ปฏิเสธไม่ได้ว่า ปัจจุบันระบบการทำธุรกรรมต่างๆ ถูกออกแบบให้ทำทุกอย่างเสร็จสิ้น บนโลกออนไลน์ แม้จะสร้างความสะดวกให้กับผู้ใช้งาน สามารถชำระเงินได้ทุกที่ ทุกเวลา รวมถึงลดต้นทุนผู้ให้บริการทางการเงิน แต่การที่ข้อมูลทุกอย่างรวมศูนย์บนโลกออนไลน์ กลับกลายเป็นความเสี่ยง เปิดโอกาสให้อาชญากรไซเบอร์ ใช้ช่องโหว่ทางเทคโนโลยี ฉ้อโกงเงินได้ง่าย และสร้างความเสียหายเป็นวงกว้าง ซ้ำร้ายการเข้ามาของ AI ยังทำให้สถานการณ์ซับซ้อนขึ้นไปอีก
ล่าสุด วีซ่า ประเทศไทย เปิดภาพรวมภัยฉ้อโกงในประเทศไทย ปี 2025 โดย มร. สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore), Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก โดยมีสาระสำคัญดังนี้
เมื่อดูภาพรวมความปลอดภัยการให้บริการชำระเงินของวีซ่า พบว่า ภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย มีความปลอดภัยในระดับดี โดยมีอัตราการฉ้อโกงผ่านบัตรต่ำ สะท้อนถึงจุดแข็งด้านเทคโนโลยีป้องกันระบบ อย่างไรก็ตาม การฉ้อโกงผ่านธุรกรรมออนไลน์ โดยไม่ใช้บัตร ยังเป็นปัญหาใหญ่ที่วีซ่า และสถาบันการเงินทั่วโลกต้องร่วมมือกัน ยกระดับความปลอดภัย ท่ามกลางการเข้ามาของ AI ที่กระตุ้นให้เกิดอาชญากรรมไซเบอร์มากขึ้น
เมื่อเจาะดูข้อมูลเฉพาะประเทศไทย พบว่า ในปี 2024 ไทยมีความเสียหายจากภัยฉ้อโกงมากที่สุด ในภูมิภาคเอเชียแปซิฟิก มูลค่า 1.8 พันล้านดอลลาร์ โดยเป็นการถูกหลอกให้ลงทุนมากที่สุด และส่วนใหญ่เป็นการฉ้อโกงที่ผู้ใช้งานกดอนุมัติธุรกรรมเอง (Authorised Fraud / Scams) แม้ในช่วง 5 ปีที่ผ่านมา ระบบการชำระเงินของไทยจะพัฒนาจนมีความปลอดภัยมากขึ้น แต่ด้วยระบบที่โจมตียากขึ้น ทำให้มิจฉาชีพเลิกโจมตีระบบ แล้วหันมาโจมตีผู้ใช้งาน ซึ่งเป็นจุดอ่อนแทน
โดยมิจฉาชีพหันมาใช้รูปแบบการฉ้อโกง Authorised Fraud / Scams หลอกล่อทางจิตวิทยาให้ผู้ใช้งานกรอกข้อมูลและกดยืนยันธุรกรรมโอนเงินเอง ทำให้ระบบยืนยันตัวตนช่วยระงับการฉ้อโกงไม่ได้ สะท้อนจากความเสียหาย จากการฉ้อโกงที่ผู้ใช้กดอนุมัติเอง อยู่ที่ 1.15 แสนล้านบาทในปี 2024 เพิ่มขึ้น 18% จากปีก่อน ทั้งนี้ การฉ้อโกงด้านการลงทุน สร้างความเสียหายสูงที่สุด
จากเดิมที่เน้นฉ้อโกงผ่านธุรกรรมออนไลน์ข้ามประเทศแบบไม่ใช้บัตร (Card-Not-Present) หรือ CNP ซึ่งผู้ถือบัตรไม่ได้เป็นคนทำรายการเอง (Unauthorised Fraud) แต่สแกมเมอร์สุ่มทดสอบหมายเลขบัตรกับร้านค้าการใช้ตัวตนปลอมจากข้อมูลผสม และการเข้ายึดบัญชีผู้ใช้แบบผิดกฎหมาย โดยจากข้อมูลพบว่า ไทยยังมีอัตราการฉ้อโกงแบบ CNP สูงกว่าค่าเฉลี่ย ของภูมิภาคเอเชียแปซิฟิก ที่ 37.3 bps ในปี 2024 เพิ่มขึ้น 34% จากปีก่อน
นอกจากนี้ สแกมเมอร์ยังใช้ประโยชน์จาก AI ที่มีพัฒนาการก้าวกระโดด ทำให้การฉ้อโกงรุนแรงและขยายวงเร็วขึ้น โดยเริ่มใช้ AI และระบบ Automation สร้างข้อความหลอกลวง ให้ดูสมจริงและตรงกับกลุ่มเป้าหมายแต่ละราย จึงสามารถโจมตีเหยื่อทีเดียวพร้อมกันหลายครั้ง และหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยแบบเดิมได้ สอดคล้องกับอัตราการได้เงินคืน ของผู้ที่ตกเป็นเหยื่อมีเพียง 29% เท่านั้น
วางรากฐานความปลอดภัย ใช้ AI ส่วนตัวช็อปปิ้งแทนคน
ปัจจุบัน AI สามารถช่วยเลือกซื้อสินค้า วางแผนการท่องเที่ยว แนะนำโรงแรม สถานที่ท่องเที่ยว จองตั๋วเครื่องบิน แต่มีข้อจำกัดคือ ยังไม่สามารถทำธุรกรรมชำระเงินแทนเจ้าของบัตรได้ VISA จึงต้องการยกระดับประสบการณ์การช็อปปิ้งให้มีความปลอดภัยและไร้รอยต่อ โดยการทำให้ AI Agent ชำระเงินแทนคนได้ด้วยการวางรากฐานระบบไว้ 4 ด้าน เพื่อทำให้การชำระเงินด้วย AI มีความปลอดภัยเทียบเท่ากับการชำระเงินผ่านบัตร
1. Click to pay
เชื่อมข้อมูลส่วนตัวกับอีเมล ไม่ต้องเสียเวลากรอกรหัสผ่าน หรือเลข CVV รหัสความปลอดภัย 3 หลักที่อยู่ด้านหลังบัตรเครดิตหรือบัตรเดบิต เพื่อใช้ยืนยันตัวตนในการทำธุรกรรมออนไลน์
2. Visa payment passkey
ใช้ระบบยืนยันตัวตนหลายขั้นตอน ได้แก่ สแกนหน้า (Biometric) สแกนลายนิ้วมือ แทนการส่ง OTP รหัสผ่านแบบใช้ครั้งเดียวที่ส่งผ่านข้อความ SMS ในการทำธุรกรรมออนไลน์หรือเข้าสู่ระบบ ซึ่งมีช่องโหว่ มิจฉาชีพสามารถปลอมรหัสเข้ามาแทรกแซงได้
3. Tokenisation
ลดความเสี่ยงมิจฉาชีพ นำข้อมูลธุรกรรมชำระเงินไปใช้ต่อ โดยระบบจะเปลี่ยนข้อมูลหน้าบัตร 16 หลักให้กลายเป็น Digital Token แม้จะตัวเลขโทเคนที่ผูกไว้กับอุปกรณ์ จะคงเดิม แต่รหัสความปลอดภัยจะเปลี่ยนใหม่เรื่อยๆ ทุกครั้งที่ทำธุรกรรม ทำให้มิจฉาชีพไม่สามารถติดตามข้อมูลบัตร เพื่อนำไปใช้ฉ้อโกงรูปแบบอื่นๆ ได้ ซึ่งวิธีนี้ช่วยลดอัตราการฉ้อโกงลงได้ถึง 58%
4 บูรณาการข้อมูล
ต่อยอดฐานข้อมูลของวีซ่าที่ครอบคลุมกว่า 200 ประเทศทั่วโลก เมื่อเชื่อมข้อมูลลูกค้าเข้ากับ AI Agent จะช่วยระบุแนวทางการทำธุรกรรมของลูกค้า คาดการณ์ว่าลูกค้าใช้จ่ายอะไร ที่ไหน อย่างไร ช่วยให้ผู้ออกบัตรเข้าใจพฤติกรรมลูกค้าได้ดียิ่งขึ้น
วีซ่า เปิด Roadmap จัดการภัยฉ้อโกงในไทย
6 เสาหลักเชิงกลยุทธ์ ยกระดับความปลอดภัยระบบชำระเงินปี 2025 – 2028
1. เสริมความแข็งแกร่งด้านCybersecurity เพื่อรับมือภัยคุกคามใหม่ ๆ และการเปลี่ยนแปลงด้านกฎระเบียบ
- ร่วมมือกับธนาคาร หน่วยงานกำกับดูแล และผู้ให้บริการชำระเงิน เพื่อช่วยตรวจจับและสกัดกั้นภัยคุกคามได้อย่างทันที พร้อมทั้งแบ่งปันข่าวกรองด้านความปลอดภัยอย่างใกล้ชิดเพื่อปกป้องผู้บริโภค โดยผู้บริโภคควรระวังความเสี่ยงจากการรั่วไหลของข้อมูล และเลือกใช้ช่องทางการชำระเงินที่ปลอดภัย ขณะเดียวกัน ผู้เล่นในอุตสาหกรรม ก็ควรเข้มงวดกับมาตรการป้องกันมากขึ้นเช่นกัน
2. พัฒนาระบบยืนยันตัวตนให้ใช้งานง่ายและไร้รอยต่อ
- การทำให้การชำระเงินออนไลน์ปลอดภัยมากขึ้น ต้องยืนยันให้ได้ ว่าผู้ทำรายการเป็นเจ้าของตัวจริง การใช้เทคโนโลยี EMV® 3-D Secure เวอร์ชันล่าสุดของวีซ่า ช่วยให้ธนาคารและผู้ค้าใช้ข้อมูล เชิงลึก ในการยืนยันธุรกรรม พร้อมยังทำให้ขั้นตอนการ ชำระเงินราบรื่น ยิ่งขึ้นสำหรับลูกค้า
- แนะนำให้ผู้ออกบัตรเลิกใช้ SMS OTPเป็นวิธียืนยันตัวตน เพียงอย่างเดียวภายในปี 2028 และหันมาใช้วิธีหลายขั้นตอนที่ปลอดภัยกว่า เช่น การยืนยันด้วยลายนิ้วมือหรือใบหน้า การยืนยันในแอป การใช้ passkey หรือการยืนยันแบบแอปต่อแอปหรือแอปต่อเว็บ ซึ่งใช้หลายช่องทางและอุปกรณ์ร่วมกันเพื่อสร้างความมั่นใจว่าเป็นผู้ใช้ตัวจริง โดยวิธีนี้จะช่วยเพิ่มความปลอดภัยให้ผู้ซื้อสินค้าออนไลน์ ขณะเดียวกันก็ยังรักษาความรวดเร็วและความสะดวกในการชำระเงินไว้เหมือนเดิม
3. เพิ่มความปลอดภัยในการทำธุรกรรมด้วยการชำระเงินแบบโทเคน (Token)
- ใช้เทคโนโลยี Tokenisation ปกป้องการชำระเงินทั้งในการช้อปปิ้งออนไลน์ การซื้อสินค้าที่หน้าร้าน และการทำธุรกรรมผ่านแอปบนมือถือ ทำให้ผู้บริโภคได้รับความปลอดภัยมากขึ้น โดยไม่ต้องเพิ่มขั้นตอนใด ๆ และลดความเสี่ยงที่จะถูกฉ้อโกงของร้านค้า
4. ยกระดับขั้นตอนชำระเงินใน eCommerce เพื่อเพิ่มความเชื่อมั่น และความสะดวกให้กับผู้บริโภค
- แม้ว่าการซื้อสินค้าออนไลน์ในประเทศไทยจะเติบโตอย่างต่อเนื่อง แต่ขั้นตอน ชำระเงินที่ยาวหรือมีความซับซ้อนยังคงเป็นปัจจัยที่ทำให้ผู้บริโภคยกเลิกการสั่งซื้อ ก่อนทำรายการให้เสร็จสมบูรณ์ บริการ Click to Pay ของวีซ่า ช่วยให้ขั้นตอนชำระเงินสะดวกขึ้น โดยไม่ต้องกรอกหมายเลขบัตร หรือจดจำรหัสผ่าน
5. ใช้มาตรฐานพื้นฐานเพื่อยกระดับประสิทธิภาพของเครือข่าย
- ในประเทศไทย มาตรฐานอย่าง PCI DSS และข้อกำหนดด้านความปลอดภัย ข้อมูลบัญชีของวีซ่า ช่วยให้ธนาคาร ร้านค้า และผู้ให้บริการชำระเงิน สามารถปกป้องข้อมูลสำคัญของลูกค้าได้อย่างมีประสิทธิภาพ
6. การสร้างระบบการชำระเงินที่แข็งแกร่งและยืดหยุ่น เพื่อรับมือทั้งการฉ้อโกง ที่ผู้ใช้ไม่ได้เป็นผู้ทำรายการ และการหลอกลวงที่ทำให้ผู้ใช้กดอนุมัติเอง
- ช่วยบูรณาการการทำงานร่วมกัน ของทุกภาคส่วน ผ่าน Visa’s Scam Mitigation Framework เพื่อป้องกัน ตรวจจับ และสกัดกั้นกลโกงต่าง ๆ ผ่านเทคโนโลยีขั้นสูง ระบบตรวจสอบด้วย AI และกระบวนการ คัดกรองร้านค้าที่เข้มงวดมากขึ้น รวมถึงการกำกับดูแลที่รัดกุม สำหรับหมวดร้านค้าที่มีความเสี่ยงสูง (Merchant Category Codes (MCCs)) เช่น การพนัน เนื้อหาผู้ใหญ่ และธุรกรรมคริปโต โดยกำหนด ให้มีการยืนยันข้อมูลรายไตรมาส และการควบคุมตามระดับ ความเสี่ยงอย่างเป็นระบบ
- ใช้ AI และ Machine Learning กว่า 150 โมเดล เพื่อยกระดับการตรวจจับ การฉ้อโกง ปรับปรุงขั้นตอนการยืนยันตัวตน และปกป้องโครงสร้างพื้นฐาน ด้านการชำระเงิน วีซ่าเป็นเครือข่ายแรกที่นำ AI มาใช้ตรวจจับการฉ้อโกง แบบเรียลไทม์ตั้งแต่ปี 1993 และยังคงพัฒนานวัตกรรมด้านนี้อย่างต่อเนื่อง
