Share

อัปเดต 5 เทรนด์ใหม่ของการยืนยันตัวตนในภาคธุรกิจ

ในยุคของโลกดิจิทัลในปัจจุบันนั้นข้อมูลส่วนบุคคลอาจจะไม่มีความปลอดภัยอีกต่อไป อาชญากรไซเบอร์กำลังจ้องหาทุกโอกาสที่จะนำข้อมูลส่วนบุคคลของแต่ละคนไปใช้งาน ข่าวการรั่วไหลของข้อมูลไม่ว่าจะเป็นชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลการชำระเงิน ประวัติสุขภาพ และข้อมูลส่วนตัวอื่นๆ ในเว็บไซต์ที่เป็นอันตรายทำให้นักต้นตุ๋นทั้งหลายสามารถนำข้อมูลเหล่านี้ไปใช้งานบัญชีต่างๆ และกระทำการฉ้อโกงได้

ตั้งแต่ปี 2563 เป็นต้นมาเราจะเริ่มเห็นหลายๆองค์กรตระหนักได้ว่ารูปแบบในการยืนยันตัวตนแบบเดิม เช่น การใช้ SMS ในการยืนยันตัวตน 2 ขั้นตอน และการใช้ข้อมูลในการยืนยันตัวตนไม่มีความน่าเชื่ออีกต่อไป เนื่องจากรหัสผ่าน และคำถามเพื่อป้องกันความปลอดภัยนั้นสามารถส่งต่อ หรือใช้การเดาโดยข้อมูลที่มีอยู่ได้อย่างง่ายดาย ในขณะเดียวกันธุรกิจต่างๆ ในทั่วทุกอุตสาหกรรมเริ่มก้าวเข้าสู่การนำการยืนยันตัวตนโดยการใช้อัตลักษณ์ (biometrics) มาใช้กับธุรกิจมากขึ้น เพื่อให้มั่นใจได้ว่าผู้ใช้งานที่อยู่ในโลกดิจิทัลเป็นบุคคลเดียวกันกับตัวตนจริง ทำให้ข้อมูลมีความปลอดภัย และรอดพ้นจากพวกนักต้มตุ๋นทั้งหลาย ด้านล่างนี้คือ 5 เทรนด์และการคาดการณ์เกี่ยวกับการยืนยันตัวตนที่จะพบเห็นกันในภาคธุรกิจมากขึ้นที่ทาง Forbes ได้รวบรวมเอาไว้

การยืนยันตัวตนในธุรกิจ

คาดการณ์ 5 เทรนด์ของการยืนยันตัวตนในภาคธุรกิจ

1. Deepfake จะยกระดับการยืนยันตัวตนออนไลน์ และวิธีการรักษาความปลอดภัยให้สูงขึ้น

50% ของลูกค้ามักจะใช้ข้อมูลประจำตัวเดียวกันในหลายบัญชีการใช้งานจึงทำให้การโจมตีเพื่อเข้าครอบครองบัญชีโดยอัตโนมัติจะยังคงดำเนินต่อไปในปี 2563 ที่ผ่านมา ดังนั้นองค์กร หรือธุรกิจต่างๆได้เปลี่ยนมาใช้วิธีที่ทันสมัย และซับซ้อนมากขึ้นด้วยการใช้การยืนยันตัวตนโดยใช้อัตลักษณ์ (biometrics) ของแต่ละบุคคล  ทำให้มีความกังวลในเรื่องของ deepfake เพิ่มมากขึ้นเช่นกัน

โดย Deepfake หรือเทคโนโลยีในการปลอมแปลงใบหน้าใช้วิธีในการซ้อนภาพวิดีโอ หรือภาพถ่ายใบหน้าที่มีอยู่บนส่วนหัวและลำตัวต้นทางโดยใช้เครือข่ายประสาทเทียมขั้นสูงที่ขับเคลื่อนด้วย AI และสามารถสร้างได้ค่อนข้างง่าย ในปี 2563 ที่ผ่านมาได้เริ่มเห็นการเพิ่มขึ้นของการนำเทคโนโลยี Deepfake มาใช้เป็นเครื่องมือในการตรวจสอบการทำธุรกรรมออนไลน์เมื่อโซลูชันการยืนยันตัวตนโดยการใช้อัตลักษณ์ถูกนำมาใช้อย่างกว้างขวางมากขึ้น และสิ่งที่น่ากังวลกว่านั้นคือโซลูชันการยืนยันตัวตนออนไลน์บางอันนั้นไม่สามารถที่จะตรวจจับ บอท และการโจมตีที่เป็นการปลอมแปลงที่ซับซ้อนได้

เพื่อที่จะต่อสู้กับกลโกงเหล่านี้ องค์กร หรือธุรกิจจำเป็นจะต้องตรวจสอบให้มั่นใจว่าได้ใช้โซลูชันการการพิสูจน์ตัวตนไบโอเมตริกซ์ขั้นสูงที่มาพร้อมกับการตรวจจับ liveness detection (โซลูชันป้องการการหลอกระบบสแกนใบหน้าด้วยการใช้ภาพถ่ายหรือวีดีโอแทนใบหน้าจริง) เนื่องจากอาชญากรไซเบอร์ใช้วิธีการโจมตีระบบที่ซับซ้อนมากขึ้น ระบบสามารถที่จะตรวจจับได้ว่ารูปถ่าย วิดีโอ บอท และหน้ากาก 3 มิติเสมือนจริงแทนการถ่ายเซลฟี่ใบหน้าจริงๆ เพื่อตรวจสอบว่ามีผู้ใช้งานอยู่จริงในระหว่างการทำธุรกรรมถือเป็นเรื่องที่สำคัญและจำเป็นมาก โดยการนำ Liveness detection มาใช้งานนั้นจะเพิ่มขั้นตอนในการพิสูจน์ว่าบุคคลที่กำลังยืนยันตัวตนอยู่นั้นเป็นคนจริงๆ ด้วยการกำหนดให้กระทำบางอย่างในแบบสุ่มในระยะเวลาที่กำหนด เช่น การกระพริบตา การพยักหน้า การยกมือแล้วชูมือ และอื่นๆ เป็นต้น ซึ่งจะสามารถป้องกันปัญหาเรื่อง deepfakes ได้ รวมถึงความจำเป็นในการนำ Liveness detection มาใช้กับขั้นตอนการยืนยันตัวตนนั้นขึ้นอยู่กับระดับความเสี่ยงของแต่ละธุรกรรมตามที่กฎหมายและข้อบังคับต่างๆได้กำหนดไว้เช่นกัน

2. กฎระเบียบต้องก้าวไปข้างหน้าเพื่อระบุตัวตนผู้ใช้งานออนไลน์ได้อย่างถูกต้อง และเพื่อหยุดการฉ้อโกงที่แพร่ระบาดสูงขึ้น

ในปี 2020 เราจะเห็นว่าสภาพแวดล้อมด้านกฎระเบียบมีการเปลี่ยนแปลงอย่างต่อเนื่องเพื่อจัดการกับปัญหาการฉ้อโกงที่เพิ่มขึ้น และการแพร่ระบาดของการละเมิดข้อมูล โดยเฉพาะอย่างยิ่งการมุ่งเป้าไปที่ความสามารถในการแยกแยะว่ามีคนจริง หรือใครที่พวกเขาบอกว่าพวกเขาเป็นเมื่อทำกิจกรรมบนออนไลน์ในหลากหลายกรณีการใช้งาน ตั้งแต่การซื้อของไปจนถึงการทวีต และการแชร์วิดีโอ แต่กฎหมายเหล่านี้มีข้อจำกัดที่สำคัญในเรื่องของการปกป้องข้อมูลประจำตัวแบบดิจิทัล หรือบนออนไลน์

เมื่อปี 2564 ที่ผ่านมารัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกาได้ประกาศใช้กฎหมาย BOT Disclosure Law ทำให้ผิดกฎหมายหากมีใช้บอทในการติดต่อสื่อสาร หรือสร้างปฏิสัมพันธ์กับบุคคลอื่นในแคลิฟอร์เนียทางออนไลน์โดยมีเจตนาที่จะหลอกลวงบุคคลอื่นด้วยข้อมูลประจำตัวที่ประดิษฐ์ขึ้นมา ในเดือนมิถุนายน 2562 Yvette Clark นักการเมืองชาวอเมริกัน ได้แนะนำพระราชบัญญัติความรับผิดชอบของ DEEPFAKES และถ้าร่างพระราชบัญญติผ่าน ผู้สร้างวิดีโอปลอมจะต้องติดป้ายกำกับ หรือต้องโทษจำคุกสูงสุดห้าปี 

ในขณะที่ทั้งกฎหมาย BOT Disclosure Law และพระราชบัญญัติความรับผิดชอบของ DEEPFAKES ได้เล็งเห็นถึงว่าบอท และ deepfakes ป็นภัยคุกคามร้ายแรงต่อประชาธิปไตย แต่ยังไม่ได้คำนึงถึงเรื่องการกำหนดข้อลงโทษเกี่ยวกับข้อกังวลเรื่องการฉ้อโกง ตัวอย่างเช่น ในระราชบัญญัติความรับผิดชอบของ DEEPFAKES ยังไม่ได้มีการกล่าวถึงสถานการณ์ที่อาชญากรไซเบอร์สามารถสร้าง deepfakes เพื่อขโมยข้อมูลประจำตัว หรือเลี่ยงการพิสูจน์ตัวตนแบบไบโอเมตริกซ์แบบเดิม

ในขณะที่กฎระเบียบต่างๆ กำลังดำเนินไปในทิศทางที่ถูกต้อง แต่ก็ยังอยู่เบื้องหลังความก้าวหน้าของนวัตกรรม และไม่ได้ถูกนำมาใช้อย่างเหมาะสมว่าเทคโนโลยีที่เกิดขึ้นใหม่เหล่านี้สามารถนำไปใช้ในการฉ้อโกงทางออนไลน์ได้อย่างไร

โดยในประเทศไทยเองนั้นได้มีการออกพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ได้มีการกำหนดหน้าที่กำหนดหน้าที่และความรับผิดชอบขององค์กร ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องปฏิบัติเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคล และเป็นกฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ในส่วนของการยืนยันตัวซึ่งเป็นประเด็นสำคัญที่เมื่อองค์กรได้รับคำร้องขอแล้ว (DSR: Data Subject Request) จะต้องดำเนินการก่อนการดำเนินการตาม DSR เพราะต้องมั่นใจก่อนว่าผู้ยื่นคำร้องเป็นเจ้าของข้อมูลส่วนบุคคลที่ขอใช้สิทธิหรือเป็นบุคคลที่มีอำนาจในการขอใช้สิทธิในนามของเจ้าของข้อมูลส่วนบุคคลจริง ๆ เพราะการให้บุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลสามารถเข้าถึงข้อมูลได้ก็อาจทำให้องค์กรมีความรับผิดต่างๆ ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ หรือหากไปดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลจากการดำเนินการตามคำร้องของบุคคลที่สวมรอยมาเป็นเจ้าของข้อมูลส่วนบุคคล ก็อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลและอาจนำมาซึ่งความรับผิดตามกฎหมายขององค์กรได้

3. อาชญากรไซเบอร์จะตั้งเป้าไปที่อุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด และใช้จ่ายเงินสูง

มีรายงานอย่างกว้างขวางว่ามีหมายเลขประกันสังคมขายในเว็บมืดในราคา 1 ดอลลาร์ หรือประมาณ 33 บาท แต่เวชระเบียนฉบับเต็มมีราคาสูงถึง 1,000 ดอลลาร์ หรือประมาณ 33,000 บาท เนื่องจากประวัติการรักษาเป็นความฝันของโจรที่ขโมยข้อมูลประจำตัวเพราะมีทั้งข้อมูลวันเดือนปีเกิด สถานที่เกิด รายละเอียดบัตรเครดิต หมายเลขประกันสังคม ที่อยู่ และอีเมล ด้วยเหตุนี้อาชญากรไซเบอร์จะเริ่มกำหนดเป้าหมายไปที่ธุรกิจที่สามารถทำเงินได้มาก เช่น ธุรกิจขนาดเล็ก และกลาง ธุรกิจสุขภาพและความงาม ธุรกิจการเงิน หน่วยงานภาครัฐ หน่วยงานการศึกษาระดับอุดมศึกษา และธุรกิจพลังงาน ในหลายๆ อุตสาหกรรมเหล่านี้ขาดแคลนทรัพยากร บุคลากร และทักษะทางด้าน IT ที่จะป้องกันองค์กรของพวกเขาให้รอดพ้นจากการโจมตีทางไซเบอร์ที่ซับซ้อน และเป็นตัวแทนของเป้าหมายที่สุกงอมในแง่ของประเภทของข้อมูลที่อาจถูกบุกรุก และถูกอาชญากรไซเบอร์นำไปใช้เป็นอาวุธเพื่อแอบอ้างบุคคลอื่น 

4. ธุรกิจที่มีการควบคุมอย่างเข้มงวดจะนำการพิสูจน์ และยืนยันตัวตนแบบไบโอเมทริกซ์ไปใช้กันมากขึ้น

ถึงแม้ว่าเรายังอยู่ในช่วงเริ่มต้นของการนำรูปแบบการพิสูจน์ และยืนยันตัวตนโดยใช้ไบโอเมทริกซ์ แต่ด้วยการพัฒนาของเทคโนโลยีต่างๆทำให้การยืนยันตัวตนแบบไบโอเมทริกซ์เป็นทางออกที่ดีสำหรับการแพร่ระบาดของอาชญากรไซเบอร์ทั้งหลาย รูปแบบเดิมที่ใช้ในการยืนยันตัวตนไม่ว่าจะเป็นการใช้ข้อมูลเครดิตบูโร การยืนยันตัวตัวตนโดยใช้ฐานข้อมูล หรือแม้กระทั่งการยืนยันตัวตน 2 ขั้นตอนโดยใช้ SMS นั้น อาจจะไม่เหมาะกับการใช้งานกับธุรกรรมที่มีความเสี่ยงสูงอีกต่อไป ในทางตรงกันข้ามการใช้อัตลักษณ์ หรือ Biometrics ในการยืนยันตัวตนมีความปลอดภัย ความน่าเชื่อถือ และให้ความมั่นใจกับผู้ใช้งานได้มากกว่ารูปแบบการยืนยันตัวตนอื่นๆ

5. การยืนยันตัวตนด้วยใบหน้าจะกลายเป็นกระแสหลักของธุรกิจ

มักจะมีความสับสนระหว่างการจดจำใบหน้า (Facial recognition) และการตรวจสอบใบหน้า (Face authentication) แต่เทคโนโลยีที่อยู่เบื้องหลัง และการนำไปใช้งานนั้นมีความแตกต่างกัน สำหรับลูกค้า และธุรกิจนั้นการตรวจสอบใบหน้าถือเป็นสถานการณ์ที่ win-win กันทั้งคู่ ไม่เหมือนกับระบบการตรวจจับใบหน้าที่มักจะถูกนำไปใช้โดยปราศจากความยินยอมของลูกค้า ในขณะที่การตรวจสอบใบหน้านั้นเป็นไปตามสิทธิ์ที่ลูกค้าอนุญาตให้เข้าถึงได้ ให้ความปลอดภัย และการรับรองสูงในขณะที่ให้พวกเขาเข้าถึงบัญชีหรืออุปกรณ์ของตนเองได้อย่างราบรื่น ความโดดเด่นของการตรวจสอบใบหน้า หรือ face authentication คือผู้ใช้งานไม่จำเป็นต้องอยู่ภายใต้กระบวนการพิสูจน์ตัวตนทั้งหมดในการใช้งานในครั้งถัดๆไป ผู้ใช้งานเพียงแค่ทำการถ่ายรูปเซลฟี่ใหม่เมื่อทำการล็อกอินเข้าสู่แอปพลิเคชันต่างๆ หรือเมื่อต้องทำธุรกรรมที่มีความเสี่ยงสูง เช่น การโอนเงิน เป็นต้น

ตั้งแต่นี้เป็นต้นไปได้มีคาดการณ์ว่าการตรวจสอบใบหน้าจะได้รับความนิยมจากธุรกิจในอุตสาหกรรมต่างๆมากขึ้น และจะมีการนำเทคโนโลยีที่มีความน่าเชื่อถือในการยืนยันตัวตนมาใช้กันอย่างต่อเนื่อง 

ส่งท้ายบทความ

การยืนยันตัวตนออนไลน์เป็นอีกหนึ่งขั้นตอนสำคัญในการทำธุรกรรมออนไลน์เพื่อให้ธุรกิจมั่นใจได้ว่าผู้ใช้บริการเป็นบุคคลคนเดียวกันกับข้อมูลที่ได้กรอกเข้ามา โดยการถ่ายรูปเซลฟี่ใบหน้าเพื่อเทียบกับรูปถ่ายในบัตรประชาชนเพื่อเปรียบเทียบและยืนยันว่าเป็นบุคคลคนคนเดียวกันจริง อีกทั้งสามารถป้องกันการปลอมแปลงตัวตนได้ด้วยฟีเจอร์ Liveness detection ตอบโจทย์ธุรกิจที่ต้องยกระดับการทำ Customer digital onboarding ได้เป็นอย่างดี อีกทั้งการเลือกใช้ผู้ให้บริการยืนยันตัวตนออนไลน์ หรือ e-KYC ที่ได้รับการรับรองมาตรฐาน และให้บริการได้แบบครบวงจรทำให้ธุรกิจมั่นใจได้ว่าทุกการทำธุรกรรมมีความปลอดภัย และหมดกังวลกับปัญหากลโกงที่อาจจะเกิดขึ้นได้

ต้องการนำโซลูชัน e-KYC ไปประยุกต์ใช้กับธุรกิจของคุณ

หากธุรกิจของคุณกำลังมองหาผู้ให้บริการ e-KYC แบบครบวงจร ผู้เชี่ยวชาญของ AI GEN ยินดีให้คำปรึกษาการนำ e-KYC ไปใช้กับธุรกิจตั้งแต่ขั้นตอนการออกแบบกระบวนการจนถึงการพัฒนาและเชื่อมต่อระบบ สามารถปรึกษาผู้เชี่ยวชาญของเราได้ที่นี่

AIGEN Live chat