นวัตกรรมสุดล้ำในการยืนยันตัวตนผู้ใช้ เพื่อการซื้อขายออนไลน์และธุรกรรมที่ปลอดภัยขึ้น
ปัญหาที่เกี่ยวข้องกับการระบุตัวตน (Identity) ของผู้คนนั้นเป็นปัญหาที่สถาบันการเงินต้องเผชิญมาอย่างต่อเนื่องยาวนานและยิ่งทวีความรุนแรงขึ้นเมื่ออินเทอร์เน็ตเป็นที่ใช้งานอย่างแพร่หลายทั่วโลก จากสถิติในปี 2017 พบว่าชาวอเมริกันถึง 16.7 ล้านรายตกเป็นเหยื่อถูกขโมยตัวตนไปใช้ในการก่ออาชญากรรม และในปี 2018 มีการสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลส่วนตัว (Phishing) เช่น ข้อมูลบัตรเครดิต หรือรหัสผ่าน เป็นจำนวนกว่า 1.5 ล้านเว็บไซต์ในแต่ละเดือน ในยุคที่เราทำธุรกรรมผ่านช่องทางออนไลน์มากขึ้นเรื่อยๆ ความเสี่ยงเหล่านี้เป็นสิ่งที่ไม่อาจมองข้ามได้
ด้วยเหตุนี้ การพิสูจน์ตัวตนว่าเป็นเจ้าของชื่อ เจ้าของบัตรเครดิต เจ้าของบัญชีเงินฝาก หรือเจ้าของข้อมูลใดๆที่กำลังใช้อยู่จริงนั้นจึงสำคัญขึ้นมากกว่าที่เคย สถาบันการเงินและธุรกิจต่างก็พยายามคิดค้นวิธีการยืนยันตัวตนรูปแบบใหม่ที่จะช่วยให้พวกเขามั่นใจได้มากขึ้นว่าผู้ใช้เป็นคนเดียวกับข้อมูลที่ให้ไว้ โดยวิธีเหล่านี้ก็มีตั้งแต่วิธีพื้นฐานอย่างการให้ยืนยันตัวตนอีกครั้งผ่านเบอร์โทรศัพท์ การใช้ลายนิ้วมือ การสแกนภาพใบหน้าและจดจำเสียงพูดเพื่อพิสูจน์ว่าเป็นตัวเองจริงแท้แน่นอน ไปจนถึงการใช้ AI เข้ามาช่วยตรวจสอบพฤติกรรม
หนึ่งในขั้นตอนการพิสูจน์ตัวตนที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆคือการใช้ข้อมูล Biometrics ซึ่งเป็นข้อมูลทางกายภาพที่ยากจะปลอมแปลง ข้อมูลที่ถูกจัดอยู่ในหมวดนี้ที่ถูกนำมาใช้งานก็มีเช่น ลายนิ้วมือ ภาพถ่ายใบหน้า และเสียง MasterCards ผู้ให้บริการด้าน Payment ได้พัฒนาระบบที่ชื่อว่า Selfie Pay ที่จะยืนยันตัวตนผู้ใช้จากภาพถ่ายเซลฟี่ใบหน้าแทนการใช้พาสเวิร์ด ส่วนในบางธนาคารก็มีระบบล็อคอินด้วยใบหน้าและ Voice ID ซึ่งระบบจะทำการวิเคราะห์เอกลักษณ์ของเสียงผู้ใช้ในกว่า 100 องค์ประกอบเพื่อจดจำไว้ใช้ยืนยันว่าเป็นเจ้าตัวจริงๆ
แต่ Biometrics ก็ยังมีขั้นกว่าที่ล้ำกว่านั้น เช่นกรณีของธนาคาร Banco Bradesco ของประเทศบราซิลที่ได้เริ่มนำระบบ PalmSecure เข้ามายืนยันตัวตนผู้ใช้ ATM ด้วยการสแกนฝ่ามือ เมื่อผู้ใช้วางฝ่ามือลงบนแท่น PalmSecure จะปล่อยแสง Infrared เพื่อสแกนตำแหน่งของเส้นเลือดทั้งหมดในฝ่ามือ และนำไปใช้เปรียบเทียบว่าตรงกับเจ้าของบัญชีหรือไม่ก่อนจะปล่อยให้มีการทำธุรกรรมต่อไป ซึ่งวิธีนี้นับว่าปลอมแปลงได้ยากมากจึงมีความปลอดภัยสูง
อีกหนึ่งวิธีในการลดความเสี่ยงจากการปลอมแปลงตัวตนก็คือการป้องกันไม่ให้เกิดการทำธุรกรรมเสียเลยหากผู้ใช้นั้นดูน่าสงสัย eShopWorld เว็บไซต์ช็อปปิ้งออนไลน์จากประเทศไอร์แลนด์ใช้เทคโนโลยีจาก Ravelin ซึ่งใช้เทคโนโลยี Machine Learning วิเคราะห์ข้อมูลของผู้ใช้แต่ละรายว่ามีความเสี่ยงที่จะเป็นตัวตนปลอมมากน้อยเพียงใด ซึ่งหากเสี่ยงมาก ก็จะแจ้งเตือนให้ผู้ใช้ยืนยันตัวตนเพิ่มเติมหรือปฏิเสธการชำระเงินได้ในทันที ทำให้ร้านค้าหมดกังวลเรื่องการขโมยข้อมูลบัตรเครดิตและการแอบอ้างไม่ได้สินค้าและขอเงินคืน
นอกจากนี้ หลายหน่วยงานยังพุ่งความสนใจไปยังเทคโนโลยีใหม่อย่าง Blockchain โดยมีการเสนอแนวทางต่างๆ เช่น โซลูชั่น Trusted Identity จาก IBM ซึ่งเป็นโซลูชั่นจัดการข้อมูลส่วนตัวที่เจ้าของข้อมูลจะต้องอนุญาตและรับรู้ทุกครั้งที่จะมีการนำข้อมูลไปใช้ และใช้กลไก Cryptographic ในการตรวจสอบตัวตนของทั้งสองฝ่าย ซึ่งข้อมูลที่ถูกเก็บบน Blockchain นั้นจะถูกเข้ารหัสทุกครั้ง ทำให้การขโมยข้อมูลไปใช้ต่อและการเข้ามาแก้ไขข้อมูลนั้นเป็นไปได้ยาก
แม้เทคโนโลยีในปัจจุบันจะถูกพัฒนาไปมากและเข้ามาช่วยป้องกันปัญหาได้เป็นอย่างดี แต่ความเสี่ยงต่อการโดนโจรกรรมข้อมูลและขโมยตัวตนก็ยังคงมีอยู่เสมอ ผู้ใช้จึงต้องระมัดระวังตัวเองอย่างแข็งขันไม่ให้กลายเป็นเหยื่อ โดยมีวิธีการเบื้องต้นง่ายๆ คือการเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ พิจารณาให้รอบคอบก่อนกดเข้าชมหรือให้ข้อมูลส่วนตัวกับเว็บไซต์ใดก็ตาม และคอยหมั่นเช็คข่าวการโจรกรรมข้อมูลเพื่อรีบป้องกันตัวเองจากความเสี่ยง
อ่านเพิ่มเติม >> DeepFakes : เมื่อวิดีโอของปลอมเสมือนจริงจนเกินไป