การโจมตีระบบจ่ายเงินบนมือถือ

ปัจจุบันสถาบันการเงินหรือธนาคารมีการพัฒนาระบบจ่ายเงินผ่านมือถือ หรือ Mobile payment systems เช่น Apple Pay ซึ่งระบบต่างๆเหล่านี้ก็เป็นเป้าหมายของการโจมตีโดยแฮกเกอร์ เนื่องจากผลตอบแทนที่ได้นั้นมีมูลค่าสูง อย่างไรก็ตามถึงแม้ว่าระบบจ่ายเงินบนมือถือจะมีการออกแบบให้มีระบบป้องกันและรักษาความปลอดภัยที่ดี แต่ก็ยังมีช่องโหว่ที่ผู้ไม่ประสงค์ดีใช้เป็นช่องทางในการเจาะเข้ามาในระบบได้

ภาพประกอบจาก : https://cleeng.com

​​​​Mobile Payment คือ การทำธุรกรรมการชำระเงินผ่านเครือข่ายของระบบโทรศัพท์มือถือ โดยใช้โทรศัพท์มือถือเป็นสื่อในการโอนเงิน หรือชำระเงินให้แก่ร้านค้า รวมทั้งการชำระค่าสินค้าหรือบริการต่าง ๆ บนเครือข่ายอินเทอร์เน็ต แหล่งเงินที่ผู้ใช้บริการจะต้องเลือกและสมัครเพื่อเชื่อมโยงเข้ากับโทรศัพท์มือถือ เพื่อตัดเงินเมื่อทำรายการ ได้แก่ บัญชีธนาคาร บัตรเครดิต หรือเงินอิเล็กทรอนิกส์ (e-Money) รูปแบบ Mobile Payment ที่มีอยู่ในปัจจุบัน ได้แก่ บริการ Mobile banking ของธนาคาร (โอนเงิน หรือชำระค่าสินค้าและบริการ) และบริการ mPay และ True Money ซึ่งเป็นผู้ให้บริการ e-Money ผ่านโทรศัพท์มือถือ

เทคโนโลยีประเภทต่าง ๆ ที่ใช้เชื่อมต่อข้อมูลของบริการ Mobile Payment อาทิ ส่ง SMS ผ่านเครือข่ายโทรศัพท์มือถือ วิธีการ WAP (Wireless Application Protocol) หรือ HTTP (Hypertext Transfer Protocol) ผ่านเครือข่ายอินเทอร์เน็ต หรือเทคโนโลยี RFID (Radio-Frequency Identification) ซึ่งจะใช้เครื่องรับคลื่นสัญญาณวิทยุระยะใกล้ ณ จุดขาย ส่งข้อมูลไปยังชิพหรือสมาร์ทการ์ดในโทรศัพท์มือถือ

ภาพประกอบจาก : http://www.fintechasia.net/

ข้อควรระวังในการใช้บริการ Mobile Payment​ หลีกเลี่ยงการตั้ง PIN/Password ที่ง่ายต่อการคาดเดา และต้องเก็บรักษา User ID และ Password ให้เป็นความลับส่วนบุคคล พร้อมทั้งเปลี่ยน Password เป็นระยะอย่างต่อเนื่อง ไม่ควรละเลย SMS หรืออีเมลที่ได้รับจากธนาคาร​ และควรตรวจสอบยอดเงินคงเหลือทุกครั้งที่มีการชำระเงิน ควรศึกษารูปแบบธุรกรรมและวิธีการรักษาความปลอดภัยที่ผู้ให้บริการเสนอก่อนตัดสินใจใช้บริการ ติดตามข่าวสารเกี่ยวกับเทคโนโลยีใหม่ ๆ และวิธีการรักษาความปลอดภัยของข้อมูลในการใช้โทรศัพท์มือถือ โดยเฉพาะกรณีที่ใช้งานเชื่อมต่ออินเทอร์เน็ต กรณีที่ใช้บริการ Mobile Payment โดยเชื่อมต่ออินเทอร์เน็ต