เทคโนโลยี e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่างๆ เช่น internet / mobile banking หรือแอปพลิเคชั่น e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย
แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางราย ยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน “ความปลอดภัย” และ “ความเข้าใจ” ในการใช้งานอย่างถูกต้องนั้นยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 - 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ 6 พันราย คิดเป็นมูลค่าความเสียหายกว่า 1.1 พันล้านบาท
และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ จากหลายๆ กรณีที่กำลังเกิดขึ้น
โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อปั่นหัวและนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรมโดยที่ผู้เสียหายไม่รู้ตัวหรือยินยอม และสร้างความเข้าใจผิดต่อผู้ใช้บริการว่าการใช้ e-Wallet มีความเสี่ยง
ทั้งนี้จะเห็นได้ว่า
ความผิดพลาดในอันดับต้นๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต
จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต
หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล
ความปลอดภัยใน e-Wallet มีอะไรบ้าง
ตอนนี้หลายคนคงสงสัยว่าแล้วระบบความปลอดภัยของ e-Wallet นั้นพัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน
และถ้าปลอดภัยจริงทำไมยังมีข่าวถูกล่อลวงซ้ำๆ ได้
ซึ่งแท้จริงแล้วระบบความปลอดภัยของ e-Wallet ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ
อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่น
ๆ ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ
เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน
ระบบความปลอดภัยของ e-Wallet ได้แก่
- ปลอดภัยด้วยระบบการยืนยันตัวตน เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ
หรือเจ้าของบัญชี e-Wallet เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน
โดยผู้ใช้บริการสามารถเข้าถึงการใช้บริการทางการเงินที่ต้องการตามระดับการยืนยันตัวตนที่เหมาะสม สำหรับการยืนยันตัวตนนั้นสามารถทำได้หลายรูปแบบ ตั้งแต่การ Identify (ระบุตัวตน)
ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน)
อาทิ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ
การตรวจสอบเพื่อยืนยันอัตลักษณ์ อาทิ หน้าตาว่าตรงกับบัตรประชาชนหรือไม่
โดยใช้เจ้าหน้าที่ หรือเทคโนโลยีชีวมิติ (biometrics) เช่น การสแกนใบหน้า
ซึ่งปัจจุบันผู้ให้บริการ e-Wallet ชั้นนำได้นำมาใช้กันแล้ว
โดยการยืนยันตัวตนด้วยวิธีการและเทคโนโลยีที่เหมาะสมจะช่วยมอบความอุ่นใจ
ความสะดวกสบายในการใช้บริการ รวมถึงช่วยปกป้องบัญชี
และข้อมูลการใช้งานของผู้ใช้บริการได้เป็นอย่างดี
- ปลอดภัยด้วยการเข้ารหัสในทุกข้อมูลที่กรอก
หลายท่านรู้สึกไม่สบายใจกับการต้องกรอกข้อมูลสำคัญต่างๆเพื่อใช้ยืนยันตัวตนหรือเพื่อดำเนินการตามขั้นตอนการใช้บริการแต่ผู้ใช้บริการ e-Wallet สามารถมั่นใจได้ว่าข้อมูลสำคัญของท่านได้ถูกเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล
ซึ่งสอดคล้องกับข้อบังคับที่กฎหมายกำหนด
- ปลอดภัยในการทำธุรกรรม
และตรวจสอบความเคลื่อนไหวทางบัญชีได้เสมอ สำหรับการทำธุรกรรมต่างๆ
ใน e-Wallet ผู้ใช้บริการจำเป็นต้องทำการ log-in เพื่อเข้าใช้งานก่อนเสมอ
ซึ่งระบบความปลอดภัยในส่วนนี้ e-Wallet ได้กำหนดให้จำเป็นต้องมีการกรอก Password, Pin, OTP และรวมถึงข้อมูลชีวมาตร
(Biometrics) เช่น
ใบหน้า ลายนิ้วมือของผู้ใช้บริการ หรือเจ้าของบัญชีเท่านั้น
ที่เป็นผู้กำหนดและตั้งค่าด้วยตนเอง นอกจากขั้นตอนการเข้าใช้งานบัญชีแล้ว
ขั้นตอนการทำธุรกรรม ก็มีความปลอดภัยเช่นกัน
โดยจะมีระบบ Risk control, Risk
system และ Authentication รูปแบบต่าง ๆ เช่น การขอให้ใส่รหัส Pin หรือ OTP ก่อนการโอนเงิน
เป็นต้น ผู้ใช้บริการยังสามารถตรวจสอบรายการ (Transaction History) ได้แบบทันที (online real time) จากในแอปฯ ทั้งนี้
หากได้รับข้อความเตือนแปลก ๆ ผ่านช่องทาง e-mail หรือ SMS หรือได้รับ OTP จากช่องทางใด ๆ เข้ามา เราไม่ควรรีบกดรับ หรือแจ้งรหัส OTP ที่ได้รับให้ผู้อื่นทราบ ตั้งสติให้ดีหากเราไม่ได้ทำธุรกรรมใด ๆ ตามที่ได้รับแจ้ง อาจเป็นไปได้ว่ามีใครได้ข้อมูลส่วนตัวของเราไปและพยายามเข้าถึงบัญชีของเรา
- ปลอดภัยด้านการปกป้องข้อมูลส่วนบุคคล
(Privacy Protection) ผู้ให้บริการตระหนักถึงความเป็นส่วนตัวและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
โดยผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ
หรือตามที่กฎหมายกำหนด
- ปลอดภัยด้วยทีมผู้เชี่ยวชาญ (Accountability) ที่คอยดูแลความปลอดภัยโดยเฉพาะอย่างทันท่วงที ซึ่งเบื้องหลังแล้ว ผู้ให้บริการ e-Wallet มีทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต นอกจากนี้ ยังได้มีการประสานงานร่วมกับองค์กรภายนอกต่าง ๆ อาทิ สถาบันการเงินหรือหน่วยงานกำกับดูแลของรัฐ ในการวางแผนและออกแบบระบบที่ครอบคลุมและรัดกุม พร้อมทีมคอยมอนิเตอร์การใช้งานที่ผิดปกติ รวมถึงคอลเซ็นเตอร์ที่พร้อมให้บริการตอบข้อสอบถามและประสานงานช่วยแก้ไขปัญหาตลอด 24 ชั่วโมง
โลกของเรามีสองด้านเสมอทั้งด้านมืดและด้านสว่าง เปรียบดั่งเทคโนโลยีที่มักมีผู้นำไปใช้ในทางที่ดีและในทางที่ผิดอยู่ตลอดเวลา ยิ่งความก้าวหน้าของเทคโนโลยีมีมากเท่าไร สติและการคิดไตร่ตรองถึงความเป็นไปได้ของเราเองก็ควรเพิ่มขึ้นมากเท่านั้น เพราะไม่ว่าระบบจะมีความปลอดภัยสูงแค่ไหน แต่หากเรายังยื่นกุญแจหรือกระเป๋าเงิน (รหัสผ่าน, ข้อมูลส่วนตัว, เลขที่บัญชีธนาคาร) ให้กับมิจฉาชีพอย่างง่ายดาย ก็เสมือนว่าเราเป็นผู้เชื้อเชิญให้คนเหล่านี้เข้ามาสร้างความเสียหายในชีวิตและทรัพย์สินของเราเอง