<?php wp_title('|', true, 'right'); ?>

หากแบงก์นำเทคโนโลยี Blockchain มาใช้เก็บข้อมูลจะช่วยลดโอกาสการถูกแฮ็กลงหรือไม่

เรื่องของการถูกแฮ็กเกิดขึ้นได้บนโลกออนไลน์ และการถูกแฮ็กไม่ได้เกิดขึ้นเพียงแค่ในธุรกรรมที่เกี่ยวข้องกับการเงินเท่านั้น แต่ถ้าพูดถึงภาพที่ให้เราเห็นชัดในเรื่องของการถูกแฮ็ก คงหนี้ไม่พ้นเรื่องที่เกี่ยวข้องกับธุรกรรมทางการเงิน หรือ การแฮ็กช่องทางที่เกี่ยวข้องกับแวดวงการเงินต่างๆ เพื่อเอาข้อมูลที่มีความเป็น security ไป

แน่นอนว่าธุรกรรมทางการเงินมักจะต้องมีความเกี่ยวข้องกับเทคโนโลยีและในปัจจุบันการทำธุรกรรมทางการเงินผ่านช่องทางออนไลน์ก็เป็นที่นิยม และหลายๆ ธนาคารเองก็พยายามที่จะผลักดันเรื่องการทำธุรกรรมทางการเงินผ่านช่องทางออนไลน์ ตามไลฟ์สไตล์ของคนที่เปลี่ยนแปลงไป แต่ก็ต้องยอมรับว่าธุรกรรมทางการเงินแบบออนไลน์มักแฝงมาด้วยภัยทางไซเบอร์ ซึ่งภัยทางไซเบอร์เป็นความเสี่ยงรูปแบบใหม่ที่เกิดขึ้นทั่วโลก ไม่ใช่เฉพาะแค่สถาบันการเงินเท่านั้น แต่จะเกิดขึ้นได้ในทุกอุตสาหกรรม

ในประเทศไทย เรามักจะได้ยินเรื่องการแฮ็กข้อมูลที่เกี่ยวข้องกับทางการเงิน ซึ่งเมื่อเร็วๆ นี้ มีข่าวกรณีที่ว่า แบงก์ใหญ่ของประเทศไทยอย่างธนาคารกสิกรไทย และ ธนาคารกรุงไทย ถูกเจาะเข้าระบบหน้าเว็บไซต์ทำให้ข้อมูลเบื้องต้นของลูกค้าบางส่วนอาจรั่วไหลออกไป แม้จะยังไม่พบความเสียหาย แต่ก็เรียกได้ว่าเป็นจุดเริ่มต้นความเสี่ยงที่ไม่ควรเกิดขึ้น

หลังจากเกิดเหตุการณ์ดังกล่าวขึ้น ธนาคารแห่งประเทศไทยก็ได้สั่งยกระดับความปลอดภัยทางไซเบอร์ทันที เพราะถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก

บัตรประชาชนคนไทยเริ่มให้กันง่ายขึ้น

หมายเลขบัตรประชาชนเป็นเอกสารเฉพาะบุคคลที่ทางราชการออกให้กับประชาชนคนไทย เมื่อก่อนภาพจำในการใช้บัตรประชาชน หรือ เลขบัตรประชาชนมีข้อจำกัดมากมาย เพราะมันเสมือนเป็นแหล่งเก็บข้อมูลเฉพาะบุคคลที่ต้องปลอดภัยและห้ามให้คนนอกเข้าถึง

แต่ในปัจจุบันต้องยอมรับว่าการใช้บัตรประชาชนของไทยนั้น เข้าถึงได้ง่ายกว่าเมื่อก่อน จนบางทีหลายคนอาจลืมไปว่า บัตรประชาชนเป็นแหล่งเก็บข้อมูลส่วนตัว ที่อาจถูกขโมยไปทำธุรกรรมที่สุ่มเสี่ยง และอาจทำให้เป็นหนี้หลายสิบล้านโดยไม่รู้ตัว หรือเผลอๆ อาจจะทำให้ทรัพย์สินหายโดยไม่ทันตั้งตัว

ก่อนหน้านี้ดร.ภูมิ ภูมิรัตน ที่ปรึกษาสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ก.ล.ต. เคยได้กล่าวถึงกรณีที่ผู้เสียหาย เข้าแจ้งความดำเนินคดีกับผู้ที่นำเอาบัตรประชาชนของผู้เสียหายหลายรายไปซื้อและเปิดเบอร์โทรศัพท์ของค่ายมือถือดัง และเป็นข่าวว่าถูกแฮ็กข้อมูลบัตรประชาชนเป็นจำนวนมาก ว่าปัญหาลักษณะนี้ส่วนหนึ่งน่าจะเกิดจากการละเลยของเจ้าหน้าที่ให้บริการขาดความรู้เรื่องของการพิสูจน์ตัวตน เพราะบัตรประชาชนสมัยใหม่จะมีชิป หากมีเครื่องแสกนชิบและตรวจสอบก่อนก็จะตรวจได้ว่าข้อมูลหน้าบัตรตรงกับผู้ที่นำบัตรประชาชนมาเปิดหรือไม่

 

ถ้าแบงก์ใช้ Blockchain จะช่วยควบคุมข้อมูลไม่ให้แฮกเกอร์เข้าถึงหรือไม่

การที่แฮกเกอร์สามารถเจาะระบบเข้าถึงข้อมูลของลูกค้าบางส่วนของธนาคารได้นั้น อาจเท่ากับว่าการป้องกันยังไม่ได้หนาแน่นมากเท่าที่ควร เพราะเรามักจะได้ยินข่าวในลักษณะที่ถูกแฮกเกอร์เจาะข้อมูลซ้ำแล้วซ้ำเล่า

แต่จะดีกว่าไหม หากธนาคารในประเทศไทย หันมาใช้เทคโนโลยีอย่าง Blockchain เพื่อป้องกันปัญหาการถูกแฮกที่เกิดขึ้นซ้ำแล้วซ้ำเล่า แต่ก็ยังไม่มีหน่วยงานใดที่สามารถแก้ไขปัญหานี้ได้จบสิ้น

เนื่องด้วยเทคโนโลยี Blockchain เป็นเทคโนโลยีที่สามารถเขียนหรือบันทึกเรื่องราวต่างๆ ได้ และยังสามารถให้คนอื่นๆ อีกมากมายสามารถที่จะควบคุมวิธีที่เรื่องราวต่างๆ เหล่านี้ โดยจะถูกเพิ่มเติมและอัปเดต ไม่ต่างกับวิกิพีเดียที่ไม่ได้ถูกแก้ไขหรือเขียนโดยคน ๆ เดียว

ซึ่งหากเทคโนโลยีนี้สามารถนำมาใช้ได้ในสถาบันทางการเงินได้ นอกจากจะช่วยลดต้นทุนด้านบุคลากรในการทำเอกสาร เดินเอกสารแล้ว ยังสามารถช่วยให้ผู้เกี่ยวข้องในเอกสารนั้นๆ สามารถเข้าถึงได้อย่างง่ายดายไม่ต้องผ่านขั้นตอนที่ยุ่งยากมากมาย  

หรือแบงก์ควรใช้ Multi-Signature

ความสำคัญในการยืนยันตัวตนของลูกค้า เพื่อเข้าถึงข้อมูลลูกค้านั้น ธนาคารควรยกระดับความสำคัญให้เป็นอันดับต้นๆ เนื่องจากข้อมูลส่วนบุคคลเป็นสิ่งที่ต้องมีความ security

อย่างเช่น การเปิดบัญชีธนาคารแห่งหนึ่ง จะต้องใช้บัตรประชาชน 1 ใบ แต่ในบัตรประชาชนอย่างที่เราทราบกันดีว่ามีข้อมูลมากมาย แต่ความปลอดภัยของข้อมูลอาจจะมีความเสี่ยงตรงที่ว่า ใครก็สามารถเข้าถึงข้อมูลได้โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล

แต่ถ้ามีระบบที่เรียกว่า Multi-Signature ช่วยให้การเข้าถึงข้อมูลของลูกค้าไม่ได้ทำง่ายอย่างเมื่อก่อนที่ธนาคารอยากจะเข้าถึงเมื่อไหร่ก็เข้าถึงได้ในทันที แต่การใช้ Multi – Signature นั้น จะเป็นตัวเพิ่มความ Security ด้วยการแสดงความเป็นเจ้าของทั้งลูกค้าและธนาคารที่ทำธุรกรรมด้วย ซึ่งนั้นหมายความ เมื่อใดที่มีคนต้องการเข้าถึงข้อมูลของลูกค้า การขออนุญาตจะถูกส่งไปยังลูกค้า หรือ ธนาคารให้อนุมัติก่อนที่จะเข้าถึงได้

ความเห็นส่วนตัวผู้เขียน : มองว่าปัจจุบันคนเราให้ความสำคัญกับข้อมูลต่างๆ น้อยลงเสมือว่าถ้าวัวยังไม่หายก็ยังไม่ล้อมคอก ต้องให้วัวหายก่อนถึงจะหาแนวทางป้องกัน หมายถึง คนที่ถูกแฮกข้อมูลไม่ว่าในแง่มุมใดก็จะหาวิธีต่างๆ มาป้องกันเพื่อไม่ให้เกิดขึ้นอีก แต่คนที่ยังไม่เคยถูกแฮกจะยังไม่เข้าใจว่าภัยที่อาจจะเกิดขึ้นมันจะมาเมื่อไหร่ก็ได้ ดังนั้นการนำเทคโนโลยีเข้ามาช่วยน่าจะเป็นอีกหนึ่งทางที่เพิ่มความปลอดภัยได้