ธนาคารบังคับยืนยันตัวตน เพิ่มความปลอดภัย ก่อนฝากเงินผ่านตู้

ข่าวประจำวัน

Loading

  กลับมาใช้บัตร ธนาคารบังคับยืนยันตัวตน เพิ่มความปลอดภัย ก่อนฝากเงินผ่านตู้   ขั้นตอนเยอะแต่ปลอดภัยขึ้น ธนาคารออกกฎใหม่บังคับยืนยันตัวตนก่อนฝากเงินที่ตู้   กลายเป็นที่ถกเถียงในโลกโซเซียล เมื่อธนาคารแห่งประเทศไทยปรับขั้นตอนการฝากเงินผ่านตู้ฝากเงิน (CDM) ทั้ง 11 ธนาคาร ซึ่งต้องมีการยืนยันตัวตนทุกครั้งก่อนทำธุรกรรม   ผู้ใช้จะต้องเสียบบัตร Debit หรือบัตร Credit และต้องใส่รหัส PIN ก่อนการฝากเงินสด โดยจะเริ่มตั้งแต่วันที่ 15 พฤศจิกายน 2565 เป็นต้นไป   สำหรับคนที่ไม่มีบัตรแต่อยากฝากเงิน ทางธนาคารแนะนำให้ไปฝากที่สาขาใกล้เคียง ตู้เติมเงิน ร้านสะดวกซื้อหรือไปรษณีย์ เป็นต้น   สาเหตุที่ธนาคารบังคับผู้ใช้จะต้องยืนยันตัวตน ก็เพื่อป้องกันการฟอกเงิน , ค้ายาเสพติด หรือก่อการร้ายที่เกิดจากการธุรกรรมผ่านตู้ ATM, และตู้ CDM นั่นเอง   ในปัจจุบันตู้ฝากเงินของแต่ละธนาคาร ยังไม่สามารถยืนยันตัวตนผ่านบัตรประชาชนได้ โดยจะเร่งดำเนินการพัฒนาระบบให้รองรับได้ต่อไป   การออกกฎให้เข้มงวดขึ้น มีเสียงตอบรับจากประชาชนมีทั้งเห็นด้วยและไม่เห็นด้วย บ้างก็ว่าเกิดความยุ่งยากและผลักภาระให้ผู้ใช้งาน แต่อีกความเห็นหนึ่งก็เผื่อสร้างเกราะป้องกันความปลอดภัยให้ตัวเองได้มากขึ้น  …

ธปท. กล่าวโทษผู้ให้บริการทางการเงิน ไม่ออกใบแจ้งหนี้ เปิดเผยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน

Loading

    การกล่าวโทษผู้ให้บริการทางการเงิน กรณีฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct)   นางธัญญนิตย์ นิยมการ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน 2 ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ที่ผ่านมา ธปท. ได้กำกับดูแลผู้ให้บริการทางการเงินให้ยกระดับการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct) อย่างต่อเนื่อง   โดย ธปท. ได้ปรับปรุงหลักเกณฑ์ให้สอดรับกับพัฒนาการใหม่ๆ สุ่มตรวจสอบธุรกรรมและการบริหารจัดการ และสั่งการเพื่อป้องกันมิให้เกิดความเสียหายต่อลูกค้า รวมถึงได้เปรียบเทียบปรับและกล่าวโทษกรณีผู้ประกอบธุรกิจปฏิบัติฝ่าฝืนหลักเกณฑ์จนส่งผลเสียต่อผู้ใช้บริการทางการเงิน และเปิดเผยข้อมูลคุณภาพการให้บริการ ผ่านเว็บไซต์ ธปท. และเว็บไซต์ผู้ให้บริการทางการเงิน เพื่อความโปร่งใสและเพื่อให้ผู้ใช้บริการทางการเงินมีข้อมูลประกอบการเลือกใช้ผลิตภัณฑ์ทางการเงินมาอย่างต่อเนื่อง   จากข้อมูลการร้องเรียนของประชาชนและการตรวจสอบของ ธปท. พบว่าในช่วงที่ผ่านมา มีผู้ให้บริการทางการเงิน 2 ราย ซึ่งประกอบธุรกิจสินเชื่อรายย่อย2 ฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้าน Market conduct เกี่ยวกับการให้ข้อมูลแก่ลูกค้าอย่างเพียงพอและการดูแลข้อมูลลูกค้า อันทำให้มีความผิดตามประกาศคณะปฏิวัติ ฉบับที่ 58 ประกาศกระทรวงการคลัง และประกาศธนาคารแห่งประเทศไทย ที่เกี่ยวข้อง สรุปได้ดังนี้3   1. บริษัท แมคคาเล…

รู้จักการโจมตีบัตรเครดิตแบบ Enumeration Attacks เมื่อคนร้ายเดาเลขบัตรเครดิตโดยไม่ต้องรอข้อมูลรั่ว

บทความน่าสนใจ

Loading

ภาพโดย flyerwerk   วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ “สุ่มข้อมูลบัตร” โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง กระบวนการสุ่มเลขนี้คนร้ายจะอาศัยการกรอกเลขเข้าไปยังร้านค้าอีคอมเมิร์ชยอดนิยม เนื่องจากร้านค้าเหล่านี้มีการส่งข้อความขอจ่ายเงินจำนวนสูงมาก จากนั้นคนร้ายจะยิงหมายเลขประจำธนาคาร (BIN), หมายเลขบัตร (PAN), วันหมดอายุ, หมายเลขยืนยัน (CVV), รวมถึงรหัสไปรษณีย์ของผู้ใช้ แล้วปล่อยให้ธนาคารผู้ออกบัตรปฎิเสธการจ่ายเงินไปเรื่อยๆ จนกว่าจะมีข้อมูลสักชุดที่จ่ายเงินสำเร็จ การโจมตีที่ต้องอาศัยการยิงข้อความขอจ่ายเงินจำนวนมากเช่นนี้ต้องอาศัยระบบระบบฝั่งผู้ค้าที่หละหลวม Visa พบว่า payment gateway หรือ shopping cart provider บางรายเข้าข่ายถูกโจมตีมากเป็นพิเศษ และผู้ให้บริการเหล่านี้มักได้รับความนิยมกับผู้ค้าบางกลุ่ม เช่นช่วงต้นปีที่ผ่านมา Visa พบอัตราการยิงทดสอบเลขบัตรเช่นนี้จากกลุ่มร้านขายยา, มหาวิทยาลัย,…