เลขสำหรับโอนเงิน

เมื่อเราบอกเลขสำหรับโอนเงิน เป็น

  • เลขบัญชี
    • ฝ่ายตรงข้ามรู้เลขบัญชี
    • เลขนี้เป็นของเราตลอดไป
    • เมื่อเลิกใช้คนอื่นมาสวมไม่ได้
  • เลขบัตรประชาชน
  • เบอร์โทรศัพท์
    • ฝ่ายตรงข้ามโทรหาเราได้ ส่ง SMS หาเราได้ (ขายประกันได้, ขายบัตรเครดิตก็ได้)
    • แอด WhatsApp, Telegram ก็ได้
    • เลขนี้เป็นของเรา จนกว่ามันจะไม่เป็นของเรา (1, 2, 3)
    • เมื่อเราเลิกใช้ สักวันมันจะกลายเป็นของคนอื่น
 

LINE Hidden Chat

LINE อัพเดต

  • ยัง verify key ได้อยู่
  • แต่ก็คุยบน Chrome App ได้เลย แค่ล็อกอิน (ไม่ใช่ QR login แบบ Signal/WhatsApp) แถมโทรศัพท์ offline ก็ยังส่งข้อความได้
  • แสดงว่า key ส่งผ่านเซิร์ฟเวอร์? กระบวนการดูประหลาด LINE ไม่เปิดเผยว่ากระบวนการเข้ารหัสเป็นยังไง กรณี Signal/Whats App ไม่เคยส่งกุญแจออกจากเครื่อง เลยใช้บนเดสก์ทอปไม่ได้เวลาโทรศัพท์ offline
  • ตั้งเวลาก็ไม่ได้
  • ดูอาการแล้ว LINE จะไม่สนใจการแชตอย่างเป็นความลับแล้ว แค่ใส่ end-to-end เอาไว้แบบแปลกๆ ให้ได้ชื่อว่าเข้ารหัส
  • เมลไปถามซัพพอร์ตแล้วตอบไม่รู้เรื่อง โยนหน้าวิธีการใช้มา
 

ว่าด้วย PromptPay

UPDATE: เผื่อใครเพิ่งเข้ามาอ่าน มีบทความต่อจาก note อันนี้ที่ Blognone ครับ (อ่านที่โน่นเลยก็ได้ อันนี้กระจายมาก)

UPDATE2: มี ทีมงานผู้ออกแบบ PROMPTPAY” มาคอมเมนต์ตอบข้อสงสัย

จดความคิดเกี่ยวกับมันไว้หน่อย

  • พร้อมเพย์ เป็นชื่อที่เกินจริง มันแค่ระบบโอนเงินฟรี (อย่างน้อยที่สุดในตอนนี้) ยังไม่มีระบบอะไรที่ทำให้มันเป็นระบบรับจ่าย ระบบโอนเงินคล้ายๆ กันอย่าง UP2ME รับจ่ายค่าสินค้าในห้างได้ พวก mpay truemoney ก็มีระบบรับจ่ายบิล พร้อมเพย์ยังไม่มีอะไรเลย
  • เรื่องที่น่ากังวลเบื้องต้นคือ การแสดงชื่อผู้รับ (ธนาคารกสิกรไทยให้สัมภาษณ์บน Blognone) บนหน้าจอโอนเงิน เพราะแสดงว่ามันมีฐานข้อมูล เบอร์โทร-ชื่อผู้ใช้ เปิดให้ทุกธนาคารเข้าถึงได้ สามารถ query ออกมาได้ทางหน้าจอโอนเงิน
  • note: ได้ข้อมูลใหม่จากคนทำงานข้างใน (ใครอ่านไม่ได้ก็คงช่วยไม่ได้) ระบุว่ามีระบบตรวจการค้นหาผิดปกติอยู่ที่ศูนย์กลาง
  • ฐานข้อมูลแบบเดียวกันนี้ที่อื่นก็คงมี แต่พร้อมเพย์จะเป็นฐานข้อมูลที่ครบถ้วนที่สุด (ทุกธนาคารช่วยกันเก็บข้อมูล) ถูกต้องที่สุด (ทุกธนาคารช่วยกันตรวจ) และเปิดกว้างที่สุด (ทุกธนาคารเปิดให้ลูกค้า query ่ผ่านหน้าจอโอนเงิน)
  • ภายหลังจากเปิดบริการไม่นาน การดึงฐานข้อมูลกลับออกมาเปิดเป็นฐานข้อมูลสาธารณะน่าจะทำได้ ให้คนกดเลขมั่วๆ ดูชื่อไปเรื่อยๆ แล้ว copy ออกมา ไม่นับว่าจะมีสักธนาคารเผลอเปิด API ให้ดึงข้อมูลได้เรื่อยๆ
  • เจอกันป้ายหน้าเป็น CSV แจกตาม torrent อยากได้เบอร์คนดัง เบอร์ดารา เบอร์แฟนเก่า สะดวก แม่น เปลี่ยนหนียาก (เพราะใช้รับเงิน)
  • เรื่องที่แย่รองลงมาคือ กระบวนการถอนหมายเลขออกจากบัญชีธนาคาร ที่ตอนนี้เป็นหลุมดำ ไม่มีใครบอกได้ว่าทำอย่างไร ใช้อะไรบ้าง ธนาคารหลายธนาคารบอกแค่ว่าทำได้ตลอดเวลา
  • มันต้องตลอดเวลาอยู่แล้ว (สิวะ) คำถามไม่ใช่ว่าถอนหมายเลขได้เมื่อไหร่ คำถามคือต้องใช้อะไรในการถอนออกบ้าง ต้องแสดงตนที่สาขาไหม หรือส่ง SMS ยืนยัน หรือต้องล็อกอินธนาคารออนไลน์ และกระบวนการถอนบัญชีใช้เวลานานแค่ไหน
  • ในแง่ระยะเวลา มันหมายความว่าผู้บริโภคจะเปลี่ยนใจ
  • ถ้าใช้แค่ SMS ถอนการผูกบัญชี เช่น ส่ง SMS ไปที่เบอร์ XXXXXXX เพื่อถอนการผูกบัญชี แสดงว่าถ้าเรา hi-jack หมายเลขโทรศัพท์ได้ จะเหมือนเรา hi-jack หมายเลขบัญชีได้พร้อมกัน ขโมยเลขโทรศัพท์ได้ ถอนการผูกบัญชีเดิม แล้วเอาไปผูกบัญชีใหม่ เงินไหลมาทางที่เราต้องการแทน พวกนี้ถ้าทำได้เร็ว ร้านค้าออนไลน์ที่รับโอนเร็วๆ ก็อาจจะสร้างความเสียหายได้ไม่น้อย
  • ถ้าหนาแน่นมาก เช่น ต้องไปแสดงตน สักพักน่าจะเกิดกรณีหมายเลขผู้กับบัญชีไว้นาน เจ้าของเดิมผูกไว้แบบงงๆ ไม่ได้ใช้ แล้วเบอร์หมดอายุ ไปเวียนกลับมาขายใหม่ เจ้าของเบอร์ใหม่ผูกบัญชีไม่ได้ เพื่อนเผลอโอนเงินเข้าหมายเลขโทรศัพท์ แล้วเงินก็ไหลไปไหนไม่รู้
  • สาระคือการโอนเงินฟรี หมายเลขบัญชีเดิมๆ ก็โอนฟรีได้ จะสร้างฐานข้อมูลหมายเลขบัญชี-หมายเลขบัตรประชาชน เอาไว้รับเงินจากรัฐก็เข้าใจได้ จะเอาหมายเลขโทรศัพท์ (ซึ่งมันไม่มีคุณสมบัติในการ identify ตัวบุคคล) มาใช้ทำไม
  • คำแนะนำตอนนี้ คือไม่แนะนำให้ใครทั้งสิ้นลงทะเบียนจนกว่ากระบวนการทั้งหมดจะชัดเจน อย่างน้อยก็กระบวนการถอนการผูกบัญชี และการเปิดเผยหมายเลขโทรศัพท์ ยิ่งการเปิดลงทะเบียนโดยต้องรออีกหลายๆ เดือนจะใช้งานได้ ยิ่งไม่มีเหตุผลให้ต้องแนะนำ
 

ความเป็นส่วนตัว

ช่วงนี้อ่านหนังสือเกี่ยวกับความเป็นส่วนตัวหลายเล่ม (สองเล่มหลักคือ Data and Goliah กับ The Smart Girl’s Guide to Privacy) คิดขึ้นมาได้ว่าทำไมความเป็นส่วนตัวในบ้านเราถึงไม่ค่อยดีนัก

คำอธิบายในหนังสือมักระบุว่าความเป็นส่วนตัวไม่ใช่ประเด็นของสิ่งที่เราต้องปกปิด แต่เป็นความสามารถในการควบคุมว่าเราจะนำเสนอด้านไหนของเราออกไป และนำเสนออย่างที่เราต้องการ ในช่วงเวลาที่เราต้องการ

ในแง่ของ mindset คนรอบๆ ตัว มักจะละเลยการมองว่าคนเราจริงๆ แล้วมีหลายด้าน และเรารู้จักเขาเท่าที่เขานำเสนอมา โดยไม่จำเป็นว่าการนำเสนอเช่นนั้นเป็นการหลอกลวงแต่อย่างใด แต่เพียงแค่ความสัมพันธ์ระหว่างเรากับเขา ทำให้เขาแสดงตัวตนออกมาแบบหนึ่ง และเราแสดงตัวตนของเราออกไปอีกแบบหนึ่ง

เรานำเสนอตัวตนของเราในแบบหนึ่งในที่ทำงาน เรานำเสนออีกแบบหนึ่งกับครอบครัว และเราอาจจะนำเสนออีกแบบหนึ่งกับเพื่อน สิ่งเหล่านี้ไม่ใช่การปลอมแต่อย่างใด เราอาจจะอยู่กับตัวตนหลายรูปแบบเหล่านี้ไปจนวันตาย

การตระหนักว่าแต่ละคนมีสิทธิ์นำเสนอตัวตนตามที่ตัวเองต้องการจึงเป็นแนวคิดสำคัญของความเป็นส่วนตัว ขณะที่ความคิดของคนจำนวนมากมักไม่ตระหนักว่าคนเราสามารถนำเสนอตัวตนได้หลายแบบ เรามักคิดว่าคนเรามีเปลือกนอก กับตัวตนที่แท้จริงเพียงเท่านั้น การที่คนๆ หนึ่งเสียความเป็นส่วนตัวไปจึงไม่ได้เสียอะไรมากไปกว่ามีคนที่รู้ตัวตนที่แท้จริง มองภาพแบบละคร ถ้าตัวตนที่แท้จริงของเราไม่ใช่ตัวร้าย เราก็ไม่ต้องกลัวอะไรที่มีคนรู้ตัวตนที่แท้จริง

ยกตัวอย่างการใส่ชุดว่ายน้ำ เราอาจจะใส่ชุดว่ายน้ำที่ค่อนข้างเปิดเผยเนื้อหนัง แต่เราเลือกที่จะใส่มันในเวลาที่เราต้องการ สถานที่ที่เราต้องการ (อาจจะชายทะเล) ขณะเดียวกันเราเลือกที่จะใส่ชุดทำงานเต็มรูปแบบเมื่อเราเข้าออฟฟิศ

มันไม่มีความจริงหรือความเท็จ การปกปิดหรือการเปิดเผย เราไม่สะดวกใจหากต้องใส่ชุดว่ายน้ำเข้าออฟฟิศไปทำงาน นายจ้างไม่ควรสิทธิ์บังคับลูกจ้างให้แต่งตัวเปิดเผยเช่นนั้นโดยอ้างว่าเวลาไปทะเลก็ใส่กันได้ เช่นเดียวกับข้อมูลอื่นๆ ที่เราคุยกับใคร นัดใครไปกินข้าวที่ไหน เราจะบอกอะไรใคร มันก็ไม่ควรมีใครบังคับให้เราทำ โดยอ้างว่าทีกับคนอื่นทำได้เช่นกัน