มาเขียนต่อจากที่ค้างไว้ในเรื่องการตัดบัตรออนไลน์กับเครื่องรูดของร้านค้า แต่ก่อนอื่นขอบ่น ๆๆๆ กับการให้บริการของธนาคารแห่งหนึ่ง ซึ่งผมเป็นผู้ประสบเหตุตรง คือ โดนเองว่างั้น โดนด่ามาแบบว่าด้วยถ้อยคำสุภาพ แต่มันแปล๊บเข้าถึงลำไส้ เข้าทำนองว่า ผมเขียนสคริปไปเชื่อมบัตรเครดิตเขาไม่ได้ ขอติดต่อโปรแกรมเมอร์ รอไป 3 วัน ต้องโทรไปตาม ประเด็นคือ ผมอ่าน pdf ที่ให้มาแล้วงง เขียนซะเข้าใจคนเดียว [ ผมรวมตัวโปรแกรมเมอร์ 4 คน ยังอ่านแล้วงงเลย ] ผมก็ขอโค้ดตัวอย่างการเชื่อมต่อไป เขาตอบกลับมาว่า "ธนาคาร... ไม่ใช่บริษัทรับเขียนโปรแกรมครับ" สะอึกเลยสิ เราโง่นี่หว่าที่ไม่เข้าใจ pdf เขา เหอะ ๆ ประทับใจมาก ๆ โดนเต็ม ๆ
ไม่เอ่ยชื่อธนาคาร แต่บอกอาชีพให้ เขาเป็นชาวนาครับ ฝ่ายอีคอมเมิร์ซคุณแย่มาก  เมื่่อก่อนก็ไม่มีระบบของตัวเองนะ ให้บริษัทอื่นเขาจัดการให้ ติดต่อไปให้โทรไปอีกเบอร์ พอโทรไปเหอะๆ ระบบอัตโนมัติแจ้งชื่อเว็บซะดังเชียว 555 รู้หมด แต่ธนาคารไทยพาณิชย์บริการดีครับ ผมชอบ เคยขอไปทีหนึ่งตอนนั้นยังอ่อนหัดอยู่ ให้มาแบบครบชุด แถมมีหมายเลขบัตรทดลองให้ด้วย บังเอิญว่าตอนนั้นไทยพาณิชย์เขาเต็มอยู่ ไม่งั้นไม่ง้อหรอก อันนี้เป็น case study 1 อัน ว่า การทำให้ลูกค้าไม่พอใจ ลูกค้าจะไม่กลับไปใช้บริการอีก เพราะงั้นอย่าเจอกันอีกเลย
มาว่าเรื่องของเรากันต่อ บ่นไปเดี๋ยวฉุนเตะโต๊ะแถวนี้ แล้วเท้าผมจะเจ็บซะเอง ผมไม่ทราบนะครับเกี่ยวกับการขอเครื่องรูดบัตรตามร้านค้าทั่วไป แต่เห็นว่าต้องมีเงินค้ำเหมือน ๆ กัน ผมได้รู้เรื่องนี้เมื่อลูกค้ารายหนึ่งเขามีเครื่องรูดบัตรที่ร้านอยู่แล้ว เขาต้องการขายของออนไลน์และมีฟังก์ชั่นตัดบัตรออนไลน์ด้วย เขาบอกผมว่า ถ้าไปขอต้องหาเงินไปค้ำอีก เลยจะหาวิธีประหยัด โดยให้ลูกค้ากรอกหมายเลขบัตรแล้วเก็บในฐานข้อมูล เมื่อเขาตรวจรายการสั่งซื้อ เขาจะนำหมายเลขบัตรไปเข้าเครื่องเอง
ว่าด้วยความประหยัดและสะดวกกับร้านค้าก็ดีอยู่ แต่ข้อเสียที่ตามมาอย่างมองข้ามความปลอดภัย
- หมายเลขที่เก็บในฐานข้อมูล มีคนรู้หลายคน ทั้งเจ้าของ server , ทั้งคนเขียนโปรแกรม , เจ้าของร้าน และอาจมีมือดีมา hack ด้วย
- ความเสี่ยงเมื่อหมายเลขบัตรถูกนำไปใช้ โดยเจ้าของบัตรไม่รู้เรื่อง และเมื่อมีการดำเนินคดี ผู้อยู่ในข้อ 1. เข้าข่ายโดนสอบสวนทั้งหมด
- ลูกค้าบางคนเข้าใจเกี่ยวกับความปลอดภัยบนอินเตอร์เน็ต เขารู้ว่าคุณไม่ได้เชื่อมกับธนาคารโดยระบบ SSL เขาจะไม่จ่าย ไม่ซื้อของกับคุณเลย
- อย่าคิดว่าเว็บคุณใช้ SSL ก่อนบันทึก ช่วยได้จริง แต่ย้อนกลับไปข้อ 1 ครับ ยังไงก็เห็นได้
นี่คือสิ่งที่จะเจอเมื่อทำระบบแบบอันตราย ๆ แต่ถ้าคุณเชื่อมไปธนาคาร คุณจะไม่มีส่วนเกี่ยวข้องแน่ ๆ เพราะเวลาลูกค้ากรอกหมายเลข เขาจะกรอกที่เว็บไซต์ของธนาคาร ร้านค้าปลอดภัยแน่นอนครับ ถ้าคิดจะประหยัด ลองหาผู้ให้บริการที่ราคาประหยัดจะดีกว่า การเปิดร้านออนไลน์ใช้ต้นทุนต่ำจริง แต่ไม่ใช่ไม่มีต้นทุนเลย กะว่าฟรีทุกอย่างว่างั้น ดังนั้นอย่าเข้าใจอะไรผิดครับ
By Smilephp.com
Knowledge Corner Staff | 
