EP.2
ประเทศไทยเสียหายจากระบบการเงินทางไซเบอร์
ครั้งใหญ่ จากหักบัญชีอัตโนมัติผ่านบัตรเครดิต/เดบิต
เกิดจากถูกแฮกข้อมูลจริงหรือ?
โดย ทนายยง
ตอนที่ 2
จากคราวที่แล้ว ในตอนที่ 1 ผมได้พูดมาถึง การป้องกันปัญหาไม่ให้เกิดการสูญเสียเงินอัตโนมัติโดยไม่รู้ตัวได้อย่างไร? ด้านผู้บริโภค และ ด้านผู้ให้บริการ
คราวนี้มาต่อกัน
ด้านเจ้าของ Cyber Platform
ประเด็นนี้ เป็นปัญหาระดับโลกจากการที่ปัจจุบันการพัฒนาออนไลน์ไปไกลทันสมัยรวดเร็วแทบไม่ทันหายใจ แต่ก่อนนี้แค่คนรวยนั่งเครื่องบินไปกินข้างเที่ยงต่างประเทศแล้วบินกลับมาเรียนหนังสือ แต่มาถึงยุคนี้อยู่เมืองไทยซื้อสินค้าต่างประเทศได้ จีบสาวต่างชาติได้ผ่านกล้อง การสื่อสารเห็นหน้าไม่รู้ใจ ความไม่เข้าใจในวัฒนธรรมต่างโลกต่างภาษา เป็นต้นเหตุให้เกิดปัญหาต่าง ๆ ขึ้นมากมาย เพราะ คนออกแบบแพลตฟอร์ม ไม่เคยรู้วัฒนธรรมความเป็นอยู่ของชนชาตอื่น ทุนนิยมมันทำลาย กำไรมันครองโลก จากคนขายง้อคนซื้อลูกค้าคือพระเจ้า โอแม่เจ้า!!!! กลายเป็น ขายรูปภาพก็ได้เงินเข้าบัญชี อ้อยเข้าปากช้างอย่างง่ายดาย
เข้าใจหรือยัง? ว่า สัจจะคุณธรรมการค้าขายมันใช้ไม่ได้บนไซเบอร์
การพิจารณา ประเด็นเรื่องระบบรักษาความปลอดภัยของข้อมูลเป็นส่วนหนึ่งที่สำคัญต่อองค์กรธุรกิจประเภทนี้ การพัฒนาระบบคราวน์เซิร์ฟเวอร์ หรือการลงทุนกับระบบของตนเอง ต้องมีผู้เชี่ยวชาญด้านการวางแผนงานระบบ และยังต้องดูแลระบบด้านคอมพิวเตอร์ โดยมีโปรแกรมเมอร์รวบรวมปัญหา ประสานงานกับผู้เชี่ยวชาญด้านคอมพิวเตอร์ ในการป้องกันระบบ แต่ยังไม่พอสำหรับแพลตฟอร์มที่เกี่ยวข้องในธุรกรรมการเงิน เพราะในการออกแบบโครงสร้างระบบมันต้องมีกระบวนการที่เป็นการกลั่นกรองเป็นรายครั้งของธุรกรรมโดยไม่มีจุดมุ่งหมายแค่ความสะดวกแต่ต้องมี Concept ปกป้องลูกค้าทุกฝ่าย ไม่ว่าผู้บริโภคหรือผู้ประกอบการ
การพิจารณาประเด็นที่ต้องมีกฎหมายบัญญัติให้เจ้าของแพลตฟอร์มเหล่านี้ต้องรับผิดในความเสียหายด้วย ไม่ใช่สร้างแพลตฟอร์มมาใช้งานแล้วมีข้อตกลงยกเว้นความรับผิดของตนเอง ปล่อยให้ผู้เข้าใช้แพลตฟอร์มนั้นไปว่ากล่าวกันเอง ดังเช่นในปัจจุบันนี้ ยกตัวอย่างเช่น แพลตฟอร์มการขายสินค้าทางออนไลน์ เปิดให้บริษัทร้านค้าเข้ามาขายสินค้าทำตลาดให้ผู้บริโภคเข้ามาซื้อสินค้า บางแพลตฟอร์มไม่สนใจว่าสินค้าตรงตามที่ผู้ขายลงขายหรือไม่ เมื่อมีผู้บริโภคร้องเรียนก็ไม่สามารถแก้ไขปัญหาให้กับผู้บริโภคได้ เช่นนี้ย่อมไม่เป็นธรรม หรือแพลตฟอร์มสังคมออนไลน์ มีการสร้างบัญชีเข้ามาเพื่อวัตถุประสงค์ปั่นป่วนให้ร้ายโจมตีกล่าวหาผู้อื่นให้เสียหาย ผู้บริโภคอื่น ๆ ที่ได้รับความเสียหายต้องเรียกร้องให้เจ้าของแพลตฟอร์มต้องรับผิดด้วยเพราะมีหน้าที่ที่จะต้องสร้างระบบป้องกันการนำเข้าข้อมูลเหล่านั้น
นั่นคือต้องสร้าง “Compliance system unit” เพื่อตรวจสอบทั้งภายในองค์กรทั้งชนิดที่ลงรายละเอียดตามข้อร้องเรียน และสุ่มตรวจสอบ เพื่อให้เห็นว่าได้มีการประกอบธุรกิจอย่างโปร่งใสและเป็นธรรมแล้ว การดำเนินการเหล่านี้ จะทำให้เจ้าของแพลตฟอร์มแข่งขันกันเพื่อเป็นผู้นำที่ผู้บริโภคพึงพอใจ อันทำให้เพิ่มยอดรายได้แม้จะต้องลงทุนในส่วนนี้ด้วยเงินจำนวนมาก แต่เมื่อคุณจับแพะชนแกะ คุณก็ต้องป้องกันระวังไม่ให้หมาป่าเข้ามากินแพะและแกะได้นั่นเอง
แนวคิดง่ายที่ทำยาก อุปสรรคไม่ใช่ที่การที่เจ้าของแพลตฟอร์มพยายามหลีกเลี่ยง แต่เป็นปัญหาของการกำกับและบังคับใช้กฎหมายภายในของประเทศที่อำนาจอธิปไตยใช้กฎหมายได้เฉพาะภายในประเทศของตน แต่กรณีบริษัทเจ้าของแพลตฟอร์มเหล่านี้ เป็นบริษัทข้ามชาติที่ไม่ต้องมีโรงงาน ไม่มีสำนักงานสาขาในประเทศเลย เนื่องจากระบบเครือข่ายทางอินเตอร์เน็ตมันเข้าถึงข้อมูลได้ทั่วโลก รวมทั้งผู้ไม่ประสงค์ดี “แฮกเกอร์” มีช่องทางเจาะระบบระหว่างทางได้ไม่ว่าประตูหน้าหรือประตูหลัง
ด้านสถาบันการเงินและธนาคาร
ปัจจุบันผมมีความเชื่อมั่นและมั่นใจในระบบทางการเงินและการธนาคารอย่างมาก เพราะการพัฒนาระบบปกป้องข้อมูลในส่วนของสถาบันการเงินและธนาคารที่มีหน้าที่รักษาทรัพย์สินให้กับลูกค้า ย่อมมีการปรับปรุงแก้ไขพัฒนาข้อบกพร่องด้วยการลงทุนจำนวนมหาศาลในส่วนนี้ ผมจึงขอกล่าวถึงเรื่องการให้บริการลูกค้ามากกว่า เพราะปัจจุบันที่เกิดปัญหาส่วนมากคือเจ้าหน้าที่ทั้งระดับปฏิบัติการ และระดับบริหาร ยังขาดความรู้และการตัดสินใจอย่างรวดเร็วในการแจ้งข่าวแก่ประชาชน ขาดความรู้และใช้เวลานาน โยนให้ประชาชนผู้บริโภคต้องไปติดต่อฝ่ายที่เกี่ยวข้องอันไม่น่าจะเป็นงานบริการทางการเงินที่ดี ซึ่งเป็นปัญหาขององค์กรในแต่ละองค์กรที่ต้องพัฒนากันต่อไป ไม่เกี่ยวข้องกับระบบ
หากแต่ในระดับนโยบายการร่วมค้า ร่วมธุรกิจของสถาบันการเงินและธนาคารกับ Third Party ที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน นอกจากต้องเลือกระบบ Payment Gateway ที่ดีแล้วต้องพิจารณาถึงองค์กรเหล่านั้นมีระบบรักษาความปลอดภัยได้ดีรัดกุมหรือไม่ ซึ่งการยืนยันตัวตนแบบสองขั้นตอน การป้อนรหัส OTP เพื่อ Verify การทำธุรกรรม เหมือนจะไม่พอแล้วสำหรับสถานการณ์ปัจจุบัน การแฮกข้อมูลแบบบ้าน ๆ ด้วยการ copy ข้อมูลบัตรทำบัตรปลอม การรู้รหัส CVV แทบไม่มีประโยชน์ใด ๆ เป็นเสมือนขนมกรอบทานเล่นของแฮกเกอร์ไปแล้ว เมื่อมีการ Phishing การสร้างหน้าเวบโฆษณาเด้งอัตโนมัติลวงให้กรอกข้อมูล การใช้ Trojan ทำหน้าที่ Key-Logger ติดตามการคีย์ข้อมูล จึงต้องมีระบบ Compliance system unit ที่ดีตรวจสอบและสุ่มตรวจเรื่อย ๆ
การแก้ไขปัญหาที่เกิดขึ้น
๑. การบัญญัติกฎหมายที่เกี่ยวข้อง การให้มีองค์กรกำกับ ผู้ประกอบการเจ้าของแพลตฟอร์มไซเบอร์ รวมตลอดถึงผู้ประอบการที่ต้องมีการทำธุรกรรมการเงินผ่านระบบไซเบอร์ ซึ่งปัจจุบันในส่วนที่เกี่ยวกับการเงินธนาคารเป็นหน้าที่ของธนาคารแห่งประเทศไทย ในส่วนของการทำธุรกรรมการซื้อขายหลักทรัพย์ เป็นคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ แต่ทั้งหมดนี้ล้วนเกี่ยวข้องกับการทำธุรกรรมทางการเงินทั้งสิ้น หากมีกฎหมายจัดตั้งองค์กร กำหนดข้อบังคับระเบียบต่าง ๆ ขึ้นตามกฎหมายเพื่อให้องค์กรธุรกิจที่ดำเนินการบนไซเบอร์ ต้องได้รับอนุญาต มีการควบคุมการตรวจสอบแผนงานของระบบ ดังเช่นการสุ่มตรวจระบบบริษัทหลักทรัพย์ของกลต. ก็น่าจะเป็นทางออกที่ช่วยเหลือประชาชนผู้บริโภคได้ด้วย กับทั้งยังสามารถให้ความรู้อบรมการทำธุรกรรมใหม่บนไซเบอร์ให้ทุกภาคส่วนได้มีความรู้พัฒนาได้อย่างต่อเนื่องยั่งยืน
นอกจากนี้ในกฎหมายต้องกำหนดให้รับผิดชอบต่อความเสียหายแก่ประชาชน ไม่ว่าจะเป็นสถาบันการเงินหรือองค์กรเจ้าของแพลตฟอร์มให้ร่วมกันรับโทษและชดใช้ความเสียหาย ไม่ว่าจะเป็นความเสียหายส่วนบุคคลหรือความเสียหายในลักษณะกลุ่มประชาชน ในลักษณะการดำเนินคดีแบบกลุ่มให้แก้ประชาชน ไม่ใช่แค่รับผิดในโทษทางปกครอง หรือโทษทางอาญาเพียงประการเดียว
๒. เมื่อมีกฎหมายและองค์กรภาครัฐที่จะกำกับควบคุม ก็เป็นเพียงการบังคับใช้กฎหมายได้ภายในประเทศ ในส่วนของบริษัทข้ามชาติ ต้องร่วมมือทำความตกลงระหว่างประเทศ ไม่ว่าจะองค์กรการค้าระหว่างประเทศระดับภูมิภาค และระดับโลก ตลอดจนร่วมมือในความตกลงให้มีความร่วมมือสืบสวนแลกเปลี่ยนข้อมูลอาชญากรรมะหว่างประเทศ อาจให้อำนาจในการประสานงานร่วมมือทำงาน ส่งผู้ร้ายข้ามแดน ดังเช่น การค้ายาเสพติดระหว่างประเทศ มันก็ไม่น่าจะมีอะไรที่เป็นปัญหาเพราะมันเป็นเรื่องผลประโยชน์ของชาติที่ทุกประเทศได้คำนึงถึงอยู่เป็นปกติอยู่แล้ว
อ่านจบลองนึกถึงข้อเท็จจริงที่เกิดขึ้น ว่า ถูกแฮกเกอร์เจาะข้อมูลบัตรเครดิต/เดบิต ไปทำธุรกรรมออนไลน์จริงหรือ?
หรือเกิดจากเราไม่พร้อมใช้บัตรเครดิต/เดบิต เพราะขาดความรู้ความรอบคอบในการใช้บัตร กันแน่ !!!
และเป็นที่น่าคิดว่า...
เงินจำนวนมหาศาลที่หายไป แม้ประชาชนได้รับการชดใช้จากสถาบันการเงินแล้ว สถาบันการเงินและหรือรัฐจะเรียกร้องชดเชยเอาจากใครในเมื่อผู้หักเงินเป็นเจ้าของแพลตฟอร์มดำเนินธุรกิจทำการหักเงินถูกต้อง ที่สำคัญคือ หากบริษัทเจ้าของแพลตฟอร์มเป็นบริษัทต่างประเทศจะเรียกให้เขาชดใช้อย่างไร เพราะในทางคดีความการฟ้องบริษัทที่ไม่มีภูมิลำเนาหรือสาขาในประเทศ ขั้นตอนวิธีพิจารณาความยุ่งยากกว่าปกติ และหากเขาไม่เข้ามาต่อสู้คดี หรือเข้ามาต่อสู้คดีแล้วเราชนะคดี จะบังคับอย่างไรเมื่อเขาไม่มีทรัพย์สินภายในประเทศให้ยึดอายัด ไปยึดทรัพย์จับกุมในต่างประเทศมันทำไม่ได้
แล้วหากว่า ข้อมูลถูกแฮกจริงโดยการ Phishing หรือ Trojun มันก็ยังไม่ใช่การเข้าใช้แพลตฟอร์มนั้นอีกต่างหาก
หรือเป็นบาปเคราะห์ของความสนุกสนานออนไลน์ ในช่วง
Work From Home / Home Isolation โยนให้เป็นความผิดของ COVID19 ก็จบไป
ขอขอบคุณภาพจากแอพ Pixel
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
