Visa เปิดตัว Security Road Map ปราบฉ้อโกงในยุค AI พร้อมเผย 3 กลยุทธ์ยับยั้งความเสี่ยง คือเชื่อมบัตรเข้ากับอีเมล และเบอร์ ใช้ payment passkey ยืนยันตัวตนโดยการสแกนหน้า-สแกนนิ้ว และเสนอใช้ Token Dynamic ชูจุดเด่น รหัสเปลี่ยนทุกการใช้งาน
สเตฟาน เดอ’ฮอร์ Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก ได้เปิดเผย Security Road Map เพื่อรับมือกับภูมิทัศน์ความเสี่ยงที่เปลี่ยนแปลงไป โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิก แม้ว่าปัจจุบันประเทศไทยจะมีความเข้มแข็งด้านความปลอดภัยในการชำระเงินผ่านบัตรวีซ่าอยู่แล้ว แต่การฉ้อโกงที่เกิดขึ้นยังไม่มีวี่แววจะลดลง
“ธุรกิจของวีซ่านั้นครอบคลุมทั้งหมด 200 ประเทศ หากเจาะในภูมิภาคเอเชียแปซิฟิก โดยเฉพาะอย่างยิ่งตลาดประเทศไทย ถือว่าเราทำได้ค่อนข้างดีในเรื่องของความปลอดภัย รวมถึงการชำระเงินผ่านวีซ่า” สเตฟาน กล่าว
ทั้งนี้ สเตฟานได้เน้นย้ำถึงความสำเร็จในการรักษาความปลอดภัยสำหรับธุรกรรมบัตรเครดิต โดยชี้ให้เห็นว่าอัตราการฉ้อโกงอยู่ในระดับต่ำมาก โดยเป้าหมายต่อไปของวีซ่า คือการขยายมาตรฐานความปลอดภัยในระดับเดียวกันนี้ไปยังธุรกรรมที่ไม่ได้ใช้บัตรเครดิต เพื่อทำให้การชำระเงินในอนาคตทั้งหมดมีความปลอดภัย
ที่มา 3 เทรนด์หลัก ก่อความเสี่ยงในภูมิภาคเอเชียแปซิฟิก
สเตฟาน กล่าวถึงภาพรวมของ 3 เทรนด์อันท้าทายที่กำลังส่งผลกระทบต่อบรรยากาศของระบบนิเวศธนาคาร
1. อาชญากรรมทางโลกไซเบอร์ การใช้ AI เริ่มแพร่หลายมากขึ้นเรื่อยๆ ทำให้การชำระเงินเสี่ยงต่อการถูกหลอกลวงขึ้นด้วยเช่นกัน ดังนั้น วีซ่าจึงมีเทคโนโลยีมาสู้กับปัญหาที่จะเกิดขึ้นด้วย และเมื่อพูดถึงการฉ้อโกงผ่านการชำระเงินในบางครั้ง จะเห็นว่ามีธุรกรรมบางอย่างที่ลูกค้าเองไม่ได้เป็นคนอนุมัติ เมื่อไหร่ก็ตามเมื่อมีสัญญาณนี้เกิดขึ้น หมายความว่าช่องโหว่กำลังเกิดขึ้นในระบบ
2. ในอดีตการฉ้อโกงจะมาในรูปแบบที่ผู้ใช้ไม่ได้กดอนุมัติเอง (Unauthorised) แต่ในปัจจุบันจะเป็นการที่ผู้ใช้โดนหลอก และเป็นคนทำธุรกรรมเหล่านั้นด้วยตัวเอง (Authorised) ขณะที่ตัวเลขของตลาดโดยภาพรวม แสดงให้เห็นว่า ในเอเชียเกิดการฉ้อโกงสูงมาก และในหลายประเทศตัวเลขก็เริ่มสูงขึ้นเรื่อยๆ การฉ้อโกงด้วยระบบนี้ก็ย่อมซับซ้อนขึ้น สิ่งที่ทางอาชญากรรมไซเบอร์คิดว่าผู้ที่อ่อนแอสุดในสมการนี้คือ ผู้ใช้งาน
นอกจากนี้ ตามรายงานของวีซ่า พบว่าอัตราการฉ้อโกงธุรกรรมที่ไม่แสดงบัตร (Card-Not-Present) อยู่ที่ 0.373% ในปี 2024 เพิ่มขึ้น 34% จากปีก่อน และสูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิก ส่วนความเสียหายจากการฉ้อโกงที่ผู้ใช้กดอนุมัติเองอยู่ที่ 115.3 พันล้านบาท ในปี 2024 เพิ่มขึ้น 18% จากปี 2023 และอัตราที่ได้รับเงินคืนของเหยื่อมีเพียง 29% เท่านั้น
3. ผู้ใช้งานหันมาซื้อขายสินค้าและบริการผ่าน AI Agents (Agentic Commerce) โดยเป็นการใช้จ่ายผ่านตัวแทนมากขึ้น วีซ่าตระหนักถึงปัญหาเหล่านี้ จึงเกิดกลยุทธ์ Visa’s scams disruption ทางวีซ่า ได้เข้าค้นหาข้อมูลเชิงลึก แม้แต่ในเว็บไซต์ใต้ดิน โดยพร้อมทำงานกับหน่วยงานที่บังคับใช้กฎหมายระหว่างประเทศ เพื่อรวบรวมข้อมูลให้มากที่สุด และนำมาวิเคราะห์
"จากข้อมูลที่วีซ่ารวบรวมและทำการแทรกแซงเพื่อยับยั้งการฉ้อโกงทางไซเบอร์ พบว่า สามารถรักษาเงินจากความเสียหายไว้ได้ถึง 1 พันล้านเหรียญสหรัฐฯ นอกจากนี้ ยังกล่าวได้ว่าเหล่าสแกมเมอร์ฉ้อโกงผ่านบัตรเครดิตได้น้อยมาก เนื่องจากบริษัทบัตรเครดิตมีความปลอดภัยค่อนข้างสูง ทำให้อาชญากรรมเหล่านั้นใช้ประโยชน์ในช่องทางอื่นมากกว่า" สเตฟาน กล่าวเสริม
3 กลยุทธ์ ยับยั้งความเสียหาย
วีซ่าได้ทำงานร่วมกับลูกค้าและพันธมิตร ผ่าน 3 องค์ประกอบหลัก ได้แก่
1. การเชื่อมรหัสของวีซ่าเข้ากับอีเมล หรือเบอร์โทรศัพท์ของผู้ใช้งาน ไม่ว่าจะเป็น Agentic Commerce หรือ E-Commerce การชำระเงินไม่จำเป็นต้องกรอกเลขบัตร แต่จะเชื่อมเข้ากับอีเมล และเบอร์แทน
2. เมื่อพูดถึงการยืนยันตัวตน (Authentication) เราจะรู้ได้อย่างไรว่า คนที่ทำธุรกรรมคือเจ้าของบัตรจริงๆ สิ่งที่มีอยู่ตอนนี้คือ เมื่อทำการชำระเงินจะได้เลข OTP ที่เป็น one time password แต่จุดนี้กลับกลายเป็นช่องโหว่ และอาจโดนแทรกแซงได้ วีซ่าจึงคิดค้น payment passkey ที่มีความปลอดภัยกว่า โดยใช้การยืนยันตัวตนจากลายนิ้วมือ หรือการสแกนหน้า
3. Tokenisation นับเป็นเทคโนโลยีพื้นฐานของวีซ่า โดยการทำงานของ Tokenisation คือข้อมูลของบัตรจะถูกกลายร่างมาเป็นแบบไดนามิค ซึ่งจะเปลี่ยนไปเรื่อยๆ "ยกตัวอย่าง เมื่อออกโทเคน แล้วมีสแกมเมอร์ล้วงข้อมูลไป การฉ้อโกงจะไม่สามารถเกิดขึ้นในบริบทอื่นๆ เลย เนื่องจากทุกครั้งที่ผู้ใช้ทำธุรกรรมโทเคนจะถูกเปลี่ยนไปเรื่อยๆ” สเตฟาน กล่าว
สำหรับภูมิภาคเอเชียแปซิฟิกมีการใช้ถึง 1.9 พันล้านโทเคน ส่วนในตลาดโลกมีการใช้ในจำนวนสูงกว่าเอเชียแปซิฟิก และกลุ่มลูกค้าที่ตัดสินใจใช้โทเคน พบว่า มีอัตราอนุมัติธุรกรรมที่สูงขึ้นถึง 4.7% และลดการฉ้อโกงถึง 34%
ทั้งนี้ วีซ่ายังได้นำข้อมูลต่างๆ มาต่อยอด ทำให้ผู้ใช้สามารถรู้ได้ว่า ทุกครั้งที่ทำธุรกรรมเกิดอะไรขึ้นบ้าง และหากลูกค้าต้องการนำข้อมูลมาเชื่อมกับ Agentic Commerce ก็จะช่วยให้ผู้ออกบัตรเข้าใจจุดประสงค์ของลูกค้ามากขึ้น
นอกจากนี้ สเตฟาน ยังกล่าวถึงกลยุทธ์ความปลอดภัยของ วีซ่าที่แบ่งออกเป็น 3 ส่วน ได้แก่
1. การสร้างระบบความปลอดภัยแบบเครือข่าย โดยอาศัยเครื่องมือตรวจสอบ 24 ชั่วโมง ใน 7 วัน เมื่อไหร่ก็ตามที่มีธุรกรรมขนาดใหญ่ หรือมีบางสิ่งที่ไม่ชอบมาพากล เราจะจัดการได้อย่างทันท่วงที
2. ความปลอดภัยระดับตลาด โดยทางวีซ่าจะทำงานใกล้ชิดกับผู้กำกับดูแลภายในประเทศ เช่น การทำงานร่วมกับธนาคารแห่งประเทศไทย รวมถึงจะมีนักจัดการความเสี่ยงในทุกๆ ตลาดด้วย
3. ความปลอดภัยในระดับกลุ่มลูกค้า คือ ผู้ออกบัตร และผู้ชำระเงิน โดยวีซ่าจะให้คำปรึกษาแก่กลุ่มลูกค้าเหล่านี้ ในการใช้เทคโนโลยีของวีซ่าอย่างไรให้มีประสิทธิภาพสูงสุด
อย่างไรก็ตาม สเตฟานยังกล่าวทิ้งท้ายด้วยว่า "ในการทำธุรกรรมแต่ละครั้ง วีซ่าจะตรวจสอบข้อมูลประมาณ 500 ตัวแปร เช่น เครื่องมือที่ใช้ทำธุรกรรม ประวัติธุรกรรม และประวัติของร้านค้า ก่อนจะส่งข้อมูลไปยังธนาคารผู้ออกบัตรเพื่อประเมินคะแนนความเสี่ยงของการฉ้อโกง"
ภาพ Visa
เรื่องราวอื่นๆ ที่น่าสนใจ : จากบริษัทที่จะล้มละลาย Hungry Hub ทะยานแตะร้อยล้าน ปีนี้ขยายต่อสู่มาเลเซีย ตั้งเป้าเป็น OTA ร้านอาหารระดับโลก
ไม่พลาดบทความและเรื่องราวน่าสนใจอื่นๆ ติดตามเราได้ที่เฟซบุ๊ก Forbes Thailand Magazine
