จากบทความแรก เลือกบัตรเครดิตอย่างไร? 1 นั้น ได้แนะนำเบื้องต้น สำหรับความปลอดภัยของการใช้งานบัตรเครดิต โดยเฉพาะอย่างยิ่ง การใช้งานบนอินเทอร์เน็ตนั้น เป็นสิ่งที่ไม่ควรมองข้ามเป็นอย่างยิ่ง ต่อไปมาดูการป้องกันการใช้งาน โดยใช้เทคนิคอื่น ๆ อีกบ้างครับ

Two-Factor Authenication (T-FA)

เป็นการตรวจสอบการเข้าใช้ โดยใช้การตรวจสอบมากกว่า 1 เงื่อนไข ตัวอย่างเช่น หากท่านต้องการเข้าใช้งานห้องใด ห้องหนึ่งที่มีการจัดการเข้าใช้งานในรูปแบบ T-FA ท่านต้องแสดงแสดงบัตรเข้าใช้งาน และยังต้องตรวจสอบลายนิ้วมือเพิ่มเติม หาก ผ่านทั้ง 2 การตรวจสอบประตูถึงจะเปิด เป็นต้น ตัวอย่างการตรวจสอบสิทธิ์แบบ T-FA มีหลากหลายเช่น

• Tokens ตัวอย่าง Notebook บางเครื่อง หากจะเข้าใช้งาน (Logon) จะต้องเสียบ USB Token และพิมพ์ Username/Password ไม่เช่นนั้นจะ Logon ไม่ผ่าน

• Biometrics การตรวจสอบการใช้งาน โดยใช้อวัยวะในร่างการตรวจสอบ ร่วมด้วย เช่น ลายนิ้วมือ รูปหน้า ดวงตา เป็นต้น
  ตัวอย่าง การเข้าใช้งานห้องนิรภัย ที่ต้องใช้บัตร และยังต้องตรวจสอบลายนิ้วมือ เพื่อยืนยันตัวตนที่แท้จริง

• One Time Password เป็น password ที่ใช้เพียงครั้งเดียว ซึ่งค่าที่ได้จะเกิดจากการสุ่ม โดยที่ตัวเลข หรือค่าที่ได้จะไม่ซ้ำกัน เช่นหากท่านต้องการซื้อสินค้าผ่านอินเทอร์เน็ต หรือใช้งานธนาคารออนไลน์ โดยการโอนเงิน หรือชำระค่าสินค้าและบริการ สิ่งที่ท่านจะต้องกรอก เพื่อยืนยันตัวท่านจริงๆ คือ Username และ Password แต่หาก บัตรเครดิต หรือ บัญชีธนาคารออนไลน์ ของท่านอาจมีการตรวจสอบการเข้าใช้งานมากกว่า 1 รูปแบบ การใช้อุปกรณ์เสริม ตัวอย่างเช่น บัตรเครดิต HSBC เมื่อท่านสมัครและใช้บริการ ท่านจะได้รับอุปกรณ์เสริม (One time password) 1 อัน โดย Token นี้ เพียงท่านกดปุ่ม 1 ครั้ง ท่านจะได้เลขที่ถูกสุ่ม ที่เป็นเลขเฉพาะของท่านเอง และเปลี่ยนแปลงไปเรื่อย ๆ วิธีการใช้งาน เมื่อท่านต้องการซื้อสินค้าผ่านอินเทอร์เน็ตโดยใช้บัตรเครดิต HSBC ท่านซื้อสินค้าปกติ แต่เมื่อถึงขั้นตอนการตรวจสอบบัตรเครดิต หน้าจอจะให้ท่านป้อน Username/Password และรหัสจากอุปกรณ์เสริมของท่าน ซึ่งจะเพิ่มความปลอดภัยขึ้นไปได้อีกระดับหนึ่ง เพราะว่าหากจะโขมยบัตรเครดิตของท่านจากกระเป๋าสตางค์ หรือขโมยรหัสบัตรเครดิตของท่าน จะด้วยวิธีใดก็ตาม ก็จะต้องขโมยอุปกรณ์เสริมไปด้วย (อุปกรณ์เสริมแต่ละเครื่องจะมี Serial ไม่เหมือนกัน และเมื่อกด แต่ละเครื่องจะไม่ได้เลขซ้ำกัน จะเป็นเลขเฉพาะของแต่ละเครื่องเท่านั้น)

• โทรศัพท์ (Phone) มีเทคนิค 2 ประการดังนี้
  • Interactive Phone Call โดยมีโทรศัพท์เข้ามาระหว่างที่เรากำลังซื้อของออนไลน์ ในช่วงตรวจสอบการตัดบัตรเครดิต
  • SMS messaging จะได้รับ Message ที่บอกรหัสการซื้อในแต่ละครั้ง และนำรหัสนั้นไปกรอกบนหน้าจอระหว่างการซื้อของออนไลน์ ซึ่งรหัสนั้นจะไม่ซ้ำกันในแต่ละครั้ง

จะสังเกตุ เห็นว่า มีการนำเทคนิคการยืนยันตัวตน โดยใช้เทคนิค Two Factor Authenication มาใช้ในการป้องกันการลักลอบใช้บัตรเครดิต กันมากขึ้น ซึ่งช่วยตรวจสอบการถูกลักลอบใช้งานบัตรเครดิต โดยหากจะโขมยบัตรเครดิตได้ หรือได้รหัสบัตรเครดิตของเราไป หากนำไปใช้บนอินเทอร์เน็ต ก็ยังต้องใช้อุปกรณ์ หรือต้องถูกตรวจสอบในรูปแบบที่ได้กล่าวมาข้างต้น

แล้วบัตรเครดิตที่อยู่ในกระเป๋าสตางค์คุณตอนนี้ล่ะ มีระบบการป้องกันลักลอบใช้งานบนอินเทอร์เน็ตอย่างไรบ้าง ???

Reference

• เลือกบัตรเครดิตอย่างไร? ตอนที่ 1
• Wiki : Two Factor Authenication
• HSBC : One Time Password