‘ธนาคารสิงคโปร์’ เล็งใช้ ‘ดิจิทัลโทเคน’ ยืนยันตัวตนแทน ‘รหัส OTP’ ชี้!! ช่วยเสริมความปลอดภัยทำธุรกรรม-ลดปัญหามิจฉาชีพสวมรอย
เมื่อวานนี้ (15 ก.ค.67) รายงานข่าวแจ้งว่า ธนาคารกลางสิงคโปร์ (MAS) และสมาคมธนาคารสิงคโปร์ (ABS) ประกาศว่าธนาคารเพื่อลูกค้ารายย่อยในสิงคโปร์ จะเริ่มยุติการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) สำหรับเข้าสู่ระบบบัญชีธนาคารภายใน 3 เดือนข้างหน้า โดยลูกค้าต้องเปลี่ยนมาใช้ระบบที่เรียกว่า ‘ดิจิทัล โทเคน’ (Digital Token) แทน เพื่้อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง (Phising) หลอกลวงลูกค้าเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิตได้ดียิ่งขึ้น
โดยลูกค้าจะต้องเปิดใช้งานโทเคนดิจิทัลบนโทรศัพท์มือถือ และใช้โทเคนดังกล่าวเข้าสู่ระบบธนาคารผ่านเว็บไซต์ หรือแอปพลิเคชันธนาคารบนมือถือ (Mobile Banking) โดยโทเคนดิจิทัลจะทำหน้าที่ตรวจสอบการเข้าสู่ระบบของลูกค้าโดยไม่จำเป็นต้องใช้รหัส OTP ที่มิจฉาชีพสามารถขโมยหรือหลอกให้ลูกค้าเปิดเผยได้ โดยแนะนำให้ลูกค้าธนาคารเปิดใช้งานเพื่อลดความเสี่ยงที่ข้อมูลส่วนตัวจะถูกขโมยในรูปแบบฟิชชิ่ง
ที่ผ่านมาการใช้ OTP (One Time Password) ถูกนำมาใช้ในสิงคโปร์เมื่อปี 2543 หรือเมื่อ 24 ปีก่อน เพื่อเป็นตัวเลือกในการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-factor Authentication) เพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ แต่ด้วยการพัฒนาทางเทคโนโลยีและมิจฉาชีพใช้กลยุทธ์ที่เรียกว่า หลักวิศวกรรมสังคม (Social Engineering) ที่มีความซับซ้อน ทำให้สามารถหลอกลวงลูกค้าในรูปแบบฟิชชิ่ง (Phising) เพื่อหลอกขอ OTP ได้ง่ายขึ้น เช่น การทำเว็บไซต์ธนาคารปลอมที่ใกล้เคียงของจริง
มาตรการล่าสุดจะช่วยเสริมความแข็งแกร่งให้กับกระบวนการตรวจสอบตัวตน ทำให้มิจฉาชีพหลอกลวงในการเข้าถึงบัญชีและเงินลงทุนของลูกค้า โดยไม่ได้รับอนุญาตจากลูกค้าได้ยากขึ้นอย่างชัดเจน เมื่อใช้อุปกรณ์มือถือของมิจฉาชีพ ซึ่งการหลอกลวงแบบฟิชชิ่งยังคงเป็นข้อกังวลในสิงคโปร์ ธนาคารแต่ละแห่งยังคงทำงานอย่างใกล้ชิดกับธนาคารกลางสิงคโปร์ และกองกำลังตำรวจสิงคโปร์ เพื่อพัฒนาและแนะนำแนวทางแก้ไข รวมทั้งมาตรการเพื่อเสริมสร้างการต่อต้านการหลอกลวงในภาพรวมที่มิจฉาชีพพัฒนาตลอดเวลา
นางออง-อัง ไอ บุน ผู้อำนวยการสมาคมธนาคารสิงคโปร์ กล่าวว่า มาตรการนี้ช่วยให้ลูกค้าป้องกันเพิ่มเติมจากการเข้าถึงบัญชีธนาคารของพวกเขาโดยไม่ได้รับอนุญาต แม้ว่าสิ่งเหล่านี้อาจทำให้เกิดความไม่สะดวก แต่มาตรการดังกล่าวมีความจำเป็นเพื่อช่วยป้องกันกลโกงและปกป้องลูกค้า
ส่วนนางลู เซียว ลี ผู้ช่วยกรรมการผู้จัดการ ฝ่ายนโยบาย การชำระเงิน และอาชญากรรมทางการเงิน ธนาคารกลางสิงคโปร์ กล่าวว่า ธนาคารกลางสิงคโปร์ ยังคงทำงานอย่างใกล้ชิดกับธนาคารเพื่อปกป้องลูกค้า โดยเรียนรู้จากการหลอกลวงผ่านระบบดิจิทัลแบงกิ้งอย่างหนัก มาตรการล่าสุดจะเสริมแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งลูกค้ายังคงต้องปฏิบัติต่อไป เช่น การปกป้องข้อมูลด้านการเงินประจำตัว
รายงานข่าวเพิ่มเติมระบุว่า มีธนาคารในประเทศสิงคโปร์เริ่มหันมาใช้โทเคนดิจิทัลแล้ว เช่น ธนาคารดีบีเอส ธนาคารโอซีบีซี ธนาคารยูโอบี และธนาคารซิตี้แบงก์ โดยมีรูปแบบคล้ายกัน คือ การอนุมัติรายการจะมีข้อความแจ้งเตือนแบบพุช (Push Notification) เมื่อลูกค้าทำธุรกรรมทางการเงิน หรือใช้จ่ายออนไลน์ผ่านบัตรเครดิต ให้แตะไปที่ข้อความ แล้วกดอนุมัติการทำรายการ ผ่านแอปพลิเคชันธนาคาร ภายในระยะเวลาที่กำหนด แทนการกรอกรหัส OTP ที่ได้ยกเลิกไป
สำหรับประเทศไทย พบว่ามีเพียงบัตรทราเวลการ์ดที่ชื่อว่า YouTrip (ยูทริป) ที่ออกบัตรโดยธนาคารกสิกรไทย ใช้ระบบ 3DS 2.0 คือ เมื่อลูกค้ากรอกข้อมูลบัตรเวลาช้อปออนไลน์เรียบร้อยแล้ว ระบบจะแจ้งเตือนให้เข้าไปอนุมัติรายการในแอปพลิเคชัน แทนการใช้ SMS OTP เช่นเดียวกับบัตรพรีเพดการ์ด BigPay (บิ๊กเพย์) ของกลุ่มแอร์เอเชีย ก็ใช้ระบบดังกล่าวอนุมัติรายการใช้จ่ายผ่านออนไลน์เช่นเดียวกัน นอกนั้นธนาคารและผู้ให้บริการบัตรเครดิตส่วนใหญ่ ยังคงใช้วิธีส่ง SMS OTP เช่นเดิม