Tags:
Node Thumbnail

กรรมการการแข่งขันทางการค้าและการปกป้องผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) ยืนยันไม่สอบสวนธนาคารที่แจ้งเตือนลูกค้าไม่ให้ใส่รหัสผ่านล็อกอินธนาคารในแอปฟินเทคเพื่อดูดข้อมูลบัญชีออกจากธนาคาร หลังจากมีบริษัทฟินเทคไม่เปิดเผยชื่อได้ร้องเรียนไปยัง ACCC ว่าการที่ธนาคารแจ้งเตือนเช่นนี้เป็นการทำลายการแข่งขัน

ธนาคารหลายชาติไม่ได้เปิดช่องทางการดาวน์โหลดข้อมูลออกจากระบบ ทำให้บริการฟินเทคที่ต้องการข้อมูลบัญชีผู้ใช้เพื่อให้บริการจัดการทางการเงินอาศัยการดูดเว็บ (screen scraping) โดยผู้ใช้ต้องมอบชื่อผู้ใช้และรหัสผ่านให้กับบริการฟินเทคเหล่านั้นไปโดยตรง เพื่อให้บริการฟินเทคไปล็อกอินและดาวน์โหลดข้อมูลออกมา

ACCC ยืนยันว่าการแจ้งเตือนความเสี่ยงเช่นนี้ไม่ได้มีเจตนาทำลายการแข่งขัน

บริการหนึ่งที่อาศัยเทคนิคนี้คือ Raiz ที่ให้บริการลงทุนสำหรับรายย่อยที่ดูดข้อมูลบัญชีด้วยการขอรหัสผ่านบริการธนาคารผ่านอินเทอร์เน็ต

ที่มา - IT News

No Description

ภาพโดย TBIT

Get latest news from Blognone

Comments

By: Jirawat
Android
on 11 August 2020 - 13:30 #1170978
Jirawat's picture

อะไรคือดูดเว็บ หัวข้อ งงๆ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 August 2020 - 13:58 #1170980 Reply to:1170978
lew's picture

อันนี้คือมองว่าผมใช้ว่า "ดูดเว็บ" แล้วไม่สื่อถึง screen scraping

หรือไม่รู้จักการดูดเว็บเลยอ่ะครับ จะได้แก้ไขถูก


lewcpe.com, @public_lewcpe

By: jack8855
iPhoneAndroidRed HatSymbian
on 11 August 2020 - 14:15 #1170985 Reply to:1170978
jack8855's picture

เหมือนดาวน์โหลดเพจมาดูแบบออฟไลน์
แต่ในกรณีข้างต้นคือทั้งเว็บ

By: hisoft
ContributorWindows PhoneWindows
on 11 August 2020 - 14:31 #1170986
hisoft's picture

เข้าใจทั้งสองฝ่ายนะ คือฝั่งธนาคารก็เตือนเพราะการทำแบบนี้คือมันอันตรายต่อผู้ใช้มากๆ ส่วนฝั่งคนทำแอปก็ จะให้ทำยังไงล่ะ ธนาคารไม่มี API ให้อ่ะ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 11 August 2020 - 14:51 #1170991 Reply to:1170986
osmiumwo1f's picture

ให้ save หน้ามาแล้วส่งผ่าน email ก็ได้มั้งครับ แต่ในข่าวดันขอ password ไปขูดข้อมูลเลยครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 August 2020 - 14:55 #1170993 Reply to:1170986
lew's picture

ส่วนตัวผม ถ้าธนาคารจะไม่มี API ให้ "อย่างน้อย" ก็ควรมีทางดูดข้อมูลออกนะครับ ให้ดีก็มี format กลางร่วมกัน หรือประกาศของใครของมันก็ได้

แล้วให้ user โหลดไปใส่แอปกันเอง


lewcpe.com, @public_lewcpe

By: zerocool
ContributoriPhoneAndroid
on 11 August 2020 - 14:34 #1170987
zerocool's picture

ไม่ควรให้อยู่แล้ว ขอไปได้อย่างไร password


That is the way things are.

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 August 2020 - 14:56 #1170994 Reply to:1170987
lew's picture

ถ้าผมเป็น CISO ธนาคาร เจอแอป login แทนลูกค้าได้นี่อาจจะจับ reset password ด้วย


lewcpe.com, @public_lewcpe

By: Rote
iPhoneWindows PhoneAndroidUbuntu
on 11 August 2020 - 14:51 #1170992

ธนาคารก็ทำถูกแล้วในส่วนของการแจ้งเตือน ส่วนเรื่องการแข่งขันคงอ้างไม่ได้ ถ้าคนใช้ App เค้ายินยอม คุณก็ดึงข้อมูลออกไปได้

By: itpcc
ContributoriPhoneRed HatUbuntu
on 11 August 2020 - 14:58 #1170995
itpcc's picture

ลูกค้าต้องมั่นใจขนาดไหนถึงกล้าให้รหัสผ่านกับ บ. อื่นได้ล่ะเนี่ย :o


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: SomeThing
Windows
on 11 August 2020 - 15:27 #1170999

เขียนเป็น Browser Plugin ให้ลูกค้าติดตั้งดูดีกว่านะ ขอรหัสผ่านนี่โหดมาก คนที่กล้าให้ก็นะ

By: Hoo
AndroidWindows
on 11 August 2020 - 16:42 #1171012

ไม่เข้าใจว่า
- ฝั่งแอปอื่นจะดูดข้อมูลบัญชีไปทำไม?
- ถ้าแอป ธ.เปิดดูได้ ทำไมลูกค้าอยากดูจากแอปอื่น?
- ถ้า ธ. สร้าง API ให้ แล้วโดนเจาะดูดข้อมูลโดยลูกค้าไม่ยินยอม งานก็เข้า ธ. อีก

By: hisoft
ContributorWindows PhoneWindows
on 11 August 2020 - 17:31 #1171020 Reply to:1171012
hisoft's picture
  1. ไปทำอะไรที่แอปธนาคารไม่ได้ให้ครับ อย่างพวกรายงาน
  2. เพราะแอปธนาคารทำให้ไม่ได้และเพราะมันเป็นภาพรวมของทุกธนาคารในรวดเดียวครับ
  3. ก็ถ้าทำแล้วมีช่องโหว่งานก็ต้องเข้าที่คนพลาดก็ถูกแล้วนี่ครับ
By: tom789
Windows Phone
on 11 August 2020 - 19:50 #1171041 Reply to:1171020

แอพธนาคารเดียวนี้ ก้เปิด api กันอยุ่แล้วนะ ให้แอพภายนอก เข้ามาดึงข้อมูล

By: hisoft
ContributorWindows PhoneWindows
on 11 August 2020 - 23:28 #1171066 Reply to:1171041
hisoft's picture

ไม่ใช่ทุกธนาคารนะครับ อันนี้ผมออกตัวก่อนว่าผมไม่รู้ว่าธนาคารในข่าวเปิดหรือเปล่านะ ถ้าเปิดแต่แอปทำเพราะไม่อยากจ่ายค่า API (ถ้าธนาคารเค้าคิดเงิน) อันนี้ก็คงต้องไปต่อว่าฝั่งแอปเหมือนกัน

ในไทยเองผมก็เข้าใจว่ามีเปิดแบบใช้ได้จริงๆ อยู่ไม่กี่เจ้าหรือดีไม่ดีไม่มีเลย?