​นายอนุชิต ศิริรัชนีกร

ท่านผู้อ่านคงได้อ่านข่าวการสกิมมิ่ง (Skimming) หรือการคัดลอกข้อมูลบนบัตรเอทีเอ็มแล้วไปทำบัตรปลอมเพื่อถอนเงินออกจากบัญชีผู้เสียหายตามหน้าหนังสือพิมพ์มาบ้าง และอาจมีคำถามว่าบัตรที่เราใช้กันอยู่มีความปลอดภัยหรือไม่ และหากเกิดเหตุการณ์ดังกล่าวกับท่านจะมีผลกระทบอย่างไรบ้าง ผมขอใช้พื้นที่ตรงนี้อธิบายให้ท่านได้เห็นภาพชัดเจนขึ้นครับ

ในปัจจุบันบัตรเดบิตและบัตรเอทีเอ็มที่ใช้งานอยู่ในไทยส่วนใหญ่จะมีแถบแม่เหล็ก (Magnetic Stripe) อยู่ด้านหลังบัตร เพื่อใช้เก็บข้อมูลของบัตรซึ่งจะถูกอ่านด้วยเครื่องอ่านแถบแม่เหล็กเมื่อผู้ถือบัตรทำรายการที่เครื่องเอทีเอ็ม ซึ่งแถบแม่เหล็กนี้เองจะทำให้เกิดช่องโหว่ในการสกิมมิ่ง (Skimming) ได้ ซึ่งก็คือการที่มิจฉาชีพลักลอบคัดลอกข้อมูลในแถบแม่เหล็ก โดยการติดตั้งอุปกรณ์คัดลอกข้อมูลบัตรหรือที่เรียกว่าสกิมเมอร์ (Skimmer) ไว้ที่ช่องสอดบัตรของเครื่องเอทีเอ็มเพื่อคัดลอกข้อมูลของผู้ถือบัตรที่มาใช้งานและบ่อยครั้งจะมาพร้อมกับการติดกล้องขนาดจิ๋วทเี่ครื่องเอทีเอ็มเพื่อบันทึกรหัสผ่าน (Personal Identification Number: PIN) ของผู้ถือบัตร จากนั้นมิจฉาชีพเหล่านี้จะนำข้อมูลที่ได้ไปทำบัตรเอทีเอ็มปลอมเพื่อใช้ถอนเงินจากบัญชีของผู้ถือบัตร

ปัญหาการคัดลอกข้อมูลบนบัตรเอทีเอ็ม/บัตรเดบิตเป็นปัญหาที่เกิดขึ้นมาอย่างต่อเนื่องทั่วโลก ซึ่งธนาคารพาณิชย์ในบ้านเราก็ติดตามและพยายามแก้ปัญหานี้มาโดยตลอด มีการติดตั้งเครื่องป้องกันการสกิมมิ่งที่เอทีเอ็มทุกเครื่อง ตรวจสอบเครื่องเอทีเอ็มเป็นประจำเพื่อให้มั่นใจว่าไม่มีอุปกรณ์คัดลอกข้อมูลบัตรติดอยู่ ร่วมมือกับเจ้าหน้าที่ตำรวจในการติดตามจับมิจฉาชีพมาอย่างต่อเนื่อง รวมทั้งดูแลลูกค้าที่เสียหายอย่างไรก็ดี ปัญหาดังกล่าวก็ยังไม่หมดไปซะทีเดียว ยังมีข่าวเกี่ยวกับแก๊งค์สกิมเมอร์ให้เห็นเป็นระยะ ซึ่งผมขอเรียนว่าบางข่าวก็อาจทำให้เข้าใจผิดว่าระบบเอทีเอ็มในบ้านเราไม่ปลอดภัยเกินจริง

อันที่จริงแล้วข่าวแก๊งค์สกิมเมอร์ที่เผยแพร่โดยสื่อมวลชนบ้านเรา อาจแบ่งได้เป็น 2 กลุ่มด้วยกันครับ กลุ่มแรกคือ ข่าวแก๊งค์สกิมเมอร์ที่คัดลอกข้อมูลบัตรเอทีเอ็มจากต่างประเทศ แล้วนำมากดเงินที่เครื่องเอทีเอ็มในไทย ซึ่งกรณีนี้ไม่ได้เป็นประเด็นเรื่องความปลอดภัยของเครื่องเอทีเอ็มในไทย และจะไม่มีผลกระทบกับผู้ถือบัตรคนไทยเลย ส่วนอีกกลุ่ม คือ การคัดลอกข้อมูลบัตรเอทีเอ็มและบัตรเดบิตของผู้ถือบัตรคนไทยและนำไปกดเงินที่เครื่องเอทีเอ็มในไทยหรือต่างประเทศ ซึ่งกรณีนี้ อาจกระทบผู้ถือบัตรคนไทยบ้าง แต่ธนาคารจะเป็นผู้รับผิดชอบเงินที่ถูกกดออกไปอย่างครบถ้วน นอกจากนี้แล้ว เพื่อให้แก้ปัญหาได้ทันท่วงที หลายธนาคารได้ใช้เทคโนโลยีการตรวจสอบการทุจริต หรือที่เรียกว่า Fraud Monitoring System ซึ่งจะตรวจจับลักษณะการทำรายการที่น่าสงสัยและเข้าข่ายการทุจริต เช่น การถอนเงินถี่ๆ การถอนเงินในสถานที่แปลกๆ เพื่อให้เจ้าหน้าที่ตรวจสอบและสอบถามยืนยันจากผู้ถือบัตรก่อนที่จะอายัดบัตรเพื่อป้องกันมิให้มิจฉาชีพทำรายการต่อไปได้

ถึงจุดนี้หลายท่านคงคิดว่าการแก้ปัญหาที่กล่าวมาเป็นการแกที่ปลายเหตุหรือไม? จะมีมาตรการอะไรที่สามารถป้องกันการสกิมเมอร์บัตรได้สมบูรณ์แบบบ้างไหม? ผมขอเรียนว่าปัจจุบันธนาคารก็ไม่ได้นิ่งนอนใจครับ ธนาคารได้กำหนดแนวทางป้องกันการสกิมมิ่งข้อมูลบัตรโดยใช้เทคโนโลยีที่เรียกว่าชิปการ์ด (Chip Card) แทนการใช้บัตรแถบแม่เหล็กในปัจจุบัน

ชิปการ์ด หรือที่อาจได้ยินในชื่ออื่นๆ เช่น สมาร์ตการ์ด (Smart Card) หรือ EMV แท้จริงแล้วคือบัตรที่มีการเก็บข้อมูลของผู้ถือบัตรไว้ในชิปที่เปรียบเสมือนคอมพิวเตอร์ขนาดจิ๋ว ปัจจุบันเทคโนโลยีชิปเป็นที่ยอมรับในระดับสากลในเรื่องของความปลอดภัย สามารถป้องกันการคัดลอกข้อมูลและทำบัตรปลอมได้อย่างมีประสิทธิภาพ และหลายประเทศทั่วโลกได้มีการใช้บัตรเดบิตและบัตรเอทีเอ็มที่เป็นชิปการ์ดแล้ว เช่นในทวีปยุโรป ออสเตรเลีย หรือแม้แต่สหรัฐอเมริกาซึ่งเป็นตลาดบัตรที่ใหญ่ที่สุดแห่งหนึ่งของโลกก็มีแผนใช้ชิปการ์ดแล้ว นอกจากนี้ประเทศในกลุ่มประเทศอาเซียนเอง สิงคโปร์ มาเลเซีย และอินโดนีเซียก็มีการใช้ชิปการ์ดแล้วเช่นกัน

สำหรับประเทศไทย บัตรเครดิตที่ออกใช้ในปัจจุบันเป็นชิปการ์ดแล้ว ส่วนบัตรเดบิตและบัตรเอทีเอ็มนั้น ธนาคารแห่งประเทศไทยได้กำหนดกรอบเวลาให้ธนาคารต่างๆ ออกบัตรเดบิตและบัตรเอทีเอ็มให้เป็นชิปการ์ดสำหรับบัตรที่ออกใหม่ตั้งแต่ 1 มกราคม 2559 เป็นต้นไป รวมถึงเครื่องเอทีเอ็มของธนาคารจะต้องรองรับชิปการ์ดได้ด้วย อย่างไรก็ดี ในปัจจุบันบางธนาคารก็ได้เริ่มออกบัตรเดบิตที่เป็นชิปการ์ดเพื่อให้ผู้ถือบัตรได้ใช้งานบ้างแล้ว และเชื่อแน่ว่าจะเห็นอีกหลายธนาคารทยอยออกบัตรชิปการ์ดในอนาคตอันใกล้นี้ต่อไป

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของธนาคารแห่งประเทศไทย