krumontree200x75
isangate com 200x75
ppor 200x75
isangate net 200x75
01621449
Today
Yesterday
This Week
Last Week
This Month
Last Month
All days
56
127
183
48938
732
4947
1621449

Your IP: 3.83.188.254
2020-04-06 06:02

mobile banking

เมื่อความก้าวหน้าในด้านเทคโนโลยีเปลี่ยนผ่านธุรกิจธนาคาร จากการทำธุรกรรมทางการเงินที่ที่ทำการสาขาของธนาคาร มาเป็นการทำธุรกรรมที่แสนสะดวกสบายบนมือถือ สร้างความคล่องตัวในเชิงธุรกิจ การติดต่อ ทำธุรกรรม แต่ก็มาพร้อมอันตรายที่ไม่คาดคิดหากผู้ใช้ไม่ระมัดระวังมากพอ "ธนาคารบนมือถือ" หรือ Mobile Banking คือ บริการการทำธุรกรรมออนไลน์ของธนาคารที่มาปฏิวัติอุตสาหกรรมทางการเงิน ในขณะเดียวกันก็อาจทำให้พนักงานธนาคารต้องตกงานเป็นจำนวนมาก พร้อมกับผู้ใช้บริการ (ลูกค้า ผู้ฝากเงิน) ก็อาจจะพบกับภัยร้ายทำให้สูญเสียเงินก้อนโตได้หากไม่ระมัดระวังเพียงพอ

 mobile banking 1

ธนาคารออนไลน์ Mobile Banking

การติดต่อทำธุรกรรมกับทางธนาคารจำเป็นต้องมีการใช้เครื่องมือ ซึ่งก็คือ โทรศัพท์มือถือ แท็ปเล็ต นั่นเอง การใช้งานอุปกรณ์เหล่านี้จำเป็นต้องมีการรักษาความปลอดภัยให้ดี นั่นคือ ชื่อบัญชีผู้ใช้งาน(Username) และรหัสผ่าน(Password) สำหรับการปิด-เปิดเครื่อง การเข้าสู่บัญชีธนาคารและแอปพลิเคชั่นต่างๆ ซึ่งส่วนใหญ่มักจะไม่ค่อยระมัดระวัง ไม่ได้ตั้งขึ้นเองให้ผู้อื่น (พนักงานขาย) ทำให้ แล้วก็ลืมไปอีก ผู้สร้างบัญชีให้จึงมักจะใช้หมายเลขโทรศัพท์เป็นรหัสผ่าน หรือไม่ก็วันเดือนปีเกิด เป็นรหัสผ่านให้ ซึ่งง่ายต่อการคาดเดา [ อ่านเพิ่มเติมเรื่อง : ความปลอดภัยจากรหัสผ่าน ]

การใช้โทรศัพท์และแท็ปเล็ต มีระบบปฏิบัติการ (OS) เป็นกลไกสำคัญในเครื่อง ซึ่งอุปกรณ์เครื่องโมบายล์เหล่านี้จะมีระบบปฏิบัติการสองค่ายใหญ่แข่งขันกันอยู่ คือ iOS จาก Apple และ Android จาก Google ก็มีคำถามตามมาว่า ระหว่างระบบปฏิบัติการมือถือ 2 ค่ายนี้ ใครเหนือกว่า?

ความปลอดภัยของระบบ iOS และ Android

ในปัจจุบันนี้ ถ้านับที่จำนวนเครื่องที่ใช้งาน ระบบปฏิบัติการ Android จะมีมากกว่าทางฝั่ง iOS ของ Apple มาก เพราะเป็นระบบปฏิบัติการแบบโอเพ่นซอร์ส ให้บริษัทต่างๆ มาขอนำไปปรับแต่งให้เหมาะสมกับเครื่องที่ตนเองผลิตได้ (ฟังก์ชั่นการใช้งาน หน้าตา) เป็นเอกลักษณ์ของตนเอง ส่วน iOS นั้นเป็นระบบปิดใช้ได้เฉพาะผลิตภัณฑ์ของ Apple เองเท่านั้น

โดยปกติแล้ว พื้นฐานของผู้คนทั่วไปมักจะมองว่า iOS (รวมถึง iPadOS) มีความปลอดภัยกว่า Android มานาน เนื่องจาก iOS เป็นระบบปิด Apple ไม่ได้เผยแพร่ Source code ให้คนอื่นทราบ รวมถึงผู้ใช้งาน iPhone และ iPad ก็ไม่สามารถปรับแต่งอุปกรณ์ด้วยตัวเองได้ (ยกเว้นจะ Jailbreak) นั่นทำให้ยากต่อการแฮกเมื่อเปรียบเทียบกับ Android ซึ่งเป็นระบบเปิด การที่ Android เป็นระบบเปิดหรือ Open Source หากแฮกเกอร์ทราบว่าโค้ดที่ถูกเขียนขึ้นมานั้นมีช่องโหว่ ก็สามารถแฮกได้ง่ายๆ เลยเหมือนกัน

mobile banking 2

นอกจากเพราะเป็นระบบเปิดแล้ว Android ยังตกเป็นเป้าของผู้ไม่หวังดีมากกว่า iOS เนื่องจากจำนวนผู้ใช้งานที่มากกว่า รวมถึงมีความเสี่ยงที่จะติดมัลแวร์หรือไวรัสต่างๆ มากกว่า iOS อีกด้วย แต่ถึงอย่างนั้นก็ใช่ว่า iOS จะปลอดภัยเสมอไป หากมีการ Root หรือ Jailbreak อุปกรณ์ก็ทำให้เกิดช่องโหว่ และถูกโจมตีได้ง่ายเช่นเดียวกัน กรณีนี้เกิดจากผู้ใช้งานไปดัดแปลงเครื่องตนเอง เพียงเพื่ออยากติดตั้งแอพพลิเคชั่นบางตัวฟรีๆ ไม่เสียเงิน เรียกว่าสร้างช่องโหว่และเปิดทางอันตรายเองโดยแท้

ระบบปฏิบัติการ iOS นั้นมีความปลอดภัยกว่า Android แบบไม่ต้องสงสัย เนื่องจาก Apple มีความเข้มงวดในการติดตั้งแอปพลิเคชันจากนักพัฒนารายอื่นๆ โดยต้องติดตั้งจาก App Store เท่านั้น (ซึ่งมีการคัดกรองมัลแวร์มาก่อนอยู่แล้ว) ในขณะที่ฝั่ง Android สามารถติดตั้งแอป .apk จากแหล่งอื่นๆ ได้ ส่งผลให้ตัวเครื่องนั้นติดมัลแวร์ได้ง่ายกว่า ซึ่งช่วงปีที่ผ่านมามีรายงานมัลแวร์บน Android มากพอสมควร เช่น

  • มัลแวร์ที่แคปหน้าจอบนสมาร​์ตโฟน (ส่งกลับไปยังผู้สร้างแอป ถ้าเป็นภาพขณะเราล็อกอินใช้งานเครื่องมีบัญชีผู้ใช้งาน/รหัสผ่านก็น่ากลัวนะ)
  • มัลแวร์ที่จ้องขโมยข้อมูลทางการเงินโดยเฉพาะ (อันนี้แหละน่ากลัวที่สุด)
  • มัลแวร์ที่ Factory Reset ก็ไม่หายไป (ตัวนี้ต้องเรียกว่าตัวแสบเลย กำจัดยากเหมือนมันยึดเครื่องเราไว้เลย)

แต่มัลแวร์ทั้งหมดนี้สามารถเข้าไปขโมยข้อมูลในเครื่องได้โดยการติดตั้ง .apk จากแหล่งอื่นๆ ภายนอกได้ แต่ไม่สามารถเจาะผ่าน Play Store ได้

จากเหตุผลข้างต้น สื่อต่างประเทศมองว่า Open Source นั้นดีสำหรับการพัฒนาสิ่งต่างๆ ให้มากขึ้น แต่ไม่เหมาะสำหรับการทำธุรกรรมทางการเงิน หรือธุรกิจต่างๆ และแนะนำให้ผู้ใช้งาน Android ใช้งานแอปที่ติดตั้งจาก Play Store เท่านั้น ไม่ควรติดตั้งแอปพลิเคชั่นพวกที่ขอสิทธิอนุญาตเข้าถึงข้อมูลในเครื่องของเรา เช่น แอปทำนายโน่นนั่นนี่ แอปแต่งรูปประหลาดๆ ที่แชร์กันในสื่อสังคมออนไลน์ และควรติดตั้งแอปพลิเคชันสำหรับสแกนไวรัสบนเครื่องไว้ด้วย

เจลเบรก หรือ รูท (Jailbreak / Root) คือ อะไร?

การดัดแปลงระบบปฏิบัติการ iOS หรือ Android บนโทรศัพท์มือถือ หรือแท็บเล็ต เพื่อให้ผู้ใช้งานสามารถแก้ไขระบบ หรือติดตั้งโปรแกรมบางชนิดที่ปกติไม่สามารถติดตั้งได้ ซึ่งจะทำให้การทำงานของทุกแอปพลิเคชัน สามารถเข้าถึงข้อมูลและไฟล์ต่างๆ ในเครื่องได้อย่างง่ายดาย มีความเสี่ยงต่อระบบอุปกรณ์ของเรามาก เพราะมือถือหรืออุปกรณ์ที่มีการเจลเบรก หรือ รูท จะเปิดช่องทางให้ถูกขโมยข้อมูล และอาจถูกกระทำการทุจริตได้อย่างง่ายดาย รวมถึงความเสี่ยงในการถูกติดตั้งมัลแวร์ หรือไวรัสลงบนอุปกรณ์ ซึ่งสามารถส่งข้อมูลทางธุรกรรมทางการเงิน รหัสผ่านต่างๆ ให้กับแฮกเกอร์ได้

หากพบว่า อุปกรณ์ของเรา ที่จะนำมาใช้งานกับแอปพลิเคชั่นทางการเงิน ได้ผ่านการดัดแปลงมา หรือยังไม่แน่ใจนัก ควรทำอย่างไร?

mobile banking 3

ทางเลือกที่ 1

วิธียกเลิกเจลเบรก (Jailbreak) ระบบปฏิบัติการ iOS

วิธีที่ 1 ยกเลิกด้วย iTunes

  • เชื่อมต่อ iPhone, iPad กับเครื่องคอมพิวเตอร์ของคุณ
  • เปิดโปรแกรม iTunes บนเครื่องคอมพิวเตอร์
  • เลือก “กู้คืน iPhone” หรือ “Restore iPhone”
  • iTunes จะทำการดาวน์โหลดเฟิร์มแวร์ (Firmware) เวอร์ชันล่าสุดมาติดตั้งบน iPhone ของคุณ และทำการยกเลิกเจลเบรกให้โดยอัตโนมัติ
  • ยกเลิกเจลเบรกเสร็จสมบูรณ์

วิธีที่ 2 ยกเลิกด้วยแอปฯ Cydia Impactor
* วิธีการนี้จะลบข้อมูลส่วนตัวของผู้ใช้ออกทั้งหมด โดยคุณสามารถสำรองข้อมูล (Back-up) ได้บน iTunes

  • ค้นหาแอปพลิเคชั่น Cydia Impactor จาก App Store ทำการดาวน์โหลด และติดตั้ง
  • เปิดแอปพลิเคชั่น Cydia บน iPhone ของคุณ
  • แอปฯ จะแจ้งเตือนว่าต้องต่ออินเตอร์เน็ตขณะทำงาน ควรมีแบตเตอรี่มากกว่า 50% และไม่ควรใช้งานแอปฯ อื่น ในขณะที่กำลังใช้ Cydia Impactor
  • หากพร้อมแล้ว กดปุ่มสีแดงด้านล่าง “delete all data and jailbreak device”
  • กด “Delete All” เพื่อยืนยันการลบข้อมูล
  • iPhone จะทำการรีบูตเครื่อง เมื่อเสร็จสิ้น คุณจะเห็นหน้าจอเริ่มต้นของ iPhone เหมือนตอนเปิดใช้งานครั้งแรก (ตอนซื้อมาใหม่)
  • ยกเลิกเจลเบรกเสร็จสมบูรณ์

mobile banking 4

วิธียกเลิกรูท (Root) ระบบปฏิบัติการ Android

  • ดาวโหลด SuperUser (SuperSU) จาก Play Store ติดตั้งแล้วเปิดแอปพลิเคชั่นนี้
  • ไปที่หน้า “Settings” หรือ “การตั้งค่า”
  • กด “Full Unroot” เครื่องจะดำเนินการ และทำการรีสตาร์ต
  • เมื่อเปิดเครื่องขึ้นมาอีกครั้ง แอปฯ SuperSU (SuperUser) จะหายไป
  • ยกเลิกรูทเสร็จสมบูรณ์แล้ว

ทางเลือกที่ 2

ใช้โทรศัพท์เครื่องอื่นที่มีความปลอดภัย และไม่ผ่านการดัดแปลง และติดตั้งเฉพาะแอปพลิเคชั่นทางการเงินเท่านั้น (ไม่ต้องมีสื่อโซเชียล เกม และแอปพลิเคชั่นอื่นที่ไม่เกี่ยวข้อง) เพื่อความปลอดภัยสูงสุด

ทางเลือกที่ 3

เปลี่ยนโทรศัพท์เครื่องใหม่ที่ไม่ผ่านการดัดแปลงใดๆ เลย ซื้อมาเพื่อใช้งานทางธุรกรรมการเงินเฉพาะ

mobile banking 5

2563 โทรศัพท์ที่ใช้ระบบปฏิบัติการเก่าและเจลเบรกจะใช้ทำธุรกรรมการเงินไม่ได้

โทรศัพท์เก่าที่ใช้ระบบปฏิบัติการ Android 4.0 ลงไป และ iOS ต่ำกว่า 8.0 ลงไป รวมทั้งที่ผ่านการเจลเบรก/รูทแล้วจะใช้ทำธุรกรรมการเงินในปี 2563 ไม่ได้อีกต่อไป ตามประกาศของธนาคารแห่งประเทศไทย เรื่อง แนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงิน และการชำระเงินผ่านอุปกรณ์เคลื่อนที่ (mobile banking security) เพื่อหวังป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ และเพื่อสร้างความมั่งคงและปลอดภัยให้กับระบบสถาบันการเงินและประชาชนผู้ใช้บริการ ซึ่งปัจจุบันมีผู้ใช้งาน 44 ล้านบัญชี ตามข้อมูล ณ เดือนธันวาคม 2562 และที่มียอดธุรกรรม mobile banking มากกว่า 2 พันล้านรายการในรอบ 1 ปีที่ผ่านมา

แนวทางในการรักษาความปลอดภัยครั้งนี้ ธปท. จะร่วมมือกับธนาคารพาณิชย์ในการยกมาตรฐานขั้นต่ำสำหรับฝั่งธนาคาร ที่จะไม่อนุญาตให้ใช้งานอุปกรณ์ที่ไม่ปลอดภัยเข้าใช้งานการเข้ารหัสไฟล์ข้อมูล รวมถึงการจำกัดการเข้าถึงเซิร์ฟเวอร์ (server) และยังต้องสร้างความเข้าใจให้กับลูกค้าในเชิงลึก เนื่องจากจะมีผู้บริโภคบางรายได้รับผลกระทบจากมาตรการนี้

ธปท. จะเร่งให้ธนาคารพาณิชย์ประชาสัมพันธ์ข้อมูลให้กับประชาชน และจะจำกัดการเข้าถึงการใช้งานเป็นขั้นบันได ไม่ได้ยกเลิกการเข้าถึงทั้งหมด แต่จะเข้าถึงหรือใช้งานได้บางประเภทเท่านั้น สำหรับเกณฑ์ดังกล่าว ธปท. จะเริ่มมีการทดลองใช้เป็นระยะเวลา 4 เดือน ตั้งแต่เดือน มกราคม 2563 ไปจนถึงเดือน เมษายน 2563 ก่อนจะเริ่มปรับใช้จริงในวันที่ 1 พฤษภาคม 2563 คุณพร้อมหรือยัง?

mobile banking 6

สนับสนุนให้ Easyhome in Thailand อยู่รับใช้ท่านตลอดไป ด้วยการคลิกแบนเนอร์ไปเยี่ยมผู้สนับสนุนของเราด้วยครับ