การออกแบบระบบนิเวศ ต้านภัยการเงินดิจิทัลไทย

digital
คอลัมน์ : ร่วมด้วยช่วยคิด
ผู้เขียน : ดร.นครินทร์ อมเรศ
ธนาคารไทยพาณิชย์

การใช้งานระบบการเงินดิจิทัลไทยนับว่าประสบความสําเร็จมากในด้านการมีผู้ใช้บริการเพิ่มสูงขึ้น และกลายเป็นช่องทางหลักในการทำธุรกรรม สร้างความสะดวกสบาย และลดภาระการใช้บริการ แต่เทียบกับช่องทางดั้งเดิม อาทิ สาขา หรือตู้ ATM แล้ว ก็นับว่ามีการร้องเรียนถึงภัยจากมิจฉาชีพผ่านช่องทางดิจิทัลมากกว่า จึงขอเชิญทุกท่านร่วมแลกเปลี่ยนมุมมองถึงระบบนิเวศต้านภัยการเงินดิจิทัลไทย

โดยสรุปประเด็นที่นำเสนอในโครงการศึกษาสถานการณ์ภัยคุกคามทางออนไลน์ คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ภายใต้การสนับสนุนของสานักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) วันที่ 9 พ.ค.ที่ผ่านมา ดังนี้

เริ่มที่ “สิ่งพึงเห็น… Aspiration” คือการใช้และการให้บริการทางการเงินดิจิทัลได้อย่างปลอดภัย กล่าวคือผู้ให้บริการโทรคมนาคม สถาบันการเงิน และผู้ให้บริการด้านเทคโนโลยีทางการเงิน สามารถสกัดการโจมตีโดยตรงจากมิจฉาชีพไม่ให้มีช่องโหว่ในระบบ ไม่สร้างโอกาสให้คนร้ายเข้าถึงข้อมูลธุรกรรม

หากคนร้ายโจมตีไปที่ฐานข้อมูลต่าง ๆ ผู้ดูแลข้อมูลก็สามารถคุ้มครองพิทักษ์ข้อมูลส่วนบุคคลได้อย่างปลอดภัย ทำให้คนร้ายไม่สามารถใช้ข้อมูลส่วนตัวเหล่านี้ไปล่อลวงผู้ใช้บริการต่อไปได้ นอกจากนี้ เจ้าหน้าที่ภาครัฐพึงดำเนินการเชิงรุก ป้องกันไม่ให้คนร้ายนำเงินออกและติดตามเส้นเงินเพื่อจับกุมผู้กระทำผิดมาลงโทษได้

“สิ่งสากล… Benchmark” คือการระมัดระวังภัย ตลอดกระบวนการทั้งก่อนและหลังดําเนินธุรกรรม โดยใช้ตัวอย่างจากผู้ให้บริการการชําระเงินผ่านบัตรเครดิตรายใหญ่ของโลกทั้งสองเจ้า ซึ่งเทียบเคียงแนวทางที่ได้ใช้ในต่างประเทศ ที่การจะส่งเงินออกจากผู้ให้บริการบัตรเครดิตนั้น จะต้องผ่านระบบกลางในการตรวจสอบกับทางผู้ให้บริการทางการเงินของผู้รับเงิน โดยมีการหน่วงธุรกรรมเพื่อกลั่นกรอง ตลอดจนพิสูจน์ตัวตนผู้โอนเงิน โดยใช้ประโยชน์จากจุดแข็ง คือการมีธุรกรรมปกติเป็นจำนวนมากทั้งภายในและระหว่างสถาบันการเงิน จึงสามารถจำแนกพฤติกรรมผิดปกติออกจากธุรกรรมทั่วไปได้ จึงทำงานเชิงรุกป้องกันภัยได้

Advertisment

แล้ว “สิ่งแวดล้อม… ของระบบนิเวศ (Ecosystem)” ในปัจจุบันของการต้านภัยการเงินดิจิทัลไทย ครอบคลุมและคุ้มครองการใช้บริการทางการเงินได้ดีหรือไม่ ?

ทุกวันนี้หากคนร้ายโจมตีไปยังผู้ใช้บริการ ผู้เสียหายนั้นสามารถรายงานไปยังศูนย์ AOC 1441 หรือ Anti Online Scam Operation Center ที่จะแลกเปลี่ยนข้อมูลกับเจ้าหน้าที่ และผู้ให้บริการทางการเงินให้ไล่เส้นเงินการกระทําผิดผ่านบัญชีม้าไปให้ถึงตัวอาชญากร เป็นการดำเนินการภายใต้ระเบียบปฏิบัติและการกำกับดูแลที่ชัดเจน

แต่ผู้เกี่ยวข้องใน “ระบบนิเวศ” ไม่ได้มีเพียงเท่านี้ ยังมีส่วนของประตูเข้าผ่านระบบเครือข่ายโทรคมนาคม และประตูออกผ่านกระเป๋าเงินดิจิทัล หรือการผ่องถ่ายไปยังสินทรัพย์ดิจิทัล นอกจากนี้ ระบบนิเวศจะยังสมบูรณ์ไปไม่ได้ หากไม่นับรวมผู้มีส่วนเกี่ยวข้องที่จะร่วมพัฒนาและแก้ไขปัญหา อาทิ ภาคการศึกษาที่ประกอบไปด้วยผู้ทรงคุณวุฒิ เจ้าของเครื่องมือเฉพาะด้าน ผู้ให้บริการด้านเทคโนโลยี แพลตฟอร์ม และที่ปรึกษาทางเทคโนโลยีทั้งรัฐและเอกชน

สำหรับ “สิ่งที่ต้องทํา… Execution” เพื่อที่จะสร้างกลไกบริหารจัดการภายใต้ธรรมาภิบาลที่รัดกุมนั้น อาจจะแบ่งออกเป็นสามมิติ เริ่มจากในมิติของกระบวนการปฏิบัติการ ที่มีศูนย์รวมการทำงานที่ AOC 1441 และผู้ให้บริการเองก็มีการจัดทําแนวปฏิบัติร่วมกันในอุตสาหกรรมการเงินแล้วนั้น

Advertisment

แต่ยังขาดพิมพ์เขียวและคู่มือของผู้เกี่ยวข้องทั้งระบบนิเวศ ซึ่งรวมไปถึงผู้ใช้บริการด้วย ในมิติที่สองต้องมีโครงสร้างธรรมาภิบาลและการกำกับดูแลระบบนิเวศแบบจําลองในการปฏิบัติการ ซึ่งแม้ว่าจะมี พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 และมีคณะกรรมการติดตามบังคับใช้แล้วก็ตาม แต่ยังเกี่ยวข้องกับหน่วยงานอื่น จึงต้องการโครงสร้างธรรมาภิบาลและการกํากับดูแลที่ชัดเจนมิติที่สามคือ การดำเนินการทางเทคนิคอันจะนำไปสู่ระบบป้องกันภัยที่สมบูรณ์ของระบบนิเวศ เพื่อที่จะตรวจจับพฤติกรรมผิดปกติตั้งแต่ประตูหน้า หรือจุดสัมผัสในการใช้บริการของลูกค้าผ่านระบบโทรคมนาคม

สิ่งพึงเป็น… คือการขับเคลื่อนยุทธศาสตร์ความร่วมมือระหว่างองค์กร โดยมีปัจจัยแห่งความสำเร็จจากบทเรียนความร่วมมือในการทำงานในการรับมือกับโควิด-19 ของ Global Outbreak Alert and Response Network (GOARN) คือ 1) สร้างความเชื่อมั่นว่าผู้เกี่ยวข้องทุกภาคส่วนเข้าถึงทรัพยากรของเครือข่าย และตระหนักถึงคุณค่าของงานว่ามีมากกว่าระดับหน่วยงาน แต่ส่งผลบวกต่อภาพรวม 2) ยอมรับความแตกต่าง ว่าข้อเสนอของแต่ละหน่วยงานเป็นสิ่งที่มีการคิดหรือทําร่วมกันนั้น ล้วนแต่เป็นไปได้ มีหลักการ และเป็นประโยชน์ต่อระบบนิเวศ 3) นิยามและจัดลําดับความสําคัญ มุ่งให้งานบรรลุเป้าหมาย และทําภารกิจให้เสร็จสิ้น 4) เอื้อการสื่อสารแลกเปลี่ยน เพื่อสร้างความกล้าและความยอมรับนับถือ รวมถึงนำไปสู่ผลลัพธ์

เมื่อมองการออกแบบระบบนิเวศต้านภัยการเงินดิจิทัลไทยแล้ว เชื่อว่าเราจะบรรลุสิ่งพึงเห็น… การใช้และให้บริการทางการเงินดิจิทัลได้อย่างปลอดภัย บนมาตรฐานสากลที่มีการระวังภัยตลอดกระบวนการ ทั้งก่อนและหลังการดําเนิน
ธุรกรรม เพื่อให้ระบบนิเวศการเงินดิจิทัลไทยมีความครอบคลุมและคุ้มครองการใช้บริการ โดยมีสิ่งที่ต้องทำคือ การสร้างกลไกการบริหารจัดการภายใต้ธรรมาภิบาลที่รัดกุม ผ่านสิ่งพึงเป็น…คือการขับเคลื่อนยุทธศาสตร์ความร่วมมือระหว่างองค์กร