ดิจิตอลแบงกิ้งเริ่มเข้ามามีบทบาทกับชีวิตประจำวันและทำให้พฤติกรรมของผู้บริโภคเปลี่ยนแปลงไป จากเดิมการทำธุรกรรมการเงินต่างๆ ผ่านเคาน์เตอร์แบงก์เป็นหลัก พัฒนามาเป็นการถอนเงินสดเอง หรือโอนเงินผ่านตู้เอทีเอ็ม

และขณะนี้สามารถทำธุรกรรมได้เองผ่านช่องทางอินเตอร์เน็ตแบงก์กิ้งและโมบายแบงกิ้ง ลดข้อจำกัดเวลาด้านสถานที่ เวลาการเปิด-ปิดทำการของสาขา เรียกว่าสะดวกรวดเร็ว ประหยัดเวลา ไม่ต้องเดินทาง ไม่ต้องรอต่อคิว

ไม่เฉพาะบริการของธนาคารที่เปลี่ยนไป กลุ่มมิจฉาชีพก็พัฒนารูปแบบจากดัก จี้ ปล้น หน้าสาขาแบงก์ เป็นแฮกเกอร์เจาะเข้าระบบของธนาคาร ระบบออนไลน์ต่างๆ เรียกว่าเป็นภัยไซเบอร์ ที่หน่วยงานที่เกี่ยวข้องต้องหามาตรการป้องกันเพื่อสร้างความเชื่อมั่นให้กับผู้ใช้งาน

อย่างกรณี ชายชาวจังหวัดพระนครศรีอยุธยา เจ้าของร้านเครื่องประดับยนต์ขายสินค้าออนไลน์ผ่านทางเฟซบุ๊ก ถูกกลุ่มมิจฉาชีพหลอก นำข้อมูลส่วนตัว คือ สำเนาบัตรประชาชนไปเปลี่ยนแปลงหมายเลขโทรศัพท์ใหม่จากผู้ให้บริการโทรศัพท์มือถือ และสมัครใช้งานอินเตอร์เน็ตแบงกิ้ง จากนั้นก็โอนเงินออกจากบัญชีไปเกือบล้านบาท ซึ่งสาเหตุความเสียหายส่วนหนึ่งเกิดจากการพิสูจน์ตัวตนลูกค้าที่เป็นช่องโหว่

สร้างความตื่นตระหนกและหวาดกลัวในสังคมไทยที่ต้องยอมรับว่าเรื่องดิจิตอลแบงกิ้งยังถือเป็นเรื่องใหม่ ดังนั้น หน่วยงานที่เกี่ยวข้องทั้ง ธนาคารแห่งประเทศไทย (แบงก์ชาติ) สำนักงานคณะกรรมการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จึงกำกับให้หน่วยงานในกำกับทั้งธนาคารพาณิชย์ และค่ายมือถือ มีความเข้มงวดเรื่องการพิสูจน์ตัวตนลูกค้า

พร้อมทั้งเตรียมนำเทคโนโลยีใหม่ๆ มาใช้เพิ่มขึ้นเพื่อความปลอดภัยที่ยกระดับขึ้นไปอีก

ด้านการกำกับดูแลธนาคารพาณิชย์ของแบงก์ชาติในการทำธุรกรรมออนไลน์นั้น แบงก์ชาติกำชับให้ธนาคารพาณิชย์จะต้องมีกระบวนการในการรู้จักลูกค้าผ่านช่องทางอิเล็กทรอนิกส์ (Electronic Know Your Customer: E-KYC) ทั้งการระบุตัวตน (Identification) และพิสูจน์ตัวตน (Verification) ของลูกค้าที่มีมาตรฐานเทียบเท่ากับกรณีการพบเห็นลูกค้าต่อหน้า และต้องมีกระบวนการบริหารความเสี่ยงที่มีประสิทธิภาพ เพราะโดยปกติจะมีความเสี่ยงสูงกว่าการเปิดบัญชีแบบพบเห็นลูกค้าต่อหน้า รวมทั้งควรใช้ข้อมูลประเภทอื่นในการพิสูจน์ตัวตนควบคู่กับการตั้งคำถามด้วย เช่น ใช้รหัสกับระบบตอบรับอัตโนมัติ (One Time Password-OTP) โดยเฉพาะใช้เทคโนโลยีทางชีวภาพ (Biometric) เช่น การใช้ใบหน้า เสียง หรือ ลายนิ้วมือ เป็นต้น ขณะนี้อยู่ระหว่างการศึกษารายละเอียดเพื่อเตรียมนำมาใช้ โดยต้องมีการแก้ไขกฎหมายและประสานงานไปยังกรมการปกครอง กระทรวงมหาดไทย

“รณดล นุ่มนนท์” ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงินของแบงก์ชาติ ให้ความเห็นว่า ขณะนี้มีเทคโนโลยีใหม่ๆ ในการยืนยันตัวตน อย่าง เทคโนโลยีชีวภาพที่สามารถพิสูจน์อัตลักษณ์ โดยใช้ม่านตา เสียง ลายนิ้วมือได้ ที่สิงคโปร์ได้เริ่มดำเนินการแล้ว ส่วนไทยมีธนาคารพาณิชย์ 4-5 แห่ง ขออนุญาต ธปท. เพื่อดำเนินการแล้ว

1 ในนั้นมีธนาคารซีเอ็มบีไทยแจ้งว่าอยู่ระหว่างการศึกษารายละเอียดเพื่อนำ E-KYC มาใช้ โดยจะมีการใช้ลายนิ้วมือ วิดีโอคอนเฟอเรนซ์ ในการยืนยันตัวตน คาดว่าจะเริ่มใช้ได้ในไตรมาสแรกปี 2560 ที่คาดว่าระบบจะรองรับแล้ว

“อดิศร เสริมชัยวงศ์” รองกรรมการผู้จัดการใหญ่ สายธุรกิจรายย่อย ธนาคาร ซีไอเอ็มบี ไทย กล่าวว่า ธนาคารอื่นๆ อยู่ระหว่างการศึกษารายละเอียดเช่นกัน เพื่อดูแลระบบความปลอดภัย ธนาคารพาณิชย์มีการอัพเดตระบบความปลอดภัยสูงสุดเพื่อดูแลข้อมูลลูกค้า และล่าสุด สมาคมธนาคารไทย ได้จัดตั้งหน่วยงานและคณะทำงานไฟแนนเชียล เซ็กเตอร์ เซิร์ต (finance sector cert) เป็นหน่วยงานที่จะแบ่งปันข้อมูลเรื่องระบบความปลอดภัยด้านไอทีของทุกธนาคาร รวมทั้งแบงก์ชาติและสถาบันไอเอ็มซี เข้ามาร่วมทำงาน และในอนาคตจะแบ่งปันข้อมูลร่วมกับธนาคารพาณิชย์ในต่างประเทศอื่นด้วยเพื่อช่วยพัฒนาด้านความปลอดภัยของระบบไอทีของธนาคารให้ตามทันเทคโนโลยีของดิจิตอลแบงกิ้ง

นอกจากธนาคารพาณิชย์ที่เกี่ยวข้องโดยตรงกับการธุรกรรมการเงินแล้ว ค่ายมือถือต่างๆ ที่มีความเกี่ยวโยงกับการทำธุรกรรมมากขึ้น เลขาธิการ กสทช. “ฐากร ตัณฑสิทธิ์” จึงสั่งการให้ค่ายมือถือใช้บัตรประจำตัวประชาชนจริงเท่านั้นในการซื้อซิมโทรศัพท์และการขอออกซิมใหม่ รวมถึงจะเปิดใช้การสแกนลายนิ้วมือเพื่อเพิ่มความปลอดภัยให้เข้มงวดยิ่งขึ้น แต่เรื่องนี้จำเป็นต้องผ่านความเห็นชอบจากประชาชนก่อน

อีกเรื่องสำคัญที่ขาดไม่ได้ คือ ความปลอดภัยของข้อมูลส่วนบุคคล “สุรางคนา วายุภาพ” ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เปิดเผยว่ากระทรวงไอซีที อยู่ระหว่างการผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Law) เพื่อรองรับสังคมดิจิตอลที่จะเข้ามา เพราะข้อมูลต่างๆ จะมีการเคลื่อนย้ายและแลกเปลี่ยนระหว่างกันมากขึ้น โดยกรอบกฎหมายจะมีการคุ้มครองการใช้ข้อมูลส่วนบุคคลของประชาชนของแต่ละหน่วยงาน อาทิ ด้านการแพทย์ โทรคมนาคม ธนาคาร เป็นต้น รวมทั้งกรณีผู้ควบคุมข้อมูลและความรับผิดชอบกรณีข้อมูลรั่วไหล

ขณะนี้กฎหมายอยู่ระหว่างการแก้ไขของกระทรวงไอซีทีก่อนเสนอให้คณะกรรมการกฤษฎีกาพิจารณารอบใหม่ หลังจากนั้นจะเสนอสภานิติบัญญัติแห่งชาติประกาศใช้เป็นกฎหมายต่อไป

ในส่วนของผู้บริโภคและผู้ใช้ดิจิตอลแบงกิ้ง “ปริญญา หอมเอนก” อนุกรรมการความมั่นคงปลอดภัย สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงไอซีที แนะนำว่าผู้บริโภคเองควรมีความรู้ด้านการใช้งานและมีการเปรียบเทียบประโยชน์ที่จะได้รับกับความเสี่ยงที่จะเกิด พร้อมประเมินความเสี่ยงของตนเอง เพราะทุกวันนี้การเล่นเฟซบุ๊ก ไลน์ อินเตอร์เน็ตแบงกิ้ง โมบายแบงกิ้ง ล้วนมีความเสี่ยงอาจถูกแฮกข้อมูลได้ จึงขึ้นกับตัวเราในการระแวดระวังภัยด้วย เพราะแม้ว่าธนาคาร หรือค่ายมือถือ จะระวังให้ขนาดไหน มีการพัฒนานวัตกรรมใหม่ๆ มาใช้กับระบบความปลอดภัย

แต่กลุ่มมิจฉาชีก็ยังแสวงหาช่องว่าง-ช่องโหว่ของระบบดิจิตอลเพื่อฉกประโยชน์ของผู้อื่นไปใช้

สมรภูมิสงครามไซเบอร์ระวังแฮกเกอร์กับผู้รักษาระบบความปลอดภัยยังคงดุเดือดไปอีกนาน ในยุคดิจิตอล ผู้ใช้งานและเจ้าของเงินตัวจริงอย่างเราก็ต้องดูแลข้อมูลส่วนบุคคลของตน เพื่อป้องกัยภัยไซเบอร์ได้ดีที่สุด