ตอบข้อสงสัย PromptPay: การแสดงชื่อจากเบอร์โทร, การถอดการผูกบัญชี, และเบอร์เปลี่ยนเจ้าของ

by lew
11 July 2016 - 14:11
Read full version on Blognone.com

พร้อมโอนเงิน PromptPay กำลังจะเปิดลงทะเบียนเป็นทางการวันที่ 15 นี้ และจะเปิดโอนปลายเดือนตุลาคมนี้ ตอนนี้ก็เริ่มมีข้อสงสัยถึงความปลอดภัยและความเป็นส่วนตัวในระบบการโอนเงินใหม่นี้ เช่น บทความในผู้จัดการรายวัน และข่าวในเดอะเนชั่น ผมเองก็ตั้งข้อสังเกตไว้สามประเด็นหลัก ในบล็อกของผมเอง ได้แก่ ความเป็นส่วนตัวของหมายเลขโทรศัพท์, อันตรายในกรณีที่หมายเลขโทรศัพท์ถูกขโมย, และกระบวนการเมื่อหมายเลขโทรศัพท์เปลี่ยนเจ้าของ

AnyID and Privacy from Narudom Roongsiriwong, CISSP

วันนี้ผมได้พูดคุยกับคุณนฤดม รุ่งศิริวงศ์ ทีมที่ปรึกษาด้านความปลอดภัยข้อมูลของโครงการ National E-Payment ตอบข้อสงสัยที่ผมตั้งข้อสังเกตไว้ จึงนำมาสรุปอีกครั้ง บทความนี้ไม่ได้เขียนในรูปแบบถามตอบ แต่เป็นการอธิบายประเด็นที่ผมตั้งไปด้วยพร้อมๆ กัน เพราะเท่าที่ผมอ่านความเห็นดูมีการเข้าใจผิดไปพอสมควร

ประเด็นการเปิดเผยข้อมูลชื่อเจ้าของหมายเลขโทรศัพท์

ประเด็นนี้ไม่ใช่ประเด็นความปลอดภัยโดยตรง แต่เป็นปัญหาความเป็นส่วนตัว ผมยกประเด็นนี้เนื่องจากคาดว่าสุดท้ายแล้วพร้อมเพย์จะมีผู้ใช้จำนวนมาก ข้อมูลจะถูกรวบรวมเอาไว้ที่เดียวกัน ควรตระหนักว่าบริการหลายบริการของธนาคารทุกวันนี้เปิดให้ค้นชื่อเจ้าของจากหมายเลขประจำตัวได้อยู่แล้ว เช่น หมายเลขบัญชี เมื่อเราจะผูกหมายเลขบัญชีเพื่อโอนไปฝั่งตรงข้าม เราก็เห็นชื่อเจ้าของบัญชีเช่นกัน

แต่ในกรณีของหมายเลขโทรศัพท์ มีความน่ากังวลเพิ่มเติม คือ ผู้ไม่ประสงค์ดีสามารถค่อยๆ รวบรวมรายชื่อเจ้าของหมายเลขโทรศัพท์เพื่อรบกวนเจ้าของหมายเลขได้โดยเฉพาะหากเจ้าของหมายเลขเป็นคนดัง (เช่นกรณีแทยอน) อย่างไรก็ดีการโจมตีแบบนี้ไม่ใช่การกระทำในทันที ผมคาดหวังว่าธนาคารแทบทุกที่น่าจะจำกัดจำนวนครั้งในการค้นหาชื่อจากหมายเลขโทรศัพท์ ทำให้กลุ่มผู้โจมตีเช่นนี้ต้องอาศัยบัญชีจำนวนมาก แบ่งช่วงหมายเลขกันค้นหาชื่อ และค่อยๆ สะสมฐานข้อมูลตามระยะเวลา หากธนาคารทุกแห่งมีระบบมอนิเตอร์ที่ดีพอและพบการใช้งานผิดปกติเสียก่อนการสแกนหาฐานข้อมูลทั้งหมดก็จะทำให้การสะสมฐานข้อมูลยากขึ้นมากจนอาจจะใช้ทำอะไรจริงจังแทบไม่ได้ ในทางกลับกันหากมีความผิดพลาดของธนาคารใดธนาคารหนึ่ง เปิดให้เข้าค้นชื่อเจ้าของหมายเลขได้โดยไม่จำกัด การแสกนหาข้อมูลจากจำนวนหมายเลขโทรศัพท์มือถือในไทยที่ใช้งานอยู่ระดับร้อยล้านหมายเลข ก็ไม่ใช่เรื่องยากนัก

นอกจากนี้คุณนฤดมยังยืนยันว่าในการแสดงผลชื่อผู้ใช้จริง จะมีการบังข้อมูลบางส่วนออกจากชื่อ และทางทีมงานตระหนักถึงเรื่องนี้อยู่แล้ว

กรณีถูกขโมยหมายเลขโทรศัพท์

ประเด็นนี้ไม่ใช่ความผิดของระบบพร้อมเพย์ เพราะหมายเลขโทรศัพท์ไม่ควรถูกขโมยกันได้ แต่ในความเป็นจริงเราก็พบกรณีความผิดพลาดของผู้ให้บริการโทรศัพท์มือถือเป็นระยะ (ยกตัวอย่าง dtac, AIS, True)

การขโมยหมายเลขโทรศัพท์ไม่ได้ทำให้เงินหายออกไปจากบัญชีของเหยื่อที่ถูกขโมยหมายเลขโดยตรง แต่หากหมายเลขที่ใช้เป็นหมายเลขที่มีเงินเข้าประจำต่อเนื่อง เช่น ร้านค้าออนไลน์ หากผู้ร้ายสามารถขโมยหมายเลขโทรศัพท์และสามารถผูกเข้ากับบัญชีธนาคารของตัวเองได้ ก็จะเหมือนการขโมยเงินที่กำลังเข้ามายังบัญชีของเหยื่อได้เหมือนกัน แต่การกระทำเช่นนี้จะเป็นไปได้ ผู้ที่ขโมยหมายเลขไปจะต้องสามารถถอนการผูกหมายเลขบัญชีออกจากหมายเลขโทรศัพท์ได้ด้วย ความน่ากังวลคือตอนนี้ยังไม่มีการชี้แจงรายละเอียดว่าขั้นตอนการขอถอนการผูกบัญชีพร้อมเพย์นั้นใช้เอกสารใดบ้าง และมีเงื่อนไขอย่างไร (ภาพตัวอย่างข้างบนเป็นประกาศของ SCB) หากสามารถถอนการผูกบัญชีด้วยหมายเลขโทรศัพท์อย่างเดียว ก็จะแสดงว่าคนร้ายที่ขโมยหมายเลขโทรศัพท์ไปได้

อย่างไรก็ดี คุณนฤดมระบุว่ากระบวนการถอนการผูกบัญชีพร้อมเพย์นั้น จะต้องทำที่ตู้เอทีเอ็ม หรือที่สาขาเท่านั้น ไม่สามารถถอนบัญชีได้ผ่านโทรศัพท์อย่างที่ผมกังวลแต่อย่างใด

กรณีเวียนหมายเลขกลับมาขายใหม่

ความกังวลประเด็นสุดท้ายของผมกระบวนการนำเบอร์โทรศัพท์กลับมาเวียนใช้ใหม่ ที่โดยทั่วไปมีหมายเลขโทรศัพท์ที่เลิกใช้งานถูกพักไว้ 180 วันแล้วจึงกลับมาเวียนขายใหม่อยู่เรื่อยๆ ในกรณีนี้หากเจ้าของเดิมผูกบัญชีพร้อมเพย์ไว้แล้วแต่ไม่ยอมไปถอนการผูกเมื่อเลิกใช้หมายเลขเดิม เจ้าของหมายเลขใหม่จะไม่สามารถผูกบัญชีได้ เพิ่มความเสี่ยงที่คนที่ต้องการโอนเงินให้เจ้าของหมายเลขใหม่กลายเป็นการโอนไปยังเจ้าของเก่าแทน

กรณีนี้ธนาคารต่างๆ ก็ออกมาเตือนผู้ใช้ว่าให้ดูชื่อผู้รับเงินก่อนโอนเงิน (ซึ่งนำมาสู่ข้อกังวลแรกของผมเอง) และกสทช. ก็ลงนามบันทึกข้อตกลงความร่วมมือกับธนาคารแห่งประเทศไทย ไปแล้ว ในรายละเอียดคุณนฤดมระบุว่าในอนาคตเมื่อมีการเปลี่ยนเจ้าของหมายเลข ข้อมูลจะแจ้งไปยังพร้อมเพย์เพื่อถอนการผูกบัญชีอัตโนมัติ โดยระบบนี้จะเริ่มใช้งานต้นปีหน้า

น่าสนใจว่าหากค่ายโทรศัพท์มือถือพลาดทำเบอร์เปลี่ยนเจ้าของได้ในเวลาอันรวดเร็วแบบสมัยก่อนอีก จะมีผลอย่างไร การผูกพร้อมเพย์จะหลุดไปพร้อมกันเลยหรือไม่ คงไม่มีใครตอบได้ เพราะการบังคับเปลี่ยนเจ้าของไม่ควรเกิดขึ้นตั้งแต่แรก

ข้อเสนอแนะจากความกังวล

แม้ว่าผมจะแสดงข้อกังวลต่างๆ มากมาย แต่ผมก็ไม่ใช่กลุ่มคนต่อต้านพร้อมเพย์แต่อย่างใด การโอนเงินอิเล็กทรอนิกส์ได้ฟรีเป็นสิ่งที่สมเหตุสมผลในโลกยุคปัจจุบัน ช่วยให้ระบบเศรษฐกิจเดินหน้าโดยมีต้นทุนต่ำลง

ข้อเสนอเพิ่มเติมที่น่าจะช่วยลดความกังวลได้ ผมเสนอดังนี้

  1. ยืนยันว่าไม่ใช้หมายเลขโทรศัพท์ก็ใช้พร้อมเพย์ได้ ความกังวลทั้งหมดของผมเกี่ยวข้องกับระบบโทรศัพท์ การเปิดทางเลือกให้ใช้งานพร้อมเพย์โดยไม่ใช้หมายเลขโทรศัพท์ควรเป็นทางเลือกสำคัญของระบบนี้ ในการนำเสนอของคุณนฤดมระบุถึงการใช้หมายเลขบัญชีธนาคารไว้ด้วย แต่ไม่มีการโปรโมทแต่อย่างใด ทางเลือกที่จะใช้เฉพาะหมายเลขบัญชีแบบเดิม หรือเฉพาะหมายเลขบัตรประชาชน หรือหมายเลขโทรศัพท์เอง อย่างใดอย่างหนึ่ง เป็นส่วนสำคัญในการสร้างความมั่นใจในระบบนี้ที่จะมีการใช้งานมากขึ้นเรื่อยๆ ควรระวังไม่ให้มีการชี้นำว่าต้องสมัครพร้อมกันทั้งหมายเลขโทรศัพท์และหมายเลขบัตรประชาชน
  2. เร่งนำเสนอรายละเอียดกระบวนการใช้งานทั้งหมด การประชาสัมพันธ์พร้อมเพย์ที่ผ่านมา เน้นหนักไปที่กระบวนการสมัครจนเกินไป ข้อมูลที่ประชาชนควรรับทราบ เช่น กระบวนการถอนการผูกบัญชี กลับขาดรายละเอียด ประกาศธนาคารเหล่านี้ควรมีรายละเอียดครบถ้วน ระบุเงื่อนไขและระยะเวลาดำเนินการต่างๆ อย่างชัดเจนก่อนที่จะมานำเสนอให้ประชาชนสมัครใช้งาน
  3. เปิดให้ผู้ใช้รู้ถึงข้อมูลที่กำลังเปิดเผย ในกรณีที่ผมยกข้อมูลมาคือชื่อเจ้าของหมายเลขโทรศัพท์ หรือชื่อเจ้าของหมายเลขบัตรประชาชน ควรมีการนำเสนอว่าเมื่อใช้งานจริงฝ่ายตรงข้ามจะเห็นข้อมูลใดบ้างจากการใส่หมายเลขโทรศัพท์หรือหมายเลขบัตรประชาชน การเปิดเผยเช่นนี้ควรมีมาตรฐานตรงกันทุกธนาคาร หรือให้ดีที่สุดเจ้าของหมายเลขควรมีสิทธิเลือกได้ว่าจะเปิดเผยชื่อมากน้อยแค่ไหน
Read on Full Site
Blognone Jobs Premium