วิธีใช้การชำระเงินผ่านมือถืออย่างปลอดภัยขณะป้องกันตัวเองจากนักเจาะระบบ

• ถิรวัฒน์ ปาตังตะโร
• May 29,2022

การชำระเงินดิจิทัลกำลังได้รับความนิยมเพิ่มขึ้นเรื่อยๆ อันที่จริงแล้ว กำลังเพิ่มขึ้นอย่างรวดเร็ว และถ้าคุณเป็นเจ้าของธุรกิจ ผู้จัดการ หรือผู้บริโภคที่ยังไม่ได้เปลี่ยนไปใช้การชำระเงินดิจิทัล คุณควรเริ่มใช้เร็วๆ นี้ พิจารณาสิ่งนี้: รายงานเชิงลึกโดย BI Intelligence คาดการณ์ว่าปริมาณการชำระเงินในกระเป๋าสตางค์บนมือถือส่วนใหญ่ (เช่น Apple Pay, Android Pay และ Samsung Pay) จะสูงถึง 503 พันล้านดอลลาร์ในสหรัฐอเมริกาภายในอีกไม่กี่ปี โดยมีอัตราเติบโตรายปี 80% ระหว่างปี 2015 และ 2020

อัตรานี้ยิ่งน่าตกใจภายนอกสหรัฐอเมริกา การสำรวจล่าสุดโดย Capgemini และ BNP Paribas พบว่าการชำระเงินดิจิทัลทั่วโลกอาจสูงถึง 726 พันล้านในปี 2020 ตัวอย่างเช่น ประเทศจีนมียอดชำระเงินสูงสุดผ่านแอปชำระเงินบนมือถือต่างๆ เช่น WeChat Pay และ Alipay และมียอดรวมในระบบการชำระเงินบนมือถือมากกว่า 5 ล้านล้านดอลลาร์ในปี 2016 การชำระเงินดิจิทัลยังเปลี่ยนแปลงวัฒนธรรมอย่างมาก และยิ่งได้รับความนิยมอย่างสูงในพื้นที่ท่องเที่ยวที่มีชื่อเสียงในประเทศจีน รวมถึงประเทศญี่ปุ่นและฮ่องกง

และไม่ต้องสงสัยเลยว่าทำไมการชำระเงินบนมือถือจึงได้รับความนิยม ต่อไปนี้คือประโยชน์บางส่วน:

• ปลอดภัย หากเงินสดถูกขโมย คุณจะไม่มีวันได้คืน แต่ด้วยการชำระเงินดิจิทัล คุณสามารถบล็อกกระเป๋าสตางค์บนมือถือได้จากระยะไกลเพื่อปิดกั้นการโจรกรรม

• ส่วนลด วันเวลาของบัตรตอกและคูปองส่วนลดจบลงแล้ว โปรแกรมความภักดีมอบสิทธิประโยชน์ที่คล้ายกันให้กับผู้บริโภคและธุรกิจ เนื่องจากสามารถจัดเก็บไว้ภายในกระเป๋าสตางค์บนมือถือ คูปอง การอัปเดตการจัดส่ง ยอดคงเหลือในบัตร ตัวเตือนเกี่ยวกับวันหมดอายุของข้อเสนอทั้งหมดอยู่ที่ปลายนิ้วของคุณ ทำให้ธุรกิจมีการโต้ตอบกับลูกค้าอยู่เสมอ

• ข้อมูลอันทรงคุณค่า การสั่งซื้อแบบดิจิทัลจะมอบข้อมูลอันทรงคุณค่าที่สมบูรณ์เกี่ยวกับลูกค้า ซึ่งเป็นข้อมูลที่ธุรกิจสามารถใช้เพื่อปรับปรุงประสบการณ์ของลูกค้า พร้อมกับแสดงข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมการสั่งซื้อ รูปแบบ อื่นๆ

ซึ่งต้องยอมรับว่าผลประโยชน์เหล่านี้มีประโยชน์อย่างมาก แต่ในวันที่มีการฟิชชิ่งและการเจาะระบบจำนวนมาก ธุรกิจขนาดเล็กจะมีวิธีหลีกเลี่ยงความเสี่ยงต่อตนเองและลูกค้าในโลกดิจิทัลที่เติบโตขึ้นเรื่อยๆ จริงหรือ นึงถึงข้อเท็จจริงที่ว่ามีบริษัทในอเมริกาเหนือที่ถูกหลอกลวงเงินโดยเฉลี่ย 1.3 ล้านดอลลาร์ในปี 2017 ขณะที่เจ้าของธุรกิจขนาดเล็กและขนาดกลางต้องสูญเสียเงินโดยเฉลี่ย 117,000 ดอลลาร์ตามรายงานประจำปี 2017 ดังนั้น ธุรกิจจะสามารถเสริมความปลอดภัย พร้อมกับมอบตัวเลือกการชำระเงินดิจิทัลให้กับลูกค้าได้อย่างไรบ้าง

ไม่ว่าคุณจะต้องการรับการชำระเงินทางมือถือหรือให้ลูกค้าชำระเงินด้วย Bitcoin หรือไม่ก็ตาม ธุรกิจของคุณก็ยังต้องการฮาร์ดแวร์ใหม่ๆ เช่น เครื่องคอมพิวเตอร์และโทรศัพท์ที่รองรับ Near Field Communication (NFC) รวมถึงการเชื่อมต่ออินเทอร์เน็ตที่เสถียร และโดยเฉพาะอย่างยิ่ง โครงสร้างพื้นฐานที่ทันสมัยและปลอดภัย ส่วนสำคัญของขั้นตอนนี้คือการเลือกโซลูชันป้องกันภัยคุกคามระดับองค์กรที่มีการป้องกันที่น่าเชื่อถือและผ่านการทดสอบสำหรับสภาพแวดล้อมดิจิทัลของธุรกิจ ซึ่งควรมี:

• การอัปเดตอัตโนมัติ WeChat ที่มีผู้ใช้ประมาณ 900 ล้านคน ถูกเจาะระบบในปี 2015 ผ่านช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขในภายหลัง เมื่อต้องการป้องกันปัญหานี้ไม่ให้เกิดขึ้นกับธุรกิจและลูกค้าของคุณ คุณต้องมั่นใจว่าซอฟต์แวร์ทั้งหมดที่บริษัทของคุณใช้เป็นรุ่นที่ทันสมัยและมีโปรแกรมแก้ไข การปรับปรุงด้านความปลอดภัยล่าสุด พร้อมกับฟีเจอร์และเครื่องมือใหม่ล่าสุด

• ข้อมูลเชิงลึกที่สมบูรณ์เกี่ยวกับภัยคุกคามล่าสุด อาชญากรยังคงใช้อีเมลหลอกลวงที่ดูเหมือนกับอีเมลของธุรกิจที่ถูกกฎหมาย เหมือนกับกรณีการฟิชชิ่ง PayPal ที่ยังคงเกิดขึ้นอย่างต่อเนื่อง พวกเขาส่งอีเมลที่มีลักษณะคล้ายกับอีเมล “PayPal” อย่างมากถึงผู้ใช้เพื่อพยายามขโมยข้อมูลอันทรงคุณค่า ในฐานะธุรกิจที่ต้องการหลีกเลี่ยงปัญหานี้ คุณต้องมีเทคโนโลยีที่ช่วยให้คุณ: ทราบเกี่ยวกับภัยคุกคามจากแดชบอร์ด ติดตามแคมเปญการฟิชชิ่งหรือมัลแวร์ที่เล็งเป้าหมายไปที่ลูกค้าของคุณ และค้นหาตัวบ่งชี้ภัยคุกคามจากรายงานของผู้ใช้และแหล่งข่าวกรองอื่นๆ

• ความโปร่งใสและการควบคุม ในปี 2016 นักเจาะระบบกลุ่มหนึ่งขโมยหมายเลขโทรศัพท์ ที่อยู่เมล และชื่อของผู้ใช้ Uber เกือบ 60 ล้านคน รวมถึงคนขับรถ พวกเขาทำได้ยังไง พวกเขาส่งข้อมูลผ่านบริการบนระบบคลาวด์ของบริษัทอื่น แล้วใช้ข้อมูลดังกล่าวเข้าถึงข้อมูลในเซิร์ฟเวอร์ Amazon ซึ่งเป็นวิธีที่แปลกใหม่ อันที่จริงแล้ว การเจาะข้อมูลทั่วโลกมากกว่าหนึ่งในสามล้วนเกี่ยวข้องกับองค์กรที่สาม เช่น บุคคลภายนอก ผู้รับเหมา ที่ปรึกษา หรือคู่ค้าทางธุรกิจ บทเรียนที่ได้รับ: การควบคุมข้อมูลของคุณโดยสมบูรณ์เป็นเรื่องสำคัญสำหรับการจัดการความปลอดภัย เมื่อคุณสามารถควบคุมการเข้าถึงได้อย่างสมบูรณ์ คุณจะสามารถควบคุมบุคคลที่สามารถดูข้อมูลของคุณได้ แต่ใช้ความระมัดระวัง ภัยคุกคามจากอุบัติเหตุภายในบริษัทของคุณอาจก่อให้เกิดความเสียหายได้อย่างใหญ่หลวงเช่นกัน เมื่อต้องการป้องกันอุบัติเหตุ ผู้ให้บริการระบบคลาวด์ของคุณควรมีเทคโนโลยีป้องกันการสูญหายของข้อมูล (DLP) ที่ลดความเสี่ยงที่ข้อมูลจะรั่วไหล

ธุรกิจจะสามารถทำการเช็คเอาท์ที่ปลอดภัยยิ่งขึ้นได้อย่างไร เพียงเปลี่ยนไปใช้การชำระเงินผ่านมือถือและรับสิทธิประโยชน์ ซึ่งมีดังนี้:

ระบบ POS ที่ล้าสมัยจะได้รับการปรับปรุง

รายงานประจำปี 2016 พบว่าการหลอกลวงที่สถานที่ขายเป็นหนึ่งในประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด สิทธิประโยชน์ข้อหนึ่งในการใช้การชำระเงินผ่านมือถือคือคุณจะต้องอัปเดตระบบ POS เก่าด้วยระบบที่รองรับเทคโนโลยี NFC ซึ่งไม่เพียงทำให้การเช็คเอาท์คล่องตัวยิ่งขึ้น แต่ยังช่วยอัปเดตซอฟต์แวร์ POS ของคุณ ทำให้มีช่องโหว่น้อยกว่าซอฟต์แวร์รุ่นเก่าที่อาจไม่รองรับการอัปเดตด้านความปลอดภัยล่าสุด

คุณจะได้รับการป้องกันสองชั้น เนื่องจากอุปกรณ์ NFC รุ่นใหม่จะพร้อมสำหรับ EMV คุณจึงได้รับประโยชน์สองต่อเมื่อยกระดับมาตรการด้านความปลอดภัยของคุณ “ชิพการ์ด” EMV ที่ความปลอดภัยสูงกว่าแถบแม่เหล็ก ทำให้อาชญากรแทบจะไม่สามารถคัดลอกข้อมูลบัตรเครดิตได้ และตามที่อธิบายไว้ข้างต้น กระเป๋าสตางค์บนมือถือที่ใช้ NFC ยังเพิ่มระดับการป้องกันการหลอกลวงเพิ่มเติม พวกเขาใช้การออกโทเค็น ซึ่งจะไม่ถ่ายโอนหมายเลขบัตรจริง แต่จะใช้หมายเลขที่สุ่มแทน ทำให้สามารถป้องกันข้อมูลของลูกค้าได้

สรุป: มีเวลา เงิน และข้อมูลจำนวนมากที่สามารถได้รับและสูญเสียผ่านการชำระเงินบนมือถือ แต่ตราบใดที่ธุรกิจป้องกันตนเองด้วยเครื่องมือที่เหมาะสม และใช้เทคโนโลยีที่ทันสมัย ทุกฝ่ายก็จะได้รับผลประโยชน์

• เทคโนโลยีการชำระเงินผ่านมือถือ