หลังจากที่ MasterCard ทดลองใช้การ Selfie ในการชำระเงินออนไลน์ผ่านบัตรเครดิต หรือที่เรียกว่า “Selfie Pay” ในสหรัฐฯ แคนาดา และเนเธอร์แลนด์ ทาง MasterCard วางแผนที่จะเริ่มใช้การชำระเงินดังกล่าวในแถบยุโรปต้นปีหน้านี้
MasterCard ได้พัฒนาเทคโนโลยีใหม่ ที่ช่วยให้ผู้ใช้บัตรเครดิตในประเทศแถบยุโรปสามารถพิสูจน์ตัวตนเพื่อชำระเงินออนไลน์ผ่านบัตรเดรดิตได้โดยไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป แต่อาศัยการถ่ายรูปตนเองหรือ Selfie แทน โดยมีจุดประสงค์เพื่อเพิ่มความสะดวกในการ Sign In และสั่งซื้อสินค้าออนไลน์ นอกจากนี้การพิสูจน์ตัวตนแบบ Biometrics ยังมีความมั่นคงปลอดภัยมากกว่า เหมือนอย่างที่ iPhone ให้ TouchID ในการพิสูจน์ทราบลายนิ้วมือของผู้ใช้นั่นเอง
“รหัสผ่านของผู้ใช้เป็นจุดที่ง่ายต่อการโจมตีระบบคอมพิวเตอร์มากที่สุด มันจึงกลายเป็นแรงผลักดันให้เกิดการใช้การพิสูจน์ตัวตนแบบ Biometrics ซึ่งระบบเหล่านี้ ถึงแม้ว่าจะมั่นคงปลอดภัยกว่า แต่ก็สามารถสร้างปัญหาอื่นๆ ตามมาได้เช่นกัน เช่น ถ้าข้อมูล Biometrics ถูกแฮ็คเกอร์ขโมย มันเป็นไปไม่ได้เลยที่ผู้ใช้จะเปลี่ยนแปลงอัตลักษณ์ของตนเหมือนอย่างการเปลี่ยนรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยการจดจำใบหน้าของ MasterCard นี้ จำเป็นต้องให้เจ้าของบัตรกระพริบตาเพื่อป้องกันไม่ให้แฮ็คเกอร์นำภาพถ่ายมาปลอมแปลงตัวตนได้ ซึ่งประสิทธิภาพในการพิสูจน์ตัวตนยังคงต้องใช้เวลาในการทดสอบต่อไป” — Robert Page หัวหน้าทีมทดสอบเจาะระบบของ Redscan ให้ความเห็น
“การชำระเงินออนไลน์เป็นอะไรที่ต้องมีการบริหารจัดการความเสี่ยง โดยปกติแล้วธนาคารสามารถเลือกแนวทางระหว่างความสะดวกสบายและความมั่นคงปลอดภัยได้ค่อนข้างดี แต่ในมุมมองด้านความมั่นคงปลอดภัย เราไม่มีทางกำจัดการต้มตุ๋นทางด้านการเงินให้หมดไปได้ และการเพิ่มความมั่นคงปลอดภัยมากเกินไปก็ทำให้ชีวิตผู้ใช้ลำบากขึ้น ทางที่ดีคือ ตัวควบคุมจำเป็นต้องมีประสิทธิภาพเพียงพอในการรับมือกับการต้มตุ๋น แต่ยังคงซึ่งความสะดวกสบายแก่ผู้ใช้งาน” — Javvad Malik ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก AlienVault ให้ความเห็น
“Selfie Pay เสมือนเป็นการเชื่อมช่องว่างระหว่างวิธีที่ต้องพิสูจน์ตัวตนเต็มรูปแบบ เช่น การใช้ Chip และ Pin กับวิธีที่ไม่ต้องพิสูจน์ตัวตน เช่น Contactless นอกจากนี้ ปัญหาที่คาดว่าจะต้องเจอยังคงเป็นประเด็นเดียวกับปัญหาของเทคโนโลยี Biometrics ทั่วไป โดยเฉพาะเรื่องความเป็นส่วนบุคคล เช่น รูปภาพที่ถ่ายจะถูกนำไปใช้อย่างไร ถูกเก็บไว้ที่ไหน มีการแชร์ข้อมูลกับบริษัทโฆษณาหรือเปล่า เป็นต้น” — Malik เสริม
ผู้ที่สนใจสามารถอ่านความเห็นของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยท่านอื่นๆ ได้ที่ http://www.informationsecuritybuzz.com/hacker-news/mastercard-rolls-selfie-payments-across-europe/
ที่มา: http://www.theregister.co.uk/2016/10/05/mastercard_selfie_pay/