swIDch: ทำไมบัตรที่ไม่มีเลขจึงไม่เพียงพอสำหรับป้องกันการฉ้อโกงในการชำระเงิน

0
1018

Logo

ลอนดอน–(BUSINESS WIRE)–14 เมษายน 2563

swIDch สตาร์ทอัพด้านความมั่นคงปลอดภัยทางไซเบอร์จากสหราชอาณาจักร ประกาศเปิดตัวเทคโนโลยีทางเลือกที่จะเอาชนะข้อจำกัดเรื่องบัตรที่ไม่มีเลขบนบัตร (numberless card) โดยการใช้หมายเลขบัญชีหลักของบัตร (PAN) ที่ไม่ซ้ำเดิม เพื่อสร้างสภาพแวดล้อมด้านความปลอดภัยใหม่ในกระบวนการชำระเงิน

A UK cybersecurity startup, swIDch, announced an alternative technology to overcome the limitations of numberless cards by using its Dynamic Virtual PAN (primary account number) technology, thereby creating a new security environment in the payment process. This patented technology is a complete API-driven, CNP security solution that replaces static with dynamic PANs as well as eliminating access points for hackers. (Graphic: Business Wire)

swIDch สตาร์ทอัพด้านความมั่นคงปลอดภัยทางไซเบอร์จากสหราชอาณาจักร ประกาศเปิดตัวเทคโนโลยีทางเลือกที่จะเอาชนะข้อจำกัดเรื่องบัตรที่ไม่มีเลขบนบัตรโดยการใช้หมายเลขบัญชีหลักของบัตร (PAN) ที่ไม่ซ้ำเดิม เพื่อสร้างสภาพแวดล้อมด้านความปลอดภัยใหม่ในกระบวนการชำระเงิน เทคโนโลยีที่จดสิทธิบัตรเรียบร้อยแล้วนี้เป็นโซลูชันความปลอดภัยสำหรับบัตรที่ไม่มีการแสดงตน (CNP) ที่รองรับการเชื่อมต่อ API อย่างเต็มรูปแบบ โดยจะแทนที่หมายเลขบัญชีหลักของบัตรที่เป็นหมายเลขเดียวตลอดให้เป็นหมายเลขที่ไม่ซ้ำกัน รวมถึงลดจุดที่แฮกเกอร์จะสามารถเข้าถึงข้อมูลได้ (กราฟิก: Business Wire)

การนำตัวเลขออกจากบัตรชำระเงินเป็นการเพิ่มความปลอดภัยในกรณีที่ลูกค้าทำบัตรหาย อย่างไรก็ตาม แฮกเกอร์ยังสามารถหาประโยชน์จากจุดอ่อนนี้ได้ผ่านการชำระเงินออนไลน์

บัตรที่ไม่มีเลขบนบัตรกลายเป็นเทรนด์ใหม่ด้านการเงินพร้อมกับการเติบโตอย่างยั่งยืนของบริการกระเป๋าเงินอิเล็กทรอนิกส์ หรือ e-wallet และบัตรเครดิตของ Apple บริการ GrabPay ในเอเชีย และธุรกิจฟินเทคในยุโรปหลายเจ้ามีแผนที่จะเปิดตัวผลิตภัณฑ์ที่มีข้อดีคล้ายกันนี้ จุดประสงค์ของบัตรที่ไม่มีตัวเลขคือการเพิ่มความปลอดภัย วิธีนี้เป็นการลดความเสี่ยงการสูญเสียของข้อมูลส่วนตัวในกรณีที่บัตรตกไปอยู่ในมือของผู้ที่ไม่หวังดี อย่างไรก็ตาม หากพูดถึงการชำระเงินทางออนไลน์แล้ว ข้อมูลการเข้าสู่ระบบของลูกค้าก็ถือว่ามีความเสี่ยงที่จะเป็นเป้าของการฉ้อโกงด้วยบัตรที่ไม่มีการแสดงตน (CNP) ด้วยเช่นกัน นั่นเป็นเพราะว่าข้อมูลบัตรของลูกค้าเป็นข้อมูลเดิมที่ไม่มีการเปลี่ยนแปลง

สำหรับการชำระเงินออนไลน์ ลูกค้ามักจำเป็นต้องกรอกข้อมูลบัตรของตน แต่สำหรับผู้ที่ใช้บัตรที่ไม่มีเลขบนบัตร พวกขาสามารถดูหมายเลขบัตรได้จากแอปพลิเคชันของผู้ออกบัตร แต่ระหว่างกระบวนการนี้ แฮกเกอร์จะสามารถเข้าถึงหมายเลข PAN ที่เป็นหมายเลขเดิมได้ และเจ้าของบัตรจะตกเป็นเหยื่อของการฉ้อโกงด้วยบัตรที่ไม่มีการแสดงตัวตน ผลเสียอีกอย่างจากการใช้หมายเลข PAN ที่ไม่มีการเปลี่ยนเลย คือ การโจมตีรหัส BIN ที่เป็นหมายเลขระบุตัวตนของธนาคาร ซึ่งทำให้อาชญากรทางไซเบอร์รู้รหัส BIN และสร้างหมายเลขบัตรที่สามารถใช้ได้จริงขึ้นมาได้อย่างเป็นระบบ

เพื่อป้องกันการฉ้อโกงด้วยบัตรที่ไม่มีการแสดงตน ผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ได้นำเทคโนโลยีเปลี่ยนหมายเลขให้เป็นรหัสโทเค็น (tokenization) มาใช้แทนที่ข้อมูลที่มีความละเอียดอ่อนสำหรับการชำระเงินผ่านโทรศัพท์มือถือ อย่างไรก็ตาม มีผู้ค้าออนไลน์เพียง 35% เท่านั้นที่นำเทคโนโลยีดังกล่าวมาใช้ ทำให้ที่เหลือมีความเสี่ยงต่อการฉ้อโกงด้วยบัตรที่ไม่มีการแสดงตน

ขณะที่ธนาคารบางแห่งหาทางออกด้วยการออกบัตรเสมือนจริงแบบใช้ครั้งเดียว แต่บริการนี้มีต้นทุนที่สูงมาก แล้วถ้าลูกค้าสามารถสร้างบัตรเสมือนจริงที่มีรหัสไม่ซ้ำได้โดยไม่ต้องเชื่อมต่อกับอินเทอร์เน็ตสำหรับการทำธุรกรรมออนไลน์แต่ละครั้งเพื่อลดต้นทุนให้กับธนาคารได้ละ

swIDch ได้เปิดตัวเทคโนโลยี Dynamic Virtual PAN สำหรับธุรกิจ ซึ่งเป็นโซลูชันสำหรับบัตรที่ไม่มีเลข เทคโนโลยีที่จดสิทธิบัตรเรียบร้อยแล้วนี้เป็นโซลูชันความปลอดภัยสำหรับบัตรที่ไม่มีการแสดงตน (CNP) ที่รองรับการเชื่อมต่อ API อย่างเต็มรูปแบบ โดยจะแทนที่หมายเลขบัญชีหลักของบัตรที่เป็นหมายเลขเดียวตลอดให้เป็นหมายเลขที่ไม่ซ้ำกัน รวมถึงลดจุดที่แฮกเกอร์จะสามารถเข้าถึงข้อมูลได้

นอกจากนี้ swIDch ยังอยู่ระหว่างการพัฒนาบัตรดิจิทัลดิสเพลย์ที่จะต้องใช้ข้อมูลไบโอเมตริกในการเข้าใช้ โดยบัตรนี้จะแสดงหมายเลขบัตรที่ไม่ซ้ำกันในการพิสูจน์ตัวตน บัตรนี้ไม่มีแบตเตอรี่แต่จะใช้ระบบเก็บเกี่ยวพลังงานเพื่อดึงพลังงานจากอุปกรณ์ NFC แทน บริษัทมีแผนที่จะเปิดตัวบัตรดิจิทัลใหม่นี้ในเดือนมิถุนายน ปี 2563 พร้อมกับการประกาศความร่วมมือกับผู้ผลิตบัตร

สามารถรับชมภาพในรูปแบบมัลติมีเดียได้ที่: https://www.businesswire.com/news/home/52201949/en

ติดต่อ:

swIDch Ltd.
Su Hyun Luquet
+44-7951-409-765
info@swidch.com

เนื้อหาใจความในภาษาต้นฉบับของข่าวประชาสัมพันธ์ฉบับนี้เป็นฉบับที่เชื่อถือได้และเป็นทางการ การแปลต้นฉบับนี้จึงมีจุดประสงค์เพื่ออำนวยความสะดวกเท่านั้น และควรนำไปเทียบเคียงอ้างอิงกับเนื้อหาในภาษาต้นฉบับ ซึ่งเป็นฉบับเดียวที่มีผลทางกฎหมาย