VISA เผยอินไซต์ ไทยมีความเสียหายจากธุรกรรมที่กดอนุมัติเอง กว่า 1.153 แสนล้านบาท เพิ่มขึ้นจากปีก่อน 18% ขณะที่ AI กลายเป็นประตูให้มิจฉาชีพหลอกเหยื่อง่ายขึ้น พร้อมเปิดตัว Payment Security Roadmap ทำงานร่วมกับแบงก์-บริษัทบัตรเครดิต พัฒนาระบบความปลอดภัย แนะเลิกใช้ SMS OTP ตั้งแต่ปี 2028
ภัยมิจฉาชีพออนไลน์ปัจจุบัน ปฏิเสธไม่ได้ว่ามีความซับซ้อนในการหลอกลวงมากขึ้น และยังคงมีเหยื่อเกิดขึ้นในทุก ๆ วัน ไม่ว่าจะเป็นการหลอกให้โอนเงิน หรือการหลอกลวงผ่านการใช้จ่ายด้วยบัตรเครดิต-บัตรเดบิต ทำให้บรรดาธนาคารและบริษัทด้านระบบการชำระเงิน ต้องเร่งพัฒนาระบบความปลอดภัยต่าง ๆ เพิ่มเติม เพื่อเสริมความปลอดภัยในการใช้จ่ายมากขึ้น
“ประชาชาติธุรกิจ” ชวนดูมุมมองและการปรับตัวของ วีซ่า (VISA) ในการปรับตัวและเสริมระบบ รับมือการเปลี่ยนแปลงของมิจฉาชีพยุค AI ผ่านการเจาะลึกโดย สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore) Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก
มอง 3 เทรนด์ภัยฉ้อโกงด้านการชำระเงิน
สเตฟาน เล่าถึง 3 เทรนด์สำคัญที่เกิดขึ้น และส่งผลต่อรูปแบบการฉ้อโกง
เทรนด์แรก คือ การมาของปัญญาประดิษฐ์ (AI) ที่ทำให้อาชญากรรมไซเบอร์มีความซับซ้อนขึ้น เช่น การสร้างตัวตนปลอม (Deepfake) ใช้ AI สร้างภาพ วิดีโอปลอม หรือลอกเลียนแบบเสียงเพื่อหลอกลวง การพัฒนา Malware และ Phishing ที่ซับซ้อนขึ้น จนถึงการใช้ Agentic AI หรือ Smart Bot เป็นเครื่องมือในการโจมตีระบบ
เทรนด์ถัดมา คือการฉ้อโกง เปลี่ยนรูปแบบจากเดิมเป็นธุรกรรมที่เกิดขึ้นโดยไม่ได้อนุมัติ (Unauthorised Fraud) เช่น ขโมยข้อมูลบัตร หรือแฮ็กข้อมูลบัญชี มาเป็นธุรกรรมที่มีการอนุมัติ (Authorised Fraud) มากขึ้น โดยมิจฉาชีพอาศัยวิธีการทางจิตวิทยา เพื่อหลอกลวงเหยื่อให้อนุมัติการโอนเงินหรือการใช้จ่ายเอง
ความน่าสนใจของธุรกรรมประเภท Authorised Fraud พบว่ามีความเสียหายมากขึ้นอย่างรวดเร็ว โดยข้อมูลระบุว่า อัตราการฉ้อโกงแบบ Card-Not-Present (CNP) อยู่ที่ 0.373% ในปี 2024 เพิ่มขึ้น 34% จากปีก่อน และสูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิก
ขณะที่ประเทศไทยมีความเสียหายจาก Authorised Fraud สูงถึง 1.8 พันล้านดอลลาร์สหรัฐ คิดเป็นเงินไทยกว่า 1.153 แสนล้านบาท เพิ่มขึ้น 18% จากปีก่อน (ปี 2023 โต 31% YoY) และมีอัตราการได้เงินคืนของผู้ที่ตกเป็นเหยื่อมีเพียง 29% เท่านั้น
กลโกง 3 อันดับแรกในไทย ได้แก่ กลโกงด้านการลงทุน (Investment Scams), กลโกงการซื้อของออนไลน์ (Shopping Scams), และกลโกงเกี่ยวกับการสมัครงาน (Employment Scams)
วิธีการที่ VISA เริ่มทำแล้ว คือการตั้งทีม Visa Scam Disruption Strategy ทำหน้าที่รวบรวมข้อมูลจาก Dark Web และแหล่งอื่น ๆ ทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อสืบสวนและสกัดกั้นเครือข่ายมิจฉาชีพ โดยสามารถป้องกันความเสียหายได้แล้วกว่า 1 พันล้านดอลลาร์สหรัฐ
อีกหนึ่งเทรนด์น่าสนใจ คือ การมาถึงของ Agentic Commerce ซึ่งเป็นการที่ผู้บริโภคใช้ AI Agent เป็นตัวแทนในการค้นหาข้อมูล เปรียบเทียบสินค้า และทำการสั่งซื้อแทนทั้งหมด แนวโน้มนี้กำลังเติบโตอย่างรวดเร็ว แต่ปัจจุบันการชำระเงินยังคงเป็นขั้นตอนสุดท้ายที่ผู้ใช้ต้องทำด้วยตนเอง
4 เครื่องมือ พัฒนารับ Agentic Commerce
จากการมาของเทคโนโลยี การใช้จ่ายบนเว็บหรือช่องทางออนไลน์ จนถึงการจับจ่ายสินค้าแบบ Agentic Commerce นั้น VISA เองมีการปรับตัว และพัฒนาระบบต่าง ๆ เพื่อเพิ่มความปลอดภัยในการใช้จ่าย โดยเฉพาะการใช้จ่ายออนไลน์ที่ไม่ใช้บัตร (Card-Not-Present (CNP))
1. Tokenisation
เทคโนโลยีพื้นฐานที่สำคัญที่สุด โดยจะแทนที่หมายเลขบัตรเครดิต 16 หลัก (PAN) ด้วยรหัสตัวเลขดิจิทัลที่ไม่ซ้ำกัน เรียกว่า “โทเคน (Token)” ซึ่งเป็นแบบไดนามิก (Dynamic) คือจะเปลี่ยนไปตามอุปกรณ์ ร้านค้า หรือบริบทการทำธุรกรรม และแม้ว่าโทเคนจะรั่วไหลออกไป มิจฉาชีพก็ไม่สามารถนำไปใช้ในบริบทอื่นได้
ปัจจุบัน ทั่วภูมิภาคเอเชียแปซิฟิกมีการออกโทเคนไปแล้ว 1.9 พันล้านโทเคน และยังมีโอกาสเติบโตอีกมากโดยเฉพาะในประเทศไทย ที่ยังมีการนำ Token มาใช้ในอัตราที่น้อย และมีการใช้โทเคนช่วยเพิ่มอัตราการอนุมัติธุรกรรม (Authorisation Rate) สูงขึ้น 4.7% และลดการฉ้อโกง (Fraud Rate) ลงได้ถึง 34%
2. การยืนยันตัวตนขั้นสูง (Advanced Authentication)
VISA ผลักดันให้เกิดการเปลี่ยนผ่านจากการยืนยันตัวตนด้วยรหัสผ่านครั้งเดียวผ่าน SMS (SMS OTP) ซึ่งมีช่องโหว่และสามารถถูกดักจับได้ ไปสู่วิธีการที่ปลอดภัยและไร้รอยต่อมากขึ้น เช่น ไบโอเมตริก (Biometrics) การสแกนลายนิ้วมือหรือใบหน้า VISA Payment Passkeys เทคโนโลยีการยืนยันตัวตนที่ปลอดภัยและสะดวกกว่ารหัสผ่าน และ In-app Authentication การยืนยันตัวตนผ่านแอปพลิเคชันของธนาคาร
3. Click to Pay
บริการที่ช่วยลดความซับซ้อนในขั้นตอนการชำระเงินอีคอมเมิร์ซ ผู้ใช้ไม่จำเป็นต้องกรอกข้อมูลบัตรซ้ำๆ ในทุกครั้งที่ซื้อของ เพียงแค่ใช้อีเมลหรือเบอร์โทรศัพท์เพื่อเข้าถึงบัตรที่บันทึกไว้ โดยทุกธุรกรรมจะได้รับการป้องกันด้วยเทคโนโลยี Tokenisation
4. AI และข้อมูลเชิงลึก (AI and Data Intelligence)
VISA ใช้ประโยชน์จาก AI และ Machine Learning อย่างกว้างขวาง โดยมีหัวใจหลักคือ VISA Advanced Authorisation (VAA) ซึ่งวิเคราะห์ข้อมูลกว่า 500 ชุด (Data Attributes) แบบเรียลไทม์ เช่น ข้อมูลอุปกรณ์ ประวัติการใช้จ่ายของลูกค้า ประวัติของร้านค้า เพื่อประเมินคะแนนความเสี่ยง
ทั้งนี้ VAA เป็นโมเดลที่พัฒนามากว่า 20 ปี มีความแม่นยำสูงมากและมีอัตราการปฏิเสธธุรกรรมที่ถูกต้อง (False Positive) ต่ำมาก
ยุทธศาสตร์ป้องกัน 3 ระดับใหญ่
“ไม่มีโซลูชันใดโซลูชันหนึ่งที่สามารถป้องกันได้ทุกอย่าง” นี่คือโจทย์ที่ระบบเครือข่ายการชำระเงินอย่าง VISA มองเพื่อเสริมความปลอดภัยในทุกธุรกิจ และมองว่าต้องอาศัย “ชุดของมาตรการความปลอดภัยที่ทำงานเชื่อมโยงกัน (Series of Security)” ซึ่งแบ่งเป็น 3 ระดับหลัก
1. ระดับเครือข่าย (Network Level) ปราการด่านแรกที่ VISA ดูแลเองทั้งหมด มีการใช้ AI ตรวจสอบทุกธุรกรรมตลอด 24/7 เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการโจมตีขนาดใหญ่แบบเรียลไทม์ เช่น VisaNet Defense, Risk Operations Center, AI Tools, Visa Rules
2. ระดับตลาด (Market Level) เป็นการทำงานร่วมกับหน่วยงานกำกับดูแลในแต่ละประเทศ (เช่น ธนาคารแห่งประเทศไทย) และพันธมิตรในอุตสาหกรรม เพื่อสร้างแผนงานความปลอดภัย (Security Roadmap) ที่เหมาะสมกับบริบทของตลาดนั้น ๆ เช่น Security Roadmaps, Risk Managers, Regulatory Engagement
3. ระดับลูกค้า (Client Level) นำเสนอเทคโนโลยีและโซลูชันให้กับลูกค้าโดยตรง (ผู้ออกบัตรและผู้รับบัตร) เช่น Tokenisation และบริการให้คำปรึกษา เพื่อช่วยให้ลูกค้าสามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ เช่น Digital Solutions, Risk & Identity Solutions, Advisory
6 เสาหลัก เสริมความปลอดภัย
นอกจากนี้ VISA ยังมีการพัฒนา Payment Security Roadmap แผนงานเชิงกลยุทธ์ในการลงทุนพัฒนาระบบความปลอดภัยในการชำระเงิน ผ่าน 6 เสาหลัก คือ
1. เสริมความแข็งแกร่งด้าน Cybersecurity : รับมือภัยคุกคามใหม่ๆ เช่น Ransomware และการขโมยข้อมูล โดยทำงานร่วมกับธนาคารและหน่วยงานกำกับดูแลอย่างใกล้ชิด
2. พัฒนาระบบยืนยันตัวตนให้ไร้รอยต่อ : ผลักดันให้เลิกใช้ SMS OTP เป็นวิธียืนยันตัวตนเพียงอย่างเดียวภายในปี 2028 และหันมาใช้วิธีที่ปลอดภัยกว่า เช่น ไบโอเมตริก
3. เพิ่มความปลอดภัยด้วย Tokenisation : ส่งเสริมการใช้ Tokenisation ให้แพร่หลายมากขึ้นในทุกช่องทางการชำระเงิน ทั้งออนไลน์และหน้าร้าน เพื่อลดความเสี่ยงจากการรั่วไหลของข้อมูลบัตร
4. ยกระดับประสบการณ์ชำระเงินใน eCommerce : ผลักดันการใช้ Click to Pay เพื่อสร้างขั้นตอนการชำระเงินที่ง่าย รวดเร็ว และปลอดภัย
5. ใช้มาตรฐานพื้นฐานเพื่อยกระดับเครือข่าย : กำกับดูแลให้ทุกภาคส่วนปฏิบัติตามมาตรฐานสากล เช่น PCI DSS เพื่อปกป้องข้อมูลของผู้บริโภค
6. สร้างระบบการชำระเงินที่ยืดหยุ่น : ใช้กรอบการทำงาน Scam Mitigation Framework เพื่อบูรณาการการป้องกัน ตรวจจับ และสกัดกั้นกลโกงทุกรูปแบบ โดยทำงานร่วมกับทุกภาคส่วน
ทั้งนี้ Payment Security Roadmap ไม่ได้มีข้อกำหนดว่าต้องเริ่มตั้งแต่ช่วงไหน แต่เป็นการกำหนดทิศทางเชิงกลยุทธ์ (Strategic Roadmap) ซึ่ง VISA จะทำงานร่วมกับหน่วยงานต่าง ๆ ทั้งธนาคารแห่งประเทศไทย ผู้ให้บริการบัตร ธนาคาร และผู้รับบัตร ในการให้คำแนะนำ และขับเคลื่อนไปด้วยกัน ส่วนการเดินหน้าการใช้งานตามโรดแมปที่ตั้งไว้ จะขึ้นกับผู้ให้บริการว่ามีความพร้อมด้านระบบและเทคโนโลยีมากน้อยแค่ไหน
อ่านข่าวต้นฉบับได้ที่ :
https://www.prachachat.net/finance/news-1927007
เปิดมุมมอง VISA เสริมความปลอดภัย สู้มิจฉาชีพยุค AI
ภัยมิจฉาชีพออนไลน์ปัจจุบัน ปฏิเสธไม่ได้ว่ามีความซับซ้อนในการหลอกลวงมากขึ้น และยังคงมีเหยื่อเกิดขึ้นในทุก ๆ วัน ไม่ว่าจะเป็นการหลอกให้โอนเงิน หรือการหลอกลวงผ่านการใช้จ่ายด้วยบัตรเครดิต-บัตรเดบิต ทำให้บรรดาธนาคารและบริษัทด้านระบบการชำระเงิน ต้องเร่งพัฒนาระบบความปลอดภัยต่าง ๆ เพิ่มเติม เพื่อเสริมความปลอดภัยในการใช้จ่ายมากขึ้น
“ประชาชาติธุรกิจ” ชวนดูมุมมองและการปรับตัวของ วีซ่า (VISA) ในการปรับตัวและเสริมระบบ รับมือการเปลี่ยนแปลงของมิจฉาชีพยุค AI ผ่านการเจาะลึกโดย สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore) Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก
มอง 3 เทรนด์ภัยฉ้อโกงด้านการชำระเงิน
สเตฟาน เล่าถึง 3 เทรนด์สำคัญที่เกิดขึ้น และส่งผลต่อรูปแบบการฉ้อโกง
เทรนด์แรก คือ การมาของปัญญาประดิษฐ์ (AI) ที่ทำให้อาชญากรรมไซเบอร์มีความซับซ้อนขึ้น เช่น การสร้างตัวตนปลอม (Deepfake) ใช้ AI สร้างภาพ วิดีโอปลอม หรือลอกเลียนแบบเสียงเพื่อหลอกลวง การพัฒนา Malware และ Phishing ที่ซับซ้อนขึ้น จนถึงการใช้ Agentic AI หรือ Smart Bot เป็นเครื่องมือในการโจมตีระบบ
เทรนด์ถัดมา คือการฉ้อโกง เปลี่ยนรูปแบบจากเดิมเป็นธุรกรรมที่เกิดขึ้นโดยไม่ได้อนุมัติ (Unauthorised Fraud) เช่น ขโมยข้อมูลบัตร หรือแฮ็กข้อมูลบัญชี มาเป็นธุรกรรมที่มีการอนุมัติ (Authorised Fraud) มากขึ้น โดยมิจฉาชีพอาศัยวิธีการทางจิตวิทยา เพื่อหลอกลวงเหยื่อให้อนุมัติการโอนเงินหรือการใช้จ่ายเอง
ความน่าสนใจของธุรกรรมประเภท Authorised Fraud พบว่ามีความเสียหายมากขึ้นอย่างรวดเร็ว โดยข้อมูลระบุว่า อัตราการฉ้อโกงแบบ Card-Not-Present (CNP) อยู่ที่ 0.373% ในปี 2024 เพิ่มขึ้น 34% จากปีก่อน และสูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิก
ขณะที่ประเทศไทยมีความเสียหายจาก Authorised Fraud สูงถึง 1.8 พันล้านดอลลาร์สหรัฐ คิดเป็นเงินไทยกว่า 1.153 แสนล้านบาท เพิ่มขึ้น 18% จากปีก่อน (ปี 2023 โต 31% YoY) และมีอัตราการได้เงินคืนของผู้ที่ตกเป็นเหยื่อมีเพียง 29% เท่านั้น
กลโกง 3 อันดับแรกในไทย ได้แก่ กลโกงด้านการลงทุน (Investment Scams), กลโกงการซื้อของออนไลน์ (Shopping Scams), และกลโกงเกี่ยวกับการสมัครงาน (Employment Scams)
วิธีการที่ VISA เริ่มทำแล้ว คือการตั้งทีม Visa Scam Disruption Strategy ทำหน้าที่รวบรวมข้อมูลจาก Dark Web และแหล่งอื่น ๆ ทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อสืบสวนและสกัดกั้นเครือข่ายมิจฉาชีพ โดยสามารถป้องกันความเสียหายได้แล้วกว่า 1 พันล้านดอลลาร์สหรัฐ
อีกหนึ่งเทรนด์น่าสนใจ คือ การมาถึงของ Agentic Commerce ซึ่งเป็นการที่ผู้บริโภคใช้ AI Agent เป็นตัวแทนในการค้นหาข้อมูล เปรียบเทียบสินค้า และทำการสั่งซื้อแทนทั้งหมด แนวโน้มนี้กำลังเติบโตอย่างรวดเร็ว แต่ปัจจุบันการชำระเงินยังคงเป็นขั้นตอนสุดท้ายที่ผู้ใช้ต้องทำด้วยตนเอง
4 เครื่องมือ พัฒนารับ Agentic Commerce
จากการมาของเทคโนโลยี การใช้จ่ายบนเว็บหรือช่องทางออนไลน์ จนถึงการจับจ่ายสินค้าแบบ Agentic Commerce นั้น VISA เองมีการปรับตัว และพัฒนาระบบต่าง ๆ เพื่อเพิ่มความปลอดภัยในการใช้จ่าย โดยเฉพาะการใช้จ่ายออนไลน์ที่ไม่ใช้บัตร (Card-Not-Present (CNP))
1. Tokenisation
เทคโนโลยีพื้นฐานที่สำคัญที่สุด โดยจะแทนที่หมายเลขบัตรเครดิต 16 หลัก (PAN) ด้วยรหัสตัวเลขดิจิทัลที่ไม่ซ้ำกัน เรียกว่า “โทเคน (Token)” ซึ่งเป็นแบบไดนามิก (Dynamic) คือจะเปลี่ยนไปตามอุปกรณ์ ร้านค้า หรือบริบทการทำธุรกรรม และแม้ว่าโทเคนจะรั่วไหลออกไป มิจฉาชีพก็ไม่สามารถนำไปใช้ในบริบทอื่นได้
ปัจจุบัน ทั่วภูมิภาคเอเชียแปซิฟิกมีการออกโทเคนไปแล้ว 1.9 พันล้านโทเคน และยังมีโอกาสเติบโตอีกมากโดยเฉพาะในประเทศไทย ที่ยังมีการนำ Token มาใช้ในอัตราที่น้อย และมีการใช้โทเคนช่วยเพิ่มอัตราการอนุมัติธุรกรรม (Authorisation Rate) สูงขึ้น 4.7% และลดการฉ้อโกง (Fraud Rate) ลงได้ถึง 34%
2. การยืนยันตัวตนขั้นสูง (Advanced Authentication)
VISA ผลักดันให้เกิดการเปลี่ยนผ่านจากการยืนยันตัวตนด้วยรหัสผ่านครั้งเดียวผ่าน SMS (SMS OTP) ซึ่งมีช่องโหว่และสามารถถูกดักจับได้ ไปสู่วิธีการที่ปลอดภัยและไร้รอยต่อมากขึ้น เช่น ไบโอเมตริก (Biometrics) การสแกนลายนิ้วมือหรือใบหน้า VISA Payment Passkeys เทคโนโลยีการยืนยันตัวตนที่ปลอดภัยและสะดวกกว่ารหัสผ่าน และ In-app Authentication การยืนยันตัวตนผ่านแอปพลิเคชันของธนาคาร
3. Click to Pay
บริการที่ช่วยลดความซับซ้อนในขั้นตอนการชำระเงินอีคอมเมิร์ซ ผู้ใช้ไม่จำเป็นต้องกรอกข้อมูลบัตรซ้ำๆ ในทุกครั้งที่ซื้อของ เพียงแค่ใช้อีเมลหรือเบอร์โทรศัพท์เพื่อเข้าถึงบัตรที่บันทึกไว้ โดยทุกธุรกรรมจะได้รับการป้องกันด้วยเทคโนโลยี Tokenisation
4. AI และข้อมูลเชิงลึก (AI and Data Intelligence)
VISA ใช้ประโยชน์จาก AI และ Machine Learning อย่างกว้างขวาง โดยมีหัวใจหลักคือ VISA Advanced Authorisation (VAA) ซึ่งวิเคราะห์ข้อมูลกว่า 500 ชุด (Data Attributes) แบบเรียลไทม์ เช่น ข้อมูลอุปกรณ์ ประวัติการใช้จ่ายของลูกค้า ประวัติของร้านค้า เพื่อประเมินคะแนนความเสี่ยง
ทั้งนี้ VAA เป็นโมเดลที่พัฒนามากว่า 20 ปี มีความแม่นยำสูงมากและมีอัตราการปฏิเสธธุรกรรมที่ถูกต้อง (False Positive) ต่ำมาก
ยุทธศาสตร์ป้องกัน 3 ระดับใหญ่
“ไม่มีโซลูชันใดโซลูชันหนึ่งที่สามารถป้องกันได้ทุกอย่าง” นี่คือโจทย์ที่ระบบเครือข่ายการชำระเงินอย่าง VISA มองเพื่อเสริมความปลอดภัยในทุกธุรกิจ และมองว่าต้องอาศัย “ชุดของมาตรการความปลอดภัยที่ทำงานเชื่อมโยงกัน (Series of Security)” ซึ่งแบ่งเป็น 3 ระดับหลัก
1. ระดับเครือข่าย (Network Level) ปราการด่านแรกที่ VISA ดูแลเองทั้งหมด มีการใช้ AI ตรวจสอบทุกธุรกรรมตลอด 24/7 เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการโจมตีขนาดใหญ่แบบเรียลไทม์ เช่น VisaNet Defense, Risk Operations Center, AI Tools, Visa Rules
2. ระดับตลาด (Market Level) เป็นการทำงานร่วมกับหน่วยงานกำกับดูแลในแต่ละประเทศ (เช่น ธนาคารแห่งประเทศไทย) และพันธมิตรในอุตสาหกรรม เพื่อสร้างแผนงานความปลอดภัย (Security Roadmap) ที่เหมาะสมกับบริบทของตลาดนั้น ๆ เช่น Security Roadmaps, Risk Managers, Regulatory Engagement
3. ระดับลูกค้า (Client Level) นำเสนอเทคโนโลยีและโซลูชันให้กับลูกค้าโดยตรง (ผู้ออกบัตรและผู้รับบัตร) เช่น Tokenisation และบริการให้คำปรึกษา เพื่อช่วยให้ลูกค้าสามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ เช่น Digital Solutions, Risk & Identity Solutions, Advisory
6 เสาหลัก เสริมความปลอดภัย
นอกจากนี้ VISA ยังมีการพัฒนา Payment Security Roadmap แผนงานเชิงกลยุทธ์ในการลงทุนพัฒนาระบบความปลอดภัยในการชำระเงิน ผ่าน 6 เสาหลัก คือ
1. เสริมความแข็งแกร่งด้าน Cybersecurity : รับมือภัยคุกคามใหม่ๆ เช่น Ransomware และการขโมยข้อมูล โดยทำงานร่วมกับธนาคารและหน่วยงานกำกับดูแลอย่างใกล้ชิด
2. พัฒนาระบบยืนยันตัวตนให้ไร้รอยต่อ : ผลักดันให้เลิกใช้ SMS OTP เป็นวิธียืนยันตัวตนเพียงอย่างเดียวภายในปี 2028 และหันมาใช้วิธีที่ปลอดภัยกว่า เช่น ไบโอเมตริก
3. เพิ่มความปลอดภัยด้วย Tokenisation : ส่งเสริมการใช้ Tokenisation ให้แพร่หลายมากขึ้นในทุกช่องทางการชำระเงิน ทั้งออนไลน์และหน้าร้าน เพื่อลดความเสี่ยงจากการรั่วไหลของข้อมูลบัตร
4. ยกระดับประสบการณ์ชำระเงินใน eCommerce : ผลักดันการใช้ Click to Pay เพื่อสร้างขั้นตอนการชำระเงินที่ง่าย รวดเร็ว และปลอดภัย
5. ใช้มาตรฐานพื้นฐานเพื่อยกระดับเครือข่าย : กำกับดูแลให้ทุกภาคส่วนปฏิบัติตามมาตรฐานสากล เช่น PCI DSS เพื่อปกป้องข้อมูลของผู้บริโภค
6. สร้างระบบการชำระเงินที่ยืดหยุ่น : ใช้กรอบการทำงาน Scam Mitigation Framework เพื่อบูรณาการการป้องกัน ตรวจจับ และสกัดกั้นกลโกงทุกรูปแบบ โดยทำงานร่วมกับทุกภาคส่วน
ทั้งนี้ Payment Security Roadmap ไม่ได้มีข้อกำหนดว่าต้องเริ่มตั้งแต่ช่วงไหน แต่เป็นการกำหนดทิศทางเชิงกลยุทธ์ (Strategic Roadmap) ซึ่ง VISA จะทำงานร่วมกับหน่วยงานต่าง ๆ ทั้งธนาคารแห่งประเทศไทย ผู้ให้บริการบัตร ธนาคาร และผู้รับบัตร ในการให้คำแนะนำ และขับเคลื่อนไปด้วยกัน ส่วนการเดินหน้าการใช้งานตามโรดแมปที่ตั้งไว้ จะขึ้นกับผู้ให้บริการว่ามีความพร้อมด้านระบบและเทคโนโลยีมากน้อยแค่ไหน
อ่านข่าวต้นฉบับได้ที่ : https://www.prachachat.net/finance/news-1927007