นักวิชาการคอมพิวเตอร์ มธ. ชี้ประเทศไทยควรทบทวนความปลอดภัยในธุรกรรมการเงินออนไลน์ หลังพบสถิติโจรกรรมการเงินขึ้นอย่างต่อเนื่อง
นักวิชาการคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มธ. แนะประเทศไทยควรทบทวนระบบความปลอดภัยการทำธุรกรรมทางการเงินออนไลน์ หลังพบสถิติการโจรกรรมทางการเงินออนไลน์เพิ่มสูงขึ้นอย่างต่อเนื่อง โดยควรพิจารณาถึงเรื่องความสมดุลระหว่างระบบความปลอดภัยทางการเงินและความสะดวกสบายของผู้ใช้บริการ ซึ่งปัจจุบันการทำธุรกรรมทางการเงินออนไลน์ (Online Banking) ในประเทศไทยใช้ระบบการยืนยันตนเองสองระดับ (ทำธุรกรรมทางการเงินFA - ทำธุรกรรมทางการเงิน-Factor Authentication) โดยใช้ Username และ Password ในการ Logon เข้าสู่ระบบ หลังจากนั้นในการทำธุรกรรมที่สำคัญจะต้องใส่ รหัสที่ใช้ครั้งเดียว (OTP – One Time Password) ที่ส่งผ่านระบบ SMS (Short Message Service) ไปยังโทรศัพท์ของผู้ที่ทำธุรกรรมการเงินนั้นๆ ซึ่งยังมีความเสี่ยงสูงในการสูญเสียบัญชีจากการใช้งานในกรณีที่โทรศัพท์มือถือสูญหายหรือถูกขโมย ในขณะที่ต่างประเทศหลายประเทศ เช่น ประเทศอังกฤษ จะมีการใช้ระบบการยืนยันตนเองสามระดับ (3-Factor Authentication) เริ่มจากการบังคับให้ผู้ใช้ตั้งรหัสผ่านที่มีความยาวมากขึ้น และในการ Logon เข้าสู่ระบบ ออนไลน์ แต่ละครั้งผู้ใช้ไม่ได้ใส่ค่ารหัสผ่านทั้งหมด แต่ระบบจะมีการสุ่มถามตัวอักษรในตำแหน่งต่างๆ ของรหัสผ่านที่ไม่ซ้ำกัน นอกจากนี้ผู้ใช้ที่จะทำธุรกรรมการเงินออนไลน์จะต้องมีบัตรสมาร์ทการ์ดหรือชิปการ์ด และทางธนาคารจะแจกการ์ดรีดเดอร์ (Card Reader) เพื่อให้ผู้ใช้ที่ต้องการทำธุรกรรมทางการเงินออนไลน์ต้องมีบัตรสมาร์ทการ์ดพร้อมใส่ค่าพินของบัตรที่ถูกต้องจึงจะสามารถทำธุรกรรมการเงินที่สำคัญได้ ทั้งนี้เมื่อเทียบสถิติการร้องเรียนกรณีโจรกรรมทางการเงินออนไลน์ของประเทศไทย ในไตรมาสที่ 3 ปี ทำธุรกรรมทางการเงิน558 กับช่วงเดียวกันในปี ทำธุรกรรมทางการเงิน559 นั้น พบว่ามีจำนวนสูงขึ้นถึง 8ทำธุรกรรมทางการเงิน.47 เปอร์เซ็นต์
สอบถามเพิ่มเติมได้ที่ สาขาวิทยาการคอมพิวเตอร์ หมายเลขโทรศัพท์ คณะวิทยาศาสตร์และเทคโนโลยีทำธุรกรรมทางการเงิน-986-9นักวิชาการคอมพิวเตอร์56 หรือติดต่อฝ่ายประชาสัมพันธ์ คณะวิทยาศาสตร์และเทคโนโลยี มธ. ศูนย์รังสิต หมายเลขโทรศัพท์ คณะวิทยาศาสตร์และเทคโนโลยีทำธุรกรรมทางการเงิน-564-444คณะวิทยาศาสตร์และเทคโนโลยี-59 ต่อ ทำธุรกรรมทางการเงินคณะวิทยาศาสตร์และเทคโนโลยีนักวิชาการคอมพิวเตอร์คณะวิทยาศาสตร์และเทคโนโลยี เว็บไซต์ www.sci.tu.ac.th
ผศ.ดร.วิลาวรรณ รักผกาวงศ์ หัวหน้าสาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มธ. เปิดเผยว่า ภาครัฐ สถาบันการเงิน และประชาชนควรพิจารณาถึงเรื่องความสมดุลระหว่างระบบความปลอดภัยทางการเงินและความสะดวกสบายของผู้ใช้บริการ โดยเห็นได้จากกรณีล่าสุดเรื่องบริการ "พร้อมเพย์" (PromptPay) ที่ประชาชนเริ่มตื่นตัวกับเรื่องความปลอดภัยของระบบดังกล่าวมากขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นการผูกหมายเลขโทรศัพท์หรือบัตรประชาชนเข้ากับบัญชีธนาคาร แม้ว่าในการทำธุรกรรมผ่าน "พร้อมเพย์" จะใช้ในการรับเงินเป็นหลัก กล่าวคือ ถ้าเราเป็นคนรับเงินก็จะบอกหมายเลขโทรศัพท์หรือบัตรประชาชนแทนที่จะบอกเบอร์บัญชีและธนาคาร ซึ่งหมายถึงข้อมูลส่วนตัวที่สำคัญคือหมายเลขโทรศัพท์หรือหมายเลขบัตรประชาชน รวมถึงชื่อและนามสกุลจะต้องเปิดเผยให้กับผู้ที่จะโอนเงินมาให้ ซึ่งอาจมีมีความเสี่ยงมากขึ้น เนื่องจากมิจฉาชีพสามารถสรรหากลโกงต่างๆ เพื่อหลอกลวงหาประโยชน์ในรูปแบบที่คาดเดาได้ยาก เช่น SMS ปลอมเพื่อหลอกว่าได้มีการโอนเข้าบัญชีที่ผูกกับหมายเลขโทรศัพท์นั้น หรืออาจโทรศัพท์มาโดยอ้างว่าเจ้าหน้าที่หน่วยงานของรัฐหรือธนาคาร ซึ่งอาจจะทำให้เจ้าของบัญชีหลงเชื่อได้ โดยทั่วไปนโยบายของผู้ให้บริการทางการเงินของประเทศไทยจะให้ความสำคัญกับเรื่องความสะดวกสบายของผู้ใช้มาเป็นอันดับแรก และจะให้ความสำคัญกับความปลอดภัยเป็นอันดับรอง โดยไม่ได้คำนึงว่าความสะดวกสบายมักจะแปรผกผันกับเรื่องความปลอดภัย
หนึ่งในตัวอย่างที่เห็นได้ชัดกับประเด็นดังกล่าวคือ การให้บริการซื้อตั๋วชมภาพยนต์ผ่านตู้ให้บริการอัตโนมัติ ซึ่งเป็นช่องทางที่ทำให้ผู้ใช้สะดวกมากขึ้นในการชมภาพยนตร์ แต่ไม่ได้คำนึงถึงความปลอดภัยในกรณีที่มีผู้นำบัตรที่เก็บได้หรือขโมยมาใช้งาน เนื่องจากตู้จำหน่ายตั๋วอัตโนมัติดังกล่าว ไม่มีขั้นตอนการพิสูจน์ตัวตนของผู้ถือบัตรก่อนที่จำหน่ายตั๋ว
นอกจากนี้ประเด็นการใช้งานการกดเงินสดที่ตู้เอทีเอ็ม ในประเทศไทยนั้นเมื่อทำรายการเสร็จเรียบร้อย ธนบัตรจะออกมาก่อนตัวบัตรเอทีเอ็ม/เครดิต/เดบิตที่ใช้กด และในบางกรณีก่อนที่บัตรจะออกยังมีการนำเสนอโปรโมชั่นต่างๆ อีกหนึ่งขั้น อันทำให้เกิดเหตุการณ์การลืมบัตรฯ ไว้ที่ตู้เอทีเอ็มจำนวนมาก โดยเหตุผลหลักที่เป็นเช่นนี้ ก็เพื่ออำนวยความสะดวกกับพฤติกรรมผู้บริโภคของไทย ที่นิยมทำหลายธุรกรรม (transaction) ในการใช้ตู้เอทีเอ็มหนึ่งครั้ง เพื่อไม่ให้ผู้บริโภคต้องเสียบบัตรดังกล่าวหลายรอบ ซึ่งในขณะที่การกดเงินสดที่ตู้เอทีเอ็มในต่างประเทศหลายประเทศนั้น เมื่อทำรายการ บัตรฯ จะออกมาให้ผู้ใช้รับไปก่อนธนบัตร ซึ่งทำให้โอกาสการลืมบัตรไว้ที่ตู้เอทีเอ็มนั้นน้อยกว่ามาก ผศ.ดร.วิลาวรรณ กล่าวต่อ
ผศ.ดร.วิลาวรรณ กล่าวเพิ่มเติมว่า ประเทศไทยจะคำนึงถึงความปลอดภัยเมื่อเกิดปัญหาก่อน ดังเช่นปัญหาเรื่องการปลอมแปลงบัตรฯ ที่ใช้แถบแม่เหล็กสามารถถูกคัดลอกข้อมูลได้โดยง่าย สามารถผลิตบัตรฯปลอมได้จำนวนมากโดยใช้ระยะเวลาอันสั้น ซึ่งหลากหลายประเทศในยุโรปได้ยกเลิกบัตรแถบแม่เหล็กมานานแล้วและไปใช้บัตรสมาร์ทการ์ดที่มี "ชิป" โดยบัตรฯ ดังกล่าว ตามหลักวิชาการปัจจุบันนั้น ยังไม่สามารถปลอมแปลงหรือทำซ้ำได้ จึงมีความปลอดภัยกว่าบัตรแบบแถบแม่เหล็ก แต่ในประเทศไทยเพิ่งจะเริ่มให้ความสำคัญหลังจากเกิดปัญหากับลูกค้าจำนวนมากในหลายธนาคาร ทำให้ธนาคารแห่งประเทศสั่งการให้ธนาคารทุกแห่งในประเทศไทยเปลี่ยนการใช้บัตรมาเป็นแบบ" ชิปการ์ด" ภายในปี ทำธุรกรรมทางการเงิน56ทำธุรกรรมทางการเงิน
ผศ.ดร.วิลาวรรณ กล่าวเสริมว่า อีกหนึ่งประเด็นสำคัญคือเรื่องระบบการทำธุรกรรมทางการเงินออนไลน์หรือผ่านโทรศัพท์มือถือ (Online Banking / Mobile Banking) ในประเทศไทยใช้ระบบการยืนยันตนเองสองระดับ (ทำธุรกรรมทางการเงินFA - ทำธุรกรรมทางการเงิน-Factor Authentication) คือ ระดับแรกระบบจะต้องใช้ สิ่งที่ผู้ใช้ทราบ (Something you know) นั่นก็คือ ชื่อบัญชีผู้ใช้งานและรหัสผ่าน (Username and Password)จากนั้นเมื่อมีการทำรายการ ระบบจะทำการตรวจสอบระดับที่สอง คือ สิ่งที่ผู้ใช้มี (Something you have) โดยในประเทศไทยเลือกใช้วิธีการส่ง ชุดรหัสผ่านที่ใช้ครั้งเดียว (OTP – One Time Password) มายังโทรศัพท์มือถือ ที่ลงทะเบียนไว้กับทางสถาบันการเงิน การใช้วิธีดังกล่าวมีช่องโหว่ในเรื่องหากเกิดเหตุโทรศัพท์โดนขโมยหรือตกอยู่ในมือของผู้ไม่ประสงค์ดี ตัวรหัสผ่านครั้งเดียวนี้ก็จะไม่สามารถป้องกันอะไรได้เลย ในขณะที่ประเทศหลายประเทศในยุโรป เช่น ประเทศอังกฤษ จะมีการใช้ระบบการยืนยันตนเองสามระดับ (3-Factor Authentication) เริ่มจากการบังคับให้ผู้ใช้ตั้งรหัสผ่านที่มีความยาวหรือซับซ้อนมากขึ้น และในการ Logon เข้าสู่ระบบออนไลน์แต่ละครั้งผู้ใช้ไม่ได้ใส่ค่ารหัสผ่านทั้งหมด แต่ระบบจะมีการสุ่มถามตัวอักษรในตำแหน่งต่างๆ ของรหัสผ่านที่ไม่ซ้ำกัน เช่น ให้ป้อนรหัสผ่านตำแหน่งที่ 5, ทำธุรกรรมทางการเงิน, 4 เป็นต้น ซึ่งกระบวนการดังกล่าว จะทำให้การส่งข้อมูลทุกครั้งไม่เหมือนเดิม เป็นการเพิ่มความปลอดภัยในการใช้งานอีกระดับหนึ่ง นอกจากนี้ ผู้ใช้ที่จะทำธุรกรรมการเงินออนไลน์จะต้องมีบัตรสมาร์ทการ์ด และทางธนาคารจะแจกการ์ดรีดเดอร์ (Card Reader) ในการทำธุรกรรมออนไลน์ ผู้ใช้จะต้องใช้บัตรสมาร์คทาร์ดใส่ในการ์ดรีดเดอร์และใส่ค่าพินของบัตรที่ถูกต้องจึงจะสามารถผ่านขั้นตอนเพื่อทำธุรกรรมการเงินที่สำคัญได้ จึงป็นการเพิ่มความปลอดภัยในการใช้งานออนไลน์อีกระดับหนึ่ง
จากตัวอย่างต่างๆ ที่ยกมาข้างต้น สะท้อนให้เห็นว่า นโยบายการให้บริการทางการเงินของประเทศไทยให้ความสำคัญกับเรื่องความสะดวกสบายของผู้ใช้บริการ มากกว่าด้านความปลอดภัยของข้อมูลและการใช้บริการ ซึ่งตรงกันข้ามกับต่างประเทศหลากหลายประเทศ ที่ให้ความสำคัญกับด้านความปลอดภัยเป็นหลัก โดยเมื่อเทียบสถิติการร้องเรียนกรณีโจรกรรมทางการเงินออนไลน์ ในไตรมาสที่ 3 ปี ทำธุรกรรมทางการเงิน558 กับช่วงเดียวกันในปี ทำธุรกรรมทางการเงิน559 นั้น พบว่ามีจำนวนสูงขึ้นถึง 8ทำธุรกรรมทางการเงิน.47 เปอร์เซ็นต์ (ที่มา: ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน) ซึ่งจะต้องหันกลับมาพิจารณาทั้งในส่วนผู้ให้บริการ คือสถาบันการเงินต่างๆ และผู้ใช้บริการ ว่าควรจะปรับตัวอย่างไรกับประเด็นนี้ผศ.ดร.วิลาวรรณ กล่าวทิ้งท้าย
สอบถามเพิ่มเติมได้ที่ สาขาวิทยาการคอมพิวเตอร์ หมายเลขโทรศัพท์ คณะวิทยาศาสตร์และเทคโนโลยีทำธุรกรรมทางการเงิน-986-9นักวิชาการคอมพิวเตอร์56 หรือติดต่อฝ่ายประชาสัมพันธ์ คณะวิทยาศาสตร์และเทคโนโลยี มธ. ศูนย์รังสิต หมายเลขโทรศัพท์ คณะวิทยาศาสตร์และเทคโนโลยีทำธุรกรรมทางการเงิน-564-444คณะวิทยาศาสตร์และเทคโนโลยี-59 ต่อ ทำธุรกรรมทางการเงินคณะวิทยาศาสตร์และเทคโนโลยีนักวิชาการคอมพิวเตอร์คณะวิทยาศาสตร์และเทคโนโลยี เว็บไซต์ www.sci.tu.ac.th
ข่าวคณะวิทยาศาสตร์และเทคโนโลยี+วิทยาศาสตร์และเทคโนโลยีวันนี้
มทร.กรุงเทพ จับมือ เกียร์เฮด ผลิตบัณฑิตคุณภาพป้อนอุตสาหกรรมภาพยนตร์ไทย
รศ.ดร.พิชัย จันทร์มณี อธิการบดีมหาวิทยาลัยเทคโนโลยีราชมงคล (มทร.)กรุงเทพ กล่าวว่า มทร.กรุงเทพ มุ่งมั่นผลิตบัณฑิตที่มีทักษะการปฏิบัติและความคิดสร้างสรรค์ เพื่อรองรับการเติบโตของอุตสาหกรรมบันเทิง โดยความร่วมมือกับบริษัท เกียร์เฮด จำกัด เพื่อช่วยให้นักศึกษาในสาขาวิชาเทคโนโลยีการถ่ายภาพและภาพยนตร์ คณะวิทยาศาสตร์และเทคโนโลยีและสาขาที่เกี่ยวข้อง ได้เรียนรู้เทคโนโลยีและกระบวนการผลิตภาพยนตร์อย่างครบวงจร ซึ่งจะส่งผลดีต่อคุณภาพบัณฑิตของมหาวิทยาลัย ด้าน ผศ.ดร.ครรชิต กำลังกล้า คณบดีคณะวิทยาศาสตร์และเทคโน
มทร.กรุงเทพ เปิด 3,280 ที่นั่งรับนักศึกษาปริญญาตรี ปี 68
—
รศ.ดร.พิชัย จันทร์มณี อธิการบดีมหาวิทยาลัยเทคโนโลยีราชมงคล(มทร.)กรุงเทพ เปิดเผยว่า ขณะนี้ มทร.ก...
KGI ร่วมลงนามบันทึกความเข้าใจการร่วมมือทางวิชาการ (MOU) กับคณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยธรรมศาสตร์ ในโครงการ KGI Algo Trading Bootcamp & Competition 2025
มทร.ธัญบุรี ลงนามภาคเอกชนพัฒนาศักยภาพนวัตกรรมดิจิทัล
—
รศ.ดร.สมหมาย ผิวสอาด รักษาการในตำแหน่งอธิการบดีมหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี (มทร.ธัญบุรี) ลงน...
SNPS เซ็น MOU คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ พัฒนาศักยภาพด้านงานวิจัย และนวัตกรรมสมุนไพรไทย
—
บริษัท สเปเชี่ยลตี้ เนเชอรัล ...
พิธีมอบเสื้อกาวน์ คณะวิทยาศาสตร์และเทคโนโลยี ประจำปีการศึกษา 256
—
ดร.มานะชัย? โต๊ะชูดี รองคณบดีฝ่ายวิชาการ คณะวิทยาศาสตร์และเทคโนโลยี และคุณกรด โรจนเสถีย...
คณะวิทยาศาสตร์และเทคโนโลยี ม.หอการค้าไทย จัดพิธีประดับเข็มหลักสูตรสหวิทยาการ (ผู้ช่วยฟื้นฟู)
—
คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยหอการค้าไทย จัดกิจกรร...
วว.ลงพื้นที่จังหวัดเพชรบูรณ์ อบรมเชิงปฏิบัติการ "การผลิตภาชนะรักษ์โลกจากเยื่อกล้วย"
—
สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) ร่วมกับ คณะวิท...
มรภ.สงขลา เยือน "ม. UPNVJT" อินโดนีเซีย ร่วมสัมมนาด้านเทคโนโลยีอาหาร
—
อาจารย์คณะเทคโนโลยีการเกษตร-คณะวิทยาศาสตร์ฯ มรภ.สงขลา เยือน Universitas Pembangunan...
มรภ.สงขลา ผนึก ธ.ออมสิน ทำโครงการ "ยุวพัฒน์รักษ์ถิ่น" เปิดเวที นศ. นำเสนอผลสัมฤทธิ์ นำองค์ความรู้พัฒนาวิสาหกิจชุมชน
—
มรภ.สงขลา จับมือธนาคารออมสิน ทำโครงก...