เมื่อความก้าวหน้าในด้านเทคโนโลยีเปลี่ยนผ่านธุรกิจธนาคาร จากการทำธุรกรรมทางการเงินที่ที่ทำการสาขาของธนาคาร มาเป็นการทำธุรกรรมที่แสนสะดวกสบายบนมือถือ สร้างความคล่องตัวในเชิงธุรกิจ การติดต่อ ทำธุรกรรม แต่ก็มาพร้อมอันตรายที่ไม่คาดคิดหากผู้ใช้ไม่ระมัดระวังมากพอ "ธนาคารบนมือถือ" หรือ Mobile Banking คือ บริการการทำธุรกรรมออนไลน์ของธนาคารที่มาปฏิวัติอุตสาหกรรมทางการเงิน ในขณะเดียวกันก็อาจทำให้พนักงานธนาคารต้องตกงานเป็นจำนวนมาก พร้อมกับผู้ใช้บริการ (ลูกค้า ผู้ฝากเงิน) ก็อาจจะพบกับภัยร้ายทำให้สูญเสียเงินก้อนโตได้หากไม่ระมัดระวังเพียงพอ
การติดต่อทำธุรกรรมกับทางธนาคารจำเป็นต้องมีการใช้เครื่องมือ ซึ่งก็คือ โทรศัพท์มือถือ แท็ปเล็ต นั่นเอง การใช้งานอุปกรณ์เหล่านี้จำเป็นต้องมีการรักษาความปลอดภัยให้ดี นั่นคือ ชื่อบัญชีผู้ใช้งาน(Username) และรหัสผ่าน(Password) สำหรับการปิด-เปิดเครื่อง การเข้าสู่บัญชีธนาคารและแอปพลิเคชั่นต่างๆ ซึ่งส่วนใหญ่มักจะไม่ค่อยระมัดระวัง ไม่ได้ตั้งขึ้นเองให้ผู้อื่น (พนักงานขาย) ทำให้ แล้วก็ลืมไปอีก ผู้สร้างบัญชีให้จึงมักจะใช้หมายเลขโทรศัพท์เป็นรหัสผ่าน หรือไม่ก็วันเดือนปีเกิด เป็นรหัสผ่านให้ ซึ่งง่ายต่อการคาดเดา [ อ่านเพิ่มเติมเรื่อง : ความปลอดภัยจากรหัสผ่าน ]
การใช้โทรศัพท์และแท็ปเล็ต มีระบบปฏิบัติการ (OS) เป็นกลไกสำคัญในเครื่อง ซึ่งอุปกรณ์เครื่องโมบายล์เหล่านี้จะมีระบบปฏิบัติการสองค่ายใหญ่แข่งขันกันอยู่ คือ iOS จาก Apple และ Android จาก Google ก็มีคำถามตามมาว่า ระหว่างระบบปฏิบัติการมือถือ 2 ค่ายนี้ ใครเหนือกว่า?
ในปัจจุบันนี้ ถ้านับที่จำนวนเครื่องที่ใช้งาน ระบบปฏิบัติการ Android จะมีมากกว่าทางฝั่ง iOS ของ Apple มาก เพราะเป็นระบบปฏิบัติการแบบโอเพ่นซอร์ส ให้บริษัทต่างๆ มาขอนำไปปรับแต่งให้เหมาะสมกับเครื่องที่ตนเองผลิตได้ (ฟังก์ชั่นการใช้งาน หน้าตา) เป็นเอกลักษณ์ของตนเอง ส่วน iOS นั้นเป็นระบบปิดใช้ได้เฉพาะผลิตภัณฑ์ของ Apple เองเท่านั้น
โดยปกติแล้ว พื้นฐานของผู้คนทั่วไปมักจะมองว่า iOS (รวมถึง iPadOS) มีความปลอดภัยกว่า Android มานาน เนื่องจาก iOS เป็นระบบปิด Apple ไม่ได้เผยแพร่ Source code ให้คนอื่นทราบ รวมถึงผู้ใช้งาน iPhone และ iPad ก็ไม่สามารถปรับแต่งอุปกรณ์ด้วยตัวเองได้ (ยกเว้นจะ Jailbreak) นั่นทำให้ยากต่อการแฮกเมื่อเปรียบเทียบกับ Android ซึ่งเป็นระบบเปิด การที่ Android เป็นระบบเปิดหรือ Open Source หากแฮกเกอร์ทราบว่าโค้ดที่ถูกเขียนขึ้นมานั้นมีช่องโหว่ ก็สามารถแฮกได้ง่ายๆ เลยเหมือนกัน
นอกจากเพราะเป็นระบบเปิดแล้ว Android ยังตกเป็นเป้าของผู้ไม่หวังดีมากกว่า iOS เนื่องจากจำนวนผู้ใช้งานที่มากกว่า รวมถึงมีความเสี่ยงที่จะติดมัลแวร์หรือไวรัสต่างๆ มากกว่า iOS อีกด้วย แต่ถึงอย่างนั้นก็ใช่ว่า iOS จะปลอดภัยเสมอไป หากมีการ Root หรือ Jailbreak อุปกรณ์ก็ทำให้เกิดช่องโหว่ และถูกโจมตีได้ง่ายเช่นเดียวกัน กรณีนี้เกิดจากผู้ใช้งานไปดัดแปลงเครื่องตนเอง เพียงเพื่ออยากติดตั้งแอพพลิเคชั่นบางตัวฟรีๆ ไม่เสียเงิน เรียกว่าสร้างช่องโหว่และเปิดทางอันตรายเองโดยแท้
ระบบปฏิบัติการ iOS นั้นมีความปลอดภัยกว่า Android แบบไม่ต้องสงสัย เนื่องจาก Apple มีความเข้มงวดในการติดตั้งแอปพลิเคชันจากนักพัฒนารายอื่นๆ โดยต้องติดตั้งจาก App Store เท่านั้น (ซึ่งมีการคัดกรองมัลแวร์มาก่อนอยู่แล้ว) ในขณะที่ฝั่ง Android สามารถติดตั้งแอป .apk จากแหล่งอื่นๆ ได้ ส่งผลให้ตัวเครื่องนั้นติดมัลแวร์ได้ง่ายกว่า ซึ่งช่วงปีที่ผ่านมามีรายงานมัลแวร์บน Android มากพอสมควร เช่น
แต่มัลแวร์ทั้งหมดนี้สามารถเข้าไปขโมยข้อมูลในเครื่องได้โดยการติดตั้ง .apk จากแหล่งอื่นๆ ภายนอกได้ แต่ไม่สามารถเจาะผ่าน Play Store ได้
จากเหตุผลข้างต้น สื่อต่างประเทศมองว่า Open Source นั้นดีสำหรับการพัฒนาสิ่งต่างๆ ให้มากขึ้น แต่ไม่เหมาะสำหรับการทำธุรกรรมทางการเงิน หรือธุรกิจต่างๆ และแนะนำให้ผู้ใช้งาน Android ใช้งานแอปที่ติดตั้งจาก Play Store เท่านั้น ไม่ควรติดตั้งแอปพลิเคชั่นพวกที่ขอสิทธิอนุญาตเข้าถึงข้อมูลในเครื่องของเรา เช่น แอปทำนายโน่นนั่นนี่ แอปแต่งรูปประหลาดๆ ที่แชร์กันในสื่อสังคมออนไลน์ และควรติดตั้งแอปพลิเคชันสำหรับสแกนไวรัสบนเครื่องไว้ด้วย
การดัดแปลงระบบปฏิบัติการ iOS หรือ Android บนโทรศัพท์มือถือ หรือแท็บเล็ต เพื่อให้ผู้ใช้งานสามารถแก้ไขระบบ หรือติดตั้งโปรแกรมบางชนิดที่ปกติไม่สามารถติดตั้งได้ ซึ่งจะทำให้การทำงานของทุกแอปพลิเคชัน สามารถเข้าถึงข้อมูลและไฟล์ต่างๆ ในเครื่องได้อย่างง่ายดาย มีความเสี่ยงต่อระบบอุปกรณ์ของเรามาก เพราะมือถือหรืออุปกรณ์ที่มีการเจลเบรก หรือ รูท จะเปิดช่องทางให้ถูกขโมยข้อมูล และอาจถูกกระทำการทุจริตได้อย่างง่ายดาย รวมถึงความเสี่ยงในการถูกติดตั้งมัลแวร์ หรือไวรัสลงบนอุปกรณ์ ซึ่งสามารถส่งข้อมูลทางธุรกรรมทางการเงิน รหัสผ่านต่างๆ ให้กับแฮกเกอร์ได้
หากพบว่า อุปกรณ์ของเรา ที่จะนำมาใช้งานกับแอปพลิเคชั่นทางการเงิน ได้ผ่านการดัดแปลงมา หรือยังไม่แน่ใจนัก ควรทำอย่างไร?
วิธียกเลิกเจลเบรก (Jailbreak) ระบบปฏิบัติการ iOS
วิธีที่ 1 ยกเลิกด้วย iTunes
วิธีที่ 2 ยกเลิกด้วยแอปฯ Cydia Impactor
* วิธีการนี้จะลบข้อมูลส่วนตัวของผู้ใช้ออกทั้งหมด โดยคุณสามารถสำรองข้อมูล (Back-up) ได้บน iTunes
วิธียกเลิกรูท (Root) ระบบปฏิบัติการ Android
ใช้โทรศัพท์เครื่องอื่นที่มีความปลอดภัย และไม่ผ่านการดัดแปลง และติดตั้งเฉพาะแอปพลิเคชั่นทางการเงินเท่านั้น (ไม่ต้องมีสื่อโซเชียล เกม และแอปพลิเคชั่นอื่นที่ไม่เกี่ยวข้อง) เพื่อความปลอดภัยสูงสุด
เปลี่ยนโทรศัพท์เครื่องใหม่ที่ไม่ผ่านการดัดแปลงใดๆ เลย ซื้อมาเพื่อใช้งานทางธุรกรรมการเงินเฉพาะ
โทรศัพท์เก่าที่ใช้ระบบปฏิบัติการ Android 4.0 ลงไป และ iOS ต่ำกว่า 8.0 ลงไป รวมทั้งที่ผ่านการเจลเบรก/รูทแล้วจะใช้ทำธุรกรรมการเงินในปี 2563 ไม่ได้อีกต่อไป ตามประกาศของธนาคารแห่งประเทศไทย เรื่อง แนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงิน และการชำระเงินผ่านอุปกรณ์เคลื่อนที่ (mobile banking security) เพื่อหวังป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ และเพื่อสร้างความมั่งคงและปลอดภัยให้กับระบบสถาบันการเงินและประชาชนผู้ใช้บริการ ซึ่งปัจจุบันมีผู้ใช้งาน 44 ล้านบัญชี ตามข้อมูล ณ เดือนธันวาคม 2562 และที่มียอดธุรกรรม mobile banking มากกว่า 2 พันล้านรายการในรอบ 1 ปีที่ผ่านมา
แนวทางในการรักษาความปลอดภัยครั้งนี้ ธปท. จะร่วมมือกับธนาคารพาณิชย์ในการยกมาตรฐานขั้นต่ำสำหรับฝั่งธนาคาร ที่จะไม่อนุญาตให้ใช้งานอุปกรณ์ที่ไม่ปลอดภัยเข้าใช้งานการเข้ารหัสไฟล์ข้อมูล รวมถึงการจำกัดการเข้าถึงเซิร์ฟเวอร์ (server) และยังต้องสร้างความเข้าใจให้กับลูกค้าในเชิงลึก เนื่องจากจะมีผู้บริโภคบางรายได้รับผลกระทบจากมาตรการนี้
ธปท. จะเร่งให้ธนาคารพาณิชย์ประชาสัมพันธ์ข้อมูลให้กับประชาชน และจะจำกัดการเข้าถึงการใช้งานเป็นขั้นบันได ไม่ได้ยกเลิกการเข้าถึงทั้งหมด แต่จะเข้าถึงหรือใช้งานได้บางประเภทเท่านั้น สำหรับเกณฑ์ดังกล่าว ธปท. จะเริ่มมีการทดลองใช้เป็นระยะเวลา 4 เดือน ตั้งแต่เดือน มกราคม 2563 ไปจนถึงเดือน เมษายน 2563 ก่อนจะเริ่มปรับใช้จริงในวันที่ 1 พฤษภาคม 2563 คุณพร้อมหรือยัง?
|
|
สนับสนุนให้ Easyhome อยู่รับใช้ท่านตลอดไป ด้วยการคลิกแบนเนอร์ไปเยี่ยมผู้สนับสนุนของเราด้วยครับ
|
ยินดีต้อนรับทุกท่านสู่เว็บไซต์ Easyhome in Thailand เว็บไซต์ของเรา ใช้คุกกี้ (Cookies) เพื่อให้ท่านได้รับประสบการณ์การใช้งานที่ดียิ่งขึ้น อ่านนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และนโยบายคุกกี้ (Cookie Policy)