Thai (TH) 
English (UK) 
ผู้บริโภค 70% กังวลว่าแฮกเกอร์จะขโมยข้อมูลส่วนตัวของตน และ 55% รู้สึกว่าการใช้เงินผ่านมือถือปลอดภัยน้อยกว่าการควักเงินสด
ผลการศึกษาล่าสุดโดยคณะเศรษฐศาสตร์แห่งมหาวิทยาลัยออกซ์ฟอร์ดในอังกฤษ พบว่า ผู้บริโภค 70% กังวลว่าแฮกเกอร์จะขโมยข้อมูลส่วนตัวของตน และ 55% รู้สึกว่าการใช้เงินผ่านมือถือปลอดภัยน้อยกว่าการควักเงินสด
แม้ปัจจุบัน การทำธุรกรรมผ่านมือถือ หรือที่เรียกว่า “โมบาย แบงกิ้ง” กำลังได้รับความนิยมมากขึ้น เนื่องจากสะดวกกว่าการเดินทางไปทำธุรกรรมที่ธนาคาร แต่อันที่จริงแล้ว โมบาย แบงกิ้งก็ยังมีช่องโหว่ด้านความปลอดภัยและผู้บริโภคหลายคนก็ยังวิตกเรื่องการโจรกรรมข้อมูลส่วนตัว
นอกจากนี้ ผลสำรวจร่วมของ 3 บริษัทด้านความปลอดภัยไซเบอร์อย่างไอบีเอ็ม, โพนีมอน และอาร์ซานเมื่อเดือนม.ค.ที่ผ่านมา บ่งชี้ว่า 44% ขององค์กรต่าง ๆ ไม่มีมาตรการป้องกันแอพพลิเคชั่นตัวเองแต่อย่างใด
ข้อมูลเหล่านี้ เป็นเรื่องน่าหนักใจอย่างยิ่ง เนื่องจากราว 65% ของประชากรสหรัฐมีสมาร์ทโฟนเป็นของตัวเอง และมีรายงานชิ้นหนึ่งของธนาคารกลางสหรัฐ (เฟด) เผยว่า 53% ของเจ้าของสมาร์ทโฟนที่มีบัญชีธนาคารในเครื่อง ใช้งานโมบาย แบงกิ้งในปี 2558
นายมานดีป เครา ผู้เชี่ยวชาญด้านมือถือและแอพพลิเคชั่นอินเทอร์เน็ต ออฟ ธิงส์ บอกว่า บรรดาสถาบันการเงินและบริษัทแอพพลิเคชั่นชำระเงินจะต้องร่วมกันคลายความกังวลและความเสี่ยงเกิดการแฮ็กข้อมูลและข้อมูลสำคัญของผู้ใช้รั่วไหล
1. ความเสี่ยงเกี่ยวกับการชำระเงินผ่านมือถือและแอพพลิเคชั่นธุรกรรม
“โมบาย แบงกิ้งและการชำระเงินผ่านมือถือเป็นเป้าหมายหลักของบรรดาแฮกเกอร์” นายเครากล่าว และเสริมว่า หากไม่มีการป้องกัน แฮกเกอร์จะสามารถเจาะข้อมูลส่วนตัวไปใช้เพื่อประโยชน์ทางการเงินของตน เช่นเดียวกับปล่อยมัลแวร์โจมตี ขณะเดียวกัน แฮกเกอร์ยังสามารถขโมยไอพี แอดเดรส ยักย้ายเงินเข้าบัญชีตัวเอง สร้างแอพพลิเคชั่นปลอม ขโมยข้อมูลสำคัญ และเข้าถึงบัญชีของผู้บริโภค ฯลฯ
2. สถาบันทางการเงินและผู้บริโภคควรตั้งคำถามเกี่ยวกับความปลอดภัยของตนและของแอพพลิเคชั่นเหล่านี้
นายเครา แนะว่า ทั้งสถาบันทางการเงินและผู้บริโภคควรตั้งคำถามว่าแอพพลิเคชั่นธุรกรรมเหล่านี้มีมาตรการป้องกันอย่างไรบ้าง ไม่ใช่ดูเพียงว่ารหัสต้นทาง (ซอร์สโค้ด) ของแอพพลิเคชั่นเว็บปลอดภัยเพราะมีการแก้ไขความเสี่ยงสำคัญแล้ว แต่ต้องดูต่อไปถึงวัฏจักรชีวิตการพัฒนาที่ปลอดภัยต่อแอพพลิเคชั่นบนมือถือและทำให้แน่ใจว่ารหัสฐานสองมีระบบป้องกันแล้ว
“บริษัทส่วนใหญ่มักตรวจสอบถึงแค่ระดับแอพพลิเคชั่นเว็บ และปล่อยให้รหัสฐานสองตกอยู่ในความเสี่ยง ซึ่งเข้าทางบรรดาแฮกเกอร์ที่สามารถใช้เครื่องมือทั่วไปในการสร้างแอพพลิเคชั่นแปลกปลอมและใช้ประโยชน์จากแอพพลิเคชั่นนั้น” นายเคราระบุ และว่า สถาบันทางการเงินควรต้องรับประกันความปลอดภัยของกุญแจเข้ารหัสลับ ซึ่งแฮกเกอร์อาจเจาะเข้ามาได้ เช่นเดียวกับช่องทางเชื่อมต่อระหว่างแอพพลิเคชั่นหรือเว็บไซต์ (เอพีไอ) เพื่อเข้าถึงซอร์สโค้ด
นอกจากนี้ ผู้บริโภคหลายคนไม่เคยถามสถาบันการเงินของตนเกี่ยวกับระบบความปลอดภัยของแอพพลิเคชั่นและสิ่งที่สถาบันการเงินควรต้องทำ
“พวกเขาจำเป็นต้องให้ศึกษาหาข้อมูลและทำความเข้าใจความเสี่ยงจากการใช้แอพพลิเคชั่น และแม้ว่าธนาคารจะชดใช้เงินคืนลูกค้าสำหรับเงินที่สูญไปแล้ว แต่พวกเขาก็ยังเสี่ยงจะสูญเสียข้อมูลส่วนตัวให้กับแฮกเกอร์ ซึ่งอาจถูกนำไปขายบนเว็บไซต์ใต้ดินให้กับบุคคลอื่น”
3. ความเสี่ยงเท่าที่พบจากการทำธุรกรรมบนมือถือในปัจจุบัน
“แอพพลิเคชั่นบนมือถือส่วนใหญ่ไม่มีความปลอดภัยจริง และบริษัทส่วนใหญ่ก็ละเลยเรื่องนี้ เพราะการโจรกรรมข้อมูลที่สามารถตรวจพบได้ยังมีไม่มากนัก” นายเครากล่าว และเสริมว่า “จริง ๆ แล้ว มีความเป็นไปได้มากที่สุดที่แฮกเกอร์จะอยู่ในแอพพลิเคชั่นเหล่านี้และใช้ประโยชน์จากมัน”
นายเคราชี้ว่า บรรดาแฮกเกอร์ไม่ต้องการที่จะเผยแพร่ผลงานของตนต่อสาธารณะ เพราะถือเป็นแหล่งรายได้ชั้นดีของพวกเขา
“บรรดาบริษัทจำเป็นต้องยอมรับว่าการแฮ็กข้อมูลครั้งเดียวสามารถส่งผลกระทบเป็นมูลค่าหลายล้านดอลลาร์ ทั้งจากความเสียหายต่อแบรนด์ การโจรกรรมข้อมูล ทำให้ราคาหุ้นตก ค่าปรับ และอื่น ๆ อีกมาก ดังนั้นการลงทุนในระบบป้องกันโมบาย แบงกิ้ง และแอพพลิเคชั่นชำระเงินเป็นการลงทุนที่คุ้มค่าและฉลาดที่สุดแล้ว”
ที่มา : กรุงเทพธุรกิจ
หากท่านสนใจบริการ ตรวจสอบภายในธรรมนิติ (DIR) มีดังนี้
- งานตรวจสอบภายใน (IA)
- ประเมินระบบการควบคุมภายใน
- การบริหารความเสี่ยง
- ประเมินทุจริตคอรัปชั่น
- ตรวจสอบระบบคอมพิวเตอร์และไอที
- งานตรวจสอบพิเศษ
- ประเมินคุณภาพงานตรวจสอบภายใน (QAR)
- พัฒนาระบบบัญชี
สามารถติตต่อได้ที่
เบอร์ : 02-596-0500 ต่อ 327 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.
บริษัทตรวจสอบภายในธรรมนิติ (DIR) ยินดีให้บริการครับ