OTP ของบัตรเครดิตปลอดภัยจริงหรือ ?

เพิ่งเจอช่องโหว่กับตัวเองมาสดๆร้อนๆเลย ขอเริ่มเลยละกัน

เมื่อวานได้จองตั๋วเครื่องบินกับสายการบิน Emirates ซึ่งก็ไม่มีอะไรผิดปกติ ..

จนกระทั่งถึงขั้นตอนชำระเงิน ก็จ่ายเงินผ่านบัตรดิตของธนาคารไทยพาณิชย์ (SCB) แบบ Visa ซึ่งก็กรอกข้อมูลเหมือนเว็บอื่นทั่วๆไป เลขที่บัตร ชื่อ นามสกุล วันหมดอายุ เลข ccv

หลังจากนั้นก็เข้าสู่หน้าจอ Request OTP ซึ่งมีโลโก Visa กับ SCB หลังจากกดขอรหัสผ่านไป .. ผ่านไป 20 วิ ยังไม่ได้รับ SMS

กด Request ซ้ำอีกที .. ก็ยังไม่ได้รับ SMS…. กดซ้ำอีกที จนปุ่มแม่ง disbale ไปล่ะ .. ก็ยังไม่ได้ SMS

ถึงจุดนี้ก็โทรหา Call center SCB ล่ะ ว่าทำไมไม่ได้ SMS … จนท.ก็ตรวจสอบนู่นนี่

บอกว่าระบบส่ง OTP ออกมาแล้ว 3 ครั้ง เค้าทำอะไรให้ไม่ได้ อาจจะเป็นที่เครือข่ายโทรศัพท์ (ถึงจุดนี้บางคนอาจจะโดนให้ช่วยลองส่ง sms ล่ะ) .. เบอร์ที่ใช้อยู่เป็น AIS .. (คือแม่งมีหลาย Party มาก ไม่รู้จะเริ่มด่าใครดี) แต่หลังจากลองๆ SMS ก็ยังทำงานได้ปกติ รับเข้าส่งออกได้

นั่นมันเพียงแค่จุดเริ่มต้นเท่านั้น คือพอไม่ได้ SMS ก็ทำอะไรต่อไม่ได้ เลยกด Cancel ออกมา .. หน้าจอของ Emirates ก็ขึ้นว่า error อะไรซักอย่าง จำไม่ได้ ซึ่งก็คาดเดาได้ เพราะทำรายการไม่สำเร็จ

หลังจากนั้นก็เริ่มจองตั๋วใหม่ … พอจองๆไปได้ครึ่งทางก็มี SMS เข้ามา .. ตอนแรกก็เดาว่าเป็น OTP ที่มาช้า

แต่ไม่ใช่มันเป็น SMS ที่บอกว่า Transaction สำเร็จ (วงเงินหายไปเท่าราคาตั๋ว)

เจอ SMS นี่เข้าไปก็ชอค !!! โทรหา Call center อีกที …  จนท.ก็โอเคนะขอทำ 3 สายกับทาง Emirates .. ผลปรากฏว่า Emirates ยืนยันว่ารายการสำเร็จ ชำระเงินเรียบร้อย …. แต่ว่า เฮ่ย … กรูไม่ได้กรอก OTP นะ .. แถมกด Cancel ด้วยซ้ำ ทำไมมันสำเร็จวะ ???

 

หลังตรวจสอบว่าได้ตั๋วแล้วจริงๆก็กลับมาถามจนท. SCB อีกทีว่าทำไมไม่กรอก OTP แล้วรายการยังสำเร็จ ?

คำตอบที่ได้จากจนท.คือ “มันแล้วแต่เว็บไซต์ว่าจะดู OTP หรือไม่ บางเว็บไซต์อาจจะดูแค่ว่า CCV ถูกต้องก็ให้ทำรายการแล้ว

คือแบบ … จากที่เคยคิดว่า OTP (ที่แลกมาด้วยความยุ่งยาก) จะปลอดภัยขึ้น ซึ่งในความเป็นจริงมันไม่ได้เป็นแบบนั้นเลย … แสรสส

 

สุดท้ายนี้ก็ดูแลเลข ccv หลังบัตรให้ดีๆกันครับพี่น้อง 😉

Android App : SCB UP2ME

วันนี้จะลอup2me-logoงพาไปเล่นแอพใหม่คือ SCB UP2ME

UP2ME เป็นแอพที่ออกมาต่อยอดบริการ SCB Easy ที่ปกติ เวลาเราจะโอนเงินให้ใครซักคน สิ่งที่ต้องทำคือ

ล็อกอิน SCB Easy -> เข้าหน้าโอน -> เลือกแบงค์ -> กรอกเลขที่บัญชี 10 หลัก -> คอนเฟิร์ม -> รอ OTP -> คอนเฟิร์มอีกรอบ ..  กว่าจะเสร็จอย่างน้อยๆก็ 5 นาที ..

จะเห็นว่าเสต็ปมันก็ไม่ได้น้อยเลย ถ้าเราโอนเงินสามพันห้าพัน มันก็โอเคอยู่ แต่ถ้าจะโอนเงินสามร้อย ห้าร้อย บางที่มันก็ขี้เกียจทำให้วุ่นวาย จ่ายเงินสดเลยดีกว่า

ส่วนตัวมองว่าแอพ UP2ME เลยออกมาตอบโจทย์ตรงนี้ … สำหรับคนที่มี SCB Easy อยู่แล้ว ก็แค่เพียงเลือกบัญชีมาหนึ่งบัญชีเพื่อใช้กับ UP2ME คือเงินที่รับจ่ายผ่าน UP2ME จะเข้าออกจากบัญชีนี้เท่านั้น เวลารับ-จ่ายก็ง่ายมาก

SCB-UP2ME-006    SCB-UP2ME-004

UP2ME รับหรือจ่ายเงินได้จากสองทาง คือ

QR code

คนฝั่งรับจะสร้าง QR Code เพื่อให้อีกฝ่ายสแกน ซึ่ง QR Code ที่ว่า จริงๆก็เปรียบเสมือนเลขที่บัญชีของเรานั่นแหล่ะ คนจ่าย Scan เสร็จก็จะรู้ว่าจะจ่ายให้ใคร แล้วก็ใส่จำนวนเงิน กับรหัส (PIN) ของตัวเอง ก็เป็นอันเสร็จสิ้น ง่ายโครต

SCB-UP2ME-002
เรียกเก็บเงินจาก Contact

Contact List

UP2ME จะแสกน Contact ใครเครื่องเรา โดยดูจากเบอร์โทร ว่าใครมีบัญชี UP2ME บ้าง ก็จะขึ้นมาให้เราสามารถส่งไปเรียกเก็บเงิน หรือส่งเงินไปให้ได้เลย ไม่ต้องอยู่ใกล้ๆกันด้วยซ้ำไป

 

จากที่ลองใช้เวลาไปกินข้าวมื้อนึง แทนที่ตะต้องเก็บเงินสดมากองไว้ ก็จ่ายกับ UP2ME ง่ายดี ไม่ถึงห้านาทีก็เรียบร้อย เวลาฝากเพื่อนซื้อของก็จ่ายง่ายกว่า

จ่ายเงินที่เพื่อนเรียกเก็บมา

อีกอย่างนึงที่เค้าโฆษณาคือ เอาไว้ทวงตังเพื่อน ส่งไปทวงได้ว่ายอดเท่าไหร่ ค่าอะไร มันก็จะเด้งที่เครื่องเพื่อนเลย ..

ที่สำคัญคือ .. เนื่องจากเป็นการโอนเงินระหว่าง SCB ด้วยกัน .. เท่าที่ลองยังไม่มีค่าใช้จ่ายใดๆทั้งสิ้น

สรุปว่านานๆทีตะเห็นโบรดักส์ใหม่ๆของทางแบงค์ออกมาอำนวยความสะดวก น่าจะแข่งกันเยอะๆเราจะได้มีอะไรเจ๋งๆใช้กันต่อไป

ปล. เขียนได้ห้วนมาก ..

 

 

Summary Info

Name : SCB UP2ME

Developer : Siam Commercial Bank PCL.

Link https://play.google.com/store/apps/details?id=com.scbup2me

Requires Android : 2.2 and up

Price : Free

 

ขอความช่วยเหลือของ SCB Easy ผ่านทวิตเตอร์

วันนี้เข้าไปหน้าดู Statement ของบัตรเครดิต SCB ไม่ได้ เลยลองทวีตถามไปยัง @SCBEasy ที่น่าจะเป็นผู้ดูแลบริการด้านนี้

 

… หลังจากผ่านไป 7 ชม. ก็ได้คำตามตามด้านล่างนี้ … อาจจะนานไปหน่อย แต่อย่างน้อยก็ยังแก้ปัญหาได้

 

.. ขอดึงมาจาก Storify ตรงๆเลยละกัน เผื่อใครเจอแบบเดียวกันอาจจะพอช่วยได้

Scroll to top