จากหน้าบ้านสู่หลังบ้าน : เส้นทางปลอดภัยข้อมูลการเงินออนไลน์
ผมเห็นข่าวถูกโจรกรรมเงินออนไลน์ช่วงหลังๆ บ่อยมาก ล่าสุดมีข่าวพาดหัวว่า ดาราคนหนึ่งเสียท่าแก๊งมิจฉาชีพ แค่เผลอไปกดลิงก์ทำสูญเงินทันทีหลายล้านบาท หรือไม่กี่วันก่อนก็มีข่าวออกมาว่า เจ้าบัญชีธนาคารรายหนึ่งโดนดูดเงินออนไลน์ออกไปหลายครั้งจดหมดเงินในบัญชี
ทุกครั้งที่ผู้คนได้ยินข่าวเหล่านี้ที่ออกมาในทำนองกดคลิกลิงก์เดียวก็ทำให้หมดเงินในบัญชีได้ ต่างก็ผวาและไม่กล้าใช้โมบายแบงกิ้ง หรือทำธุรกรรมออนไลน์ใดๆ ซึ่งผมเองบางครั้งอ่านหัวข้อข่าวก็พลอยตกใจไปด้วย ทั้งที่ก็ทราบอยู่แล้วว่าในเชิงเทคโนโลยีไม่น่าจะเป็นไปได้ แต่ก็อดเป็นกังวลไม่ได้ เพราะการเขียนข่าวต่างๆ ทำให้ดูน่าตกใจจนเกินเลย
ก่อนอื่นผมคิดว่า เราควรต้องแยกระบบฐานข้อมูลธนาคาร ซึ่งเป็นระบบหลังบ้านหลักในการเก็บข้อมูลทางการเงินของเรา ว่ามียอดเงินในบัญชีเท่าไร มีการทำธุรกรรมอย่างไร ออกจากระบบเทคโนโลยีหน้าบ้านที่จะเข้าถึงระบบฐานข้อมูลหลังบ้าน ซึ่งระบบเทคโนโลยีหน้าบ้านถ้าเป็นที่สาขาธนาคารก็เป็นระบบคอมพิวเตอร์ที่เคาน์เตอร์โดยพนักงานธนาคารใช้ในการช่วยเราทำธุรกรรม เราอาจกรอกข้อมูลในเอกสารที่เป็นกระดาษ เพื่อให้พนักงานป้อนข้อมูลเข้าสู่ระบบหลังบ้าน
แต่ถ้าเราทำธุรกรรมออนไลน์ระบบหน้าบ้านก็จะเปลี่ยนไปเป็นเครื่องคอมพิวเตอร์ของเราหากใช้อินเทอร์เน็ตแบงกิ้ง หรือโทรศัพท์มือถือของเราหากใช้โมบายแบงกิ้ง แต่ระบบหลังบ้านก็ยังเป็นระบบฐานข้อมูลเดียวกัน การทำธุรกรรมด้วยตัวเองผ่านเทคโนโลยีก็จะต้องมีการพิสูจน์ตัวตน ซึ่งระบบเดิมๆ ก็อาจเป็นแค่บัญชีผู้ใช้และรหัสผ่าน
แต่เดิมใครมีรหัสผ่าน เราก็อาจทำธุรกรรมบางอย่างแทนเราได้ แต่หลังๆ ระบบโมบายแบงกิ้งของธนาคารต่างก็มีความเข้มงวดในการทำธุรกรรมหลายอย่างที่ต้องใช้ ข้อมูลไบโอเมทริกซ์ (Biometrics) ซึ่งเป็นเอกลักษณ์ของแต่ละคน เช่น ลักษณะบนใบหน้า หรือลายนิ้วมือ
ดังนั้น จะเห็นได้ว่ามีข้อมูลที่สำคัญอีกกลุ่มหนึ่งที่เกี่ยวข้องกับการทำธุรกรรม คือข้อมูลส่วนตัวเรา เช่น รหัสผ่าน เลขที่บัญชี รวมถึงข้อมูลไบโอเมทริกซ์ของเรา ซึ่งหากข้อมูลเหล่านี้หลุดรอดไปก็มีความเสี่ยงถูกทำธุรกรรมแทนได้
แต่หากพิจารณาให้ดีจะเห็นได้ว่าข้อมูลบางอย่างสามารถถูกขโมยได้ เช่น วันเดือนปีเกิด ที่อยู่ เบอร์โทร ชื่อ หรือแม้แต่รหัสผ่าน แต่ข้อมูลไบโอเมทริกซ์ที่เป็นเอกลักษณ์ของตัวเราคงยากที่จะถูกขโมย จึงทำให้ยากต่อการทำธุรกรรมหลายอย่างแทนเรา
เมื่อกล่าวถึงโทรศัพท์มือถือของแต่ละคนที่ใช้ทำธุรกรรมออนไลน์สามารถจะถูกแฮก หรือถูกมัลแวร์ฝังเข้าไปในระบบ ด้วยการกดคลิกลิงก์เดียว เป็นไปได้หรือไม่ ก็คงต้องตอบว่าเป็นไปได้ ถ้าผู้ใช้งานโทรศัพท์ ไม่มีการป้องกันที่ดี เช่น อาจเคยลงโปรแกรมเถื่อน ไม่ตั้งระบบความปลอดภัยในโทรศัพท์ที่ดีพอ ซึ่งถ้าเป็นกรณีถูกแฮกด้วยการควบคุมมือถือทางไกล ก็อาจเป็นไปได้ที่มิจฉาชีพสามารถเข้ามาดูข้อมูลส่วนตัวบางอย่างได้
แต่เมื่ออ่านข่าวแล้วโดยมากก็จะพบความจริงว่า ผู้ที่กดคลิกลิงก์มักจะป้อนข้อมูลส่วนตัวบางอย่างลงไปด้วย เช่นรหัสผ่าน หรือแม้กระทั่งเลขที่บัญชีหรือบัตรเครดิต ซึ่งโดยแท้จริงแล้วข้อมูลเหล่านี้ต่อให้ไม่ใช่การทำธุรกรรมออนไลน์ก็ไม่สมควรให้ข้อมูลกับคนอื่นๆ อยู่ดี
ทุกวันเราก็มีความเสี่ยงการให้ข้อมูลส่วนตัวเหล่านี้ในการทำธุรกรรมปกติมากกว่าการทำออนไลน์เสียด้วยซ้ำ เช่น การยื่นบัตรประชาชนหรือบัตรเครดิตให้บุคคลอื่นในการทำธุรกรรมบางอย่าง หรือแม้แต่การให้ข้อมูลส่วนตัวด้วยวาจากับบุคคลอื่นทางโทรศัพท์ เพราะบุคคลนั้นได้ข้อมูลบางอย่างก็ทำธุรกรรมแทนเราได้ เช่น การใช้เลขที่บัตรเครดิตสั่งซื้อสินค้า
แต่เมื่อกล่าวถึงระบบออนไลน์ของธนาคารก็จะพบว่า มีการตรวจสอบที่เข้มงวดขึ้น เช่น ผู้ใช้โมบายแบงกิ้งหากจะเปลี่ยนวงเงินในการทำธุรกรรม หรือจะโอนเงินเกิน 50,000 บาท ผู้ใช้ก็อาจต้องทำการสแกนใบหน้าตัวเอง ต้องมีการกระพริบตาหรือต้องยิ้ม ซึ่งบางครั้งเจ้าของบัญชีเองยังต้องทำหลายครั้งกว่าจะผ่านการพิสูจน์ตัวตน การจะขโมยหรือปลอมแปลงเอกลักษณ์ของตัวเราคงเป็นเรื่องยากมากๆ
ดังนั้นเวลาเห็นข่าวโดนดูดเงินเป็นล้านออกจากบัญชีธนาคารปกติแทบจะเป็นไปไม่ได้เลย นอกจากจะไปใช้งานระบบการเงินออนไลน์อื่นๆ ที่ไม่ใช่ระบบของธนาคาร
ยิ่งในปัจจุบันระบบของธนาคารสามารถที่จะตั้งค่าเตือนต่างๆ มาให้กับผู้ใช้ได้ เช่น มีการทำธุรกรรม มีการเข้าระบบบัญชีของเรา ก็ยิ่งทำให้รู้สึกปลอดภัยมากกว่าการไม่ใช้ระบบโมบายแบงค์กิ้งด้วยซ้ำ เพราะการแจ้งเตือนจะทำให้เราทราบการเคลื่อนไหวในบัญชีของเราโดยทันที เพราะหากมีแต่สมุดบัญชี แต่ระบบหลังบ้านของธนาคารก็ระบบเดียวกันก็คงไม่ทราบหากข้อมูลการเงินมีการเปลี่ยนแปลง นอกจากจะไปอัพเดตสมุด
กล่าวโดยสรุป อย่าตกใจอะไรกับข่าวที่สร้างสีสันจนเกินเหตุมากเกินไป และเราต้องแยกให้ดีระหว่างระบบหน้าบ้าน ระบบหลังบ้าน และข้อมูลส่วนตัวของเรา เราต้องไม่ประมาทในการใช้ระบบหน้าบ้าน ซึ่งก็คือโทรศัพท์มือถือของเรา ที่ต้องใช้งานด้วยความระมัดระวัง ต้องตั้งค่าความปลอดภัยให้ดี
แต่ที่สำคัญที่สุดคือข้อมูลส่วนบุคคลของเรา อย่าหลงเชื่อกรอกข้อมูลไปง่ายๆ อย่าแชร์ให้ใคร เพราะส่วนใหญ่แล้วเงินที่สูญหายจากการโจรกรรมออนไลน์ไม่ใช่มาจากเทคโนโลยีการกดคลิกลิงค์เดียว แต่มาจากการหลงเชื่อในการให้ข้อมูลส่วนตัวแก่มิจชาชีพ ไม่ว่าจะเป็นด้วยวาจาหรือการกรอกข้อมูลก็ตาม