย่างเดียว กระบวนการ Multi-factor authentication จึงเกิดขึ้น ซึ่งตอนนี้ในไทยก็กระทำผ่าน OTP (ที่เริ่มไม่ได้รับการยอมรับในสากล) ไปพร้อม ๆ กับ hardware token และเสริ่มด้วยวิธีการ register trusted device ผ่านกระบวนการ KYC เพิ่มเติม ในครั้งแรกที่ใช้งานจะยุ่งยาจะมากหรือน้อยขึ้นอยู่กับกระบวนการของแต่ละธนาคาร แต่ในการใช้งานครั้งต่อไปจะไม่ลำบาก ประกอบกับทางเลือกในการเลือกใช้ biometric บน device ที่รองรับ ช่วยให้การใช้ PIN ลดจำนวนครั้งลง ประกอบกับมาตราการของธนาคารให้ล็อค device ก็ช่วยให้มันปลอดภัยมากขึ้น

Configuleto Sat, 28/12/2019 - 16:49

+100

security เป็นเรื่องข้อ trade-off เสมอ ที่ปัจจุบันไม่มีใครสลับตำแหน่ง numpad ในแอพแพร่หลาย เพราะสิ่งที่ต้องแลกไปกับสิ่งที่ได้มายังถือว่าไม่คุ้มค่าพอ มันป้องกันได้เฉพาะใน threat model แคบๆเท่านั้น (หากโดนถ่ายภาพหน้าจอก็จบ สลับปุ่มไปแทบไม่มีประโยชน์) และปัจจุบันมีตัวเลือกที่ดีกว่าในการแก้ปัญหาเดียวกัน เช่น multi-factor auth

nrml Sat, 28/12/2019 - 02:33

ความรู้สึกหลังจากที่โลกนี้มี touchID กับ faceID ให้ใช้ก็ประมาณนี้เลยครับ คือมันสะดวกโดยที่ยังรู้สึก secured อยู่

deaknaew Sat, 28/12/2019 - 01:10

เห็นด้วย โดยเฉพาะ เครื่องรูดบัตร กรุงเทพ ที่เป็น android สีขาว กลัวกรอกผิดมาก สู้เอาแผ่นยพลาสติกเป็นเนินแบบของกสิกร มาบังดูจะ secure กว่าอีก

SuPPy Sun, 29/12/2019 - 19:13

ktc เป็นแบบนี้ แล้วเป็นสิ่งที่เราไม่ชอบเลย เข้าใจนะเรื่องความปลอดภัย แต่เรานึกรหัสไม่ออก คือเป็นคนตั้งรหัสแบบแพทเทิน ปบบรหัสกดเป็นกากบาท เป็นวงกลมไรงี้ ไม่ได้จำเลข ซึ่งก็ใช้กับเจ้าอื่นได้มาตลอด เจอ ktc สุ่มเลขทุกครั้งคืองงมาก งงทุกครั้ง เพราะต้องมาไล่นึกก่อนว่าเลขอะไรวะ

hisoft Mon, 30/12/2019 - 12:42

? อันที่ผมจำเป็น pattern นี่ผมก็กรอกไม่ได้เหมือนกันนะครับ หรือจริงๆ รหัสที่ใช้บ่อยๆ จำเป็นตัวอักษรของโทรศัพท์นี่ผมก็ลำบากเวลามันเรียงปุ่มไม่เหมือนโทรศัพท์

SuPPy Mon, 30/12/2019 - 20:26

ไม่ได้เป็นฮะ แค่ชอบตั้งเป็นรูปมันจำง่ายดี เหมือนเราตั้งแพทเทิลปลดล็อคจอแอนดรอยด์ แบบวาดเป็นตัวแซดอะไรแบบนี้ พอใช้ไปนาน ๆ กล้ามเนื้อมือมันจำเอง กดเองโดยไม่ต้องมอง ไม่ต้องนึกว่าเลขอะไร

impascetic Thu, 02/01/2020 - 10:21

ผมเคยแอบเข้าเครื่องของเพื่อนที่ใส่ PIN จากการดูรอยนิ้วมือบนหน้าจอนะ ถ้าสลับตัวเลขก็แก้เรื่องนี้ได้ข้อนึง

dEMolizH Fri, 27/12/2019 - 19:45

เย้ เจอเพื่อนแล้ว นึกว่าไม่มีใครใช้ละรุ่นนี้ 555 (ส่วนตัวมองว่าคุ้มมากกกก)
แต่แอบเซ็งเวลาไปหาเคสใส่ ยังไม่ถามชื่อรุ่นเลย แค่ถามยี่ห้อก็บอกว่าไม่มีละ (เศร้าาา)

ปล. รุ่นนี้เป็น 8.1 นะครับ

HudchewMan Sat, 28/12/2019 - 11:31

อ่อ 8.1 จริงด้วย อัปเดตความปลอดภัยครั้งสุดท้าย 1 กุมภา นานจนผมลืมไปแล้วว่าตอนนี้เป็น 8.1 ไม่ได้เป็นแค่ 7 ^^'a

ตั้งแต่ปีที่แล้ว เจอปัญหาว่าไวไฟหลุดบ่อย กับสัญญาณซิมสอง ไม่ค่อยดี แต่ก็ยังไม่ได้เปลี่ยนเครื่อง
ที่ชอบของตัวนี้คือ ปุ่ม touch ที่สามารถตั้งค่าให้ใช้ได้เป็นทั้ง home, back, app list
กับการสลัดเครื่อง แล้วเปิด กล้องกับแฟลชเป็นไฟฉาย

ผมสั่งเคสจาก ebay ครับ สั่งเคสยาง antishock มาตุนไว้ 3 อันเผื่อว่าหาซื้อยาก
และหลังจากนั้นก็พลันพบว่า ซื้อเวลาเดียวกัน เคสมันก็จะพังใกล้ๆ กันนั่นแหละ ^^'

ดีที่ซื้อ hard case ไว้ด้วยอีกอัน เลยยังมีเคสใส่อยู่ ^^'a

Jose Fri, 27/12/2019 - 17:32

ตอนนี้ก็มีดราม่ากับแอพของธนาคาร กรุงเทพ แร่ะ
หน้าเพจธนาคาร และ หน้าแอพ ผู้ใช้แห่กันไปให้ 1 ดาว พร้อมบ่นและด่ากันเกรียว
ส่วนใหญ่เป็นผู้ใช้ที่อัพเดตหรือใช้ แอนดรอย์ 10 กันแล้ว
ว่าไม่สามารถใช้แอพได้มาเป็นสัปดาห์แล้ว ทางธนาคารก็ยังไม่แก้ไขสักที

IDCET Fri, 27/12/2019 - 18:25

ตรงข้ามกับผมเลย ใช้ได้ตามปกติ แต่อยากให้เพิ่มรองรับลายนิ้วมือบน Android เหมือนที่ iOS มีมาด้วย

Jose Fri, 27/12/2019 - 18:40

แอนดรอย์ 10 เหรอครับ
ของผม หากต่อไวไฟบ้าน เข้าได้ปกติ
แต่หากปิดไวไฟ เปลี่ยนไปใช้เนตมือถือ จะเข้าไม่ได้ทันทีเลย

hisoft Sat, 28/12/2019 - 15:00

ผมมีปัญหาตั้งแต่ Android Q Beta จนถึงปัจจุบัน -*- เป็นมาตั้งแต่แรกสุดจนถึงล่าสุดก็ยังไม่หาย เทคนิค clear app storage ก็ใช้ได้เฉพาะกลางวันอีกเพราะตอนกลางคืนล็อคอินแอปที่โดนล้างข้อมูลใหม่ไม่ได้

วันก่อนผมเห็นโพสต์ Facebook คนนึงบอกเจอปัญหานี้เจ้าหน้าที่บอกเป็นแค่กับบางรุ่นและบางคน เจ้าของโพสต์เจาะรูสมุดบัญชี บัตรทิ้งหมดเลยเพราะเจ้าหน้าที่คุยด้วยแบบไม่ใส่ใจ

zyzzyva Fri, 27/12/2019 - 18:42

เวอร์ชั่นองค์กร Windows 7 ได้ support ถึงมกราคมปี 2023
เครื่องลงคะแนนเสียงเลือกตั้งประธานาธิบดีอเมริกาปีหน้าก็จะยังใช้ Windows 7 อยู่

Jonathan_Job Sat, 28/12/2019 - 02:42

ถ้าองค์กรไม่จ่ายเงินซื้อ ESU license รายปี ก็ไม่ได้ support ต่อครับ ซึ่งผมบอกได้เลยครับว่ามันแพงมาก และราคาเพิ่มขึ้นในปีถัดไป (2020 < 2021 < 2022)

lew Fri, 27/12/2019 - 21:23

ผมไม่เห็นตู้ Windows XP มานานแล้วนะครับ คนรู้จักในวงการธนาคารก็เคยบอกว่าถ้ามีก็น้อยมากๆ แล้ว

ถ้าต้นปีหรือปีที่แล้ว นี่พวกตู้ ATM เขาใช้ Windows XP Embedded ซึ่งยังมีซัพพอร์ตจริงๆ (เพิ่งหมดเมื่อเดือนเมษา) ส่วนแพตช์รึเปล่านี่อีกเรื่อง เช่นเดียวกับประกาศนี้ก็ยึดว่าผู้ผลิตยังซัพพอร์ตอยู่เป็นหลัก

Jonathan_Job Sat, 28/12/2019 - 10:53

ใช่ครับ ผมเข้าใจว่า Lew ก็คงต้องการสื่อถึงตัวเดียวกัน ก็คือ Windows Embedded 2009 (Standard, POSReady) ซึ่งตัว kernel มันก็คือ XP SP3

  • Standard หมด Extended support = Jan 2019
  • POSReady หมด Extended support = Apr 2019

Ref: https://support.microsoft.com/en-us/help/4489209/end-of-support-for-windows-embedded-2009

zyzzyva Fri, 27/12/2019 - 19:11

เข้าไปดูในส่วนถามตอบ พวกรายละเอียดต่างๆยังโยนให้ธนาคารเป็นคนคิดเองอยู่
ส่วนถ้าจะยึด support ตามผู้พัฒนาจะโหดมาก อย่าง Android ก็คือเวอร์ชั่นปัจจุบันลบสอง ก็คือได้แค่ 8-9-10 ผมว่าไม่ไหวแน่ๆ แต่เวอร์ชั่น OS นี่ธนาคารมักจะมีปัญหากับเวอร์ชั่นใหม่มากกว่าเวอร์ชั่นเก่านะ 5555
แต่พอไม่ได้กำหนดชัดเจน มีการอนุโลมให้ธนาคารจัดการเองว่าจะเอาไงกับเวอร์ชั่นเก่า ผมว่าธนาคารก็คงเลือก support ให้นานที่สุด ซึ่งตรงนี้ผมว่าก็ไม่ได้เป็นเรื่องที่ดีนัก ควรจะกำหนดเวอร์ชั่นขั้นต่ำด้วยถึงแม้จะไม่ได้มีประกาศช่องโหวร้ายแรง เช่นไม่ควรต่ำกว่าเวอร์ชั่นปัจจุบันลบสี่ อะไรประมาณนี้

porple Sat, 28/12/2019 - 13:04

อันนี้ขอถามเป็นความรู้ค่ะ
ในกรณีที่ OS หมดอายุแล้ว แต่ในเครื่องมีการลงแอพรักษาความปลอดภัยไว้ เช่นพวกแอนตี้ไวรัสทั้งหมด มันจะช่วยให้มีความปลอดภัยในการใช้แอพธนาคารบนมือถือที่ OS หมดอายุแล้วหรือไม่?

Configuleto Sat, 28/12/2019 - 17:11

ไม่ปลอดภัยครับ -- ยังไม่พูดถึงว่าแอนตี้ไวรัสบางอันแย่กว่าไวรัสเสียเอง (คือบุกรุกเครื่องมากจนถ้าจะทำขนาดนั้นโดนไวรัสไปเลยดีไหม) เอาแค่เรื่อง OS หมดอายุก็ถือว่ามีความเสี่ยงมากแล้ว เพราะไม่มีใครตามอุดช่องโหว่ที่เจอ

ต้องเข้าใจว่าเรื่อง security มันก็เหมือนเกมแมวจับหนูอ่ะครับ ฝ่ายป้องกันจะนำหน้าหรือฝ่ายบุกรุกจะตามทันก่อน เบสิกแค่นั้นเลย จึงไม่มีอะไรปลอดภัย 100% ไปตลอด วันนี้ OS นี้ปลอดภัยที่สุด ในอีกไม่กี่วัน เดือน ปี ข้างหน้า มันอาจโดนเจาะได้ เมื่อ OS หมดอายุก็เหมือนหนูที่หยุดวิ่ง รอวันโดนขะเมือบ

OS ที่มีผู้พัฒนาตามอัพเดต patch ความปลอดภัยจึงสำคัญมากกับเครื่องที่ online ครับ และแอพธนาคารก็ไม่มีทางใช้ offline โดยไม่ต่อเน็ต