ปัญหาของ e-Payment กับเงินที่หายไปแบบไม่รู้ตัว

ข้อดีที่เห็นได้ชัดเจนที่สุดของเทคโนโลยี คือช่วยให้เราสามารถใช้ชีวิตได้อย่างง่ายและสะดวกสบายขึ้น แม้ว่าช่วงแรก ๆ ที่เรากำลังเริ่มต้นทำความรู้จักกับนวัตกรรมหรือเทคโนโลยีใหม่ ๆ กำลังหัดใช้อะไรบางอย่างที่ไม่เคยใช้มาก่อน เราจะรู้สึกว่ามันค่อนข้างยากลำบากเพราะยังไม่คุ้นชิน แต่ไม่นานหลังจากนั้น เราก็จะสามารถใช้งานมันได้อย่างคล่องมือ ประทับใจ และรู้สึกดีที่บนโลกใบนี้มีคนคิดค้นอะไรแบบนี้ขึ้นมาให้ชาวโลกได้ใช้

อย่างเช่นเทคโนโลยี e-Payment ที่ทำให้ชีวิตของเราง่ายขึ้นมาก ๆ ทุกการจับจ่ายใช้สอยสามารถทำได้ผ่านโทรศัพท์มือถือเพียงเครื่องเดียวที่เชื่อมต่ออินเทอร์เน็ตได้ ซึ่งทุกวันนี้สมาร์ตโฟนก็ถือเป็นอุปกรณ์พื้นฐานในการดำรงชีวิตของผู้คน ที่สามารถเข้าถึงได้ ช่วงราคาส่วนใหญ่มีตั้งแต่ราคาหลักพันต้น ๆ ไปจนถึงหลักหมื่นกลาง ๆ ค่อนไปทางปลาย ก็แล้วแต่กำลังซื้อของแต่ละคนว่าจ่ายได้แค่ไหน ทว่าไม่ว่าจะราคาถูกหรือแพง ก็จะมีฟังก์ชันหลัก ๆ ที่ใช้งานได้เหมือนกัน

e-Payment (Electronic Payment System) คือระบบการชำระเงินแบบอิเล็กทรอนิกส์ เราสามารถทำธุรกรรมทางการเงินต่าง ๆ ไม่ว่าจะเป็นโอนเงิน หรือชำระเงินได้ผ่านทางสื่ออิเล็กทรอนิกส์ โดยมีอินเทอร์เน็ตและสมาร์ตโฟนเป็นตัวกลาง พูดง่าย ๆ ก็คือการทำธุรกรรมทางการเงินผ่านแอปพลิเคชันต่าง ๆ ในสมาร์ตโฟนนั่นเอง ส่วนเงินที่เราใช้โอนหรือชำระค่าสินค้า จะถูกตัดยอดผ่านบัญชีธนาคารที่เราผูกไว้ ตัดยอดจากบัตรพลาสติกประเภทต่าง ๆ ที่เรากรอกข้อมูลเพื่อเชื่อมกันไว้ เช่น บัตรเอทีเอ็ม, บัตรเดบิต, บัตรเครดิต รวมถึงการเติมเงินลงกระเป๋าเงินอิเล็กทรอนิกส์ด้วย

บริการทางการเงินที่สามารถทำได้ผ่านอุปกรณ์อิเล็กทรอนิกส์และอินเทอร์เน็ตนั้น จะถือเป็น e-Payment ทั้งหมด หลายคนอาจจะคุ้นเคยกับการสแกน QR Code จ่ายเงิน กดโอนเงินให้ร้านค้าเวลาซื้อของในเฟซบุ๊ก โอนเงินให้เพื่อน จ่ายค่าน้ำ ค่าไฟ ค่าโทรศัพท์ผ่านแอปพลิเคชัน หรือแม้กระทั่งการผูกบัญชีธนาคารไว้กับแอปฯ สตรีมมิ่ง จ่ายเงินอัตโนมัติเมื่อครบกำหนดจ่าย เราไม่ต้องมานั่งจำเองว่าต้องกดจ่ายเงินภายในวันที่เท่าไรก่อนที่ระบบจะตัดสิทธิ์การใช้งาน หรือผูกบัญชีไว้กับแอปฯ ช้อปปิงออนไลน์ต่าง ๆ เพื่อให้ระบบตัดเงินจากบัญชีเราไปจ่ายค่าสินค้าได้ทันทีหลังจากที่เราทำการกดยืนยันเพื่อซื้อสินค้าเรียบร้อยแล้ว

ความสะดวกสบายของระบบ e-Payment

จริง ๆ แล้วการทำธุรกรรมทางการเงินผ่านระบบอิเล็กทรอนิกส์ นับเป็นส่วนหนึ่งของสังคมไร้เงินสด (Cashless Society) สังคมที่เราอาจไม่จำเป็นต้องพกพาเงินสดอีกต่อไป ซึ่งข้อดีของการไม่ใช้เงินสดก็คือ ใช้ง่าย ประหยัดเวลา ประหยัดงบประมาณ กระตุ้นการใช้จ่ายและเศรษฐกิจ ที่สำคัญคือการตรวจสอบย้อนหลังได้ เพราะมีบันทึกการทำธุรกรรมเป็นหลักฐานเสมอ ซึ่งสังคมไทยก็ได้ปรับตัวเข้าสู่สังคมไร้เงินสดมาสักพักใหญ่แล้ว ที่เห็นเป็นรูปธรรมชัดเจนที่สุด ก็ในช่วง 2-3 ปีของการระบาดของ COVID-19 นี่เอง

ช่วงที่ COVID-19 ระบาดอย่างรุนแรง คนพยายามหลีกเลี่ยงที่จะจับเงินสด ซึ่งนับเป็นสิ่งของที่สกปรกและมีเชื้อโรคปะปนอยู่เป็นจำนวนมาก จากการที่เงินสามารถเปลี่ยนมือคนถือไม่รู้กี่คนต่อกี่คน และเชื้อ COVID-19 ก็อาจจะติดมากับเงินสดได้ง่ายมาก คนที่เริ่มหันมาพกบัตรต่าง ๆ แทนการพกเงินสด เพราะเป็นเจ้าของคนเดียว เริ่มโหลดแอปฯ ของธนาคารไว้สำหรับจับจ่ายใช้สอยด้วย QR Code หรือกดหมายเลขพร้อมเพย์ ร้านค้าต่าง ๆ ก็ปรับเปลี่ยนวิธีรับชำระเงินจากลูกค้าในรูปแบบต่าง ๆ อาทิ บัตรเครดิต บัตรเดบิต บัตรเติมเงิน e-wallet (กระเป๋าสตางค์อิเล็กทรอนิกส์) โอนเงินด้วยเลขบัญชีธนาคารหรือเลขพร้อมเพย์ (PromtPay) หรือสแกนชำระเงินด้วย QR Code

สิ่งที่ตามมา คือการที่เราเห็นเทคโนโลยีอำนวยความสะดวกต่าง ๆ ที่หันมาพัฒนาให้ตอบโจทย์กับสังคมไร้เงินสดมากยิ่งขึ้น ยกตัวอย่าง ตู้จำหน่ายสินค้าอัตโนมัติ หรือ Vending Machine ของหลาย ๆ แบรนด์ ที่เพิ่มฟังก์ชันการจ่ายเงินในรูปแบบที่ไม่ใช่เงินสด เช่น ชำระเงินได้ด้วยระบบสแกน QR Code หรือ Digital Payment ผ่านช่องทางต่าง ๆ ทุกธนาคาร หรือเทคโนโลยีที่เรียกว่า Cashless Payment Parking ที่จอดรถแบบดิจิทัลไร้สัมผัส อย่างในไทยเราสามารถจ่ายเงินค่าจอดรถได้ 3 แบบ คือ 1.สแกน QR Code ที่หน้าตู้ตอนออก 2.จ่ายผ่านจุดบริการตู้ Kiosk ที่มีบริการโมบายแบงก์กิ้ง ตามจุดต่าง ๆ ทั่วห้าง 3.E-Stamp ที่ต้องไปจ่ายผ่านเคาน์เตอร์ภายในห้าง

และในปัจจุบัน คนไทยส่วนใหญ่มีกระเป๋าเงินออนไลน์ใช้ มีแอปฯ Mobile Banking บัตรเครดิต บัตรเดบิต บัตรโดยสารสาธารณะ และอีกสารพัดบัตรตามแต่ห้างร้านและองค์กร รัฐบาลเองก็ยังมีบัตรสวัสดิการแห่งรัฐ และมีกฎหมายรองรับการทำธุรกรรมออนไลน์ เพื่อให้ประชาชนค่อย ๆ เลิกใช้จ่ายเงินสด แล้วใช้จ่ายออนไลน์ให้ปลอดภัยและง่ายขึ้นแทน อย่างระบบ e-Payment นี้ก็จะอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย

การที่เราสามารทำธุรกรรมทางการเงินผ่านระบบออนไลน์ได้เกือบทั้งหมดนี้ ข้อดีหลัก ๆ คือมันง่ายและสะดวกสบายขึ้นเยอะ เนื่องจากหลาย ๆ กรณี การจ่ายเงินด้วยเงินสดอาจจะไม่ค่อยสะดวกเท่าไรนัก หรือลองมองภาพจากการซื้อสินค้าอุปโภคบริโภคในชีวิตประจำวันก็ได้ ทุกวันนี้เราไม่จำเป็นต้องไปเดินซื้อของเองอีกแล้ว เราสามารถสั่งซื้อผ่านทางออนไลน์และจ่ายเงินได้เลย แล้วรอให้ของมาส่งเท่านั้น กรณีของการชำระเงินปลายทาง ก็สามารถจ่ายแบบ e-Payment ได้ ไม่จำเป็นต้องจ่ายเงินสด

ข้อดีตรงจุดนี้ คือเราไม่จำเป็นต้องถือเงินสดจำนวนมากเพื่อออกไปช้อปปิงอีกต่อไปแล้ว ทุกวันนี้บางคนแทบจะไม่พกเงินสดติดตัวเลยสักบาทด้วยซ้ำ แค่หยิบสมาร์ตโฟนขึ้นมาก็สามารถชำระเงินได้สะดวกและรวดเร็ว นอกจากนี้บางครั้งยังสามารถได้รับสิทธิพิเศษในการซื้อสินค้าและบริการที่มีราคาถูกกว่าตามท้องตลาด โดยใช้แต้มสะสมไปแลกส่วนลด ลดความผิดพลาด ความซ้ำซ้อน และโอกาสการทุจริตจากการจ่ายด้วยเงินสดด้วย เพราะ e-Payment จะมีหลักฐานเก็บไว้เสมอ

แต่ถึงอย่างนั้น ระบบ e-Payment มีข้อเสียในเรื่องความเป็นส่วนตัวและความปลอดภัย เพราะเมื่อไหร่ที่เราต้องนำข้อมูลส่วนตัวไปผูกกับระบบและออนไลน์ มันก็มีช่องโหว่ว่าข้อมูลส่วนตัวทางการเงินของเราจะไม่เป็นความลับอีกต่อไป ข้อมูลนั้นก็อาจจะถูกดึงไปใช้แบบผิดวัตถุประสงค์ได้ หากมิจฉาชีพสามารถแฮกข้อมูลส่วนตัวเราไปได้เพียงแค่ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ หรือข้อมูลอื่น ๆ อีกไม่กี่อย่าง มิจฉาชีพก็สามารถแฮกเข้าใช้งานบัญชีต่าง ๆ ที่เราเป็นสมาชิก หรือแม้กระทั่งสวมรอยเป็นตัวเราก็ยังได้รวมถึงกรณีทำบัตรหรือทำมือถือหายด้วย เงินอาจหายทั้งบัญชีได้ ถ้าคนอื่นเข้าถึงข้อมูลการทำธุรกรรมทางการเงินผ่านมือถือได้

e-Payment กับปัญหาเงินหายโดยไม่รู้ตัว

แม้ว่าโดยภาพรวมการใช้จ่ายแบบไร้เงินสดก็ยังปลอดภัยกว่าการถือเงินสด ที่มีความเสี่ยงค่อนข้างมากต่อการฉกชิงวิ่งราว หรือฉ้อโกงที่ตรวจสอบย้อนหลังไม่ได้ ในขณะที่การทำธุรกรรมออนไลน์ยังมีวิธีการยืนยันตัวตน และมีการพัฒนาระบบเพื่อเพิ่มความปลอดภัยให้มากขึ้น โดยลดการใช้รหัสผ่าน แต่ใช้รูปแบบการยืนยันตัวตนอย่างอื่นเฉพาะของบุคคลแทน เช่น การใช้ลายนิ้วมือ ตา เสียง หรือการใช้รหัส OTP (One Time Password) เพื่อเพิ่มความปลอดภัยในการทำธุรกรรมยิ่งขึ้น

แต่ช่องโหว่จากความสะดวกสบายในการทำธุรกรรมออนไลน์ก็มาพร้อมกับ “ภัยออนไลน์ทุกรูปแบบ” สารพัดวิธีที่พวกมิจฉาชีพจะสรรหาทำเพื่อให้เราตกเป็นเหยื่อ ทำให้ภัยออนไลน์เป็นสิ่งที่คนทุกคนมีโอกาสที่จะประสบพบเจอเข้ากับตัวเองด้วยกันทั้งสิ้น ต่อให้ระมัดระวังมากแล้วก็ตาม ด้วยเราไม่อาจรู้ได้เลยว่าข้อมูลส่วนตัวของเรานั้นตกไปอยู่ในมือมิจฉาชีพแล้วหรือยัง ภัยจะมาถึงตัวเมื่อไรไม่อาจทราบได้เลย

ข่าวดังเมื่อช่วงต้นสัปดาห์ที่ผ่านมา เรื่องราวอุทาหรณ์ของผู้ใช้แอปฯ ช้อปปิงรายหนึ่งถูกดูดเงินออกไปเกือบจะหมดบัญชี เนื่องจากผูกบัญชีธนาคารไว้กับแอปฯ ช้อปปิงเจ้าหนึ่ง โดยบัญชีนี้ถูกมิจฉาชีพสวมรอยสั่งซื้อสินค้า ทั้งที่เจ้าตัวไม่ได้ทำธุรกรรมดังกล่าว ไม่ได้ทำการซื้อของใด ๆ เงินถูกตัดออกไปโดยไม่มีการแจ้งเตือนใด ๆ ทำให้เจ้าของเรื่องสูญเงินไปกว่าครึ่งแสนบาท

นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์ลักษณะนี้ ที่ผ่านมาก็เคยเกิดกรณีที่ผู้ใช้บริการระบบ e-Payment ประสบปัญหาในแบบเดียวกัน คือ ถูกตัดเงินในบัญชี/บัตรโดยที่ไม่ได้ทำธุรกรรมนั้น ๆ ด้วยตนเอง หรือถูกหักเงินไปโดยไม่ทราบสาเหตุ มีหลายกรณีที่พบว่าเงินถูกหักออกจากบัญชีครั้งละไม่กี่สิบบาท แต่มีการทำรายการนับร้อยครั้งในคนเดียว ที่สำคัญคือไม่มี SMS แจ้งเตือนไปยังเจ้าของบัญชี/บัตรว่ามีเงินออก (เป็นไปได้ว่าเพราะเป็นการถอนเงินออกจำนวนไม่มากแต่ทำหลายครั้ง) รวมถึงไม่มีการแจ้งรหัส OTP ในการยืนยันการทำธุรกรรมด้วย (อาจโดนแฮกบัญชีและเปลี่ยนหมายเลขโทรศัพท์สำหรับยืนยันตัวตนในระบบให้เป็นของมิจฉาชีพ ระบบจะส่งรหัสไปที่หมายเลขนั้นแทน)

จากปัญหาที่เกิดขึ้น เบื้องต้นมีการสันนิษฐานว่า อาจเกิดจากการที่เหยื่อบังเอิญไปคลิกลิงก์หรือโฆษณาหน้าตาแปลก ๆ เวลาที่ท่องโลกออนไลน์ ทำให้มิจฉาชีพได้ข้อมูลส่วนตัวหรือสามารถเข้าถึงอุปกรณ์และบัญชีต่าง ๆ ของเหยื่อได้ จึงพยายามสวมรอยควบคุมบัญชีนั้น ๆ การที่เหยื่อผูกบัญชีธนาคารไว้กับแอปฯ ก็ยิ่งทำธุรกรรมจับจ่ายซื้อของได้ง่ายขึ้น จึงมีการเตือนภัยกันว่าอย่าผูกบัญชีธนาคารไว้กับแอปฯ ต่าง เพื่อให้ตนเองทำธุรกรรมออนไลน์ได้ง่าย เพราะถ้าโดนแฮกก็โดนสวมรอยได้ง่ายเช่นกัน

การที่เรานำข้อมูลการเงินทุกอย่างเข้าไปไว้ในรูปแบบออนไลน์ อาจจะทำให้ถูกโจรกรรมข้อมูลส่วนตัวได้ง่ายขึ้น ดังนั้น ควรหามาตรการรักษาความปลอดภัยของระบบการเงินออนไลน์ให้รัดกุมมากขึ้น อาทิ Log out จากระบบแอปฯ ธนาคารทุกครั้งที่เลิกใช้บริการ ใช้การปลดล็อกด้วยรหัสที่คาดเดายากและมีเพียงเราเท่านั้นที่รู้ เป็นต้น นอกจากนี้ต้องระวังการใช้อวัยวะในการช่วยปลดล็อก ที่ชัดเจนที่สุดคือลายนิ้วมือ ซึ่งไม่ได้ปลอดภัยเสมอไป เพราะเราสามารถแอบปลดล็อกโทรศัพท์และแอปฯ ต่าง ๆ ได้โดยใช้ลายนิ้วมือของเหยื่อ ในขณะที่เหยื่ออาจนอนหลับไม่รู้ตัว

หากจำเป็นต้องผูกการชำระเงินอัตโนมัติจริง ๆ การผูกด้วยบัตรเครดิตจะค่อนข้างปลอดภัยกว่า เนื่องจากเงินที่ถูกตัดไปจะเป็นเงินเครดิตที่ธนาคารเจ้าของบัตรเป็นเจ้าของ ไม่ใช่เงินของเรา หากเราไม่ได้เป็นคนทำธุรกรรมดังกล่าวสามารถแจ้งธนาคารได้ ก่อนที่ธนาคารจะเรียกเก็บเงินจากเรา ในขณะที่การผูกบัญชีกับบัญชีธนาคาร มันเป็นเงินสดของเราเอง ที่พอถูกตัดออกไปแล้วมันก็หายไปเลย หรือวิธีผูกไว้กับกระเป๋าเงินอิเล็กทรอนิกส์ที่ไม่ได้เติมเงินทิ้งไว้เป็นจำนวนมากก็น่าสนใจ ที่ถ้าหากจะทำธุรกรรมใด ๆ ต้องยุ่งยากในการเติมเงินเข้าไปก่อน ไม่ได้ชำระเงินได้เลยทันที

หรือถ้ารู้สึกว่าไม่ว่าจะวิธีไหนก็ไม่ปลอดภัยอยู่ดี บางทีการกลับไปทำทุกอย่างด้วยตนเอง ยอมทำทุกอย่างด้วยตัวเองไม่พึ่งพาความอัตโนมัติของระบบก็อาจจปลอดภัยกว่า การที่ผูกบัญชีธนาคารทิ้งไว้ก็เพราะขี้เกียจต้องมานั่งกรอกข้อมูลเดิม ๆ ซ้ำ ๆ ทุกครั้ง แต่อย่าลืมว่าความง่ายของเราก็ง่ายต่อมิจฉาชีพด้วย ในทางกลับกัน หากเรายอมนั่งกรอกข้อมูลชำระเงินใหม่ทุกครั้งที่ซื้อของ แม้ว่ามันจะลำบากและยุ่งยากเสียเวลา แต่มันก็ปลอดภัยกว่าด้วย หากมิจฉาชีพแฮกบัญชีใด ๆ ของเราได้ ก็ไม่มีข้อมูลว่าต้องตัดเงินจากที่ใด หลงเหลือให้มิจฉาชีพนำไปใช้งานได้เช่นกัน