ยิ่งเทคโนโลยีพัฒนารุดหน้าไปไกลเท่าไร ความปลอดภัยในการทำธุรกรรมก็ยิ่งมีเครื่องหมายคำถามผุดขึ้นมามากขึ้นเท่านั้น นับเฉพาะช่วงปีที่ผ่านมา เราได้เห็นบรรดาแฮกเกอร์แข่งกันปล่อยของอย่างมัลแวร์และแรนซัมแวร์ระบาดไปทั่วโลก สร้างความเสียหายให้ภาคอุตสาหกรรมและองค์กรธุรกิจหลายแห่งต้องหยุดชะงักลง

แม้ภาคผู้รับบริการและผู้บริโภคอย่างเราอาจไม่ต้องกังวลอะไรมากนัก เนื่องจากไวรัสเหล่านั้นดูจะพุ่งเป้าโจมตีไปที่ภาคผู้ผลิตมากกว่า แต่จะมั่นใจได้อย่างไรว่าทุกๆ การดำเนินธุรกรรมของเราต่อจากนี้หรือที่ผ่านมาไม่ได้มีใครมาสอดแนมหรือแอบล้วงข้อมูล?

เมื่อโจทย์ใหญ่คือความปลอดภัยของข้อมูลผู้บริโภค ธนาคารทั่วโลกจึงหันมาให้ความสำคัญกับระบบรักษาความปลอดภัยการทำธุรกรรมบนโลกดิจิทัลมากขึ้น (Digital Banking Security) และ 5 เทคโนโลยีการยืนยันตัวตนเหล่านี้คือเครื่องมือที่ช่วยยกระดับการให้บริการของธนาคารที่มอบความมั่นใจ ความปลอดภัย และความสะดวกสบายให้แก่ผู้ใช้ไปพร้อมๆ กัน ทั้งนี้เราจะขอไม่พูดถึงระบบการสแกนลายนิ้วมือ เพราะเป็นเทคโนโลยีที่หลายคนคงคุ้นเคยกันดีอยู่แล้ว

1. ระบบการสแกนม่านตา (Iris Scanner)

ธนาคารทีเอสบี (TSB) จากสหราชอาณาจักร ประกาศตัวเป็นผู้ให้บริการทางการเงินแห่งแรกในยุโรปที่นำระบบสแกนม่านตามาใช้ล็อกอินบัญชีเพื่อทำธุรกรรมบนแอปพลิเคชันของธนาคารผ่านสมาร์ทโฟน เพื่อลดความยุ่งยากด้านการใช้งาน

หลักการทำงานของ Iris Scanner จะอาศัยกล้องและแสงอินฟราเรด (IR LED) ทำงานร่วมกัน โดยกล้องจะเก็บภาพจากแสงอินฟราเรดที่สะท้อนบนม่านตาเพื่อจดจำภาพม่านตาของผู้ใช้งานแต่ละคน โดยลูกค้าทีเอสบีที่ใช้สมาร์ทโฟนที่รองรับเทคโนโลยี Iris Scanner เช่น Samsung Galaxy S8 และ S8+ จะสามารถใช้ฟีเจอร์การมองหน้าจอเครื่องแล้วล็อกอินเข้าระบบอัตโนมัติได้ทันที

แม้ว่าการสแกนม่านตาจะเป็นหนึ่งในเทคโนโลยีไบโอเมตริกที่มีความปลอดภัยสูงเมื่อเทียบกับการสแกนลายนิ้วมือหรือการจดจำด้วยเสียง เพราะม่านตาจะมีลักษณะจำเพาะของบุคคลที่ต่างกันถึง 266 แบบ ขณะที่ลายนิ้วมือยังมีความต่างจำเพาะแค่ 40 แบบเท่านั้น อย่างไรก็ดีที่ผ่านมามีแฮกเกอร์รายหนึ่งออกมาประกาศว่าเขาสามารถตบตา Iris Scanner ได้สำเร็จ โดยปรินต์รูปถ่ายโหมดกลางคืน และวางคอนแทกเลนส์บนนั้นแล้วสแกน เทคโนโลยีนี้จึงยังเป็นที่ถกเถียงในวงกว้างอยู่มาก

2. ระบบการจดจำด้วยเสียง (Voice Recognition Security System)

เทคโนโลยีการยืนยันตัวตนด้วยเสียง หรือการจดจำเสียงของผู้ใช้งานเป็นหนึ่งในเทคโนโลยีแบบไบโอเมตริก (biometric) หรือการแยกแยะตัวตนผ่านคุณลักษณะจำเพาะของบุคคลนั้นๆ ซึ่งในกรณีนี้คือ ‘เสียง’

ธนาคารหลายแห่งในสหราชอาณาจักร รวมถึงกลุ่มธนาคารยักษ์ ‘บาร์เคลย์ส’ (Barclays) เริ่มแนะนำระบบยืนยันตัวตนด้วยเสียงให้ลูกค้าได้ทดลองใช้งานกัน โดยเมื่อผู้ใช้งานเริ่มพูดประโยคแรกเมื่อโทรเข้าไปขอรับบริการจากธนาคาร ระบบจะสามารถวิเคราะห์ได้ทันทีว่าผู้ใช้งานเป็นเจ้าของบัญชีรายใด เพื่อลดขั้นตอนความวุ่นวายการสอบถามข้อมูลเบื้องต้นจากพนักงาน

อย่างไรก็ดี เทคโนโลยีนี้ก็ยังมีช่องโหว่อยู่ เนื่องด้วยเสียงอาจยังไม่สามารถแยกแยะความต่างได้ชัดเจน เพราะในปีเดียวกัน ธนาคารเอชเอสบีซี (HSBC) ก็ได้ปล่อยฟีเจอร์นี้ไปให้ลูกค้าในสหราชอาณาจักรใช้งาน ซึ่งสำนักข่าว BBC ประจำประเทศอังกฤษ ก็ได้ทดสอบด้วยการให้ฝาแฝดคู่หนึ่งโทรเข้าไปขอรับบริการ และให้ฝาแฝดอีกคนที่ไม่ได้มีบัญชีเป็นคนพูด

ผลปรากฏว่าแฝดที่ไม่มีบัญชีก็สามารถเข้ารหัสด้วยเสียงของเขาแบบผ่านฉลุย แม้จะไม่ได้เป็นลูกค้าของธนาคารเจ้านี้มาก่อนก็ตาม! ทำให้สื่อจำนวนไม่น้อยตั้งข้อสงสัยถึงความน่าเชื่อถือของการใช้ระบบยืนยันตัวตนด้วยเสียงนี้

ศาสตราจารย์อลัน วูดเวิร์ด (Alan Woodward) ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยจากมหาวิทยาลัยเซอร์เรย์ (University of Surrey) ให้ความเห็นกับ BBC ว่า การพึ่งเทคโนโลยีไบโอเมตริกเพียงอย่างเดียวอาจยังเป็นอันตรายอยู่ เพราะเคยมีกรณีการโจรกรรมลายนิ้วมือบนกัมมี่แบร์ (เยลลี่หมี) เกิดขึ้นมาแล้ว

“การใช้ระบบยืนยันตัวตนแบบอื่นๆ ประกอบเทคโนโลยีไบโอเมตริก เช่นการขอข้อมูลที่ผู้ใช้รู้อยู่แล้วอย่างรหัส PIN จะทำให้เกิดการโจรกรรมได้ยากขึ้น”

3. ระบบการยืนยันตัวตนด้วยเส้นเลือดดำ (Palm Vein Pattern Authentication)

เมื่อระบบการสแกนลายนิ้วมือยังมีข้อบกพร่อง  เทคโนโลยีการยืนยันตัวตนด้วยเส้นเลือดดำจึงถือกำเนิดขึ้นมา

Palm Vein Pattern เป็นรูปแบบการยืนยันตัวตนที่อาศัยการสแกนเส้นเลือดดำบนฝ่ามือของผู้ใช้ที่ให้ความแม่นยำสูงและปลอดภัย ฝั่งตัวผู้ใช้เองก็ไม่จำเป็นต้องไปสัมผัสกับอุปกรณ์ที่ใช้ในการอ่านค่าลักษณะเส้นเลือดโดยตรงด้วย

บริษัท Fujitsu คือหนึ่งในผู้นำด้านเทคโนโลยีนี้ในญี่ปุ่น ตั้งแต่ปี 2004 เป็นต้นมา ธนาคารของญี่ปุ่นหลายๆ ค่ายเช่น ซุรุกะ (Suruga), โตเกียว-มิตซูบิชิ (Tokyo-Mitsubishi), ฮิโรชิม่า (Hiroshima Bank) และอิเคดะ (IKEDA) ได้นำเครื่องอ่านเส้นเลือดบนมือมาใช้กับลูกค้าธนาคารโดยไม่ต้องใช้บัตรเอทีเอ็มหรือสมุดบัญชีในการทำธุรกรรม รวมถึงพนักงานของบริษัท เพื่อตรวจสอบกรณีการฉ้อโกงและการทุจริต โดยผลการทดสอบด้านความแม่นยำชี้ว่าโอกาสเกิดข้อผิดพลาดขึ้นมีเพียง 0.00008% เท่านั้น

ฝั่งธนาคารบันโค บราเดสโค (Banco Bradesco) ในประเทศบราซิลเองเป็นอีกเจ้าที่นำระบบนี้ของ Fujitsu มาใช้​ จากการเก็บข้อมูลยังพบว่าธุรกรรมจำนวนกว่า 700 ล้านรายการที่ลงทะเบียนเข้าใช้งานด้วยการยืนยันตัวตนผ่านเส้นเลือดดำ บัตรเอทีเอ็ม และรหัสโค้ด กลับไม่พบกรณีการทุจริตเลย ตรงข้ามกับการลงทะเบียนเข้าทำธุรกรรมด้วยรหัสบัญชี รหัส PIN หรือบัตรประจำตัวประชาชน ซึ่งยังมีข้อผิดพลาดและการทุจริตเกิดขึ้นให้เห็นอยู่ เพราะรูปแบบเส้นเลือดดำถือเป็นอัตลักษณ์ทางกายภาพที่ไม่สามารถลอกเลียนหรือปรับเปลี่ยนกันได้ง่ายๆ เทคโนโลยีนี้ยังช่วยป้องกันการแพร่ระบาดของโรคไข้หวัดได้อีกด้วย