กางสถิติรูดปรื๊ดออนไลน์พุ่ง แบงก์ยกระดับป้องกัน “ดูดเงิน”

บัตรเครดิตกรุงเทพ แอร์เอเชีย มาสเตอร์การ์ด ถูกแฮกว่อน สูญเงินหลายหมื่น
ภาพจาก pixabay

หลังเกิดเหตุการณ์ลูกค้าธนาคารจำนวนมากโดนตัดเงินผิดปกติ สร้างมูลค่าความเสียหายกว่า 130 ล้านบาท โดยส่วนใหญ่จะเป็นธุรกรรมผ่านบัตรเดบิต และเกิดจากการซื้อสินค้าและบริการจากร้านค้าออนไลน์ในต่างประเทศ

ซึ่งมิจฉาชีพทำการสุ่มหมายเลขบัตรเครดิตและบัตรเดบิต เมื่อสุ่มสำเร็จก็จะดำเนินการทำธุรกรรมซ้ำ ๆ โดยตัดวงเงินเล็ก ๆ ครั้งละราว 1 ดอลลาร์สหรัฐ ทำให้ไม่ต้องมีการยืนยันตัวตนด้วยรหัส one time password (OTP)

คนไทยช็อปออนไลน์ต่างประเทศพุ่ง

ทั้งนี้ มีข้อมูลที่น่าสนใจ โดย “ประชาชาติธุรกิจ” ได้รวบรวมจากข้อมูลของธนาคารแห่งประเทศไทย (ธปท.)เกี่ยวกับภาพรวมธุรกรรมการชำระเงินด้วยบัตรอิเล็กทรอนิกส์ของไทยในต่างประเทศซึ่งพบว่าในช่วง 3 ปีที่ผ่านมา ธุรกรรมดังกล่าว ทั้งในแง่ปริมาณและมูลค่าการชำระเงิน มีแนวโน้มเพิ่มขึ้นต่อเนื่อง

โดยข้อมูลที่อัพเดต ณ เดือน ก.ค. 2564 หรือในช่วง 7 เดือนแรกของปี 2564 พบว่า ปริมาณธุรกรรมการชำระค่าสินค้าและบริการทางออนไลน์ด้วยบัตรเดบิตอยู่ที่ 2.80 ล้านรายการ เพิ่มขึ้นจากสิ้นปี 2563 ที่อยู่ที่ 2.67 ล้านรายการและในปี 2562

อยู่ที่ 2.42 ล้านรายการ ส่วนการชำระด้วยบัตรเครดิตช่วง 7 เดือนแรกปีนี้อยู่ที่ 2.38 ล้านรายการ จากสิ้นปี 2563 ที่อยู่ที่ 2.52 ล้านรายการ และในปี 2562 ที่อยู่ที่ 2.25 ล้านรายการ

ส่วนในเชิงมูลค่าในช่วงเวลาเดียวกัน พบว่า มูลค่าการชำระเงินด้วยบัตรเครดิตอยู่ที่ 4,738 ล้านบาท เพิ่มขึ้นจากสิ้นปี 2563 ที่อยู่ที่ 4,513 ล้านบาท และปี 2562 อยู่ที่ 4,377 ล้านบาท ส่วนการชำระด้วยบัตรเดบิตช่วง 7 เดือนแรกปีนี้อยู่ที่ 1,711 ล้านบาท เพิ่มขึ้นจากสิ้นปี 2563 ที่อยู่ที่ 1,449 ล้านบาท และปี 2562 ที่อยู่ที่ 1,465 ล้านบาท

ระบบ 3D Secure ป้องกันทุจริต

จากกรณีที่เกิดขึ้น ทำให้รัฐบาล โดยนายกรัฐมนตรีสั่งให้หน่วยงานที่เกี่ยวข้องเร่งดำเนินการแก้ไขปัญหา ซึ่งทางธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ก็ได้ประชุมหารือและเร่งออกมาตรการเฝ้าระวังธุรกรรมการเงินเชิงรุก พร้อมยกระดับป้องกันภัยจากการใช้บัตรอิเล็กทรอนิกส์ให้เข้มข้นขึ้น

โดย “ผยง ศรีวณิช” ประธานสมาคมธนาคารไทย ระบุว่า สมาคมได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้น ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันที และแจ้งลูกค้าผ่านช่องทางต่าง ๆ เช่น ระบบ mobile banking อีเมล์ หรือ SMS

รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าวมีปริมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว

ทั้งนี้ ที่ประชุมสมาคมมีมติผลักดัน โดยร่วมกับ ธปท. หารือกับผู้ให้บริการเครือข่ายบัตร (card association เช่น VISA, MasterCard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด

เช่น การใช้ 3D secure (Verified by VISA/MasterCard SecureCode) กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV) หรือใช้ CVV ร่วมกับ OTP เพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์

“สมาคมและ ธปท. ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงิน ชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน”

โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เปิดเผยว่า การทำงานของ 3D secure มีขั้นตอน คือ 1.ลูกค้าเลือกซื้อของบนร้านค้าออนไลน์ และเมื่อต้องการชำระค่าสินค้า ร้านค้าออนไลน์จะแสดงหน้าจอให้ลูกค้ากรอกข้อมูลบัตรเครดิตหรือบัตรเดบิต สำหรับร้านค้าที่รองรับเทคโนโลยี 3D secure บนหน้าจอที่ให้กรอกข้อมูล จะแสดงสัญลักษณ์ Verified by VISA หรือ MasterCard SecureCode

2.ธนาคารผู้ออกบัตรจะส่งรหัสผ่าน OTP ไปยังมือถือของลูกค้าเจ้าของบัตร กรณีทำรายการชำระสินค้าแล้วไม่ได้รับรหัสผ่าน OTP ลูกค้าสามารถติดต่อสอบถามข้อมูลได้จากธนาคารผู้ออกบัตรนั้น

3.ลูกค้ากรอกรหัส OTP ที่ได้รับ เพื่อยืนยันตัวตนในการทำรายการชำระเงิน และ 4.ระบบ 3D secure ทำการตรวจสอบข้อมูล หากข้อมูลถูกต้อง ธนาคารก็จะอนุมัติการทำรายการ สำหรับกรณีที่มีข้อมูลผิดพลาด ธนาคารจะปฏิเสธการทำรายการ

ธุรกิจบัตรพร้อมยกระดับป้องกัน

“อธิศ รุจิรวัฒน์” ประธานชมรมธุรกิจบัตรเครดิต กล่าวว่า ทุกสถาบันผู้ออกบัตรได้ให้ความสำคัญและมีการลงทุนกับระบบเฝ้าระวัง แจ้งเตือน และตรวจจับธุรกรรมที่ผิดปกติและการทำทุจริตมาอย่างต่อเนื่อง ทำให้อัตราความเสียหายจากการทุจริตบนผลิตภัณฑ์บัตรของไทยต่ำกว่าระดับภูมิภาค

อย่างไรก็ตาม ชมรมจะประสานงานกับผู้ให้บริการเครือข่ายบัตรและหน่วยงานที่เกี่ยวข้องในการพัฒนาและยกระดับมาตรฐานการป้องกันควบคุมดูแลให้สูงขึ้นจากปัจจุบัน

ผู้บริโภคต้องป้องกันตัวเองด้วย

ส่วนกรณีลูกค้าซื้อสินค้าจากร้านค้าออนไลน์ที่ไม่รองรับระบบ 3D secure ยังคงมีความเสี่ยง ซึ่งทาง TB-CERT มีคำแนะนำแนวทางปฏิบัติ คือ 1.ปรับลดวงเงินบัตรเดบิตสำหรับการชำระสินค้าให้เหมาะสมกับการใช้จ่าย หรือปรับลดวงเงินเป็นศูนย์ หากยังไม่มีความต้องการจะใช้บัตร

2.หลีกเลี่ยงการผูกข้อมูลบัตรเครดิตหรือบัตรเดบิตบนเว็บไซต์, แอปพลิเคชั่น หรือแพลตฟอร์มที่ไม่น่าเชื่อถือ

3.สังเกตการแจ้งเตือนบัญชีเงินเข้า-เงินออกจากธนาคาร

และหมั่นตรวจสอบยอดการใช้จ่ายผ่านบัตรทุกรอบบัญชี 4.หากพบรายการบัญชีผิดปกติ ควรติดต่อธนาคารเจ้าของบัตรโดยตรง หรือหากมีข้อสงสัย สามารถติดต่อสอบถามผ่านช่องทางบริการต่าง ๆ ของธนาคาร หรือ ธปท.


ภัยการเงินที่มาพร้อมกับเทคโนโลยีที่พัฒนาขึ้น การจะป้องกันนั้น นอกจากหน่วยงานที่รับผิดชอบที่ต้องยกระดับมาตรการรับมือแล้ว ในระดับบุคคลเองก็ควรต้องยกระดับด้วยเช่นกัน