Two-Factor Authentication (2FA)

เพราะธนาคารฯทราบดีว่า ระบบรักษาความปลอดภัยและการปกป้องข้อมูลทางการเงินของลูกค้าเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งการทำการธุรกรรมผ่านระบบออนไลน์ ดังนั้น ธนาคารฯจึงทำการเพิ่มระบบรักษาความปลอดภัยในการใช้บริการ TMB Internet Banking แบบสองชั้น หรือ Two Factor Authentication (2FA) เพื่อให้ท่านมีความมั่นใจในการใช้บริการมากยิ่งขึ้น

ในการเพิ่มระบบรักษาความปลอดภัยนี้ จะเริ่มให้บริการตั้งแต่ 10 มีนาคม 2551 เป็นต้นไป โดยในการใช้บริการท่านจะได้รับรหัสผ่านแบบครั้งเดียว หรือ One-Time Password (OTP) สำหรับการเข้าใช้งานเพิ่มเติมจากการ Login ด้วย User ID และ Password รวมทั้งรายการด้านการเงินต่างๆ นั่นหมายถืงความมั่นใจในความปลอดภัยที่เพิ่มมากยิ่งขึ้น โดยระบบจะทำการส่ง OTP ไปยังท่านผ่านช่องทางต่างๆ ตามไลฟ์สไตล์ หรือลักษณะการใช้งานของท่าน เช่น ส่ง SMS-OTP ผ่านไปยังมือถือของท่าน , ในกรณีใช้งานในต่างประเทศ จะมีการส่ง e-Mail-OTP ตาม e-Mail ที่ได้ทำการลงทะเบียนไว้ หรือ ผ่านทางอุปกรณ์เสริมความปลอดภัย หรือเรียกว่า Token-OTP ซึ่งเป็นธนาคารพาณิชย์ไทย แห่งแรกที่ให้บริการ 2FA หลากหลายช่องทางตามลักษณะการ ใช้งาน ของลูกค้า

 

 

 

2FA Registration

สำหรับการเริ่มใช้ OTP นั้น ในครั้งแรกที่เข้าใช้บริการ ระบบจะให้ท่านทำการยืนยันหรือแก้ไขข้อมูลดังนี้
1. หมายเลขโทรศัพท์มือถือ
2. อีเมล์
3. ที่อยู่
4. ลักษณะการใช้งาน
5. ตั้งคำถาม-คำตอบลับ (Hint)
หลังจากนั้น ระบบจะส่งรหัสผ่าน OTP ให้แก่ท่านสำหรับใช้บริการทันที

 

 

 

 

 

 

What is OTP ?

OTP (One-Time Password) หรือรหัสผ่านแบบใช้ได้ครั้งเดียวนั้น เป็นระบบที่จะช่วยเสริมความปลอดภัย ให้กับการทำธุรกรรมการเงินออนไลน์ผ่าน TMB Internet Banking โดยที่รหัสผ่านประเภทนี้ จะเป็นรหัสผ่านที่มีการเปลี่ยนแปลงอยู่ตลอดทุกครั้งที่มีการใช้งาน โดยเมื่อรหัสผ่านใดๆก็ตามได้ถูกใช้งานไปแล้ว จะไม่สามารถนำมาใช้งานได้อีกต่อไป ซึ่งจะสามารถลดความเสี่ยงที่อาจเกิดขึ้นจากการถูกเจาะขโมยข้อมูลรหัสผ่านที่อาจกระทำได้โดยง่ายหากใช้รหัสผ่านประจำตัวแบบปกติเพียงอย่างเดียว

รหัสผ่าน OTP จะถูกกำหนดโดยระบบอัตโนมัติของธนาคารฯ ส่งผ่าน SMS ไปยังโทรศัพท์มือถือของท่านหรือ e-Mailเมื่อท่านต้องการทำธุรกรรมสำคัญผ่านบริการ TMB Internet Banking นอกจากนี้ อุปกรณ์ Token ซึ่งบรรจุสมองกลที่ออกแบบมาเพื่อเสริมความปลอดภัยในการทำธุรกรรมออนไลน์ ก็สามารถใช้ Token-OTP แทนการส่งรหัสผ่านทาง SMS/e-Mail ได้เช่นกัน

 

 

 

 

SMS-OTP

สำหรับผู้ที่ใช้โทรศัพท์มือถือในการรับ OTP ธนาคารจะทำการส่งรหัสผ่าน OTP ผ่านทางโทรศัพท์มือถือที่ท่าได้ทำการลงทะเบียนไว้ ในรูปแบบ SMS หรือเรียกว่า SMS-OTP ซึ่งเป็นมาตรฐานสำหรับผู้ใช้ทุกท่าน (ยกเว้นผู้ที่ใช้งานในต่างประเทศ)

ผู้ใช้งานจะได้รับ รหัสผ่าน OTP ทุกครั้งที่มีการเข้าระบบ หรือ ทำรายการด้านการเงิน เช่น การโอนเงินไปยังบุคคลอื่น หรือ ทำการเปลี่ยนแปลงข้อมูลส่วนตัว ฯลฯ โดยระบบจะส่งรหัสผ่าน OTP เป็นตัวเลข 6 หลัก และรหัสอ้างอิง (Banking Reference) เป็นตัวอักษร 4 ตัวอักษร เพื่อใช้อ้างอิงสำหรับ OTP นั้นๆ กรณีที่ท่านไม่ได้รับรหัสผ่าน OTP ท่านสามารถทำการขอใหม่ได้ โดยการกดปุ่ม New OTP

 

 

 

 

e-Mail-OTP

สำหรับผู้ที่ใช้งานต่างประเทศ หรือ ไม่สะดวกใช้โทรศัพท์มือถือในการรับ OTP ธนาคารฯจะทำการส่งรหัสผ่าน OTP ผ่านทาง e-Mail Address ที่ท่านได้ทำการลงทะเบียนไว้ หรือเรียกว่า e-Mail-OTP

สำหรับ e-Mail-OTP ผู้ใช้งานจะได้รับ รหัสผ่าน OTP ทุกครั้งที่มีการเข้าระบบ หรือ ทำรายการด้านการเงิน เช่น การโอนเงินไปยังบุคคลอื่น หรือ ทำการเปลี่ยนแปลงข้อมูลส่วนตัว ฯลฯ โดยระบบจะส่งรหัสผ่าน OTP เป็นตัวเลข 6 หลัก และรหัสอ้างอิง (Banking Reference) เป็นตัวอักษร 4 ตัวอักษร เพื่อใช้อ้างอิงสำหรับ OTP นั้นๆ ท่านสามารถทำการขอใหม่ได้ โดยการกดปุ่ม New OTP

 

 

 

 

Token-OTP

Token คืออุปกรณ์อิเล็กทรอนิกส์ขนาดพกพา ซึ่งมีหน้าที่ในการสร้างชุดรหัสผ่าน OTP สำหรับการเข้าใช้งานระบบการทำธุรกรรมทางการเงินผ่านบริการ TMB Internet Banking โดยที่ไมโครชิพที่ฝังอยู่ภายในอุปกรณ์จะมีการเก็บค่าชุดรหัสไว้ในตัวและทำงานสอดคล้องกับระบบที่ทางธนาคารฯตั้งไว้เป็นเอกเทศสำหรับผู้ใช้งานแต่ละท่าน

โดยเมื่อกดปุ่ม 1 ครั้ง อุปกรณ์จะแสดงชุดเลขรหัสผ่านจำนวน 6 หลัก เพื่อให้ผู้ใช้งานนำไปใส่ค่ารหัสผ่าน OTPสำหรับเข้าสู่ระบบการทำงานและการทำธุรกรรมด้านการเงินทุกครั้ง ซึ่งเป็นการเสริมความปลอดภัย ปกป้องข้อมูลด้านการเงิน และป้องกันอันตรายจากการลักลอบโจรกรรมผ่านอินเตอร์เน็ต หรือการลักขโมยรหัสผ่าน ตราบใดที่ผู้ใช้งานยังมี Token อยู่กับตัว เพราะระบบจะไม่อนุญาตให้ทำธุรกรรมใดๆโดยไม่มีการกรอกรหัสผ่าน OTP สำหรับลูกค้ากลุ่มธุรกิจ หรือผู้ที่ใช้งานตามที่ธนาคารกำหนด* ธนาคารฯจะทำการส่งอุปกรณ์ Token สำหรับใช้บริการตามที่อยู่ที่ท่านระบุไว้ โดยท่านสามารถใช้บริการได้หลังจากได้รับ Token และทำการเปิดใช้บริการ Token (Activate) เรียบร้อยแล้ว

* ธนาคารฯขอสงวนสิทธิในพิจารณาการมอบ Token ให้แก่ท่านตามความเหมาะสม