ข่าวสาร

ผู้บริโภค 70% กังวลว่าแฮกเกอร์จะขโมยข้อมูลส่วนตัวของตน และ 55% รู้สึกว่าการใช้เงินผ่านมือถือปลอดภัยน้อยกว่าการควักเงินสด

ผลการศึกษาล่าสุดโดยคณะเศรษฐศาสตร์แห่งมหาวิทยาลัยออกซ์ฟอร์ดในอังกฤษ พบว่า ผู้บริโภค 70% กังวลว่าแฮกเกอร์จะขโมยข้อมูลส่วนตัวของตน และ 55% รู้สึกว่าการใช้เงินผ่านมือถือปลอดภัยน้อยกว่าการควักเงินสด

แม้ปัจจุบัน การทำธุรกรรมผ่านมือถือ หรือที่เรียกว่า “โมบาย แบงกิ้ง” กำลังได้รับความนิยมมากขึ้น เนื่องจากสะดวกกว่าการเดินทางไปทำธุรกรรมที่ธนาคาร แต่อันที่จริงแล้ว โมบาย แบงกิ้งก็ยังมีช่องโหว่ด้านความปลอดภัยและผู้บริโภคหลายคนก็ยังวิตกเรื่องการโจรกรรมข้อมูลส่วนตัว

นอกจากนี้ ผลสำรวจร่วมของ 3 บริษัทด้านความปลอดภัยไซเบอร์อย่างไอบีเอ็ม, โพนีมอน และอาร์ซานเมื่อเดือนม.ค.ที่ผ่านมา บ่งชี้ว่า 44% ขององค์กรต่าง ๆ ไม่มีมาตรการป้องกันแอพพลิเคชั่นตัวเองแต่อย่างใด

ข้อมูลเหล่านี้ เป็นเรื่องน่าหนักใจอย่างยิ่ง เนื่องจากราว 65% ของประชากรสหรัฐมีสมาร์ทโฟนเป็นของตัวเอง และมีรายงานชิ้นหนึ่งของธนาคารกลางสหรัฐ (เฟด) เผยว่า 53% ของเจ้าของสมาร์ทโฟนที่มีบัญชีธนาคารในเครื่อง ใช้งานโมบาย แบงกิ้งในปี 2558

นายมานดีป เครา ผู้เชี่ยวชาญด้านมือถือและแอพพลิเคชั่นอินเทอร์เน็ต ออฟ ธิงส์ บอกว่า บรรดาสถาบันการเงินและบริษัทแอพพลิเคชั่นชำระเงินจะต้องร่วมกันคลายความกังวลและความเสี่ยงเกิดการแฮ็กข้อมูลและข้อมูลสำคัญของผู้ใช้รั่วไหล

1. ความเสี่ยงเกี่ยวกับการชำระเงินผ่านมือถือและแอพพลิเคชั่นธุรกรรม

“โมบาย แบงกิ้งและการชำระเงินผ่านมือถือเป็นเป้าหมายหลักของบรรดาแฮกเกอร์” นายเครากล่าว และเสริมว่า หากไม่มีการป้องกัน แฮกเกอร์จะสามารถเจาะข้อมูลส่วนตัวไปใช้เพื่อประโยชน์ทางการเงินของตน เช่นเดียวกับปล่อยมัลแวร์โจมตี ขณะเดียวกัน แฮกเกอร์ยังสามารถขโมยไอพี แอดเดรส ยักย้ายเงินเข้าบัญชีตัวเอง สร้างแอพพลิเคชั่นปลอม ขโมยข้อมูลสำคัญ และเข้าถึงบัญชีของผู้บริโภค ฯลฯ

2. สถาบันทางการเงินและผู้บริโภคควรตั้งคำถามเกี่ยวกับความปลอดภัยของตนและของแอพพลิเคชั่นเหล่านี้

นายเครา แนะว่า ทั้งสถาบันทางการเงินและผู้บริโภคควรตั้งคำถามว่าแอพพลิเคชั่นธุรกรรมเหล่านี้มีมาตรการป้องกันอย่างไรบ้าง ไม่ใช่ดูเพียงว่ารหัสต้นทาง (ซอร์สโค้ด) ของแอพพลิเคชั่นเว็บปลอดภัยเพราะมีการแก้ไขความเสี่ยงสำคัญแล้ว แต่ต้องดูต่อไปถึงวัฏจักรชีวิตการพัฒนาที่ปลอดภัยต่อแอพพลิเคชั่นบนมือถือและทำให้แน่ใจว่ารหัสฐานสองมีระบบป้องกันแล้ว

“บริษัทส่วนใหญ่มักตรวจสอบถึงแค่ระดับแอพพลิเคชั่นเว็บ และปล่อยให้รหัสฐานสองตกอยู่ในความเสี่ยง ซึ่งเข้าทางบรรดาแฮกเกอร์ที่สามารถใช้เครื่องมือทั่วไปในการสร้างแอพพลิเคชั่นแปลกปลอมและใช้ประโยชน์จากแอพพลิเคชั่นนั้น” นายเคราระบุ และว่า สถาบันทางการเงินควรต้องรับประกันความปลอดภัยของกุญแจเข้ารหัสลับ ซึ่งแฮกเกอร์อาจเจาะเข้ามาได้ เช่นเดียวกับช่องทางเชื่อมต่อระหว่างแอพพลิเคชั่นหรือเว็บไซต์ (เอพีไอ) เพื่อเข้าถึงซอร์สโค้ด

นอกจากนี้ ผู้บริโภคหลายคนไม่เคยถามสถาบันการเงินของตนเกี่ยวกับระบบความปลอดภัยของแอพพลิเคชั่นและสิ่งที่สถาบันการเงินควรต้องทำ

“พวกเขาจำเป็นต้องให้ศึกษาหาข้อมูลและทำความเข้าใจความเสี่ยงจากการใช้แอพพลิเคชั่น และแม้ว่าธนาคารจะชดใช้เงินคืนลูกค้าสำหรับเงินที่สูญไปแล้ว แต่พวกเขาก็ยังเสี่ยงจะสูญเสียข้อมูลส่วนตัวให้กับแฮกเกอร์ ซึ่งอาจถูกนำไปขายบนเว็บไซต์ใต้ดินให้กับบุคคลอื่น”

3. ความเสี่ยงเท่าที่พบจากการทำธุรกรรมบนมือถือในปัจจุบัน

“แอพพลิเคชั่นบนมือถือส่วนใหญ่ไม่มีความปลอดภัยจริง และบริษัทส่วนใหญ่ก็ละเลยเรื่องนี้ เพราะการโจรกรรมข้อมูลที่สามารถตรวจพบได้ยังมีไม่มากนัก” นายเครากล่าว และเสริมว่า “จริง ๆ แล้ว มีความเป็นไปได้มากที่สุดที่แฮกเกอร์จะอยู่ในแอพพลิเคชั่นเหล่านี้และใช้ประโยชน์จากมัน”

นายเคราชี้ว่า บรรดาแฮกเกอร์ไม่ต้องการที่จะเผยแพร่ผลงานของตนต่อสาธารณะ เพราะถือเป็นแหล่งรายได้ชั้นดีของพวกเขา

“บรรดาบริษัทจำเป็นต้องยอมรับว่าการแฮ็กข้อมูลครั้งเดียวสามารถส่งผลกระทบเป็นมูลค่าหลายล้านดอลลาร์ ทั้งจากความเสียหายต่อแบรนด์ การโจรกรรมข้อมูล ทำให้ราคาหุ้นตก ค่าปรับ และอื่น ๆ อีกมาก ดังนั้นการลงทุนในระบบป้องกันโมบาย แบงกิ้ง และแอพพลิเคชั่นชำระเงินเป็นการลงทุนที่คุ้มค่าและฉลาดที่สุดแล้ว”

ที่มา : กรุงเทพธุรกิจ

หากท่านสนใจบริการ ตรวจสอบภายในธรรมนิติ (DIR) มีดังนี้

• งานตรวจสอบภายใน (IA)
• ประเมินระบบการควบคุมภายใน
• การบริหารความเสี่ยง
• ประเมินทุจริตคอรัปชั่น
• ตรวจสอบระบบคอมพิวเตอร์และไอที
• งานตรวจสอบพิเศษ
• ประเมินคุณภาพงานตรวจสอบภายใน (QAR)
• พัฒนาระบบบัญชี

สามารถติตต่อได้ที่

เบอร์ : 02-596-0500 ต่อ 327 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

บริษัทตรวจสอบภายในธรรมนิติ (DIR) ยินดีให้บริการครับ