หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
ตรวจหวย งวดวันที่ 17 มกราคม 2563 สามตัว 379, 595
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

ระวังจะใช้แอปธนาคารไม่ได้นะจ๊ะ ถ้าไม่อัพเดท Android และ iOS บนมือถือ!

บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย โพสท์โดย Blogman

แบงค์ชาติได้มีการออกนโยบายเพิ่มความปลอดภัยของ Mobile Banking เพื่อให้ธนาคารต้องหยุดการบริการบน OS ที่หมดอายุก่อนพฤษภาคมที่จะถึงนี้ เพื่อเป็นการเพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้

โดยในประกาศได้มีใจความสำคัญว่า ในปัจจุบันสถาบันการเงิน และผู้ให้บริการการชำระเงินให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และการไช้บริการผ่านช่องทางดังกล่าวมีปริมาณเพิ่มขึ้นอย่างรวดเร็วและขยายตัวอย่างต่อเนื่อง และขณะเดียวกันการให้บริการผ่านช่องทางดังกล่าวทำให้ต้องเผชิญกับภัยคุกคามทางไซเบอร์ ที่ปัจจุบันมีควมหลากหลายและชับซ้อนมากขึ้น อาจก่อให้เกิดควมเสียหายต่อลูกค้าผู้ใช้บริการได้

ธนาคารแห่งประเทศไทย นั้นได้มีการดูแลเรื่องดังกล่าวมาอย่างต่อเนื่องโดยได้ออกแนวนโยบายว่าด้วยการเสริมสร้างความเชื่อมั่นการชำระงินโดยอุปกรณ์เคลื่อนที่ (Guiding Principles for Trusted Mobile Payments) เพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่ เพื่อป้องกัน และควบคุมความเสี่ยงจากภัยคุกคามสำคัญได้อย่างรัดกุม โดยได้มีมาตรการขั้นต่ำ 12 ข้อด้วยกันคือ

  1. ไม่อนุญาตให้ใช้มือถือที่ทำ rooted / jailbroken เข้าใช้งานแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้บริการ
  2. ไม่อนุญาตให้เครื่องที่ใช้ระบบปฏิบัติการล้าสมัย (OS) มีช่องโหว่ร้ายแรงที่ประกาศจากหน่วยงานด้านความมั่นคง และกระทบการใช้งานของผู้ใช้บริการในวงกว้างเข้าใช้งานแอปพลิเคชัน
  3. แอปต้องขอสิทธิ์เข้าถึงทรัพยากรหรือบริการบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการเท่าที่จำเป็น และมีกระบวนการทบทวนการขอสิทธิ์ ดังกล่าวอย่างเป็นประจำ เพื่อป้องกันการละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้
  4. ป้องกัน source code ส่วนสำคัญ เช่น การโอนเงิน การพิสูจน์ตัวตน ไม่ให้รั่วไหลจากแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีทำการแก้ไข เปลี่ยนแปลง source code ดังกล่าว
  5. ป้องกันการฝังข้อมูลสำคัญ หรือ code ที่ไม่พึงประสงค์บนแอปพลิเคชัน
  6. เข้ารหัสไฟล์ข้อมูล (files encryption) ที่จัดเก็บข้อมูลสำคัญบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการ เพื่อป้องกันข้อมูลของผู้ใช้บริการรั่วไหล
  7. ไม่อนุญาตให้ผู้ใช้บริการใช้แอปพลิเคชันเวอร์ชั่นต่ำกว่าที่ผู้ให้บริการกำหนดเพื่อให้แอปพลิเคชันมีการรักษาความมั่นคงปลอดภัยเป็นไปตามมาตรฐานของผู้ให้บริการ
  8. ป้องกันการโจมตีในลักษณะ DDoS Attack ในระดับเครือข่าย เพื่อป้องกันระบบจากการถูกโจมตีจนไม่สามารถให้บริการได้
  9. ป้องกันภัยจากการถูกดักจับหรือแก้ไขเปลี่ยนแปลงข้อมูลระหว่างการรับส่ง (Man in the Middle Attack) โดยยืนยันตัวตนด้วยเทคนิค Certificate Pinning หรือวิธีอื่นที่เทียบเท่า และการใช้ช่องทางสื่อสารที่ปลอดภัย (secure protocol) ในการรับส่งข้อมูล
  10.  ป้องกันการสวมรอยจากบุคคลภายนอกเข้าถึงการใช้งานของลูกค้า (Session Hijacking)
  11.  ป้องกันการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (server) โดยไม่ได้รับอนุญาต เช่น การเข้าถึงโดยอาศัยวิธี SQL Injection, Local File Inclusion หรือ Directory Traversal เพื่อลดความเสี่ยงจากข้อมูลรั่วไหลและระบบถูกโจมตี
  12. ตรวจสอบแอปพลิเคชันปลอมบน Play Store หรือ App Store เพื่อลดความเสี่ยงจากการที่ลูกค้า download และติดตั้งแอปพลิเคชันปลอม

นโยบายนี้จะเริ่มใช้งานจริงต้นเดือนพฤษภาคมในปี 2020 ทั้งนี้ ธนาคารแห่งประเทศไทย ได้กำหนดให้สถาบันการเงิน ที่ให้บริการทางการงินและการชำระเงินผ่าน Mobile Banking Application ให้แก่ผู้ใช้บริการลูกค้ารายย่อยได้ดำเนินการตามแนวนโยบายนี้ และขอให้หน่วยงานบริหารความเสี่ยง หน่วยงานกำกับการปฏิบัติตามหลักเกณฑ์ และหน่วยงานตรวจสอบภายในของสถาบันการเงินกำกับดูแลการปฏิบัติให้เป็นไปตามแนวนโยบายดังล่าว

โพสท์โดย: Blogman
อ้างอิงจาก: http://www.atimedesign.com/webdesign/mobile-banking-update/
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
5 VOTES (5/5 จาก 1 คน)
VOTED: zerotype
 
ระวังจะใช้แอปธนาคารไม่ได้นะจ๊ะ ถ้าไม่อัพเดท Android และ iOS บนมือถือ!
Hot Topic ที่น่าสนใจอื่นๆ

หนุ่มอ่านวันหมดอายุเครื่องดื่มในโรงเรียน พออ่านเสร็จ ไม่คิดว่าจะเก็บไว้ได้จริงๆ

หลวงพ่อ เคลื่อนไหว หลังโพสต์ได้ปัจจัยน้อย พระอุปัชฌาย์ไม่ได้เป็นกันง่ายๆ

แม่สุดห่วง โพสต์วอนโซเชียล ลูกหายออกจากบ้าน ก่อนรู้ใครพาตัวไปทำโอละพ่อ? ละเอียดอ่อนมาก

10 เรื่องปกติของคนไทย แต่ฝรั่งเห็นเป็นต้องอุทานว่า OMG!!

สุนัขนอนเฝ้าเจ้าของไม่ห่าง หลังขี่จยย.ชนท้ายรถพ่วง สุดท้ายกระโดดขึ้นเตียงกอดกันไป รพ.

รวมภาพที่เห็นแล้ว "สงสารจับใจ"

นกอะไรเนี่ย!! พาไปดูนก 10 สายพันธุ์ ที่มีรูปร่างที่แปลกที่สุดในโลก

หนุ่มครอบครัวใหญ่ มีรถใช้หลายคัน ต้องจอดรถไว้บ้านข้างๆ

แซ่บไม่หยุด"นนกุล"ดาราหนุ่มตี๋ โกอินเตอร์ซีรี่ส์เรื่องที่2 กล้าม-ซิกแพคแน่นสุดๆ

180 นักแสดงดังเมื่อพวกเขาปรากฏตัวครั้งแรกเทียบกับปัจจุบัน

สาวตกใจกลัว เจอนกบินมาเกาะระเบียงคอนโดกลางกรุงฯ

ชาวบ้านใช้รถไถ ดึงหญ้าในป่า ก่อนเจอดีเต็มๆ

เผยภาพถ่ายที่ชวนปวดร้าวใจ เมื่อ 'ตัวกินมดหนาม' ถูกไฟป่าเผาจนร่างกายหายไปบางส่วน

หนุ่มจีนตามหาภรรยาที่แยกทางกัน 2 ปีก่อน แต่เมื่อพบหน้าทั้งสองกลับงง เพราะไม่รู้จักกัน?!!
อัพเดทแล้ว! Google แสดงผลการค้นหาใหม่ ดึง favicon ของเว็บไซต์มาโชว์ในเวอร์ชั่น PC ด้วยฮาวทูบล็อก! ปิด POPUP แจ้งเตือนที่น่ารำคาญใน Google Chrome บนมือถือDisney รู้ไหม? “เจ้าหญิงนิทรา” ถูกแปลงเป็นวิดีโอขอแต่งงานชนิดว่าที่เจ้าสาวร้อง Oh my god!Google เตรียมบล็อก Popup แจ้งเตือนใน Chrome 80 เพื่อลดความรำคาญของผู้ใช้!
ตั้งกระทู้ใหม่