ธนาคารสิงคโปร์ ยกเลิกระบบ #OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น แต่ก็ยังไม่รอด ถ้ามิจฉาชีพจะโกง จากความเห็นของอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
จากกรณีที่ธนาคารกลางสิงคโปร์ (MAS) ประกาศมาตรการใหม่ให้ธนาคารค้าปลีกขนาดใหญ่ทุกแห่งในประเทศ “เลิกใช้รหัส OTP”(One-Time Password) ในอีก 3 เดือนข้างหน้า, เรื่องนี้ ถือว่าน่าสนใจเป็นอย่างมาก เพราะเป็นการขยับมาตรการรักษาความปลอดภัยทางไซเบอร์
มาตรการนี้ถือเป็นผลจากข้อตกลงร่วมกันระหว่างรัฐบาลและสมาคมธนาคารสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากการถูกหลอกลวงประเภทฟิชชิ่งและการฉ้อโกงอื่นๆจาก “มิจฉาชีพ”
หลังจากนี้ลูกค้าของธนาคารในสิงคโปร์จะต้องใช้ “โทเคนดิจิทัล” แทนรหัส OTP โดยต้องเปิดใช้งานโทเค็นดิจิทัลบนอุปกรณ์มือถือของตนเอง
สำหรับประเด็นนี้ ถือว่าทำให้เกิดคำถามต่อความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้น และเหมือนเป็นการขยับก้าวไปข้างหน้า และนี่เป็นภาพสะท้อนมาถึงระบบความปลอดภัยในการดำเนินการทางธุรกิจของไทยด้วย
ต่อประเด็นนี้ อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด มองว่าในการใช้ระบบ OTP มีความเสี่ยงอยู่ 3 ประเด็นหลัก นั่นคือ
1.Data in transit คือระหว่างที่ข้อมูลเดินทางนั้น มีโอกาสที่ข้อมูลถูกอ่านก่อน
2.Data at rest คือข้อมูลที่ถูกจัดเก็บไว้ที่ Local Storage/Database หรือที่เครื่องในมือถือ – มิจฉาชีพมีโอกาสล่อลวงให้ผู้ใช้อ่านข้อมูลให้มิจฉาชีพให้ฟัง
3.Sim swap : การสวมซิม – กล่าวคือ มิจฉาชีพ เอาซิมของคุณไปเลย แล้วมิจฉาชีพสวมซิมแทนผู้ใช้จริงไปเลย ซึ่งหากเป็นแบบนี้แล้วธนาคารก็ไม่อาจรู้ได้เลยว่า ใครเป็นเจ้าของซิมตัวจริง
3 สิ่งนี้เป็นปัจจัยที่ทำให้แบงค์ชาติสิงคโปร์ยุติใช้รหัส OTP ทำธุรกรรมทางการเงินภายใน 3 เดือนข้างหน้า
โทเคนดิจิทัล ก็ไม่ได้ป้องกันได้ทั้งหมด แต่ก็ปลอดภัยมากขึ้น
ขณะเดียวกัน ในการเปลี่ยนมาใช้โทเคนดิจิทัลก็ไม่ได้ป้องกันได้ทั้งหมด ผู้ใช้แอปธนาคารยังนิ่งนอนใจไม่ได้ แต่ข้อดีของ ดิจิทัลโทเคนมันมีลูกเล่น และลูกเล่นต่างๆ เปลี่ยนไปเรื่อยๆ มิจฉาชีพเจองานยากแน่นอน จะต้องตาม ดังนั้น ไม่ว่าอย่างไรก็ตาม หากมิจฉาชีพรีโมทเครื่องเราได้ หรือขโมยเครื่องเราไปได้ ก็ยังมีโอกาสสวมสิทธิ์แทนเราได้
แต่การใช้ ดิจิทัลโทเคน จะตัดปัญหาข้อมูลหลุดรั่วไประหว่างทางไปได้ ในขั้นตอน Data in transit ไปได้
ดังนั้น อาจารย์ปริญญาเน้นย้ำว่า โทเคนดิจิทัล ระบบปลอดภัยมากขึ้นแต่ก็ยังไม่รอด
ขณะเดียวกัน ธนาคารในประเทศไทยมีโอกาส ที่จะหันมาใช้ โทเคนดิจิทัล เพื่อความปลอดภัยในระบบไซเบอร์หรือไม่ อาจารย์ปริญญา หอมเอนก มองว่า เป็นไปได้ แต่ไม่ใช่เรื่องง่าย
“เป็นไปได้แต่ว่าไม่ง่าย เพราะว่าแบงก์ชาติต้องเรียกสมาคมธนาคารไทยมาคุยกันก่อน ว่าจะยกเลิกระบบ OTP กันหรือไม่? ถ้าหากทางฝั่งธนาคารอยากจะยกเลิกระบบ OTP อยู่แล้ว ต่อไปการขยับไปใช้ โทเคนดิจิทัลก็จะง่ายขึ้น
โทเคนดิจิทัล “อาจจะ” มีค่าใช้จ่ายที่ต่ำกว่าแบบเดิมก็ได้ ถ้าค่าใช้จ่ายต่ำกว่าจากทางฝั่งคนใช้ และทางแบงก์ เรื่องของโทเคนดิจิทัลก็มีโอกาสเกิดได้ขึ้น”
แหล่งข้อมูล