รู้หลักความปลอดภัยในการใช้ e-Wallet

เทคโนโลยี e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่างๆ เช่น internet / mobile banking หรือแอปพลิเคชั่น e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย 

แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางราย ยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน “ความปลอดภัย” และ “ความเข้าใจ” ในการใช้งานอย่างถูกต้องนั้นยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง 

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 - 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ 6 พันราย คิดเป็นมูลค่าความเสียหายกว่า 1.1 พันล้านบาท และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ จากหลายๆ กรณีที่กำลังเกิดขึ้น

โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อปั่นหัวและนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรมโดยที่ผู้เสียหายไม่รู้ตัวหรือยินยอม และสร้างความเข้าใจผิดต่อผู้ใช้บริการว่าการใช้ e-Wallet มีความเสี่ยง

ทั้งนี้จะเห็นได้ว่า ความผิดพลาดในอันดับต้นๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล

ความปลอดภัยใน e-Wallet มีอะไรบ้าง

ตอนนี้หลายคนคงสงสัยว่าแล้วระบบความปลอดภัยของ e-Wallet นั้นพัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน และถ้าปลอดภัยจริงทำไมยังมีข่าวถูกล่อลวงซ้ำๆ ได้ ซึ่งแท้จริงแล้วระบบความปลอดภัยของ e-Wallet ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่น ๆ ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน

ระบบความปลอดภัยของ e-Wallet ได้แก่

- ปลอดภัยด้วยระบบการยืนยันตัวตน เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ หรือเจ้าของบัญชี e-Wallet เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน โดยผู้ใช้บริการสามารถเข้าถึงการใช้บริการทางการเงินที่ต้องการตามระดับการยืนยันตัวตนที่เหมาะสม สำหรับการยืนยันตัวตนนั้นสามารถทำได้หลายรูปแบบ ตั้งแต่การ Identify (ระบุตัวตน) ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน) อาทิ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ การตรวจสอบเพื่อยืนยันอัตลักษณ์ อาทิ หน้าตาว่าตรงกับบัตรประชาชนหรือไม่ โดยใช้เจ้าหน้าที่ หรือเทคโนโลยีชีวมิติ (biometrics) เช่น การสแกนใบหน้า ซึ่งปัจจุบันผู้ให้บริการ e-Wallet ชั้นนำได้นำมาใช้กันแล้ว โดยการยืนยันตัวตนด้วยวิธีการและเทคโนโลยีที่เหมาะสมจะช่วยมอบความอุ่นใจ ความสะดวกสบายในการใช้บริการ รวมถึงช่วยปกป้องบัญชี และข้อมูลการใช้งานของผู้ใช้บริการได้เป็นอย่างดี

- ปลอดภัยด้วยการเข้ารหัสในทุกข้อมูลที่กรอก หลายท่านรู้สึกไม่สบายใจกับการต้องกรอกข้อมูลสำคัญต่างๆเพื่อใช้ยืนยันตัวตนหรือเพื่อดำเนินการตามขั้นตอนการใช้บริการแต่ผู้ใช้บริการ e-Wallet สามารถมั่นใจได้ว่าข้อมูลสำคัญของท่านได้ถูกเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล ซึ่งสอดคล้องกับข้อบังคับที่กฎหมายกำหนด

- ปลอดภัยในการทำธุรกรรม และตรวจสอบความเคลื่อนไหวทางบัญชีได้เสมอ สำหรับการทำธุรกรรมต่างๆ ใน e-Wallet ผู้ใช้บริการจำเป็นต้องทำการ log-in เพื่อเข้าใช้งานก่อนเสมอ ซึ่งระบบความปลอดภัยในส่วนนี้ e-Wallet ได้กำหนดให้จำเป็นต้องมีการกรอก Password, Pin, OTP และรวมถึงข้อมูลชีวมาตร (Biometrics) เช่น ใบหน้า ลายนิ้วมือของผู้ใช้บริการ หรือเจ้าของบัญชีเท่านั้น ที่เป็นผู้กำหนดและตั้งค่าด้วยตนเอง นอกจากขั้นตอนการเข้าใช้งานบัญชีแล้ว ขั้นตอนการทำธุรกรรม ก็มีความปลอดภัยเช่นกัน

โดยจะมีระบบ Risk control, Risk system และ Authentication รูปแบบต่าง ๆ เช่น การขอให้ใส่รหัส Pin หรือ OTP ก่อนการโอนเงิน เป็นต้น ผู้ใช้บริการยังสามารถตรวจสอบรายการ (Transaction History) ได้แบบทันที (online real time) จากในแอปฯ ทั้งนี้ หากได้รับข้อความเตือนแปลก ๆ ผ่านช่องทาง e-mail หรือ SMS หรือได้รับ OTP จากช่องทางใด ๆ เข้ามา เราไม่ควรรีบกดรับ หรือแจ้งรหัส OTP ที่ได้รับให้ผู้อื่นทราบ ตั้งสติให้ดีหากเราไม่ได้ทำธุรกรรมใด ๆ ตามที่ได้รับแจ้ง อาจเป็นไปได้ว่ามีใครได้ข้อมูลส่วนตัวของเราไปและพยายามเข้าถึงบัญชีของเรา

- ปลอดภัยด้านการปกป้องข้อมูลส่วนบุคคล (Privacy Protection) ผู้ให้บริการตระหนักถึงความเป็นส่วนตัวและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ หรือตามที่กฎหมายกำหนด

- ปลอดภัยด้วยทีมผู้เชี่ยวชาญ (Accountability) ที่คอยดูแลความปลอดภัยโดยเฉพาะอย่างทันท่วงที ซึ่งเบื้องหลังแล้ว ผู้ให้บริการ e-Wallet มีทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต นอกจากนี้ ยังได้มีการประสานงานร่วมกับองค์กรภายนอกต่าง ๆ อาทิ สถาบันการเงินหรือหน่วยงานกำกับดูแลของรัฐ ในการวางแผนและออกแบบระบบที่ครอบคลุมและรัดกุม พร้อมทีมคอยมอนิเตอร์การใช้งานที่ผิดปกติ รวมถึงคอลเซ็นเตอร์ที่พร้อมให้บริการตอบข้อสอบถามและประสานงานช่วยแก้ไขปัญหาตลอด 24 ชั่วโมง

โลกของเรามีสองด้านเสมอทั้งด้านมืดและด้านสว่าง เปรียบดั่งเทคโนโลยีที่มักมีผู้นำไปใช้ในทางที่ดีและในทางที่ผิดอยู่ตลอดเวลา ยิ่งความก้าวหน้าของเทคโนโลยีมีมากเท่าไร สติและการคิดไตร่ตรองถึงความเป็นไปได้ของเราเองก็ควรเพิ่มขึ้นมากเท่านั้น เพราะไม่ว่าระบบจะมีความปลอดภัยสูงแค่ไหน แต่หากเรายังยื่นกุญแจหรือกระเป๋าเงิน (รหัสผ่าน, ข้อมูลส่วนตัว, เลขที่บัญชีธนาคาร) ให้กับมิจฉาชีพอย่างง่ายดาย ก็เสมือนว่าเราเป็นผู้เชื้อเชิญให้คนเหล่านี้เข้ามาสร้างความเสียหายในชีวิตและทรัพย์สินของเราเอง

Phishing รู้ทัน ป้องกันได้ ไม่ตกเป็นเหยื่อ

นวัตกรรมยืนยันตัวสุดล้ำ เพื่อธุรกรรมออนไลน์ที่ปลอดภัย