OTP ของบัตรเครดิตปลอดภัยจริงหรือ ?

เพิ่งเจอช่องโหว่กับตัวเองมาสดๆร้อนๆเลย ขอเริ่มเลยละกัน

เมื่อวานได้จองตั๋วเครื่องบินกับสายการบิน Emirates ซึ่งก็ไม่มีอะไรผิดปกติ ..

จนกระทั่งถึงขั้นตอนชำระเงิน ก็จ่ายเงินผ่านบัตรดิตของธนาคารไทยพาณิชย์ (SCB) แบบ Visa ซึ่งก็กรอกข้อมูลเหมือนเว็บอื่นทั่วๆไป เลขที่บัตร ชื่อ นามสกุล วันหมดอายุ เลข ccv

หลังจากนั้นก็เข้าสู่หน้าจอ Request OTP ซึ่งมีโลโก Visa กับ SCB หลังจากกดขอรหัสผ่านไป .. ผ่านไป 20 วิ ยังไม่ได้รับ SMS

กด Request ซ้ำอีกที .. ก็ยังไม่ได้รับ SMS…. กดซ้ำอีกที จนปุ่มแม่ง disbale ไปล่ะ .. ก็ยังไม่ได้ SMS

ถึงจุดนี้ก็โทรหา Call center SCB ล่ะ ว่าทำไมไม่ได้ SMS … จนท.ก็ตรวจสอบนู่นนี่

บอกว่าระบบส่ง OTP ออกมาแล้ว 3 ครั้ง เค้าทำอะไรให้ไม่ได้ อาจจะเป็นที่เครือข่ายโทรศัพท์ (ถึงจุดนี้บางคนอาจจะโดนให้ช่วยลองส่ง sms ล่ะ) .. เบอร์ที่ใช้อยู่เป็น AIS .. (คือแม่งมีหลาย Party มาก ไม่รู้จะเริ่มด่าใครดี) แต่หลังจากลองๆ SMS ก็ยังทำงานได้ปกติ รับเข้าส่งออกได้

นั่นมันเพียงแค่จุดเริ่มต้นเท่านั้น คือพอไม่ได้ SMS ก็ทำอะไรต่อไม่ได้ เลยกด Cancel ออกมา .. หน้าจอของ Emirates ก็ขึ้นว่า error อะไรซักอย่าง จำไม่ได้ ซึ่งก็คาดเดาได้ เพราะทำรายการไม่สำเร็จ

หลังจากนั้นก็เริ่มจองตั๋วใหม่ … พอจองๆไปได้ครึ่งทางก็มี SMS เข้ามา .. ตอนแรกก็เดาว่าเป็น OTP ที่มาช้า

แต่ไม่ใช่มันเป็น SMS ที่บอกว่า Transaction สำเร็จ (วงเงินหายไปเท่าราคาตั๋ว)

เจอ SMS นี่เข้าไปก็ชอค !!! โทรหา Call center อีกที …  จนท.ก็โอเคนะขอทำ 3 สายกับทาง Emirates .. ผลปรากฏว่า Emirates ยืนยันว่ารายการสำเร็จ ชำระเงินเรียบร้อย …. แต่ว่า เฮ่ย … กรูไม่ได้กรอก OTP นะ .. แถมกด Cancel ด้วยซ้ำ ทำไมมันสำเร็จวะ ???

 

หลังตรวจสอบว่าได้ตั๋วแล้วจริงๆก็กลับมาถามจนท. SCB อีกทีว่าทำไมไม่กรอก OTP แล้วรายการยังสำเร็จ ?

คำตอบที่ได้จากจนท.คือ “มันแล้วแต่เว็บไซต์ว่าจะดู OTP หรือไม่ บางเว็บไซต์อาจจะดูแค่ว่า CCV ถูกต้องก็ให้ทำรายการแล้ว

คือแบบ … จากที่เคยคิดว่า OTP (ที่แลกมาด้วยความยุ่งยาก) จะปลอดภัยขึ้น ซึ่งในความเป็นจริงมันไม่ได้เป็นแบบนั้นเลย … แสรสส

 

สุดท้ายนี้ก็ดูแลเลข ccv หลังบัตรให้ดีๆกันครับพี่น้อง ;)

Online Shopping: Tesco Lotus

อาทิตย์ที่ผ่านมาเพิ่งจะได้ลองของซักที หลังจากอ่านผ่านๆจากหลายๆคนในทวิตเตอร์ล่ะ

 

คราวนี้ได้ลองของ Lotus มาลองดูคร่าวๆกัน

อันดับแรกเข้าไปที่เว็บ http://shoponline.tescolotus.com/  จะได้ไนหน้าตาประมาณด้านล้างนี้

ก่อนใช้งานอาจจะต้องลงทะเบียน แล้วก็ยืนยันตัวผ่าน link ใน email ซะก่อน

Lotus-Online-Shopping-001

หน้ารวมสินค้าโปรโมชัน

 

การเลือกสินค้าหลักๆก็ไม่มีอะไรมาก หาอันที่ถูกใจให้เจอ กดใส่รถเข็น เป็นอันเสร็จ

แต่เหมือนการแบ่งหมวดหมู่ยี่ห้อของโลตัสยังดูงงๆนะ ตัวอย่างเช่น

อยากได้ข้าวเวฟของ S&P ก็เข้ามาในหมวดอาหารแช่แข็ง แล้วกรองตามยี่ห้อ .. สิ่งที่เจอคือ มีทั้ง S&P และ เอสแอนด์พี .. ลองดูดีๆมี CP กับ ซีพี ด้วย .. อันนี้ควรปรับปรุงนะ

Lotus-Online-Shopping-002

Continue reading

ปลวก … เอ๊ยยยยย

ปลวก .. จริงๆนะ

 

คือว่า วันก่อนไปนครนายกมา .. แวะน้ำตกนางรอง เลยได้ถ่ายวิดีโอชุดนี้มา ตอนแรกคิดมันว่ามด ให้ยายดู ยายบอกว่ามันคือปลวกใบ้  …

ดูไปดูมามันก็น่ารักดี เลยเอามาแชร์กัน ;)

 

 

สาระปะล่ะ …  ปลวก !!

 

รีวิวการใช้งานซิมการ์ด 365 กับ Aircard

ได้รับซิมการ์ดของ 365 ผู้ให้บริการที่เคยเป็น MVNO ของ TOT เมื่อนานมาแล้ว (พร้อมๆกับ i-mobile 3GX, i-kool 3G, IEC ) แล้ว 365 ก็เลิกให้บริการไป

 

วันนี้ 365 กลับมาใหม่ ภายใต้ร่มเงาของ CAT ก็มีโปรแจกซิมฯฟรีให้ลองใช้บริการ ได้มาอันนึงซักพักใหญ่ๆแล้ว @Pakkardkaw กับ @Kamon70 ได้ลองไปก่อนหน้า

 

คราวนี้ถึงเวลาลองกับตัวเอง เมื่อเอาซิม 365 เสียบกับ Notebook ThinkPad x201i ที่ใช้การ์ด Qualcomm Gobi 2000 อยู่ภายใน  .. ซึ่งรองรับความที่ 850 MHz ของ 365

หลังจาก พยายามอยู่นานก็ไม่สามารถทำให้เชื่อมต่อไปสำเร็จ .. ปกติใช้กับซิม IEC อยู่ก็ไม่ได้มีปัญหาอะไร

เลยลองใช้ Live support บนหน้าเว็บ 365.co.th …  ก็ได้รับคำตอบอันน่าสะพรึ่งกลัว …

 

จบ ..

แล้วไหนละรีวิว …