ยิ่งการ Bank รวมกับ Fintech ยิ่งจะเพิ่มการพึ่งพาไอที ฟินเทคและบล็อกเชนจะช่วยพัฒนาความปลอดภัยให้ดีขึ้น หรือจะนำภัยใหม่ ๆ มาสู่ระบบมากขึ้น?

Bank

การรวมของกลุ่มฟินเทคสตาร์ทอัพและเทคโนโลยีใหม่ ๆ ที่ส่งผลอย่างรุนแรง (Disruptive Technologies) กำลังทำให้วิธีการดำเนินการธุรกรรมด้านธนาคารและวิธีบริการด้านการเงินเปลี่ยนไป

ฟินเทคสตาร์ทอัพจะแข่งขันกันพัฒนาและแนะนำไอเดียความคิดใหม่ ๆ สำหรับลูกค้าให้กับธนาคาร เช่น การให้กู้ยืมเงิน การระดมทุนจากมวลชน (หรือ Crowdfunding ซึ่งเป็นช่องทางการเข้าถึงแหล่งเงินทุนรูปแบบใหม่สำหรับบุคคลทั่วไป หรือกลุ่มบุคคลที่มีแนวคิดสร้างสรรค์ สร้างงานประดิษฐ์)

จึงทำให้ธนาคารหันไปใช้เทคโนโลยีในการปรับปรุงกระบวนการและรูปแบบธุรกิจของพวกเขามากขึ้น เพื่อที่จะออกแบบประสบการณ์การใช้บริการสำหรับลูกค้าให้ดีขึ้น โดย The Economist ได้รายงานว่า ได้มีการลงทุนในกลุ่มฟินเทคสตาร์ทอัพทั่วโลกด้วยเม็ดเงินจำนวนมากกว่า 25 พันล้านเหรียญสหรัฐในช่วง 5 ปีที่ผ่านมา

และทุกวันนี้กลุ่มฟินเทคเองกำลังท้าทายเหล่าธนาคารด้วยการให้บริการและผลิตภัณฑ์เหมือนกับที่ธนาคารมี อาทิ ในประเทศจีน ผู้ให้บริการฟินเทคชื่อ Tencent และ Alipay มีจำนวนลูกค้ามากกว่าธนาคารใหญ่ ๆ เสียอีก ธนาคารจึงตอบโต้การท้าทายนี้ด้วยการแตกธุรกิจ

และเทคโนโลยีภายในองค์กรออกเป็นส่วน ๆ และย้ายระบบแบบเดิม ๆ ไปเป็นโซลูชันที่ตอบสนองได้ (Responsive Solutions) มากขึ้น พร้อมทั้งหาวิธีที่แบ่งปันข้อมูลของลูกค้าให้มีประสิทธิภาพมากขึ้น บางธนาคารได้ย้ายข้อมูลจากระบบเดิม ๆ ไปไว้ที่คลาวด์ และให้พนักงานเข้าใช้ข้อมูลจากสถานที่ต่าง ๆ และบางธนาคารเลือกวิธีที่จะสร้างโครงข่ายที่เน้นด้านบริการ

มีความเข้ากันได้ทั้งเครือข่ายและเชื่อมโยงระบบด้านหน้าของเว็บไซต์และส่วนอินเทอร์เฟซที่ลูกค้าเข้าเพื่อใช้งานแอพพลิเคชันและดึงข้อมูล

Bank

เมื่อ Bank ใช้เทคโนโลยี Fintech ย่อมหมายถึงการ พบภัยคุกคามมากขึ้น

ท่ามกลางการเปลี่ยนแปลงนี้ เหล่าสถาบันการเงินและธนาคารจำเป็นต้องประมวลข้อมูลขนาดใหญ่มหาศาล ทั้งนี้ นักวิเคราะห์คาดว่าข้อมูลที่ธนาคารใช้นั้นจะมีขนาดสูงขึ้นอีก 7 เท่าตัวระหว่างปัจจุบันและปี 2020 ข้อมูลขนาดใหญ่นั้น รวมถึงข้อมูลด้านการเงินของลูกค้า ข้อมูลบัญชี ข้อมูลบัตรเครดิต และข้อมูลส่วนตัวที่สำคัญและเป็นส่วนตัวมาก

ปัจจุบัน การทำธุรกรรมในรูปแบบดิจิทัลบนอุปกรณ์โมบายมีมากขึ้น ทางธนาคารเองจำเป็นต้องก้าวไปอยู่ในโลกดิจิทัลอีโคโนมีที่มีความเสี่ยงต่อข้อมูลและเกี่ยวข้องกับเรื่องความปลอดภัยอย่างหลีกเลี่ยงไม่ได้เช่นกัน จึงเป็นธรรมดาที่จะเห็นธนาคารต้องเผชิญหน้ากับมัลแวร์สายพันธุ์ใหม่ ๆ และอีเมลฟิชชิ่ง

ที่พยายามมองหาช่องโหว่ที่เข้าแทรกเข้ามาในระบบ เนื่องจากธนาคารมีการแบ่งปันข้อมูลของลูกค้าระหว่างสาขากับลูกค้าโมบายและผ่านคลาวด์มากขึ้น และแน่นอนว่ามีโอกาสจะเกิดภัยไซเบอร์มากขึ้น เกิดการแฮกมากขึ้น และข้อมูลรั่วไหลมากขึ้น จึงทำให้กระบวนการด้านความปลอดถัยมีความสำคัญมากขึ้น

ทั้งนี้ ธุรกรรมบนอุปกรณ์โมบายที่มีมากขึ้นนี้ทำให้ธนาคารมีความเสี่ยงต่อภัยคุกคามมากขึ้น การที่บิ๊กดาต้ารั่วไหลจะทำให้ธนาคารเสียชื่อเสียงและมีผลกระทบทางกฎหมาย ซึ่งในปี 2015 J.P. Morgan ประสบปัญหาการโดนแฮก ถือเป็นการแฮกด้านการเงินที่ใหญ่ที่สุดที่เคยมีมา

โดยข้อมูล 83 ล้านชิ้นถูกขโมยไป ในครั้งนั้นข้อมูลที่ถูกขโมยไปนั้นไม่ใช่เบอร์บัตรเครดิตหรือข้อมูลด้านการเงิน แต่เป็นอีเมลซึ่งแฮกเกอร์ได้ใช้ข้อมูลในอีเมลนั้นกระทำลงทุนในตลาดหุ้น

Bank

เทคโนโลยีบล็อกเชนจะปลอดภัยไหม ?

เมื่อองค์กรการเงินจำเป็นต้องลดค่าใช้จ่าย พัฒนาบริการแก่ลูกค้า และต้องดำเนินการตามกฎข้อบังคับต่าง ๆ จึงจำเป็นต้องมองหาทูลส์ด้านการเงินใหม่ ๆ มีธนาคารหลายรายที่ยังคงเดินหน้าด้านอินโนเวชั่นด้วยการใช้เทคโนโลยีใหม่ ๆ เช่น บล็อกเชน (blockchain) ซอฟต์แวร์ที่อยู่เบื้องหลัง บิตคอย (Bitcoin) เพื่อสร้างประสิทธิภาพด้านไอทีให้ดีขึ้น

ในทุกวันนี้ ธุรกรรมแบบดิจิทัลยังคงกระทำอยู่บนระบบแบบเดิม ๆ และอาจมีความเสี่ยงเนื่องจากการละเลย การขาดประสิทธิภาพ การจัดการที่ไม่มีการอบรมที่ดีมาก่อน รวมถึงการขาดความเชื่อถือ ในขณะเดียวกัน เทรนด์สำคัญที่มีผลต่ออุตสาหกรรมการเงินคือวิธีการชำระเงิน ที่ยังคงมีการพัฒนาอยู่และน่าจะหลากหลายมากยิ่งขึ้น

ธนาคารมากมายมองหาวิธีที่สร้างโครงสร้างด้านปฏิบัติการที่มีความปลอดภัย เทคโนโลยีบล็อกเชนมีอนาคตที่สดใส เนื่องจากเป็นเทคโนโลยีที่สร้างระบบการกระจายไฟล์ที่ธนาคารสามารถเก็บสำเนาและยินดีที่จะเปลี่ยนแปลงเมื่อได้รับความเห็นร่วมกัน ไฟล์นั้นประกอบไปด้วยบล็อกต่าง ๆ ที่แต่ละบล็อกจะมีลายเซ็นการเข้ารหัสลับ (Cryptographic Signature) ของบล็อกก่อนหน้านี้

ธุรกรรมของบล็อกเชนเสร็จสิ้นได้อย่างรวดเร็ว มีการรักษาความปลอดภัยแบบเข้ารหัส และยืนยันโดยสาธารณชน ซึ่งไม่จำเป็นต้องพึ่งพาอยู่บนสถาบันธนาคารตัวกลางอีกต่อไป ธุรกรรมจะโปร่งใสและเปลี่ยนแปลงไม่ได้ จึงทำให้ยากที่ภัยจะคุกคามเข้ามาหมายความว่า เทคโนโลยีบล็อกเชนจะสามารถกลายเป็นคนกลางด้านกระบวนการด้านการเงิน

ซึ่งรวดเร็วและปลอดภัย ธนาคารต่าง ๆ หวังว่าบล็อกเชนจะมีประโยชน์ในการซื้อขายใด ๆ ตั้งแต่การโอนเงินจนถึงการซื้อขายหลักทรัพย์ และจะกลายเป็นมาตรฐานของการค้าระหว่างประเทศได้ อย่างไรก็ตาม บล็อกเชนยังไม่ได้รับความเชื่อมั่นอย่างกว้างขวางนัก และยังต้องใช้เวลาอีกนานเพื่อให้ได้ตามข้อกำหนดสำหรับเครื่องมือด้านการเงินสมัยใหม่

ซึ่งยังขาดการจัดตั้งกฎระเบียบและการบังคับใช้ที่รัดกุม “บิตคอย” ที่ใช้เทคโนโลยีบล็อกเชนนี้เป็นที่นิยมในฐานะที่เป็นระบบแบบ Peer-to-Peer มานานหลายปี ซึ่งก็เคยประสบปัญหาด้านอาชญากรรมมาหลายครั้งเช่นกัน รวมถึงการที่ลูกค้าผู้ใช้งานสูญเสียเงินจำนวนหลายล้านเหรียญสหรัฐอเมริกาให้กับพวกหัวขโมย

ดังนั้น ในขณะที่บล็อกเชนพยามยามขจัดขบวนการการค้าขายแบบเดิม ๆ ที่ไม่มีประสิทธิภาพ แต่ธนาคารเองยังมีความกังวลด้านความปลอดภัยในเทคโนโลยีนี้เองด้วยเช่นกัน ยิ่งไปกว่านั้น ธนาคารถือว่าความลับของธุรกรรมเป็นสิ่งที่สำคัญที่สุด

และถ้าหากใช้บล็อกเชนเก็บข้อมูล เช่น สัญญาสำคัญ ๆ ของลูกค้าหรือข้อมูลด้านการชำระเงิน ดังนั้น การจำลองไฟล์ยิ่งจะเป็นการเพิ่มโอกาสให้แก่อาชญากรไซเบอร์ในการเข้ามาขโมยข้อมูลไปอย่างแน่นอน

Bank

ธนาคารและสถาบันการเงินควรตื่นตัวอยู่เสมอ

ในช่วงพัฒนาเทคโนโลยีและโซลูชันใหม่ ๆ ธนาคารและสถาบันการเงินไม่ควรให้มาตรฐานการป้องกันภัยหย่อนยานลง และในทางกลับกัน ยิ่งจะต้องมีการป้องกันอย่างต่อเนื่องเพื่อไม่ให้ข้อมูลเกิดรั่วไหลออกไป ควรจะลงทุนปรับปรุงระบบด้านความปลอดภัยไม่ให้มีการโจมตีจากภายนอก ควรจะพัฒนาเอ็นจิ้นให้มีศักยภาพในการต่อสู้กับภัยคุกคามใหม่ ๆ

ซึ่งหมายถึงธนาคารควรจัดทรัพยากรเพื่อพัฒนาศักยภาพและการรับรู้ด้านความปลอดภัยให้มากขึ้น ทุกวันนี้ ธนาคารจำเป็นต้องตอบสนองต่อความต้องการของลูกค้าได้อย่างรวดเร็ว และเปิดบริการและทูลส์ใหม่ ๆ ได้อย่างราบรื่น ไม่ติดขัด ซึ่งหมายถึง ต้องมีความเข้าใจในกฎข้อบังคับต่าง ๆ

เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างรวดเร็ว ในขณะเดียวกัน จำเป็นต้องมีศักยภาพสามารถสกรีนเทคโนโลยีใหม่ ๆ ได้ตลอดเวลา เพื่อจะได้ตัดสินได้ว่าจะตัดเทคโนโลยีใดทิ้งไปหรือเลือกเก็บเอาไว้เชื่อมต่อเข้าไปยังโครงข่ายไอทีต่อไป

Bank

วางแผนกลยุทธ์ด้านความปลอดภัยที่เหมาะสม

เมื่อธนาคารนำฟินเทคเข้ามาใช้ การใช้ฟินเทคจะราบรื่นดีตราบใดที่ข้อมูลได้รับการป้องกันและปลอดภัย ดังนั้น ธนาคารและสถาบันการเงินจึงควรมีแผนกลยุทธ์ความปลอดภัยแบบองค์รวมและเตรียมพร้อมล่วงหน้าสำหรับเทคโนโลยีใหม่ ๆ และภัยใหม่ ๆ ที่อาจเกิดขึ้น ทั้งนี้ ควรสามารถระบุความเสี่ยงที่อาจเป็นภัยต่อข้อมูลของลูกค้าได้

และพัฒนาแผนกลยุทธ์ที่มีนโยบายและวิธีในการจัดการและควบคุมความเสี่ยงต่าง ๆ เหล่านั้นไว้ล่วงหน้า โดยธนาคารและสถาบันการเงินต้องมีวิธีการควบคุมด้านความปลอดภัยที่เหมาะสม และปรับแผนงานอยู่ตลอดเวลาได้ตามการเปลี่ยนแปลงของเทคโนโลยี ตามความสำคัญของข้อมูลลูกค้า และตามประเภทของภัยที่เกิดจากภายในและภายนอกองค์กรได้

ทั้งนี้ เมื่อเกิดภัยใด ๆ ขึ้น ธนาคารจะต้องสามารถอัพเกรดการป้องกันภัยได้อย่างเรียลไทม์ ในขณะที่ยังให้การป้องกันข้อมูลและปฏิบัติตามกฎข้อบังคับอย่างต่อเนื่อง เป็นไปได้ยากที่ธนาคารและสถาบันการเงินจะทำทุกอย่างที่กล่าวไปนั้นด้วยตัวเอง ดังนั้น ในการวางแผนกลยุทธ์ด้านความปลอดภัย

ธนาคารจึงต้องพึ่งพาผู้ให้บริการผู้เชี่ยวชาญด้านความปลอดภัย เพื่อช่วยปกป้องแอพพลิเคชันและเข้าใจในการเกิดและเลิกใช้งานของเทคโนโลยีต่าง ๆ

ท้ายสุด ธนาคารและสถาบันการเงินจะต้องเชื่อใจในแผนกไอทีของตนเองและผู้ให้บริการภายนอกองค์กรที่ได้สะสมประสบการณ์และความเชี่ยวชาญช่วยสร้างนโยบายด้านความปลอดภัย และจัดการย้ายอุปกรณ์ต่าง ๆ ในระบบโครงข่ายแบบเดิม ๆ ไปยังเทคโนโลยีและโซลูชันใหม่ ๆ ได้อย่างราบรื่น

ส่วนขยาย 

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่ได้มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Columnist : พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต       
   Compose : ชลัมพ์ ศุภวาที (Editors and Reporters) 
*** Articles from : ELEADER Magazine ฉบับที่ 335 JAN 2017

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่