เริ่มเลย  ติดต่อฝ่ายขาย 

การโจมตีแบบเครดิตมาสเตอร์ในญี่ปุ่น: สิ่งนี้คืออะไรและจะป้องกันได้อย่างไร

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. การโจมตีแบบเครดิตมาสเตอร์คืออะไร
    1. เทคนิคการโจมตีแบบเครดิตมาสเตอร์
    2. ความเสียหายจากการโจมตีแบบเครดิตมาสเตอร์
  3. การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อธุรกิจในญี่ปุ่นอย่างไร
    1. ค่าใช้จ่ายในการประมวลผลที่เพิ่มขึ้นเนื่องจากคําขออนุมัติวงเงินจํานวนมาก
    2. การเสียโอกาสการขายและคําร้องเรียนของลูกค้า
    3. การระงับการชําระเงินด้วยบัตรเครดิต
    4. การสูญเสียความไว้วางใจของลูกค้าและความเสียหายที่แพร่กระจาย
  4. ธุรกิจในญี่ปุ่นจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร
    1. 3D Secure
    2. เครื่องมือการป้องกันบอท
    3. ระบบตรวจจับการฉ้อโกง
    4. การจํากัดจำนวนครั้งในการป้อนข้อมูลบัตร
  5. การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อเจ้าของบัตรอย่างไร
    1. การใช้บัตรโดยทุจริตที่ตรวจจับไม่ได้
    2. การออกบัตรใหม่
  6. เจ้าของบัตรจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร
    1. การป้องกันการโจมตีแบบเครดิตมาสเตอร์
    2. การแก้ไขจากการโจมตีแบบเครดิตมาสเตอร์
  7. คําถามที่พบบ่อยเกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์
    1. จะมีการอัปเดตรายการเดินบัญชีบัตรเครดิตเมื่อใด
    2. เป็นไปได้หรือไม่ว่าจะมีการใช้หมายเลขบัตรเครดิตเท่านั้นในทางมิชอบ
    3. 3D Secure สําหรับบัตรเครดิตจะกลายเป็นข้อบังคับเมื่อใด
  8. สิ่งที่ควรรู้เกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์
  9. เริ่มใช้งาน Stripe 

การโจมตีแบบเครดิตมาสเตอร์คือความผิดทางอาญาโดยบุคคลที่แสวงหาและใช้ข้อมูลบัตรเครดิตของผู้อื่น การโจมตีแบบเครดิตมาสเตอร์กําลังเพิ่มขึ้นในญี่ปุ่นและส่งผลกระทบที่สําคัญต่อธุรกิจและเจ้าของบัตร ด้วยเหตุนี้จึงจําเป็นต้องใช้มาตรการเพื่อป้องกันการโจมตีแบบเครดิตมาสเตอร์

ในบทความนี้เราจะอธิบายการโจมตีแบบเครดิตมาสเตอร์ ความเสียหายที่อาจเกิดขึ้น และมาตรการตอบโต้ที่ธุรกิจและเจ้าของบัตรสามารถใช้เพื่อป้องกันได้

บทความนี้ให้ข้อมูลอะไรบ้าง

  • การโจมตีแบบเครดิตมาสเตอร์คืออะไร
  • การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อธุรกิจในญี่ปุ่นอย่างไร 
  • ธุรกิจในญี่ปุ่นจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร
  • การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อเจ้าของบัตรอย่างไร
  • เจ้าของบัตรจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร
  • คําถามที่พบบ่อยเกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์
  • สิ่งที่ควรรู้เกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์

การโจมตีแบบเครดิตมาสเตอร์คืออะไร

การโจมตีแบบเครดิตมาสเตอร์คือวิธีการฉ้อโกงบัตรเครดิตที่อาศัยรูปแบบหมายเลขบัตรเครดิตที่คาดเดาได้เพื่อให้ได้มาซึ่งหมายเลขบัตรเครดิตโดยมิชอบ ในการโจมตีแบบเครดิตมาสเตอร์ ผู้โจมตีจะใช้โปรแกรมหรือซอฟต์แวร์ที่สร้างชุดตัวเลขแบบสุ่มโดยอัตโนมัติ จากนั้นระบบจะทดสอบหมายเลขบัตรเหล่านี้เพื่อหาหมายเลขบัตรและรหัสความปลอดภัยที่ถูกต้อง

ผู้โจมตีจะใช้หน้าการชําระเงินของเว็บไซต์อีคอมเมิร์ซเพื่อหาว่าหมายเลขที่สร้างจากโปรแกรมเป็นหมายเลขบัตรเครดิตที่ใช้งานได้หรือไม่ หากหน้าการชําระเงินยอมรับการชําระเงินผ่านบัตรเครดิตที่ใช้หมายเลขเหล่านี้ หมายเลขบัตรและรหัสความปลอดภัยจะถือว่าถูกต้อง แล้วหมายเลขเหล่านี้ก็จะเสี่ยงที่จะถูกนำไปใช้อย่างทุจริตในเว็บไซต์อีคอมเมิร์ซอื่นๆ

ต่อไปนี้เป็นคําอธิบายโดยละเอียดของวิธีต่างๆ ที่ใช้ในการโจมตีแบบเครดิตมาสเตอร์

เทคนิคการโจมตีแบบเครดิตมาสเตอร์

การโจมตีแบบเครดิตมาสเตอร์คือการสร้างชุดตัวเลขจากรูปแบบของเลขบัตรเครดิตที่เป็นมาตรฐาน

ตามมาตรฐานระหว่างประเทศขององค์การมาตรฐานระหว่างประเทศ/คณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (ISO /IEC) 7812 หมายเลขบัตรเครดิตประกอบด้วย:

  • หมายเลขประจําตัวผู้ออกบัตร (IIN): ข้อมูลนี้บางครั้งเรียกว่าหมายเลขประจําตัวธนาคาร (BIN) ซึ่งเป็นหมายเลข 6 หลักแรก

  • หมายเลขบัญชีสมาชิก: ตัวเลขที่เจ็ดจนถึงตัวเลขก่อนตัวสุดท้ายคือหมายเลขบัญชีสมาชิก

  • หมายเลขตรวจสอบ: ตัวเลขหลักสุดท้าย

หมายเลขตรวจสอบเป็นตัวบอกว่าหมายเลขบัตรถูกต้องหรือไม่โดยใช้อัลกอริทึมพิเศษ บริษัทผู้ออกบัตรเครดิตเป็นผู้กําหนด IIN ซึ่งเป็นข้อมูลสาธารณะที่ทุกคนตรวจสอบได้ ตัวอย่างเช่น บัตรเครดิต Rakuten ได้เลข IIN "3584-03" และบัตรเครดิต EPOS Visa ได้เลข IIN "4897-83"

เมื่อมีจุดตั้งต้นให้เดาได้แล้ว มิจฉาชีพก็จะใช้คอมพิวเตอร์สร้างตัวเลขอัตโนมัติ โดยนอกเหนือจาก IIN ตัวเลขที่เป็นผลลัพธ์สุดท้ายจะได้จากการทดสอบรหัสความปลอดภัยและวันหมดอายุ หมายเลขบัญชีสมาชิก และตัวเลขตรวจสอบรวมกันซ้ำๆ

ความเสียหายจากการโจมตีแบบเครดิตมาสเตอร์

จากข้อมูลของ Japan Consumer Credit Association ยอดรวมความเสียหายที่เกิดจากการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตในญี่ปุ่นตั้งแต่เดือนมกราคมถึงธันวาคม 2023 อยู่ที่ 54.1 พันล้านเยน ซึ่งเป็นจํานวนสูงสุดที่เคยบันทึกไว้ เมื่อเทียบกับความเสียหายรวมทั้งหมด 43.7 พันล้านเยนในปี 2022 คิดเป็นตัวเลขที่เพิ่มขึ้นมากกว่า 10 พันล้านเยนในปีเดียว

เมื่อแยกปริมาณความเสียหายที่เกิดจากการใช้บัตรเครดิตที่เป็นการฉ้อโกงออกเป็นหมวดหมู่ต่างๆ ค่าเสียหายทั้งหมดที่เกิดจากการโจรกรรมหมายเลขบัตรในปี 2023 คิดเป็น 50.5 พันล้านเยน ซึ่งคิดเป็น 93.3% ของจํานวนความเสียหายทั้งหมดที่เกิดจากการใช้บัตรเครดิตในทางฉ้อโกง

การโจมตีแบบเครดิตมาสเตอร์มักจัดอยู่ในหมวดหมู่การโจรกรรมตัวเลข แต่ไม่ใช่ว่าการโจมตีที่เกี่ยวข้องกับการโจรกรรมตัวเลขทั้งหมดจะใช้เทคนิคแบบเครดิตมาสเตอร์ อย่างไรก็ตาม จากแนวโน้มที่เกิดขึ้นเร็วๆ นี้ กิจกรรมการฉ้อโกงที่เกี่ยวข้องกับการโจรกรรมหมายเลขบัตรเครดิตรวมถึงเทคนิคเครดิตมาสเตอร์มีความซับซ้อนและแยบยลมากขึ้นในแต่ละปี ทำให้มีความกังวลว่าการสูญเสียจะเพิ่มขึ้นอย่างต่อเนื่อง

การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อธุรกิจในญี่ปุ่นอย่างไร

การโจมตีเหล่านี้ส่งผลกระทบต่อธุรกิจในญี่ปุ่นอย่างไร

ค่าใช้จ่ายในการประมวลผลที่เพิ่มขึ้นเนื่องจากคําขออนุมัติวงเงินจํานวนมาก

การอนุมัติบัตร (ขั้นตอนการให้ได้มาซึ่งเครดิตหรือได้รับอนุมัติวงเงินเครดิต) ช่วยให้ธุรกิจสามารถตรวจสอบกับบริษัทบัตรเครดิตได้ว่าลูกค้ามีเงินทุนหรือเครดิตเพียงพอที่จะชําระค่าธุรกรรมหรือไม่ ธุรกิจจะต้องจ่ายค่าธรรมเนียมการประมวลผลให้กับบริษัทบัตรเครดิตสำหรับการอนุมัติแต่ละรายการ ซึ่งโดยทั่วไปแล้วจะอยู่ระหว่าง 1-5 เยน

โดยทั่วไปหากเว็บไซต์อีคอมเมิร์ซถูกโจมตีแบบเครดิตมาสเตอร์ ก็จะถูกเรียกเก็บค่าธรรมเนียมการอนุมัติจํานวนมากเนื่องจากมีการส่งหมายเลขบัตรเพื่อขออนุมัติจำนวนมาก แม้ว่าค่าธรรมเนียมของการดำเนินการอนุมัติแต่ละครั้งจะไม่มาก แต่ค่าใช้จ่ายในการอนุมัติรวมๆ กันอาจเพิ่มขึ้นเป็นจํานวนมากอย่างรวดเร็วได้

แม้ว่าบัตรเครดิตจะไม่ถูกใช้ในทางทุจริตบนเว็บไซต์โดยตรง แต่ธุรกิจก็อาจจะยังเสียหายเนื่องจากจำนวนรายการอนุมัติวงเงินที่มีมากและค่าใช้จ่ายที่เกี่ยวข้อง

การเสียโอกาสการขายและคําร้องเรียนของลูกค้า

ระหว่างการโจมตีแบบเครดิตมาสเตอร์ จะมีการพยายามเข้าถึงจํานวนมากในที่ที่เดียว ซึ่งอาจทำให้ระบบทำงานเกินกำลัง ทำให้การชําระเงินและการประมวลผลคําสั่งซื้อช้าลง และในบางกรณีอาจทำให้ลูกค้าตัวจริงไม่อยากเข้ามาที่เว็บไซต์อีคอมเมิร์ซนั้น ปัญหาที่ร้ายไปกว่าก็คือการชําระเงินด้วยบัตรเครดิตอาจไม่สามารถใช้งานได้ชั่วคราว

หากสถานการณ์นี้เกิดขึ้นในเว็บไซต์อีคอมเมิร์ซ ลูกค้าอาจรู้สึกไม่สะดวก สงสัย หรือไม่สบายใจ และอาจหยุดใช้เว็บไซต์ได้เลย ซึ่งอาจทำให้ธุรกิจเสียโอกาสการขาย นอกจากนี้ เว็บไซต์ก็จะมีคำถามและคำร้องเรียนหลั่งไหลเข้ามามากมายจากลูกค้าตัวจริงที่กังวลว่าคําสั่งซื้อและการชําระเงินของตนประมวลผลอย่างถูกต้องหรือไม่

การระงับการชําระเงินด้วยบัตรเครดิต

บริษัทบัตรเครดิตคอยติดตามสถานการณ์การชําระเงินอยู่ตลอดเวลา ด้วยเหตุนี้บริษัทบัตรเครดิตอาจจะระงับการชําระเงินชั่วคราวบนเว็บไซต์อีคอมเมิร์ซที่เป็นเป้าหมายของการโจมตีแบบเครดิตมาสเตอร์

เทคนิคเครดิตมาสเตอร์จะใช้ชุดตัวเลขสุ่มจำนวนมากที่ขัดแย้งกัน ซึ่งส่งผลให้มีคําขออนุมัติวงเงินเข้ามามากดังที่กล่าวข้างต้น ซึ่งอาจมีการระบุว่าเป็นการฉ้อโกง ทำให้ผู้ให้บริการบัตรเครดิตอาจเห็นว่าจําเป็นต้องหยุดการชําระเงินด้วยบัตรเครดิตบนเว็บไซต์นั้นอย่างสมบูรณ์ และในขณะที่การชําระเงินเหล่านี้ถูกระงับ ก็จะทำให้ไม่สามารถให้บริการชำระเงินด้วยบัตรเครดิตกับลูกค้าตัวจริงได้

การสูญเสียความไว้วางใจของลูกค้าและความเสียหายที่แพร่กระจาย

ดังที่กล่าวมาข้างต้น การชําระเงินด้วยบัตรเครดิตอาจไม่พร้อมให้บริการชั่วคราว หากเว็บไซต์อีคอมเมิร์ซล่มขณะที่ลูกค้ากำลังสั่งซื้อ ลูกค้าก็อาจจะมองว่าเว็บไซต์นั้นไม่ปลอดภัยหรือไม่สามารถประมวลผลการชําระเงินได้อย่างปลอดภัย

หากลูกค้าตรวจสอบกับธุรกิจ ก็อาจได้รับการตอบกลับ เช่น "การชําระเงินด้วยบัตรเครดิตถูกระงับชั่วคราวเนื่องจากมีกิจกรรมที่ไม่ได้รับอนุญาตจากภายนอกบริษัท" ข้อความเช่นนี้จะยิ่งทำให้ลูกค้ารู้สึกไม่สบายใจหรือไม่ไว้วางใจ

นอกจากนี้ หากเกิดการโจมตีแบบเครดิตมาสเตอร์ทำได้สําเร็จ ผู้โจมตีแบบเครดิตมาสเตอร์ก็อาจจะมองว่าเว็บไซต์ดังกล่าวมีความปลอดภัยต่ำ ทำให้ไซต์ดังกล่าวอาจตกเป็นเป้าต่อไปในอนาคต นอกจากนี้ หากบุคคลที่สามซึ่งประสงค์ร้ายได้รับข้อมูลบัตรเครดิตที่ถูกต้องจากเว็บไซต์อีคอมเมิร์ซของบริษัท ข้อมูลส่วนตัวของลูกค้าก็อาจรั่วไหล และอาจมีการใช้ข้อมูลบัตรของลูกค้าโดยทุจริตในที่แห่งอื่น ทำให้ลูกค้าเป็นอันตรายมากขึ้น

ธุรกิจในญี่ปุ่นจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร

ต่อไปนี้คือขั้นตอนที่ธุรกิจสามารถนําไปใช้ป้องกันการโจมตีแบบเครดิตมาสเตอร์และลดโอกาสในการได้รับผลกระทบ

3D Secure

3D Secure คือระบบการตรวจสอบสิทธิ์ที่มีจุดมุ่งหมายเพื่อป้องกันการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตเมื่อชําระเงินบนเว็บไซต์อีคอมเมิร์ซ รหัสผ่านแบบใช้ครั้งเดียวและการตรวจสอบสิทธิ์ด้วยไบโอเมตริกกลายเป็นบรรทัดฐานที่ใช้ยืนยันว่าบุคคลที่ป้อนข้อมูลบัตรเครดิตเป็นเจ้าของบัตรที่ถูกต้อง

ตัวอย่างเช่น การใช้ 3D Secure 2.0 (หรือที่เรียกว่า "EMV 3-D Secure") สามารถป้องกันการใช้งานโดยไม่ได้รับอนุญาต เช่น การขโมยข้อมูลบัตรเครดิต โดยระบบจะประเมินความเสี่ยงจากข้อมูลโดยละเอียด เช่น ข้อมูลอุปกรณ์ของลูกค้า ภูมิภาคที่ใช้เข้าถึง และช่วงเวลาของวัน อย่างไรก็ตาม 3D Secure 2.0 เองอย่างเดียวก็ไม่เพียงพอที่จะป้องกันการฉ้อโกงได้อย่างสมบูรณ์ จึงจําเป็นต้องใช้มาตรการป้องกันการฉ้อโกงอื่นๆ ที่มีมากกว่า 3D Secure 2.0

เครื่องมือการป้องกันบอท

การใช้เครื่องมือตรวจจับบอทเป็นอีกวิธีหนึ่งในการป้องกันการเข้าถึงอัตโนมัติที่ไม่ได้รับอนุญาต รวมถึงการโจมตีแบบเครดิตมาสเตอร์ reCAPTCHA ของ Google เป็นเครื่องมือตรวจจับบอทที่รู้จักกันดี และเป็นบริการรักษาความปลอดภัยที่ธุรกิจต่างๆ สามารถนําไปใช้ได้

reCAPTCHA v2 มีการทดสอบสองประเภท การทดสอบแรกจะกำหนดให้ลูกค้าทําเครื่องหมายในช่องเพื่อยืนยันว่าไม่ใช่หุ่นยนต์ และอีกการทดสอบอีกอย่างจะกำหนดให้ลูกค้าเลือกรูปภาพที่ถูกต้องจากชุดรูปภาพหลายรูป ตัวอย่างเช่น อาจมีคำสั่งที่ระบุว่า "โปรดเลือกรูปภาพที่มีคนเดินข้ามทางม้าลาย" ซึ่งมักจะเห็นข้อมูลเหล่านี้ได้ตอนกดส่งแบบฟอร์มบนเว็บไซต์หรือตอนที่เข้าสู่บัญชีการใช้งาน

นอกจากนี้ reCAPTCHA v3 เวอร์ชันล่าสุดยังใช้แมชชีนเลิร์นนิงวิเคราะห์รูปแบบกิจกรรมบนเว็บของลูกค้าและกําหนดโดยอัตโนมัติว่าผู้ที่กำลังเข้าถึงเว็บไซต์เป็นมนุษย์หรือบอท แม้ว่า reCAPTCHA v3 จะไม่กําหนดให้ลูกค้าต้องป้อนข้อมูลอย่าง reCAPTCHA v2 แต่ก็ให้การรักษาความปลอดภัยที่เหนือกว่า

ระบบตรวจจับการฉ้อโกง

ระบบตรวจจับการฉ้อโกงจะระบุการใช้งานที่เป็นการฉ้อโกงจากข้อมูลการชำระเงินและพฤติกรรมในอดีต ข้อมูลที่ได้รับการตรวจสอบมีดังนี้

  • ที่อยู่ไม่ถูกต้องหรือสมมุติขึ้น

  • ชื่อเจ้าของบัตรที่ไม่ตรง

  • คําสั่งซื้อที่ส่งจากเทอร์มินัลอื่น

  • การชําระเงินซ้ําโดยใช้หมายเลขบัตรอื่น

ระบบตรวจจับการฉ้อโกงช่วยให้ธุรกิจสามารถป้องกันความเสียหายต่อเว็บไซต์อีคอมเมิร์ซได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการตรวจจับและบล็อกธุรกรรมที่เป็นการฉ้อโกงที่ไม่สามารถยืนยันด้วย 3D Secure ได้โดยอัตโนมัติ นอกจากนี้ ระบบตรวจจับการฉ้อโกงก็ไม่จําเป็นต้องขอให้เจ้าของบัตรตัวจริงดําเนินการเพิ่มเติมเพื่อชําระเงินด้วย เช่น ขอให้เจ้าของบัตรยืนยันตัวตนเพิ่มเติม วิธีนี้อาจทําให้ลูกค้าได้รับประสบการณ์การช็อปปิ้งที่ดีขึ้น

Stripe ช่วยให้ธุรกิจต่างๆ เพิ่มประสิทธิภาพให้สภาพแวดล้อมการชําระเงินออนไลน์ของตนด้วยการรับมือกับภัยคุกคามด้านการฉ้อโกงในระดับโลกที่มีเพิ่มขึ้นเรื่อยๆ Stripe Radar ซึ่งเป็นเครื่องมือป้องกันการฉ้อโกงที่เป็นกรรมสิทธิ์ของ Stripe ซึ่งใช้แมชชีนเลิร์นนิงเพื่อปรับการทํางานให้สอดคล้องกับรูปแบบการฉ้อโกงที่เปลี่ยนแปลงตลอดเวลา ทําให้มีมาตรการป้องกันการฉ้อโกงที่ล้ำหน้า ระบบนี้สามารถผสานรวมเข้ากับขั้นตอนการชําระเงินได้ทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเิตมในการพัฒนาระบบตรวจจับการฉ้อโกงด้วยตนเอง ทำให้เริ่มต้นใช้งานได้อย่างง่ายดายและราบรื่น

การจํากัดจำนวนครั้งในการป้อนข้อมูลบัตร

การจํากัดจํานวนครั้งที่ลูกค้าสามารถป้อนข้อมูลบัตรเครดิตบนหน้าจอการชําระเงินสามารถป้องกันการโจมตีต้นแบบเครดิตในวงกว้างได้

อย่างไรก็ตาม หากกําหนดขีดจํากัดไว้เข้มงวดเกินไป ก็อาจขัดขวางการใช้งานบัตรของเจ้าของบัตรจริงที่ป้อนข้อมูลผิดโดยไม่ได้ตั้งใจหลายๆ ครั้ง ขีดจํากัดที่เข้มงวดเกินไปอาจเพิ่มความเสี่ยงในการละทิ้งรถเข็นสินค้าและลดความพึงพอใจของลูกค้าได้

การโจมตีแบบเครดิตมาสเตอร์ส่งผลกระทบต่อเจ้าของบัตรอย่างไร

ต่อไปนี้เป็นตัวอย่างความเสียหายที่เกิดกับเจ้าของบัตรอันเนื่องมาจากการโจมตีแบบเครดิตมาสเตอร์

การใช้บัตรโดยทุจริตที่ตรวจจับไม่ได้

หากข้อมูลบัตรเครดิตที่สร้างขึ้นเพื่อโจมตีแบบเครดิตมาสเตอร์ถูกต้อง ก็มีแนวโน้นมที่จะถูกนำไปใช้โดยบุคคลที่สามที่ประสงค์ร้าย เนื่องจากผูัโจมตีแบบเครดิตมาสเตอร์ใช้วิธีการที่ซับซ้อนมากขึ้น หลายรายก็จงใจจะใช้จ่ายในยอดที่ต่ำเพื่อให้ลูกค้าไม่สามารถสังเกตเห็นการใช้งานโดยทุจริตได้ในทันที

การออกบัตรใหม่

หากธุรกรรมบัตรเครดิตที่ทุจริตเกิดขึ้นหลายรายการ บริษัทบัตรเครดิตก็อาจตัดสินใจยกเลิกบัตรใบนั้น ดังที่เราจะอธิบายในภายหลัง หากเจ้าของบัตรเครดิตสังเกตพบการโจมตีแบบเครดิตมาสเตอร์ด้วยตนเอง เจ้าของบัตรจะต้องติดต่อบริษัทบัตรเครดิตเพื่อยกเลิกบัตร ไม่ว่ากรณีใดก็ตาม จะต้องมีการออกบัตรใหม่และจะใช้บัตรไม่ได้จนกว่าจะออกบัตรใหม่แล้ว

เจ้าของบัตรจะป้องกันการโจมตีแบบเครดิตมาสเตอร์ได้อย่างไร

เมื่อมีการใช้บัตรเครดิตโดยทุจริตในการโจมตีแบบเครดิตมาสเตอร์ ก็จะเกิดภาระกับลูกค้าทั้งด้านการเงินและเชิงจิตวิทยา ต่อไปนี้คือสิ่งที่เจ้าของบัตรสามารถทําได้เพื่อลดความเสี่ยงในการตกเป็นเหยื่อและสิ่งที่ควรทําหากมีการใช้ข้อมูลบัตรเครดิตของตนในการโจมตีแบบเครดิตมาสเตอร์:

การป้องกันการโจมตีแบบเครดิตมาสเตอร์

ตรวจสอบรายการเดินบัญชีของบัตรอย่างรอบคอบและเป็นประจํา

เมื่อเจ้าของบัตรตรวจสอบรายการเดินบัญชีเป็นประจํา ก็มีโอกาสที่จะสังเกตเห็นรายการชําระเงินที่จำไม่ได้ว่าเคยจ่าย ตัวอย่างเช่น เมื่อเปรียบเทียบกับนที่ตรวจสอบรายการเดินบัญชีแค่เดือนละครั้ง ที่ตรวจสอบใบแจ้งยอดหลังจากไปเที่ยวชอปปิงหรืออาหารทุกครั้งมีแนวโน้มที่จะบอกได้ว่าการชําระเงินนั้นมีความผิดปกติหรือไม่

ใช้บริการการแจ้งเตือนการใช้งาน

บริการแจ้งเตือนการใช้งานช่วยให้เจ้าของบัตรรับการแจ้งเตือนทางอีเมล ข้อความ SMS หรือการแจ้งเตือนแบบพุชเมื่อมีการใช้บัตรเครดิต เจ้าของบัตรจะได้รับแจ้งแบบเรียลไทม์ถึงจํานวนเงิน วันที่ เวลา ชื่อธุรกิจ และข้อมูลอื่นๆ หลังจากมีการใช้บัตร หากลูกค้าได้รับการแจ้งเตือนเมื่อไม่ได้ใช้บัตร ลูกค้าจะทราบทันทีว่าเป็นการฉ้อโกงและสามารถดําเนินการตามความเหมาะสมได้

ตั้งค่าข้อจํากัดในการใช้งานบัตร

การกําหนดขีดจํากัดสําหรับการใช้งานแต่ละประเภทอาจช่วยให้ลูกค้าบัตรเครดิตสบายใจได้ การตั้งขีดจํากัดสําหรับแต่ละสถานการณ์เป็นสิ่งสําคัญเช่นกัน ตัวอย่างเช่น หากเจ้าของบัตรไม่เคยเดินทางนอกประเทศญี่ปุ่น ก็สามารถกําหนดวงเงินในต่างประเทศให้น้อยที่สุดได้ และยังสามารถตั้งค่าบัตรเพื่อป้องกันธุรกรรมที่มีมูลค่าสูงรายการเดียว เพื่อให้ตกเป็นเป้าหมายของการฉ้อโกงการชอปปิงออนไลน์ได้น้อยลง

การแก้ไขจากการโจมตีแบบเครดิตมาสเตอร์

บางครั้งการโจมตีเหล่านี้อาจหลีกเลี่ยงไม่ได้ แม้ว่าธุรกิจและเจ้าของบัตรจะปฏิบัติตามมาตรการทุกวิถีทางเพื่อป้องกันการฉ้อโกงก็ตาม ต่อไปนี้คือสิ่งที่เจ้าของบัตรสามารถทําได้หากต้องกลายเป็นเหยื่อของการโจมตีแบบเครดิตมาสเตอร์:

ติดต่อบริษัทบัตรเครดิตเพื่อระงับบัตร

ทันทีที่สังเกตพบการใช้งานที่ไม่ได้รับอนุญาต เจ้าของบัตรควรติดต่อบริษัทบัตรเครดิตทันทีเพื่อขอระงับบัตรดังกล่าว หากพบการใช้งานที่ไม่ได้รับอนุญาต เจ้าของบัตรสามารถส่งคําขอคืนเงินได้โดยปฏิเสธการชําระเงินผ่านกระบวนการที่เรียกว่า การดึงเงินคืน

ใช้ระบบค่าตอบแทน

หลังจากระงับบัตรแล้ว เจ้าของบัตรสามารถใช้ระบบชดเชยของบริษัทบัตรเครดิตได้ แต่ละบริษัทมีรายละเอียดการชดเชยแตกต่างกันไป แต่หากได้รับการยืนยันแล้วว่ารายการนั้นเป็นการใช้งานโดยไม่ได้รับอนุญาต เจ้าของบัตรสามารถใช้ระบบชดเชยซึ่งเป็นมาตรการเยียวยาผู้บริโภคได้ เจ้าของบัตรจึงควรตรวจสอบรายละเอียดของระบบการชดเชยล่วงหน้า ซึ่งจะช่วยให้ดำเนินการได้อย่างสุขุมในกรณีที่ถูกโจมตีแบบเครดิตมาสเตอร์

คําถามที่พบบ่อยเกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์

จะมีการอัปเดตรายการเดินบัญชีบัตรเครดิตเมื่อใด

ในแง่ของเวลา เมื่อร้านค้าส่งข้อมูลการใช้งานไปยังบริษัทบัตรเครดิต รายการจะปรากฏในรายการเดินบัญชี ตัวอย่างเช่น หากร้านค้าส่งข้อมูลการใช้งานทันทีหลังจากการชําระเงินด้วยบัตรเครดิต โดยทั่วไปแล้วจะใช้เวลา 2-3 วันนับจากวันที่ชําระเงิน รายการจึงจะแสดงในรายการเดินบัญชี อย่างไรก็ตาม เวลาในการส่งข้อมูลของร้านค้าก็จะแตกต่างกัน ในบางกรณี อาจใช้เวลาหลายสัปดาห์หรือหลายเดือนกว่าที่การเรียกเก็บเงินจะปรากฏในรายการเดินบัญชี

หากเจ้าของบัตรใช้บัตรเครดิตเพื่อชําระเงินค่าสินค้า ข้อมูลธุรกรรมจะไม่ปรากฏในรายการเดินบัญชีโดยทันที

เป็นไปได้หรือไม่ว่าจะมีการใช้หมายเลขบัตรเครดิตเท่านั้นในทางมิชอบ

บัตรเครดิตมีข้อมูลหลายชิ้นที่สามารถใช้ในทางที่ผิด เช่น รหัสความปลอดภัยและวันหมดอายุ บางคนอาจกังวลว่าหมายเลขบัตรของตนถูกเปิดเผยแก่บุคคลที่สามและอาจนําไปใช้ในทางที่ผิด อย่างไรก็ตาม โดยทั่วไปหากมีรายละเอียดแค่อย่างใดอย่างหนึ่งรั่วไหล โอกาสที่จะถูกนำไปใช้ในทางมิชอบจะน้อย

เนื่องจากการชอปปิงออนไลน์ในห้างอีคอมเมิร์ซ หรือการลงทะเบียนใช้บริการดิจิทัลบนอินเทอร์เน็ตกําหนดให้เจ้าของบัตรต้องป้อนหมายเลขบัตร รหัสความปลอดภัย และวันหมดอายุ กล่าวอีกนัยหนึ่งคือ เป็นไปไม่ได้ที่จะชําระเงินด้วยบัตรเครดิตออนไลน์ด้วยเพียงหมายเลขบัตร

อย่างไรก็ตามหากรหัสความปลอดภัยและวันหมดอายุรั่วไหลพร้อมกับหมายเลขบัตรข้อมูลอาจถูกนำไปใช้ในทางทุจริตได้ ด้วยเหตุนี้ ทุกครั้งที่เจ้าของบัตรทําการชําระเงินผ่านบัตรเครดิต ไม่ว่าจะเป็นการชําระเงินที่จุดขายหรือไม่ก็ตาม ลูกค้าควรระมัดระวังไม่ให้คนรอบข้างเห็นข้อมูล เจ้าของบัตควรหลีกเลี่ยงการซื้อของออนไลน์ในสถานที่ที่มีคนจํานวนมากเนื่องจากอาจมีใครบางคนพยายามดูหน้าจอการชําระเงินและได้ข้อมูลเหล่านั้นไป

3D Secure สําหรับบัตรเครดิตจะกลายเป็นข้อบังคับเมื่อใด

ตามมาตรการป้องกันการใช้บัตรเครดิตโดยไม่ได้รับอนุญาต 3D Secure 2.0 จะบังคับใช้กับเว็บไซต์อีคอมเมิร์ซในญี่ปุ่นภายในสิ้นเดือนมีนาคม 2025 เมื่อ 3D Secure จะมีผลบังคับใช้ บริษัททุกแห่งที่เกี่ยวข้องกับอุตสาหกรรมบัตรเครดิตจึงควรต้องเชิญชวนให้ธุรกิจอีคอมเมิร์ซเข้าร่วม

สิ่งที่ควรรู้เกี่ยวกับการโจมตีแบบเครดิตมาสเตอร์

ในบทความนี้ เราได้ตรวจสอบวิธีการโจมตีและจํานวนเงินที่เสียหายจากการโจมตีแบบเครดิตมาสเตอร์ รวมถึงความเสียหายและมาตรการตอบโต้สําหรับทั้งธุรกิจและลูกค้า

การโจมตีแบบเครดิตมาสเตอร์ใช้เทคนิคที่ฉ้อฉลที่ทำให้เกิดการโจมตีแบบสุ่มด้วยการใช้ระบบสร้างตัวเลขอัตโนมัติเพื่อให้ได้ข้อมูลบัตรเครดิตในทางฉ้อโกง เพื่อตั้งรับผู้โจมตีที่วางแผนจะใช้เทคนิคเครดิตมาสเตอร์ สิ่งสําคัญคือการรองรับ 3D Secure และสร้างเสริมระดับความปลอดภัยของเว็บไซต์อีคอมเมิร์ซของบริษัทของคุณ คุณสามารถทําได้โดยการใช้ระบบตรวจจับการฉ้อโกงและสร้างสภาพแวดล้อมในเว็บไซต์ที่ลูกค้าเพลิดเพลินกับการชอปปิงได้อย่างสบายใจ

ในฝั่งของลูกค้า เจ้าของบัตรเครดิตควรใช้ความระมัดระวังเป็นพิเศษเมื่อใช้บัตร ตรวจสอบรายการเดินบัญชีเป็นประจํา และใช้ความระมัดระวังในการจัดเก็บและจัดการข้อมูลส่วนตัว

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง