fbpx
News

แบงค์ชาติคุมเข้ม แอป Mobile Banking ห้ามใช้บนมือถือ OS เก่า รวมเครื่อง root, jailbreak ด้วย

แอป Mobile Banking ของหลายๆ ธนาคารถือเป็นแอปพื้นฐานที่ต้องมีติดเครื่องกันแทบทุกคน โดยจะคอยช่วยอำนวยความสะดวกกับชีวิตประจำเรามากทั้งการจ่ายบิล โอนเงิน กดเงิน ATM หรือเช็คยอดเงิน ก็สามารถทำได้หมดจบบนแอปที่เดียว เพื่อเพิ่มความปลอดภัยธนาคารแห่งประเทศไทยเลยประกาศให้ทุกธนาคารมีมาตรฐานเดียวกันคือห้ามไม่ให้มือถือรุ่นเก่าๆ ที่ระบบไม่มีความปลอดภัย รวมถึงเครื่องที่ถูก root หรือ jailbreak มานั้นเข้าใช้บริการแอป Mobile Banking ได้

ธนาคารแห่งประเทศไทยได้เล็งเห็นถึงความเสี่ยงต่างๆ ที่ผู้ใช้งานมีโอกาสได้รับทั้งโดยตรงและทางอ้อมจึงได้ออกมาตรการขั้นต่ำด้านระบบ 12 ข้อมีดังนี้

มาตรการ 12 ข้อจากธนาคารแห่งประเทศไทย

  1. ไม่อนุญาตให้เครื่องที่ผ่านการ root หรือ jailbreak ใช้งานได้ เพื่อหลีกเลี่ยงผู้ไม่ประสงค์ดีเข้าถึงข้อมูล
  2. ไม่อนุญาตให้เครื่องใช้ OS หรือระบบปฏิบัติการล้าสมัยใช้งานแอปได้ (obsolete Operating System : OS) หรือช่องโหว่ร้ายแรงที่ประกาศจากหน่วยงานสากล
  3. แอป Mobile Banking ต้องขอสิทธิ์เท่าที่จำเป็น และมีกระบวนการทบทวนสิทธิ์ดังกล่าวเป็นประจำ เพื่อป้องกันการละเมิดความเป็นส่วนตัวของผู้ใช้บริการ
  4. ปกป้อง Source Code ส่วนสำคัญ เช่น การโอนเงิน การพิสูจน์ตัวจน ไม่ให้รั่วไหลจากแอป
  5. ป้องกันการฝังข้อมูลสำคัญ หรือ Code ที่ไม่พึงประสงค์
  6. เข้ารหัสไฟล์ข้อมูล (Files Encryption) ที่จัดเก็บข้อมูลกันการรั่วไหล
  7. ไม่อนุญาตให้ใช้แอป Mobile Banking เวอร์ชันต่ำกว่าที่ผู้ให้บริการกำหนด
  8. ป้องกันการโจมตีในลักษณะ DDoS ในระดับเครือข่าย เพื่อป้องกันระบบถูกโจมตีจนไม่สามารถใช้งานได้
  9. ป้องกันการถูกดักจับหรือแก้ไขข้อมูลระหว่างการรับส่ง โดยต้องยืนยันตัวตนด้วยเทคนิค Certification Pinning หรือเทียบเท่า
  10. ป้องกันการสวมรอยการเข้าใช้งานของลูกค้า (Session Hijacking)
  11. ป้องกันการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต เช่น การใช้ SQL Injection,  Local File Inclusion หรือ Directory Traversal
  12. ตรวจสอบและเตรียมรับมือพวกแอปปลอมทั้งบน Google Play และ App Store

อย่างไรก็ดีก่อนหน้านี้หลายๆ ธนาคารที่ออกแอป Mobile Banking ก็เริ่มบล็อคไม่ให้คนที่สมาร์ทโฟน Android 4.4 หรือต่ำกว่าใช้บริการได้แล้ว ส่วนทางฝั่ง iOS จะเป็น iOS 9 ลงไป ซึ่งมาตรการทั้งหมดนี้จะถูกบังคับใช้จริงวันที่ 1 พฤษภาคม 2563 ปีหน้า

หากใครที่ยังใช้มือถือสมาร์ทโฟนรุ่นเก่าๆ หากอยากใช้แอปธนาคารก็เตรียมเงินซื้อเครื่องใหม่กันได้เลย แต่เชื่อเหอะถ้าใช้รุ่นเก่าขนาดนั้นอยู่มันคุ้มที่จะเปลี่ยนแน่นอน ทั้งเพื่อความปลอดภัยของตัวเองและการใช้งานต่างๆ ที่ดีขึ้นด้วย ถูกแฮคมาทีนี่ไม่คุ้มเลยครับ…

 

ที่มา : bot (1,2)

6 Comments

  1. Avatar

    devilshop Post on December 30, 2019 at 4:13 pm

    #1015653

    งะ สงสัยใคร root เพื่อเล่นเกมคงได้คิดหนักหน่อยแหละ  🙂 🙂

  2. Avatar

    iammote Post on December 30, 2019 at 8:53 pm

    #1015657

    ก็เพื่อความปลอดภัยเจ้าของเครื่องเอง

  3. WhiteCat

    WhiteCat Post on December 30, 2019 at 9:29 pm

    #1015659

    ควรบังคับให้รองรับระบบแสกนนิ้วมือด้วย

  4. Avatar

    psd Post on December 31, 2019 at 4:16 pm

    #1015669

    กำ….เท่ากับบังคับให้ซื้อมือถือใหม่ไปด้วยนะ, ส่วนตัวใช้มือถือมา 3 ปีกว่าตอนนี้อัพได้ล่าสุดที่ Android 8แต่ยังใช้ได้ปกติทุกอย่าง,(โดนตีความเป็นosเก่าด้วยหรือ) ไม่แฟร์ๆ

  5. Avatar

    thaiaudition Post on January 1, 2020 at 1:25 am

    #1015677

    Magisk Hide always powerful utility is this case.

  6. nutartworks

    nutartworks Post on January 2, 2020 at 8:31 am

    #1015688

    Note 5 หนูกัด เก่าแล้วล่ะ แต่ถือว่าล้าสมัยรึเปล่า

Leave a Reply

To Top