ยิ่งการธนาคาร (Bank) รวมกับฟินเทค (Fintech) ยิ่งจะเพิ่มการพึ่งพาไอที ฟินเทค และบล็อกเชน (Blockchain) จะช่วยพัฒนาความปลอดภัยให้ดีขึ้น หรือจะนำภัยใหม่ ๆ มาสู่ระบบมากขึ้น?
Bank + Fintech = Technology
การรวมของกลุ่มฟินเทคสตาร์ทอัพและเทคโนโลยีใหม่ ๆ ที่ส่งผลอย่างรุนแรง (Disruptive Technologies) กำลังทำให้วิธีการดำเนินการธุรกรรมด้านธนาคารและวิธีบริการด้านการเงินเปลี่ยนไป ฟินเทคสตาร์ทอัพจะแข่งขันกันพัฒนาและแนะนำไอเดียความคิดใหม่ ๆ สำหรับลูกค้าให้กับธนาคาร
เช่น การให้กู้ยืมเงิน การระดมทุนจากมวลชน (หรือ Crowdfunding ซึ่งเป็นช่องทางการเข้าถึงแหล่งเงินทุนรูปแบบใหม่สำหรับบุคคลทั่วไป หรือกลุ่มบุคคลที่มีแนวคิดสร้างสรรค์ สร้างงานประดิษฐ์) จึงทำให้ธนาคารหันไปใช้เทคโนโลยีในการปรับปรุงกระบวนการและรูปแบบธุรกิจของพวกเขามากขึ้น
เพื่อที่จะออกแบบประสบการณ์การใช้บริการสำหรับลูกค้าให้ดีขึ้น โดย The Economist ได้รายงานว่า ได้มีการลงทุนในกลุ่มฟินเทคสตาร์ทอัพทั่วโลกด้วยเม็ดเงินจำนวนมากกว่า 25 พันล้านเหรียญสหรัฐในช่วง 5 ปีที่ผ่านมา
และทุกวันนี้กลุ่มฟินเทคเองกำลังท้าทายเหล่าธนาคารด้วยการให้บริการ และผลิตภัณฑ์เหมือนกับที่ธนาคารมี อาทิ ในประเทศจีน ผู้ให้บริการฟินเทคชื่อ Tencent และ Alipay มีจำนวนลูกค้ามากกว่าธนาคารใหญ่ ๆ เสียอีก
ธนาคารจึงตอบโต้การท้าทายนี้ด้วยการแตกธุรกิจและเทคโนโลยีภายในองค์กรออกเป็นส่วน ๆ และย้ายระบบแบบเดิม ๆ ไปเป็นโซลูชันที่ตอบสนองได้ (Responsive Solutions) มากขึ้น พร้อมทั้งหาวิธีที่แบ่งปันข้อมูลของลูกค้าให้มีประสิทธิภาพมากขึ้น บางธนาคารได้ย้ายข้อมูลจากระบบเดิมๆ ไปไว้ที่คลาวด์ (Cloud)
และให้พนักงานเข้าใช้ข้อมูลจากสถานที่ต่าง ๆ และบางธนาคารเลือกวิธีที่จะสร้างโครงข่ายที่เน้นด้านบริการ มีความเข้ากันได้ทั้งเครือข่ายและเชื่อมโยงระบบด้านหน้าของเว็บไซต์และส่วนอินเทอร์เฟซที่ลูกค้าเข้าเพื่อใช้งานแอพพลิเคชัน และดึงข้อมูล
พบภัยสูงมากขึ้น
ท่ามกลางการเปลี่ยนแปลงนี้ เหล่าสถาบันการเงินและธนาคารจำเป็นต้องประมวลข้อมูลขนาดใหญ่มหาศาล ทั้งนี้ นักวิเคราะห์คาดว่าข้อมูลที่ธนาคารใช้นั้นจะมีขนาดสูงขึ้นอีก 7 เท่าตัวระหว่างปัจจุบันและปี 2020 ข้อมูลขนาดใหญ่นั้น รวมถึงข้อมูลด้านการเงินของลูกค้า ข้อมูลบัญชี ข้อมูลบัตรเครดิต
และข้อมูลส่วนตัวที่สำคัญและเป็นส่วนตัวมาก ปัจจุบัน การทำธุรกรรมในรูปแบบดิจิทัลบนอุปกรณ์โมบายมีมากขึ้น ทางธนาคารเองจำเป็นต้องก้าวไปอยู่ในโลกดิจิทัลอีโคโนมีที่มีความเสี่ยงต่อข้อมูลและเกี่ยวข้องกับเรื่องความปลอดภัยอย่างหลีกเลี่ยงไม่ได้เช่นกัน
จึงเป็นธรรมดาที่จะเห็นธนาคารต้องเผชิญหน้ากับมัลแวร์สายพันธุ์ใหม่ ๆ และอีเมลฟิชชิ่ง ที่พยายามมองหาช่องโหว่ที่เข้าแทรกเข้ามาในระบบ เนื่องจากธนาคารมีการแบ่งปันข้อมูลของลูกค้าระหว่างสาขากับลูกค้าโมบายและผ่านคลาวด์มากขึ้น
ทำให้มีโอกาสจะเกิดภัยไซเบอร์มากขึ้น เกิดการแฮกมากขึ้น และข้อมูลรั่วไหลมากขึ้น จึงทำให้กระบวนการด้านความปลอดถัยมีความสำคัญมากขึ้น ทั้งนี้ ธุรกรรมบนอุปกรณ์โมบายที่มีมากขึ้นนี้ทำให้ธนาคารมีความเสี่ยงต่อภัยคุกคามมากขึ้น การที่บิ๊กดาต้ารั่วไหลจะทำให้ธนาคารเสียชื่อเสียงและมีผลกระทบทางกฎหมาย
ในปี 2015 J.P. Morgan ประสบปัญหาการโดนแฮก ถือเป็นการแฮกด้านการเงินที่ใหญ่ที่สุดที่เคยมีมา โดยข้อมูล 83 ล้านชิ้นถูกขโมยไป ในครั้งนั้นข้อมูลที่ถูกขโมยไปนั้นไม่ใช่เบอร์บัตรเครดิตหรือข้อมูลด้านการเงิน แต่เป็นอีเมลซึ่งแฮกเกอร์ได้ใช้ข้อมูลในอีเมลนั้นกระทำลงทุนในตลาดหุ้น
เทคโนโลยีบล็อกเชนจะปลอดภัยไหม?
เมื่อองค์กรการเงินจำเป็นต้องลดค่าใช้จ่าย พัฒนาบริการแก่ลูกค้า และต้องดำเนินการตามกฎข้อบังคับต่าง ๆ จึงจำเป็นต้องมองหาทูลส์ด้านการเงินใหม่ๆ มีธนาคารหลายรายที่ยังคงเดินหน้าด้านอินโนเวชั่นด้วยการใช้เทคโนโลยีใหม่ ๆ เช่น บล็อกเชน ซอฟต์แวร์ที่อยู่เบื้องหลังบิตคอย เพื่อสร้างประสิทธิภาพด้านไอทีให้ดีขึ้น
ในทุกวันนี้ ธุรกรรมแบบดิจิทัลยังคงกระทำอยู่บนระบบแบบเดิมๆ และอาจมีความเสี่ยงเนื่องจากการละเลย การขาดประสิทธิภาพ การจัดการที่ไม่มีการอบรมที่ดีมาก่อน รวมถึงการขาดความเชื่อถือ ในขณะเดียวกัน เทรนด์สำคัญที่มีผลต่ออุตสาหกรรมการเงินคือวิธีการชำระเงิน ที่ยังคงมีการพัฒนาอยู่และน่าจะหลากหลายมากยิ่งขึ้น
ธนาคารมากมายมองหาวิธีที่สร้างโครงสร้างด้านปฏิบัติการที่มีความปลอดภัย เทคโนโลยีบล็อกเชนมีอนาคตที่สดใส เนื่องจากเป็นเทคโนโลยีที่สร้างระบบการกระจายไฟล์ที่ธนาคารสามารถเก็บสำเนาและยินดีที่จะเปลี่ยนแปลงเมื่อได้รับความเห็นร่วมกัน ไฟล์นั้นประกอบไปด้วยบล็อกต่างๆ
ที่แต่ละบล็อกจะมีลายเซ็นการเข้ารหัสลับ (Cryptographic Signature) ของบล็อกก่อนหน้านี้ ธุรกรรมของบล็อกเชนเสร็จสิ้นได้อย่างรวดเร็ว มีการรักษาความปลอดภัยแบบเข้ารหัส และยืนยันโดยสาธารณชน ซึ่งไม่จำเป็นต้องพึ่งพาอยู่บนสถาบันธนาคารตัวกลางอีกต่อไป ธุรกรรมจะโปร่งใสและเปลี่ยนแปลงไม่ได้
จึงทำให้ยากที่ภัยจะคุกคามเข้ามา หมายความว่า เทคโนโลยีบล็อกเชนจะสามารถกลายเป็นคนกลางด้านกระบวนการด้านการเงิน ซึ่งรวดเร็วและปลอดภัย ธนาคารต่าง ๆ หวังว่าบล็อกเชนจะมีประโยชน์ในการซื้อขายใดๆ ตั้งแต่การโอนเงินจนถึงการซื้อขายหลักทรัพย์ และจะกลายเป็นมาตรฐานของการค้าระหว่างประเทศได้
อย่างไรก็ตาม บล็อกเชนยังไม่ได้รับความเชื่อมั่นอย่างกว้างขวางนัก และยังต้องใช้เวลาอีกนานเพื่อให้ได้ตามข้อกำหนดสำหรับเครื่องมือด้านการเงินสมัยใหม่ ซึ่งยังขาดการจัดตั้งกฎระเบียบและการบังคับใช้ที่รัดกุม บิตคอย (Bitcoin) ที่ใช้เทคโนโลยีบล็อกเชนนี้เป็นที่นิยมในฐานะที่เป็นระบบแบบ Peer-to-Peer มานานหลายปี ซึ่
งก็เคยประสบปัญหาด้านอาชญากรรมมาหลายครั้งเช่นกัน รวมถึงการที่ลูกค้าผู้ใช้งานสูญเสียเงินจำนวนหลายล้านเหรียญสหรัฐอเมริกาให้กับพวกหัวขโมย ดังนั้น ในขณะที่บล็อกเชนพยามยามขจัดขบวนการการค้าขายแบบเดิมๆ ที่ไม่มีประสิทธิภาพ แต่ธนาคารเองยังมีความกังวลด้านความปลอดภัยในเทคโนโลยีนี้เองด้วยเช่นกัน
ยิ่งไปกว่านั้น ธนาคารถือว่าความลับของธุรกรรมเป็นสิ่งที่สำคัญที่สุด และถ้าหากใช้บล็อกเชนเก็บข้อมูล เช่น สัญญาสำคัญๆ ของลูกค้าหรือข้อมูลด้านการชำระเงิน ดังนั้น การจำลองไฟล์ยิ่งจะเป็นการเพิ่มโอกาสให้แก่อาชญากรไซเบอร์ในการเข้ามาขโมยข้อมูลไปอย่างแน่นอน
ธนาคาร และสถาบันการเงินควรตื่นตัวอยู่เสมอ
ในช่วงพัฒนาเทคโนโลยีและโซลูชันใหม่ๆ ธนาคารและสถาบันการเงินไม่ควรให้มาตรฐานการป้องกันภัยหย่อนยานลง และในทางกลับกัน ยิ่งจะต้องมีการป้องกันอย่างต่อเนื่องเพื่อไม่ให้ข้อมูลเกิดรั่วไหลออกไป ควรจะลงทุนปรับปรุงระบบด้านความปลอดภัยไม่ให้มีการโจมตีจากภายนอก
ควรจะพัฒนาเอ็นจิ้นให้มีศักยภาพในการต่อสู้กับภัยคุกคามใหม่ ๆ ซึ่งหมายถึงธนาคารควรจัดทรัพยากรเพื่อพัฒนาศักยภาพและการรับรู้ด้านความปลอดภัยให้มากขึ้น ทุกวันนี้ ธนาคารจำเป็นต้องตอบสนองต่อความต้องการของลูกค้าได้อย่างรวดเร็ว และเปิดบริการและทูลส์ใหม่ๆ ได้อย่างราบรื่น ไม่ติดขัด
ซึ่งหมายถึง ต้องมีความเข้าใจในกฎข้อบังคับต่างๆ เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างรวดเร็ว ในขณะเดียวกัน จำเป็นต้องมีศักยภาพสามารถสกรีนเทคโนโลยีใหม่ๆ ได้ตลอดเวลา เพื่อจะได้ตัดสินได้ว่าจะตัดเทคโนโลยีใดทิ้งไปหรือเลือกเก็บเอาไว้เชื่อมต่อเข้าไปยังโครงข่ายไอทีต่อไป
วางแผนกลยุทธ์ด้านความปลอดภัยที่เหมาะสม
เมื่อธนาคารนำฟินเทคเข้ามาใช้ การใช้ฟินเทคจะราบรื่นดีตราบใดที่ข้อมูลได้รับการป้องกันและปลอดภัย ดังนั้น ธนาคารและสถาบันการเงินจึงควรมีแผนกลยุทธ์ความปลอดภัยแบบองค์รวมและเตรียมพร้อมล่วงหน้าสำหรับเทคโนโลยีใหม่ๆ และภัยใหม่ๆ ที่อาจเกิดขึ้น
ทั้งนี้ ควรสามารถระบุความเสี่ยงที่อาจเป็นภัยต่อข้อมูลของลูกค้าได้ และพัฒนาแผนกลยุทธ์ที่มีนโยบายและวิธีในการจัดการและควบคุมความเสี่ยงต่างๆ เหล่านั้นไว้ล่วงหน้า ธนาคาร และสถาบันการเงินต้องมีวิธีการควบคุมด้านความปลอดภัยที่เหมาะสม และปรับแผนงานอยู่ตลอดเวลาได้ตามการเปลี่ยนแปลงของเทคโนโลยี
ตามความสำคัญของข้อมูลลูกค้า และตามประเภทของภัยที่เกิดจากภายในและภายนอกองค์กรได้ ทั้งนี้ เมื่อเกิดภัยใด ๆ ขึ้น ธนาคารจะต้องสามารถอัพเกรดการป้องกันภัยได้อย่างเรียลไทม์ ในขณะที่ยังให้การป้องกันข้อมูลและปฏิบัติตามกฎข้อบังคับอย่างต่อเนื่อง
เป็นไปได้ยากที่ธนาคารและสถาบันการเงินจะทำทุกอย่างที่กล่าวไปนั้นด้วยตัวเอง ดังนั้น ในการวางแผนกลยุทธ์ด้านความปลอดภัย ธนาคารจึงต้องพึ่งพาผู้ให้บริการผู้เชี่ยวชาญด้านความปลอดภัย เพื่อช่วยปกป้องแอพพลิเคชันและเข้าใจในการเกิดและเลิกใช้งานของเทคโนโลยีต่างๆ
ท้ายสุด ธนาคารและสถาบันการเงินจะต้องเชื่อใจในแผนกไอทีของตนเองและผู้ให้บริการภายนอกองค์กรที่ได้สะสมประสบการณ์และความเชี่ยวชาญช่วยสร้างนโยบายด้านความปลอดภัย และจัดการย้ายอุปกรณ์ต่าง ๆ ในระบบโครงข่ายแบบเดิม ๆ ไปยังเทคโนโลยีและโซลูชันใหม่ ๆ ได้อย่างราบรื่น
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ELEADER ฉบับที่ 335 ประจำเดือนมกราคม 2560 by พีระพงศ์ จงวิบูลย์ รองประธาน
แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
