แบงค์ชาติคุมเข้ม แอป Mobile Banking ห้ามใช้บนมือถือ OS เก่า รวมเครื่อง root, jailbreak ด้วย

แอป Mobile Banking ของหลายๆ ธนาคารถือเป็นแอปพื้นฐานที่ต้องมีติดเครื่องกันแทบทุกคน โดยจะคอยช่วยอำนวยความสะดวกกับชีวิตประจำเรามากทั้งการจ่ายบิล โอนเงิน กดเงิน ATM หรือเช็คยอดเงิน ก็สามารถทำได้หมดจบบนแอปที่เดียว เพื่อเพิ่มความปลอดภัยธนาคารแห่งประเทศไทยเลยประกาศให้ทุกธนาคารมีมาตรฐานเดียวกันคือห้ามไม่ให้มือถือรุ่นเก่าๆ ที่ระบบไม่มีความปลอดภัย รวมถึงเครื่องที่ถูก root หรือ jailbreak มานั้นเข้าใช้บริการแอป Mobile Banking ได้

ธนาคารแห่งประเทศไทยได้เล็งเห็นถึงความเสี่ยงต่างๆ ที่ผู้ใช้งานมีโอกาสได้รับทั้งโดยตรงและทางอ้อมจึงได้ออกมาตรการขั้นต่ำด้านระบบ 12 ข้อมีดังนี้

มาตรการ 12 ข้อจากธนาคารแห่งประเทศไทย

1. ไม่อนุญาตให้เครื่องที่ผ่านการ root หรือ jailbreak ใช้งานได้ เพื่อหลีกเลี่ยงผู้ไม่ประสงค์ดีเข้าถึงข้อมูล
2. ไม่อนุญาตให้เครื่องใช้ OS หรือระบบปฏิบัติการล้าสมัยใช้งานแอปได้ (obsolete Operating System : OS) หรือช่องโหว่ร้ายแรงที่ประกาศจากหน่วยงานสากล
3. แอป Mobile Banking ต้องขอสิทธิ์เท่าที่จำเป็น และมีกระบวนการทบทวนสิทธิ์ดังกล่าวเป็นประจำ เพื่อป้องกันการละเมิดความเป็นส่วนตัวของผู้ใช้บริการ
4. ปกป้อง Source Code ส่วนสำคัญ เช่น การโอนเงิน การพิสูจน์ตัวจน ไม่ให้รั่วไหลจากแอป
5. ป้องกันการฝังข้อมูลสำคัญ หรือ Code ที่ไม่พึงประสงค์
6. เข้ารหัสไฟล์ข้อมูล (Files Encryption) ที่จัดเก็บข้อมูลกันการรั่วไหล
7. ไม่อนุญาตให้ใช้แอป Mobile Banking เวอร์ชันต่ำกว่าที่ผู้ให้บริการกำหนด
8. ป้องกันการโจมตีในลักษณะ DDoS ในระดับเครือข่าย เพื่อป้องกันระบบถูกโจมตีจนไม่สามารถใช้งานได้
9. ป้องกันการถูกดักจับหรือแก้ไขข้อมูลระหว่างการรับส่ง โดยต้องยืนยันตัวตนด้วยเทคนิค Certification Pinning หรือเทียบเท่า
10. ป้องกันการสวมรอยการเข้าใช้งานของลูกค้า (Session Hijacking)
11. ป้องกันการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต เช่น การใช้ SQL Injection,  Local File Inclusion หรือ Directory Traversal
12. ตรวจสอบและเตรียมรับมือพวกแอปปลอมทั้งบน Google Play และ App Store

อย่างไรก็ดีก่อนหน้านี้หลายๆ ธนาคารที่ออกแอป Mobile Banking ก็เริ่มบล็อคไม่ให้คนที่สมาร์ทโฟน Android 4.4 หรือต่ำกว่าใช้บริการได้แล้ว ส่วนทางฝั่ง iOS จะเป็น iOS 9 ลงไป ซึ่งมาตรการทั้งหมดนี้จะถูกบังคับใช้จริงวันที่ 1 พฤษภาคม 2563 ปีหน้า

หากใครที่ยังใช้มือถือสมาร์ทโฟนรุ่นเก่าๆ หากอยากใช้แอปธนาคารก็เตรียมเงินซื้อเครื่องใหม่กันได้เลย แต่เชื่อเหอะถ้าใช้รุ่นเก่าขนาดนั้นอยู่มันคุ้มที่จะเปลี่ยนแน่นอน ทั้งเพื่อความปลอดภัยของตัวเองและการใช้งานต่างๆ ที่ดีขึ้นด้วย ถูกแฮคมาทีนี่ไม่คุ้มเลยครับ…

ที่มา : bot (1,2)