วันพาสเวิร์ดโลก: เมื่อพาสเวิร์ดอาจไม่จำเป็นอีกต่อไปในอีก 5 ปี
โดย นายสุริพงษ์ ตันติยานนท์ ผู้จัดการวีซ่า ประจำประเทศไทย
กรุงเทพมหานคร, 29 เมษายน 2562 – เมื่อพาสเวิร์ด ได้ถูกกำหนดไว้แล้วว่าจะไม่จำเป็นอีกต่อไปในอีก 5 ปีต่อจากนี้ อย่างไรก็ดีเรายังคงเผชิญกับความท้าทายอย่างต่อเนื่อง เพราะทุกวันนี้เรายังต้องพิมพ์พาสเวิร์ดทุกครั้งเมื่อเราเปิดคอมพิวเตอร์ ซื้อสินค้าออนไลน์ หรือเมื่อทำการชำระเงิน
วันพาสเวิร์ดโลก เพิ่งจะผ่านพ้นไปไม่นาน ถึงเวลาแล้วที่จะย้ำให้ทราบโดยทั่วกันว่าการใข้พาสเวิร์ดนั้นมีมานานกว่า 50 ปี ริเริ่มโดย เฟอร์นานโด คอร์บาโต้ ในปี พ.ศ. 2503 ตั้งแต่นั้นเป็นต้นมาก็ได้มีการพัฒนาวิธีการระบุตัวตนในรูปแบบอื่น ๆ เกิดขึ้นอย่างมากมาย อ้างอิงจากผลการวิจัยของยูโรมอนิเตอร์ แสดงให้เห็นว่ามีการระบุตัวตนด้วยวิธีการต่างๆ มากถึง 52 ล้านล้านครั้งในปี พ.ศ. 2559 อย่างไรก็ตามวิธีการที่คุ้นเคยอย่างการใส่พาสเวิร์ด ยังถือเป็นเรื่องยุ่งยากสำหรับผู้บริโภคที่มีความอดทนสูง เพราะมีโอกาสที่จะลืมพาสเวิร์ด โดนขโมยข้อมูล หรือความยุ่งยากในการพิมพ์พาสเวิร์ดลงในแป้นพิมพ์ขนาดเล็ก แต่ปัจจุบันได้มีวิธีการยืนยันตัวตนอีกหลายรูปแบบที่ปลอดภัยกว่าการใช้พาสเวิร์ด
ถึงเวลาที่จะต้องเปลี่ยน
วีซ่า เชื่อว่าอุตสาหกรรมการชำระเงินสามารถเปลี่ยนวิธีการระบุตัวตนเป็นวิธีอื่นนอกจากพาสเวิร์ดได้ในอีก 5 ปีข้างหน้า
ความก้าวหน้าในการตรวจสอบการยืนยันตัวตน และเทคโนโลยีในการป้องกันการโจรกรรมข้อมูลได้ทำให้ขั้นตอนในการระบุตัวตนของผู้ถือบัตร (หรือ cardholder verification methods: CVM) อาทิ ลายเซ็น และ PIN เป็นทางเลือกสำหรับร้านค้าและผู้ออกบัตรในบางสถานการณ์ และเมื่อเดือนตุลาคม พ.ศ. 2561 ลายเซ็นกลายเป็นเพียงตัวเลือกในการระบุตัวตนสำหรับร้านค้าในเครือข่ายการชำระเงินของวีซ่าที่รองรับบัตร ชิป EMV® ความสามารถในการักษาความปลอดภัยที่สูงขึ้นด้วยชิปที่ฝังอยู่ในบัตร นอกจากนั้นสถาบันการเงินและร้านค้าต่างๆ สามารถแชร์ข้อมูลกันได้มากกว่าเดิมถึงสิบเท่าเพื่อเข้าสู่การตัดสินใจในการบริหารความเสี่ยงเรื่องการยืนยันตัวตนของผู้ถือบัตรที่ทำการซื้อสินค้าผ่านอุปกรณ์ที่เชื่อมต่ออยู่ หรือแอพพลิเคชั่นต่างๆ โดยไม่ต้องให้ผู้บริโภคทำการยืนยันตัวตนเพิ่มเติม และด้วยการเติบโตอย่างต่อเนื่องของปัญญาประดิษฐ์ (artificial intelligence: AI) ยังช่วยป้องกันและตรวจจับการฉ้อโกงบัตรได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จึงเปรียบเสมือนใบเบิกทางให้กับความเป็นไปได้ใหม่ๆสำหรับผลิตภัณฑ์และบริการต่างๆ เพราะผู้บริโภคมีความมั่นใจในระบบความปลอดภัยของการชำระเงินมากยิ่งขึ้น
จากการที่ระบบนิเวศมีวิวัฒนาการความปลอดภัยมากขึ้น ทำให้วีซ่าเล็งเห็นความเป็นไปได้ในอนาคตที่จะสามารถลดหรือข้ามขั้นตอนการตรวจสอบในรูปแบบเดิม ๆได้ ผ่านการบูรณาการนำเทคโนโลยีปัญญาประดิษฐ์และไบโอเมตริกซ์
จากผลสำรวจของวีซ่าใน พ.ศ. 2561 เผยให้เห็นว่าผู้บริโภคยินดีที่จะใช้ไบโอเมตริกซ์ เพราะมีความสะดวก รวดเร็ว และเป็นทางเลือกที่ปลอดภัยกว่าการใช้พาสเวิร์ด โดย 86 เปอร์เซ็นต์ของผู้บริโภคที่ทำแบบสำรวจสนใจที่จะลองใช้ไบโอเมตริกซ์เพื่อยืนยันตัวตนหรือทำการชำระเงิน นอกจากนี้มากกว่า 65 เปอร์เซ็นต์ของผู้ทำแบบสำรวจมีความคุ้นเคยกับการใช้ไบโอเมตริกซ์ ประกอบกับความก้าวหน้าในอุปกรณ์มือถือที่ส่งผลให้การแสกนลายนิ้วมือนั้นมีความรวดเร็วยิ่งขึ้น และการใช้เสียงเพื่อยืนยันตัวตนมีความแม่นยำมากขึ้น ปัจจุบันอาจถึงเวลาแล้วที่จะนำเทคโนโลยีไบโอเมตริกซ์มาใช้ในแอพพลิเคชั่นของธนาคารเพื่อมอบประสบการณ์การชำระเงินที่ดียิ่งขึ้นให้แก่ลูกค้า
สำหรับบุคคลที่ให้ความสำคัญเรื่องความปลอดภัย ผู้ผลิตอุปกรณ์มือถือได้เล็งเห็นความสำคัญในเรื่องการขโมยข้อมูลไบโอเมตริกซ์ โดยได้มีการจัดเก็บข้อมูลไว้ในเครื่องของผู้ใช้แทนที่จะเก็บไว้ในคลาวด์ และเข้ารหัสแม่แบบไบโอเมตริกซ์ ด้วยการแทนคุณลักษณะไบโอเมตริกซ์จริงด้วยอัลกอริทึม วิธีการนี้จะช่วยให้แต่ละบุคคลสามารถเลือกที่จะจัดเก็บข้อมูลหรือลบข้อมูลได้ทุกที่ทุกเวลาที่ต้องการ นอกจากนี้ ความแม่นยำในการยืนยันตัวตน ยังถูกเสริมให้แข็งแกร่งขึ้นด้วยการตรวจจับแบบ liveness ที่ใช้เครื่องสแกนลายนิ้วมือและซอฟต์แวร์ที่สามารถแยกแยะได้ว่าลายนิ้วมือนั้นถูกคัดลอกมาหรือไม่ หรือการสแกนใบหน้าเป็นหน้ากากหรือใบหน้าของบุคคลจริง
เป็นระยะเวลาประมาณ 6 ปีที่สมาร์ทโฟนได้ทำเทคโนโลยีแสกนลายนิ้วมือมาใช้ และด้วยช่วงเวลาสั้นๆ นี่เองผู้บริโภคกลับมีความมั่นใจเพิ่มมากขึ้น ซึ่งการยืนยันตัวตนที่สะดวกและรวดเร็วขึ้นนั้น จะเติบโตไปในทิศทางเดียวกับการเติบโตของสินค้าและบริการในระบบดิจิตอล และความอดทนของผู้บริโภคที่ต้องจดจำพาสเวิร์ดสำหรับทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นการที่จะยกเลิกการใช้พาสเวิร์ดแล้วเปลี่ยนเป็นวิธีการยืนยันตัวตนด้วยไบโอเมตริกซ์นอกจากจะเป็นสิ่งที่จำเป็นแล้ว และยังสามารถเริ่มได้เลยตั้งแต่วันนี้เป็นต้นไป
เคล็ดลับการรักษาความปลอกภัยขั้นพื้นฐานสำหรับการเข้าสู่ระบบ
- สลับไปใช้วิธีการระบุตัวต้นแบบไบโอเมตริกซ์ หากสามารถทำได้ วิธีการระบุตัวต้นผ่านระบบไบโอเมตริกซ์ที่ใช้ข้อมูลทางชีวภาพนั้นทำซ้ำได้ยากกว่าการใช้พาสเวิร์ดปกติ เพราะอาชญากรจะต้องใช้ขั้นตอนพิเศษในการขโมยอุปกรณ์ฮาร์ดแวร์ของคุณเพื่อกระทำการฉ้อโกง ในปัจจุบัน อุปกรณ์มือถือและแอพพลิเคชั่นจำนวนมากเสนอตัวเลือกให้ผู้ใช้เปลี่ยนวิธีการระบุตัวตนผ่านระบบไบโอเมตริกซ์ เพื่อเสริมความปลอดภัยในการระบุตัวตนและการทำธุรกรรมทางการเงิน
- เปิดระบบการแจ้งเตือนอัตโนมัติ ไม่มีโซลูชั่นใดที่สามารถป้องกันการโจรกรรมได้ 100 เปอร์เซ็นต์ ดังนั้นการแจ้งเตือนจึงเป็นวิธีการป้องกันที่ดี ในกรณีที่ข้อมูลรับรองการเข้าสู่ระบบของคุณถูกบุกรุก คุณจะได้รับการแจ้งเตือนหากมีการเข้าถึงบัญชีของคุณจากอุปกรณ์ใหม่เป็นครั้งแรก แม้ว่าข้อมูลรับรองที่ใช้จะถูกต้องก็ตาม
- ใช้เครื่องมือจัดการพาสเวิร์ดเพื่อจัดการและสร้างรหัสผ่านที่ซับซ้อนและรัดกุมมากขึ้น หากคุณไม่สามารถเปลี่ยนไปใช้ระบบไบโอเมตริกซ์เพื่อยืนยันตัวตน การใช้เครื่องมือจัดการพาสเวิร์ดที่เชื่อถือได้ก็เป็นอีกหนึ่งทางเลือกเพื่อจัดเก็บพาสเวิร์ดสำหรับบัญชีออนไลน์ของคุณ เครื่องมือจัดการพาสเวิร์ดหลายที่ยังสามารถช่วยสร้างรหัสผ่านที่ซับซ้อนและรัดกุมสำหรับคุณ เพื่อความปลอดภัยชั้นสูงอีกด้วย
EMV® เป็นเครื่องหมายการค้าที่ได้ทำการจดทะเบียนในสหรัฐอเมริกาและประเทศอื่น ๆ
และยังไม่ได้จดทะเบียนในบางประเทศ เครื่องหมายการค้า EMV เป็นของบริษัท EMVCo, LLC.