LOGO BIZTALK-Header
Facebook Instagram Twitter Youtube

เจาะกลยุทธ์ Visa: เมื่อ AI เร่งเครื่องภัยไซเบอร์ ความปลอดภัยการชำระเงินในไทยต้องพึ่ง ‘Tokenization’ และ ‘AI Detection’

เจาะกลยุทธ์ Visa: เมื่อ AI เร่งเครื่องภัยไซเบอร์ ความปลอดภัยการชำระเงินในไทยต้องพึ่ง 'Tokenization' และ 'AI Detection'

ในช่วง 5 ปีที่ผ่านมา ระบบการชำระเงินของไทยได้เผชิญกับการเปลี่ยนผ่านครั้งใหญ่ ทั้งจากความก้าวหน้าของเทคโนโลยี ความคาดหวังของผู้บริโภคที่เปลี่ยนไป และการเติบโตอย่างรวดเร็วของช่องทางการชำระเงินดิจิทัล อย่างไรก็ตาม การเปลี่ยนแปลงดังกล่าวยังนำมาซึ่งความเสี่ยงที่สูงขึ้น โดยเฉพาะอย่างยิ่งอาชญากรรมทางไซเบอร์และการฉ้อโกงที่ทวีความซับซ้อนและรุนแรงขึ้น

ในฐานะเครือข่ายการชำระเงิน Visa ได้นำเสนอภาพรวมเชิงลึกของภัยคุกคาม พร้อมเปิดตัว “6 เสาหลักเชิงกลยุทธ์ (2025–2028)” เพื่อยกระดับความมั่นคงปลอดภัยในระบบนิเวศการชำระเงินของประเทศไทย โดยเน้นการลงทุนในเทคโนโลยีหลักเพื่อรับมือกับภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็ว

ภัยคุกคามที่ซับซ้อนในตลาดไทย

สถานการณ์การฉ้อโกงในประเทศไทยปัจจุบันมีความท้าทายอย่างยิ่ง เนื่องจากได้รับผลกระทบจาก ภัยคุกคามในสองรูปแบบ (Dual Threat Profile) และการเติบโตของเทคโนโลยี AI:

  1. Unauthorized Fraud (การฉ้อโกงที่ไม่ได้ทำรายการเอง): มักเกิดจากธุรกรรมออนไลน์ข้ามประเทศแบบไม่ใช้บัตร (Card-Not-Present หรือ CNP) ซึ่งเป็นที่น่ากังวล เนื่องจากอัตราการฉ้อโกงแบบ CNP ในปี 2024 อยู่ที่ 37.3 bps (0.373%) เพิ่มขึ้นถึง 34% จากปีก่อนหน้า และสูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิก
  2. Authorised Fraud / Scams (การฉ้อโกงที่ผู้ใช้กดอนุมัติเอง): เป็นภัยคุกคามที่มุ่งเน้นการหลอกลวงทางจิตวิทยา (Social Engineering) ทำให้เจ้าของบัญชียอมโอนเงินให้มิจฉาชีพ ซึ่งในปี 2024 ความเสียหายจากการฉ้อโกงรูปแบบนี้สูงถึง 115.3 พันล้านบาท โดยมีอัตราการได้เงินคืนของผู้เสียหายเพียง 29% เท่านั้น

สิ่งที่น่ากังวลเป็นพิเศษคือบทบาทของ AI ในฐานะตัวเร่งปฏิกิริยา (AI as a Force Multiplier) โดยอาชญากรได้นำ Generative AI มาช่วยสร้างข้อความหรือตัวตนปลอมที่มีความสมจริงสูง (เช่น Deepfake, Voice Cloning) ทำให้การโจมตีรวดเร็วและหลีกเลี่ยงระบบความปลอดภัยแบบเดิมได้ง่ายขึ้น

ชู 6 เสาหลักเชิงกลยุทธ์ เพื่อความเชื่อมั่นในอนาคต

เพื่อสร้างระบบการชำระเงินที่แข็งแกร่งและยืดหยุ่น Visa ได้กำหนดแนวทางความร่วมมือกับพันธมิตรในอุตสาหกรรม โดยมีแกนหลักอยู่ที่การลงทุนในเทคโนโลยีและมาตรฐานระดับโลก:

1. Tokenization: เทคโนโลยีพื้นฐานเพื่อความปลอดภัยสูงสุด

Tokenization ถูกจัดเป็นกลไกสำคัญที่สุดในการปกป้องข้อมูลการชำระเงิน โดยจะแทนที่หมายเลขบัตรจริงด้วย “โทเคน” ดิจิทัลแบบ Dynamic ที่ไม่สามารถย้อนกลับไปเชื่อมโยงกับหมายเลขบัตรจริงได้หากถูกขโมย (Cannot be linked back to the card) เทคโนโลยีนี้ช่วยปกป้องธุรกรรมได้ทั้งการช้อปปิ้งออนไลน์, การชำระเงิน ณ จุดขายผ่านมือถือ, และการทำธุรกรรมในแอป ซึ่งช่วยลดความเสี่ยงของผู้ค้าและสร้างความมั่นใจให้กับผู้บริโภคโดยไม่เพิ่มขั้นตอนยุ่งยาก

2. AI Detection: ระบบตรวจจับและสกัดกั้นกลโกง

Visa ใช้ประโยชน์จาก โมเดล AI และ Machine Learning กว่า 150 โมเดล (ซึ่งเป็นผู้นำในการใช้ AI ตรวจจับการฉ้อโกงตั้งแต่ปี 1993) เพื่อยกระดับความสามารถในการตรวจจับการฉ้อโกงแบบเรียลไทม์ เช่น Visa Advanced Authorization ที่วิเคราะห์ข้อมูลกว่า 500 Data Attributes และระบบตรวจสอบธุรกรรมที่สามารถตรวจจับพฤติกรรมการใช้จ่ายที่ผิดปกติและระบุ บัญชีม้า (mule accounts) ได้อย่างแม่นยำ

3. ยกระดับการยืนยันตัวตน (Authentication)

Visa แนะนำให้ธนาคารผู้ออกบัตร เลิกใช้ SMS OTP เป็นวิธียืนยันตัวตนเพียงอย่างเดียวภายในปี 2028 และหันไปใช้วิธีการที่ปลอดภัยกว่า เช่น Biometrics (ลายนิ้วมือ/ใบหน้า), การยืนยันในแอป, หรือ Passkey เพื่อป้องกันความเสี่ยงจากการถูกหลอกให้เปิดเผยข้อมูล (Phishing) และการหลอกลวงทางจิตวิทยาที่เพิ่มขึ้นในประเทศไทย

4. Click to Pay และ EMV® 3-DS: ความปลอดภัยควบคู่ความสะดวก

เพื่อแก้ปัญหาขั้นตอนชำระเงินที่ซับซ้อนในอีคอมเมิร์ซ Click to Pay ช่วยให้ลูกค้าชำระเงินได้ง่ายและรวดเร็ว โดยทุกธุรกรรมได้รับการปกป้องด้วย Tokenization ขณะเดียวกัน การนำมาตรฐาน EMV® 3-D Secure เวอร์ชันล่าสุด มาใช้ ก็ช่วยให้การยืนยันธุรกรรมออนไลน์มีความราบรื่นและมีประสิทธิภาพยิ่งขึ้น

5. การจัดการความเสี่ยง Scams (Scam Mitigation Framework)

เพื่อรับมือกับการฉ้อโกงที่ผู้ใช้กดอนุมัติเอง Visa ได้จัดตั้ง Scam Mitigation Framework ที่ครอบคลุมการป้องกัน การตรวจจับ และการสกัดกั้น โดยทำงานร่วมกับหน่วยงานกำกับดูแลเพื่อแชร์ข่าวกรองและระบุบัญชีม้าอย่างรวดเร็ว รวมถึงการเพิ่มความเข้มงวดในการกำกับดูแลร้านค้าที่มีความเสี่ยงสูง (High-Risk MCCs)

6. ความร่วมมือและมาตรฐานสากล

ความแข็งแกร่งของระบบนิเวศการชำระเงินจำเป็นต้องอาศัยความร่วมมืออย่างสอดคล้องจากทุกภาคส่วน ภายใต้ กรอบความรับผิดชอบร่วมกัน โดยทุกคนตั้งแต่ผู้ออกบัตร ผู้รับชำระเงิน ร้านค้า ไปจนถึงหน่วยงานกำกับดูแล เช่น การผลักดันมาตรฐาน PCI DSS และข้อกำหนดด้านความปลอดภัยของ Visa เพื่อให้ระบบโดยรวมมีความแข็งแกร่งและพร้อมรับมือกับภัยคุกคามในทุกช่องโหว่

สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore), Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก กล่าวทิ้งท้ายว่า ประเทศไทยยังคงเป็นจุดศูนย์กลางของรูปแบบการฉ้อโกงที่พัฒนาอย่างรวดเร็ว การลงทุนเชิงกลยุทธ์และการประสานความร่วมมือระหว่างภาคอุตสาหกรรมและภาครัฐจึงเป็นกุญแจสำคัญในการคงไว้ซึ่งความเชื่อมั่นในระบบการชำระเงิน และเป็นหลักประกันให้ผู้บริโภคสามารถเข้าสู่โลกการค้าดิจิทัลในอนาคตได้อย่างปลอดภัย

สคส.สั่งเด็ดขาด! ระงับ ‘สแกนม่านตาแลกคริปโท’ ทั่วประเทศ พร้อมสั่งลบข้อมูล 1.2 ล้านราย เล็งส่ง DSI ขยายผลต่อ ด้าน World ยันทำตามกฎหมาย

Songklod SaeNgow

Editor (Tech and Marketing)

Social Media

Facebook-f Youtube Twitter Instagram
20260421_AIS Banner
20240605_TSB_INPAGE_Banner
20250901_รฟม Banner
Banner Honda
ไปรษณีย์ไทย
banner web1400x432

Most Popular

Related Posts

Scroll to Top