ยิ่งโลกพัฒนาเทคโนโลยีเพื่อความสะดวกมากเท่าไหร่ สิ่งที่ตามมาคือความเสี่ยงในการถูกหลอก ยิ่งเทคโนโลยีพัฒนาถึงขั้น AI เหล่าโจรแสบก็พัฒนาวิธีการโดยใช้ AI เช่นกัน เห็นได้จากความซับซ้อนในการหลอกลวงชนิดที่แทบจะไล่ตามไม่ทัน “การป้องกัน” ดูเหมือนจะเป็นทางเดียวที่พอจะสามารถรับมือภัยหลอกลวง ด้วยการใช้ AI เฉือนคม AI ด้วยกันเอง โดย คุณสเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore) Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก ยืนยันว่า ประเทศไทยมีการดำเนินงานด้านความปลอดภัยในการชำระเงินอยู่ในเกณฑ์ที่ดีมาก
โดยเกณฑ์วัดดังกล่าวเน้นเฉพาะธุรกรรมที่ใช้บัตรจริง (Card Present) ที่ร้านค้า แต่ความท้าทายที่แท้จริงคือการยกระดับความปลอดภัยให้เทียบเท่ากันในโลกออนไลน์ หรือธุรกรรมที่ไม่ใช้บัตรจริง (Card Not Present – CNP) จนนำไปสู่ “โรดแมปความปลอดภัย (Payment Security Roadmap)” ในปี 2025-2028 ของ Visa ซึ่งไม่ใช่แค่แผนรับมือ แต่คือการวางกลยุทธ์การป้องกันระดับชาติ เพื่อให้มั่นใจว่าโครงสร้างพื้นฐานด้านการค้าในอนาคตจะยังคงน่าเชื่อถือและปลอดภัย
“ภัยคุกคามสามมิติ” ที่ธุรกิจต้องเผชิญ
ในช่วง 5 ปีที่ผ่านมา ระบบการชำระเงินของไทยได้เปลี่ยนแปลงอย่างมาก จากการพัฒนาเทคโนโลยีที่รวดเร็ว ความคาดหวังของผู้บริโภคที่เปลี่ยนแปลงอย่างต่อเนื่อง และช่องทางการชำระเงินดิจิทัลที่เพิ่มขึ้น การเปลี่ยนแปลงเหล่านี้ได้สร้างทั้งโอกาสใหม่ๆ และความเสี่ยงที่สูงขึ้น โดยเฉพาะอาชญากรรมทางไซเบอร์และการฉ้อโกงการชำระเงินที่ทวีความซับซ้อนและรุนแรงมากขึ้น
VISA จึงได้จัดทำโรดแมปขึ้นบนพื้นฐานของการประเมินภัยคุกคาม 3 แนวโน้มหลักที่กำลังจะเปลี่ยนโฉมหน้าของสงครามไซเบอร์ไป
- สงครามไซเบอร์ที่ถูกเร่งด้วยพลัง AI แนบเนียนจนแยกไม่ออก
หัวใจสำคัญของการฉ้อโกงแบบเดิมคือ การฉ้อโกงจากผู้ถือบัตรแต่ไม่ได้เป็นคนทำรายการ (Unauthorised Fraud) ซึ่งมักเกิดจากการที่ข้อมูลการชำระเงินถูกบุกรุก แต่ปัจจุบันอาชญากรไม่ได้ใช้แค่เทคนิคเดิมๆ อีกต่อไป แต่กำลังใช้ AI เพื่อลดอุปสรรคในการเข้าสู่อาชญากรรมไซเบอร์ และยกระดับความสามารถในการโจมตี ทั้งการใช้เทคโนโลยี Deepfake เพื่อแปลงโฉม, การโคลนเพื่อปลอมเสียงและภาพ ที่มีความสมจริงสูง จนแยกไม่ออกระหว่างของจริงกับของปลอม
นอกจากนี้อาชญากรยังใช้เครื่องมือ AI ทั่วไปในการเขียนมัลแวร์ (Malware) หรือค้นหาช่องโหว่ของระบบ ทำให้การสร้างเครื่องมือโจมตีทำได้ซับซ้อนและรวดเร็วขึ้น และยังพัฒนาระบบแทนที่จะใช้บอตแบบเก่า ปัจจุบันมีการใช้ Smart Bots หรือ Agentic AI ที่สามารถเรียนรู้ ปรับเปลี่ยนพฤติกรรม และดำเนินการโจมตีทางไซเบอร์ในวงกว้างได้อย่างมีประสิทธิภาพ
- เปลี่ยนผ่านสู่การฉ้อโกงที่ผู้ใช้เป็นผู้กดยินยอมเอง
นอกจากการถูกหลอกแล้ว หนึ่งในภัยคุกคามที่น่ากังวลที่สุดในปัจจุบันคือ การที่อาชญากรกำลังเปลี่ยนเป้าหมายจากการฉ้อโกงแบบแอบๆ ซ่อนๆ โดยไม่ได้รับอนุญาต ไปเป็นการฉ้อโกงแบบที่ผู้ใช้งานอนุญาต (Authorised Fraud) ให้ดำเนินการหรือที่เราเรียกกันว่า “Scams” เป็นการหลอกลวงที่ใช้มากที่สุด เป็นการหลอกลวงทางจิตวิทยาเพื่อโน้มน้าวให้เจ้าของบัญชียินยอมและกดอนุมัติ ทำให้ความรับผิดชอบตกอยู๋กับผู้ที่ถูกหลอกทันที
“Visa” ได้ตั้งทีมเฉพาะกิจระดับโลกที่เรียกว่า “Visa Scam Disruption Practice” เพื่อทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของแต่ละประเทศ ในการสืบสวนและสกัดกั้น Scams โดยคาดการณ์ว่า ทีมงานนี้สามารถป้องกันความเสียหายทั่วโลกไปแล้วกว่า 1,000 ล้านดอลลาร์สหรัฐฯ เป็นแนวโน้มการป้องกันเครือข่ายต้องควบคู่ไปกับการป้องกันทางด้านจิตใจของผู้บริโภค
- เมื่อช่องโหว่ปรากฎที่ Agentic Commerce การค้าแบบให้ AI เป็นตัวแทนช้อปปิ้ง
หนึ่งในเทรนด์อนาคตที่กำลังมาถึง เมื่อผู้บริโภคใช้ “ตัวแทน AI (AI Agents)” เพื่อเลือกซื้อสินค้า วางแผนการเดินทาง ค้นหาเที่ยวบิน โรงแรม หรือแม้แต่ตัดสินใจซื้อสินค้าแทน แต่จนถึงวันนี้ตัวแทน AI เหล่านั้นยังไม่สามารถทำขั้นตอนสุดท้ายคือ การชำระเงินได้อย่างสมบูรณ์
Visa มองเห็นศักยภาพของการค้าแบบตัวแทน แต่ก็ตระหนักถึงความเสี่ยงมหาศาลหากไม่มีกลไกป้องกันที่รัดกุม ดังนั้น โรดแมปจึงมุ่งเน้นที่การทำให้ Agentic Commerce เกิดขึ้นได้อย่างปลอดภัย โดยจะต้องมีระดับความปลอดภัยเทียบเท่ากับการค้าออนไลน์ (E-commerce) ที่ดีที่สุดในปัจจุบัน
6 กลยุทธ์สู่แผนการป้องกันระยะ 3 ปี
เพื่อรับมือกับภัยคุกคามเหล่านี้ โรดแมปของ Visa จึงเน้นการป้องกันแบบหลายชั้น (Layered Defenses) ผ่าน 6 กลยุทธ์หลักที่ประสานความร่วมมือหลายฝ่าย เพื่อให้กลนยุทธ์เหล่านั้นมีประสิทธิภาพ โดยแบ่งออกเป็น
- เสริมความแข็งแกร่งด้าน Cybersecurity
จากข้อมูลพบว่า จำนวนการโจมตีทางไซเบอร์ต่อภาคการเงินของไทยเพิ่มขึ้นกว่า 50% ในช่วงปลายปี 2024 โดยอาชญากรหันมาไล่โจมตีบริษัทที่ดูแลข้อมูลการชำระเงินให้กับธนาคารและผู้ค้าปลีกมากขึ้น การโจมตีเหล่านี้มักใช้ Ransomware เพื่อนำข้อมูลมาเป็นตัวประกันและรีดไถ ก่อนจะนำข้อมูลที่ขโมยมาไปขายต่อ Visa ได้ร่วมมือกับธนาคาร, หน่วยงานกำกับดูแลและผู้ให้บริการชำระเงิน ตรวจจับและสกัดกั้นภัยคุกคามได้อย่างทันที
- พัฒนาระบบยืนยันตัวตนให้ใช้งานง่ายและไร้รอยต่อ
การหลอกให้เหยื่อเปิดเผยข้อมูลสำคัญและการหลอกลวงทางจิตวิทยาในไทยกำลังเพิ่มขึ้น วิธียืนยันตัวตนแบบเดิมๆ ผ่านช่องทางเดียวจึงมีความเสี่ยงต่อการถูกโจมตีมากขึ้น Visa แนะนำให้ผู้ออกบัตรเลิกใช้ SMS OTP เป็นวิธียืนยันตัวตนเพียงอย่างเดียวภายในปี 2028 และหันมาใช้วิธีหลายขั้นตอนที่ปลอดภัยกว่า เช่น การยืนยันด้วยลายนิ้วมือหรือใบหน้า การยืนยันในแอป การใช้ Passkey หรือการยืนยันแบบแอปต่อแอปเพื่อสร้างความมั่นใจว่าเป็นผู้ใช้ตัวจริง
- เพิ่มความปลอดภัยด้วยการชำระเงินแบบโทเคน (Token)
ในประเทศไทย เทคโนโลยี Tokenisation ช่วยปกป้องการชำระเงินทั้งในการช้อปปิ้งออนไลน์ การซื้อสินค้าที่หน้าร้าน และการทำธุรกรรมผ่านแอปบนมือถือ โดยระบบนี้จะทำให้เกิดความปลอดภัยในระบบการชำระเงินที่มากขึ้นโดยไม่ต้องเพิ่มขั้นตอนใดๆ สำหรับผู้ค้าแล้วสิ่งเหล่านี้จะทำให้ความเสี่ยงที่จะถูกฉ้อโกงลดลง และความเสียหายจากการถูกเจาะระบบก็จะต่ำลงด้วยเช่นกัน
- ยกระดับขั้นตอนชำระเงินใน eCommerce
แม้ว่าการซื้อสินค้าออนไลน์ในประเทศไทยจะเติบโตอย่างต่อเนื่อง แต่ขั้นตอนชำระเงินที่ยาวหรือมีความซับซ้อนยังคงเป็นปัจจัยที่ทำให้ผู้บริโภคยกเลิกการสั่งซื้อก่อนทำรายการให้เสร็จสมบูรณ์ ด้วยบริการ Click to Pay ของ Visa ช่วยให้ขั้นตอนชำระเงินสะดวกขึ้น โดยไม่ต้องกรอกหมายเลขบัตรหรือจดจำรหัสผ่าน โดยทุกธุรกรรมจะได้รับการปกป้องด้วยเทคโนโลยี Tokenisation สิ่งนี้ช่วยให้การช้อปปิ้งออนไลน์ทั้งรวดเร็วและปลอดภัยมากยิ่งขึ้น
- มาตรฐานเพื่อยกระดับประสิทธิภาพของเครือข่าย
จากข้อมูลการฉ้อโกงที่ถูกต้องช่วยให้ทั้งอุตสาหกรรมมีเครื่องมือที่มีประสิทธิภาพมากขึ้นในการตรวจจับและสกัดกั้นกลโกงออนไลน์ การปฏิบัติตามมาตรฐานระดับสากลที่เข้มงวด จะช่วยเสริมความปลอดภัยและความเชื่อมั่นในระบบการชำระเงินในประเทศไทย อย่างมาตรฐาน PCI DSS และข้อกำหนดด้านความปลอดภัยข้อมูลบัญชีของ Visa ช่วยให้ธนาคาร ร้านค้า และผู้ให้บริการชำระเงินสามารถปกป้องข้อมูลสำคัญของลูกค้าได้อย่างมีประสิทธิภาพ
- การสร้างระบบการชำระเงินที่แข็งแกร่งและยืดหยุ่น
กรอบการทำงานเพื่อป้องกันการฉ้อโกงของวีซ่า (Visa’s Scam Mitigation Framework) ช่วยบูรณาการการทำงานร่วมกันของทุกภาคส่วนในอุตสาหกรรม เพื่อป้องกัน ตรวจจับ และสกัดกั้นกลโกงต่างๆ ผ่านเทคโนโลยีขั้นสูง ระบบตรวจสอบด้วย AI และกระบวนการคัดกรองร้านค้าที่เข้มงวดมากขึ้น การประสานงานอย่างใกล้ชิดกับหน่วยงานกำกับดูแลและเจ้าหน้าที่บังคับใช้กฎหมาย ทำให้สามารถแชร์ข่าวกรองระบุบัญชีม้าที่ใช้โอนเงินที่ถูกขโมย และสกัดกั้นเครือข่ายอาชญากรรมได้อย่างรวดเร็ว
โรดแมปบนความร่วมมือของทุกฝ่าย
โรดแมปความปลอดภัยจะประสบความสำเร็จ ต้องได้รับความร่วมมือจากผู้เล่นทุกรายในระบบนิเวศ (Shared Responsibility Framework) สำหรับนักการตลาดและธุรกิจ การทำความเข้าใจบทบาทของตนเองตามแนวทางของ Visa คือสิ่งสำคัญในการปรับกลยุทธ์ด้านความปลอดภัยและการบริหารความเสี่ยง
ทั้งธนาคารผู้ออกบัตรต้องให้ความรู้อย่างสม่ำเสมอ รวมถึงเปิดใช้งานระบบการยืนยันตัวตนด้วยไบโอเมตริก (Passkeys), ส่งการแจ้งเตือนผ่านมือถือ และเพิ่มความเชื่อมั่นในช่องทางดิจิทัลของธนาคาร, ด้านผู้ให้บริการชำระเงินควรมีการใช้ระบบ Tokenization และ Click to Pay พัฒนาระบบการยืนยันตัวตนที่ปลอดภัยแทน SMS OTP
ด้านธุรกิจ ควรมีการใช้เครื่องมือป้องกันโดยรักษามาตรฐาน PCI DSS, ปกป้องทุกช่องทางการชำระเงินด้วย Tokenization และใช้ AI ในการวิเคราะห์เพื่อลดความเสี่ยงจากการถูกโจรกรรมข้อมูล, ด้านหน่วยงานกำกับดูแล (Regulators) ควรขับเคลื่อนมาตรฐาน Tokenization และการกำกับดูแล AI ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) สร้างความชัดเจนทางกฎหมายและเพิ่มความเชื่อมั่นให้กับผู้บริโภคในการใช้จ่าย
ผู้บริโภค (Consumers) และเลือกใช้วิธีการชำระเงินดิจิทัลที่ปลอดภัย
โรดแมปความปลอดภัย 2025-2028 ของ Visa ในประเทศไทย ไม่ใช่แค่เรื่องของการบล็อกการฉ้อโกง แต่มันคือกลยุทธ์ในการควบคุมความเสี่ยงในปัจจุบัน เพื่อปลดล็อกโอกาสทางการค้าในอนาคต สงครามอาชญากรรมไซเบอร์ยังคงเป็นเรื่องที่ต้องป้องกันแบบหลายชั้นและต่อเนื่อง และจะสร้างความปลอดภัยได้ขึ้นอยู่กับการทำงานร่วมกันของทุกฝ่ายในระบบนิเวศนี้ เพื่อให้การค้าดิจิทัลของไทยเติบโตอย่างมั่นคงและน่าเชื่อถือต่อไป
