ยิ่งเทคโนโลยีพัฒนารุดหน้าไปไกลเท่าไร ความปลอดภัยในการทำธุรกรรมก็ยิ่งมีเครื่องหมายคำถามผุดขึ้นมามากขึ้นเท่านั้น นับเฉพาะช่วงปีที่ผ่านมา เราได้เห็นบรรดาแฮกเกอร์แข่งกันปล่อยของอย่างมัลแวร์และแรนซัมแวร์ระบาดไปทั่วโลก สร้างความเสียหายให้ภาคอุตสาหกรรมและองค์กรธุรกิจหลายแห่งต้องหยุดชะงักลง
แม้ภาคผู้รับบริการและผู้บริโภคอย่างเราอาจไม่ต้องกังวลอะไรมากนัก เนื่องจากไวรัสเหล่านั้นดูจะพุ่งเป้าโจมตีไปที่ภาคผู้ผลิตมากกว่า แต่จะมั่นใจได้อย่างไรว่าทุกๆ การดำเนินธุรกรรมของเราต่อจากนี้หรือที่ผ่านมาไม่ได้มีใครมาสอดแนมหรือแอบล้วงข้อมูล?
เมื่อโจทย์ใหญ่คือความปลอดภัยของข้อมูลผู้บริโภค ธนาคารทั่วโลกจึงหันมาให้ความสำคัญกับระบบรักษาความปลอดภัยการทำธุรกรรมบนโลกดิจิทัลมากขึ้น (Digital Banking Security) และ 5 เทคโนโลยีการยืนยันตัวตนเหล่านี้คือเครื่องมือที่ช่วยยกระดับการให้บริการของธนาคารที่มอบความมั่นใจ ความปลอดภัย และความสะดวกสบายให้แก่ผู้ใช้ไปพร้อมๆ กัน ทั้งนี้เราจะขอไม่พูดถึงระบบการสแกนลายนิ้วมือ เพราะเป็นเทคโนโลยีที่หลายคนคงคุ้นเคยกันดีอยู่แล้ว
1. ระบบการสแกนม่านตา (Iris Scanner)
ธนาคารทีเอสบี (TSB) จากสหราชอาณาจักร ประกาศตัวเป็นผู้ให้บริการทางการเงินแห่งแรกในยุโรปที่นำระบบสแกนม่านตามาใช้ล็อกอินบัญชีเพื่อทำธุรกรรมบนแอปพลิเคชันของธนาคารผ่านสมาร์ทโฟน เพื่อลดความยุ่งยากด้านการใช้งาน
หลักการทำงานของ Iris Scanner จะอาศัยกล้องและแสงอินฟราเรด (IR LED) ทำงานร่วมกัน โดยกล้องจะเก็บภาพจากแสงอินฟราเรดที่สะท้อนบนม่านตาเพื่อจดจำภาพม่านตาของผู้ใช้งานแต่ละคน โดยลูกค้าทีเอสบีที่ใช้สมาร์ทโฟนที่รองรับเทคโนโลยี Iris Scanner เช่น Samsung Galaxy S8 และ S8+ จะสามารถใช้ฟีเจอร์การมองหน้าจอเครื่องแล้วล็อกอินเข้าระบบอัตโนมัติได้ทันที
แม้ว่าการสแกนม่านตาจะเป็นหนึ่งในเทคโนโลยีไบโอเมตริกที่มีความปลอดภัยสูงเมื่อเทียบกับการสแกนลายนิ้วมือหรือการจดจำด้วยเสียง เพราะม่านตาจะมีลักษณะจำเพาะของบุคคลที่ต่างกันถึง 266 แบบ ขณะที่ลายนิ้วมือยังมีความต่างจำเพาะแค่ 40 แบบเท่านั้น อย่างไรก็ดีที่ผ่านมามีแฮกเกอร์รายหนึ่งออกมาประกาศว่าเขาสามารถตบตา Iris Scanner ได้สำเร็จ โดยปรินต์รูปถ่ายโหมดกลางคืน และวางคอนแทกเลนส์บนนั้นแล้วสแกน เทคโนโลยีนี้จึงยังเป็นที่ถกเถียงในวงกว้างอยู่มาก
2. ระบบการจดจำด้วยเสียง (Voice Recognition Security System)
เทคโนโลยีการยืนยันตัวตนด้วยเสียง หรือการจดจำเสียงของผู้ใช้งานเป็นหนึ่งในเทคโนโลยีแบบไบโอเมตริก (biometric) หรือการแยกแยะตัวตนผ่านคุณลักษณะจำเพาะของบุคคลนั้นๆ ซึ่งในกรณีนี้คือ ‘เสียง’
ธนาคารหลายแห่งในสหราชอาณาจักร รวมถึงกลุ่มธนาคารยักษ์ ‘บาร์เคลย์ส’ (Barclays) เริ่มแนะนำระบบยืนยันตัวตนด้วยเสียงให้ลูกค้าได้ทดลองใช้งานกัน โดยเมื่อผู้ใช้งานเริ่มพูดประโยคแรกเมื่อโทรเข้าไปขอรับบริการจากธนาคาร ระบบจะสามารถวิเคราะห์ได้ทันทีว่าผู้ใช้งานเป็นเจ้าของบัญชีรายใด เพื่อลดขั้นตอนความวุ่นวายการสอบถามข้อมูลเบื้องต้นจากพนักงาน
อย่างไรก็ดี เทคโนโลยีนี้ก็ยังมีช่องโหว่อยู่ เนื่องด้วยเสียงอาจยังไม่สามารถแยกแยะความต่างได้ชัดเจน เพราะในปีเดียวกัน ธนาคารเอชเอสบีซี (HSBC) ก็ได้ปล่อยฟีเจอร์นี้ไปให้ลูกค้าในสหราชอาณาจักรใช้งาน ซึ่งสำนักข่าว BBC ประจำประเทศอังกฤษ ก็ได้ทดสอบด้วยการให้ฝาแฝดคู่หนึ่งโทรเข้าไปขอรับบริการ และให้ฝาแฝดอีกคนที่ไม่ได้มีบัญชีเป็นคนพูด
ผลปรากฏว่าแฝดที่ไม่มีบัญชีก็สามารถเข้ารหัสด้วยเสียงของเขาแบบผ่านฉลุย แม้จะไม่ได้เป็นลูกค้าของธนาคารเจ้านี้มาก่อนก็ตาม! ทำให้สื่อจำนวนไม่น้อยตั้งข้อสงสัยถึงความน่าเชื่อถือของการใช้ระบบยืนยันตัวตนด้วยเสียงนี้
ศาสตราจารย์อลัน วูดเวิร์ด (Alan Woodward) ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยจากมหาวิทยาลัยเซอร์เรย์ (University of Surrey) ให้ความเห็นกับ BBC ว่า การพึ่งเทคโนโลยีไบโอเมตริกเพียงอย่างเดียวอาจยังเป็นอันตรายอยู่ เพราะเคยมีกรณีการโจรกรรมลายนิ้วมือบนกัมมี่แบร์ (เยลลี่หมี) เกิดขึ้นมาแล้ว
“การใช้ระบบยืนยันตัวตนแบบอื่นๆ ประกอบเทคโนโลยีไบโอเมตริก เช่นการขอข้อมูลที่ผู้ใช้รู้อยู่แล้วอย่างรหัส PIN จะทำให้เกิดการโจรกรรมได้ยากขึ้น”
3. ระบบการยืนยันตัวตนด้วยเส้นเลือดดำ (Palm Vein Pattern Authentication)
เมื่อระบบการสแกนลายนิ้วมือยังมีข้อบกพร่อง เทคโนโลยีการยืนยันตัวตนด้วยเส้นเลือดดำจึงถือกำเนิดขึ้นมา
Palm Vein Pattern เป็นรูปแบบการยืนยันตัวตนที่อาศัยการสแกนเส้นเลือดดำบนฝ่ามือของผู้ใช้ที่ให้ความแม่นยำสูงและปลอดภัย ฝั่งตัวผู้ใช้เองก็ไม่จำเป็นต้องไปสัมผัสกับอุปกรณ์ที่ใช้ในการอ่านค่าลักษณะเส้นเลือดโดยตรงด้วย
บริษัท Fujitsu คือหนึ่งในผู้นำด้านเทคโนโลยีนี้ในญี่ปุ่น ตั้งแต่ปี 2004 เป็นต้นมา ธนาคารของญี่ปุ่นหลายๆ ค่ายเช่น ซุรุกะ (Suruga), โตเกียว-มิตซูบิชิ (Tokyo-Mitsubishi), ฮิโรชิม่า (Hiroshima Bank) และอิเคดะ (IKEDA) ได้นำเครื่องอ่านเส้นเลือดบนมือมาใช้กับลูกค้าธนาคารโดยไม่ต้องใช้บัตรเอทีเอ็มหรือสมุดบัญชีในการทำธุรกรรม รวมถึงพนักงานของบริษัท เพื่อตรวจสอบกรณีการฉ้อโกงและการทุจริต โดยผลการทดสอบด้านความแม่นยำชี้ว่าโอกาสเกิดข้อผิดพลาดขึ้นมีเพียง 0.00008% เท่านั้น
ฝั่งธนาคารบันโค บราเดสโค (Banco Bradesco) ในประเทศบราซิลเองเป็นอีกเจ้าที่นำระบบนี้ของ Fujitsu มาใช้ จากการเก็บข้อมูลยังพบว่าธุรกรรมจำนวนกว่า 700 ล้านรายการที่ลงทะเบียนเข้าใช้งานด้วยการยืนยันตัวตนผ่านเส้นเลือดดำ บัตรเอทีเอ็ม และรหัสโค้ด กลับไม่พบกรณีการทุจริตเลย ตรงข้ามกับการลงทะเบียนเข้าทำธุรกรรมด้วยรหัสบัญชี รหัส PIN หรือบัตรประจำตัวประชาชน ซึ่งยังมีข้อผิดพลาดและการทุจริตเกิดขึ้นให้เห็นอยู่ เพราะรูปแบบเส้นเลือดดำถือเป็นอัตลักษณ์ทางกายภาพที่ไม่สามารถลอกเลียนหรือปรับเปลี่ยนกันได้ง่ายๆ เทคโนโลยีนี้ยังช่วยป้องกันการแพร่ระบาดของโรคไข้หวัดได้อีกด้วย
4. ระบบการระบุพิกัด (Geolocation)
เป็นเทคโนโลยีเพียงรูปแบบเดียวที่ไม่เข้าพวกเมื่อเปรียบเทียบกับเทคโนโลยีอื่นๆ ที่กล่าวมาทั้งหมด เนื่องจากไม่ได้จัดอยู่ในรูปแบบไบโอเมตริก
ตามที่ได้กล่าวไปแล้วว่าระบบการยืนยันตัวด้วยไบโอเมตริกก็ยังมีช่องโหว่และจุดบกพร่องบางประการให้เห็นอยู่ ดังนั้น ระบบการระบุพิกัดจึงถือเป็นอีกหนึ่งทางเลือกของการยืนยันตัวตนที่น่าจะให้ความปลอดภัยและความสบายใจแก่ผู้บริโภคได้ดีไม่แพ้กัน (หรืออาจจะดีกว่าไบโอเมตริกบางรูปแบบ)
Geolocation อาศัยการทำงานด้วยการระบุพิกัดของผู้ใช้งานแบบออนไลน์และเรียลไทม์เพื่อใช้ยืนยันตัวตันและจดจำบุคคล ซึ่งให้ความแม่นยำสูงกว่าไบโอตริก โดยปัจจุบันสตาร์ทอัพ Pulse ID จากฮ่องกงเป็นหนึ่งในผู้ให้บริการที่ใช้ระบบนี้และจริงจังกับการพัฒนามันให้สมบูรณ์ขึ้น
5. ระบบการจดจำใบหน้า (Facial Recognition)
ค่ายผู้ผลิตเทคโนโลยีรายใหญ่ของโลกอย่าง Apple ได้เปิดตัวสมาร์ทโฟนรุ่นใหม่ที่นำเทคโนโลยีการจดจำใบหน้าเข้ามาแทนที่การสแกนลายนิ้วมือแล้ว โดยให้เหตุผลว่าไบโอเมตริกแบบการสแกนลายนิ้วมือมีอัตราความปลอดภัยในการใช้งานอยู่ที่ประมาณ 1:50,000 ตรงข้ามกับไบโอเมตริกแบบจดจำใบหน้าที่ให้ความแม่นยำสูงกว่าที่ 1:1,000,000 นั่นจึงเป็นสาเหตุที่ทำให้ Apple เลือกหันมาใช้เทคโนโลยีแบบนี้เเทน
ตั้งแต่ช่วงครึ่งปีหลังของปี 2017 เป็นต้นไป ธนาคารลอยด์ (Lloyds), ธนาคารฮาลิแฟกซ์ (Halifax) และธนาคารสกอตเเลนด์ (Bank of Scotland) ก็จับมือร่วมกับไมโครซอฟต์ (Microsoft) หยิบเอาเทคโนโลยีนี้มานำร่องใช้ทดสอบการยืนยันตัวตนกับลูกค้าในการล็อกอินเข้าทำธุรกรรมของธนาคารบนหน้าเว็บไซต์และคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 10
ในอนาคตอันใกล้นี้สมาร์ทโฟนรุ่นใหม่ๆ จะหันมาใช้ระบบนี้กันแพร่หลายมากขึ้นหลังจากที่ Apple นำระบบนี้เข้ามาใช้ (แม้ก่อนหน้านี้จะมีสมาร์ทโฟนเจ้าอื่นๆ ทำก่อนแล้วก็ตาม) ซึ่งจะส่งผลกระทบต่อภาคผู้ให้บริการธนาคารและแพลตฟอร์มการทำธุรกรรมบนมือถือแน่นอน ที่สำคัญ ความก้าวหน้าทางเทคโนโลยีเหล่านี้จะไม่ใช่เรื่องไกลตัวอีกต่อไป แต่จะเข้ามาเป็นส่วนหนึ่งในชีวิตของเรานั่นเอง
ข้อมูล www.scb.co.th