ในช่วงไม่กี่ปีที่ผ่านมา เราเห็นการเปลี่ยนแปลงของบริการทางการเงินอย่างรวดเร็ว ไม่ว่าจะเป็นการโอนเงินแบบเรียลไทม์ การชำระเงินผ่านโทรศัพท์มือถือ การเปิดบัญชีออนไลน์ หรือการยืนยันตัวตนผ่านระบบดิจิทัล ทุกอย่างถูกออกแบบให้ "เร็วขึ้น ง่ายขึ้น และสะดวกขึ้น" แต่ในอีกด้านหนึ่ง อาชญากรรมทางการเงินก็พัฒนาเร็วไม่แพ้กัน
ทุกวันนี้ มิจฉาชีพไม่ได้อาศัยเพียงการสุ่มโทรศัพท์หรือส่งข้อความหลอกลวงอีกต่อไป แต่เริ่มนำเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence: AI) มาช่วยวิเคราะห์ข้อมูลที่เผยแพร่บนโลกออนไลน์ เพื่อสร้างเรื่องราวที่น่าเชื่อถือ เจาะจงตัวบุคคล และเพิ่มโอกาสในการหลอกลวงได้อย่างแนบเนียน ปรากฏการณ์ดังกล่าวกำลังทำให้หลายประเทศ รวมถึงองค์กรด้านการเงินทั่วโลก หันกลับมาทบทวนคำถามสำคัญว่า "ความสะดวก" เพียงอย่างเดียว ยังเพียงพอหรือไม่ หากต้องแลกกับความเสี่ยงที่เพิ่มขึ้น
หนึ่งในกรณีศึกษาที่น่าสนใจ คือแนวทางการรับมือของประเทศสิงคโปร์ ซึ่งกำลังได้รับความสนใจจากผู้กำหนดนโยบายและผู้ให้บริการทางการเงินในหลายประเทศ เพราะสะท้อนการเปลี่ยนผ่านจากการมุ่งเน้นความรวดเร็ว ไปสู่การสร้างความเชื่อมั่น ให้กับระบบการเงินดิจิทัลในระยะยาว
เมื่อ AI กลายเป็นเครื่องมือของมิจฉาชีพ
แนวโน้มที่หลายประเทศกำลังจับตา คือการที่มิจฉาชีพนำ AI มาช่วยรวบรวมและวิเคราะห์ข้อมูลจากสื่อสังคมออนไลน์ เว็บไซต์ หรือข้อมูลที่เปิดเผยสู่สาธารณะ เพื่อนำมาสร้างบทสนทนา ข้อความ หรือสถานการณ์ที่ตรงกับพฤติกรรมของเหยื่อแต่ละราย ยิ่งข้อมูลมีมาก การหลอกลวงก็ยิ่งแนบเนียน นี่จึงเป็นเหตุผลว่าทำไมการป้องกันภัยไซเบอร์ในปัจจุบัน ไม่ได้อาศัยเพียงเทคโนโลยีเพียงด้านเดียว แต่ต้องอาศัยทั้งระบบ การออกแบบบริการ และการสร้างความรู้ความเข้าใจให้กับผู้บริโภคควบคู่กันไป
ความเชื่อมั่น...กำลังมีค่ามากกว่าความรวดเร็ว
ที่ผ่านมา ผู้ให้บริการจำนวนมากแข่งขันกันทำให้การทำธุรกรรมง่ายที่สุด แต่สิงคโปร์กำลังเสนออีกมุมหนึ่งว่า สิ่งที่สำคัญกว่าความเร็ว คือ ความเชื่อมั่น (Trust) เพราะหากระบบทำธุรกรรมรวดเร็ว แต่ผู้ใช้งานไม่มั่นใจว่าทรัพย์สินและข้อมูลของตนจะปลอดภัย ความสะดวกนั้นก็อาจไม่มีความหมาย แนวคิดดังกล่าวจึงกำลังกลายเป็นทิศทางใหม่ของอุตสาหกรรมการเงินทั่วโลก นั่นคือการสร้างสมดุลระหว่างความสะดวก (Convenience) และความปลอดภัย (Security) ให้เดินไปพร้อมกัน
เพิ่มขั้นตอน...เพื่อป้องกันความเสียหายที่ใหญ่กว่า
อีกแนวคิดที่น่าสนใจ คือ Positive Friction แม้คำว่า Friction จะหมายถึงความฝืด หรือขั้นตอนที่เพิ่มขึ้น แต่ในบริบทของความปลอดภัย กลับหมายถึงการเพิ่มขั้นตอนเฉพาะในธุรกรรมที่ระบบประเมินว่ามีความเสี่ยงสูง ตัวอย่างมาตรการที่หลายประเทศเริ่มนำมาใช้ ได้แก่ เพิ่มการยืนยันตัวตนเมื่อพบความผิดปกติ / หน่วงเวลาการโอนเงินในบางธุรกรรมที่มีความเสี่ยง / หน่วงเวลาการเชื่อมต่อกระเป๋าเงินดิจิทัล (Digital Wallet) / ใช้ระบบวิเคราะห์ความเสี่ยงแบบเรียลไทม์ก่อนอนุมัติธุรกรรม แม้ผู้ใช้งานอาจใช้เวลาเพิ่มขึ้นเพียงไม่กี่นาที แต่หากช่วยป้องกันการสูญเสียเงินทั้งบัญชี ขั้นตอนเหล่านั้นก็อาจเป็นเวลาที่คุ้มค่าที่สุด
ความปลอดภัยต้องถูกออกแบบตั้งแต่วันแรก
อีกหลักคิดที่หลายองค์กรการเงินทั่วโลกให้ความสำคัญ คือ Security by Design หรือการออกแบบบริการโดยให้ความปลอดภัยเป็นส่วนหนึ่งของระบบตั้งแต่เริ่มต้น ไม่ใช่รอให้เกิดปัญหาแล้วจึงค่อยเพิ่มมาตรการป้องกันภายหลัง แนวทางนี้ช่วยให้การบริหารความเสี่ยงมีประสิทธิภาพมากขึ้น พร้อมสร้างความเชื่อมั่นให้กับผู้ใช้บริการในระยะยาว
ในฐานะผู้ให้บริการทางการเงิน “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ติดตามพัฒนาการด้านความปลอดภัยทางไซเบอร์ เทคโนโลยีการป้องกันการฉ้อโกง และแนวโน้มภัยคุกคามใหม่ๆ ที่เกิดขึ้นทั่วโลกอย่างต่อเนื่อง เพราะเชื่อว่าการเรียนรู้จากกรณีศึกษาของประเทศต่างๆ จะช่วยให้อุตสาหกรรมการเงินสามารถพัฒนาบริการที่ตอบโจทย์ทั้งด้านความสะดวกและความปลอดภัยได้ดียิ่งขึ้น เพื่อแบ่งปันแนวโน้มที่น่าสนใจของอุตสาหกรรมการเงินโลก และชวนให้สังคมไทยตระหนักถึงความสำคัญของการรู้เท่าทันภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว
ในด้านการดำเนินงาน เคทีซีให้ความสำคัญกับการยกระดับการบริหารความเสี่ยง การติดตามธุรกรรมที่อาจมีความผิดปกติ การปกป้องข้อมูลของสมาชิกตามมาตรฐานที่เกี่ยวข้อง ตลอดจนการสื่อสารและเผยแพร่ความรู้ด้านความปลอดภัยทางการเงินอย่างต่อเนื่อง เพื่อให้สมาชิกสามารถใช้บริการทางการเงินดิจิทัลได้อย่างมั่นใจยิ่งขึ้น เพราะในโลกที่เทคโนโลยีพัฒนาอย่างรวดเร็ว ไม่มีระบบใดปลอดภัยได้ด้วยเทคโนโลยีเพียงอย่างเดียว หากผู้ใช้งานขาดความรู้และความระมัดระวัง
ความเชื่อมั่น คือโครงสร้างพื้นฐานที่สำคัญที่สุดของเศรษฐกิจดิจิทัล
ในอดีต ความได้เปรียบของผู้ให้บริการอาจวัดจากความเร็วในการทำธุรกรรม แต่ในอนาคต ความได้เปรียบอาจวัดจากความสามารถในการสร้าง ความไว้วางใจ (Trust) ให้กับผู้บริโภค เมื่อเศรษฐกิจดิจิทัลเติบโต ธุรกรรมออนไลน์เพิ่มขึ้น และ AI ถูกนำมาใช้ทั้งในทางสร้างสรรค์และทางที่ผิด การลงทุนด้านความปลอดภัยจึงไม่ใช่เพียงต้นทุนขององค์กร แต่เป็นการลงทุนเพื่อรักษาความเชื่อมั่นของผู้บริโภคและความมั่นคงของระบบเศรษฐกิจโดยรวม
บทเรียนจากสิงคโปร์จึงไม่ใช่เพียงเรื่องของมาตรการรับมืออาชญากรรมไซเบอร์ แต่เป็นสัญญาณว่าการเงินยุคใหม่จะไม่ได้แข่งขันกันที่ "ใครทำได้เร็วที่สุด" หากแต่แข่งขันกันที่ "ใครสร้างความเชื่อมั่นให้ผู้ใช้บริการได้มากที่สุด" และนั่นคือทิศทางที่อุตสาหกรรมการเงินทั่วโลก รวมถึงเคทีซียังคงติดตาม เรียนรู้และพัฒนาอย่างต่อเนื่อง เพื่อให้การใช้ชีวิตในโลกดิจิทัลของคนไทยเป็นทั้ง สะดวก ปลอดภัย และน่าเชื่อถือ มากยิ่งขึ้น