รู้กลโกงก่อนกรอกข้อมูลบัตรเครดิต

ที่ผ่านมามีข่าวเกี่ยวกับเงินหายจากบัญชีหรือโดนแฮกบัตรเครดิต จริง ๆ เหตุการณ์ที่เกิดขึ้นนี้เกิดขึ้นเป็นประจำอยู่แแล้ว เพียงแต่การโจมตีครั้งนี้เกิดขึ้นกับคนหมู่มาก ต้องบอกว่าการจัดการอาจมีการใช้บอทเพราะเป็นการทำงานแบบซ้ำ ๆ คือมีการไปตัดเงินไปแม้จะแค่ไม่กี่บาทแต่ตัดบ่อย ๆ 

เลขบัตรเครดิตนั้นจะมีอยู่ทั้งหมด 16 หลัก หลายคนคิดว่าต้องอาศัยการเดามากถึงแฮกได้ สมัยก่อนมีโปรแกรมในอินเทอร์เน็ตที่สามารถเจเนอเรทเลขบัตรออกมา แล้วเอาตัวเลขไปเพื่อซื้อขายสินค้า ตอนนั้นไม่ต้องใช้เลข CVC ระบบก็เจเนอเรทเลขและวันหมดอายุของบัตรมาได้ 

ช่วงหลังเริ่มมีการซื้อขายสินค้าทางออนไลน์มากขึ้น แม้ผู้ให้บริการบัตรเครดิตมีการใช้ตัวเลขอื่นแต่ก็ยังอยู่บนบัตร แม้ไม่ได้ตัวเลขด้านหลัง 3 ตัวหรือ CVC ไปแต่ก็ยังมีการโกงเกิดขึ้นอยู่ดี

เพราะเลขบัตรเครดิตของเรา 6 ตัวแรกจะเป็นเลขประจำตัวธนาคารที่ออกบัตร ตัวหลังสุดของบัตรเครดิตจะเป็น Checksum Digit ซึ่งจะเป็นตัวเช็กว่าตัวเลข 15 ตัวที่ออกมานั้นถูกต้องหรือไม่ เมื่อดูแล้วตัวเลขที่ต้องสุ่มจะเหลือแค่ 9 หลักเท่านั้น ดูแล้วบางทีก็ไม่ค่อยยากเท่าไหร่ 

หากคนร้ายนั้นสุ่ม 100 ครั้งในตัวเลข 9 หลักนี้จะพบบัตรเครดิตถึง 63% เลยทีเดรียว หากสุ่มประมาณ 500 ครั้งอาจขึ้นไปถึง 99% นั่นเลย แม้ว่าเลขบัตรเครดิตสามารถสุ่มได้แต่เดี๋ยวนี้ก็มีวิธรีการป้องกัน คือก่อนที่จะใช้บัตรเครดิตหรือทำธุรกรรมทางออนไลน์จะต้องใช้ระบบ OTP ซึ่งช่วยป้องกันได้เยอะมากเลยทีเดียว

แม้ว่าธนาคารหรือผู้ออกบัตรมีการใช้ OTP ตัวเลขการใช้บัตรเครดิตที่ถูกขโมยมาจะลดลงไปเยอะมากก็จริงแต่ก็ยังมีอยู่ เพราะการใช้ OTP นั้นจะใช้บางประเทศเท่านั้น บัตรที่มาจากทางอเมริกา ยุโรป เวลาซื้อสินค้าจะไม่มี OTP นะครับ เพราะเขาไม่มีระบบนี้ ฉะนั้น การโจมตีที่เกิดขึ้นจะเป็นบัตรของทางฝั่งอเมริกา ยุโรป ซึ่งค่อนข้างจะน่ากลัว 

เมื่อก่อนจะเอาบัตรเครดิตไปอาจจ้างวานเด็กปั๊ม เด็กเสิร์ฟตามร้านอาหาร ฯลฯ ที่จะนำบัตรของเราไปรูดเพื่อชำระสินค้า เขาจะนำบัตรไปรูดในเครื่องเหมือนกันแต่เครื่องนี้จะดูดเลขบัตรเครดิตรวมถึงวันหมดอายุทุกอย่างเก็บไว้หมด แล้วเอาไปใช้ต่อ

แต่ยุคนี้บัตรเครดิตและเดบิตรุ่นใหม่ ๆ ไม่ต้องใช้การรูดแล้ว บัตรเครดิตยุคก่อนจะมีแถบแม่เหล็กซึ่งถูกโกงได้ง่าย ตอนหลังเข้าสู่ยุคของชิพซึ่งไม่ใช้การรูดแล้ว แต่เป็นการเสียบบัตรแทน แต่ก็ยังมีการโกงได้อยู่ดี 

จนล่าสุด ด้วยความที่ต้องการให้บัตรเครดิตสามารถใช้จ่ายได้รวดเร็วมากขึ้น จึงใช้วิธีการแตะหรือนำไปวางไว้ใกล้ ๆ เครื่องอ่าน หรือที่เรียกว่า NFC (Near-field communication) ก็สามารถอ่านข้อมูลจากบัตรได้แล้ว เช่น Visa payWave หรือ MasterCard เองก็มีเช่นกัน บัตรเครดิตที่ออกมาในช่วง 1-2 ปีนี้สังเกตว่าจะมีโลโก้เหมือไวไฟ หากมีสัญลักษณ์นี้จะสามารถใช้วิธีการแตะได้เลย 

ตอนนี้ประเทศไทยเริ่มมีการอัปเกรดให้ใช้วิธีการแตะได้แล้ว วิธีนี้ในฝั่งยุโรปหรืออเมริกาจะนิยมมาก แตะบัตรซื้อสินค้าโดยตัดบัญชีได้เลย หรือแตะบัตรแล้วเดินเข้าไปใช้บริการรถไฟฟ้าต่าง ๆ ซึ่งตอนนี้สิงคโปร์ก็ทำได้แล้ว ที่น่าสนใจคือ ระบบนี้กำลังจะเข้ามาในประเทศไทย ผมเข้าใจว่าเป็น BTS ที่กำลังจะสามารถใช้บัตรเครดิตหรือเดบิตที่มีสัญลักษณ์เวฟนี้แตะและเข้าใช้บริการได้เลย 

เมื่อมีการเวฟได้ นั่นหมายถึงบัตรของเราจะมีการส่งสัญญาณออกมาตลอดเวลา หากมีเครื่องอ่านอยู่ใกล้ ๆ ก็จะถูกอ่านทันที จึงเกิดกลโกงแบบใหม่ จากเมื่อก่อนต้องหยิบบัตรมารูดแต่ตอนนี้ไม่ต้องแล้ว แค่มีเครื่องอ่านเครื่องหนึ่งแล้วเดินผ่านใกล้ ๆ กระเป๋าเงินเราก็สามารถอ่านข้อมูลบัตรได้หมด ทำให้เกิดการโจรกรรมข้อมูลบัตรเครดิตกันเยอะมากที่ต่างประเทศโดยเฉพาะในฝั่งยุโรป

นาฬิกาหลาย ๆ รุ่น เช่น Fitbit, Garmin ตอนนี้ก็สามารถเก็บข้อมูลบัตรเครดิตได้เช่นกัน แอปของ Fitbit Pay และ Garmin Pay ก็เป็นเทคโนโลยีเดียวกันกับพวก Visa payWave หรือ MasterCard ท่านที่มีอยู่อยากให้ลองใช้ดูนะครับ

คำถามคือปลอดภัยไหม ปลอดภัยครับ เพราะทุกครั้งที่เราใช้บัตรเครดิตจะมีต้องกด PIN ก่อนจ่ายเงิน คนอื่นจะไม่รู้ PIN ของเรา ยังมีเทคโนโลยีอื่น ๆ ที่ฝั่งยุโรปและอเมริกาใช้กันมาก เช่น Apple Pay และ Google Pay 

บริการ Payment เป็นบริการส่วนหนึ่งที่ทุก ๆ ธุรกิจพยายามกระโดดเข้าไป เพราะคือหนึ่งในระบบนิเวศของการทำธุรกิจ อย่าง Grab ก็มี GrabPay, Shopee มี ShopeePay, Lazada มี Lazada Wallet ฯลฯ ทุกคนจะมีเพย์เมนต์ของตัวเอง

ระบบชำระเงินนั้นเป็นตัวสำคัญ เพราะเมื่อให้ลูกค้าเก็บระบบชำระเงินอยู่ในระบบเราได้ ตอนจ่ายเงินจะง่าย คือ

1) ไม่ต้องออกไปที่อื่น

2) ได้ข้อมูลการทำธุรกรรมของลูกค้า

3) เมื่อมีข้อมูลทุกอย่างแล้วจะสามารถให้บริการธุรกรรมอื่นได้

เช่น Shopee เปิดบริการ SPayLater ซื้อก่อนจ่ายทีหลัง เพราะเขามีข้อมูลลูกค้า เริ่มเข้าสู่ยุคของการนำข้อมูลมาวิเคราะห์และทำธุรกิจต่าง ๆ 

ฉะนั้น หลายท่านที่ทำธุรกิจอาจจะมีข้อมูลเหล่านี้วิ่งผ่านไปผ่านมาแต่อาจจะยังไม่ได้ตระหนักว่าข้อมูลเหล่านี้จะมีคุณค่าอะไรได้บ้าง ลองดูให้ดีว่าธุรกิจขนาดใหญ่และขนาดกลางในโลกนี้เริ่มหันมาพยายามขมวดข้อมูลทั้งหมดให้อยู่ในระบบนิเวศของธุรกิจตัวเอง เพื่อให้การให้บริการลูกค้าครบสมบูรณ์มากขึ้น  

หลายคนยังวิตกกังวลข่าวการถูกตัดบัญชีที่เกิดจากการไปซื้อของออนไลน์จากเว็บไซต์ต่างประเทศ และเป็นแพลตฟอร์มที่เราใช้กันอยู่หรือไม่ อยากบอกว่าบางครั้งเราก็ไปซื้อสินค้าจากเว็บไซต์ต่างประเทศโดยไม่รู้ตัว ตอนจ่ายผ่านบัตรเครดิตมีการกรอกข้อมูล แบบที่เว็บไซต์อีคอมเมิร์ซในไทยใช้กันอยู่คือ redirect หรือการกรอกบัตรเครดิตที่หน้าของธนาคาร ซึ่งแบบนี้ปลอดภัยเพราะเป็นการกรอกเลขบัตรที่หน้าเว็บของธนาคารเอง 

แต่มีอีกบริการที่ทำให้ลูกค้าสะดวกมากขึ้น คือไม่ต้องไปกรอกที่หน้าเว็บของธนาคาร อย่าง Lazada, Shopee, Grab โดยให้ลูกค้าสามารถกรอกเลขบัตรเครดิตได้ที่หน้าเว็บของตัวเอง กรอกแล้วให้จดจำไว้ด้วยเลย 

เทคโนโลยีในการจำบัตรเครดิตมีหลายรูปแบบ แบบเดิม ๆ จะเก็บเลขบัตรเครดิตของลูกค้าไว้ซึ่งอันตรายมาก หากเว็บไซต์อีคอมเมิร์ซแล้วมีการตรวจสอบเรื่องความปลอดภัย การเก็บข้อมูลบัตรเครดิตของลูกค้าจะไม่ถูกอนุญาตให้เก็บไว้เลย เว็บไซต์นั้นจะไม่ผ่านมาตรฐานความปลอดภัย 

ถึงแม้ไม่เก็บแต่มีวิธีการจำได้อย่างไร วิธีการที่ใช้กันก็คือ เช่น เว็บไซต์จะเก็บโทเค็นที่ได้จากธนาคารเมื่อลูกค้าเข้ามากรอกในครั้งแรกที่หน้าเว็บไซต์ของธนาคาร  ในครั้งต่อไปเว็บไซต์ก็แค่ส่งโทเค็นแจ้งธนาคารก็จะทำการตัดบัญชี โทเค็นเหมือนเป็นการสร้างเลขเสมือนขึ้นมาให้กับบัตรเครดิต พอเวลาถูกแฮกหรือถูกโจมตีคนที่ได้ไปก็จะได้โทเค็นไปอย่างเดียว เอาไปใช้ไม่ได้ 

ฉะนั้น การกรอกบัตรเครดิตไว้ที่เว็บไซต์อยากให้ดูให้ดีว่าตอนกรอกนั้นเว็บไซต์มีการเข้ารหัสหรือไม่ การเข้ารหัสของทุกเว็บไซต์เดี๋ยวนี้เป็นเรื่องปกติแล้ว แต่ต้องดูให้ดีเหมือนกัน จะไปกรอกสุ่มสี่สุ่มห้าอาจถูกโจรกรรมได้เลยเหมือนกัน