By: mk 
on 21 September 2017 - 16:50
Tags:
วันนี้ Blognone มีโอกาสพูดคุยกับทีมงานของ KBTG บริษัทด้านเทคโนโลยีของธนาคารกสิกรไทย เพื่อรับฟังแผนงานด้านไอทีของธนาคารในอนาคต ประเด็นหนึ่งที่ได้สอบถามกับ KBTG คือแอพ K PLUS ต้องเชื่อมต่อผ่าน cellular ทำให้ไม่สะดวกเวลาใช้งานผ่าน Wi-Fi หรือไปใช้งานในต่างประเทศ
คำตอบของ KBTG คือเรื่องนี้กำลังแก้ไขและจะเห็นการเปลี่ยนแปลงช่วงเดือนตุลาคม โดย K PLUS จะอนุญาตให้ใช้งานผ่านเครือข่าย Wi-Fi แต่ผู้ใช้ต้องเป็นคนเปิดใช้เอง (เช่น กดเปิดใช้งานก่อนเดินทางไปต่างประเทศ) และจะใช้งาน Wi-Fi ได้ในระยะเวลาหนึ่ง (ไม่ใช่ตลอดไป) เพื่อรักษาความปลอดภัย แต่ถ้าต้องการใช้งานต่อก็สามารถกดเปิดใช้ได้อีกเรื่อยๆ
ประเด็นอื่นของแอพ K PLUS มีดังนี้
- ผู้ใช้งาน Android มีสัดส่วน 60%, iOS 40%
- ฟีเจอร์สแกนนิ้วเพื่อยืนยันตัวตนบน Android กำลังทำอยู่เช่นกัน โดยต้องใช้กับ Android 6.0 ขึ้นไป
- ปัจจุบัน K PLUS มีผู้ใช้งาน 6.5 ล้านคน และตั้งเป้าว่าปีนี้ต้องเพิ่มเป็น 8 ล้านคน
- บริการธนาคารออนไลน์ K-Cyber จะไม่เน้นพัฒนาฟีเจอร์ใหม่ๆ มากนัก แต่จะไปทุ่มให้กับแอพ K PLUS แทน
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
โอยขำ ผมหัวเราะในออฟฟิส คนอื่นนึกว่าผมหัวเราะเรื่องที่เค้าเล่า แต่ไม่เป็นไร อ่านข่าวนี้แล้วอารมณ์ดีมาก เพราะมันตลก
นึกถึงเม้นนึง
ตอนบัญชีโดนแฮกก็โวยวาย พอหามาตรการป้องกันมาช่วยก็โวยวาย คุณลูกค้านี่เอาใจยากจริงๆ (พนักงานKBankคงบ่นในใจ)
อยากให้ดีไซน์แอพใหม่ด้วย TT
เห็นด้วยครับ บางทีมันก็เรียบง่ายไป ทำให้บางอย่างไม่ชัดเจน
ผู้ใช้ใหม่อาจใช้เวลาเพื่อให้เกิดความชิน ซึ่งเป็นข้อเสียหนึ่งของการออกแบบในลักษณะ minimalist
ส่วน SCB ตัวใหม่โดยรวม ผมว่าออกแบบดีกว่า KBANK แล้ว
แต่ SCB ตัวใหม่ โอนเงินแล้วน่าจะเลือกได้ว่า จะให้แสดงชื่อผู้โอนหรือไม่แสดง เหมือนตัวเก่าจะดีมากครับ
กลายเป้นข่าวใหญ่ไปทันที
สิ่งที่ทำให้ผมไม่ใช้แอพนี้คือเรื่อง ux/ui อย่างเดียวเลย
เราไม่สามารถรู้ได้เลยว่าตัวเองกำลังอยู่ตรงไหน กดปุ่มไหนจะไปไหนต่อ ออกแบบได้แย่มาก
ต้องดู SCB EASY เป็นตัวอย่าง
เจ้านั้นมาทีหลังแต่พัฒนาได้ดีมาก
หมายถึง SCB EASY ตัว revamp ล่าสุดนี้หรอครับ
ผมว่ามันใช้งานง่ายมากเลยนะครับ ใช้ยากนี่อาจจะต้องพิจารณาที่ตัวเอง
+1
-1
ไม่ถึงขนาดนั้นหรอกครับ วิธีการทำงานขอสมองอาจจะต่างกัน
ผมนี่ชอบ flow ของ kbank แต่เกลียดของ flow ของ scb มาก
ของ scb ที่ชอบคือโอนให้บัญชีอื่น โดยไม่ต้องบันทึกบัญชีปลายทางเข้าระบบก่อนครับ
คิดเหมือนกันเลย ไม่ชอบของ scb ที่มันดูวุ่นวาย ๆ ไปหน่อย
อะไรต่อมิอะไรเต็มหน้าจอไปหมด กลับกัน Kbank ดูเลื่อนๆเจอ (อาจจะเพราะใช้จนชินแล้วมั้ง)
แต่ผมโหวตลงเรื่อง login เข้าใจเรื่องความปลอดภัยแต่กลายเป็นเข้าใช้ผ่าน user ไม่ได้ แยกระบบ scb easy กับแอปออกจากกัน ผมเปลี่ยนเครื่องสลับบ่อยเพราะเกี่ยวกับทำงาน คนไม่มีบัตร ต้องไปธนาคารอย่างเดียวไม่สะดวกมากๆ แต่เรื่องที่ทำได้เพิ่มได้ก็โอเคนะ
ผมว่าใช้ยากครับ ใช้พื้นที่เปลืองมาก เอามาเลื่อนไปมา แทนที่จะเห็นได้ทั้งหมดในหน้าจอเดียว
ใครที่คิดว่าใช้ง่าย ลองหาวิธีดูประวัติการเข้าออกเงินของบัญชีเราว่ากดตรงไหน เหมือนมันซ่อนไม่อยากให้คนใช้ 55
อย่างน้อยๆน่าจะยิง SMS เข้าเครื่องเราเหมือน K Cyber แล้วแอพก็ดึง SMS มาอีกทีถ้าเป็นเครื่องเดียวกัน แบบนี้น่าจะสะดวกกว่าต่อ Wifi เป็นครั้งคราว แถมปลอดภัยกว่าด้วยเพราะอย่างน้อยๆก็ยังมีการตรวจเช็คกับ SMS ที่ส่งผ่านเครือข่ายมือถือ
SMS ก็ไม่ได้ปลอดภัยนะครับ ลองหาอ่านข่าวเก่าๆดู
แต่ก็ไม่มีระบบไหนที่ปลอดภัย 100%
iOS ดึงข้อมูลจาก SMS ไม่ได้ มีแต่ Android ที่ทำได้
มันควรจะมีตั้งแต่แรกแล้วเถอะ
หน้าตาของ Kbank ผมถือว่าใช้ง่ายลำดับต้นๆ เลยนะครับ (พูดแบบนี้คือเคยใช้แค่ 3เจ้า กรุงไทย ไทยพาณิชย์ กสิกร 55+)
Kplus มีอัตราแลกเปลี่ยนหน้าแรก Kleasing มีราคาน้ำมัน
คือทำตัวเป็นเว็บสมัยก่อนไปได้
ผมว่าแอพตอนนี้ก็ใช้ง่ายอยู่นะ แค่มันไม่ได้ดู minimal เหมือนแอพอื่นๆในสมัยนี้
ผู้ใหญ่ที่บ้านห้าสิบแล้วยังใช้ได้คล่องเลย
(อดีต)นักออกแบบเว็บวัย 50 อ่านแล้วก็สะดุ้งสิฮะ 555
ขอเหอะ landing page บน Android จะใส่มาเพื่อ ? เสียเวลาปุ่มกดออกก็ไม่เขียนเอาไว้
รำคาญที่สุด landing page ไร้สาระ หาประโยชน์ไม่ได้
ความคิดโบราณๆแบบนี้ ผู้บริหารยุคไดโนเสาร์มักจะชอบ
ส่วน scb ตัวใหม่ก็เลอะเทอะ รูปอะไรไม่รู้เต็มไปหมด
เมนูก็ใส่ๆมาในหน้าแรกทั้งหมด กลัวเขาไม่รู้ว่าทำได้มั๊ง
เท่าที่ใช้มา mymo ของออมสิน ดูจะเลอะเทอะน้อยสุด
จนไม่น่าเชื่อว่าจะเป็นแอพที่มาจากรัฐวิสาหกิจ
MyMo outsource น่ะครับ เห็นทีแรกอดีตพนักงานอย่างผมยังไม่อยากเชื่อเลยครับ พอรู้แล้วก็ อ๋อ เข้าใจแล้ว 5555
outsource เจ้าอื่นก็ทำได้ครับ ในแง่นี้ทำดีก็ต้องชม ว่าเลือกเจ้าที่มาทำได้ดี (และยอมรับฟังข้อเสนอที่ดี)
lewcpe.com, @wasonliw
ใช่ครับ พอดีทีแรกหมายถึงแปลกใจถ้าพัฒนาเองน่ะครับ แต่ในแง่ของ outsource ที่ได้มาก็ต้องชื่นชมเช่นกัน
อันนี้โดนมาก รำสุดจริง
ถ้าจะไม่ปรับ ui app ใหม่ อย่างน้อยก็ปรับ ui ให้เข้ากับ iphone ตระกูล plus หน่อยก็ดีนะครับ ใช้งานทีรู้สึกขัดใจมัน zoom ยังไงพิกล
สงสัยท่านๆ ไม่เคยใช้ bualung mbanking เลยบ่นเรี่อง ui อิอิ
BBL บน WP เรียบร้อยสวยงามนะครับ อัพเดตล่าสุด ถ้าจำไม่ผิดก็เกือบ 2 ปีแล้ว T_T
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
อยากให้ธนาคารนี้รีแบรนด์ตัวเองให้ทันสมัยขึ้นซักที เป็นธนาคารที่ผมรู้สึกว่าเชย โบราณมากที่สุดทั้งสาขาและแอพ แอพนี่ใช้แล้วแบบ นี่แอพหลงยุคป่ะ 555 ทั้งเชยและช้ามาก
ไม่เข้าใจว่าการเชื่อมต่อผ่าน mobile มันปลอดภัยกว่าตรงไหนครับ ถ้าการเชื่อมต่อเข้ารหัสแล้ว ?
That is the way things are.
เท่าที่ทราบ น่าจะสามารถยืนยันได้ว่าเข้าจากเบอร์โทรที่ลงทะเบียนไว้จริงๆ
รู้จากไหนหรือครับ
เท่าที่ผมทราบค่ายมือถือไม่เคยเปิดเผยหมายเลขโทรศัพท์ไปกับไอพีนะ
lewcpe.com, @wasonliw
คิดว่าเรื่องเบอร์มือถืออาจจะมีผลครับ
ผมลองใช้ Wi-Fi hotspot ไปให้มือถืออีกเครื่องนึง เปิด K Plus ขึ้นมา แอพแจ้งว่า
"หมายเลขโทรศัพท์ไม่ตรงกับที่ลงทะเบียน"
ผมนี่งงไปเลย นึกว่ามันจะใช้งานได้เหมือนกับต่อ Wi-Fi เสียอีก...
Dream high, work hard.
capture หน้าจอมาให้ดูหน่อยได้ไหมครับ คือสงสัยว่ามันรู้จากการเช็คสถานะ wifi บนเครื่องหรือรู้เพราะไอพีไม่ตรงกับเบอร์โทรจริงๆ
lewcpe.com, @wasonliw
ยืนยันตามนี้ครับ http://upic.me/show/61597272
จริงๆ เลือกว่าไม่ได้เปลี่ยนเบอร์ ก็สามารถเข้าใช้งานเหมือนต่อ Wi-Fi ได้ครับ
อันนี้เครือข่ายอะไรหรือครับ
lewcpe.com, @wasonliw
เบอร์ที่ลงทะเบียนไว้เป็น My ครับ ส่วนเบอร์ที่แชร์เน็ตมาเป็น TRUE
จากเม้นล่าง เขาส่งเบอร์โทรไปกับ IP จริงๆ ครับ
ขออนุญาตให้ข้อมูลครับ
เว็บของ 3BB ถ้าเราเข้าเว็บจากมือถือ ด้วยเบอร์ที่เราลงทะเบียนไว้กับทาง 3BB มันสามารถรู้ได้นะครับ
มีแจ้งให้จ่ายเงินด้วย และทำงานเหมือนกับเราได้เข้าระบบเรียบร้อยแล้วครับ
ยกตัวอย่างค่ายได้ไหมครับ ว่าเข้าจากค่ายไหน ลองส่งภาพจากมือถือเป็น incognito มาก็ได้ว่าไม่ได้ login อยู่จริงๆ
lewcpe.com, @wasonliw
จะลองดูให้ตะกี้ ปรากฎว่าไม่มีแล้วครับ แต่ก่อนเข้าปุ๊บนี่ล็อกอินให้ปั๊บเลย แล้วผมไม่เคยล็อกอิน 3bb ด้วยมือถือด้วยครับ
จริงๆ ตัวค่ายมือถือเองมันมีระบบหลังบ้าน(ที่ผูกกับ VAS) ที่ทำให้รู้ว่า การเชื่อมต่อนี้มาจากเบอร์อะไรนะครับ
คือทุกค่ายถ้าเข้าด้วยมือถือ ตัวเว็บของค่ายเองจะรู้เบอร์อยู่แล้ว สังเกตได้จากการเข้าเว็บผ่าน browser ไปยังพวก iService/eService ทั้งหลายทั้งปวง มันก็จะมีขั้นตอนที่ query เบอร์มาโชว์ได้ ... จริงๆเหมือนมันมี API หลังบ้านให้เช็ค แต่ไม่เปิด Public เพราะอย่างทรู บริการในเว็บเครือข่าย ไม่ว่าจะ TrueID/TrueAnywhere/VAS รวมไปถึงพวก entertainment web นี่คือต่อให้ไม่ล๊อคอินอะไรเลย ก็รู้เบอร์มาเลย เมื่อก่อนแกะ source บางเว็บนี่มี hidden tag เป็นเบอร์โทรเราด้วยซ้ำ)
คราวนี้ผมมองว่า ถ้าเครือข่ายมือถือ ยืนยัน authenticity/เบอร์โทร ของผู้ใช้งาน กับ Third-party (ในที่นี่คือ K-Bank) แสดงว่า KBank มีวิธีการ query เบอร์โทรของเรา (โดยที่เราไม่ได้ยินยอมเต็มตัวตั้งแต่แรก)
แบบนี้ก็จะสงสัยว่า แล้วค่ายมือถือเรา แอบเอากระบวนการเช็คเบอร์นี้ไปให้บริการคนอื่นโดยเราไม่รู้อีกหรือเปล่า
ซึ่งผมว่ามันก็ตลก(ไม่ออก)นะ เราเล่นโทรศัพท์มือถือแล้วข้อมูลส่วนตัวรั่วไปหา 3rd-party โดยไม่ถามสุขภาพเราสักคำ ...
ปล. KBank เช็คเบอร์ที่ใช้ในการต่อเน็ตได้จริงๆนะ
เรื่องค่ายตัวเองนี่ปกติครับ ต้องรู้ได้แน่ๆ อยู่แล้ว จะผูกหรือไม่ผูกระบบอื่นนี่เราควรต้องตระหนักว่า ISP รู้ว่าเราเป็นใคร
ส่วนว่า ISP ไปแชร์ให้คนอื่นรู้ว่าเราเป็นใคร อันนี้คนละเรื่องครับ
lewcpe.com, @wasonliw
นั่นล่ะครับ
เลยตั้งข้อสังเกตว่าจริงๆ KBank รู้เบอร์ โดยรู้เบอร์จริงๆ
ไม่ใช้ซิมไอดี
จะรู้ว่ารู้เบอร์จากเบอร์ไม่ใช่จากรหัสซิม วิธีเทสคงมีวิธีเดียวที่ชัดก็คือใช้ multisim เบอร์เดียวกันล่ะมั๊งครับ
จนถึงวันนี้ก็ไม่เก็ทในหลายตรงกับแอพแบงก์ในบ้านเรา
เช่น
SMS OTP หน้าเว็บหลายๆค่าย จะ Mask * ทำไม ... มันก็โชว์หราในมือถืออยู่แล้ว แถมใช้ครั้งเดียวอีก คือมันกำลังป้องกันอะไรอยู่ .. ถ้าโจรทำ screen logger ได้ ก็ทำ key logger ได้ แต่ในขณะนั้น OTP ก็โดนใช้ไปแล้ว .. หรือให้ดักฟิลด์ ต่อให้เป็น mask field ก็ใช้ java เอาค่าได้อยู่แล้ว ... ยิ่งค่ายม่วงต้องใช้ On-screen keyboard ในการกด (แถมแรนดอมปุ่มอีก) ยิ่งงงเข้าไปใหญ่ .... คือมันคือ OTP ไหมล่ะ แคปไปแล้วก็ใช้ไม่ได้อยู่ดีเพราะมันหมดอายุแล้ว เป็นต้น
Wifi ... จะมีประโยชน์อะไรในการดัก man-in-the-middle ถ้าข้อมูลถูกเข้ารหัสเป็นอย่างดีแล้ว ที่บังคับใช้ผ่าน mobile ยิ่งทำให้รู้สึกว่า หรือนี่คือการส่งข้อมูลผ่าน Plain text เลยต้องการ trusted network เบอร์นั้น เป็นอีกต้น
ยังมีอีกหลายอย่างทางการเงินที่ใช้แล้วแบบว่า บางอย่างมันไม่ช่วยอะไรนอกจาก user-unfriendly
ทำให้รองรับ iPhone จอใหญ่ด้วยซิ UI ปัจจุบันนี่ เห็นแถมสัญญาณ แบต งี้ บวมใหญ่เลย
1.เรื่อง GUI มันแล้วแต่คนครับ เหมือนพวก บ่นหลังจาก ติด GUI windows แล้วไป งง กับ UI MacOS หรือ GUI Linux
2.เรื่องบังคับเชื่อมต่อ cellular ในการทำธุรกรรมที่ไม่ได้ mark ไว้ว่าเป็นธุรกรรมที่ใช้ประจำ เพราะเขาคิดบนหลักที่ว่าซิมที่ใช้งานเบอร์นั้นๆจะใช้ได้แค่จุดเดียว หมดปัญหาเรื่องการโดนเข้าถึงบัญชีแล้วโอนเงินจากที่ไหนก็ไม่รู้ ถ้าไม่โดนขโมยเบอร์ไปแบบข่าวที่เคยเกิดขึ้นหน่ะนะ เพราะแบบนั้นจึงถือว่ามันปลอดภัยจริงๆ กว่าแบบใช้ password กับ OTP ลองคิดดูให้ดีๆว่าการบังคับต่อบน cellular กับการใช้ OTP มันต่างกันมั้ย อย่าลืมว่า SMS มันดักได้ครับ โดยเฉพาะน้องหุ่นเขียวนี่ user ทั่วไปนี่ตัวโดนเลย // แต่ข้อเสียคือมันจะใช้งานได้กับแค่อุปกรณ์พกพาแค่เรื่องเดียวนี่สิ เซ็งมากๆ
การเชื่อมต่อ cellular ไม่ได้ช่วยให้ปลอดภัยครับ เอาเข้าจริงมันปลอมง่ายกว่าอีก ทั้งเรื่องการปลอมตัวไปออกซิมใหม่ (ซึ่งมีให้เห็นหลายครั้งแล้ว) เรื่องการส่ง wap header ปลอม (สมัยนี้คงทำไม่ได้ละ) กับเรื่องจุดอ่อนสารพัดของเครือข่าย cellular เอง
แนะนำให้ลองไปดูตัวอย่าง scb/tmb/bbl ครับ สามเจ้านี้ใช้วิธีการผูก token ไว้กับเครื่องเลย ใครจะไปออกซิมหรือทำอะไรก็เปล่าประโยชน์ เพราะต้องใช้การยืนยันตัวด้วยขั้นตอนอื่นเพิ่มเติมด้วยครับ
สำหรับ tmb เจ้าของก็ต้อง login บนเว็บก่อนเพื่อ add device เพิ่มด้วยตัวเองโดยมี otp เป็นแค่ขั้นตอนนึงเท่านั้น ส่วนของ scb/bll ก็ต้อง login ในแอพด้วย user/pass ของ scbeasy/ibanking ก่อนถึงจะใช้ otp ช่วยยืนยันตัวอีกชั้นนึงเฉยๆ
ของกสิกรนี่ไปออกซิมมาใหม่หรือทำไงก็ได้ให้เครือข่ายกสิกรเข้าใจว่ามาจากเบอร์นี้ จากนั้นเปิดแอพ กรอกเลขบัตรประชาชนกับพิน ก็เข้าใช้งานได้เลยครับ // แต่ก่อนกสิกรต้องไป activate ที่ตู้ atm อันนี้ก็ถือว่าปลอดภัยระดับนึง แต่เสียเวลามาก แถมถ้าใครไม่มีบัตร atm ก็เปิดใช้งานไม่ได้อีกต้องไปทำที่สาขาแล้วรอ 2-3 วันอีก ถ้าคิดว่ามันปลอดภัยดี ก็ลองเทียบกับวิธีของเจ้าอื่นที่กล่าวมาข้างบนดูครับ
Cellular มันช่วยยังไงอ่ะครับ ผมอ่านแล้วก็ยังไม่เข้าใจอยู่ดี
ปลอดภัยมากขึ้นยังไงเมื่อเทียบกับ Wifi ?
โดยนัยแล้วถ้าอิงความปลอดภัย มันต้องเข้ารหัสกันไปตั้งแต่ต้นทาง แล้วไปถอดได้อีกทีปลายทางอยู่แล้ว แปลว่าถ้าคุณยัง depend on cellular = อนุมานได้ว่าแอพไม่ได้เข้ารหัส/ตรวจสอบคู่สนทนาอย่างเหมาะสม (จึงระแวงว่าการเชื่อมต่อบน wifi จะไม่ปลอดภัย แบบนั้นมากกว่านะครับ)
สมมุติหน่อยแล้วกัน เอาแบบง่ายสุดคือ การใช้ user password login + otp แบบเบสิกสุด คือ โดนฝั่งตัวดักข้อมูลที่เครื่องผู้ใช้เลย ก็ได้ทั้ง user password ส่วน otp ก็ใช้แบบ ดัก sms ให้ส่งมาที่เครื่องผู้ร้ายด้วย
เอาแบบนี้สิใครลอง ใช้ app ของ kbank พอเข้าใช้งานด้านในแล้วลองเปิดสลับไปใช้ wireless แล้วใช้งานต่อดูว่ามันให้ผ่านมั้ยในการโอนเงินให้คนที่เราเพิ่ง add บัญชีใหม่ผมเคยลองอยู่แต่จำไม่ได้แล้วว่าผลมันเป็นอย่างไร ถ้าผมจำไม่ผิด มันน่าจะเหมือนแค่เป็นการใส่แผ่น CD เกมล่อว่าเราซื้อเกมนี้มานะเรามีสิทธิ์เล่นนะสำหรับเครื่องเล่นเกมหน่ะครับ
ถ้ามากกว่านี้ต้องให้คนเกี่ยวข้องมาบอกแล้ว ผมบอกได้แค่ว่า KBANK เขาเลือกที่จะเชื่อถือข้อมูลตายตัวที่อยู่บน sim มากกว่าข้อมูลที่กรอกเข้ามาเองของผู้ใช้งานในการพิสูจน์ตัวตน แน่นอนว่าวิธีนี้เป็นการฝากความปลอดภัยไว้กับระบบ sim และ operator ที่ ค่าย T เคยทำให้ผิดหวังมาแล้ว
ก็ยังไม่ได้ตอบคำถามผมว่า "Cellular มันช่วยอะไรมากกว่า Wifi" อยู่ดีนะครับ
ผมจึงอยากได้เคสที่ว่า Cellular จะปลอดภัยกว่า Wifi สักเคส มากกว่าการมายกเคสง่ายสุด .. (เพราะเคสง่ายสุดที่ยกมา คือในกรณีที่ Authentication Factor ของเราถูกขโมยไปแล้ว คุณไปใช้ช่องทางอื่นที่ง่ายกว่าก็ได้นี่ มันไม่ได้ปลอดภัยขึ้นเลยสักนิดเดียว) ...
ซึ่งเอาจริงๆนะครับ ผมมองว่ามันไม่มีเลยสักเคสเดียวที่ Cellular จะปลอดภัยกว่า Wifi และถ้ามันมี แปลว่าแอพถูกดีไซน์ไว้อย่าง "ไม่ปลอดภัยพอ"
เอาง่ายๆครับสมมติคุณสร้าง VPN ในแอพได้ ทราฟฟิกนั้นวิ่งผ่าน Cellular หรือ Wifi ย่อมไม่ถูกดักจับใดๆอยู่แล้วระหว่างทาง ... หรือคุณกำลังบอกว่า VPN ที่สร้างในแอพไม่ปลอดภัย ถ้าไม่วิ่งบน Cellular ... มันก็ดูขัดๆกันอยู่นะ ... หรือคุณกำลังบอกว่า แอพไม่ได้ทำ VPN/SecureConnection ไง เลยต้องพึ่งพา Cellular ที่ encrypt ให้โดย default ...
อีกอย่างถ้าใช้ Cellular ในการยืนยันตัวบุคคลได้ ก็เปรียบเหมือนกับเป็นอภิสิทธิืชนที่พอเราใช้มือถือเล่นเน็ต ก็จะรู้ว่าใครเล่น (โดยไม่ต้องผ่านหมายศาล) เท่ากับว่าข้อมูลส่วนตัวของเราโดน Compromise ไปแล้วด้วยอีก 1 ขั้นตอน แบบนั้นหรือเปล่า ... เพราะปกติคุณทำเว็บ ถ้าเข้าผ่านมือถือ ปลายทางไม่สามารถรู้ได้ว่าคุณเป็นใคร อย่างดีก็รู้จากไอพีว่าค่ายไหน แล้วต้องมีหมายไปหาตัวบุคคล ... แต่แบงก์กลับยืนยันได้ว่ามาถูกที่ ถูกซิม ถูกเบอร์จริงๆ ... ตรงนี้มันน่าจะผิดนะครับ
อีกคำถามก็คือ ถ้า Cellular มีความจำเป็น เพื่อความปลอดภัยจริงๆ
การที่เราเข้า Paypal, K-WebBanking, SCBEASY Web, เว็บซื้อของออนไลน์ ... ที่ทำ end to end encryption (ใช้ HTTPS และ หลังบ้านได้การรับรอง PCI-DSS) ก็ไม่ปลอดภัยหรือครับ เพราะไม่ได้วิ่งบน Trusted network เหมือนในแอพ ......
ดังนั้นผมมองว่ามันควรจะปลอดภัยอยู่แล้ว แต่เป็นการ Paranoid เกินเหตุ / Overkill เกินไปหรือเปล่า หรือว่า แอพห่วยเกินไปหรือเปล่า
ประโยชน์หนึ่งที่อาจจะพอมองออก ของการวิ่งผ่าน Cellular คือสามารถขอความร่วมมือ Operator ในการ traceback กลับไปที่เครื่องมือถือ (จาก IP) .... แต่จริงๆแล้ว สิ่งนี้จำเป็นหรือเปล่า และ เชื่อถือได้จริงหรือ ... โจรมันจะโง่ให้ trace กลับได้อย่างนั้นหรือ
แต่ถ้าตอบจากย่อหน้าสุดท้ายของโพสต์ที่ว่า "KBANK เลือกเชื่อถือข้อมูล......." ความจริงธนาคารต้องไม่ Trust ใครเลยนะครับ เวลาทำแอพการเงิน ... เรื่องเงินเรื่องทอง trust 3rd party (ที่เผลอๆ สามารถมีหมายดักฟังข้อมูลได้ด้วยซ้ำ จากคดีในอดีตหลายๆอัน) มันก็แปลกนะครับ
ที่สุดแล้ว (Sim ID เลขเดิม, Machine ID เลขเดิม, Private/Public Key ที่เก็บในแอพใช้ตัวเดิม, User PIN ชุดเดิม) แค่นี้ก็น่าจะเพียงพอแล้ว ... ถึงแม้ว่าในที่สุดแล้วคุณจะ Add เงื่อนไขไปอีก 100 รายการ แต่มันจะเซฟขึ้นขนาดคุ้มกันไหมก็น่าคิดนะครับ
ด้วยความเคารพ
อ้าว. ใช้ wifi ได้ในระยะเวลาหนึ่ง มันก็ดีขึ้นอะนะ. แต่ช่วยดีให้มันสุดๆหน่อยเถอะครับ. Package internet หมดชีวิตบรรลัย. ถ้าจะสแกน QR PromptPay โดยใช้ WiFi ก็ทำไม่ได้. เพราะไม่สามารถ add favorite QR ได้
ส่วนสแกนลายนิ้วมือนี่ android 6 ออกมาตั้งนานละทำไมเพิ่งถึงทำละเนี่ย
Ooh
เมื่อไร K-Wallet จะเปิดตัว
เพราะเจ้าอื่นทยอยเปิดตัวกันไปหมดละ ทั้งๆที่ kbank ทำเสร็จก่อนชาวบ้านเค้าเป็นปี
คำถามนี้ ผมถามในงาน สรุปคือผู้ใช้ธรรมดาให้ใช้แอพ K Plus ตัวเดียวจบครับ ฟีเจอร์ของ K Wallet จะทยอยเข้ามาอยู่ในนี้
ใน iPhone ของผม App ที่ดูล้าสมัยที่สุด
คือ App กสิกร
แก้ได้แล้ว K Plus กันเฉพาะเชื่อมเน็ตต่อผ่านมือถือ
เมือสิงหาที่ผ่านไปเที่ยวต่างประเทศ
จำเป็นต้องโอนเงินในไทย แต่ทำไม่โอนไม่ได้
มือถือไม่ได้เปิด Internet data roaming ไป
scan นิ้วมืออยากได้มาก ไม่รู้ทำไมถึงทำให้แต่กับ iOS ก่อน Android นี่ เคยใช้ 2 app ไม่มีซัก app เลย
ธนาคาร สีเหลือง กับ สีเขียว
ธนาคารต่างประเทศอย่าง DBS นี่ ใช้ผ่าน WiFi ก็ได้ ไม่เห็นโวยวายว่าต้องเข้าผ่านมือถือนะ แถมใช้เห็นเค้าบอกว่าจะใช้ลายนิ้วมือเพื่อในการล็อกอินบัญชีก็ได้นะ
เอาจริงๆ ผู้ใช้ส่วนใหญ่คิดเอาเองว่า 4G/3G ปลอดภัยกว่า WiFi ซึ่งมันจะจริงก็ต่อเมื่อไม่เข้ารหัสการสื่อสารเลยระหว่างมือถือกับธนาคาร ซึ่งถ้า IT ธนาคารที่ไหนทำแบบนั้น บอกได้คำเดียวว่าไปปิดบัญชีทิ้งเสียเถอะครับ
+1 เรื่องสแกนนิ้วมือในแอนดรอยด์นี่เมื่อก่อนผมก็นึกว่าไม่ทำเพราะเรื่องความปลอดภัย แต่ของเมืองนอกเค้าก็ใช้กัน - -"
ค่าใช้จ่ายในการเพิ่มโค้ดให้รองรับส่วนนี้ มันแพงหรือเปล่าครับ เลยประมาณว่า "มันก็ใช้ได้อยู่ ไม่ต้องก็ได้"
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ผมว่าค่าใช้จ่ายในการเพิ่มโค้ดส่วนนี้ไม่น่าต่างจากเพิ่มให้ iOS รองรับนะครับ
app ผู้ให้บริการไทยเท่าที่เคยใช้ ก็มีแต่ AIS ที่มี finger scan ผมว่าสะดวกดีนะครับ แต่ใช้บนเวปยุ่งยากกลับต้องขอ otp เพื่อ login
ส่วนตัวผมชอบ app ของ KBank มากสุดเท่าที่ใช้มาหลายค่าย แต่ก็ไม่ชอบตรงที่ Fix เบอร์กับใช้ Net จากแหล่งอื่นไม่ได้ ต้องใช้ net จากเบอร์นั้นๆ เครื่องมี 2 Sim ยุ่งเหมือนกัน