เนื่องจากการชำระเงินแบบไร้เงินสดกลายเป็นเรื่องปกติมากขึ้น การเพิ่มขึ้นของกิจกรรมการฉ้อโกงจึงกลายเป็นปัญหาที่น่ากังวล ลูกค้ามักรู้สึกว่าการชำระเงินไร้เงินสดนั้นสะดวกและอยากใช้บ่อยขึ้น แต่ก็ลังเลเนื่องจากความเสี่ยงด้านความปลอดภัย ในขณะเดียวกัน เจ้าของธุรกิจจำนวนมากที่เปิดหน้าร้านหรือเว็บไซต์อีคอมเมิร์ซอาจกำลังเผชิญกับคำถามที่ตอบยาก นั่นคือควรใช้มาตรการรับมืออย่างไร เพื่อต่อสู้กับวิธีการที่ซับซ้อนและแนบเนียนมากขึ้นของผู้กระทำการฉ้อโกง
บทความนี้มุ่งเน้นไปที่ความปลอดภัยของการชำระเงินไร้เงินสด โดยอธิบายมาตรการรักษาความปลอดภัยที่ธุรกิจควรใช้เพื่อให้ลูกค้าได้รับบริการชำระเงินที่ปลอดภัย รวมถึงขั้นตอนที่ผู้ใช้ดำเนินการได้เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น
ประเด็นสำคัญ
- การชำระเงินไร้เงินสดที่ไม่ต้องใช้สกุลเงินที่จับต้องได้นั้น รวมถึงการชำระเงินทางอิเล็กทรอนิกส์และการชำระเงินออนไลน์
- การชำระเงินไร้เงินสดมีความเสี่ยงต่อการฉ้อโกงหลายประการที่แตกต่างจากความเสี่ยงของการชำระเงินด้วยเงินสดแบบปกติ
- หากต้องการเพิ่มความปลอดภัยให้กับวิธีการชำระเงินไร้เงินสด รวมถึงการชำระเงินด้วยบัตรเครดิต ทั้งธุรกิจและผู้ใช้ต้องใช้มาตรการรักษาความปลอดภัยที่รัดกุมที่สุดเท่าที่จะทำได้
- ธุรกิจอาจป้องกันการฉ้อโกงได้อย่างมีประสิทธิภาพมากขึ้นด้วยการใช้งานระบบป้องกันการฉ้อโกง
- Stripe Radar ช่วยให้ธุรกิจต่างๆ ปรับใช้มาตรการรักษาความปลอดภัยขั้นสูงได้โดยใช้แมชชีนเลิร์นนิงซึ่งปรับเปลี่ยนไปตามรูปแบบการฉ้อโกงที่เปลี่ยนแปลงอยู่เสมอ
การชำระเงินไร้เงินสดคืออะไร
การชำระเงินแบบไร้เงินสดเป็นวิธีการชำระเงินที่ไม่เกี่ยวข้องกับการใช้เงินสดที่จับต้องได้ตามชื่อ ความหมายนี้ครอบคลุมกว้างและรวมถึงการชำระเงินทางอิเล็กทรอนิกส์ (ซึ่งใช้ข้อมูลทางการเงินดิจิทัล) เช่น บัตรเครดิตและเงินอิเล็กทรอนิกส์ ตลอดจนการชำระเงินออนไลน์ผ่านเว็บไซต์อีคอมเมิร์ซและแอปพลิเคชันบนอุปกรณ์เคลื่อนที่
การชำระเงินไร้เงินสดมี 3 ประเภทหลักด้วยกัน ได้แก่ แบบเติมเงิน ทันที และแบบผ่อนชำระ
|
จ่ายล่วงหน้า (การชำระเงินล่วงหน้า) |
ทันที (การชำระเงินแบบเรียลไทม์) |
ชำระเงินภายหลัง (Postpayment) |
|
|---|---|---|---|
|
ฟีเจอร์ |
มีการเติมเงินลงในบัตรหรือบัญชีล่วงหน้าแล้ว |
ระบบจะหักการชำระเงินจากบัญชีธนาคารในเวลาที่ชำระเงิน |
การชำระเงินจะถูกหักจากบัญชีธนาคารที่ลงทะเบียนไว้ในภายหลัง |
|
ประเภทการชำระเงิน |
|
|
(สำหรับการชำระเงินด้วยเงินอิเล็กทรอนิกส์และรหัส QR ต้องผูกบัญชีเข้ากับบัตรเครดิต) |
การชำระเงินแบบไร้เงินสดได้รับความนิยมอย่างรวดเร็วในญี่ปุ่นเนื่องจากความสะดวกสบาย ซึ่งก็คือความสามารถในการชำระเงินโดยไม่ต้องมีเงินสดติดตัว เช่น หากลืมกระเป๋าเงินตอนออกไปข้างนอก คุณก็ยังชำระเงินด้วยเงินอิเล็กทรอนิกส์ได้หากมีบัตร IC (Integrated circuit) ติดตัว และตราบใดที่คุณมีสมาร์ทโฟน คุณก็จะใช้รหัส QR หรือเงินอิเล็กทรอนิกส์รูปแบบอื่นๆ เพื่อชำระค่าอาหารที่ร้านอาหารหรือค่าสินค้าที่ร้านสะดวกซื้อได้
ตามข้อมูลของกระทรวงเศรษฐกิจ การค้า และอุตสาหกรรม (METI) ของญี่ปุ่น สัดส่วนของการชำระเงินแบบไร้เงินสดเพิ่มขึ้นทุกปี โดยแตะระดับ 42.8% ในปี 2024 และบรรลุเป้าหมาย 40% ของรัฐบาล รัฐบาลญี่ปุ่นได้ตั้งเป้าหมายที่จะไปให้ถึงระดับ 80% ในอนาคต และมีแผนที่จะเดินหน้าปรับปรุงโครงสร้างพื้นฐานที่จำเป็นเพื่อให้บรรลุเป้าหมายนี้
ความปลอดภัยของการชำระเงินแบบไร้เงินสด
การชำระเงินแบบไร้เงินสดนั้นมีความเสี่ยงที่ข้อมูลส่วนตัวจะรั่วไหลและถูกนำไปใช้ในทางฉ้อโกง ซึ่งต่างจากการชำระเงินด้วยเงินสด เนื่องจากมีการโอนเงินทางออนไลน์โดยใช้ข้อมูลอิเล็กทรอนิกส์
ตัวอย่างเช่น ในกรณีของการชำระเงินด้วยบัตรเครดิต อาจมีความเสี่ยงที่ข้อมูล เช่น หมายเลขบัตรจะถูกขโมยผ่านการโจมตีแบบ Credit Master หรือการสกิมมิง ดังนั้น ธุรกิจที่รับการชำระเงินด้วยบัตรเครดิตไม่ว่าจะที่หน้าร้านหรือบนเว็บไซต์อีคอมเมิร์ซจึงต้องใช้มาตรการรักษาความปลอดภัยทุกวิถีทางที่เป็นไปได้ เพื่อเพิ่มความปลอดภัยให้กับการชำระเงินผ่านบัตรเครดิต และสร้างสภาพแวดล้อมที่ลูกค้าจะชำระเงินได้อย่างมั่นใจ
ไม่ใช่แค่ธุรกิจเท่านั้น แต่เจ้าของบัตรเองก็มีหน้าที่จัดการความเสี่ยงอย่างสม่ำเสมอและในเชิงรุกด้วยเช่นกัน ซึ่งรวมถึงการชำระเงินด้วยเงินอิเล็กทรอนิกส์ที่ใช้บัตร IC หรือสมาร์ทโฟน และการชำระเงินด้วยรหัส QR
ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการชำระเงินแบบไร้เงินสด
ความเสี่ยงด้านความปลอดภัยของการชำระเงินแบบไร้เงินสดจะแตกต่างกันไปตามประเภทของการชำระเงิน เรามาดูการชำระเงินแต่ละประเภทกัน ซึ่งได้แก่ การชำระเงินด้วยบัตรเครดิตและบัตรเดบิต การชำระเงินผ่านสมาร์ทโฟน และการชำระเงินด้วยรหัส QR
การชำระเงินด้วยบัตรเครดิตและบัตรเดบิต
ต่อไปนี้คือความเสี่ยงที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับการชำระเงินด้วยบัตรเครดิตและบัตรเดบิต
- ฟิชชิง: กลวิธีที่ใช้อีเมลซึ่งดูเหมือนของจริงเพื่อหลอกล่อผู้รับเงินไปยังเว็บไซต์ปลอมและขโมยข้อมูลส่วนตัว
- การสกิมมิง: การก่ออาชญากรรมที่เกี่ยวข้องกับการใช้อุปกรณ์ที่เรียกว่า "สกิมเมอร์" เพื่อขโมยข้อมูลที่บันทึกไว้ในแถบแม่เหล็กของบัตร
- การโจมตีแบบ Credit master: เทคนิคที่ใช้เพื่อให้ได้มาซึ่งหมายเลขบัตรเครดิตของผู้อื่นโดยมิชอบ โดยใช้ประโยชน์จากรูปแบบตัวเลขของหมายเลขบัตรในการสุ่มโจมตีแบบวงกว้าง
- ข้อมูลรั่วไหล: การละเมิดข้อมูลอันเป็นผลมาจากมาตรการรักษาความปลอดภัยที่ไม่เพียงพอของผู้ค้า ซึ่งไม่สามารถป้องกันการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาตได้
- การสูญหายหรือถูกขโมยบัตรเครดิต: เจ้าของบัตรทำบัตรจริงสูญหายหรือถูกขโมย
ตามข้อมูลของ Japan Consumer Credit Association ความสูญเสียทางการเงินโดยรวมอันเป็นผลมาจากการใช้บัตรเครดิตในการฉ้อโกงตั้งแต่เดือนมกราคมถึงธันวาคม 2025 มีมูลค่าเกิน 51,050 ล้านเยน ซึ่งมากกว่าตัวเลขในปี 2020 ที่ 25,3 ล้านเยนกว่าเท่าตัว เมื่อพิจารณาจากสถานการณ์นี้แล้ว จึงเป็นเรื่องสำคัญที่ธุรกิจต่างๆ จะต้องปฏิบัติตาม Credit Card Security Guidelines ฉบับล่าสุด ไม่เพียงเพื่อปกป้องผู้บริโภคและปฏิบัติตามกฎหมายเท่านั้น แต่ยังรวมถึงเพื่อปกป้องความน่าเชื่อถือของธุรกิจของตนเองด้วย
การชำระเงินผ่านสมาร์ทโฟน (การชำระเงิน NFC)
การชำระเงินผ่านสมาร์ทโฟน หรือที่เรียกว่าการชำระเงินผ่านอุปกรณ์เคลื่อนที่ จะช่วยให้คุณชำระเงินโดยใช้สมาร์ทโฟนได้ การชำระเงินประเภทนี้เป็นที่นิยมในหมู่ลูกค้าเนื่องจากความสะดวกสบายอย่างมาก ในส่วนนี้ เราจะอธิบายถึงความเสี่ยงของการฉ้อโกงที่เกี่ยวข้องกับการชำระเงินด้วย IC แบบไร้สัมผัส หรือ "แตะเพื่อจ่าย" ซึ่งใช้เทคโนโลยีการสื่อสารระยะใกล้ (NFC) ในการชำระเงิน NFC ผู้ใช้เพียงแค่ถือสมาร์ทโฟนหรือบัตรเครดิตที่มีชิป IC แบบไร้สัมผัสไว้ใกล้กับเทอร์มินัลการชำระเงินเพื่อเริ่มการเชื่อมต่อข้อมูล
- การโจมตีแบบ Relay (การโจมตีแบบ Man-in-the-middle): การที่ผู้โจมตีดักจับและส่งผ่านการสื่อสารระหว่างเทอร์มินัลการชำระเงินและอุปกรณ์เคลื่อนที่ของผู้ใช้อย่างผิดกฎหมาย การโจมตีนี้จะกระทำโดยการติดตั้งอุปกรณ์ส่งผ่านที่ไม่ได้รับอนุญาตหรือหลอกให้ผู้ใช้ติดตั้งแอปที่เป็นอันตราย
- การโจมตีแบบ Replay: วิธีการที่ผู้โจมตีดักจับข้อมูลการสื่อสารจากการทำธุรกรรมการชำระเงิน NFC และส่งไปยังร้านค้าอื่นเพื่อดำเนินการชำระเงินโดยทุจริต
- การดักจับข้อมูล (Sniffing): การก่ออาชญากรรมที่เกี่ยวข้องกับการขโมยข้อมูลธุรกรรม ข้อมูลบัญชี และรายละเอียดที่คล้ายคลึงกันในขณะที่มีการส่งข้อมูลผ่านเครือข่ายการสื่อสาร ซึ่งไม่เพียงมุ่งเป้าไปที่ธุรกรรมการชำระเงินเท่านั้น แต่ยังรวมถึงสถานการณ์อื่นๆ ที่มีการส่งข้อมูลด้วย
- การติดมัลแวร์ที่เทอร์มินัลการชำระเงิน NFC: ภาวะที่เทอร์มินัลประมวลผลการชำระเงินติดมัลแวร์ ซึ่งอาจนำไปสู่การแก้ไขธุรกรรมและการละเมิดข้อมูล
- ความเสียหายจากแอปที่เป็นอันตราย: เมื่อผู้ใช้สมาร์ทโฟนติดตั้งและใช้แอปที่เป็นมัลแวร์ ซึ่งสร้างขึ้นเพื่อวัตถุประสงค์ในการก่ออาชญากรรม ข้อมูลการสื่อสารและข้อมูลอื่นๆ ของตนอาจถูกขโมยไปโดยที่ผู้ใช้ไม่รู้ตัว
- สมาร์ทโฟนสูญหายหรือถูกขโมย: การที่สมาร์ทโฟนสูญหายหรือถูกขโมยไม่เพียงก่อให้เกิดความเสี่ยงที่ฟีเจอร์การชำระเงินแบบไร้สัมผัสจะถูกนำไปใช้ประโยชน์โดยบุคคลอื่นเท่านั้น แต่ยังมีความเสี่ยงที่ข้อมูลส่วนตัวอื่นๆ จะถูกขโมยอีกด้วย
การชำระเงินด้วยรหัส QR
จำนวนผู้ใช้บริการชำระเงินด้วยรหัส QR ซึ่งช่วยให้ชำระเงินได้ง่ายๆ เพียงสแกนรหัส QR ด้วยสมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่อื่นๆ มีจำนวนเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ต่อไปนี้คือความเสี่ยงบางส่วนที่เกี่ยวข้องกับการชำระเงินโดยใช้รหัส QR
- การหลอกลวงด้วยสติกเกอร์: การก่ออาชญากรรมโดยการนำรหัส QR ปลอมมาแทนที่รหัส QR ที่ถูกต้องซึ่งแสดงอยู่ในร้านค้าสำหรับการชำระเงิน ทำให้รายได้จากการขายถูกโอนไปยังบัญชีธนาคารของอาชญากรโดยทุจริต
- การขโมยรหัส QR: กลวิธีที่บุคคลอื่นถ่ายภาพรหัส QR ที่แสดงบนหน้าจอสมาร์ทโฟนของลูกค้าระหว่างการชำระเงินที่ร้านค้า แล้วสแกนรหัสดังกล่าวเพื่อขโมยข้อมูลส่วนตัวของลูกค้า
- หน้าจอยืนยันการชำระเงินปลอม: การก่ออาชญากรรมโดยปลอมแปลงหน้าจอยืนยันการชำระเงินด้วยรหัส QR เพื่อให้ดูเหมือนว่าการชำระเงินเสร็จสมบูรณ์แล้ว ทั้งที่จริงๆ ยัง อาชญากรรมนี้อาจเกิดขึ้นได้หากพนักงานร้านค้าอาศัยเพียงการตรวจดูหน้าจอสมาร์ทโฟนของลูกค้าด้วยสายตาเพื่อยืนยันว่าการชำระเงินเสร็จสิ้น ดังนั้น จึงเป็นเรื่องสำคัญที่จะต้องกำหนดขั้นตอนภายในที่อนุญาตให้ยืนยันการชำระเงินได้โดยตรงภายในระบบของบริษัทเอง
วิธีปรับปรุงความปลอดภัยให้กับการชำระเงินแบบไร้เงินสด
หากต้องการสร้างเว็บไซต์อีคอมเมิร์ซที่ใช้การชำระเงินแบบไร้เงินสดได้อย่างมั่นใจ ธุรกิจจะต้องใช้มาตรการรักษาความปลอดภัยที่รัดกุม นอกจากนี้ การที่เจ้าของบัตรจะต้องจัดการความเสี่ยงในแต่ละวันอย่างกระตือรือร้นก็เป็นเรื่องสำคัญเช่นกัน มาตรการที่ทั้งธุรกิจและเจ้าของบัตรสามารถทำได้จะแสดงอยู่ในตารางด้านล่างนี้
ก่อนอื่น เรามาดูมาตรการรักษาความปลอดภัยในฝั่งธุรกิจกัน
มาตรการรักษาความปลอดภัยสำหรับธุรกิจ
|
การชำระเงินด้วยบัตรเครดิตและบัตรเดบิต |
|
|
การชำระเงินด้วยเงินอิเล็กทรอนิกส์ |
|
|
การชำระเงินด้วยรหัส QR |
|
|
มาตรการทั่วไปสำหรับวิธีการชำระเงินทุกประเภท |
|
ในบรรดามาตรการที่ระบุไว้ข้างต้น มาตรการที่ควรให้ความสำคัญเป็นพิเศษ คือ การใช้งานระบบตรวจจับการฉ้อโกง ซึ่งระบบตรวจจับการฉ้อโกงจะตรวจจับและบล็อกกิจกรรมที่น่าสงสัยโดยอัตโนมัติด้วยการตรวจสอบรูปแบบธุรกรรมแบบเรียลไทม์ บริการเหล่านี้ส่วนใหญ่ให้บริการโดยผู้ให้บริการชำระเงิน (PSP) เช่น Stripe ซึ่งจะตรวจสอบธุรกรรมตลอด 24 ชั่วโมง
ตัวอย่างเช่น แม้จะใช้บัตรเครดิตในร้านค้าออนไลน์ แต่เชื่อกันว่าระบบตรวจจับการฉ้อโกงจะระบุกลโกงที่ 3D Secure ไม่สามารถตรวจจับได้อย่างเต็มที่ได้แม่นยำยิ่งขึ้น ดังนั้นเราจึงแนะนำให้ธุรกิจอีคอมเมิร์ซใช้ทั้ง 3D Secure และระบบตรวจจับการฉ้อโกงควบคู่กัน
ตัวอย่างเช่น เครื่องมือป้องกันการฉ้อโกงอย่าง Stripe Radar (ซึ่งจะกล่าวถึงในบทความนี้) ปรับตัวเข้ากับรูปแบบการฉ้อโกงที่เปลี่ยนแปลงไปได้ผ่านแมชชีนเลิร์นนิง ทำให้ใช้มาตรการรักษาความปลอดภัยขั้นสูงและทันสมัยที่สุดได้ การใช้เครื่องมือจากภายนอกเหล่านี้ช่วยให้ธุรกิจต่างๆ ไม่ต้องพัฒนาระบบรักษาความปลอดภัยของตนเอง จึงสร้างสภาพแวดล้อมการชำระเงินที่ปลอดภัยให้ลูกค้าได้โดยไม่เพิ่มปริมาณงานหรือค่าใช้จ่ายมหาศาล
ต่อไปนี้คือมาตรการบางส่วนที่เจ้าของบัตรใช้ เพื่อหลีกเลี่ยงปัญหาได้
มาตรการรักษาความปลอดภัยสำหรับเจ้าของบัตร
|
การชำระเงินด้วยบัตรเครดิตและบัตรเดบิต |
|
|
การชำระเงินด้วยเงินอิเล็กทรอนิกส์ |
|
|
การชำระเงินด้วยรหัส QR |
|
|
มาตรการทั่วไปสำหรับวิธีการชำระเงินทุกประเภท |
|
โดยหลักการแล้ว ผู้ให้บริการชำระเงินแบบไร้เงินสดจะคืนเงินให้ผู้ใช้สำหรับการเรียกเก็บเงินที่ไม่ได้รับอนุญาต ไม่ว่าจะใช้วิธีการชำระเงินแบบใดก็ตาม แต่จำนวนเงินที่จะคุ้มครองอาจแตกต่างกันไปตามสถานการณ์ และก็มีบางกรณีที่ไม่คืนเงินให้เช่นกัน ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องยืนยันรายละเอียดกับผู้ให้บริการโดยตรง ไม่ว่าจะใช้วิธีการชำระเงินแบบใด คุณต้องแจ้งความกับตำรวจเพื่อรับค่าชดเชย หากคุณพบการใช้งานที่ไม่ได้รับอนุญาตหรือกิจกรรมการฉ้อโกงอื่นๆ ขั้นตอนแรกคือระงับบัญชี จากนั้นไปแจ้งความกับตำรวจโดยเร็วที่สุด
Stripe Radar ช่วยอะไรได้บ้าง
Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ซึ่งโมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา
Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย
Radar สามารถช่วยธุรกิจของคุณได้ดังนี้
- ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ
- เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น
- ประหยัดเวลา: Radar ถูกสร้างขึ้นใน Stripe และไม่ต้องใช้โค้ดในการตั้งค่า คุณยังสามารถติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ