ภัยการเงินเป็นวาระสำคัญของโลกที่หลายประเทศประสบปัญหาและทุ่มเททรัพยากรในการแก้ไข โครงการการพัฒนามาตรการรับมืออาชญากรรมออนไลน์ คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ภายใต้การสนับสนุนของสำนักงานกองทุนสนับสนุน การสร้างเสริมสุขภาพ (สสส.) ได้มุ่งยกระดับการศึกษาวิจัยปัญหาดังกล่าวในประเทศไทยให้เกิดความรอบด้าน ครอบคลุมทั้งแต่ประเด็นด้านกฎหมาย การหลอกลวงของมิจฉาชีพ การดูแลเหยื่อ การกำหนดแนวทางป้องกันไม่ให้ตกเป็นเหยื่อ ตลอดจน เทคโนโลยีที่มีการใช้งานในการหลอกลวง บทความนี้ขอเล่าถึงงานวิจัยในโครงการเรื่อง ข้อเสนอสาธิตความเป็นไปได้ในการยกระดับโครงสร้างพื้นฐานระบบนิเวศต้านภัยการเงินดิจิทัลไทยด้วยกลไกภาคีความร่วมมือเพื่อการพัฒนาองค์ความรู้กลาง ด้วยเทคนิคการเรียนรู้ของเครื่องแบบกระจาย ที่ไม่มีการแลกเปลี่ยนข้อมูลดิบระหว่างกัน หรือ Federated Learning Consortium

ทำไมต้องทำ? : แก้ไขยาก ป้องกันจึงได้ผลกว่า

การศึกษาของ นวลน้อย ตรีรัตน์ และคณะ 2568 พบว่า 73% ของคนไทยโดนมิจฉาชีพเข้าถึง และ 47% ของกลุ่มนี้ตกเป็นเหยื่อ โดยมีเพียง 10% ของเหยื่อที่แจ้งความหลังเกิดเหตุ เนื่องจากยอดความเสียหายที่เกิดขึ้นมีไม่มาก อาทิ ในกรณีหลอกซื้อขายของออนไลน์ที่มีการแจ้งความเพียง 5% และเหยื่อที่มีการติดตามข่าวสารมากกว่ามักจะเลือกที่จะไม่แจ้งความเพราะไม่คิดว่าจะได้เงินคืน แม้ว่าการแจ้งความจะนำไปสู่การป้องกันไม่ให้คนร้ายนำบัญชีกลับมาใช้ซ้ำก็ตาม ในเมื่อการแก้ไขปัญหาเป็นไปได้ยาก การป้องกันปัญหาจึงมีความสำคัญอย่างยิ่ง

ต่างประเทศ ทำอย่างไร?: หัวใจในการป้องกัน คือ การแลกเปลี่ยนข้อมูล

แนวทางการป้องกันในต่างประเทศมีหลากหลายรูปแบบ อาทิ ฮ่องกงใช้ Scammeter ป้องกันในระดับเครื่องมือถือที่ลูกค้าใช้งาน สิงคโปร์มี Scamshield เป็นช่องทางให้ผู้ใช้บริการรายงานปัญหา ขณะที่ไทยใช้การกำหนดวงเงินการใช้บริการธุรกรรมทางการเงินผ่านช่องทางออนไลน์ตามประวัติของลูกค้าที่ธนาคารรู้จัก นอกจากนี้ หลายประเทศมีการนำเทคโนโลยีปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง (AI/ML) มาใช้คัดกรองธุรกรรมต้องสงสัยก่อนเกิดเหตุ อาทิ มาเลเซีย อังกฤษ และญี่ปุ่น ซึ่งหัวใจในการดำเนินการดังกล่าว คือ การแลกเปลี่ยนข้อมูลระหว่างธนาคาร เพราะธุรกรรมของคนร้ายมักเกิดขึ้นระหว่างธนาคาร ทำให้ธนาคารแต่ละแห่งไม่สามารถใช้ข้อมูลเพียงด้านเดียวจากลูกค้าของตนเองประกอบการตัดสินใจว่าธุรกรรมดังกล่าวมีความผิดปกติหรือไม่

ผลการศึกษา: ทางสายกลางในการตรวจจับได้โดยไม่สร้างความตื่นตระหนกเกินควร

การศึกษาชิ้นนี้ใช้ฐานข้อมูล Bank Account Fraud (BAF) พัฒนาโดย Jesus และคณะ 2022 ชุดข้อมูลดังกล่าวเป็นข้อมูลสังเคราะห์ จากข้อมูลบัญชีที่ปกติและผิดปกติ จากข้อมูลการสมัครเปิดใช้งานบัญชี เพื่อเทียบเคียงแนวทางในการใช้ข้อมูลร่วมกันระหว่างธนาคารผ่านสามรูปแบบ คือ 1) การเทกองข้อมูลรวมกันแบบมาเลเซียและอังกฤษ 2) การจัดทำ Federated Learning Consortium แบบญี่ปุ่น และ 3) การแยกกันทำแบบที่หลายธนาคารในไทยดำเนินการอยู่ ซึ่งแน่นอนว่าแต่ละรูปแบบมีข้อดีข้อเสียต่างกันอย่างชัดเจน

ในมิติของการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การแยกกันทำจะมีความปลอดภัยสูงสุด ขณะที่ การเทกองข้อมูลต้องมีการกำหนดธรรมาภิบาลด้านการใช้ข้อมูลตลอดจนการบริหารจัดการความเสี่ยงในการรับส่งและใช้งานข้อมูลอย่างเคร่งครัด ซึ่งเป็นกระบวนการที่ต้องดำเนินการตลอดระยะเวลาในการใช้งานข้อมูล จึงเป็นภาระของการบริหารจัดการมาก ขณะที่ ในมิติของการปกป้องลูกค้านั้น การเทกองข้อมูลรวมกันจะช่วยให้การเข้าถึงข้อมูลเป็นไปอย่างสมบูรณ์ทั้งในส่วนของธุรกรรมที่เกิดขึ้นในธนาคารและธุรกรรมที่เกิดขึ้นระหว่างธนาคาร แต่การแยกกันทำจะปิดโอกาสที่จะตรวจพบความผิดปกติระหว่างธนาคารซึ่งเป็นปัญหาหลักในปัจจุบัน

ในการนี้ Federated Learning Consortium เป็นทางสายกลางระหว่างข้อ 1 และข้อ 3 โดยแต่ละธนาคารยังแยกข้อมูลกันอยู่ แต่ส่งระบบ AI ไปเรียนรู้แบบจำลองที่ธนาคารแต่ละแห่ง วิธีนี้สร้างความสมดุลโดยให้แต่ละธนาคาร ใช้เฉพาะข้อมูลของตนเองมาสร้างองค์ความรู้ในการตรวจจับบัญชีม้าในรูปแบบของโมเดลทางคณิตศาสตร์รายธนาคาร จากนั้นโมเดลเหล่านี้จะถูกรวบรวมเพื่อนำมาสร้างเป็นองค์ความรู้หรือโมเดลกลางและจะถูกส่งกลับไปให้ธนาคารแต่ละแห่งกลับไปพัฒนาโมเดลเพิ่มเติมและจะทำซ้ำไปมาในลักษณะนี้จนโมเดลกลางมีความแม่นยำ จะเห็นว่าการเรียนรู้แบบกระจายในลักษณะนี้ และไม่จำเป็นต้องมีการแลกเปลี่ยนข้อมูลดิบที่อาจมีองค์ประกอบของข้อมูลส่วนบุคคล เป็นการเปิดโอกาสให้แต่ละธนาคารร่วมกันพัฒนาและใช้ประโยชน์จากองค์ความรู้กลางได้

ผลการศึกษาพบว่า Federated Learning Consortium ให้ผลลัพธ์ที่สมดุล โดยพบการแจ้งเตือนพลาดหรืออัตราผลบวกลวงที่ระบุว่าบัญชีมีความผิดปกติแม้ว่าจะไม่เป็นจริง (False Positive Rate) 8% สูงกว่าวิธีเทกองที่ 5% แต่ต่ำกว่าวิธีแยกกันทำที่ 19% ซึ่งในทางปฏิบัติแล้ว การแจ้งเตือนพลาดจะก่อให้เกิดภาระทั้งกับผู้ให้บริการและผู้ใช้บริการค่อนข้างมากเนื่องจากทำให้บัญชีปกติถูกระงับการใช้งาน นอกจากนี้ วิธี Federated Learning Consortium ยังสามารถตรวจจับบัญชีผิดปกติได้ดี โดยมีความไวหรืออัตราผลบวกจริง (Recall Rate) 54% ใกล้เคียงกับวิธีเทกองที่ 57% แต่ต่ำกว่าวิธีแยกกันทำที่ 76% ซึ่งวิธีแยกกันทำจะตรวจจับได้มากกว่าวิธีอื่น ๆ และพลาดมากกว่าด้วย เนื่องจากเป็นวิธีที่แต่ละธนาคารเห็นรูปแบบบัญชีที่ผิดปกติเฉพาะในส่วนของตน ซึ่งไม่ครอบคลุมรูปแบบทั้งหมด ซึ่งแม้จะได้อัตราผลบวกจริงในการตรวจจับที่สูงกว่า แต่ก็ให้ผลบวกลวงในปริมาณที่สูงกว่ามาก

ยิ่งไปกว่านั้น model parameters และจำนวนธนาคารจะมีผลต่อต้นทุนในการแลกเปลี่ยนข้อมูลแบบเทกอง ซึ่งการทำ simulation แบบ Federated Learning ครั้งนี้ มีต้นทุนของการรับส่ง parameter ระหว่างธนาคารหนึ่ง ๆ กับ server อยู่ในระดับต่ำมาก คือ อยู่ที่เพียง 62 กิโลไบท์ ซึ่งเล็กกว่าการส่งรูปดิจิทัลหนึ่งใบ

ข้อจำกัดในการศึกษา: ไม่สามารถใช้ข้อมูลจริงในการศึกษาวิจัยครั้งนี้

การทดลองแสดงถึงความเป็นไปได้ของวิธีการเรียนรู้ของเครื่องแบบกระจายด้วยเทคนิค Federated Learning กับการตรวจจับภัยความผิดปกติ ภายใต้การแลกเปลี่ยน model parameters เพื่อสร้างโมเดลกลางแล้วกลับมาพัฒนาโมเดลรายธนาคารนั้น  โดยพบความแม่นยำในภาพรวม ที่ดีกว่าแบบจำลองแบบแยกกันทำ อย่างไรก็ดี ข้อมูลที่ใช้ในการศึกษาครั้งนี้มีเฉพาะข้อมูลการขอเปิดบัญชีต่างจากข้อมูลของไทยที่ให้น้ำหนักกับข้อมูลรายธุรกรรมมากกว่า ผลการศึกษานี้จึงยังไม่ได้สะท้อนประสิทธิภาพการใช้ข้อมูลจริงในประเทศไทย

นัยเชิงนโยบาย: รักษาสมดุลระหว่างการป้องกันภัยทางการเงินและการรักษาความปลอดภัยข้อมูลส่วนบุคคล

การผลักดันให้เกิด Federated Learning Consortium ในทางปฏิบัติ ต้องอาศัยการสนับสนุนจากผู้มีส่วนเกี่ยวข้องในระบบนิเวศต้านภัยการเงินดิจิทัลไทย ทั้งภาครัฐที่เป็นผู้กำกับดูแล Data Governance ผู้ประกอบการที่เป็น Data Controller รวมถึง ผู้พัฒนาที่เป็น Data Processer โดย ไม่จำเป็นต้องมีผู้เล่นครบทุกราย แต่ต้องมีผู้มีส่วนเกี่ยวข้องครบทุกภาคส่วน

นอกจากนี้ ปัญหาภัยการเงินดิจิทัลไทยมีผลกระทบภายนอกทางลบ (Negative Externality) สูง การป้องกันภัยจึงมีลักษณะเป็นสินค้าสาธารณะที่กลไกตลาดมีแนวโน้มที่จะเกิดดุลยภาพที่ให้บริการน้อยกว่าที่ควรเป็น  (Sub-optimal) ภาครัฐจึงจำเป็นต้องสร้างแรงจูงใจผ่าน

1) สร้างห้องทดลองปฏิบัติการด้านข้อมูล (Data Lab) ภายใต้การกำกับดูแลที่ยืดหยุ่น รองรับความเสี่ยงได้ดี อาทิ Federated Learning Consortium

2) เปิดโอกาสให้ผู้ประกอบการสามารถพัฒนาผลิตภัณฑ์และบริการที่ต่อยอดจากการใช้ข้อมูลใน Data Lab เพื่อสร้างแรงจูงใจทางธุรกิจในการลงทุนพัฒนาเครื่องมือต้านภัยการเงินดิจิทัล

3) รายงานผลการดำเนินการต้านภัยการเงินดิจิทัลในระดับองค์กร เพื่อให้สาธารณะได้รับรู้ถึงประสิทธิผลในการบริหารจัดการ ตลอดจน

4) กำหนดกฎเกณฑ์ให้ผู้ประกอบการต้องพัฒนาเครื่องมือรองรับ และมีบทลงโทษหากไม่สามารถปฏิบัติตามได้

** บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่สังกัด **