ย้อนกลับไปในช่วงครึ่งทศวรรษที่ผ่านมา ระบบนิเวศการชำระเงินของประเทศไทยได้ผ่านกระบวนการเปลี่ยนแปลงโครงสร้างครั้งใหญ่ หรือ Transformation อย่างรวดเร็วและก้าวกระโดด ปัจจัยขับเคลื่อนสำคัญมาจากพัฒนาการทางเทคโนโลยีที่ไม่หยุดนิ่ง ผนวกกับพฤติกรรมและความคาดหวังของผู้บริโภคที่เปลี่ยนไปสู่โลกดิจิทัลมากขึ้น ส่งผลให้ช่องทางการชำระเงินมีความหลากหลายและสะดวกสบายอย่างที่ไม่เคยมีมาก่อน
อย่างไรก็ตาม ความสะดวกสบายที่ไร้รอยต่อนี้เปรียบเสมือนเหรียญสองด้าน เพราะมันได้นำมาซึ่งความท้าทายครั้งสำคัญที่สุด เมื่ออาชญากรรมทางไซเบอร์ได้ยกระดับความรุนแรงและซับซ้อนขึ้น โดยไม่ได้จำกัดอยู่เพียงการเจาะเข้าระบบฐานข้อมูลแบบเดิมอีกต่อไป แต่ได้กลายสภาพเป็นขบวนการอาชญากรรมที่ผสมผสานเทคโนโลยีขั้นสูงเข้ากับกลลวงทางจิตวิทยา เพื่อมุ่งโจมตีไปที่จุดอ่อนของผู้ใช้งานโดยตรง
ในท่ามกลางสถานการณ์ที่ล่อแหลมนี้ สเตฟาน เดอ’ฮอร์ Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก เปิดเผยข้อมูลเชิงลึกผ่าน “โรดแมปความปลอดภัย (Security Roadmap) ปี 2025-2028″ของวีซ่า ประเทศไทย โดยโรดแมปฉบับนี้ได้ชี้ให้เห็นว่า ประเทศไทยกำลังยืนอยู่บนจุดเปลี่ยนที่สำคัญยิ่งของความมั่นคงปลอดภัยทางการเงิน เนื่องจากเรากำลังเผชิญหน้ากับพายุที่โหมกระหน่ำจากสามทิศทางพร้อมกัน ได้แก่ ภัยคุกคามจากปัญญาประดิษฐ์ (AI) ที่พัฒนาไปอย่างรวดเร็ว ความเสี่ยงจากธุรกรรมข้ามพรมแดน และเทคนิควิศวกรรมสังคม (Social Engineering) ที่แยบยล ซึ่งทั้งหมดนี้กำลังเป็นตัวแปรสำคัญที่กำหนดทิศทางความเชื่อมั่นของระบบเศรษฐกิจดิจิทัลไทยในอนาคต
วิกฤติความเชื่อมั่น: เมื่อภัยคุกคามมาในรูปแบบ “Dual Threat”
ข้อมูลสถิติจากปี 2024 ได้เปิดเผยสถานการณ์ที่น่ากังวลอย่างยิ่งสำหรับระบบการเงินไทย เมื่อมูลค่าความเสียหายจากการฉ้อโกงในรูปแบบที่เรียกว่า Authorised Fraud หรือการที่ผู้บริโภคถูกมิจฉาชีพหลอกลวงให้โอนเงินด้วยตนเองนั้นพุ่งสูงแตะระดับ 115.3 พันล้านบาท ตัวเลขความเสียหายมหาศาลนี้มาพร้อมกับข้อเท็จจริงที่น่าตกใจว่า อัตราการได้รับเงินคืนของผู้เสียหายนั้นมีเพียงร้อยละ 29 เท่านั้น ซึ่งตัวเลขดังกล่าวสะท้อนให้เห็นอย่างชัดเจนว่ากลไกการป้องกันภัยทางการเงินในรูปแบบเดิมอาจไม่มีประสิทธิภาพเพียงพอที่จะรับมือกับภัยคุกคามยุคใหม่ได้อีกต่อไป
ทางด้าน Visa ได้วิเคราะห์สถานการณ์ดังกล่าวและระบุว่า ประเทศไทยกำลังเผชิญหน้ากับสภาวะความเสี่ยงที่เรียกว่าภัยคุกคามสองรูปแบบ หรือ Dual Threat Profile ซึ่งเป็นการโจมตีขนาบข้างที่สร้างความท้าทายให้กับทั้งผู้ใช้งานและผู้ให้บริการทางการเงิน
ภัยคุกคามรูปแบบแรกคือ Unauthorised Fraud ซึ่งหมายถึงการทุจริตที่เจ้าของบัตรไม่ได้เป็นผู้ทำรายการเอง โดยมักเกิดขึ้นในลักษณะของการขโมยข้อมูลบัตรไปใช้ทำธุรกรรมออนไลน์แบบไม่แสดงบัตร หรือ Card-Not-Present ซึ่งสถานการณ์นี้ทวีความรุนแรงขึ้นอย่างเห็นได้ชัด โดยในปี 2024 ไทยมีอัตราการเกิดเหตุในลักษณะนี้เพิ่มสูงขึ้นถึงร้อยละ 34 จากปีก่อนหน้า
ในขณะเดียวกัน ภัยคุกคามรูปแบบที่สองกลับมีความซับซ้อนและรับมือได้ยากยิ่งกว่า นั่นคือ Authorised Fraud หรือ Scams ซึ่งเป็นรูปแบบการหลอกลวงที่คนร้ายนำหลักจิตวิทยา หรือ Social Engineering มาใช้เป็นเครื่องมือในการสร้างเรื่องราวเพื่อหลอกล่อให้เหยื่อตายใจจนยอมกดโอนเงินให้ด้วยความสมัครใจ รูปแบบนี้ถือเป็นอาชญากรรมที่สร้างมูลค่าความเสียหายสูงสุดในระบบนิเวศการชำระเงินปัจจุบัน เนื่องจากเป็นการโจมตีที่จุดอ่อนทางอารมณ์ของผู้ใช้งานโดยตรง ทำให้ระบบความปลอดภัยทางเทคนิคทั่วไปยากที่จะตรวจจับและป้องกันได้ทันท่วงที
AI: ตัวแปรเร่งความเสี่ยง (Force Multiplier)
สถานการณ์ความปลอดภัยทางไซเบอร์ในปี 2025 กำลังก้าวเข้าสู่ภาวะความซับซ้อนขั้นสูงสุดจากการเข้ามาของเทคโนโลยี Generative AI ซึ่งเปรียบเสมือนตัวแปรสำคัญที่ทำหน้าที่เป็นตัวคูณความรุนแรง หรือ Force Multiplier ให้กับอาชญากรรมในโลกดิจิทัล เทคโนโลยีล้ำสมัยนี้ได้กลายเป็นเขี้ยวเล็บใหม่ที่ช่วยให้อาชญากรสามารถยกระดับปฏิบัติการขยายผลการโจมตีได้อย่างรวดเร็วและแม่นยำยิ่งกว่ายุคใดที่ผ่านมา
สิ่งที่น่ากังวลคือความสามารถของปัญญาประดิษฐ์ที่เอื้อให้มิจฉาชีพสามารถสร้างสรรค์เรื่องราวหลอกลวงที่มีความสมจริง อีกทั้งยังสามารถปรับแต่งเนื้อหาและวิธีการหลอกล่อให้จำเพาะเจาะจงตรงกับพฤติกรรมหรือจุดอ่อนของเหยื่อแต่ละรายได้อย่างแนบเนียน หรือที่เรียกว่า Customise scam narratives กระบวนการเหล่านี้ทำให้กำแพงกั้นในการก่ออาชญากรรมลดต่ำลงและทำให้การฉ้อโกงที่ซับซ้อนทำได้ง่ายขึ้น ผลกระทบจากการเปลี่ยนแปลงทางเทคโนโลยีนี้สะท้อนออกมาให้เห็นอย่างชัดเจนผ่านตัวเลขสถิติการโจมตีทางไซเบอร์ต่อภาคการเงินของไทยที่พุ่งทะยานสูงขึ้นกว่าร้อยละ 50 ในช่วงปลายปี 2024 ซึ่งถือเป็นสัญญาณเตือนภัยที่บ่งบอกว่าสมรภูมินี้กำลังดุเดือดขึ้นอย่างมีนัยสำคัญ
Visa Security Roadmap 2025-2028: กางแผนยุทธศาสตร์ 6 เสาหลัก
ท่ามกลางสมรภูมิภัยไซเบอร์ที่ทวีความรุนแรง วีซ่าได้วางโรดแมปความปลอดภัยระยะยาวผ่าน 6 เสาหลักเชิงกลยุทธ์ เพื่อสร้างเกราะป้องกันที่ครอบคลุมทุกมิติของระบบนิเวศการชำระเงิน โดยเริ่มจากการเสริมสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นประการแรก เนื่องจากสถิติชี้ชัดว่าการโจมตีทางไซเบอร์ต่อภาคการเงินของไทยพุ่งสูงขึ้นกว่าร้อยละ 50 ในช่วงปลายปี 2024 โดยมุ่งเป้าไปที่บริษัทซึ่งดูแลข้อมูลการชำระเงิน วีซ่าจึงเร่งประสานความร่วมมือกับธนาคารและผู้ให้บริการชำระเงินในการแชร์ข่าวกรองและตรวจจับภัยคุกคามแบบเรียลไทม์ เพื่อสกัดกั้นแรนซัมแวร์และการขโมยข้อมูลก่อนที่จะลุกลามสร้างความเสียหาย
เสาหลักที่สองมุ่งเน้นการปฏิวัติระบบการยืนยันตัวตนเพื่อสร้างประสบการณ์ที่ไร้รอยต่อและปลอดภัยยิ่งขึ้น โดยมีเป้าหมายสำคัญในการยุติการใช้รหัสผ่านแบบใช้ครั้งเดียวผ่าน SMS หรือ SMS OTP ให้ได้ภายในปี 2028 เนื่องจากเป็นจุดอ่อนที่มิจฉาชีพใช้ในการดักจับข้อมูล ทิศทางใหม่จะเปลี่ยนไปสู่การใช้วิธีการยืนยันตัวตนที่ทันสมัยและปลอมแปลงยาก เช่น การใช้ไบโอเมตริกสแกนลายนิ้วมือหรือใบหน้า การใช้ Passkeys และเทคโนโลยี EMV® 3-D Secure เวอร์ชันล่าสุด ซึ่งจะช่วยยืนยันตัวตนของผู้ใช้งานจริงได้อย่างแม่นยำ
การยกระดับความปลอดภัยของข้อมูลด้วยเทคโนโลยี Tokenisation ถือเป็นเสาหลักที่สามที่สำคัญอย่างยิ่ง โดยระบบจะทำหน้าที่เปลี่ยนข้อมูลบัตรเครดิตที่อ่อนไหวให้กลายเป็นรหัสโทเคนดิจิทัล ซึ่งเปรียบเสมือนการอำพรางข้อมูลจริง ทำให้แม้ข้อมูลจะถูกขโมยออกไปจากระบบ ก็ไม่สามารถนำไปใช้งานต่อได้ เทคโนโลยีนี้จะถูกนำมาใช้ครอบคลุมทั้งการช้อปปิ้งออนไลน์ การซื้อสินค้าหน้าร้าน และธุรกรรมผ่านแอปพลิเคชัน เพื่อลดความเสี่ยงจากการถูกเจาะระบบข้อมูล
ในมิติของการค้าออนไลน์ วีซ่าได้วางเสาหลักที่สี่ไว้ที่การเปลี่ยนผ่านประสบการณ์การชำระเงินในอีคอมเมิร์ซ เพื่อแก้ปัญหาความยุ่งยากที่ทำให้ผู้บริโภคยกเลิกคำสั่งซื้อกลางคัน ด้วยโซลูชันที่เรียกว่า Click to Pay ซึ่งช่วยให้ลูกค้าสามารถชำระเงินได้ทันทีโดยไม่ต้องเสียเวลากรอกหมายเลขบัตรหรือจดจำรหัสผ่าน เพียงใช้อีเมลหรือเบอร์โทรศัพท์ที่ผูกกับระบบโทเคนไนเซชัน ก็สามารถทำธุรกรรมได้อย่างรวดเร็วและปลอดภัย ช่วยปิดช่องโหว่การกรอกข้อมูลที่อาจถูกดักจับได้
เสาหลักที่ห้า คือการยกระดับมาตรฐานพื้นฐานของเครือข่ายให้เป็นสากล โดยเน้นย้ำการปฏิบัติตามมาตรฐานความปลอดภัยระดับโลกอย่าง PCI DSS และกฎเกณฑ์ด้านความปลอดภัยข้อมูลของวีซ่า เพื่อให้มั่นใจว่าทุกภาคส่วนในห่วงโซ่การชำระเงิน ทั้งธนาคาร ร้านค้า และผู้ประมวลผลข้อมูล มีมาตรการป้องกันข้อมูลลูกค้าที่แข็งแกร่ง นอกจากนี้ยังรวมถึงการพัฒนาระบบรายงานข้อมูลการฉ้อโกงให้มีความถูกต้องแม่นยำ ซึ่งเป็นหัวใจสำคัญที่จะช่วยให้ทั้งอุตสาหกรรมมีข้อมูลที่เพียงพอในการตรวจจับและสกัดกั้นกลโกงรูปแบบใหม่ ๆ ได้ทันท่วงที
สุดท้าย คือเสาหลักที่หกที่มุ่งเน้นการสร้างความยืดหยุ่นให้กับระบบนิเวศการชำระเงิน เพื่อรับมือกับภัยคุกคามทั้งรูปแบบการทุจริตและการหลอกลวงให้โอนเงิน ผ่านกรอบการทำงาน Scam Mitigation Framework ที่บูรณาการความร่วมมือกับหน่วยงานกำกับดูแลในการกวาดล้างบัญชีม้าและตรวจสอบร้านค้ากลุ่มเสี่ยงสูงอย่างเข้มงวด พร้อมทั้งเสริมเขี้ยวเล็บด้วยเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ขั้นสูงจากการเข้าซื้อกิจการ Featurespace ซึ่งทำให้ระบบสามารถวิเคราะห์พฤติกรรมที่ผิดปกติและสกัดกั้นการฉ้อโกงได้แบบเรียลไทม์
พลังแห่งความรับผิดชอบร่วม กุญแจสำคัญสู่ความเชื่อมั่นในโลกดิจิทัล
ภายใต้โรดแมปความปลอดภัยฉบับใหม่นี้ สเตฟาน เดอ’ฮอร์ ได้เน้นย้ำถึงหัวใจสำคัญของการต่อสู้กับอาชญากรรมไซเบอร์ว่า ไม่ใช่ภารกิจที่ฝ่ายใดฝ่ายหนึ่งจะแบกรับไว้ได้เพียงลำพัง หากแต่เป็น “ความรับผิดชอบร่วมกัน” หรือ Shared Responsibility Model ที่ทุกภาคส่วนในระบบนิเวศการชำระเงินต้องประสานการทำงานสอดคล้องกันเป็นหนึ่งเดียว
ในฝั่งของสถาบันการเงินและผู้ออกบัตร จำเป็นต้องเร่งปรับตัวด้วยการนำเทคโนโลยีความปลอดภัยขั้นสูงอย่างการยืนยันตัวตนด้วยไบโอเมตริกมาแทนที่ระบบเดิม พร้อมทั้งทำหน้าที่เป็นปราการด่านแรกในการให้ความรู้และสร้างภูมิคุ้มกันทางดิจิทัลแก่ลูกค้าอย่างต่อเนื่อง ในขณะเดียวกัน ภาคธุรกิจร้านค้าและผู้ให้บริการรับชำระเงินก็ต้องยกระดับระบบโครงสร้างพื้นฐานของตนเองให้รองรับเทคโนโลยี Tokenisation และปฏิบัติตามมาตรฐานความปลอดภัยสากลอย่างเคร่งครัด เพื่อปิดช่องโหว่ที่อาจถูกโจมตี
สำหรับบทบาทของภาครัฐและหน่วยงานกำกับดูแลนั้น ถือเป็นกลไกสำคัญในการกำหนดทิศทางและสร้างมาตรฐาน โดยเฉพาะการกำกับดูแลการใช้ปัญญาประดิษฐ์ (AI Governance) และการผลักดันมาตรฐาน Tokenisation ให้สอดคล้องกับบริบทที่เปลี่ยนแปลงไป รวมถึงการคุ้มครองข้อมูลส่วนบุคคลให้ทันต่อเล่ห์เหลี่ยมของมิจฉาชีพ และจิ๊กซอว์ชิ้นสุดท้ายที่ขาดไม่ได้คือผู้บริโภค ซึ่งเปรียบเสมือนด่านหน้าที่ต้องมีความตระหนักรู้ หมั่นอัปเดตข้อมูล และมีความระมัดระวังในการทำธุรกรรมดิจิทัลอยู่เสมอ
ท่ามกลางกระแสเทคโนโลยีที่หมุนเร็ว การรักษา “ความเชื่อมั่น” ให้คงอยู่ถือเป็นเดิมพันที่มีค่าสูงสุด โรดแมปฉบับนี้จึงไม่ใช่เพียงแค่แผนงานทางเทคนิค แต่เป็นคำตอบเชิงกลยุทธ์ของวีซ่าที่จะช่วยปกป้องรากฐานของเศรษฐกิจดิจิทัลไทยให้เติบโตต่อไปได้อย่างมั่นคงและยั่งยืน
ข่าวอื่น ๆ ที่น่าสนใจ
Google เผย ไทยยืนหนึ่งผู้ขาย Video Commerce อาเซียน ดันเศรษฐกิจดิจิทัลยุค ‘ทำกำไร’
SCB10X เปิดตัว ‘ไต้ฝุ่นอีสาน’ AI เว้าอีสาน ปลดล็อกเศรษฐกิจ-พลิกโฉมการแพทย์
