ในยุคที่ AI เก่งขึ้นเรื่อย ๆ และเข้ามามีส่วนสำคัญในเกือบทุกอุตสาหกรรม ที่อีกด้านเหล่ามิจฉาชีพก็ฉวยโอกาสไปใช้กับการฉ้อโกงด้วย ภาคธุรกิจไทยจึงต้องปรับเปลี่ยนวิธีคิดเกี่ยวกับ “ความปลอดภัย” ที่ไม่ควรมองว่าคือต้นทุนที่เพิ่มขึ้น แต่คือข้อได้เปรียบทางการแข่งขัน (Competitive Advantage) ที่จะสร้างความเชื่อมั่นและโอกาสทางธุรกิจได้มากกว่า
แม้การชำระเงินดิจิทัลในประเทศไทยกำลังเติบโตอย่างก้าวกระโดด อย่างไรก็ตามภัยคุกคามทางไซเบอร์ก็มีความซับซ้อนมากขึ้นด้วย โดยเฉพาะการโจมตีอัตโนมัติด้วย AI และการปลอมแปลงตัวตน ซึ่งข้อมูลล่าสุดที่พบความเสียหายทั่วโลกสูงถึง 10.5 ล้านล้านดอลลาร์ต่อปี ประเทศไทยเองก็เผชิญกับวิกฤตการหลอกลวงที่มีมูลค่าสูงถึง 1.8 พันล้านดอลลาร์หรือกว่า 56,000 ล้านบาทเลยทีเดียว
ในสถานการณ์ดังกล่าว วีซ่า ผู้นำการให้บริการการชำระเงินดิจิทัลระดับโลกจึงจัดงานสัมมนาภายใต้ธีม “Navigating Tomorrow: Enabling Trust, Driving Success” ที่เชิญผู้กำกับดูแลและผู้นำในอุตสาหกรรมมาร่วมแลกเปลี่ยนความรู้ พร้อมประกาศเปิดตัว Visa Thailand Security Roadmap 2025 กรอบกลยุทธ์ที่วางแนวทางด้านความมั่นคงของโครงสร้างพื้นฐานการชำระเงินของประเทศไทย
สาระสำคัญจากงานสัมมนาครั้งนี้ ทำให้เราเห็นว่าการเติบโตที่ยั่งยืนของเศรษฐกิจดิจิทัลไทย จะเกิดขึ้นได้ก็ต่อเมื่อผู้เกี่ยวข้องทุกฝ่ายร่วมมือกัน และทำให้เกิด “ความเชื่อมั่น” ที่จะเป็นรากฐานของอิโคซิสเต็มการชำระเงินดิจิทัลที่มั่นคง มีไฮไลต์คือ 5 เสาหลักทางกลยุทธ์ ที่ผู้บริหารองค์กรต้องทำความเข้าใจเพื่อสร้างความได้เปรียบทางธุรกิจ ดังนี้
1. Tokenisation คืออนาคตการชำระเงินที่ปลอดภัย
“ความเชื่อมั่น” จะกลายเป็น “สกุลเงินใหม่” ในยุคของการชำระเงินแบบดิจิทัล เรื่อง Trust จะมีความสำคัญมากกว่าการเป็นฟังก์ชันเสริม แต่คือสิ่งที่ “ต้องลงทุน” เพื่อประสบการณ์ที่ดีที่สุดของลูกค้า โดยเฉพาะในยุคที่มีการทำธุรกรรมดิจิทัลเพิ่มสูงขึ้นและโลก “การเงิน” ย้ายไปอยู่ในอุปกรณ์อย่างสมาร์ทโฟนแบบทุกวันนี้
อะไรคือปัจจัยที่สร้าง “ความเชื่อมั่น” ด้านความปลอดภัย? Visa ระบุว่าระบบ Toekenisation เป็นหัวใจสำคัญในการผลักดันมาตรการความปลอดภัยในประเทศไทยอย่างเต็มรูปแบบ
แล้วระบบ Tokenisation คืออะไร? ระบบนี้คือการแทนที่หมายเลขบัตร (Primary Account Numbers: PANs) หรือ ชุดตัวเลขบนหน้าบัตรที่ถ้าถูกแฮกหรือถูกขโมยจากร้านค้า บัตรก็จะถูกนำไปรูดซ้ำได้ง่าย ดังนั้น ตัวเลข PAN ที่ว่าจะถูกแทนที่ด้วยชุดตัวเลขที่ไม่ซ้ำกันที่เรียกว่า “Token” สำหรับหนึ่งธุรกรรมเท่านั้น ด้วยวิธีนี้หากเลข Token ถูกขโมย ข้อมูลบัตรจริงจะไม่รั่วไหลไปถึงมือมิจฉาชีพ
แน่นอนว่าเวลานี้ วีซ่า กำลังผลักดันให้ประเทศไทยก้าวสู่ Tokenised Economy ให้ได้แบบ 100% เพื่อจะได้ไม่ต้องใช้หมายเลขบัตร PAN แบบที่ใช้กันอยู่อีกต่อไป ที่จะลดโอกาสการเกิดอาชญากรรมไซเบอร์หรือการแฮกบัตรได้แบบตรงจุด
ระบบนี้ทำได้ตั้งแต่การชำระเงินผ่านมือถือไปจนถึงบริการทางการเงินที่เรียกว่า Embedded Finance เช่น การที่เราสามารถบันทึกบัตรเครดิตไว้ในแอปพลิเคชันเรียกรถและเมื่อถึงที่หมาย ระบบก็ตัดเงินได้ทันทีโดยที่ไม่ต้องเปิดแอปธนาคาร หรือ การที่ร้านค้าออนไลน์มีปุ่มให้ลูกค้าเลือกสามารถผ่อนชำระได้ในหน้า Checkout ทันที โดยไม่ต้องไปยื่นเรื่องขอสินเชื่อกับธนาคาร เป็นต้น ซึ่งบริการเหล่านี้สามารถใช้ระบบ Tokenization ทดแทนแบบเดิมได้
2. แก้ปัญหาภัยออนไลน์ต้อง “ร่วมมือกัน” และขับเคลื่อนด้วย AI
ทุกวันนี้เราได้เห็นแล้วว่าภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ได้ยกระดับสู่การเป็นอาชญากรรมทางไซเบอร์ระดับโลกที่ซับซ้อนและเป็นระบบมากขึ้น ซึ่งนำไปสู่อีกสิ่งสำคัญจากเวที Navigating Tomorrow: Enabling Trust, Driving Success ของ วีซ่า ครั้งนี้ นั่นคือ การออกนโยบายมาแก้ปัญหาแบบแยกส่วนกัน รวมถึงการนำ AI เข้ามาช่วยแทนการใช้กฎ (Rule-based) เพื่อป้องกันมิจฉาชีพแบบเดิม ๆ
สิ่งที่ต้องทำก็คือทั้งอุตสาหกรรมการชำระเงินควรต้องเปลี่ยนจากการป้องกันแบบแยกกันทำ ไปเป็นการป้องกันแบบ เครือข่าย (Networked Defence Model) ซึ่งต้องอาศัยแพลตฟอร์ม AI ระดับโลก การแบ่งปันข้อมูลแบบเรียลไทม์ และมาตรฐานการการทำงานระดับสูง มาใช้ต่อสู้กับภัยคุกคามที่มีความซับซ้อนอย่างในทุกวันนี้
ตัวอย่างการโจมตีที่ซับซ้อนขึ้น เช่น การโจมตีด้วย Synthetic Identities หรือการปลอมแปลงตัวตนโดยใช้ข้อมูลจริงผสมกับข้อมูลปลอม สร้างความน่าเชื่อถือเพื่อหลบระบบตรวจจับการทุจริต หรือจะเป็น High-speed Attacks ที่จะใช้ Bot ในการทำธุรกรรมหลายพันครั้งในเวลาไม่กี่วินาที เช่น การเดารหัสผ่าน หรือทดลองใช้เลขบัตรเครดิตที่ขโมยมาซ้ำ ๆ จนกว่าจะสำเร็จ
การโจมตีแบบนี้สามารถหลบเลี่ยงยระบบความปลอดภัยแบบเดิมที่ตั้งกฎ (Rule-based) ไว้ว่า “หากมีธุรกรรมล้มเหลวเกิน X ครั้งใน Y นาที ให้บล็อกทันที” ซึ่งการโจมตีด้วยความเร็วสูงจะพยายามหาช่องว่างของกฎนั้น หรือใช้ AI เพื่อเลี่ยงการตรวจจับ ด้วยเหตุนี้การร่วมมือกันในอิโคซิสเต็มการชำระเงินและการนำ AI มาวิเคราะห์ข้อมูลจึงเป็นทางออกที่จะช่วยยับยั้งการโจมตีอัตโนมัติที่เพิ่มขึ้นอย่างรวดเร็วได้
3. ต้องใช้โซลูชัน AI ที่สามารถปรับตัวได้มาช่วยตรวจจับ
นอกเหนือจากโครงสร้างพื้นฐานด้านการป้องกันแล้ว การจัดการความเสี่ยงที่ครอบคลุมกับการโจมตีทุกรูปแบบ (Holistic Risk Management) ก็จำเป็นต้องอาศัย AI ที่สามารถเรียนรู้และปรับตัวได้อย่างทันท่วงทีด้วยเช่นกัน
ซึ่งโซลูชัน Visa Protect ของวีซ่า คือระบบจัดการการฉ้อโกงที่มี Machine Learning อยู่เบื้องหลัง โดยใน Visa Protect ก็จะมีเครื่องมืออย่าง Visa Consumer Authentication Service (VCAS) และ Featurespace’s ARIC Risk Hub ด้วย
ระบบดังกล่าวใช้การวิเคราะห์พฤติกรรมแบบเรียลไทม์ (Real-time Behavioural Analytics) และการให้คะแนนความเสี่ยง Adaptive Risk Scoring อธิบายง่าย ๆ ก็คือ ระบบจะสามารถเรียนรู้ว่าลูกค้าแต่ละคนมีพฤติกรรมการใช้จ่ายโดยปกติอย่างไร และคอยสังเกตหากมีความผิดปกติที่เกิดขึ้น ก็จะให้เกรดความเสี่ยงของการทำธุรกรรมนั้น ๆ ทันที โดยเกรดนี้สามารถปรับเปลี่ยนได้ตามสถานการณ์ภัยคุกคามล่าสุด เช่น เมื่อวานมิจฉาชีพเพิ่งคิดค้นรูปแบบการโกงใหม่ที่ใช้ AI โจมตีในเอเชียตะวันออกเฉียงใต้สำเร็จ วันนี้ระบบจะเรียนรู้จากรูปแบบนั้นทันทีและให้คะแนนความเสี่ยงที่สูงขึ้นกับธุรกรรมที่มีลักษณะคล้ายกันในประเทศไทยด้วย
ระบบเหล่านี้จะช่วยให้ผู้ออกบัตรและร้านค้าสามารถตรวจจับรูปแบบการฉ้อโกงใหม่ ๆ ได้ทันที ลด False Positives หรือการปฏิเสธธุรกรรมที่ผิดพลาด ช่วยรักษาความปลอดภัยของธุรกรรมได้โดยไม่กระทบต่อประสบการณ์ของผู้ใช้
4. กลยุทธ์ด้านความปลอดภัยของวีซ่า: การเตรียมพร้อมหลายมิติเพื่อการเติบโตที่มั่นคง
“Visa Thailand Security Roadmap 2025” เป็นแนวทางเชิงรุกที่มุ่งให้ทุกภาคส่วนเห็นความสำคัญของการใช้ Tokenisation โดยมีเป้าหมายเพื่อเพิ่มอัตราการอนุมัติธุรกรรม ลดการฉ้อโกง พร้อมทั้งนำเทคโนโลยีความปลอดภัยขั้นสูงมาใช้เพื่อป้องกันไม่ให้เกิดรายการการฉ้อโกงขนาดใหญ่ วีซ่าได้พัฒนานวัตกรรมเพื่อสร้างประสบการณ์การชำระเงินที่ราบรื่น โดยขับเคลื่อนด้วยระบบการยืนยันตัวตนแบบ Biometrics การใช้ Passkeys และนวัตกรรมใหม่อื่น ๆ เช่น Agentic AI และ Cloud Token Frameworks มาใช้ให้เกิดประโยชน์สูงสุด สรุปคือโรดแมปฉบับนี้ช่วยวางรากฐานให้เครือข่ายดิจิทัล ให้เป็นหัวใจสำคัญที่จะช่วยเสริมความมั่นคงของระบบการชำระเงินในประเทศไทย และตอกย้ำความมุ่งมั่นของวีซ่าในการสร้างการเติบโตที่ปลอดภัยและยั่งยืน
5. ภาครัฐและเอกชนต้องร่วมมือกันเดินหน้าสร้างนวัตกรรม
นอกจากเรื่องโครงสร้างเพื่อป้องกันความเสี่ยงในระยะต่าง ๆ แล้ว ในภาพรวมการเติบโตของเศรษฐกิจดิจิทัลจะขาดความน่าเชื่อถือทันทีถ้าภาครัฐและเอกชนไม่ร่วมมือกัน
ในงานสัมมนาครั้งนี้ อีกหนึ่งสาระสำคัญคือการทำงานร่วมกันระหว่างวีซ่า กับหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย และ ชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย (TBA) ในฐานะตัวแทนฝั่งเอกชน ผ่านการพูดคุยอย่างเปิดเผย หรือทำโครงการร่วมกัน อาทิ การรายงานการฉ้อโกงแบบเรียลไทม์
วีซ่า เน้นว่า ภาครัฐและเอกชนต้องเดินไปด้วยกันเพื่อแก้ปัญหาการทุจริตออนไลน์ที่พัฒนาความซับซ้อนเพิ่มขึ้นในแต่ละวัน ขณะเดียวกันความพยายามนี้ยังช่วยส่งเสริมให้เกิดนวัตกรรมที่รับผิดชอบ (Responsible Innovation) ในอิโคซิสเต็มการชำระเงินของไทยด้วย
งานสัมมนา Navigating Tomorrow: Enabling Trust, Driving Success โดยวีซ่า ครั้งนี้ ทำให้เราเห็นทิศทางที่ชัดเจนสำหรับอิโคซิสเต็มการชำระเงินดิจิทัลของไทยในอนาคต และในอีกมุมหนึ่งก็ทำให้เห็นว่าวีซ่า ยังคงเป็นผู้นำด้านความปลอดภัยในระบบการชำระเงินด้วยมาตรฐานระดับโลกด้วย
มาถึงตรงนี้ผู้บริหารและภาคธุรกิจไทย คงจะมองเห็นความสำคัญของ “การลงทุนในความปลอดภัย” ได้ชัดเจนขึ้น ซึ่งในอนาคตสิ่งนี้จะเป็นเสมือนเรื่องหลักในการสร้างความแตกต่างและความได้เปรียบทางธุรกิจได้ จนกลายเป็นมาตรฐานใหม่สำหรับการดำเนินกิจการ ซึ่งองค์กรที่กล้าลงทุนและสามารถปรับตัวกับ 5 เรื่องนี้ ก็จะสามารถสร้างการเติบโตอย่างยั่งยืนได้ท่ามกลางความไม่แน่นอนในอนาคตได้อย่างมั่นคง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Visa Thailand Security Roadmap 2025-2028 สามารถเยี่ยมชมได้ คลิกที่นี่
