MasterCard เตรียมใช้การ Selfie ในการชำระเงินผ่านบัตรเครดิต

October 5, 2016 Cybersecurity, IT Knowledge, IT Trends and Updates, Physical Security, Web Security

หลังจากที่ MasterCard ทดลองใช้การ Selfie ในการชำระเงินออนไลน์ผ่านบัตรเครดิต หรือที่เรียกว่า “Selfie Pay” ในสหรัฐฯ แคนาดา และเนเธอร์แลนด์ ทาง MasterCard วางแผนที่จะเริ่มใช้การชำระเงินดังกล่าวในแถบยุโรปต้นปีหน้านี้

ttt_credit_card_laptop-A_and_I_Kruk
Credit: A and I Kruk/ShutterStock

MasterCard ได้พัฒนาเทคโนโลยีใหม่ ที่ช่วยให้ผู้ใช้บัตรเครดิตในประเทศแถบยุโรปสามารถพิสูจน์ตัวตนเพื่อชำระเงินออนไลน์ผ่านบัตรเดรดิตได้โดยไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป แต่อาศัยการถ่ายรูปตนเองหรือ Selfie แทน โดยมีจุดประสงค์เพื่อเพิ่มความสะดวกในการ Sign In และสั่งซื้อสินค้าออนไลน์ นอกจากนี้การพิสูจน์ตัวตนแบบ Biometrics ยังมีความมั่นคงปลอดภัยมากกว่า เหมือนอย่างที่ iPhone ให้ TouchID ในการพิสูจน์ทราบลายนิ้วมือของผู้ใช้นั่นเอง

“รหัสผ่านของผู้ใช้เป็นจุดที่ง่ายต่อการโจมตีระบบคอมพิวเตอร์มากที่สุด มันจึงกลายเป็นแรงผลักดันให้เกิดการใช้การพิสูจน์ตัวตนแบบ Biometrics ซึ่งระบบเหล่านี้ ถึงแม้ว่าจะมั่นคงปลอดภัยกว่า แต่ก็สามารถสร้างปัญหาอื่นๆ ตามมาได้เช่นกัน เช่น ถ้าข้อมูล Biometrics ถูกแฮ็คเกอร์ขโมย มันเป็นไปไม่ได้เลยที่ผู้ใช้จะเปลี่ยนแปลงอัตลักษณ์ของตนเหมือนอย่างการเปลี่ยนรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยการจดจำใบหน้าของ MasterCard นี้ จำเป็นต้องให้เจ้าของบัตรกระพริบตาเพื่อป้องกันไม่ให้แฮ็คเกอร์นำภาพถ่ายมาปลอมแปลงตัวตนได้ ซึ่งประสิทธิภาพในการพิสูจน์ตัวตนยังคงต้องใช้เวลาในการทดสอบต่อไป” — Robert Page หัวหน้าทีมทดสอบเจาะระบบของ Redscan ให้ความเห็น

“การชำระเงินออนไลน์เป็นอะไรที่ต้องมีการบริหารจัดการความเสี่ยง โดยปกติแล้วธนาคารสามารถเลือกแนวทางระหว่างความสะดวกสบายและความมั่นคงปลอดภัยได้ค่อนข้างดี แต่ในมุมมองด้านความมั่นคงปลอดภัย เราไม่มีทางกำจัดการต้มตุ๋นทางด้านการเงินให้หมดไปได้ และการเพิ่มความมั่นคงปลอดภัยมากเกินไปก็ทำให้ชีวิตผู้ใช้ลำบากขึ้น ทางที่ดีคือ ตัวควบคุมจำเป็นต้องมีประสิทธิภาพเพียงพอในการรับมือกับการต้มตุ๋น แต่ยังคงซึ่งความสะดวกสบายแก่ผู้ใช้งาน” — Javvad Malik ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก AlienVault ให้ความเห็น

“Selfie Pay เสมือนเป็นการเชื่อมช่องว่างระหว่างวิธีที่ต้องพิสูจน์ตัวตนเต็มรูปแบบ เช่น การใช้ Chip และ Pin กับวิธีที่ไม่ต้องพิสูจน์ตัวตน เช่น Contactless นอกจากนี้ ปัญหาที่คาดว่าจะต้องเจอยังคงเป็นประเด็นเดียวกับปัญหาของเทคโนโลยี Biometrics ทั่วไป โดยเฉพาะเรื่องความเป็นส่วนบุคคล เช่น รูปภาพที่ถ่ายจะถูกนำไปใช้อย่างไร ถูกเก็บไว้ที่ไหน มีการแชร์ข้อมูลกับบริษัทโฆษณาหรือเปล่า เป็นต้น” — Malik เสริม

ผู้ที่สนใจสามารถอ่านความเห็นของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยท่านอื่นๆ ได้ที่ http://www.informationsecuritybuzz.com/hacker-news/mastercard-rolls-selfie-payments-across-europe/

ที่มา: http://www.theregister.co.uk/2016/10/05/mastercard_selfie_pay/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand