ทำอย่างไรให้มั่นใจว่าการจ่ายเงินผ่านสมาร์ทโฟนปลอดภัย


(Mashable) -- ผู้บริโภคต้องการจ่ายเงินผ่านทางโทรศัพท์มือถือ Amex, Visa, MasterCard และผู้ให้บริการจ่ายเงินทั้งหมดก็ได้ผลประโยชน์บางอย่าง

การชำระเงินเป็นก้าวต่อไปของเทคโนโลยีโทรศัพท์มือถือ และจะกลายเป็นพื้นที่สำคัญของนวัตกรรมที่จะทำให้การพกกระเป๋าเงินถูกลืมเลือนไป

แต่ช่องโหว่ของระบบรักษาความปลอดภัยชั้นนำในปัจจุบันไม่ได้ช่วยผลักดันให้เกิดเป็นรูปธรรม แม้กระทั่งนอกเหนือจากกลุ่มอุปกรณ์พกพาเคลื่อนที่ Firesheep ที่โจรกรรมข้อมูลให้ทุกคนที่ต้องการ รวมถึงบัญชี iTune ที่ถูกแฮก แสดงให้เห็นว่าไม่มีแบรนด์ไหนที่ปลอดภัยเลย

ย้อนไปในปี 1998 ที่ผู้คนต่างวิตกต่อการซื้อสินค้าออนไลน์ ซึ่งท้ายที่สุดเราก็แก้ปัญหาได้

ตอนนี้โทรศัพท์มือถือก็กำลังตกอยู่ในสถานะการณ์เดียวกัน แต่โทรศัพท์มือถือนั้นแตกต่างอย่างสิ้นเชิง เราไม่สามารถใช้ระบบรักษาความปลอดภัยที่ดีที่สุดบนเวปกับโดเมนของโทรศัพท์มือถือได้ ในความเป็นจริงแล้วอยากจะแย้งว่าระบบรักษาความปลอดภัยของโทรศัพท์มือถือนั้นสำตัญต่อการเติบโตของเวปในปี 2011 และต่อๆไป

ไม่ว่าคุณจะเป็นผู้ใช้งาน, นักพัฒนาหรือนักลงทุนที่กำลังเจาะลึกเข้าไปในเทคโนโลยีการจ่ายเงินของโทรศัพท์มือถือเพื่อใช้งานส่วนตัวหรือในแบบมืออาชีพ นี่คือสิ่งสำคัญที่คุณควรตระหนักและเป็นปัจจัยหลักที่จะต้องคำนึงเมื่อพิจารณาเทคโนโลยีที่กำลังจะมาถึง

ความปลอดภัยไม่เซ็กซี่แต่มีผลต่อสถานะการเงิน

พวกเราทุกคนรวมถึงผู้ประกอปการ นักลงทุนและผู้สร้างโปรแกรมยิ่งใหญ่ทั้งหลาย ควรจะลืมตาดูความเป็นจริงของช่องโหว่ในระบบรักษาความปลอดภัย

Mashable : ทำไมธุรกิจขนาดเล็กต้องให้ความสำคัญกับการจ่ายเงินผ่านโทรศัพท์มือถือ

ความปลอดภัยหมายถึง ความเสี่ยงที่เราไม่ต้องการ ความปลอดภัยและความสบายใจต้องตระหนักไว้เสมอ

แม้กระทั้งบริษัทใหญ่ที่น่าเชื่อถือที่สุดยังถูกท้าทายเช่นตัวอย่างของ PayPal และ Bank of America

ในความเป็นจริงเราทำหลายสิ่งหลายอย่างด้วยโทรศัพท์ของเรา ความเข้าใจผิดที่ยิ่งมากจะยิ่งสร้างโอกาศให้เกิดช่องโหว่ในระบบรักษาความปลอดภัย มีโอกาศเป็นไปได้มากที่จะทำให้การใช้งานโทรศัพท์มือถือในชีวิตประจำวันปลอดภัยและมีแอพพลิเคชั่นสำหรับการจ่ายเงินที่เชื่อถือได้

ความปลอดภัยคือสิ่งที่บริษัทของเราให้ความสำคัญ และนั่นคือเหตุผลที่เราสามารถทำงานใกล้ชิดกับระบบลูกค้ากลุ่มเป้าหมายและผู้ค้าได้อย่างสบายใจ ความปลอดภัยในแอพพลิเคชั่นของเราไม่ใช่เพียงฟีเจอร์แต่มันคือหัวใจและจิตวิญญาณ

การละเลยระบบรักษาความปลอดภัยของโทรศัพท์ต่อไปอาจจะเหมือนกับเวปที่เติบโตขึ้นอย่างมากที่ข้อมูลบัตรเครดิตของเราถูกขโมยไปตอนที่เปิด bar tab, ตอนที่ส่งข้อมูลผ่านเครือข่ายไร้สายหรือตอนที่กำลังบันทึกลงในฐานข้อมูลขนาดใหญ่

Mashable : จะยอมรับการจ่ายเงินด้วยบัตรเครดิตผ่านโทรศัท์ได้อย่างไร

แม้ว่าผู้ให้บริการจ่ายเงินทางโทรศัพท์มือถือหรือธนาคารจะมีการป้องกันการช่อโกงหรือขโมยที่ดีที่สุด แต่ก็ยังมีโอกาศสูงที่คุณจะต้องขอบัตรเครดิตใบใหม่และแน่ใจว่าไม่มีการชาร์จใดๆ

ในกรณีที่เลวร้ายที่สุดคุณจะต้องจัดการกับปัญหาการขโมยข้อมูลส่วนตัวและใช้เวลาอีกไม่รู้เท่าไหร่เพื่อตั้งค่าการรักษาข้อมูลส่วนตัวและการเงิน

วิธีการจ่ายเงินและ encryption จริงๆแล้วหมายความว่าอะไร

มีทางเลือกแตกต่างกันมากมายสำหรับการจ่ายเงินรวมถึง

-จ่ายผ่านเวป (จ่ายผ่าน browser)

-SMS (จ่ายผ่านการส่งข้อความ)

-NFC (near-field-communication โดยปกติเป็นสติ๊กเกอร์ที่ติดไว้บนโทรศัพท์ และกำลังจะเป็นที่นิยมเพราะมีข่าวลือว่า Apple และ Google จะใสบ่เทคโนโลยีนี้ไว้ในโทรศัท์มือถือรุ่นต่อไปของพวกเขา)

-Tokenization (เปลี่ยนสกุลเงินก่อน)

-และอื่นๆ

เทคโนโลยีเหล่านี้จะประสบความสำเร็จ แต่ทั้งหมดใช้การเข้ารหัส encryption เพื่อความปลอดภัย การเข้ารหัสจะป้องกันการส่งถ่ายข้อมูลไม่ให้ใครเห็น

มีวิธีการเข้ารหัสมากมายถูกพัฒนาขึ้นและนำไปใช้งานเพื่อป้องกันข้อมูลการจ่ายเงิน เพื่อให้ผู้ใช้บริการมั่นใจ ผู้ให้บริการเลือกใช้เทคโนโลยีการเข้ารหัสที่ดีที่สุด เซิฟเวอร์ที่ป้องกันดีที่สุด หรือโปรแกรมมาตรฐานที่ได้รับการยอมรับอย่างเช่น McAfee และ Symantec

ในความเป็นจริงวิธีการที่เลือกใช้กันทุกวันนี้คือทำให้ระบบรักษาความปลอดภัยของโทรศัพท์กลับไปสู่ยุคปี 1995 หรือนานกว่านั้น คือทำให้โทรศัพท์เป็นเหมือนคอมพิวเตอร์เครื่องหนึ่งด้วยการใส่การเข้ารหัสเพิ่มมากขึ้นเพื่อผลที่ดีกว่า

Mashable : ทำไมสมาร์ทโฟนจะมาแทนที่กระเป๋าเงินของคุณ

แต่ว่าโทรศัพท์มือถือมีช่องโหว่มากมาย แม้ว่าการเข้ารหัสจะเป็นสิ่งสำคัญ แต่ยังอุดช่องว่างเหล่านี้ไม่หมด

แล้วทางสายกลางล่ะ

ที่เราควรจะมองหาคือสร้างการเชื่อมต่อโดยตรงระหว่างโทรศัพท์กับระบบ point-of-sale ของร้านค้าเช่น cash register หรือ payment console

บริษัทที่ใช้วิธีการนี้จะลดภัยคุกคามจากพ่อค้าคนกลางและสื่อกลางให้น้อยลง และเราควรจะระวังว่าข้อมูลของเราส่งตรงไปยังร้านค้าหรือส่งผ่านเซิฟเวอร์ของบุคคลที่สามที่ใดที่หนึ่งหรือเปล่า

ควรจะรู้ว่าข้อมูลของเราอยู่ที่ไหน

นอกเหนือจากสิ่งอื่นใด สัญชาติญาณบอกว่าถ้ามีเงินมากพอในธนาคารจะมีคนพยายามมาขโมยมันไป

7-Eleven มีเงินสดเพียง $20 เหรียญในตอนกลางคืนย่อมมีเหตุผล ข้อมูลการจ่ายเงินของคุณควรอยู่ในโทรศัพท์ของคุณเองไม่ใช่ที่อื่นที่มีข้อมูลบัตรเครดิตมากมายเก็บอยู่ มันเป็นเรื่องยากที่จะขโมยเงินจากตู้เซฟที่ว่างเปล่า นี่คือความจริงที่แฮกเกอร์จะพุ่งไปที่เป้าหมายใหญ่

เก็บข้อมูลการจ่ายเงินไว้ในโทรศัพท์ของคุณเองก็เหมือนเก็บบัตรเครดิตไว้ในกระเป๋าเงิน สำหรับผู้ใช้งานแล้วคุณสามารถหาได้ว่าข้อมูลของคุณเก็บไว้ที่ไหนด้วยการพิจารณาเวปไซท์อย่างระมัดระวังหรืออ่านข้อมูลจากการค้นคว้าหรือรีวิวที่น่าเชื่อถือ

นักเขียนนั้นจะทำได้ดีและดีมากในการให้ข้อมูลว่าข้อมูลของคุณอยู่ที่ไหนและมีการส่งต่ออย่างไร

สำหรับนักพัฒนาโปรแกรมและผู้ให้บริการการจ่ายเงินนั้นจะเก็บข้อมูลไว้กับบุคคลที่สามอย่างแน่นอน เพราะมีงานที่จะต้องทำอย่างมากมายและต้องใช้วิศวกรรมที่ดี

เป็นเรื่องยากที่จะหลีกเลี่ยงบุคคลที่สาม ไม่ว่าจะเป็นกรรมวิธีหรือฮาร์ดแวร์ เพราะว่าจะทำให้การเริ่มต้นง่ายขึ้นมาก มันคุ้มค่าถ้าจะเริ่มจากจุดนี้ด้วยตัวเองเพราะลูกค้าจะมีความต้องการเพิ่มมากขึ้นเรื่อยๆ

ต้องมั่นใจว่าข้อมูลเข้ารหัสแล้ว

วิธีการรักษาความปลอดภัยที่ดีที่สุดของโทรศัพท์มือถือคือไม่ใช้วิธีการส่งข้อมูลการจ่ายเงินที่เปิดโอกาศให้แฮกเกอร์ล้วงข้อมูลได้ เป็นเรื่องเร่งด่วนที่จะต้องทำให้เป็นมารฐานการเข้ารหัส โทรศัพท์ของลูกค้าติดต่อโดยตรงกับระบบ POS ในทางอุดมคติเลยก็คือร้านค้าและผู้ให้บริการจะต้องไม่อยากได้กับข้อมูลเหล่านี้เป็นอันดับแรก

วิธีการป้องกันข้อมูล

มีความเสี่ยงสูงมากเมื่อใช้สมาร์ทโฟนแทนกระเป๋าเงิน จะต้องคิดใหม่เกี่ยวกับการเก็บข้อมูลและใครเข้าถึงได้บ้าง เราทุกคนมีหน้าที่ต้องทวงถามจากผู้ให้บริการเครือข่าย โรงงานผู้ผลิต เครือข่ายร้านค้าและเทคโนโลยีให้แจ้งว่ารองรับการใช้งานได้แล้ว

วิธีการป้องกันข้อมูลบัตรเครดิตของคุณคือ

-ส่งข้อมูลตรงไปที่ระบบ POS ของร้านค้าเท่านั้น อย่าส่งผ่านบริการของบุคคลที่สาม

-เก็บข้อมูลไว้ในโทรศัพท์ของคุณเท่านั้นปลอดภัยที่สุด

-ทุกครั้งที่ส่งข้อมูลการจ่ายเงินต้องเข้ารหัสทุกครั้ง

ที่มา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com

Comments