e-Wallet 2563 ความสะดวกต้องมาพร้อมกับความปลอดภัย พบกับ 5 เรื่องที่ต้องรู้ก่อนสมัคร e-Wallet

e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่างๆ เช่น internet/mobile banking หรือแอปพลิเคชัน e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย

ด้วยความที่ได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้น e-Wallet จึงตกเป็นเป้าการโจมตีอยู่บ่อยครั้ง และถูกตั้งคำถามถึง ‘ความปลอดภัย’

ปัจจุบันความปลอดภัยของ e-Wallet 2563 ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับสูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่นๆ

ในทางหลักการระบบได้มีการเข้ารหัส ‘อัลกอริทึม’ การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่างๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่นๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน

ความปลอดภัยของ e-Wallet แบ่งคร่าวๆ เป็น 5 ด้านด้วยกัน ได้แก่

(1) ระบบการยืนยันตัวตน

เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ หรือเจ้าของบัญชี e-Wallet เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน โดยสามารถทำได้หลายรูปแบบ ตั้งแต่การ Identify (ระบุตัวตน) ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน) หรือ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ การตรวจสอบเพื่อยืนยันอัตลักษณ์ เช่น หน้าตาตรงกับบัตรประชาชนหรือไม่

(2) ต้องกรอกรหัสทุกครั้ง

และข้อ 3-5 ต่อจากนี้ คือสิ่งที่ผู้บริโภคต้องศึกษาและอ่าน ‘เงื่อนไข’ อย่างจริงจังก่อนเริ่มสมัคร

(3) การตรวจสอบความเคลื่อนไหวทางบัญชี

นอกจากขั้นตอน log-in เพื่อเข้าบัญชีแล้ว ขั้นตอนการทำธุรกรรม e-Wallet จะมีระบบ Risk control, Risk system และ Authentication รูปแบบต่างๆ เช่น การขอให้ใส่รหัส Pin หรือ OTP ก่อนการโอนเงิน เป็นต้น ผู้ใช้บริการยังสามารถตรวจสอบรายการ (Transaction History) ได้แบบทันที (online real time) จากในแอป ทั้งนี้ หากได้รับข้อความเตือนแปลกๆ ผ่านช่องทาง email หรือ SMS หรือได้รับ OTP จากช่องทางใดๆ เข้ามา เราไม่ควรรีบกดรับ หรือแจ้งรหัส OTP ที่ได้รับให้ผู้อื่นทราบ

(4) การปกป้องข้อมูลส่วนบุคคล (Privacy Protection) 

ตามหลักการ ผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ หรือตามที่กฎหมายกำหนด

(5) ทีมผู้เชี่ยวชาญต้องซัปพอร์ตตลอดเวลา (Accountability) 

ผู้ให้บริการ e-Wallet จะต้องมีทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต เพื่อมอนิเตอร์ความเคลื่อนไหวและประสานงานกับสถาบันการเงินหรือหน่วยงานที่เกี่ยวข้องตลอด 24 ชั่วโมง

อัพเดตข่าวสารการตลาดทุกวันได้ที่ 
Website : Marketeeronline.co / Facebook : www.facebook.com/marketeeronline



อัพเดตข่าวสารการตลาดทุกวันได้ที่ Website: Marketeeronline.co
Facebook: www.facebook.com/marketeeronline

ติดตาม Marketeer Online ทาง Line@ : @marketeer