NFC security 101: A guide for businesses using contactless payments

Payments
Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด ตั้งแต่ธุรกิจสตาร์ทอัพไปจนถึงองค์กรใหญ่ระดับโลก

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. ลักษณะสําคัญของการชําระเงินผ่าน NFC
  3. การชําระเงินผ่าน NFC มีการทํางานอย่างไร
  4. การชําระเงินผ่าน NFC มีมาตรการรักษาความปลอดภัยอะไรบ้าง
  5. ภัยคุกคามและความเสี่ยงจากการชําระเงินผ่าน NFC
    1. ช่องโหว่ที่ทราบกันดีและวิธีการโจมตี
    2. การละเมิดด้านความปลอดภัยในสถานการณ์จริง
  6. ความปลอดภัยของ NFC: วิธีลดความเสี่ยงและช่องโหว่
    1. สําหรับธุรกิจขนาดเล็ก
    2. สิ่งที่ควรมองหาเมื่อเลือกผู้ให้บริการเทอร์มินัลรับบัตร

การชําระเงินผ่าน NFC ซึ่งอาศัยเทคโนโลยีการสื่อสารในระยะใกล้เป็นการชําระเงินแบบไร้สัมผัสประเภทหนึ่ง ซึ่งใช้เทคโนโลยีไร้สายระยะใกล้ทำให้ที่อุปกรณ์สองเครื่อง เช่น สมาร์ทโฟนและเทอร์มินัลการชําระเงินสามารถสื่อสารกันได้เมื่ออยู่ใกล้กันในระยะไม่กี่เซนติเมตร เทคโนโลยีนี้ฝังอยู่ในสมาร์ทโฟนและบัตรชําระเงินสมัยใหม่หลายรุ่น และแพร่หลายขึ้นในช่วงไม่กี่ปีที่ผ่านมา โดยในปี 2022 ผู้บริโภค 85% ใน 9 ประเทศใช้บัตรแบบไร้สัมผัส NFC หรือการชําระเงินผ่านอุปกรณ์เคลื่อนที่ด้วยกระเป๋าเงินดิจิทัล

ด้วยขั้นตอนการแตะจ่ายที่รวดเร็ว การชําระเงินผ่าน NFCกำลังจะพลิกโฉมประสบการณ์การชําระเงิน การชําระเงินแบบนี้ยังเป็นส่วนหนึ่งของการเปลี่ยนแปลงครั้งใหญ่ไปสู่โซลูชันการชําระเงินที่ง่ายเพื่อตอบโจทย์ความคาดหวังของลูกค้าสมัยใหม่ที่ชอบความสะดวก เทคโนโลยีการชําระเงิน NFC ไม่เพียงสะดวกสบายเท่านั้น แต่ยังเป็นผู้นําอุตสาหกรรมที่ช่วยให้ทําธุรกรรมได้อย่างรวดเร็วและรักษามาตรฐานความปลอดภัยไว้ในระดับสูง

เมื่อกระเป๋าเงินดิจิทัลและเทคโนโลยีที่สวมใส่ได้แพร่หลายมากขึ้น การชําระเงินผ่าน NFC ก็กลายเป็นตัวเลือกตั้งต้นในหลากหลายสถานการณ์การชําระเงินอย่างรวดเร็ว แต่ในขณะที่เร่งรีบจะใช้วิธีการชําระเงินซึ่งเป็นที่นิยมนี้ ธุรกิจก็ไม่สามารถมองข้ามความปลอดภัยได้ สําหรับการชําระเงินผ่าน NFC ต่อไปนี้คือสิ่งที่คุณต้องรู้เกี่ยวกับการสร้างประสบการณ์ที่ปลอดภัย

บทความนี้ให้ข้อมูลอะไรบ้าง

  • ลักษณะสําคัญของการชําระเงินผ่าน NFC
  • การชําระเงินผ่าน NFC มีการทํางานอย่างไร
  • การชําระเงินผ่าน NFC มีมาตรการรักษาความปลอดภัยอะไรบ้าง
  • ภัยคุกคามและความเสี่ยงจากการชําระเงินผ่าน NFC
  • ความปลอดภัยของ NFC: วิธีลดความเสี่ยงและช่องโหว่

ลักษณะสําคัญของการชําระเงินผ่าน NFC

การชําระเงินผ่าน NFC มีลักษณะสําคัญหลายประการที่ทําให้เป็นที่นิยมสำหรับลูกค้าและธุรกิจ ซึ่งต่อไปนี้คือลักษณะโดยสรุป

  • การสื่อสารแบบไร้สัมผัส
    หนึ่งในด้านที่โดดเด่นที่สุดของการชําระเงินด้วย NFC ก็คือความสามารถในการอํานวยความสะดวกในการทําธุรกรรมโดยไม่ต้องมีการสัมผัส เทคโนโลยีนี้ทำให้อุปกรณ์สองเครื่อง ซึ่งได้แก่อุปกรณ์การชำระเงินที่มีคุณสมบัติ NFC (เช่น สมาร์ทโฟนหรือบัตร) และเทอร์มินัลการชําระเงินแลกเปลี่ยนข้อมูลกันได้เมื่ออยู่ใกล้กัน

  • ความเร็วและความสะดวกสบาย
    โดยปกติแล้วธุรกรรม NFC จะเร็วกว่าวิธีการชําระเงินแบบดั้งเดิม ลูกค้าเพียงแค่ต้องนําอุปกรณ์เข้ามาใกล้เทอร์มินัล แล้วธุรกรรมก็จะเสร็จสิ้นภายในไม่กี่วินาที ซึ่งความเร็วแบบนี้ทำให้ขั้นตอนการชำระเงินราบรื่นและสะดวกสบายมากขึ้น

  • การรักษาความปลอดภัย
    โดยทั่วไปแล้วการชําระเงินผ่าน NFC ถือว่าปลอดภัย เพราะมักจะมีการเข้ารหัสเพื่อปกป้องข้อมูลที่ละเอียดอ่อน เช่นหมายเลขบัตรเครดิต นอกจากนี้สมาร์ทโฟนจํานวนมากยังต้องมีการตรวจสอบสิทธิ์ (เช่น การสแกนลายนิ้วมือหรือใช้รหัสผ่าน) ก่อนดำเนินการชําระเงินซึ่งเป็นการเพิ่มขั้นตอนการรักษาความปลอดภัยอีกชั้นหนึ่ง

  • ความยืดหยุ่นและการผสานการทํางาน
    เทคโนโลยี NFC มีความยืดหยุ่นในการใช้งานและสามารถผสานการทํางานเข้ากับอุปกรณ์หลากหลายประเภท รวมถึงสมาร์ทโฟน สมาร์ทวอตช์ และบัตรชําระเงิน การผสานการทํางานลักษณนี้ช่วยให้ลูกค้าชําระเงินด้วยอุปกรณ์ที่ตรงกับความต้องการและความชอบของตัวเองมากที่สุด

  • การใช้งานได้แพร่หลายมากขึ้น
    เมื่อเทคโนโลยี NFC แพร่หลายในหมู่ลูกค้ามากขึั้น ธุรกิจจึงหันมาใช้เทอร์มินัลการชําระเงินที่รองรับ NFC มากขึ้น การชําระเงินแบบไร้สัมผัสจึงเกิดขึ้นในหลากหลายสถานที่ ตั้งแต่ร้านค้าปลีกรายใหญ่ไปจนถึงธุรกิจท้องถิ่นขนาดเล็ก

  • การรองรับกระเป๋าเงินดิจิทัล
    เทคโนโลยี NFC เป็นองค์ประกอบสําคัญของกระเป๋าเงินดิจิทัลต่างๆ เช่น Apple Pay, Google Pay และ Samsung Pay กระเป๋าเงินอิเล็กทรอนิกส์เหล่านี้ช่วยให้ลูกค้าสามารถจัดเก็บรายละเอียดของบัตรหลายใบบนอุปกรณ์ของตัวเองได้อย่างปลอดภัย ทำให้เลือกใช้บัญชีและบัตรทำธุรกรรมต่างๆ ได้อย่างคล่องตัว

  • ประวัติธุรกรรมและการเก็บบันทึก
    ลูกค้าสามารถติดตามธุรกรรมของตัวเองได้อย่างง่ายดายเมื่อชําระเงินผ่าน NFC ด้วยกระเป๋าเงินดิจิทัลซึ่งปกติมักเก็บประวัติธุรกรรมโดยละเอียด

  • ลดการสึกหรอ
    เนื่องจากการชําระเงินผ่าน NFC ไม่จําเป็นต้องมีการสัมผัส ดังนั้นอุปกรณ์การชําระเงินของลูกค้า (เช่น บัตร) และฮาร์ดแวร์ของธุรกิจ (เช่น เครื่องอ่านบัตร)จึงสึกหรอน้อยกว่า และอาจช่วยยืดอายุการใช้งานของอุปกรณ์เหล่านี้

การชําระเงินผ่าน NFC มีการทํางานอย่างไร

การชําระเงินผ่าน NFC ใช้เทคโนโลยีฮาร์ดแวร์และซอฟต์แวร์ผสมผสานกันเพื่อให้เกิดธุรกรรมที่ปลอดภัยและสะดวก ซึ่งโดยปกติมีขั้นตอนการทำงานดังนี้

  • การเปิดใช้งานชิป NFC
    ขั้นตอนเกิดขึ้นเมื่อมีการเปิดใช้งานอุปกรณ์ที่รองรับ NFC เช่น สมาร์ทโฟนหรือบัตรชําระเงินที่มีชิป NFC การเปิดใช้งานมักจะเกิดขึ้นเมื่อลูกค้านําอุปกรณ์มาใกล้กับเทอร์มินัลการชําระเงินที่รองรับ NFC ในสมาร์ทโฟน การเปิดใช้งานนี้อาจกําหนดให้ต้องยืนยันผู้ใช้ด้วยรหัสผ่าน ลายนิ้วมือ หรือการจดจําใบหน้า

  • การเริ่มต้นการสื่อสาร
    เมื่อเปิดใช้งานชิป NFC แล้ว ชิปจะเริ่มต้นสื่อสารกับเทอร์มินัลการชําระเงิน โดยการสื่อสารนี้จะเกิดขึ้นผ่านคลื่นวิทยุ NFC ทํางานที่ความถี่ 13.56 MHz และโดยทั่วไปมีระยะการสื่อสารไม่เกิน 4 ซม. ระยะที่สั้นนี้เป็นคุณสมบัติด้านความปลอดภัยเนื่องจากช่วยป้องกันดักเก็บข้อมูลที่จัดส่งซึ่งเป็นเหตุไม่พึงประสงค์

  • การส่งข้อมูล
    ระหว่างการสื่อสาร อุปกรณ์ NFC จะส่งข้อมูลไปที่เทอร์มินัลการชําระเงิน ข้อมูลนี้ประกอบด้วยข้อมูลการชําระเงินที่จําเป็นต่อการประมวลผลธุรกรรม เช่น จํานวนเงินที่ชําระ รายละเอียดบัตร และข้อมูลอื่นๆ ที่เกี่ยวข้อง การส่งข้อมูลนี้ได้รับการเข้ารหัสเพื่อปกป้องข้อมูลที่ละเอียดอ่อน

  • บทบาทของผู้ประมวลผลการชําระเงิน
    เมื่อเทอร์มินัลการชําระเงินได้รับข้อมูลแล้ว ก็จะส่งไปให้ผู้ประมวลผลการชําระเงินซึ่งมีหน้าที่ยืนยันรายละเอียดธุรกรรมกับธนาคารหรือผู้ออกบัตรที่เกี่ยวข้องกับอุปกรณ์ที่ใช้ดําเนินการชําระเงิน

  • การตรวจสอบสิทธิ์และการอนุมัติวงเงิน
    ธนาคารหรือผู้ออกบัตรได้รับคําขอทำธุรกรรมแล้วทำการตรวจสอบสิทธิ์และยอดเงินหรือเครดิตว่าเพียงพอหรือไม่ ซึ่งรวมถึงการยืนยันรายละเอียดของบัตรและตรวจสอบว่าธุรกรรมเป็นไปตามขีดจํากัดหรือข้อจํากัดที่กําหนดไว้

  • การอนุมัติหรือปฏิเสธธุรกรรม
    หลังจากยืนยันแล้ว ธนาคารหรือผู้ออกบัตรจะอนุมัติหรือปฏิเสธธุรกรรม แล้วจึงแจ้งผลการตัดสินใจนี้ผ่านผู้ประมวลผลการชําระเงินกลับไปยังเทอร์มินัลการชำระเงิน

  • ทําธุรกรรมเสร็จสิ้น
    หากธุรกรรมได้รับการอนุมัติ เทอร์มินัลการชําระเงินจะดำเนินการตามขั้นตอนจนเสร็จสิ้นและโดยปกติจะแสดงข้อความยืนยัน หากใช้สมาร์ทโฟนหรืออุปกรณ์ที่คล้ายคลึงกัน อุปกรณ์ NFC ก็อาจได้รับการแจ้งยืนยันด้วย

  • การเก็บบันทึก
    รายละเอียดธุรกรรมจะถูกบันทึกโดยระบบการชําระเงินของธุรกิจและในอุปกรณ์ของลูกค้าด้วยกรณีที่ใช้สมาร์ทโฟนหรือกระเป๋าเงินดิจิทัล ซึ่งช่วยให้ติดตามและจัดการประวัติธุรกรรมได้ง่าย

ขั้นตอนการทําธุรกรรม NFC เน้นความปลอดภัยและความเร็ว การเข้ารหัสข้อมูลและการตรวจสอบสิทธิ์อุปกรณ์ช่วยให้มั่นใจว่าการชําระเงินผ่าน NFC ปลอดภัย ในขณะที่ขั้นตอนที่เรียบง่ายและรวดเร็วทําให้ตัวเลือกนี้สะดวกสําหรับลูกค้าและธุรกิจ

การชําระเงินผ่าน NFC มีมาตรการรักษาความปลอดภัยอะไรบ้าง

การชําระเงินผ่าน NFC ใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อป้องกันการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาต มาตรการเหล่านี้ประกอบด้วย

  • การเข้ารหัส
    เมื่อมีการส่งข้อมูลระหว่างอุปกรณ์ NFC (เช่น สมาร์ทโฟนหรือบัตร) กับเทอร์มินัลการชําระเงิน ข้อมูลจะถูกเข้ารหัส การเข้ารหัสนี้จะแปลงข้อมูลให้เป็นรหัสความปลอดภัยซึ่งช่วยป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตดักจับข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรและยอดธุรกรรม

  • การแปลงเป็นโทเค็น
    ระบบการชําระเงิน NFC หลายระบบใช้การแปลงเป็นโทเค็น ระบบจะใช้โทเค็นดิจิทัลที่ไม่ซ้ําแทนการส่งหมายเลขบัตรจริง โทเค็นนี้จะใช้แทนหมายเลขบัตร แต่จะใช้ไม่ได้ถ้ามีการดักข้อมูลเนื่องจากไม่สามารถนำไปใช้อย่างอื่นนอกเหนือจากธุรกรรมที่สร้างไว้

  • การสื่อสารระยะใกล้
    ลักษณะเฉพาะของ NFC ซึ่งเป็นเทคโนโลยีการสื่อสารระยะใกล้ช่วยเพิ่มความปลอดภัยขึ้นอีกหนึ่งขั้น เนื่องจากอุปกรณ์นี้จะต้องอยู่ในระยะไม่กี่เซนติเมตรจากเทอร์มินัลเพื่อให้ธุรกรรมเกิดขึ้น จึงช่วยลดโอกาสที่ข้อมูลจะถูกดักจับโดยอุปกรณ์ที่ไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต

  • การตรวจสอบสิทธิ์อุปกรณ์
    สมาร์ทโฟนและอุปกรณ์อื่นๆ มักต้องผ่านการตรวจสอบสิทธิ์เพื่อชําระเงินผ่าน NFC ให้สำเร็จ โดยอาจจะอยู่ในรูปแบบของรหัสผ่าน ลายนิ้วมือ หรือการจดจําใบหน้า เพื่อประกันว่าเจ้าของอุปกรณ์ตัวจริงเป็นผู้เริ่มทําธุรกรรม

  • รหัสการตรวจสอบสิทธิ์แบบไดนามิก
    ธุรกรรมแต่ละรายการจะสร้างรหัสการตรวจสอบสิทธิ์ที่ไม่ซ้ำกัน แม้ว่ารายละเอียดธุรกรรมจะถูกดักจับก็ไม่สามารถนํามาใช้ซ้ำเพื่อทำธุรกรรมอื่นได้ ทําให้ความเสี่ยงการฉ้อโกงจากการนำไปใช้ทำธุรกรรมซ้ำลดลง

  • องค์ประกอบด้านความปลอดภัย
    สมาร์ทโฟที่มีฟังก์ชัน NFC จำนวนมากมีองค์ประกอบด้านความปลอดภัยในลักษณะชิปที่ใช้จัดเก็บข้อมูลการชําระเงินไว้อย่างปลอดภัยโดยเฉพาะ โดยแยกจากระบบปฏิบัติการหลักของโทรศัพท์เพื่อเพิ่มการปกป้องอีกชั้นหนึ่งในกรณีที่มีการแฮ็ก

  • การจำกัดวงเงินธุรกรรม
    ธนาคารและสถาบันการเงินบางแห่งจะจํากัดวงเงินธุรกรรม NFC เพื่อลดความเสี่ยงที่จะเกิดธุรกรรมที่เป็นการฉ้อโกง หากยอดธุรกรรมเกินที่กำหนดก็อาจต้องใช้วิธีการตรวจสอบสิทธิ์แบบเดิม เช่น การป้อน PIN

  • การติดตามตรวจสอบการฉ้อโกงแบบเรียลไทม์
    ธนาคารและผู้ประมวลผลการชําระเงินมักตรวจสอบธุรกรรมแบบเรียลไทม์เพื่อหากิจกรรมที่น่าสงสัย หากตรวจพบรูปแบบที่ผิดปกติ สถาบันเหล่านี้จะดําเนินการตามขั้นตอนทันที เช่น ปฏิเสธธุรกรรมหรือติดต่อลูกค้า

  • คำขอการยืนยันจากลูกค้า
    ในบางกรณีโดยเฉพาะการทำธุรกรรมที่มีมูลค่าสูง ระบบการชําระเงินอาจขอการยืนยันจากลูกค้าเพิ่มเติม เช่น ให้ป้อน PIN หรือการลงนามในใบเสร็จ

มาตรการรักษาความปลอดภัยเหล่านี้เมื่อใช้ประกอบกันจะช่วยป้องกันการฉ้อโกงประเภทต่างๆและการเข้าถึงโดยไม่ได้รับอนุญาตได้หลายชั้น

ภัยคุกคามและความเสี่ยงจากการชําระเงินผ่าน NFC

แม้ว่าการชําระเงินผ่าน NFC จะมีเกราะความปลอดภัยที่แข็งแกร่ง แต่ไม่ใช่ว่าจะปลอดภัยจากภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้คือช่องโหว่และความเสี่ยงบางส่วนที่เกี่ยวข้องกับการชําระเงินผ่าน NFC

ช่องโหว่ที่ทราบกันดีและวิธีการโจมตี

  • การแอบฟัง
    ในบริบทของการชําระเงินแบบ NFC การแอบฟังหมายถึงอุปกรณ์ที่ไม่ได้รับอนุญาตแอบรับสัญญาณ NFC ระหว่างการทำธุรกรรม เนื่องจาก NFC เป็นรูปแบบหนึ่งของการสื่อสารทางวิทยุ จึงเป็นไปได้ที่ใครบางคนจะดักรับข้อมูลหากมีอุปกรณ์ที่เหมาะสมและอยู่ในระยะที่ทำได้

  • การดัดแปลงข้อมูล
    ในช่วงเวลาสั้นๆ ระหว่างการส่งข้อมูล ผู้โจมตีที่มีทักษะสูงอาจปรับเปลี่ยนการสื่อสารระหว่างอุปกรณ์ NFC กับเทอร์มินัล ทำให้อาจมีการเรียกเก็บเงินในจํานวนที่ไม่ถูกต้องหรือระบบส่งการชำระเงินไปยังผู้รับรายอื่น

  • อุปกรณ์ที่สูญหายและถูกขโมย
    หากอุปกรณ์ที่รองรับ NFC สูญหายหรือถูกขโมยโดยเจ้าของไม่ได้ป้องกันความปลอดภัยอุปกรณ์ด้วย PIN หรือล็อคไบโอเมตริกไว้ ก็จะทำให้เสี่ยงต่อการเกิดธุรกรรมที่ไม่ได้รับอนุญาต แม้ว่าอุปกรณ์นั้นจะมีองค์ประกอบด้านความปลอดภัย แต่ก็อาจมีการนำอุปกรณ์ไปใช้ในช่วงระหว่างที่อุปกรณ์สูญหายกับเวลาที่แจ้งหาย

  • การโจมตีแบบรีเลย์
    การโจมตีแบบรีเลย์เกิดขึ้นเมื่อผู้โจมตีใช้อุปกรณ์ที่สื่อสารผ่าน NFC ได้เพื่อดักรับและส่งข้อต่อมูลที่ส่งถึงกันระหว่างอุปกรณ์รองรับ NFC เครื่องที่ถูกต้อง (เช่น สมาร์ทโฟนหรือบัตรเครดิต) กับเทอร์มินัลการชําระเงิน อุปกรณ์ของผู้โจมตีจะทำตัวเหมือนตัวกลางเพื่อดึงข้อมูลจากอุปกรณ์เครื่องที่ถูกต้องแล้วส่งให้กับเทอร์มินัลการชําระเงิน

  • การสกิมมิง
    สกิมเมอร์สามารถสร้างเทอร์มินัลการชําระเงินที่ใช้ฉ้อโกงหรือแก้ไขเทอร์มินัลที่ใช้อยู่เพื่อดักจับข้อมูลจากอุปกรณ์ที่รองรับ NFC ที่โต้ตอบกับเทอร์มินัล จากนั้นจึงใช้ข้อมูลที่เก็บรวบรวมได้มาโคลนบัตรหรือทําธุรกรรมที่ไม่ได้รับอนุญาต

การละเมิดด้านความปลอดภัยในสถานการณ์จริง

  • เทอร์มินัลที่ใช้ฉ้อโกง
    มีกรณีที่ธุรกิจถูกบุคคลทั่วไปติดตั้งเทอร์มินัลโดยทุจริตเพื่อคัดลอกข้อมูลการชําระเงินด้วย NFC ของลูกค้า ซึ่งนำไปสู่การโจรกรรมข้อมูล

  • การโจมตีแบบเจาะเป้าหมายที่เป็นบุคคลทั่วไป
    บุคคลที่มีโปรไฟล์ดีหรือเป็นที่รู้จักว่ามีเงินมากอาจเป็นเป้าการโจมตีที่เกี่ยวข้องกับ NFC (เช่น การแอบฟังหรือการโจมตีแบบรีเลย์) โดยเฉพาะอย่างยิ่งในพื้นที่สาธารณะที่มีคนหนาแน่น

  • ช่องโหว่ซอฟต์แวร์
    ในบางกรณี ผู้กระทำการทุจริตอาจใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์ของอุปกรณ์หรือเทอร์มินัลที่รองรับ NFC เพื่อรับสิทธิ์เข้าถึงเงินทุนหรือข้อมูลการชําระเงินโดยไม่ได้รับอนุญาต

ความปลอดภัยของ NFC: วิธีลดความเสี่ยงและช่องโหว่

มีโซลูชันหลากหลายที่ธุรกิจสามารถใช้เพื่อจํากัดความเสี่ยงจากการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาต ธุรกิจขนาดเล็กที่เลือกใช้ผู้ให้บริการเทอร์มินัลบัตรควรทราบวิธีลดความเสี่ยงและช่องโหว่มากเป็นพิเศษ

ต่อไปนี้คือวิธีการเชิงรุกบางส่วนเพื่อปกป้องธุรกิจและลูกค้าของคุณ

สําหรับธุรกิจขนาดเล็ก

  • ให้ความรู้พนักงาน
    สอนพนักงานเรื่องเทคโนโลยี NFC และภัยคุกคามที่พบบ่อย ซึ่งรวมถึงการสอนให้รู้ถึงพฤติกรรมหรืออุปกรณ์ที่น่าสงสัยที่อาจบ่งชี้ว่าเทอร์มินัลรับบัตรถูกดัดแปลง

  • ดูแลให้มีการอัปเดตและแพตช์เป็นประจํา
    ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของเทอร์มินัลการชําระเงินเป็นปัจจุบัน การอัปเดตซอฟต์แวร์สามารถแก้ไขช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้

  • ใช้การกําหนดค่าที่ปลอดภัย
    ตั้งค่าเทอร์มินัลและอุปกรณ์ให้ขอ PIN สําหรับธุรกรรมที่มีมูลค่าสูงกว่าที่กำหนด วิธีนี้สามารถป้องกันธุรกรรมที่เป็นการฉ้อโกงได้ในกรณีที่อุปกรณ์ที่รองรับ NFC ถูกเข้าถึงโดยไม่ได้รับอนุญาต

  • ใช้ระบบความปลอดภัยทางกายภาพร่วมด้วย
    จัดวางเทอร์มินัลในตําแหน่งที่พนักงานจะมองเห็นได้ทุกเมื่อเพื่อลดความเสี่ยงที่จะถูกโจมตี

  • ติดตามตรวจสอบธุรกรรม
    จับตาดูรายการธุรกรรมเพื่อหากิจกรรมที่ผิดปกติ การตรวจจับรูปแบบที่ผิดปกติอย่างรวดเร็วสามารถป้องกันธุรกรรมที่ไม่ได้รับอนุญาตได้

  • ใช้บริการจากผู้ให้บริการที่เชื่อถือได้
    เลือกใช้เทอร์มินัลการชําระเงินจากผู้ให้บริการที่มีชื่อเสียงด้านความปลอดภัยและการบริการลูกค้า

สิ่งที่ควรมองหาเมื่อเลือกผู้ให้บริการเทอร์มินัลรับบัตร

  • อุบัติการณ์ด้านความปลอดภัย
    ดูประวัติด้านความปลอดภัยของผู้ให้บริการ อ่านความคิดเห็นและกรณีศึกษาเพื่อดูว่าผู้ให้บริการมีการจัดการปัญหาด้านความปลอดภัยในอดีตอย่างไร

  • การปฏิบัติตามมาตรฐาน
    ตรวจทานซ้ำว่าผู้ให้บริการปฏิบัติตามมาตรฐานการรักษาความปลอดภัยของอุตสาหกรรม เช่น มาตรฐานการรักษาความปลอดภัยข้อมูลสําหรับอุตสาหกรรมบัตรชําระเงิน (PCI DSS)

  • ฟีเจอร์ความปลอดภัย
    มองหาผู้ให้บริการที่มีเทอร์มินัลที่มีฟีเจอร์การรักษาความปลอดภัยขั้นสูง เช่น การเข้ารหัสแบบต้นทางถึงปลายทางและการแปลงเป็นโทเค็น

  • การสนับสนุนและการตอบสนอง
    เลือกผู้ให้บริการที่ให้การสนับสนุนลูกค้าที่ดีและสามารถรับมือกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างรวดเร็ว

  • นโยบายที่โปร่งใส
    ผู้ให้บริการควรมีนโยบายที่ชัดเจนเกี่ยวกับการจัดการข้อมูล ความเป็นส่วนตัว และมาตรการที่ใช้ปกป้องข้อมูลธุรกรรม

การปฏิบัติตามกลยุทธ์เหล่านี้และการเลือกพันธมิตรธุรกิจที่ให้ความสำคัญกับความปลอดภัยเช่นเดียวกับคุณจะช่วยลดความเสี่ยงที่เกี่ยวข้องกับการชําระเงินผ่าน NFC ได้อย่างมาก

หากคุณรับชําระเงินผ่าน NFC โดยใช้ Stripe โปรดดูข้อมูลเพิ่มเติมว่า Stripe ช่วยให้การชำระเงินปลอดภัยมากขึ้นได้อย่างไร

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Payments

Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด

Stripe Docs เกี่ยวกับ Payments

ค้นหาคู่มือเกี่ยวกับการเชื่อมต่อ Payments API ของ Stripe