MasterCard เตรียมใช้การ Selfie ในการชำระเงินผ่านบัตรเครดิต

หลังจากที่ MasterCard ทดลองใช้การ Selfie ในการชำระเงินออนไลน์ผ่านบัตรเครดิต หรือที่เรียกว่า “Selfie Pay” ในสหรัฐฯ แคนาดา และเนเธอร์แลนด์ ทาง MasterCard วางแผนที่จะเริ่มใช้การชำระเงินดังกล่าวในแถบยุโรปต้นปีหน้านี้

ttt_credit_card_laptop-A_and_I_Kruk
Credit: A and I Kruk/ShutterStock

MasterCard ได้พัฒนาเทคโนโลยีใหม่ ที่ช่วยให้ผู้ใช้บัตรเครดิตในประเทศแถบยุโรปสามารถพิสูจน์ตัวตนเพื่อชำระเงินออนไลน์ผ่านบัตรเดรดิตได้โดยไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป แต่อาศัยการถ่ายรูปตนเองหรือ Selfie แทน โดยมีจุดประสงค์เพื่อเพิ่มความสะดวกในการ Sign In และสั่งซื้อสินค้าออนไลน์ นอกจากนี้การพิสูจน์ตัวตนแบบ Biometrics ยังมีความมั่นคงปลอดภัยมากกว่า เหมือนอย่างที่ iPhone ให้ TouchID ในการพิสูจน์ทราบลายนิ้วมือของผู้ใช้นั่นเอง

“รหัสผ่านของผู้ใช้เป็นจุดที่ง่ายต่อการโจมตีระบบคอมพิวเตอร์มากที่สุด มันจึงกลายเป็นแรงผลักดันให้เกิดการใช้การพิสูจน์ตัวตนแบบ Biometrics ซึ่งระบบเหล่านี้ ถึงแม้ว่าจะมั่นคงปลอดภัยกว่า แต่ก็สามารถสร้างปัญหาอื่นๆ ตามมาได้เช่นกัน เช่น ถ้าข้อมูล Biometrics ถูกแฮ็คเกอร์ขโมย มันเป็นไปไม่ได้เลยที่ผู้ใช้จะเปลี่ยนแปลงอัตลักษณ์ของตนเหมือนอย่างการเปลี่ยนรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยการจดจำใบหน้าของ MasterCard นี้ จำเป็นต้องให้เจ้าของบัตรกระพริบตาเพื่อป้องกันไม่ให้แฮ็คเกอร์นำภาพถ่ายมาปลอมแปลงตัวตนได้ ซึ่งประสิทธิภาพในการพิสูจน์ตัวตนยังคงต้องใช้เวลาในการทดสอบต่อไป” — Robert Page หัวหน้าทีมทดสอบเจาะระบบของ Redscan ให้ความเห็น

“การชำระเงินออนไลน์เป็นอะไรที่ต้องมีการบริหารจัดการความเสี่ยง โดยปกติแล้วธนาคารสามารถเลือกแนวทางระหว่างความสะดวกสบายและความมั่นคงปลอดภัยได้ค่อนข้างดี แต่ในมุมมองด้านความมั่นคงปลอดภัย เราไม่มีทางกำจัดการต้มตุ๋นทางด้านการเงินให้หมดไปได้ และการเพิ่มความมั่นคงปลอดภัยมากเกินไปก็ทำให้ชีวิตผู้ใช้ลำบากขึ้น ทางที่ดีคือ ตัวควบคุมจำเป็นต้องมีประสิทธิภาพเพียงพอในการรับมือกับการต้มตุ๋น แต่ยังคงซึ่งความสะดวกสบายแก่ผู้ใช้งาน” — Javvad Malik ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก AlienVault ให้ความเห็น

“Selfie Pay เสมือนเป็นการเชื่อมช่องว่างระหว่างวิธีที่ต้องพิสูจน์ตัวตนเต็มรูปแบบ เช่น การใช้ Chip และ Pin กับวิธีที่ไม่ต้องพิสูจน์ตัวตน เช่น Contactless นอกจากนี้ ปัญหาที่คาดว่าจะต้องเจอยังคงเป็นประเด็นเดียวกับปัญหาของเทคโนโลยี Biometrics ทั่วไป โดยเฉพาะเรื่องความเป็นส่วนบุคคล เช่น รูปภาพที่ถ่ายจะถูกนำไปใช้อย่างไร ถูกเก็บไว้ที่ไหน มีการแชร์ข้อมูลกับบริษัทโฆษณาหรือเปล่า เป็นต้น” — Malik เสริม

ผู้ที่สนใจสามารถอ่านความเห็นของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยท่านอื่นๆ ได้ที่ http://www.informationsecuritybuzz.com/hacker-news/mastercard-rolls-selfie-payments-across-europe/

ที่มา: http://www.theregister.co.uk/2016/10/05/mastercard_selfie_pay/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจาะลึกเครื่องมือการโจมตีแบบร้ายแรง Web DDoS “MegaMedusa” โดยกลุ่มก่อการร้ายทางโลกไซเบอร์ “RipperSec”

RipperSec เป็นกลุ่มนักเคลื่อนไหวจากมาเลเซียหรือที่ถูกจัดประเภทว่าเป็นแฮ็กเกอร์ประเภท Hacktivism ทั้งนี้มีแรงจูงใจมาจากความขัดแย้งระหว่างอิสลาเอลและชาติมุสลิม โดยคนร้ายมีการใช้เครื่องมือเพื่อทำ We DDoS ที่ชื่อว่า MegaMedusa โดยในบทความนี้ Radware จะชวนทุกท่านมาติดตามการดำเนินงานและกลยุทธ์ของเครื่องมือดังกล่าว โดยมีหัวข้อที่น่าสนใจดังนี้

GitLab แก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML

GitLab ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ความรุนแรงสูงในการยืนยันตัวตนแบบ SAML ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แบบ self-managed