Cover image

จริงหรือ? ที่สามารถกดเงินจาก ATM ด้วยรหัส ATM มากกว่า 1 ชุด

25 Jun 2019

Share to:

สวัสดีครับ บทความนี้ก็เป็นเรื่องสั้นๆ ที่เกี่ยวข้องกับการใช้งานตู้ ATM ซึ่งก็ตามหัวข้อนะครับ เราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัส ATM อื่นๆ นอกเหนือจากที่เราตั้งไว้ในตอนแรกที่เราทําบัตร ATM

คืออย่างนี้ครับ ผมได้ไปกดเงินจากตู้ ATM แห่งหนึ่ง แต่บังเอิญผมดันกดรหัสผิดในตอนแรก โดยปกติเมื่อกดรหัสผิดในตอนแรก ATM จะยังยอมให้เราทํารายการต่อได้ จนถึงขั้นตอนสุดท้าย ATM จึงจะขึ้นถามรหัสที่ถูกต้องจากเราอีกครั้ง ผมจึงทํารายการกดเงินต่อโดยไม่ได้ยกเลิก พอถึงขั้นตอนสุดท้ายปรากฏว่าเงินออกมาทันทีโดยไม่ได้ถามรหัสที่ถูกต้องจากผมเลย ผมจึงทดสอบการกดรหัสในรูปแบบต่างๆ จึงสรุปได้ว่า

บัตร ATM ที่เป็นแบบรหัส 4 หลัก เมื่อนําไปกดกับตู้ ATM ที่ไม่ได้จํากัดจํานวนหลักของรหัสที่ป้อนเข้าไป(ใส่ 4 หลัก หรือ 6 หลักก็ได้) เราสามารถจะกดเงินออกมาได้โดยใช้รหัส 4 หลัก หรือมากกว่า 4 หลักก็ได้ แต่มีข้อแม้ว่า รหัสที่กดนั้น 4 ตัวแรกจะต้องเป็นรหัสที่ถูกต้อง นั่นหมายความว่า ถ้ารหัส ATM ของเราคือ “1234” เราจะกดเงินออกมาได้ด้วยรหัสดังต่อไปนี้

  • 1234
  • 1234000
  • 1234567
  • 1234888
  • 1234111
  • ฯลฯ

จากตัวอย่างด้านบนหมายความว่าเราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัสผ่านมากกว่า 1 ชุด เปรียบเสมือนว่าประตูหน้าบ้านของเราสามารถเปิดได้ด้วยกุญแจดอกอื่นๆนอกจากดอกที่เราถืออยู่

ถ้าเราลองเปรียบเทียบการยืนยันตัวตนด้วยรหัสผ่านจากบริการอื่นๆ เช่น Email, Facebook, Line ฯลฯ ทั้งหมดนี้จะยืนยันตัวตนเพื่อเข้าใช้งานด้วยรหัสผ่านเพียงชุดเดียวเท่านั้น

แต่ไม่ต้องตกใจครับ ถึงจะเข้าได้ด้วยรหัสที่มากกว่า 1 ชุด ก็ตาม ระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) ถ้ามีผู้ที่ต้องการสุ่มรหัสผ่าน เค้าจะต้องสุ่มทั้งหมด 10,000 ครั้ง แต่ระบบ ATM ให้ใส่รหัสผิดไม่เกิน 3 ครั้ง ถ้าเกิน 3 ครั้ง บัตรจะใช้งานไม่ได้ ซึ่งเป็นเรื่องยากมากที่จะสุ่มรหัสถูกได้

ในความคิดเห็นส่วนตัว ผมคิดว่า การยืนยันตัวตนเพื่อเข้าใจงานควรจจะมีรหัสผ่าน 1 ชุดเท่านั้น ไม่ว่า Input จะมีกี่หลักก็ตาม ผมจึงแจ้งไปยังธนาคารเจ้าของบัตร ทางธนาคารก็ได้ตอบกลับมาดังนี้ครับ

Image

จริงๆแล้วระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) แต่ในฐานะที่ผมเป็นผู้ใช้งานก็รู้สึกแอบตกใจเล็กๆที่มันเป็นแบบนี้ 55555

เรื่องราวก็มีประมาณนี้ครับ แล้วเจอกันใหม่บทความหน้านะครับ :)

Suggestion blogs

IDN กับการจดโดเมนภาษาไทย

IDN หรือเรียกเต็มๆว่า Internationalized Domain Name คือ ชื่อโดเมนที่สามารถประกอบด้วยอักขระ (character) อื่น ๆ ที่นอกเหนือไปจากรหัส ASCII ได้ ซึ่งเดิมทีการตั้งชื่อโดเมนจะถูกจำกัดอยู่เพียงแค่การใช้ตัวอักษรภาษาอังกฤษ (อักษรโรมัน) A-Z, ตัวเลขอารบิก 0-9 และเครื่องหมายยัติภังค์ (-) เท่านั้น เนื่องจากข้อจำกัดของระบบชื่อโดเมน (domain name system - DNS) ที่ใช้อยู่แต่เดิม

sprintf ในภาษา c, c++

sprintf เป็น function สําหรับ ใส่ String ในตัวแปร ตาม format ที่กําหนดรูปแบบการใช้งานsprintf(var, format, arg);Parameters

ค่า CRI คืออะไร

สวัสดีครับ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับค่า CRI กันครับ และค่าความถูกต้องของสีมีความสําคัญอย่างไร เอาไว้ทําอะไร


Copyright © 2019 - 2024 thiti.dev |  v1.34.0 |  Privacy policy | 

Build with ❤️ and Astro.

Github profile   Linkedin profile   Instagram   X profile   Youtube channel   Telegram   Email contact   วงแหวนเว็บ