ปกป้องธุรกิจและลูกค้าจาก Identity Fraud ในปี 2566
ในปี 2564 สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) พบว่ามีผู้ตกเป็นเหยื่อแก๊งคอลเซ็นเตอร์กว่า 1,600 ราย สูญเงินกว่า 1 พันล้านบาท และการสำรวจของสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (NESDC) 48.1% ของประชากรถูกหลอกลวงไม่ทางใดก็ทางหนึ่ง โดยอย่างน้อย 42.6% ตกเป็นเหยื่อของการฉ้อโกงทางการเงิน สูญเสียเงินประมาณ 2,400 บาทต่อคน ซึ่งมูลความเสียหายที่เกิดขึ้นไม่ใช่จำนวนน้อยๆ
นอกจากนี้ยังมีการหลอกลวงในโลกออนไลน์ ที่ก่อให้เกิดความท้าทายอย่างมาก มีการฉ้อโกงบัตรเพิ่มขึ้นอย่างรวดเร็ว การโจรกรรมข้อมูลก็มีความสลับซับซ้อนมากขึ้น ทำให้ทั้งรัฐบาลและภาคเอกชนต้องปรับปรุงเทคโนโลยีด้านความปลอดภัยและออกกฎหมายคุ้มครองข้อมูลอย่างเคร่งครัด รวมถึงพัฒนาเทคโนโลยีด้าน AI ให้มีโซลูชันในการป้องกันการทุจริตนั้นที่ก้าวหน้ามากขึ้นและสามารถวิเคราะห์ข้อมูลให้ได้ประสิทธิภาพสูง ยิ่งในยุคที่คนเริ่มหันมาให้ความสำคัญกับความปลอดภัยต่อความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Data Privacy) มาดูกันว่าการคาดการณ์แนวโน้มความปลอดภัยทางออนไลน์ในปี 2566 จาก Stephen Ritter หรือ CTO ผู้นำธุรกิจด้านโซลูชันการฝากเงิน (mobile deposit) และการยืนยันตัวตนทางดิจิทัล (Digital identity verification) จะมีการคาดการณ์ 3 แนวโน้มว่าเป็นอย่างไรบ้าง ไปดูกันเลย
1. ประสบการณ์ที่ดีขึ้นในการคุ้มครองผู้บริโภคในโลกออนไลน์
หลายบริษัทมีความกังวลว่าขั้นตอนการยืนยันตัวตนจะสร้างความยุ่งยาก จนทำให้ลูกค้ายอมแพ้และไม่ทำธุรกรรมต่อ แต่ในปี 2566 ด้วยเทคโนโลยีที่ทันสมัยมากขึ้น การคุ้มครองผู้บริโภคทางโลกไซเบอร์หรือขั้นตอนการยืนยันตัวตนจะกลายเป็นประสบการณ์ที่ดีสำหรับผู้ใช้บริการ แพลตฟอร์มต่างๆ พัฒนาระบบที่สร้างความปลอดภัยทางไซเบอร์และการป้องกันตัวตนทางดิจิทัลระดับสูงสุดได้ง่ายขึ้น และในขณะเดียวกันเทคโนโลยีนี้ก็ทำให้ง่ายต่อประสบการณ์ของผู้ใช้ (User experience) ยิ่งช่วยให้ผู้บริโภคได้มีส่วนร่วมกับแบรนด์ และอาจมีความ Loyalty หรือความภักดีที่เหนียวแน่นกับแบรนด์ยิ่งขึ้น
หากธุรกิจของคุณยังไม่เคยนำเทคโนโลยีมาปรับใช้หรือเพิ่งเริ่มต้น ก็ไม่ใช่เรื่องยากอีกต่อไป ทุกวันนี้บริษัทสามารถนำโซลูชันการป้องกันข้อมูลประจำตัว (Digital identity) เพื่อลดความเสี่ยงสำหรับคุณและลูกค้าของคุณได้ทันที อย่างเช่น
1.1) ใช้ MFA (Multi-Factor Authentication)
“การใส่รหัสผ่านแบบขั้นตอนเดียวอาจไม่เพียงพออีกต่อไป ถึงเวลาแล้วที่ต้องใช้ MFA ในการเข้าถึงข้อมูล”
การใช้ MFA หรือระบบยืนยันตัวตนเพิ่มเติมแบบหลายขั้นตอน หรือใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง เช่น
- การ log in เข้าสู่ระบบ : หลังจากที่กรอก username-password เรียบร้อยแล้ว ระบบจะส่ง OTP ผ่านอีเมลล์, เบอร์โทรศัพท์หรือแอพพลิเคชั่นสำหรับการทำ 2 Factor Authentication เช่น Authy หรือ Google Authenticator เพื่อนำรหัสมากรอกในระบบอีกรอบ
- การชำระเงินผ่านบัตรเครดิต : หลังจากกรอกเลขบัตรเครดิตและเลขหลังบัตรเรียบร้อยแล้ว จะปรากฏหน้าต่างเพื่อให้กรอกรหัส SMS-OTP ที่ส่งให้ตามเบอร์โทรศัพท์ ของลูกค้าตามที่ลงทะเบียนไว้
ถึงแม้ว่าอาจจะไม่ใช่วิธีที่สร้างความปลอดภัยที่ดีที่สุด แต่ก็นำมาซึ่ง “ความปลอดภัยที่สูงขึ้น” เป็นการป้องกันการรั่วไหลข้อมูลและรหัสผ่าน ช่วยปกป้องข้อมูลขององค์กรและผู้ใช้บริการ เพราะยิ่งสร้างอุปสรรคในการเข้าถึงบัญชีมากเท่าไหร่ โอกาสที่แฮกเกอร์จะโจรกรรมข้อมูลก็ยิ่งยากขึ้น
1.2) แจ้งเตือนผู้บริหารของคุณ (Alert your executives)
ผู้บริหารระดับสูงของบริษัทและผู้ที่อยู่ในองค์กรการเงิน มักจะตกเป็นกลุ่มเป้าหมายของอาชญากรไซเบอร์ ส่วนใหญ่มักโจรกรรมข้อมูลส่วนบุคคล (Phishing) เช่น หมายเลขบัตรเครดิต เลขบัตรประจำตัวประชาชนหรือรหัสผ่าน เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์หรือการใช้ไวรัสเรียกค่าไถ่ (Ransomware) เพราะฉะนั้นจึงควรสำรองข้อมูล (Backup) หรืออัปเดตซอฟแวร์ในเครื่องให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อป้องกันการโจรกรรมข้อมูลและเพิ่มความปลอดภัยต่อข้อมูล
1.3) ปลูกฝังวัฒนธรรมองค์กร (culture of security awareness)
ธุรกิจเริ่มปลูกฝังวัฒนธรรมองค์กรให้พนักงานตระหนักและคำนึงถึงความปลอดภัยของข้อมูลออนไลน์เป็นอันดับแรก เพื่อป้องกันไม่ให้เกิดการละเมิดต่อธุรกิจ หรืออาจจัดกิจกรรมให้ความรู้และมีของรางวัลให้เล็กๆ น้อยๆ เพื่อส่งเสริมความรู้สึกภาคภูมิใจต่อการรักษาความปลอดภัยในโลกไซเบอร์ของธุรกิจ
2. การใช้เทคโนโลยี Biometrics กลายเป็นเรื่องปกติ
ไบโอเมทริกซ์ (Biometrics) คือ เทคโนโลยีที่ใช้ในการระบุตัวตน (Identification) และตรวจพิสูจน์ผู้ใช้บริการ (Verification) โดยใช้ลักษณะทางกายภาพ เช่น ลายนิ้วมือ เส้นเลือดในฝ่ามือ ฝ่ามือ จอตา ม่านตา ใบหน้า DNA ฯลฯ และลักษณะทางพฤติกรรมของแต่ละคน เช่น เสียง ลายเซ็นและการพิมพ์ ซึ่งมีการนำเทคโนโลยีไบโอเมทริกซ์ (Biometrics) มาใช้รักษาความปลอดภัยดันอย่างแพร่หลายมากขึ้น เสมือนเป็นส่วนหนึ่งในชีวิตประจำวันของผู้คนเลยก็ว่าได้ หลายๆ คนไม่ใช้รหัสผ่านแต่ใช้ใบหน้าเพื่อปลดล็อกโทรศัพท์
อีกทั้งเทคโนโลยีไบโอเมทริกซ์ (Biometrics) มีแนวโน้มที่จะถูกใช้งานมากขึ้น ซึ่งถูกพัฒนาให้มีความใช้งานง่ายขึ้น แต่ความแม่นยำไม่ลด ยากต่อการปลอมแปลง เรียกได้ว่าถูกพัฒนาให้ฉลาดมากขึ้น หากธุรกิจมีระบบไบโอเมทริกซ์ (Biometrics) ที่ใช้งานง่าย จะเป็นสิ่งที่สร้างความแตกต่างของแบรนด์ ผู้ใช้บริการอาจไม่จำเป็นต้องพกบัตรและหรือจำรหัสผ่านอีกต่อไป การดำเนินการก็สะดวกและรวดเร็วไปพร้อมๆ กับมีความปลอดภัยมากขึ้น ทำให้แน่ใจว่าลูกค้าของคุณรู้สึกสบายใจโดยการ
- ปรับปรุงการใช้ข้อมูลและนโยบายความเป็นส่วนตัว : ควรมีคำอธิบายที่ชัดเจนและเข้าใจง่าย เกี่ยวกับวิธีที่การใช้เทคโนโลยีไบโอเมทริกซ์ (Biometrics) มาใช้เพื่อในการเก็บข้อมูลลูกค้าหรือการยืนยันตัวตนสำหรับการทำธุรกรรมต่างๆ
- หากยังไม่พร้อมดำเนินการ : ธุรกิจควรพิจารณาถึงข้อกำหนดของนโยบายความเป็นส่วนตัวของลูกค้า (customer privacy) หรือแสดงในพันธกิจของบริษัทด้านจริยธรรมที่แสดงบนเว็บไซต์ของคุณ สิ่งเหล่านี้เมื่อผู้ใช้บริการสังเกตเห็นจะเป็นข้อความที่มีความหมายต่อผู้ใช้บริการหรืออาจรู้สึกชื่นชมไปด้วย
- สร้างและบังคับใช้ : ผู้ใช้บริการจะให้ความสำคัญกับความปลอดภัยของบัญชีและข้อมูล บริษัทจึงควรสร้างและบังคับใช้ให้เป็นแนวปฏิบัติทั้งภายในและภายนอกเพื่อรักษาข้อมูลลูกค้าให้ปลอดภัยอย่างจริงจัง
3. บริษัทเล็กๆจำนวนมากเข้าถึงบริการ Identity protection
การทำ Data Protection หรือการปกป้องข้อมูลออนไลน์จะยังคงเป็นการต่อสู้อย่างต่อเนื่องระหว่างผู้ฉ้อโกงและผู้ที่พยายามปกป้องข้อมูล ธุรกรรมของบริษัทและลูกค้า เป็นความท้าทายของธุรกิจขนาดเล็กที่มีพนักงาน IT ไม่เพียงพอ แต่เรื่องเหล่านี้ก็ไม่ใช่ปัญหาใหญ่อีกต่อไป เพราะปัจจุบันมีโซลูชันต่างๆ เพิ่มขึ้นทั้ง Low-code และ No-code ที่ยังช่วยลดต้นทุนและลดเวลาในการพัฒนาธุรกิจได้อย่างรวดเร็ว ทำให้ธุรกิจขนาดเล็กสามารถเข้าถึงและมีตัวเลือกในการใช้บริการด้านความปลอดภัยเกี่ยวกับแพลตฟอร์มในการยืนยันตัวตนผู้ใช้บริการมากขึ้น เช่นเดียวกับบริษัทขนาดใหญ่
การรักษาความปลอดภัยทางดิจิทัลมีความสําคัญมากกว่าที่เคย และไม่ว่าจะเป็นบริษัทขนาดใหญ่ กลาง หรือบริษัทเล็กๆ ที่ไม่มี IT resources ก็จำเป็นที่จะต้องมีโซลูชันที่เหมาะสม ซึ่งทั้งหมดนี้ UpPass มีเทคโนโลยีที่สามารถตอบโจทย์ได้ทั้ง 3 เทรนด์ในปกป้องธุรกิจและลูกค้าจาก Identity Fraud ทั้งการยืนยันตัวตนผ่าน MFA, ระบบไบโอเมทริกซ์ (Biometrics) ที่ใช้งานง่ายและมีความแม่นยำสูง รวมถึงฟีเจอร์ต่างๆ ในการตรวจสอบข้อมูลลูกค้า ที่สามารถเลือกปรับให้เข้าได้กับอุตสาหกรรมของธุรกิจของคุณ หากธุรกิจไหนที่ไม่อยากตกเทรนด์และมองหาโซลูชันใหม่ๆ เข้ามาช่วยในการพิสูจน์ตัวตนว่าถูกต้องและไม่มีการปลอมแปลง ให้ UpPass เป็นหนึ่งในโซลูชันให้กับธุรกิจของคุณ!
ที่มา
หากคุณสนใจ UpPass สามารถ ทดลองใช้ฟรี หรือ ขอชม demo
อ่านบทความอื่นเพิ่มเติมได้ที่ https://www.uppass.io/blog/