คอลัมน์ Pawoot.com ภาวุธ พงษ์วิทยภานุ
ที่ผ่านมามีข่าวเกี่ยวกับเงินหายจากบัญชีหรือโดนแฮกบัตรเครดิต จริง ๆ เหตุการณ์ที่เกิดขึ้นนี้เกิดเป็นประจำ เพียงแต่การโจมตีครั้งนี้เกิดขึ้นกับคนหมู่มาก เลขบัตรเครดิตนั้นจะมีอยู่ 16 หลัก
หลายคนคิดว่าต้องอาศัยการเดามากถึงแฮกได้ ช่วงหลังเริ่มมีการซื้อขายสินค้าทางออนไลน์มากขึ้น แม้ผู้ให้บริการบัตรเครดิตมีการใช้ตัวเลขอื่นแต่ก็ยังอยู่บนบัตร แม้ไม่ได้ตัวเลขด้านหลัง 3 ตัว หรือ CVC แต่ก็ยังมีการโกงเกิดขึ้นอยู่ดี
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 16 เมษายน ย้อนหลัง 10 ปี
- อย.เปิดชื่ออาหารเสริม พบสารอันตราย ร้ายแรงจนถึงแก่ชีวิต เตรียมดำเนินการตามกฎหมาย
- สงกรานต์ 2567 ทางด่วนฟรี มอเตอร์เวย์ฟรี สายไหนบ้าง ฟรีถึงวันไหน
เมื่อก่อนจะเอาบัตรเครดิตไปอาจจ้างวานเด็กปั๊ม เด็กเสิร์ฟตามร้านอาหาร ที่จะนำบัตรของเราไปรูดชำระสินค้า เขาจะนำบัตรไปรูดในเครื่องเหมือนกันแต่เครื่องนั้นจะดูดเลขบัตรเครดิตทุกอย่างไว้แล้วเอาไปใช้ต่อ
ล่าสุด ด้วยความที่ต้องการให้บัตรเครดิตใช้จ่ายได้รวดเร็วขึ้น จึงใช้วิธีการแตะหรือนำไปวางไว้ใกล้ ๆ เครื่องอ่าน เรียกว่า NFC (near-field communication) ก็อ่านข้อมูลจากบัตรได้แล้ว
บัตรเครดิตที่ออกมาใน 1-2 ปีนี้สังเกตว่าจะมีโลโก้เหมือนไวไฟ จะใช้วิธีการแตะได้เลย ตอนนี้ประเทศไทยเริ่มมีการอัพเกรดให้ใช้วิธีแตะได้แล้ว วิธีนี้ในฝั่งยุโรปหรืออเมริกานิยมมาก
ที่น่าสนใจคือ ระบบนี้กำลังจะเข้ามาในประเทศไทย ผมเข้าใจว่าเป็น BTS ที่กำลังจะใช้บัตรเครดิตหรือเดบิตที่มีสัญลักษณ์เวฟนี้แตะและเข้าใช้บริการได้เลย
เมื่อมีการเวฟได้ นั่นหมายถึงบัตรของเราจะมีการส่งสัญญาณออกมาตลอดเวลา หากมีเครื่องอ่านอยู่ใกล้ ๆ ก็จะอ่านทันทีจึงเกิดกลโกงแบบใหม่ ทำให้เกิดการโจรกรรมข้อมูลบัตรเครดิตกันเยอะมากโดยเฉพาะในฝั่งยุโรป
คำถามคือปลอดภัยไหม ปลอดภัยครับ เพราะทุกครั้งที่เราใช้บัตรเครดิตจะมีต้องกด PIN ก่อนจ่ายเงิน คนอื่นจะไม่รู้ PIN ของเรา ยังมีเทคโนโลยีอื่น ๆ ที่ฝั่งยุโรปและอเมริกาใช้กันมาก เช่น Apple Pay และ Google Pay
บริการ payment เป็นบริการส่วนหนึ่งที่ทุก ๆ ธุรกิจพยายามกระโดดเข้าไป เพราะคือหนึ่งในระบบนิเวศของการทำธุรกิจ อย่าง Grab ก็มี GrabPay, Shopee มี ShopeePay, Lazada มี Lazada Wallet ฯลฯ
ทุกคนจะมีเพย์เมนต์ของตัวเอง
ระบบชำระเงินนั้นเป็นตัวสำคัญ เพราะเมื่อให้ลูกค้าเก็บระบบชำระเงินอยู่ในระบบเราได้ ตอนจ่ายเงินจะง่าย คือ 1.ไม่ต้องออกไปที่อื่น 2.ได้ข้อมูลการทำธุรกรรมของลูกค้า
3.เมื่อมีข้อมูลทุกอย่างแล้วจะให้บริการธุรกรรมอื่นได้ เช่น Shopee เปิดบริการ SPayLater ซื้อก่อนจ่ายทีหลัง เริ่มเข้าสู่ยุคของการนำข้อมูลมาวิเคราะห์และทำธุรกิจ
ฉะนั้น หลายท่านที่ทำธุรกิจอาจจะมีข้อมูลเหล่านี้วิ่งผ่านไปผ่านมาแต่ยังไม่ตระหนักว่าข้อมูลเหล่านี้จะมีคุณค่าอะไรได้บ้าง
ลองดูให้ดีว่าธุรกิจขนาดใหญ่และขนาดกลางในโลกนี้เริ่มหันมาพยายามขมวดข้อมูลทั้งหมดให้อยู่ในระบบนิเวศของธุรกิจตนเอง เพื่อให้การให้บริการลูกค้าครบสมบูรณ์มากขึ้น
หลายคนยังวิตกกังวลข่าวการถูกตัดบัญชีที่เกิดจากการไปซื้อของออนไลน์จากเว็บไซต์ต่างประเทศ และเป็นแพลตฟอร์มที่เราใช้กันอยู่หรือไม่ อยากบอกว่าบางครั้งเราก็ไปซื้อสินค้าจากเว็บไซต์ต่างประเทศโดยไม่รู้ตัว
ตอนจ่ายผ่านบัตรเครดิตมีการกรอกข้อมูล แบบที่เว็บไซต์อีคอมเมิร์ซในไทยใช้กันอยู่คือ redirect หรือการกรอกบัตรเครดิตที่หน้าของธนาคาร ซึ่งแบบนี้ปลอดภัยเพราะเป็นการกรอกเลขบัตรที่หน้าเว็บของธนาคารเอง
แต่มีอีกบริการที่ทำให้ลูกค้าสะดวกขึ้น คือไม่ต้องไปกรอกที่หน้าเว็บของธนาคาร โดยให้ลูกค้ากรอกเลขบัตรเครดิตได้ที่หน้าเว็บของตัวเอง
เทคโนโลยีในการจำบัตรเครดิตมีหลายรูปแบบ แบบเดิมจะเก็บเลขบัตรเครดิตของลูกค้าไว้ซึ่งอันตรายมากหากเว็บไซต์อีคอมเมิร์ซมีการตรวจสอบเรื่องความปลอดภัย
การเก็บข้อมูลบัตรเครดิตของลูกค้าจะไม่ถูกอนุญาตให้เก็บไว้เลย เว็บไซต์นั้นจะไม่ผ่านมาตรฐานความปลอดภัย
ถึงแม้ไม่เก็บแต่มีวิธีการจำได้อย่างไร วิธีการที่ใช้กัน เช่น เว็บไซต์จะเก็บโทเค็นที่ได้จากธนาคารเมื่อลูกค้าเข้ามากรอกในครั้งแรกที่หน้าเว็บไซต์ธนาคาร ในครั้งต่อไปเว็บไซต์ก็แค่ส่งโทเค็นแจ้งธนาคารก็จะทำการตัดบัญชี
โทเค็นเหมือนเป็นการสร้างเลขเสมือนขึ้นมาให้กับบัตรเครดิต เมื่อโดนแฮกหรือโจมตีคนที่ได้ไปก็จะได้โทเค็นไปอย่างเดียว เอาไปใช้ไม่ได้
ฉะนั้น การกรอกบัตรเครดิตไว้ที่เว็บไซต์อยากให้ดูให้ดีว่ามีการเข้ารหัสหรือไม่ การเข้ารหัสของทุกเว็บไซต์เป็นเรื่องปกติแล้ว แต่ต้องดูให้ดีจะไปกรอกสุ่มสี่สุ่มห้าอาจโดนโจรกรรมได้