Wednesday, March 18, 2020

ใช้จ่ายออนไลน์คราใดอย่าลืมสังเกตป้าย PCI DSS(What is PCI DSS?)



จุดเริ่มต้นเกิดจากค่ายผู้ออกบัตรเครดิตสูญเงินไปหลายล้านบาทจากปัญหาบัตรเครดิตโดนขโมยข้อมูลไปใช้(Credit card fraud) วันที่ 15 ธันวาคม .. 2004 ค่ายบัตรเครดิต 5 ค่ายหลักได้แก่ VISA, Mastercard, American Express, Discover และ JCB จึงได้ร่วมกันกำหนดมาตรฐานรักษาความปลอดภัยสากล(International Security Standard) ที่เรียกว่า PCI DSS(Payment Card Industry Data Security Standard) version 1.0 ขึ้นมา

จากนั้นในปีค.. 2007 ก็ร่วมกันก่อตั้งองค์กรอิสระ PCI SCC(The Payment Card Industry Security Standard Council) โดยมีจุดประสงค์เพื่อยกระดับความปลอดภัยในทุกขั้นตอนของการชำระเงินด้วยบัตรอิเล็กทรอนิกส์ เพื่อให้แน่ใจว่าทุกองค์กรที่เก็บรักษา ประมวลผล หรือส่งต่อข้อมูลของผู้ถือบัตรอิเล็กทรอนิกส์ ไม่ว่าการทำรายการจะมีมูลค่าหรือมีจำนวนครั้งมากน้อยเพียงใดก็ตามจะต้องมีการดูแลเครือข่ายและสร้างสภาพแวดล้อมทางกายภาพที่มั่นคงปลอดภัย เพื่อปกป้องข้อมูลส่วนตัวของผู้ถือบัตร ประกอบไปด้วยข้อกำหนดขั้นต้น 12 ประการ(requirement) จัดเป็น 6 กลุ่มวัตถุประสงค์(control objective) ดังนี้

ข้อกำหนด 12 ประการ
1. ติดตั้งและดูแลการตั้งค่าของไฟร์วอลล์เพื่อปกป้องข้อมูลของผู้ถือบัตร
2. ไม่ใช้รหัสผ่านและค่าพารามิเตอร์ความปลอดภัยตามค่าเริ่มต้นที่ถูกกำหนดมาจากบริษัทผู้ผลิต
3. ปกป้องข้อมูลของผู้ถือบัตรที่ถูกจัดเก็บเอาไว้
4. เข้ารหัสช่องทางการส่งผ่านข้อมูลของผู้ถือบัตรบนเครือข่ายเปิดและเครือข่ายสาธารณะ
5. ใช้งานระบบป้องกันคอมพิวเตอร์ไวรัสและมัลแวร์ที่มีการอัปเดตให้เป็นปัจจุบันอย่างสม่ำเสมอ
6. พัฒนาและดูแลรักษาระบบคอมพิวเตอร์และแอปพลิเคชันให้มีความมั่นคงปลอดภัย
7. จำกัดการเข้าถึงข้อมูลของผู้ถือบัตรโดยเป็นไปตามหลักการรู้เท่าที่จำเป็นทางธุรกิจ
8. กำหนดหมายเลขผู้ใช้งานที่แตกต่างกันให้กับทุกคนที่เข้าถึงระบบคอมพิวเตอร์
9. จำกัดการเข้าถึงทางกายภาพของแหล่งเก็บข้อมูลของผู้ถือบัตร
10. เฝ้ามองและตรวจสอบการเข้าถึงทรัพยากรเครือข่ายและข้อมูลของผู้ถือบัตร
11. ทดสอบระบบความปลอดภัยและกระบวนการด้านความปลอดภัยอย่างสม่ำเสมอ
12. จัดทำและปรับปรุงนโยบายด้านความมั่นคงปลอดภัยของข้อมูลสารสนเทศสำหรับใช้งานกับพนักงานทุกคน

วัตถุประสงค์ 6 กลุ่ม
1. สร้างและดูแลรักษาระบบเครือข่ายที่มั่นคงปลอดภัย
2. ปกป้องข้อมูลผู้ถือบัตร
3. ดูแลรักษาโปรแกรมจัดการช่องโหว่
4. จัดให้มีมาตรการที่รัดกุมในการเข้าถึงข้อมูล
5. ตรวจและทดสอบระบบเครือข่ายอย่างสม่ำเสมอ
6. คงไว้ซึ่งนโยบายความมั่นคงปลอดภัยสารสนเทศ

PCI DSS version 3.0 เริ่มออกมาในเดือนพฤศจิกายน .. 2013 และปรับปรุงข้อกำหนดให้ปลอดภัยขึ้นเรื่อยมาจนถึงปัจจุบันเป็นเวอร์ชัน 3.2.1 ซึ่งมีข้อกำหนดร่วมกว่า 400 ข้อและจะมีการตรวจประเมินทุกปีอย่างเข้มงวดโดยผู้ตรวจประเมินอิสระ(Qualified Security Assessor) ท่านสามารถตรวจสอบผู้ให้บริการ(service provider) ที่ผ่านมาตรฐานนี้ได้ที่ https://www.visa.com/splisting/searchGrsp.do ตัวอย่างเช่น

- NTT Data (Thailand) Co., Ltd. PCI DSS Valid Through Apr 30, 2020
- Omise Company Limited PCI DSS Valid Through Sep 30, 2020
- 2C2P (Thailand) Co., Ltd PCI DSS Valid Through Jan 31, 2021

สำหรับกลุ่มร้านค้าที่ผ่านมาตรฐาน PCI DSS แล้ว เช่น AIS, Tesco Lotus, Lazada, Agoda และ Exxon Mobil เป็นต้น ต้องตรวจสอบในเว็บไซต์ของร้านค้าเองนะครับเพราะถ้าเป็นร้านค้าชื่อจะไม่ได้ขึ้นในลิสต์ของ VISA 

นอกจากนี้ ทาง PCI Council ยังมีมาตรฐานมาควบคุมเรื่องอื่นๆ ด้วยเช่น
- PCI 3DS สำหรับระบบ OTP ใน Verify by VISA
- PCI PIN Security สำหรับระบบที่ต้องใส่ PIN เช่น Chip with PIN/ATM
- PCI Card Production สำหรับโรงงานผลิตบัตรเครดิต

จะเห็นว่าครอบคลุมความปลอดภัยในเรื่องบัตรทุกด้านเลยทีเดียว  นอกจากนี้ในส่วนของมาตรฐานเองก็ไม่ได้หยุดอยู่กับที่กำลังจะปรับเป็น PCI DSS version 4.0 ภายในสิ้นปีค.. 2020

สรุปว่าถ้าเห็นสัญลักษณ์นี้ก็อุ่นใจได้ว่าผู้ให้บริการดังกล่าวผ่านมาตรฐานความปลอดภัยสากล แต่ถ้าไม่เห็นสัญลักษณ์นี้หรือไม่แน่ใจ "ไม่ควรผูกบัตรกับแอปหรือเว็บไซต์" นั้นๆ นะครับ

อ้างอิง

หมายเหตุ อัปเดตข่าวสารทุกวันที่เพจ "สังคมไทยไร้เงินสด"

Wednesday, March 11, 2020

คุณสมบัติ 2 ข้อของทีมสะสมแต้มแลกไมล์ (2 things to think about mileage redemption)



จากบทความที่แล้วเรื่อง ใช้บัตรเครดิตสะสมคะแนนหรือบัตรเครดิตเงินคืนดี? ผู้เขียนได้กล่าวถึงมูลค่าไมล์ไว้ วันนี้จึงขอขยายความในเรื่องนี้ให้เห็นชัดเจนขึ้นครับ โดยคำนวณมูลค่าไมล์การบินไทยในประเทศและระหว่างประเทศในระยะต่างๆ สำหรับ %เงินคืนจริงถ้าบัตรเครดิตที่ใช้เป็นเรท "20 บาท=1 ไมล์" เข้าสูตรคำนวณ %เงินคืนจริง =  [มูลค่าไมล์ x 100] หารด้วย [20] = มูลค่าไมล์ x 5 นั่นเอง


ตั๋วการบินไทยไปเชียงใหม่ เที่ยวเดียว 12 มีนาคม 2563

- ชั้นประหยัด ราคา 1,380 บาท ใช้ไมล์แลก 7,500 ไมล์ คำนวณมูลค่าไมล์ได้ 0.18 บาท (%เงินคืนจริง = 0.9%)
- ชั้นธุรกิจ ราคา 3,690 บาท ใช้ไมล์แลก 10,000 ไมล์ คำนวณมูลค่าไมล์ได้ 0.37 บาท (%เงินคืนจริง = 1.85%)

ตั๋วการบินไทยไปสิงคโปร์ เที่ยวเดียว 12 มีนาคม 2563

- ชั้นประหยัด ราคา 3,530 บาท ใช้ไมล์แลก 12,500 ไมล์ คำนวณมูลค่าไมล์ได้ 0.28 บาท (%เงินคืนจริง = 1.4%)
- ชั้นธุรกิจ ราคา 15,645 บาท ใช้ไมล์แลก 20,000 ไมล์ คำนวณมูลค่าไมล์ได้ 0.78 บาท (%เงินคืนจริง = 3.9%)

ตั๋วการบินไทยไปโตเกียว เที่ยวเดียว 12 มีนาคม 2563

- ชั้นประหยัด ราคา 13,885 บาท ใช้ไมล์แลก 22,500 ไมล์ คำนวณมูลค่าไมล์ได้ 0.62 บาท (%เงินคืนจริง = 3.1%)
- ชั้นธุรกิจ ราคา 37,675 บาท ใช้ไมล์แลก 47,500 ไมล์ คำนวณมูลค่าไมล์ได้ 0.79 บาท (%เงินคืนจริง = 3.95%)

ตั๋วการบินไทยไปปารีส เที่ยวเดียว 12 มีนาคม 2563

- ชั้นประหยัด ราคา 12,815 บาท ใช้ไมล์แลก 42,500 ไมล์ คำนวณมูลค่าไมล์ได้ 0.30 บาท (%เงินคืนจริง = 1.5%)
- ชั้นธุรกิจ ราคา 87,795 บาท ใช้ไมล์แลก 90,000 ไมล์ คำนวณมูลค่าไมล์ได้ 0.98 บาท (%เงินคืนจริง = 4.9%)

ตัวอย่างนี้เป็นการคำนวณโดยยังไม่ได้นำค่าธรรมเนียมตั๋วแลกไมล์มาประกอบนะครับ แต่คร่าวๆ จะพบว่าบินชั้นธุรกิจคุ้มค่ากว่าบินชั้นประหยัดและยิ่งบินไกลยิ่งคุ้มค่ามากขึ้น ดังนั้นคุณสมบัติ 2 ข้อที่สำคัญของผู้ที่เหมาะสมกับ #ทีมสะสมแต้มแลกไมล์ คือ

คุณสมบัติที่ 1 "ชั้นของการบิน"
คำนวณความคุ้มค่าการแลกคะแนนบัตรเครดิตเป็นไมล์เพื่อแลกตั๋วแล้วพบว่า #ทีมสะสมแต้มแลกไมล์ เหมาะกับการบิน Business class ดังนั้นถ้าชอบบินตั๋วโปรหรือบินโลวคอสต์แนะนำซื้อตั๋วเองดีกว่า แต่ถ้าท่านชอบบิน Business class เชิญอ่านคุณสมบัติข้อที่ 2 ต่อครับ

คุณสมบัติที่ 2 "ยอดใช้บัตรเครดิตต่อเดือน"
ลองคำนวณให้เห็นภาพนะครับ กรณีการบินไทยถ้าบิน Business class จากไทยไปญี่ปุ่น ขาเดียวใช้ 47,500 ไมล์ ถ้าบินไปกลับจะใช้ 47,500x2 = 95,000 ไมล์ กรณีบัตรเครดิตที่มีอัตราใช้จ่าย 20 บาท = 1 ไมล์ ยอดใช้บัตรรวมจะอยู่ที่ 1,900,000 บาท ถ้าใช้ภายใน 2 ปีเฉลี่ยแล้วคุณต้องใช้บัตรถึง 79,166 บาทต่อเดือน ซึ่งถือว่าสูงไม่ใช่น้อย

นอกจากนี้ตั๋วแลกไมล์ในแต่ละไฟลท์ยังมีจำกัดจึงต้องมีเวลายืดหยุ่นในการเดินทางอีกด้วยนะครับ หากทบทวนตัวเองแล้วพบว่าคุณสมบัติไม่ครบทั้ง 2 ข้อผู้เขียนแนะนำให้สังกัด #ทีมเงินคืน ดีกว่าครับ^^

หมายเหตุ อัปเดตข่าวสารทุกวันที่เพจ "สังคมไทยไร้เงินสด" 

Wednesday, March 4, 2020

ใช้บัตรเครดิตสะสมคะแนนหรือบัตรเครดิตเงินคืนดี? (Rewards VS Cash back credit card)



ใช้บัตรเครดิตสะสมคะแนนหรือบัตรเครดิตเงินคืนดี? เป็นคำถามที่ผมเจอบ่อยจึงเรียบเรียงคำตอบมาให้ได้ฉุกคิดกันครับ บัตรเครดิตแบ่งเป็น 2 ประเภทคือ

1.บัตรเครดิตที่ให้คะแนนสะสม (Rewards credit card) เป็นบัตรเครดิตที่ให้คะแนนเวลาเราใช้จ่ายผ่านบัตร เช่น  ใช้จ่าย 25 บาท ได้รับ 1 คะแนน เป็นต้น

2.บัตรเครดิตที่ไม่ให้คะแนนแต่ให้เป็นเงินคืน (Cash back credit card) เป็นบัตรเครดิตที่ให้เป็นเงินคืนเวลาเราใช้จ่ายผ่านบัตร เช่น ให้เงินคืน 1% เป็นต้น

ผลประโยชน์ของบัตรเครดิตประเภทเงินคืนนั้นชัดเจนเช่น ให้เงินคืน 1% แต่สำหรับบัตรเครดิตสะสมคะแนนนั้นผู้ใช้ต้องนำคะแนนที่ได้รับไปแปลงเป็นผลประโยชน์ได้หลายรูปแบบ แต่ละรูปแบบถ้าคิดเป็น % เงินคืนที่แท้จริงล่ะจะเป็นอย่างไร? สู้บัตรเครดิตที่ให้เงินคืน 1% ได้หรือไม่? ลองมาคำนวณกันดูครับ

รูปแบบที่หนึ่ง: ใช้คะแนนเท่ายอดซื้อเพื่อรับส่วนลดเป็น xx%



ตัวอย่างการคำนวณ กรณีบัตรเครดิตที่ใช้เป็นเรท "25 บาท=1 คะแนน" ถ้าแลกคะแนนเท่ายอดซื้อเพื่อ

- รับส่วนลด 12.5% จะคิดเป็น %เงินคืนจริง = 12.5 หารด้วย 25 = 0.5%
- รับส่วนลด 15% จะคิดเป็น %เงินคืนจริง = 15 หารด้วย 25 = 0.6%
- รับส่วนลด 20% จะคิดเป็น %เงินคืนจริง = 20 หารด้วย 25 = 0.8%

ถ้าบัตรเครดิตที่ใช้เป็นเรท "25 บาท=2 คะแนน" ผลประโยชน์ที่ได้ก็คูณสองได้เป็น 1.0%, 1.2% และ 1.6% ตามลำดับครับ

รูปแบบที่สอง: แลกคะแนนเป็นเงิน



ตัวอย่างการคำนวณ กรณีบัตรเครดิตที่ใช้เป็นเรท "25 บาท=1 คะแนน

- ถ้าแลกคะแนน 800 คะแนน ได้เป็นเงิน 100 บาท จะได้ %เงินคืนจริง = [100 x 100] หารด้วย [800 x 25] = 0.5% 
- ถ้าแลกคะแนน 1,000 คะแนน ได้เป็นเงิน 100 บาท จะได้ %เงินคืนจริง = [100 100] หารด้วย [1,000 25] = 0.4%
- ถ้าแลกคะแนน 1,200 คะแนน ได้เป็นเงิน 100 บาท จะได้ %เงินคืนจริง = [100 100] หารด้วย [1,200 25] = 0.33%

ถ้าบัตรเครดิตที่ใช้เป็นเรท "25 บาท=2 คะแนนผลประโยชน์ที่ได้ก็คูณสองได้เป็น 1.0%, 0.8% และ 0.66ตามลำดับครับ

รูปแบบที่สาม: แลกคะแนนเป็นไมล์สายการบิน
บัตรเครดิตบางใบสามารถแลกคะแนนเป็นไมล์สายการบินได้ เช่น ไมล์การบินไทย(ROP mile) เป็นต้น



ตัวอย่างการคำนวณ กรณีบัตรเครดิตที่ใช้เป็นเรท "20 บาท=1 ไมล์

- ถ้า 1 ไมล์การบินไทยมีมูลค่า 0.35 บาท จะได้ %เงินคืนจริง = [0.35 x 100] หารด้วย [20] = 1.75% 
- ถ้า 1 ไมล์การบินไทยมีมูลค่า 0.4 บาท จะได้ %เงินคืนจริง = [0.4 100] หารด้วย [20] = 2% 

ถ้าบัตรเครดิตที่ใช้เป็นเรท "40 บาท=1 ไมล์ผลประโยชน์ที่ได้ก็หารสองได้เป็น 0.87และ 1ตามลำดับครับ

ถ้าใช้บัตรเครดิตเงินคืน 1% เป็นบรรทัดฐาน จะเห็นว่าบัตรเครดิตสะสมคะแนนมีทั้งที่แปลงคะแนนเป็นเงินคืนได้น้อยกว่าและมากกว่า 1% ดังนั้นคำถามที่ว่า ใช้บัตรเครดิตสะสมคะแนนหรือบัตรเครดิตเงินคืนดี? คำตอบสำหรับแต่ละท่านคงแตกต่างกันไป นอกจากนี้ยังมีประเด็นเรื่องโปรโมชันรวมถึงสิทธิพิเศษของแต่ละบัตรที่ต้องคำนึงถึงด้วย หวังว่าบทความนี้จะมีส่วนช่วยให้ท่านเลือกบัตรเครดิตที่เหมาะสมกับไลฟ์สไตล์ของท่านนะครับ

หมายเหตุ อัปเดตข่าวสารทุกวันที่เพจ "สังคมไทยไร้เงินสด"