ประชาชาติธุรกิจ
ไอซีที

วันที่ 20 เมษายน พ.ศ. 2557

เลี่ยง"ไว-ไฟ"ปิดช่องโหว่โจรไฮเทค "เอ็มเปย์-ตลาดดอทคอม"ดันต่อโมบายคอมเมิร์ซ

Prev
1 of
Next

คลิกภาพเพื่อขยาย

updated: 06 ก.ย. 2555 เวลา 10:10:53 น.

ประชาชาติธุรกิจออนไลน์

ธุรกรรมการเงินผ่าน "มือถือ" ยังโตต่อ "เอ็มเปย์" เผยยอดใช้จ่ายเพิ่ม 40-50% ทุกปี วางระบบรักษาความปลอดภัย 2 ชั้น ปิดช่องโหว่โจรไฮเทค "ตลาดดอทคอม" ดัน "โมบายคอมเมิร์ซ" เตือน "เจลเบรก-รูตสมาร์ทโฟน" เพิ่มเสี่ยง "เอไอเอส" แนะเลี่ยงทำธุรกรรมผ่าน "ไว-ไฟ"

นายปรัธนา ลีลพนัง รักษาการผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานผลิตภัณฑ์ และบริการดิจิทัล บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส (เอไอเอส) กล่าวกับ "ประชาชาติธุรกิจ" ว่า การทำธุรกรรมการเงินบนสมาร์ทโฟนจะปลอดภัย เมื่อเชื่อมต่ออินเทอร์เน็ตผ่านระบบโทรศัพท์มือถือ 2G และ 3G เพราะมีความปลอดภัย และเชื่อมไปยังระบบธนาคารโดยตรง ผ่านแอปพลิเคชั่นการเงินของธนาคาร รวมถึงเว็บไซต์อินเทอร์เน็ตแบงกิ้ง แต่เชื่อมผ่าน "ไว-ไฟ" มีความเสี่ยงมากกว่า

"เราป้องกันการโจรกรรมข้อมูลที่วิ่งอยู่บนระบบเซลลูลาร์ได้ มีระบบรักษาความปลอดภัยที่มั่นคงอยู่แล้ว ทำให้ผู้ที่ประสงค์จะดึงข้อมูลต้องเจาะมาที่ระบบกลางของบริษัทเพียงอย่างเดียว แต่ถ้าใช้อินเทอร์เน็ตแบงกิ้งบนไว-ไฟ ไม่สามารถเข้าไปป้องกันข้อมูลได้ เว้นแต่จะใช้ไว-ไฟที่เราเปิดให้ใช้ บางฮอตสปอตอาจมีผู้ไม่ประสงค์ดีคอยดึงข้อมูลไปใช้ ขึ้นอยู่กับลูกค้าที่ต้องป้องกันตัวเองด้วย ถ้าข้อมูลวิ่งอยู่บนเซลลูลาร์ ก็มั่นใจได้เลยว่าโอกาสที่ข้อมูลหลุดไปยาก"



นายสุปรีชา ลิมปิกาญจนโกวิท กรรมการผู้จัดการ บริษัท แอดวานซ์ เอ็มเปย์ จำกัด ผู้ให้บริการชำระเงินผ่านมือถือ เครือเอไอเอส เสริมว่า ช่องโหว่ของแอปพลิเคชั่นบนสมาร์ทโฟนคือการเก็บข้อมูลเกี่ยวกับความปลอดภัยไว้ในแอปทำให้แฮกเกอร์เข้ามาค้นหาข้อมูลได้โดยเฉพาะในสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ "ไอโอเอส" ที่เจลเบรก และ "แอนดรอยด์" ที่มีการรูตเครื่อง โดยวิธีที่แฮกเกอร์นิยมคือส่งมัลแวร์หรือโทรจันเข้ามายังเครื่องผ่านแอปพลิเคชั่นที่โหลดได้ทั่วไปแล้วเข้าไปดึงข้อมูลเพื่อส่งกลับไปที่แฮกเกอร์ได้ อีกรูปแบบคือแฝงมากับแอปพลิเคชั่น แต่โทรจันจะคัดลอกข้อความที่คีย์บอร์ดพิมพ์ได้ รวมถึงถ่ายภาพหน้าจอ เพื่อจำว่าผู้ใช้พิมพ์อะไรแอนดรอยด์เสี่ยงกว่าไอโอเอส เพราะเป็นระบบเปิด

สำหรับเอ็มเปย์ปิดช่องโหว่ไว้แล้ว ผ่านการใช้ชื่อบัญชีเข้าใช้งานเป็นเบอร์โทรศัพท์มือถือ โดยผูกกับซิมการ์ดโดยตรงถ้ามีการคัดลอกข้อมูลพาสเวิร์ดไปแฮกเกอร์ ก็ไม่สามารถใช้ได้ เพราะไม่มีมือถือเข้าไปล็อกอิน ถ้าลูกค้าใช้ผ่านไว-ไฟ ระบบจะสร้าง OTP หรือพาสเวิร์ดที่ใช้ได้ครั้งเดียว เพื่อช่วยให้การเข้าใช้งานปลอดภัยขึ้น ซึ่งพาสเวิร์ดนี้จะส่งเข้ามือถือผ่านเอสเอ็มเอส ก่อนเข้าใช้ทุกครั้ง

"แนวโน้มการใช้อินเทอร์เน็ตแบงกิ้งหรืออีเปย์เมนต์เพิ่มขึ้นทุกปี สังเกตจากทรานแซ็กชั่นของเอ็มเปย์โตขึ้น 40-50% ทุกปี มีเม็ดเงินวิ่งอยู่บนระบบเกือบ 1 ล้านบาท/วัน เพราะสะดวกกว่าการเดินทางไปธนาคาร"

นายสุปรีชาแนะนำว่า ผู้ใช้ไม่ควรนำสมาร์ทโฟนไปเจลเบรกหรือรูตเครื่อง เพราะเท่ากับเป็นการเปิดช่องโหว่ให้แฮกเกอร์เข้ามาค้นข้อมูลได้ง่ายขึ้น และใช้ผ่านมือถือ เพราะโอเปอเรเตอร์ควบคุมข้อมูลอีกชั้น

ฟากนายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัท ตลาดดอทคอม จำกัด กล่าวกับ "ประชาชาติธุรกิจ" ว่า ปัจจุบันการทำธุรกรรมการเงินผ่านโทรศัพท์มือถือส่วนใหญ่ยังเป็น "อีแบงกิ้ง" เช่น เช็กยอดเงิน, โอนเงิน หรือจ่ายค่าน้ำ ค่าไฟ มากกว่าการซื้อสินค้า และชำระเงินออนไลน์หลายเท่า

เนื่องจากธนาคารหลายแห่งพยายามผลักดัน ซึ่งอีแบงกิ้งในประเทศไทยมีความปลอดภัยมาก เพราะมีการนำระบบ "วันไทม์พาสเวิร์ด" มาใช้ ซึ่งมีทั้งรหัสบัตรเครดิตและข้อความจาก SMS ที่ธนาคารส่งมา

สำหรับข้อควรระวังในการทำธุรกรรมการเงินผ่านมือถือ ได้แก่ 1.ระวังการโหลดแอปพลิเคชั่นที่ไม่ได้รับการยืนยันจากผู้ให้บริการ 2.ไม่ควรดาวน์โหลดแอปที่ไม่เคยได้ยินมาก่อน 3.ควรทราบว่าการดาวน์โหลดแอปผ่านแอนดรอยด์มาร์เก็ตเสี่ยงกว่าแอปสโตร์ 4.ไม่ควรใช้แอปพลิเคชั่นที่ไม่จ่ายเงินค่าบริการ หรือมีการ "เจลเบรก" และรูตเครื่อง 5.ไม่กดโปรแกรมแปลกตาที่มีหน้าจอโฆษณาปรากฏ และ 6.ไม่ควรให้เด็กใช้มือถือโดยไม่ได้เปิดฟังก์ชั่นพาเรนต์คอนโทรล

นายภาวุธกล่าวต่อว่า ตลาดดอทคอมเปิดให้ใช้แอปพลิเคชั่นตลาดดอทคอม เวอร์ชั่น 3.0 บนโทรศัพท์มือถือตั้งแต่ พ.ค.ที่ผ่านมา ปัจจุบันมีคนเข้าเว็บไซต์ผ่านมือถือ 30% จากจำนวนคนเข้าเว็บไซต์ทั้งหมด มียอดการซื้อขาย 11.1% ตั้งเป้าคนเข้าเว็บไซต์ผ่านมือถือโต 300% ในปี 2555 และมียอดขาย 25% ภายใน 2 ปีข้างหน้า