ช่วงสัปดาห์ที่ผ่านมา มีประเด็นร้อนในโลกออนไลน์ เกี่ยวกับบริการอิเล็กทรอนิกส์ แบงกิ้ง ของแอปพลิเคชั่น SCB Easy บนมือถือไอโฟน หลังเกิดเหตุการณ์โอนเงินซ้ำจนหมดบัญชีทำให้ลูกค้าโวยลั่นบอร์ดพันทิป พร้อมระบุเกิดขึ้นกับหลายบัญชี ในขณะที่ไทยพาณิชย์หลังรับรู้ปัญหา ก็ประกาศแนวทางแก้ไขภายใน 48 ชั่วโมง และเร่งตรวจสอบความผิดพลาดที่เกิดขึ้น รวมทั้งเข้าไปดูแลลูกค้าอย่างทันท่วงที สะท้อนให้เห็นนโยบายการแก้ปัญหาที่ถูกต้อง โดยไม่ใช้แนวทางผลักภาระให้ผู้บริโภคฝ่ายเดียว
ความสะดวกของการโอนเงินหรือทำธุรกรรมผ่านออนไลน์เริ่มได้รับความนิยมมาอย่างต่อเนื่องในช่วง 2-3 ปีที่ผ่านมา โดยล่าสุดในปี 2556 มีมูลค่าการใช้จ่ายผ่านระบบออนไลน์กว่า 4.3 แสนล้านบาท ด้วยความเชื่อมั่นของระบบที่มีความซับซ้อนของการทำธุรกรรมในหลายขั้นตอน ทำให้มั่นใจได้ว่าเงินในบัญชีจะยังคงปลอดภัยตราบเท่าที่เรายังไม่สั่งจ่ายออก แต่ความรู้สึกนั้นเริ่มเปลี่ยนไป เมื่อมีผู้โพสต์ข้อความบนโลกออนไลน์บอกเล่าถึงความผิดพลาดของการทำธุรกรรมออนไลน์ผ่านระบบมือถือไอโฟน ด้วยการโอนเงินซ้ำสูงกว่า 25 ครั้งในเวลาต่างกันเพียงไม่กี่วินาทีจนเงินในบัญชีหมดลง
***ความผิดพลาดร้ายแรง
โดยเจ้าของกระทู้เล่าว่าได้ทำการโอนเงินจากบัญชีของพี่ชายไปยังบัญชีเพื่อนที่รู้จักกันด้วยยอดเงิน 16,000 บาทผ่านมือถือ โดยระบบขึ้นข้อความว่า 'Please Wait' หลังจากนั้นจึงมีข้อความขึ้นว่ายอดเงินไม่พอ แต่กลับมี SMS แจ้งกลับมาที่มือถือเรื่องโอนเงินถึง 4 ครั้ง ระบุยอดการโอน 16,000 บาท ถึง 4 ครั้งด้วยกัน ด้วยความสงสัยจึงทำการเปิดเว็บไซต์ของธนาคารเพื่อเช็กยอดการโอนดังกล่าว แต่กลับพบว่ายอดบัญชีจากเดิม 67,000 กว่าบาท ได้ถูกทำการโอนเงินกว่า 4 ครั้ง ครั้งละ 16,000 บาท จนเงินหมดบัญชีและยังขึ้นว่ามีการโอนอีก 2 ครั้ง แต่ไม่สำเร็จเนื่องจากเงินในบัญชีไม่เพียงพอ
ด้วยความสงสัยจึงทำการตรวจสอบยอดบัญชีของตนเอง เนื่องจากมีประวัติการโอนเงินผ่านบริการเดียวกันนี้บ่อยครั้ง ปรากฏว่ามีความผิดพลาดเกิดขึ้นจริง โดยในช่วงวันที่ 26/05 มีการโอนเงินไปบัญชีหนึ่งเวลา 11:57 น.ซ้ำสองรอบ ซึ่งเจ้าตัวมั่นใจว่าโอนไปเพียงยอดเดียว แต่กลับมารู้หลังจากการตรวจสอบ ขณะที่วันที่ 30/05 พบว่ามีการโอนเงินไปอีกบัญชีช่วงเวลา 12:01 น.โดยโอนไปยอดเดียวแต่มีความพยายามทำรายการถึง 25 ครั้ง ซึ่งขึ้นว่าโอนเงินไม่สำเร็จ เพราะเงินไม่พอ
ธนา โพธิกำจร Head of Digital Banking ธนาคารไทยพาณิชย์ กล่าวว่าจากการตรวจสอบเบื้องต้น ความผิดพลาดดังกล่าวเกิดขึ้นระหว่างระบบแอปพลิเคชันและการเชื่อมต่ออินเทอร์เน็ตที่มีการส่งข้อมูลซ้ำซ้อน โดยเมื่อการเชื่อมต่ออินเทอร์เน็ตไม่เสถียรการส่งคำสั่งการโอนเงินในหน้าสุดท้ายของแอปจะค้างหรือไม่ตอบสนอง และเมื่อผู้ใช้งานทำการกดซ้ำระบบก็จะยังไม่ตอบสนองในคราวนั้น แต่จะทำการบันทึกคำสั่งซ้ำทั้งหมดเพื่อส่งเข้าส่วนกลางพร้อมกันในเวลาที่อินเทอร์เน็ตสามารถใช้การได้ และนั่นจึงเป็นเหตุให้ระบบหลังบ้านของธนาคารที่แม้ว่าจะมีระบบการกรองคำสั่งซ้ำซ้อนอยู่แล้ว ไม่สามารถตรวจจับความผิดปกติดังกล่าวได้อย่างสมบูรณ์
ส่งผลให้การโอนเงินจากเดิมที่ต้องการเพียงโอนครั้งเดียวกลายเป็นจำนวนที่มีการส่งซ้ำทั้งหมด โดยปัญหาดังกล่าวในเบื้องต้นได้รับการยืนยันว่าพบในแอปพลิเคชันที่ใช้ในระบบไอโอเอส 7 หรือไอโฟน 5 เท่านั้น แต่กระนั้นการตรวจสอบสมาร์ทโฟนรุ่นอื่นๆก็จะได้รับการตรวจสอบในหลายๆสภาวะการใช้งานต่อไป เพื่อสร้างความมั่นใจและปรับปรุงแอปพลิเคชันให้มีความปลอดภัยมากยิ่งขึ้น โดยไทยพาณิชย์ได้มีการจัดทีมเฉพาะกิจเพื่อแก้ไขความผิดพลาดดังกล่าวอย่างเร่งด่วน โดยจะแก้ไขให้เสร็จภายในระยะเวลา 48 ชั่วโมงเท่านั้น
และแม้ว่าความผิดพลาดดังกล่าวจะเกิดจากระบบของแอปและอินเทอร์เน็ตเป็นหลัก แต่ก็ใช่ว่าผู้ใช้จะไม่มีส่วนร่วมกับความผิดพลาดที่เกิดขึ้นแต่อย่างใด คำแนะนำที่ดีจากผู้ให้บริการธุรกรรมบนอินเทอร์เน็ตรายนี้แนะนำว่า ผู้ใช้บริการซึ่งอยู่ในพื้นที่ของอินเทอร์เน็ตที่ไม่เสถียร เมื่อทำการโอนเงินไปจนถึงหน้าสุดท้ายแล้ว เกิดความไม่มั่นใจว่าเงินดังกล่าวได้รับการโอนแล้วหรือไม่ ควรทำการตรวจสอบประวัติการโอนทันทีก่อนการกดซ้ำอีกครั้ง เพื่อป้องกันการสั่งซ้ำซ้อนให้ไปค้างอยู่ในระบบ ก็จะช่วยป้องกันไม่ให้เกิดความผิดพลาดได้ในขั้นต้น
***บางอย่างที่หายไป
ความสงสัยขั้นต่อมาคือระบบ OTP (One Time Password) หรือระบบการยืนยันด้วยรหัสลับที่จะถูกส่งเข้ามือถือที่มีการผูกเบอร์ไว้ในตอนสมัครใช้บริการ ซึ่งมีใช้กันอย่างแพร่หลายในการรักษาความปลอดภัยของการทำธุรกรรมออนไลน์ แต่กลับไม่ถูกใช้งานเพื่อทำหน้าที่รักษาความปลอดภัยอย่างที่ควรจะเป็น คำตอบก็คือการผูกบัญชีร่วมของระบบธนาคารไทยพาณิชย์นั้น เมื่อทำการผูกบัญชีนั้นเข้าไว้ด้วยแล้วมีการโอนระหว่างบัญชีเกินกว่า 3 ครั้ง ระบบจะเพิ่มความสะดวกให้ผู้ใช้โดยยกเลิกการใช้รหัสลับแบบ OTP นั้นๆเพื่อความคล่องตัว เหมือนการปรับสถานะจากประวัติการทำธุรกรรม
หากแต่ความสามารถของ OTP ที่หายไป ส่งผลร้ายต่อกระบวนการหยุดยั้งขั้นตอนที่ผิดพลาดระหว่างการสื่อสารของแอปพลิเคชันและส่วนกลางอย่างเห็นได้ชัด การเรียกร้องเพื่อเพิ่มขั้นตอนการทำ OTA ในทุกธุรกรรมออนไลน์เพื่อความปลอดภัยจึงนับเป็นเรื่องที่เหมาะสมต่อวงการธนาคารออนไลน์ต่อไปในอนาคต
***การตอบสนองที่ตรงจุด
ย้อนกลับไปเมื่อตอนที่เกิดปัญหาขึ้น ทีมงานของไทยพาณิชย์เริ่มเข้าไปตอบความสงสัย และพร้อมดึงปัญหาดังกล่าวออกมาแก้ไขอย่างตรงจุด เริ่มจากการตรวจสอบสาเหตุความผิดพลาดเบื้องต้นและคืนเงินเต็มจำนวนให้ผู้ที่เสียหาย โดยจำนวนเงินดังกล่าวไทยพาณิชย์จะดำเนินการเรียกร้องเองในภายหลัง นับเป็นข้อดีต่อความเชื่อมั่น ที่เมื่อเกิดปัญหาขึ้นแล้วธนาคารยอมรับความผิดพลาดและพร้อมแก้ไขในทันที และไม่เพียงเท่านั้นการจัดทีมเฉพาะกิจเพื่อตรวจสอบหาข้อผิดพลาดที่เกิดขึ้นในระบบสมาร์ทโฟนรุ่นที่อาจจะมีความเสี่ยง เพื่อปรับปรุงแอปพลิเคชันให้มีความสมบูรณ์มากยิ่งขึ้น ก็ยิ่งเพิ่มความมั่นใจให้ผู้ใช้บริการได้เป็นอย่างดี
และแม้ว่าความเสียหายทั้งหมดจะไม่ได้ถูกประเมินเป็นมูลค่าแต่อย่างใด แต่ก็สร้างความเสียหายในด้านความเชื่อมั่นให้เกิดขึ้นกับผู้ใช้งานระบบธนาคารออนไลน์เป็นอย่างมาก หากแต่ความสะดวกและคล่องตัวในการใช้งานระบบธนาคารออนไลน์ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ในการทำธุรกรรมทางการเงินต่อไปในอนาคต
*** เรื่องควรรู้
การใช้งานระบบธนาคารผ่านหน้าเบราเซอร์ เมื่อต้องการบันทึกยูสเซอร์เนมและพาสเวิร์ดไว้ในเครื่องพีซี ควรตรวจสอบระบบเบราเซอร์นั้นๆว่ามีการใช้งานแบบมีล็อกอินหรือไม่ เนื่องจากพบว่า หากมีการใช้งานผ่านเบราเซอร์กูเกิลโครมและทำการบันทึกรหัสผ่านผูกกับล็อกอินนั้นไว้ ทั้งยูสเซอร์เนมและพาสเวิร์ดสามารถโอนย้ายมาอีกเครื่องได้ทันที โดยที่เจ้าของบัญชีไม่ได้มีการใช้เครื่องคอมพิวเตอร์แต่อย่างใด จึงนับว่าเป็นอันตรายต่อผู้ใช้งานที่หลงลืมไม่ได้ดูว่า เครื่องที่ใช้ล็อกอินเบราเซอร์เป็นของตนเองอยู่หรือไม่ ดังนั้นหากมีความจำเป็นต้องใช้เครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง ควรตรวจสอบการล็อกอินให้แน่ใจทุกครั้งว่าไม่ใช่ล็อกอินผู้อื่นก็เป็นสิ่งที่ช่วยป้องการการเข้าถึงบัญชีโดยมือที่สามได้อย่างแน่นอน
Company Related Link :
SCB
CyberBiz Social
