ธนาคารสิงคโปร์ ยกเลิกระบบ #OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น แต่ก็ยังไม่รอด ถ้ามิจฉาชีพจะโกง จากความเห็นของอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
จากกรณีที่ ธนาคารกลางสิงคโปร์ (MAS) ประกาศมาตรการใหม่ให้ธนาคารค้าปลีกขนาดใหญ่ทุกแห่งในประเทศ “เลิกใช้ รหัส OTP”(One-Time Password) ในอีก 3 เดือนข้างหน้า , เรื่องนี้ ถือว่าน่าสนใจเป็นอย่างมาก เพราะเป็นการขยับมาตรการรักษาความปลอดภัยทางไซเบอร์
มาตรการนี้ถือเป็นผลจากข้อตกลงร่วมกันระหว่างรัฐบาลและสมาคมธนาคารสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากการถูกหลอกลวงประเภทฟิชชิ่งและการฉ้อโกงอื่นๆจาก “มิจฉาชีพ”
หลังจากนี้ลูกค้าของธนาคารในสิงคโปร์จะต้องใช้ “โทเคนดิจิทัล” แทนรหัส OTP โดยต้องเปิดใช้งานโทเค็นดิจิทัลบนอุปกรณ์มือถือของตนเอง
สำหรับ ประเด็นนี้ ถือว่า ทำให้เกิดคำถามต่อความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้น และเหมือนเป็นการขยับก้าวไปข้างหน้า และ นี่เป็นภาพสะท้อนมาถึง ระบบความปลอดภัยในการดำเนินการทางธุรกิจของไทยด้วย
SPRiNGTech สอบถามไปถึง อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ต่อประเด็นนี้ โดยอาจารย์ปริญญา หอมเอนก มีความคิดเห็น มองว่า ในการใช้ระบบ OTP มี ความเสี่ยงอยู่ 3 ประเด็นหลัก นั่นคือ
1. Data in transit คือระหว่างที่ ข้อมูลเดินทางนั้น มีโอกาสที่ ข้อมูลถูกอ่านก่อน
2. Data at rest คือ ข้อมูลที่ถูกจัดเก็บไว้ที่ Local Storage/Database หรือที่เครื่องในมือถือ - มิจฉาชีพมีโอกาสล่อลวง ให้ผู้ใช้ อ่านข้อมูล ให้มิจฉาชีพให้ฟัง
3. Sim swap : การสวมซิม - กล่าวคือ มิจฉาชีพ เอาซิมของคุณไปเลย แล้ว มิจฉาชีพ สวมซิมแทนผู้ใช้จริงไปเลย ซึ่งหากเป็นแบบนี้แล้ว ธนาคาร ก็ไม่อาจรู้ได้เลยว่า ใครเป็นเจ้าของซิมตัวจริง
3 สิ่งนี้เป็น ปัจจัยที่ทำให้ แบงค์ชาติสิงคโปร์ ยุติใช้รหัส OTP ทำธุรกรรมทางการเงินภายใน 3 เดือนข้างหน้า
ขณะเดียวกัน ในการเปลี่ยนมาใช้ โทเคนดิจิทัล ก็ไม่ได้ป้องกันได้ทั้งหมด ผู้ใช้แอปธนาคารยังนิ่งนอนใจไม่ได้ แต่ข้อดีของ ดิจิทัลโทเคน มันมีลูกเล่น และลูกเล่นต่างๆ เปลี่ยนไปเรื่อยๆ มิจฉาชีพเจองานยากแน่นอน จะต้องตาม ดังนั้น ไม่ว่าอย่างไรก็ตาม หากมิจฉาชีพ รีโมทเครื่องเราได้ หรือ ขโมยเครื่องเราไปได้ ก็ยังมีโอกาส สวมสิทธิ์ แทนเราได้
แต่การใช้ ดิจิทัลโทเคน จะตัดปัญหาข้อมูลหลุดรั่วไประหว่างทางไปได้ ในขั้นตอน Data in transit ไปได้
ดังนั้น อาจารย์ปริญญา เน้นย้ำว่า โทเคนดิจิทัล ระบบปลอดภัยมากขึ้นแต่ก็ยังไม่รอด
ขณะเดียวกัน ธนาคารในประเทศไทยมีโอกาส ที่จะหันมาใช้ โทเคนดิจิทัล เพื่อความปลอดภัยในระบบไซเบอร์หรือไม่ อาจารย์ปริญญา หอมเอนก มองว่า เป็นไปได้ แต่ไม่ใช่เรื่องง่าย
"เป็นไปได้แต่ว่าไม่ง่าย เพราะว่า แบงก์ชาติต้องเรียกสมาคมธนาคารไทยมาคุยกันก่อน ว่าจะยกเลิกระบบ OTP กันหรือไม่ ? ถ้าหากทางฝั่งธนาคารอยากจะยกเลิกระบบ OTP อยู่แล้ว ต่อไปการขยับไปใช้ โทเคนดิจิทัล ก็จะง่ายขึ้น
โทเคนดิจิทัล "อาจจะ" มีค่าใช้จ่ายที่ต่ำกว่าแบบเดิมก็ได้ ถ้าค่าใช้จ่ายต่ำกว่า จากทางฝั่งคนใช้ และทางแบงก์ เรื่องของโทเคนดิจิทัล ก็มีโอกาสเกิดได้ขึ้น"
ข่าวที่เกี่ยวข้อง