เราพร้อมแค่ไหน … กับระบบรักษาความปลอดภัยทางการเงิน

ในช่วง 5 ปีที่ผ่านมา กระแสการลงทุนทางด้านการเงินกลับมาได้รับความนิยมอีกครั้ง หลายๆสถาบันการเงิน ทั้งผู้เล่นหลัก อย่างธนาคาร หรือ Online Financial Platform รวมไปถึงกลุ่ม Crypto Currency Exchange ที่สร้างระบบขึ้นมาเพื่อระดมเงินจากนักลงทุนจากทั่วโลก ซึ่งความน่าสนใจจะอยู่ที่การให้บริการในการรักษาความปลอดภัย ที่ทุกๆ ผู้ให้บริการจะคิดวิธียืนยันตัวตนสำหรับลูกค้าของตนเอง ตั้งแต่กระบวนการสมัครใช้บริการ การยืนยันตัวตน การเข้า ใช้งาน รวมไปถึงการฝากและการถอน ซึ่งถือเป็นโลกใบใหม่ที่มีความซับซ้อนเป็นอย่างมากแน่นอนว่า แตกต่างจากประเทศไทยโดยสิ้นเชิง

ความแตกต่างนั้นอาจเกิดจากการแข่งขันทางการตลาด จึงกล้าที่จะหละหลวมในการสร้างเงื่อนไขการใช้งาน บางผู้ให้บริการยินยอม ที่จะให้ลูกค้าตั้งรหัสผ่านง่ายๆ เช่น 123456 หรือ 123123 และมีเพียงการยืนยันการเข้าระบบเพียงชั้นเดียวเท่านั้น เหตุเพราะกลัวว่า ถ้าระบบหรือ Application ของตนเองใช้งานยาก จะทำให้เสียลูกค้าและหนีไปหาคู่แข่งหรือเปล่าก็ไม่สามารถทราบได้

ในโลกใบใหม่ของการรักษาความปลอดภัยในสินทรัพย์ไม่ว่า จะเป็นเงินฝาก การลงทุนในตราสารทุน ตราสารหนี้ กองทุนรวม หรือแม้แต่ Crypto Currency ของเมืองนอกนั้น ผู้ให้บริการจะเสนอบริการการดูแลสินทรัพย์ผ่านการยืนยันหลายขั้นตอน ทั้งนี้ลูกค้าสามารถ เลือกได้ว่าตนเองจะเลือกระดับรักษาความปลอดภัยสูงสุดได้อย่างไร พร้อมมีข้อตกลงพ่วงท้ายหากลูกค้ากระทำการโดยประมาทเอง และทางผู้ให้บริการจะไม่รับผิดชอบใดๆ
ยกตัวอย่างเช่น การเข้าใช้ Application ถ้าเป็นของธนาคาร สมาชิกใช้แค่เพียงตัวเลข PIN Code 6 หลักในการทำธุรกรรมทั้งหมดภายใน App ในขณะที่ผู้ให้บริการเมืองนอกนั้น

  • จะขอ OTP ผ่านเบอร์โทรศัพท์ก่อนเข้าใช้งาน … และ
  • ขอยืนยัน OTP จาก Email … และ
  • ขอรหัสการยืนยัน 2 ขั้นตอนจากระบบ 2FA ที่เราได้ลงทะเบียน

ตัวอย่างหน้าจอแอพของผู้ให้บริการในเมืองนอก

ความยุ่งยากเหล่านี้ เป็นตัวเลือกสำหรับลูกค้าว่าจะนำมาใช้ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของตนเองหรือไม่ และเมื่อลูกค้า ไม่เลือกใช้ระบบความปลอดภัยดังกล่าว จึงเป็นที่มาของการถูกโจรกรรม ทางข้อมูลแบบน้ำตื้น หมายถึง ไม่ใช่การถูกเจาะระบบ แต่เป็นการ “เผลอ” เช่น เผลอบอกรหัสผ่านให้กับมิจฉาชีพ เผลอบอกที่อยู่ Email พร้อมกับรหัสผ่าน เผลอติดตั้ง App ปลอมลงสู่เครื่องมือถือ หรือมิจฉาชีพบอกให้ Scan ใบหน้า ก็ยังทำตามโดยไม่เอะใจ และอีกหลายๆการเผลอที่เหยื่อได้กระทำ และเล่าไม่หมดว่าทำอะไรมาบ้าง เพราะฉะนั้น “ความรู้เท่าไม่ถึงการ” สามารถเอาชนะด้วย “การศึกษาหาความรู้” เพื่อเพิ่มเกราะป้องกันให้กับเรา

ภาพที่ผมไม่อยากเห็นคือ ข้าราชการที่เกษียณอายุได้รับเงินตอนเกษียณ เก็บหอมรอมริบมาทั้งชีวิต มีเงินหลายล้านบาท แต่กลับต้องมาโดนโจรกรรมทางข้อมูล และเอาเงินก้อนสุดท้ายของชีวิต ของเขาไปทั้งหมด

สิ่งที่ผมอยากวอนขอสมาชิก โดยเฉพาะสมาชิกที่เป็นข้าราชการบำนาญ พยายามเรียนรู้ ทำความเข้าใจ กับเรื่องเทคโนโลยี เหมือนในวันแรกๆที่ท่านพยายามจะเล่น LINE หรือ Facebook พยายามทำความเข้าใจว่า มือถือที่เราซื้อมาเครื่องละหลายหมื่นนั้น ทำอะไรได้บ้าง สามารถสร้างความปลอดภัยให้เราได้อย่างไร ใช้อย่างไรถึงจะปลอดภัย รวมไปถึงการให้ความสำคัญกับ Email เบอร์มือถือ รหัสผ่านต่างๆ จดและเก็บในที่ลับทุกครั้ง และไม่หลงเชื่อใครโดยง่าย

ถ้าสมาชิกทุกท่านใส่ใจกับความปลอดภัยของข้อมูลส่วนตัว ที่เหลือปล่อยให้เป็นหน้าที่ของสหกรณ์ในการที่จะพัฒนาระบบรักษาความปลอดภัยให้เท่าทันกับโลกยุคใหม่