แบงก์ชาติใช้ AI สแกนหน้าก่อนโอน สกัดโจรดูดเงิน
แบงก์ชาติใช้ AI สแกนหน้าก่อนโอน สกัดโจรดูดเงิน
ในยุคที่ธุรกรรมทางการเงินผ่านช่องทางดิจิทัลกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ภัยคุกคามจากมิจฉาชีพออนไลน์ได้ทวีความรุนแรงและซับซ้อนขึ้นอย่างต่อเนื่อง เพื่อรับมือกับปัญหานี้ ธนาคารแห่งประเทศไทย (ธปท.) จึงได้ออกมาตรการสำคัญโดยกำหนดให้สถาบันการเงินนำเทคโนโลยีปัญญาประดิษฐ์เข้ามาเสริมความแข็งแกร่งให้กับระบบความปลอดภัย ซึ่งนำมาสู่แนวปฏิบัติที่ว่า แบงก์ชาติใช้ AI สแกนหน้าก่อนโอน สกัดโจรดูดเงิน เพื่อสร้างเกราะป้องกันที่แน่นหนาและลดความเสี่ยงจากการถูกโจรกรรมข้อมูลและทรัพย์สินของประชาชน
สรุปประเด็นสำคัญของมาตรการสแกนใบหน้า
- การบังคับใช้กับธุรกรรมมูลค่าสูง: การโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทต่อครั้ง หรือมียอดรวมเกิน 200,000 บาทต่อวัน จำเป็นต้องผ่านการยืนยันตัวตนด้วยการสแกนใบหน้า
- ครอบคลุมการปรับเปลี่ยนวงเงิน: การปรับเพิ่มวงเงินโอนให้สูงขึ้นตั้งแต่ 50,000 บาทขึ้นไป ต้องใช้การสแกนใบหน้าเพื่อยืนยันคำสั่งเช่นกัน
- เทคโนโลยี Biometrics เพื่อความปลอดภัย: ใช้เทคโนโลยีการพิสูจน์ตัวตนจากข้อมูลชีวภาพ (Biometrics) ซึ่งมีความปลอดภัยสูงและยากต่อการปลอมแปลงกว่ารหัสผ่านทั่วไป
- นโยบายระดับชาติ: มาตรการนี้เป็นข้อบังคับจากธนาคารแห่งประเทศไทยที่สถาบันการเงินทุกแห่งต้องปฏิบัติตาม เพื่อสร้างมาตรฐานความปลอดภัยเดียวกันทั่วประเทศ
- มีผลบังคับใช้แล้ว: นโยบายดังกล่าวได้เริ่มบังคับใช้อย่างเป็นทางการตั้งแต่เดือนมีนาคม พ.ศ. 2566 เพื่อเป็นการยกระดับการป้องกันภัยทางการเงินอย่างเร่งด่วน
การนำเทคโนโลยี AI เข้ามาใช้ในการสแกนใบหน้าก่อนทำธุรกรรม ถือเป็นก้าวสำคัญในการป้องกันและสกัดกั้นขบวนการมิจฉาชีพที่ใช้กลโกงหลอกลวงเพื่อดูดเงินออกจากบัญชีผู้เสียหาย มาตรการนี้ถูกออกแบบมาเพื่อเพิ่มชั้นความปลอดภัยอีกระดับ โดยเฉพาะอย่างยิ่งสำหรับธุรกรรมที่มีความเสี่ยงสูง ซึ่งการยืนยันตัวตนด้วยรหัส PIN หรือลายนิ้วมือเพียงอย่างเดียวอาจไม่เพียงพอต่อการรับมือกับกลวิธีของอาชญากรไซเบอร์ในปัจจุบัน การยืนยันด้วยใบหน้าซึ่งเป็นข้อมูลชีวภาพเฉพาะบุคคล ช่วยให้มั่นใจได้ว่าเจ้าของบัญชีเป็นผู้ทำธุรกรรมด้วยตนเองจริง ๆ
ความจำเป็นในการยกระดับความปลอดภัยธุรกรรมออนไลน์
ในช่วงหลายปีที่ผ่านมา การเติบโตของเทคโนโลยี Mobile Banking ได้อำนวยความสะดวกสบายให้แก่ผู้คนอย่างมหาศาล แต่ในขณะเดียวกันก็เปิดช่องทางให้มิจฉาชีพพัฒนารูปแบบการหลอกลวงที่หลากหลายและแนบเนียนมากขึ้น ไม่ว่าจะเป็นการส่งข้อความสั้น (SMS) ปลอม, การสร้างเว็บไซต์ปลอม (Phishing), หรือการใช้แอปพลิเคชันควบคุมระยะไกลเพื่อเข้าถึงข้อมูลในโทรศัพท์มือถือของเหยื่อ ปัญหาเหล่านี้สร้างความเสียหายเป็นวงกว้างและบั่นทอนความเชื่อมั่นของประชาชนต่อการทำธุรกรรมออนไลน์
ที่มาและเป้าหมายของนโยบายจาก ธปท.
ด้วยเหตุนี้ ธนาคารแห่งประเทศไทยในฐานะหน่วยงานกำกับดูแลเสถียรภาพของระบบสถาบันการเงิน จึงเล็งเห็นถึงความจำเป็นเร่งด่วนในการออกมาตรการเชิงรุกเพื่อตัดวงจรภัยทางการเงิน นโยบายการยืนยันตัวตนด้วยใบหน้าจึงถือกำเนิดขึ้น โดยมีเป้าหมายหลักเพื่อ:
- ป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต: การสแกนใบหน้าทำให้แน่ใจได้ว่าผู้ที่กำลังทำธุรกรรมคือเจ้าของบัญชีตัวจริง แม้ว่ามิจฉาชีพจะล่วงรู้รหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ ก็ไม่สามารถทำธุรกรรมมูลค่าสูงได้
- ลดความเสียหายจากแอปพลิเคชันควบคุมระยะไกล: ในกรณีที่มิจฉาชีพหลอกให้ติดตั้งแอปฯ ที่สามารถควบคุมเครื่องได้จากระยะไกล การบังคับให้สแกนหน้าจะกลายเป็นอุปสรรคสำคัญที่ทำให้มิจฉาชีพไม่สามารถโอนเงินจำนวนมากออกจากบัญชีได้สำเร็จ
- สร้างมาตรฐานความปลอดภัยที่เป็นหนึ่งเดียว: การกำหนดให้ทุกธนาคารใช้มาตรฐานการยืนยันตัวตนด้วยใบหน้าสำหรับธุรกรรมที่มีความเสี่ยงเหมือนกัน เป็นการยกระดับความปลอดภัยของภาพรวมทั้งระบบการเงินของประเทศ
ผลกระทบต่อผู้ใช้งานแอปพลิเคชันธนาคาร
สำหรับผู้ใช้งานทั่วไป การเปลี่ยนแปลงนี้อาจหมายถึงขั้นตอนที่เพิ่มขึ้นเล็กน้อยในการทำธุรกรรมบางประเภท แต่ก็แลกมากับความปลอดภัยของเงินในบัญชีที่เพิ่มขึ้นอย่างมีนัยสำคัญ ผู้ที่ยังไม่เคยลงทะเบียนข้อมูลใบหน้ากับธนาคารจำเป็นต้องดำเนินการให้เรียบร้อย โดยส่วนใหญ่สามารถทำได้ที่สาขาของธนาคารหรือจุดบริการที่กำหนด เพื่อให้สามารถใช้งานแอปพลิเคชันธนาคารได้อย่างต่อเนื่องและเต็มประสิทธิภาพ โดยเฉพาะเมื่อต้องการทำธุรกรรมที่มีมูลค่าสูงตามเงื่อนไขที่กำหนด
เจาะลึกเทคโนโลยี AI สแกนใบหน้า
หัวใจสำคัญของมาตรการนี้คือเทคโนโลยีการจดจำใบหน้า (Face Recognition) ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ซึ่งมีความสามารถมากกว่าแค่การเปรียบเทียบภาพถ่าย แต่เป็นกระบวนการวิเคราะห์ข้อมูลทางชีวภาพที่มีความซับซ้อนและแม่นยำสูง
หลักการทำงานของการยืนยันตัวตนด้วยใบหน้า
เมื่อผู้ใช้งานเริ่มกระบวนการสแกนใบหน้าผ่านแอปพลิเคชันธนาคาร ระบบ AI จะทำงานดังนี้:
- การตรวจจับใบหน้า (Face Detection): ระบบจะค้นหาและระบุตำแหน่งของใบหน้าในภาพที่กล้องจับได้
- การวิเคราะห์ลักษณะเฉพาะ (Feature Analysis): AI จะทำการวิเคราะห์จุดสำคัญต่าง ๆ บนใบหน้า เช่น ระยะห่างระหว่างดวงตา, ความกว้างของจมูก, รูปทรงของโหนกแก้ม และโครงสร้างของกราม เพื่อสร้างเป็นข้อมูลลายเซ็นดิจิทัลเฉพาะบุคคล (Faceprint)
- การเปรียบเทียบข้อมูล (Verification): ระบบจะนำ Faceprint ที่สร้างขึ้นใหม่ ไปเปรียบเทียบกับข้อมูลใบหน้าที่ผู้ใช้งานได้ลงทะเบียนไว้ในฐานข้อมูลของธนาคาร หากข้อมูลตรงกัน การยืนยันตัวตนจึงจะสำเร็จ
เทคโนโลยี Biometrics เช่น การสแกนใบหน้า ให้ความปลอดภัยที่เหนือกว่ารหัสผ่านแบบดั้งเดิม เนื่องจากเป็นสิ่งที่ “เป็น” ตัวตนของผู้ใช้ (who you are) ซึ่งยากต่อการขโมยหรือปลอมแปลง เมื่อเทียบกับสิ่งที่ “รู้” (what you know) เช่น รหัสผ่าน หรือสิ่งที่ “มี” (what you have) เช่น โทรศัพท์มือถือ
ความสามารถในการตรวจจับการปลอมแปลง
หนึ่งในความกังวลสำคัญคือความพยายามของมิจฉาชีพในการใช้รูปภาพหรือวิดีโอของเจ้าของบัญชีเพื่อหลอกระบบ อย่างไรก็ตาม เทคโนโลยีที่ธนาคารนำมาใช้ส่วนใหญ่มาพร้อมกับความสามารถในการตรวจจับสิ่งมีชีวิต (Liveness Detection) ซึ่งสามารถป้องกันการปลอมแปลงลักษณะนี้ได้ โดยระบบอาจ yêu cầuให้ผู้ใช้กะพริบตา, หันศีรษะซ้าย-ขวา หรือพยักหน้าเล็กน้อย เพื่อตรวจสอบการเคลื่อนไหวที่เป็นธรรมชาติและยืนยันว่าบุคคลที่อยู่หน้ากล้องเป็นมนุษย์จริง ๆ ไม่ใช่ภาพนิ่งหรือภาพเคลื่อนไหวที่ถูกบันทึกไว้
เงื่อนไขและข้อกำหนดในการสแกนใบหน้า
เพื่อให้เกิดความชัดเจน ธนาคารแห่งประเทศไทยได้กำหนดเกณฑ์การทำธุรกรรมที่ต้องผ่านการยืนยันตัวตนด้วยใบหน้าไว้อย่างเจาะจง เพื่อให้มาตรการมุ่งเน้นไปที่ธุรกรรมที่มีความเสี่ยงสูงโดยไม่สร้างภาระเกินความจำเป็นให้กับการใช้งานในชีวิตประจำวัน
ธุรกรรมที่เข้าข่ายต้องยืนยันตัวตน
ผู้ใช้งาน Mobile Banking จะต้องทำการสแกนใบหน้าเมื่อทำธุรกรรม 1 ใน 3 กรณีดังต่อไปนี้:
- การโอนเงินหรือเติมเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไปต่อรายการ
- การโอนเงินหรือเติมเงินที่ทำให้ยอดรวมของธุรกรรมในวันนั้น ๆ มีมูลค่าสะสมตั้งแต่ 200,000 บาทขึ้นไป
- การปรับเพิ่มวงเงินการทำธุรกรรมต่อวันผ่านแอปพลิเคชัน ให้มีผลตั้งแต่ 50,000 บาทขึ้นไป
ธุรกรรมที่มีมูลค่าต่ำกว่าเกณฑ์ดังกล่าวยังคงสามารถทำได้ตามปกติโดยใช้รหัส PIN หรือการยืนยันตัวตนด้วยลายนิ้วมือ/Face ID ที่ตั้งค่าไว้กับโทรศัพท์มือถือเช่นเดิม
กรณีศึกษาและตัวอย่างการใช้งาน
- ตัวอย่างที่ 1: นาย ก. ต้องการโอนเงินเพื่อชำระค่าสินค้าออนไลน์เป็นจำนวนเงิน 65,000 บาท เมื่อกรอกข้อมูลและกดโอนเงิน แอปพลิเคชันธนาคารจะแจ้งให้นาย ก. ทำการสแกนใบหน้าเพื่อยืนยันตัวตนก่อนที่การโอนจะเสร็จสมบูรณ์
- ตัวอย่างที่ 2: นางสาว ข. โอนเงินให้ครอบครัวในช่วงเช้า 40,000 บาท และในช่วงบ่ายโอนค่าเทอมให้บุตรอีก 170,000 บาท ในการโอนครั้งที่สองซึ่งทำให้ยอดรวมต่อวันเป็น 210,000 บาท (เกิน 200,000 บาท) ระบบจะกำหนดให้นางสาว ข. ต้องสแกนใบหน้าเพื่อยืนยันการทำรายการ
- ตัวอย่างที่ 3: นาย ค. ตั้งวงเงินโอนต่อวันไว้ที่ 30,000 บาท แต่ต้องการเพิ่มวงเงินเป็น 100,000 บาทเพื่อทำธุรกรรมสำคัญในวันถัดไป ในขั้นตอนการยืนยันเพื่อปรับเพิ่มวงเงินผ่านแอปพลิเคชัน นาย ค. จะต้องสแกนใบหน้าเพื่ออนุมัติการเปลี่ยนแปลงดังกล่าว
| ประเภทธุรกรรม | เงื่อนไข | ต้องสแกนใบหน้าหรือไม่ |
|---|---|---|
| โอนเงินครั้งเดียว | จำนวนเงิน 49,999 บาท | ไม่ต้อง |
| โอนเงินครั้งเดียว | จำนวนเงิน 50,000 บาท | ต้อง |
| ยอดโอนสะสมต่อวัน | ยอดรวม 199,999 บาท | ไม่ต้อง |
| ยอดโอนสะสมต่อวัน | ยอดรวม 200,000 บาท (จากการโอนครั้งล่าสุด) | ต้อง (ในการโอนครั้งที่ทำให้ยอดเกิน) |
| ปรับเพิ่มวงเงิน | จาก 20,000 เป็น 40,000 บาท | ไม่ต้อง |
| ปรับเพิ่มวงเงิน | จาก 40,000 เป็น 80,000 บาท | ต้อง |
ความท้าทายและแนวทางการรับมือของภาคธนาคาร
แม้ว่าเทคโนโลยีสแกนใบหน้าจะช่วยเพิ่มความปลอดภัยได้อย่างมาก แต่กลุ่มมิจฉาชีพก็ยังคงพยายามหาช่องทางใหม่ ๆ ในการโจมตีอยู่เสมอ มีรายงานเกี่ยวกับความพยายามพัฒนาโปรแกรมเพื่อปลดล็อกระบบสแกนหน้าบนแอปโอนเงิน อย่างไรก็ตาม จากการตรวจสอบโดยสมาคมธนาคารไทยได้ให้ข้อมูลว่า โปรแกรมลักษณะดังกล่าวมักถูกนำไปใช้กับ “บัญชีม้า” ซึ่งเป็นบัญชีที่เจ้าของยินยอมเปิดให้มิจฉาชีพนำไปใช้ และมักจะมีการให้ข้อมูลใบหน้าเพื่อลงทะเบียนไว้ล่วงหน้าแล้ว ไม่ใช่การเจาะระบบเพื่อข้ามการสแกนใบหน้าของบัญชีผู้ใช้ทั่วไป
ภาคธนาคารยังคงยืนยันว่าระบบความปลอดภัยของ Mobile Banking มีเสถียรภาพและยังคงบังคับใช้มาตรการสแกนใบหน้าอย่างเข้มงวดตามนโยบายของ ธปท. นอกจากนี้ ธนาคารทุกแห่งทั้งภาครัฐและเอกชนยังคงร่วมมือกันอย่างใกล้ชิดเพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ ๆ และพัฒนาระบบป้องกันให้ทันสมัยอยู่เสมอ เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการว่าทุกธุรกรรมจะได้รับการปกป้องอย่างดีที่สุด
บทสรุป: ก้าวสำคัญสู่ธุรกรรมดิจิทัลที่ปลอดภัยยิ่งขึ้น
มาตรการที่ แบงก์ชาติใช้ AI สแกนหน้าก่อนโอน สกัดโจรดูดเงิน นับเป็นพัฒนาการเชิงรุกที่สำคัญของวงการธนาคารไทยในการต่อสู้กับอาชญากรรมทางไซเบอร์ การผสานเทคโนโลยีปัญญาประดิษฐ์เข้ากับการยืนยันตัวตนด้วยข้อมูลชีวภาพได้สร้างปราการด่านสำคัญที่ช่วยป้องกันไม่ให้เงินถูกโอนออกจากบัญชีโดยเจ้าของไม่ยินยอม โดยเฉพาะในธุรกรรมที่มีมูลค่าสูงซึ่งเป็นเป้าหมายหลักของมิจฉาชีพ
แม้ว่าอาจมีขั้นตอนเพิ่มขึ้นมาบ้าง แต่ความปลอดภัยที่ได้รับกลับคืนมานั้นมีความคุ้มค่าอย่างยิ่ง ความร่วมมือระหว่างธนาคารแห่งประเทศไทย สถาบันการเงินพาณิชย์ และสถาบันการเงินของรัฐในการบังคับใช้มาตรฐานเดียวกันนี้ สะท้อนให้เห็นถึงความมุ่งมั่นที่จะปกป้องทรัพย์สินของประชาชนและสร้างระบบนิเวศทางการเงินดิจิทัลที่น่าเชื่อถือและปลอดภัยสำหรับทุกคน ดังนั้น ผู้ใช้งานจึงควรให้ความร่วมมือในการลงทะเบียนข้อมูลใบหน้าและปฏิบัติตามคำแนะนำด้านความปลอดภัยของธนาคารอย่างเคร่งครัด เพื่อให้เกราะป้องกันนี้ทำงานได้อย่างเต็มประสิทธิภาพ
