ใช้งานเลยไม่ต้องรอ Digio เปิดเว็บสร้าง PromptPay QR

By lew Founder on Tag: PromptPay
PromptPay

วันนี้ธนาคารแห่งประเทศไทยเปิดตัว PromptPay QR บริษัท Digio ผู้พัฒนาโซลูชั่นจุดรับจ่ายเงินก็เปิดเว็บสร้าง PromptPay QR ด้วยตัวเอง ทำให้ทุกคนสามารถสร้าง QR เพื่อรับเงินได้เลย

QR สามารถสร้างด้วยข้อมูลน้อยที่สุดคือหมายเลขพร้อมเพย์อย่างเดียว และเพิ่มข้อมูลอื่นๆ ตั้งแต่จำนวนเงิน ชื่อผู้รับ ไปจนถึงระบุประเภทร้านค้าได้ด้วย (ไม่แน่ใจว่าใช้งานตอนไหน?)

ผมทดสอบแล้วกับ PromptPay ที่ผูกกับ TMB ก็ใช้งานได้เช่นกัน ใครลองแล้วได้ผลอย่างไรลองมาเล่าสู่กันฟังได้ครับ

ที่มา - Digio: Generate PromptPay QR Code, Facebook: Nopphorn Danchainam

upic.me

ข้อมูลเปิดเผย: ทาง Digio เป็นผู้สนับสนุน Blognone ด้วยการลงโฆษณาหางานใน Jobs Plus

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ravipon Thu, 31/08/2017 - 08:49

นึกว่าเป็น QR Code แล้วเลือกจำนวนเงินที่จะจ่าย แล้วกดจ่ายซะอีก
คือ fix จำนวนเงินไว้เลยหรอ?

thep497 Thu, 31/08/2017 - 09:22

มาแจ้งว่าตอนนี้ app KTB Netbank ของกรุงไทยก็สร้าง QR Code ได้นะครับ ผมเพิ่งเห็นนะ ไม่รู้ว่ามีนานยัง หรือ app ของธนาคารอื่นมีหรือเปล่า

อ้อ อีกอย่าง QR code ที่ได้จาก digio ที่ผมลองสร้าง มันไม่ตรงกับที่ KTB สร้างให้ และลองเอาไป scan ด้วย KTB netbank ก็ไม่ผ่าน แต่ของ KTB เองดึงข้อมูลขึ้นมาให้พร้อมโอนเงินเลย

LarukuLarc Thu, 31/08/2017 - 09:58

ผมทดลองดู โดยสร้าง QR จากทั้งทาง KTB netbank และ digio ออกมารูปแบบไม่เหมือนกัน แต่สามารถใช้แอพของ KTB และ ธนชาต อ่านได้ทั้ง 2 แบบครับ

whitebigbird Thu, 31/08/2017 - 10:28

ถ้าเห็นว่าไม่เหมาะสม สามารถลบความเห็นผมได้ครับ

อันดับแรกเลยที่น่าจะทำให้มีปัญหาที่สุดคือการมีชื่อร้านค้าใน QR code แค่ใส่อะไรคล้ายๆ กันลงไป เช่น บล็อกนัน เป็น บล๊อกนัน (ไม้ไต่คู้กับไม้ตรี) แล้วผู้จ่ายไม่รอบคอบตรวจเช็ค id ก่อน ... ก็รับรองว่าคงต้องเสียเงินให้มิจฉาชีพแน่ๆ

กรณีนี้เกิดขึ้นกับทุกวงการ แม้กระทั่ง url ยังเคยมีการปลอมโดยการใส่ grave accent หรือใช้ตัวอักษรที่มีรูปทรงที่มองเห็นได้เหมือนกัน (visual appearance) แต่เป็น character code ตัวอื่นลงไปแทน

foizy Thu, 31/08/2017 - 11:44

จริงๆ จะว่ามันก็คือ
Text representation ของ data object/information object นะครับ

เอาเข้าตรงๆ คุณจะสแกน ก็ต้องได้รูปจากร้านที่ "กำลังจะจ่ายอยู่แล้ว"
คือวัตถุประสงค์ของรหัสนี้คือ ไปยิงหน้าร้านแทนการยื่นเงินสด / (แขวน)ติดตัวแบบมอเตอร์ไซค์รับจ้าง หรืออะไรทำนองนี้มากกว่า

คือผมมองว่ามันไม่ได้ออกแบบมาใช้แบบแปะออนไลน์เอาง่ายๆ ให้มิจฉาชีพปลอมเล่น
เพราะมิจฉาชีพก็ปลอมแค่เลขบัญชี/เบอร์โทร ก็จบแล้ว

และถ้าเป็นรหัสที่ตั้งอยู่หน้าร้าน (เป็นป้ายแข็ง / เป็นบาร์แขวนคอ / เป็น Badge) ถ้าคนจะรับเงินยอมให้ใครมาเปลี่ยนนิดเปลี่ยนหน่อย มันก็ดูตลก

ในทางกลับกัน พิมพ์อะไรที่มันดูเป็นรหัส แล้วไม่เทสก่อนใช้งานจริง ก็ดูตลกเช่นกัน

-Rookies- Thu, 31/08/2017 - 14:57

"คือวัตถุประสงค์ของรหัสนี้คือ ไปยิงหน้าร้านแทนการยื่นเงินสด / (แขวน)ติดตัวแบบมอเตอร์ไซค์รับจ้าง หรืออะไรทำนองนี้มากกว่า" แต่ก็ปฏิเสธไม่ได้ว่าจะมีคนเอาไปใช้ออนไลน์ถูกมั้ยครับ ซึ่งผมเห็นภาพลอยมาเลย แม่ค้าขายครีม กลุ่มลับไลน์ ฯลฯ เขาคงโพสท์แล้วปักหมุดไว้เลยล่ะ (ถ้าทำได้) เพื่อเชิญชวนห้คนจ่ายเงินง่ายที่สุดเท่าที่จะทำได้ (มันง่ายกว่านั่งกรอกเลขบัญชีธนาคารหรือเบอร์โทรศัพท์เห็น ๆ อยู่แล้ว) ดังนั้นมันเลี่ยงไม่ได้ที่จะเกิดมิจฉาชีพแนวใหม่อยู่แล้วล่ะ

ผมว่ารัฐและธนาคารก็ควรจะย้ำบ่อย ๆ ด้วย ว่าจะจ่ายแต่ละทีให้เช็คดี ๆ อย่ารีบกดไว และอย่าแสกนจากแหล่งที่ไม่น่าเชื่อถือ เพราะยังไงมันก็เป็นของใม่สำหรับเราก็ต้องระวังไว้ครับ

ป.ล.ผมไม่ได้คัดค้านว่าไม่ควรมีระบบนี้นะ แค่ชี้แจงว่ามันก็มีปัญหาของมัน เหมือนตอนที่เราใช้ธนบัตรกับเหรียญก็มีปัญหาเฉพาะของมันนั่นแหละ แค่ปัญหามันต่างกันไป เราก็ต้องเตือนกันไปในสิ่งที่เรายังไม่คุ้นเคย และโดยส่วนตัวผมยังไม่ใช้ รอดูท่าทีไปเรื่อย ๆ รอให้อะไร ๆ มันลงตัวและดูจะคุ้นเคกันซะก่อน เช่นเดียวกับ PromptPay นั่นแหละ

whitebigbird Thu, 31/08/2017 - 21:01

แสดงว่าร้านที่กำลังจะจ่ายไม่มีวันถูกแฮ็กเหรอครับ

แล้วผมเชื่อว่าการซื้อขายในเฟสบุคน่าจะสูงด้วย แล้วแกล้งปลอมแอคเคาท์บนเฟสบุค ส่ง QR code ด้วย text representation ก็ไม่ใช่เรื่องยาก ถูกมั้ยครับ

จะมัวโทษคนจ่าย ว่าคนจ่ายโง่ คนจ่ายบกพร่องก็คงช่วยให้พัฒนาอะไรไม่ได้

ที่สำคัญคือข้อความของผม เป็นแนวเรียก awareness มากกว่าครับ คนใช้งานต้อมีภูมิคุ้มกันด้วย ส่วนระบบ ถ้าทำให้มันรัดกุมกว่านี้ได้ ซึ่งมันทำได้แน่นอน ถูกมั้ยครับ

ยังไม่เห็นเหตุผลสำคัญใดๆ ที่คุณจะคิดว่ามันดีอยู่แล้ว ไม่ต้องไปแก้ไขอะไร หรือปรับปรุงให้มันดีขึ้นอ่ะนะ

foizy Thu, 31/08/2017 - 23:49

ก็ไม่ได้บอกว่าไม่ควรเปลี่ยนนะครับ เพียงแต่มองว่าวัตถุประสงค์เบื้องต้นมันออกแบบมาแบบนี้อยู่แล้ว (เอาล่ะผมอาจจะมองพลาดเรื่องเอาไปใช้ออนไลน์ง่ายๆเป็นหน้าร้านที่คงเป็น common-case .. แต่ก็อีกแหล่ะ สำหรับผู้โอน/ผู้รับ มันก็ต้องตรวจอยู่ดี)

ในความเห็นผม ผมมองว่าอันนี้คือป้ายแนวๆโฆษณา/นามบัตรมากกว่า .. คือผมมองว่ามันเหมือน URL แบบ bit.ly ทั้งหลายทั้งปวงที่ ยัดไส้อะไรก็ได้ .. มันไม่ได้ผิดที่ bit.ly นี่ครับ มันผิดที่คนใช้ที่ไม่เช็คข้อมูลให้ตรงก่อนตั้งแต่แรก ... จะสแกนอะไร ไม่รู้คอนเทนต์ กดโอนเลย มันก็เป็นเหยื่อกระบวนการ phishing มาตรฐานอยู่แล้ว ...

กระบวนการตรวจสอบอะไรเพิ่มเติม ไม่ว่าจะอะไรก็ตาม ถ้าทำบน visual/text ผู้อ่านย่อมไม่รู้ว่าถูกปลอมมาอยู่แล้วนะครับ ไม่ว่าคุณจะเติมตัวเช็คไปมากแค่ไหน .. ก็ไม่มีผลอะไรเลย คนปลอมก็แค่ไปสร้างบัญชีปลอมที่ถูกต้องเป๊ํะ ก็จะได้ QR Code ที่ถูกต้องเป๊ะอยู่ดี เอาไปแปะทับ QR เดิมก็จบแล้ว ... ท้ายที่สุด กว่าผู้ใช้ จะไปรู้ว่าปลอมก็คือหน้า UI ที่จะใช้โอน (คือสุดท้ายมันต้องไปทำเช็คตรงนั้น เพราะ QR Code มันเป็นการสื่อสารแบบ one-way ผู้อ่าน .. และถ้ามันเช็คผ่าน Two-way ;; สแกนปุ๊บ ได้ตัว L กับตัว I ก็คือคนละตัวกันอยู่แล้ว ;; ถ้าส่งค่านี้ไปให้ Bank Server ประกอบการยืนยันด้วย มันก็ควรจะต้องเตือนกลับมาอยู่แล้ว)

คือจริงๆผมเห็นด้วยกับการมีระบบตรวจสอบตรวจเช็ค แต่มันไม่ใช่ตรงนี้(QR) ครับ มันควรไปทำที่อื่น ตรงนี้แค่บอกว่า qr-code นี้ชื่ออะไร ใครก็ Generate ได้ ต่อให้คุณเอา part นี้ออกไปเลยจากตัว Code .. ผมก็สร้างรูปมาครอบแล้วเขียนว่า โอนหานาย.ก. นามสมมติ ก็ได้อีก .. เพราะอยู่บนหน้าจอ หน้ากระดาษจะพิมพ์อะไรก็ได้ จริงไหม ... เราไม่มีวันรู้ข้อมูลของ QR ก่อนจะทำการ Scan .. และ ตัว Scan มีหน้าที่ต้องเอาสิ่งที่อยู่ในนี้ไปเช็คกับ Server ว่าข้อมูลทั้งหมด สอดคล้องกันกับข้อมูลหลังบ้าน ซึ่งมีการตรวจสอบว่าถูกต้องแล้ว ... ถ้าตัว App สำหรับโอนเงิน มัน imply ว่า QR ถูกต้อง 100% นั่นสิถึงจะเป็นปัญหา

ดังนั้นเมื่อผมมองว่า มันเป็นแค่นามบัตร/shortcut ส่วนตัวก็เลยเสนอความเห็นในมุมว่า ไม่คิดว่ามีผลอยู่แล้ว ไปใช้บอกว่ามันถูกต้อง นามบัตรคุณจะเป็นอะไรก็ได้ .. แต่ในระบบแบงก์คุณจะเป็นได้อย่างเดียว ..

ผมกลับมองว่าดีซะอีกที่มี Text ตรงนี้บังคับไว้ เพราะอนาคตถ้าปลอมชื่อ ปลอมข้อมูลใน QR .. แล้วส่งเทียบกันกับหลังบ้านปรากฎว่าไม่ตรง จะได้ alert ได้ (กลับกันเสียอีกถ้าไม่มีตรงนี้ สมมติส่งข้อมูลปลอมไปมีแต่เลขบัญชีตรง แต่ชื่อบัญชีไม่ตรง ... แต่ตัว QR Code ไม่ได้บอกชื่อบัญชีไว้ตั้งแต่แรก ... ระบบก็คงเช็คได้แค่ว่าเลขบัญชีมีอยู่จริง แต่เช็คไม่ได้ว่าชื่อบัญชีไม่เหมือน ในอีกมุมนึง ผู้รับบริการการชำระเงิน ก็จะได้ Note การจ่ายเงินแนบไปกับ transaction ด้วยโดยปริยาย ซึ่งถ้ามันเป็น fraud ก็จะได้ตรวจสอบ อายัด เรียกคืนได้ waiveได้ .. เป็นอีกตัวเช็คนึง/อีกหลักฐานนึง)

เหมือนเวลาทำธุรกรรมหน้าแบงก์ ... คุณจะโอนไปหาผู้รับชื่อสะกดผิดยังไงก็ได้ แต่เลขบัญชีเป็น Key .. และเวลาพิมพ์ transfer slip มันก็จะเป็นชื่อบนบัญชีนี่ล่ะ ไม่ใช่ชื่อที่เขียน

มาตรฐานนี้เกาะ EMVco วัตถุประสงค์เพื่อให้ "ทั่วทั้งโลก" สามารถจ่ายเงินมาหาบัญชีปลายทางได้ โดยไม่ต้องกรอกอะไรมากมาย ... ถ้าจะใส่รหัสอะไรเข้าไปในระบบที่เข้ากับ EMVco ก็ต้องตกลงร่วมกันทั้งหมดนั่นล่ะครับ (ซึ่งสุดท้าย Private-key ก็จะหลุดออกมาอยู่ดี เพราะจำนวนคนที่ต้อง Generate Code ได้มันคงมีมหาศาล อย่างน้อยก็เท่ากับจำนวนแบงก์ทั้งโลก) .. ผลปลายทางคือไม่ว่าจะอยู่ที่ไหน คุณเข้าแอพธนาคาร แล้วสแกน มันจะเข้าไปหา interface โอน พร้อมกรอกให้เลย ... แต่ขั้นตอน confirm ว่าที่กรอกให้ กับทีั่ต้องการเป็นอย่างเดียวกัน ยังต้องทำเอง (QR ไม่ได้มาตอบโจทย์น๊้)

หรือจะลองเทียบกับสถานการณ์เดิมๆก็ได้

  1. เมื่อคุณเห็นเลข 1-111-22222-5 คุณรู้ได้ไงว่ามันเป็นเลขที่ถูกต้อง
  2. เมื่อคุณเห็นเลข 1-111-22222-5 / มูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊ก ... คุณรู้ได้ยังไงว่าชื่อนี้ไม่ได้ปลอมมา ผมไม่ได้แอบอ้าง...
  3. ถ้าพ่อค้าแม่ค้าเอารูปนี้ไปแปะออนไลน์ แล้วโดน "HACK" มันต่างอะไรกับการเอาเลขบัญชี 1-111-22222-5 ไปขึ้นเว็บแล้วโดน HACK ล่ะครับ ...

กับ QR-Code นี้มันก็อยู่บนพื้นฐานเดียวกันนะครับ ... คือเราไม่มีวันรู้ว่าของที่ัเราเห็นอยู่มันถูกหรือเปล่า จนกว่าจะไป "ตรวจเช็ค" กับอีกฟาก(เช่นธนาคาร/ระบบรับจ่าย ที่ยืนยันความถูกต้องได้/ยืนยันมาแล้ว) .. ในเคสนี้ถ้าคุณลองใช้งานดู ต่อให้คุณพิมพ์ชื่อปลอมยังไงก็ตามที สุดท้ายมันคือเมนูโอนเงิน .. ไปยังเลขบัญชี .. และเอาชื่อบัญชีมาจากระบบธนาคาร

ถ้าคุณเห็นป้ายชื่อเขียนว่า มูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊ก ... แต่เข้าไปชื่อผู้รับกลายเป็น นาย.ขนมต้ม .. แล้วคุณยังโอนอยู่ อันนี้มันช่วยไม่ได้จริงๆนะครับ /// และในทางกลับกัน .. ถ้าแบงก์ยอมให้คุณเปิดบัญชีชื่อปลอม ว่ามูลนิธิค่ากาแฟผู้ป่วยโรงพยาบาลหมีกุ๊กกุ๊กกุ๊ก (คือปลายทางก่อนยืนยันการโอน ชื่อออกมาปลอมเหมือนของจริง) คุณก็ไม่รู้เช่นกัน (เพราะมันจะถูกต้องทุกขั้นตอนเลย) ... ดังนั้น มีและไม่มีไม่ได้มีผลอะไรเลย

จริงๆผมเข้าใจว่า EMVco ก็มองว่ามันเป็นแค่นามบัตร และการตรวจสอบไปทำที่อื่นนะ(ใน paper เองเขียนไว้ชัดเจนว่า outside scope) ref ::
https://www.blognone.com/node/95133
เอกสารอ้างอิงชื่อ EMVCo-Merchant-Presented-QR-Specification-v1_0%20(1).pdf ... ตาราง 3.6

ปล.ผมว่าเราไม่ควรเอามาปนกันระหว่าง ป้ายอำนวยความสะดวก / กระบวนการตรวจสอบฝั่งธนาคาร / กระบวนการตรวจสอบฝั่งผู้โอน / กระบวนการตรวจสอบฝั่งผู้รับโอน ...

ปล.2. ก่อนเสนอความเห็นในโพสต์บน ผมลองสร้าง QRCode และลองใช้แอพทำรายการจนเกือบถึงขั้นโอนแล้วครับ คือผมตั้งชื่อหน้าสแกนเป็นอย่างนึง แต่เข้าไปถึงการโอนมันก็โดนเช็คด้วยระบบธนาคารอยู่ดี

ปล.3. อะไรที่เกี่ยวกับเรื่องเงิน "ต้องระวัง" ทั้งนั้น .. ยังต้องให้ใครมาบอกหรือ raise awareness อีกเหรอครับ .. เงินกำลังจะออกจากกระเป๋า ด้วยการกระทำของตัวเองเนี่ยนะ ส่วนตัวผมว่ามันช่วยไม่ได้จริงๆนะครับ :D

ที่ผมไม่เห็นด้วยจริงๆกับโค้ดนี้น่าจะเป็นเรื่องการ expose national-id มากกว่า (ซึ่งก็ต้องย้อนไปตั้งแต่การใช้เลขบัตรประชาชนเป็น PromptPay Account แล้ว) เพราะเลขนี้ควรจะลับประมาณนึง

ปล.4. ที่ตอบยาวนั้น แค่กะให้เคลียร์มุมมองทั้งหมดทุกด้านที่มอง/และน่าจะโดนค้านหรือถามในโพสต์เดียวครับ (เพราะโควต้าบล๊อคนันมีจำกัดเกินกว่าที่ non-contributor อย่างผมจะตอบไปตอบมาได้เรื่อยๆ) ถ้าเห็นไม่ตรงกันก็ไม่เป็นไรครับ

whitebigbird Fri, 01/09/2017 - 08:53

พิมพ์ยาวมากกว่าจะอ่านจบ +__+ ผมพูดถึงตัวหนาที่คุณเน้นเอาไว้ แค่นั้นแหละครับ

อีกส่วนคือเพิ่ม awareness เพราะแม้กระทั่ง url ที่เป็นเทคโนโลยีเก่าระดับต้นๆ ยังใช้หลอกด้วย visual appearance ได้ จบข่าว

ปล. ดูคุณจะมีปัญหากับการ raise awareness นะครับ ยุคนี้ยุคเปลี่ยนผ่านครับ ไม่ใช่ทุกคนที่เข้าใจเทคโนโลยี ลองไปถามคนทั่วๆ ไปสิ คุณจะได้คำตอบเป็น 2 กลุ่มใหญ่ กลุ่มนึงคือเลือกไม่ใช้ อีกกลุ่มคือคิดว่าระบบมันป้องกันให้เบ็ดเสร็จ

raise awareness ก็ไม่พอใจ ทุกคนไม่ใช่ผู้เชี่ยวชาญเทคโนโลยีนะครับ การให้ความรู้ และความเข้าใจที่ถูกต้องกับคนทุกกลุ่ม เป็นเรื่องที่สมควรทำมากกว่ากล่าวโทษ "มึงโง่เอง" ไม่ใช่หรือครับ?

งงๆ อ่ะนะ เหมือนโกรธ หงุดหงิดใครมา

foizy Fri, 01/09/2017 - 12:15

ไม่ได้โกรธครับ - -' แล้วก็ไม่ได้ขัดกับการ raise awareness ด้วย
แต่มองว่าเรื่องเงินควรต้องระวังเป็นคอมมอนเซนส์ ไม่ต้องรอคนมาบอก
กับมองว่าคนส่วนมาก overrated QR ไป คิดว่ามันทำนู่นนี่นั่นได้เยอะ
(เช็ค แก้ ตรวจสอบ) จริงๆมันก็แค่ตัวอักษรที่ทำเป็นรูปภาพแค่นั่นแหล่ะ
ก็เลยเขียนอธิบายยาวๆ

โพสต์เต็ม

whitebigbird Fri, 01/09/2017 - 13:53

ผมรู้ คุณรู้ แต่ไม่ใช่ว่าคนอื่นจะรู้ หรือเข้าใจว่า QR code มันมีข้อจำกัดอย่างไรบ้าง ถูกมั้ยครับ?

เรื่องการระวังนั่นเป็นเรื่องนึงครับ แต่ระวังแล้วก็ไม่ได้หมายความว่าจะเข้าใจเทคโนโลยีถูกมั้ยครับ ความเข้าใจต่อเทคโนโลยีเป็นอีกเรื่องนึง

อย่างสมัยก่อนเคยมีเว็บที่ลอก K cyber banking แบบเป๊ะๆ url ต่างกันแค่ kasikorn กับ kasikarn ที่สำคัญคือมันติด index ในกูเกิลด้วย มีคนโดนไปหลายคนครับ ... ถามว่าเราป้องกันอะไรได้บ้าง คำตอบคือให้ความรู้ความเข้าใจว่าต้องตรวจสอบอะไรบ้าง 1, 2, 3 ครับ

ผมยังงงๆ อีกแหละ ว่าคุณค้านอะไรผม

thedesp Thu, 31/08/2017 - 10:31

Scenario: ใส่เบอร์มือถือที่ผูก PromptPay และจำนวนเงิน

BBL ได้
SCB ได้
K-Plus เมนู QR ที่หน้าแรกสุด ไม่ได้ ปุ่มจ่ายด้วย QR หลังจาก log on ได้
KMA ไม่ได้
KTB ไม่ได้

UOB ไม่มีเมนูจ่ายด้วย QR

sonkub Thu, 31/08/2017 - 10:37

Bank ทุกค่ายน่าจะทำได้หมดในเร็วๆนี้
PromptPay ก็ได้แล้ว
โดยมีเงื่อนไขคือ ทุกคนต้องมี online banking ซะก่อน ซึ่งก็คงจะมีแค่กลุ่มคนรุ่นใหม่ในวัยทำงานเป็นหลัก
คนแก่น่าจะยากหน่อย เด็กก็อาจจะมีน้อยหน่อย

และร้านค้าส่วนมากก็จะให้พนักงานอยู่หน้าร้าน แต่ QR มันวิ่งเข้าบัญชีเจ้าของร้าน เวลาขายของก็ต้องเช็คก่อนว่าได้รับเงินแล้วหรือยัง เพราะพนักงานจะไม่เห็นตัวเงินเลย ดังนั้นจะมีระบบอะไรที่สามารถเช็คเงินได้แบบ real time และมี notification ว่ามีเงินเข้า และต้องบอกด้วยว่าเข้าเท่าไร กี่โมง และสำคัญสุดคือต้องมีระบบที่สร้าง sub user เพื่อให้สิทธิ์เข้าไปดูยอดเงิน, แจ้งเตือนเงินเข้า, ประวัติการโอน (น่าจะต้องมีกำหนดอีกว่าดูได้แค่ระยะเวลาเท่าไร เพราะถ้าดูย้อนได้หลายๆวันก็ไม่ใช่เรื่องของพนักงาน)

sonkub Thu, 31/08/2017 - 12:36

ผมว่ามันก็เก่าเกินไปนะครับ version 2.3 ผ่านมาแล้ว 6 ปี
API เก่าและแตกต่างจากปัจจุบันหรือรุ่นที่คนยังใช้อยู่เยอะเป็นอย่างมาก
คนเขียนโปรแกรมคงไม่อยากลำบากทำออกมา อีกอย่างในรุ่นนั้นอาจจะไม่ support feature บางอย่างที่ต้องใช้งานด้วย

ส่วนถ้าจะบอกต้องเปลี่ยนรุ่นใหม่ตามไปเรื่อย ที่ผ่านๆมาก็ใช้เวลา 2-3 ปีกว่าจะโดนโล๊ะนะ

icez Thu, 31/08/2017 - 13:55

ถ้าจะยังใช้เก่าขนาดนั้นก็ไม่น่าแปลกใจนะครับ

Version --- Release Date

Gingerbread 2.3 – 2.3.7 December 6, 2010
Honeycomb 3.0 – 3.2.6 February 22, 2011
Ice Cream Sandwich 4.0 – 4.0.4 October 18, 2011

ซึ่งต่อให้ถ้าบอกว่ากว่ามือถือจริงๆ จะได้ release นั้นก็บวกไปอีกปี gingerbread ก็อายุ 5-6 ปีแล้ว... จะให้มานั่ง support version ย้อนหลังขนาดนี้ก็ไม่ใช่เรื่องครับ

lingjaidee Thu, 31/08/2017 - 11:06

น่าจะเหมาะกับอยู่ตรงหน้า ยืนยันกันได้แล้ว แต่ใช้ QR เพื่อความสะดวก ไม่ต้องสะกดกันมากกว่า ถ้าใช้ Publish Online เพื่อให้คนโอน การสะกดชื่อต่างกันเล็กน้อยเพื่อ Fishing ตำรวจคงไม่ต้องทำอย่างอื่นละครับ -..-'

akira Thu, 31/08/2017 - 12:06

PromptPayID + ชื่อร้าน + ชื่อผู้รับเงิน + ธนาคาร ก็เหมือนโอนเงินผ่านตู้ ATM แหล่ะ ต้องตรวจสอบก่อนกดโอนว่าตรงปลายทางหรือเปล่า โอนเสร็จ SMS เข้ามือถือแจ้งเตือนเงินเข้าเครื่องผู้ขาย แต่ยังไม่ Sum ยอดก็น่าจะพอได้คำตอบของการใช้งานจริงแล้ว เพียงแต่ถ้า SMS Delay เยอะก็จะทำให้คนขายลำบากใจเหมือนกัน

ข้อดีที่เห็นชัดเลย คือ ร้านที่มีสาขาเยอะจะได้ลดปัญหาเรื่องต้องให้เด็กในร้านไปโอนเงินยอดขายทุกวัน อันนี้โอนเข้าบัญชีเลย

100dej Thu, 31/08/2017 - 13:32

ดีเลย ไม่ต้องหาเงินทอนเศษสตางค์ล่ะ

0FFiiz Thu, 31/08/2017 - 14:56

ลองใช้App ของ KBank scan แต่มันเด้งรัวๆ เลยครับ Scan 5 เด้ง 3 ติด 2
จะลองว่าส่ง mail มาในรูปแบบไหน