Open Banking กำลังพลิกโฉมวิธีรับส่งเงินระหว่างบุคคลและธุรกิจ โดยลูกค้าสามารถเชื่อมต่อบัญชีธนาคารของตนกับแอปและบริการที่เป็นที่รู้จักได้โดยตรง เพื่อให้การชำระเงิน การทำบัญชี และการจัดการทางการเงินเป็นเรื่องง่ายยิ่งขึ้น ตลาด Open Banking ทั่วโลกมีมูลค่าประมาณ 3.16 หมื่นล้านดอลลาร์สหรัฐในปี 2024 และคาดว่าจะเติบโตอย่างต่อเนื่อง แต่คำถามคือ วิธีที่รวดเร็วและมีประสิทธิภาพนี้มีความปลอดภัยหรือไม่

ข่าวดีก็คือ Open Banking ถูกสร้างขึ้นมาเพื่อความปลอดภัยโดยเฉพาะ โดยทำงานผ่านการเชื่อมต่อที่ได้รับการป้องกันด้วยการเข้ารหัส ที่มีการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) และระเบียบข้อบังคับที่เข้มงวด ผู้ใช้สามารถควบคุมได้ทุกขั้นตอน โดยจะเป็นผู้ตัดสินใจว่าจะแชร์ข้อมูลใดบ้าง จะแชร์นานเท่าใด และสามารถเพิกถอนสิทธิ์เข้าถึงได้ทันที

ความปลอดภัยของ Open Banking ขึ้นอยู่กับความเชื่อมั่นและเทคโนโลยี ด้านล่างนี้เราจะอธิบายว่า Open Banking คืออะไร ระบบป้องกันทำงานอย่างไร และมีวิธีใช้งานอย่างไรให้ปลอดภัยอยู่เสมอ

เนื้อหาหลักในบทความ

• Open Banking คืออะไร
  
• Open Banking ปลอดภัยหรือไม่
  
• Open Banking มีความเสี่ยงอย่างไรบ้าง
  
• Open Banking ได้รับการออกแบบอย่างไรให้ปลอดภัย
  
• ใครเป็นผู้กำกับดูแล Open Banking และบังคับใช้มาตรฐานความปลอดภัย
  
• Open Banking ปลอดภัยหรือไม่ในสหราชอาณาจักร
  
• มีวิธีใช้งาน Open Banking อย่างไรให้ปลอดภัยอยู่เสมอ
  
• Stripe Payments ช่วยอะไรได้บ้าง
  

Open Banking คืออะไร

Open Banking เป็นกรอบการทำงานที่เปิดให้ธนาคารสามารถแชร์ข้อมูลทางการเงินของลูกค้ากับธุรกิจอื่นๆ ที่ได้รับอนุญาต (เช่น แอปจัดทำงบประมาณ เครื่องมือทำบัญชี และแพลตฟอร์มการชำระเงิน) ได้อย่างปลอดภัยโดยที่ลูกค้าต้องให้สิทธิ์ Open Banking ไม่ได้โยนภาระให้ธนาคารแต่ละแห่งหาทางปกป้องข้อมูลกันเอาเอง แต่ใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) ที่เป็นมาตรฐานเดียวกัน ซึ่งทำหน้าที่เสมือนประตูดิจิทัลที่เปิดให้บุคคลที่สามที่เชื่อถือได้สามารถเข้าถึงข้อมูลบางส่วน หรือเริ่มต้นการชำระเงินในนามของผู้ใช้ได้

เมื่อผู้ใช้เชื่อมต่อแอปกับธนาคารผ่าน Open Banking ผู้ใช้จะตรวจสอบสิทธิ์โดยตรงกับธนาคารของตนโดยไม่ต้องให้รหัสผ่านหรือข้อมูลเข้าสู่ระบบ จากนั้นระบบจะออกโทเค็นที่ปลอดภัยและมีระยะเวลาจำกัด ซึ่งอนุญาตเฉพาะสิทธิ์เข้าถึงที่ได้รับการอนุมัติเท่านั้น

Open Banking ปลอดภัยหรือไม่

Open Banking เป็นระบบที่ปลอดภัยเมื่อได้รับการออกแบบและถูกใช้งานตามที่หน่วยงานกำกับดูแลกำหนด โดยสร้างขึ้นบนมาตรฐานความปลอดภัยเดียวกันกับที่ธนาคารใช้ปกป้องระบบของตน นอกจากนี้การเชื่อมต่อ ข้อมูลที่แชร์ และการชำระเงินทั้งหมดต้องได้รับสิทธิ์และมีการเข้ารหัส

เมื่อลูกค้าใช้แอปหรือบริการชำระเงินที่รองรับ Open Banking ลูกค้าไม่ต้องแชร์รหัสผ่านธนาคารของตนกับบุคคลที่สาม แต่จะถูกเปลี่ยนเส้นทางไปยังอินเทอร์เฟซของธนาคารเพื่อเข้าสู่ระบบและยืนยันอย่างชัดเจนว่าจะแชร์หรืออนุมัติข้อมูลใดบ้าง

สถาปัตยกรรมนี้ทำให้ Open Banking ปลอดภัยกว่าวิธีการแชร์ข้อมูลแบบเก่า เช่น “การดึงข้อมูลหน้าจอ” ที่ต้องให้ข้อมูลเข้าสู่ระบบแก่บุคคลที่สาม เมื่อใช้ Open Banking ข้อมูลเข้าสู่ระบบจะไม่มีวันออกจากธนาคาร และสามารถเพิกถอนสิทธิ์เข้าถึงได้ตลอดเวลา

แม้ว่า Open Banking จะปลอดภัยเป็นส่วนใหญ่ แต่ก็ยังไม่สมบูรณ์แบบ Open Banking ยังคงต้องอาศัยระเบียบข้อบังคับที่เข้มงวด เทคโนโลยีที่ปลอดภัย และความตระหนักรู้ของผู้ใช้

Open Banking มีความเสี่ยงอย่างไรบ้าง

Open Banking ทำให้ "พื้นที่การใช้งาน" ดิจิทัลที่ต้องรักษาความปลอดภัยขยายกว้างขึ้น ซึ่งส่งผลให้มีความเสี่ยงมากขึ้น

ความเสี่ยงที่อาจเกิดจาก Open Banking มีดังนี้

• ยิ่งเชื่อมต่อมากก็ยิ่งมีความเสี่ยงมาก: การเชื่อมต่อใหม่แต่ละครั้งระหว่างธนาคารกับผู้ให้บริการบุคคลที่สาม เป็นอีกหนึ่งจุดที่ต้องได้รับการปกป้อง หากระบบของผู้ให้บริการรายใดอ่อนแอหรือขาดการดูแลรักษาที่ดี ก็อาจกลายเป็นช่องทางให้ผู้เป็นมิจฉาชีพเจาะเข้ามาได้

• ความรับผิดชอบของบุคคลที่สามไม่ชัดเจนเสมอไป: ในหลายเขตอำนาจศาล ผู้ให้บริการทุกรายที่เข้าถึงข้อมูลทางการเงินต้องได้รับอนุญาตและอยู่ภายใต้การกำกับดูแล แต่หากมีการเจาะข้อมูลหรือมีธุรกรรมที่ไม่ได้รับอนุญาต อาจต้องใช้เวลานานกว่าจะชี้ขาดได้ว่าใครต้องเป็นผู้รับผิดชอบ

• ** การฉ้อโกงมุ่งเป้าไปที่มนุษย์:** แม้ว่าเทคโนโลยีจะปลอดภัย แต่อาชญากรจำนวนไม่น้อยเลือกใช้การหลอกล่อทางโซเชียลเพื่อเข้าถึงเงินของบุคคลนั้นๆ โดยมิจฉาชีพมักใช้ฟิชชิ่งหรือแอปปลอมเพื่อหลอกให้ผู้ใช้อนุมัติการชำระเงินหรือแชร์ข้อมูลที่ละเอียดอ่อน

• ข้อผิดพลาดทางเทคนิคอาจสร้างความยุ่งยากได้: บางครั้ง API อาจทำงานล้มเหลวหรือผิดพลาด ปัญหาเหล่านี้มักจะเล็กน้อย แต่อาจรบกวนการเข้าถึงชั่วคราวหรือเปิดเผยข้อมูลบางส่วนได้ หากไม่ได้รับการแก้ไขอย่างรวดเร็ว

Open Banking ไม่ได้ปราศจากความเสี่ยง แต่ระบบอื่นๆ ของการเงินสมัยใหม่ก็เช่นกัน จุดต่างหลักๆ คือความเสี่ยงเหล่านี้สามารถมองเห็นได้ มีการกำกับดูแล และได้รับการจัดการเชิงรุก

Open Banking ได้รับการออกแบบอย่างไรให้ปลอดภัย

Open Banking ทุกชั้น ตั้งแต่เทคโนโลยีไปจนถึงระเบียบข้อบังคับ มีไว้เพื่อให้การแชร์ข้อมูลและการชำระเงินมีความโปร่งใสและควบคุมได้ Open Banking ถูกสร้างขึ้นอย่างเข้มงวดในระดับเดียวกับโครงสร้างพื้นฐานของธนาคารเอง

มาตรการที่ช่วยปกป้องความปลอดภัยของ Open Banking ได้แก่

• การเข้ารหัสระดับธนาคาร: การเชื่อมต่อ Open Banking ทั้งหมดใช้ API ที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ซึ่งเป็นไปตามมาตรฐานความปลอดภัยทางการเงิน จึงไม่สามารถสกัดกั้นหรือแก้ไขข้อมูลขณะส่งได้

• การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA): การทำธุรกรรมผ่าน Open Banking ต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้ง ซึ่งโดยทั่วไปจะเป็นข้อมูลที่ลูกค้ารู้ (เช่น รหัสผ่าน) และสิ่งที่ลูกค้ามี (เช่น โทรศัพท์หรือลายนิ้วมือ) วิธีนี้ช่วยให้มีเพียงเจ้าของบัญชีเท่านั้นที่สามารถอนุมัติสิทธิ์เข้าถึงหรือการชำระเงินได้

• สิทธิ์แบบละเอียดและการเข้าถึงแบบจำกัด: ผู้ใช้สามารถอนุมัติได้อย่างชัดเจนว่าบริการหนึ่งๆ จะเข้าถึงข้อมูลใดได้บ้าง (เช่น ไม่สามารถเข้าถึงประวัติบัญชีทั้งหมด แต่จะเข้าถึงได้เฉพาะธุรกรรมล่าสุดเท่านั้น) และเข้าถึงได้นานเท่าใด ซึ่งความยินยอมนี้มักจะหมดอายุหลังจากพ้นระยะเวลาที่กำหนดโดยอัตโนมัติ เว้นแต่จะมีการต่ออายุ

• สิทธิ์เข้าถึงที่เพิกถอนได้ทุกเมื่อ: ลูกค้าสามารถยกเลิกการเชื่อมต่อแอปผ่านธนาคารหรือผ่านแอปเองได้ทันที เมื่อเพิกถอนสิทธิ์การเข้าถึงแล้ว ผู้ให้บริการจะไม่สามารถดูข้อมูลหรือเริ่มต้นการชำระเงินได้อีก

• ผู้ให้บริการที่ได้รับการกำกับดูแลอย่างเข้มงวด: การเข้าถึงข้อมูลทางการเงินมักต้องเป็นไปตามข้อกำหนดด้านระเบียบข้อบังคับและอยู่ภายใต้การกำกับดูแลเพื่อปกป้องลูกค้าและธุรกิจ โดยผู้ให้บริการเหล่านี้ต้องได้รับการตรวจสอบเป็นประจำ อยู่ภายใต้กฎการคุ้มครองข้อมูลที่เข้มงวด และข้อกำหนดเกี่ยวกับความรับผิด

• การคุ้มครองผู้บริโภคแบบผสานรวม: หากมีการชำระเงินที่ไม่ได้รับอนุญาตเกิดขึ้นผ่านช่องทาง Open Banking ลูกค้ามักจะได้รับเงินคืน เช่นเดียวกับกรณีที่เกิดการทุจริตของธนาคารหรือการฉ้อโกงบัตร

ใครเป็นผู้กำกับดูแล Open Banking และบังคับใช้มาตรฐานความปลอดภัย

ประเทศที่นำ Open Banking มาใช้โดยทั่วไปแล้วจะกำหนดกฎที่ชัดเจนเกี่ยวกับผู้ที่สามารถเข้าร่วม การแชร์ข้อมูล และสิ่งที่จะเกิดขึ้นหากมีการละเมิดกฎเหล่านั้น

ในสหราชอาณาจักร

สำนักงานกำกับดูแลด้านการเงิน (FCA) ทำหน้าที่กำกับดูแลผู้ให้บริการ Open Banking ทุกราย มีเพียงบริษัทที่ได้รับอนุญาตจาก FCA เท่านั้นที่สามารถเข้าถึงข้อมูลธนาคารหรือเริ่มต้นการชำระเงินได้ และต้องมีชื่ออยู่ในไดเรกทอรี Open Banking อย่างเป็นทางการ กรอบการทำงานนี้ได้รับการดูแลโดย Open Banking Limited ซึ่งเป็นผู้กำหนดมาตรฐานทางเทคนิคและการรักษาความปลอดภัยที่ธนาคารต้องปฏิบัติตาม

ทั่วสหภาพยุโรป

Open Banking อยู่ภายใต้การกำกับดูแลของคำสั่งว่าด้วยบริการชำระเงินฉบับปรับปรุง (PSD2) ซึ่งบังคับใช้โดยหน่วยงานกำกับดูแลทางการเงินของแต่ละประเทศ โดยสำนักงานกำกับดูแลธนาคารแห่งยุโรปเป็นผู้พัฒนามาตรฐานทางเทคนิคพื้นฐาน ขณะที่หน่วยงานกำกับดูแลในประเทศจะคอยตรวจสอบว่าธนาคารและบุคคลที่สามปฏิบัติตามข้อกำหนดหรือไม่

ประเทศอื่นๆ ทั่วโลก

ประเทศต่างๆ เช่นออสเตรเลีย บราซิล และสหรัฐอเมริกา ได้จัดทำหรือกำลังสรุปคำสั่งที่คล้ายกัน โดยทั่วไปแล้วกฎนี้จะเหมือนกันในทุกประเทศที่มี Open Banking กล่าวคือ มีเพียงสถาบันที่มีใบอนุญาตและอยู่ภายใต้การกำกับดูแลเท่านั้นที่สามารถจัดการข้อมูลทางการเงินได้

Open banking ปลอดภัยหรือไม่ในสหราชอาณาจักร

ประเทศต่างๆ ยกให้สหราชอาณาจักรเป็นเกณฑ์มาตรฐานสากลในเรื่องความปลอดภัยของ Open Banking นับตั้งแต่เปิดตัวในปี 2018 มาตรฐาน Open Banking ได้กลายเป็นเครือข่ายที่มีการกำกับดูแลอย่างเข้มงวด และมีลูกค้าและธุรกิจใช้งานหลายล้านราย

ทุกธุรกรรมดำเนินการผ่าน API ที่ปลอดภัยและใช้การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ผู้ใช้จะตรวจสอบสิทธิ์กับธนาคารโดยไม่ต้องผ่านแอปของบุคคลที่สาม รหัสผ่านจึงได้รับการปกป้องอยู่เสมอ

ตามรายงานของ Open Banking Limited ปี 2024 ธุรกรรม Open Banking ในสหราชอาณาจักรมีอัตราการฉ้อโกงต่อปริมาณธุรกรรมต่ำกว่าวิธีการชำระเงินประเภทอื่นอย่างมาก โดยทั่วไปแล้วธนาคารต้องคืนเงินให้ลูกค้าเมื่อเกิดการฉ้อโกงขึ้น เว้นแต่จะพิสูจน์ได้ว่าเกิดจากความประมาทเลินเล่อ

ผู้ค้าปลีกรายใหญ่ ฟินเทค และแม้กระทั่งหน่วยงานของรัฐ รวมถึง กรมสรรพากรและศุลกากรแห่งสหราชอาณาจักร (HMRC) ต่างใช้ Open Banking ในการชำระเงิน

มีวิธีใช้งาน Open Banking อย่างไรให้ปลอดภัยอยู่เสมอ

ลูกค้าสามารถปกป้องตัวเองขณะใช้ Open Banking ผ่านความตระหนักรู้และพฤติกรรมดิจิทัลที่รอบคอบ

เคล็ดลับยอดนิยมสำหรับการปกป้องบัญชีของคุณมีดังนี้

• ใช้เฉพาะผู้ให้บริการที่ได้รับการกำกับดูแล: ก่อนที่คุณจะเชื่อมต่อบัญชีธนาคารกับแอปใดๆ ให้ตรวจสอบว่าแอปนั้นได้รับอนุญาตจากหน่วยงานกำกับดูแลทางการเงินในประเทศของคุณหรือไม่ หากไม่พบในรายชื่อของหน่วยงานกำกับดูแล อย่าเชื่อมต่อบัญชีของคุณ

• อย่าแชร์ข้อมูลเข้าสู่ระบบธนาคาร: บริการ Open Banking ของจริงจะไม่ขอรหัสผ่าน หมายเลขประจำตัวส่วนบุคคล (PIN) หรือรหัสแบบใช้ครั้งเดียวโดยเด็ดขาด คุณควรเข้าสู่ระบบผ่านเว็บไซต์หรือแอปของธนาคารเท่านั้น หากมีแอปหรืออีเมลขอรายละเอียดเหล่านี้โดยตรง ให้ถือว่าเป็นมิจฉาชีพ

• อ่านสิทธิ์ที่คุณให้ไว้: คุณควรตรวจสอบอย่างละเอียดว่าแอปจะมองเห็นหรือทำอะไรได้บ้างก่อนจะอนุมัติสิทธิ์เข้าถึง ผู้ให้บริการที่น่าเชื่อถือจะอธิบายอย่างชัดเจนว่าทำไมต้องใช้สิทธิ์นั้น และจะใช้นานแค่ไหน

• ตรวจสอบบัญชีของคุณเป็นประจำ: ตรวจหาธุรกรรมหรือการเข้าถึงข้อมูลที่คุณไม่รู้จัก และเพิกถอนสิทธิ์สำหรับแอปที่คุณไม่ได้ใช้งานอีกต่อไป ซึ่งโดยปกติสามารถทำได้ในแอปธนาคารของคุณ

• ปกป้องอุปกรณ์ของคุณ: อัปเดตโทรศัพท์และคอมพิวเตอร์ให้เป็นเวอร์ชันล่าสุด ใช้รหัสผ่านที่รัดกุม และเปิดใช้งานไบโอเมตริกหากทำได้

Stripe Payments ช่วยอะไรได้บ้าง

Stripe Payments มอบโซลูชันการชำระเงินระดับโลกแบบครบวงจรที่ช่วยให้ธุรกิจทุกขนาด ตั้งแต่สตาร์ทอัพที่กำลังเติบโตไปจนถึงองค์กรระดับโลก สามารถรับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกได้

Stripe Payments ช่วยคุณทำสิ่งต่อไปนี้

• เพิ่มประสิทธิภาพให้ประสบการณ์การชำระเงินของคุณ: สร้างประสบการณ์ที่ราบรื่นให้กับลูกค้าและประหยัดเวลาในการทำงานวิศวกรรมได้หลายพันชั่วโมงด้วย UI การชำระเงินที่สร้างไว้ให้แล้ว, สิทธิ์เข้าถึงวิธีการชำระเงินมากกว่า 125 วิธี และ Link ซึ่งเป็นกระเป๋าเงินที่สร้างโดย Stripe

• ขยายไปสู่ตลาดใหม่ๆ ได้เร็วขึ้น: เข้าถึงลูกค้าทั่วโลกและลดความซับซ้อนและค่าใช้จ่ายในการจัดการหลายสกุลเงินด้วยตัวเลือกการชำระเงินข้ามพรมแดนที่มีให้บริการใน 195 ประเทศในมากกว่า 135 สกุลเงิน

• รวมการชำระเงินที่จุดขายและทางออนไลน์ไว้ด้วยกัน: สร้างประสบการณ์การค้าแบบแพลตฟอร์มรวมในช่องทางออนไลน์และที่จุดขายเพื่อปรับแต่งการโต้ตอบ ตอบแทนความภักดี และเพิ่มรายรับ

• ปรับปรุงประสิทธิภาพการชำระเงิน: เพิ่มรายรับด้วยเครื่องมือการชำระเงินที่กำหนดเองได้และปรับแต่งได้ง่ายๆ ซึ่งรวมถึงระบบป้องกันการฉ้อโกงแบบไม่ต้องเขียนโค้ดและฟังก์ชันขั้นสูงเพื่อเพิ่มอัตราการอนุมัติ

• เดินหน้าได้เร็วขึ้นด้วยแพลตฟอร์มที่ยืดหยุ่นและเชื่อถือได้เพื่อการเติบโต: สร้างบนแพลตฟอร์มที่ออกแบบมาเพื่อขยับขยายไปพร้อมกับคุณ โดยมีระยะเวลาให้บริการ 99.999% ที่แทบจะไม่หยุดทำงานเลย และมีความน่าเชื่อถือในระดับแนวหน้าของอุตสาหกรรม

ดูข้อมูลเพิ่มเติมว่า Stripe Payments ช่วยให้คุณสามารถรับการชำระเงินออนไลน์และการชำระเงินที่จุดขายได้อย่างไร หรือเริ่มใช้งานเลยวันนี้