Fintech

ยิ่งการธนาคาร (Bank) รวมกับฟินเทค (Fintech) ยิ่งจะเพิ่มการพึ่งพาไอที ฟินเทค และบล็อกเชน (Blockchain) จะช่วยพัฒนาความปลอดภัยให้ดีขึ้น หรือจะนำภัยใหม่ ๆ มาสู่ระบบมากขึ้น?

Bank + Fintech =  Technology

การรวมของกลุ่มฟินเทคสตาร์ทอัพและเทคโนโลยีใหม่ ๆ ที่ส่งผลอย่างรุนแรง (Disruptive Technologies) กำลังทำให้วิธีการดำเนินการธุรกรรมด้านธนาคารและวิธีบริการด้านการเงินเปลี่ยนไป ฟินเทคสตาร์ทอัพจะแข่งขันกันพัฒนาและแนะนำไอเดียความคิดใหม่ ๆ สำหรับลูกค้าให้กับธนาคาร

เช่น การให้กู้ยืมเงิน การระดมทุนจากมวลชน (หรือ Crowdfunding ซึ่งเป็นช่องทางการเข้าถึงแหล่งเงินทุนรูปแบบใหม่สำหรับบุคคลทั่วไป หรือกลุ่มบุคคลที่มีแนวคิดสร้างสรรค์ สร้างงานประดิษฐ์) จึงทำให้ธนาคารหันไปใช้เทคโนโลยีในการปรับปรุงกระบวนการและรูปแบบธุรกิจของพวกเขามากขึ้น

เพื่อที่จะออกแบบประสบการณ์การใช้บริการสำหรับลูกค้าให้ดีขึ้น โดย The Economist ได้รายงานว่า ได้มีการลงทุนในกลุ่มฟินเทคสตาร์ทอัพทั่วโลกด้วยเม็ดเงินจำนวนมากกว่า 25 พันล้านเหรียญสหรัฐในช่วง 5 ปีที่ผ่านมา

และทุกวันนี้กลุ่มฟินเทคเองกำลังท้าทายเหล่าธนาคารด้วยการให้บริการ และผลิตภัณฑ์เหมือนกับที่ธนาคารมี อาทิ ในประเทศจีน ผู้ให้บริการฟินเทคชื่อ Tencent และ Alipay มีจำนวนลูกค้ามากกว่าธนาคารใหญ่ ๆ เสียอีก

ธนาคารจึงตอบโต้การท้าทายนี้ด้วยการแตกธุรกิจและเทคโนโลยีภายในองค์กรออกเป็นส่วน ๆ และย้ายระบบแบบเดิม ๆ ไปเป็นโซลูชันที่ตอบสนองได้ (Responsive Solutions) มากขึ้น พร้อมทั้งหาวิธีที่แบ่งปันข้อมูลของลูกค้าให้มีประสิทธิภาพมากขึ้น บางธนาคารได้ย้ายข้อมูลจากระบบเดิมๆ ไปไว้ที่คลาวด์ (Cloud)

และให้พนักงานเข้าใช้ข้อมูลจากสถานที่ต่าง ๆ และบางธนาคารเลือกวิธีที่จะสร้างโครงข่ายที่เน้นด้านบริการ มีความเข้ากันได้ทั้งเครือข่ายและเชื่อมโยงระบบด้านหน้าของเว็บไซต์และส่วนอินเทอร์เฟซที่ลูกค้าเข้าเพื่อใช้งานแอพพลิเคชัน และดึงข้อมูล

Fintech

พบภัยสูงมากขึ้น

ท่ามกลางการเปลี่ยนแปลงนี้ เหล่าสถาบันการเงินและธนาคารจำเป็นต้องประมวลข้อมูลขนาดใหญ่มหาศาล ทั้งนี้ นักวิเคราะห์คาดว่าข้อมูลที่ธนาคารใช้นั้นจะมีขนาดสูงขึ้นอีก 7 เท่าตัวระหว่างปัจจุบันและปี 2020 ข้อมูลขนาดใหญ่นั้น รวมถึงข้อมูลด้านการเงินของลูกค้า ข้อมูลบัญชี ข้อมูลบัตรเครดิต

และข้อมูลส่วนตัวที่สำคัญและเป็นส่วนตัวมาก ปัจจุบัน การทำธุรกรรมในรูปแบบดิจิทัลบนอุปกรณ์โมบายมีมากขึ้น ทางธนาคารเองจำเป็นต้องก้าวไปอยู่ในโลกดิจิทัลอีโคโนมีที่มีความเสี่ยงต่อข้อมูลและเกี่ยวข้องกับเรื่องความปลอดภัยอย่างหลีกเลี่ยงไม่ได้เช่นกัน

จึงเป็นธรรมดาที่จะเห็นธนาคารต้องเผชิญหน้ากับมัลแวร์สายพันธุ์ใหม่ ๆ และอีเมลฟิชชิ่ง ที่พยายามมองหาช่องโหว่ที่เข้าแทรกเข้ามาในระบบ เนื่องจากธนาคารมีการแบ่งปันข้อมูลของลูกค้าระหว่างสาขากับลูกค้าโมบายและผ่านคลาวด์มากขึ้น

ทำให้มีโอกาสจะเกิดภัยไซเบอร์มากขึ้น เกิดการแฮกมากขึ้น และข้อมูลรั่วไหลมากขึ้น จึงทำให้กระบวนการด้านความปลอดถัยมีความสำคัญมากขึ้น ทั้งนี้ ธุรกรรมบนอุปกรณ์โมบายที่มีมากขึ้นนี้ทำให้ธนาคารมีความเสี่ยงต่อภัยคุกคามมากขึ้น การที่บิ๊กดาต้ารั่วไหลจะทำให้ธนาคารเสียชื่อเสียงและมีผลกระทบทางกฎหมาย

ในปี 2015 J.P. Morgan ประสบปัญหาการโดนแฮก ถือเป็นการแฮกด้านการเงินที่ใหญ่ที่สุดที่เคยมีมา โดยข้อมูล 83 ล้านชิ้นถูกขโมยไป ในครั้งนั้นข้อมูลที่ถูกขโมยไปนั้นไม่ใช่เบอร์บัตรเครดิตหรือข้อมูลด้านการเงิน แต่เป็นอีเมลซึ่งแฮกเกอร์ได้ใช้ข้อมูลในอีเมลนั้นกระทำลงทุนในตลาดหุ้น

Fintech

เทคโนโลยีบล็อกเชนจะปลอดภัยไหม?

เมื่อองค์กรการเงินจำเป็นต้องลดค่าใช้จ่าย พัฒนาบริการแก่ลูกค้า และต้องดำเนินการตามกฎข้อบังคับต่าง ๆ จึงจำเป็นต้องมองหาทูลส์ด้านการเงินใหม่ๆ มีธนาคารหลายรายที่ยังคงเดินหน้าด้านอินโนเวชั่นด้วยการใช้เทคโนโลยีใหม่ ๆ เช่น บล็อกเชน ซอฟต์แวร์ที่อยู่เบื้องหลังบิตคอย เพื่อสร้างประสิทธิภาพด้านไอทีให้ดีขึ้น

ในทุกวันนี้ ธุรกรรมแบบดิจิทัลยังคงกระทำอยู่บนระบบแบบเดิมๆ และอาจมีความเสี่ยงเนื่องจากการละเลย การขาดประสิทธิภาพ การจัดการที่ไม่มีการอบรมที่ดีมาก่อน รวมถึงการขาดความเชื่อถือ ในขณะเดียวกัน เทรนด์สำคัญที่มีผลต่ออุตสาหกรรมการเงินคือวิธีการชำระเงิน ที่ยังคงมีการพัฒนาอยู่และน่าจะหลากหลายมากยิ่งขึ้น

ธนาคารมากมายมองหาวิธีที่สร้างโครงสร้างด้านปฏิบัติการที่มีความปลอดภัย เทคโนโลยีบล็อกเชนมีอนาคตที่สดใส เนื่องจากเป็นเทคโนโลยีที่สร้างระบบการกระจายไฟล์ที่ธนาคารสามารถเก็บสำเนาและยินดีที่จะเปลี่ยนแปลงเมื่อได้รับความเห็นร่วมกัน ไฟล์นั้นประกอบไปด้วยบล็อกต่างๆ

ที่แต่ละบล็อกจะมีลายเซ็นการเข้ารหัสลับ (Cryptographic Signature) ของบล็อกก่อนหน้านี้ ธุรกรรมของบล็อกเชนเสร็จสิ้นได้อย่างรวดเร็ว มีการรักษาความปลอดภัยแบบเข้ารหัส และยืนยันโดยสาธารณชน ซึ่งไม่จำเป็นต้องพึ่งพาอยู่บนสถาบันธนาคารตัวกลางอีกต่อไป ธุรกรรมจะโปร่งใสและเปลี่ยนแปลงไม่ได้

จึงทำให้ยากที่ภัยจะคุกคามเข้ามา หมายความว่า เทคโนโลยีบล็อกเชนจะสามารถกลายเป็นคนกลางด้านกระบวนการด้านการเงิน ซึ่งรวดเร็วและปลอดภัย ธนาคารต่าง ๆ หวังว่าบล็อกเชนจะมีประโยชน์ในการซื้อขายใดๆ ตั้งแต่การโอนเงินจนถึงการซื้อขายหลักทรัพย์ และจะกลายเป็นมาตรฐานของการค้าระหว่างประเทศได้

อย่างไรก็ตาม บล็อกเชนยังไม่ได้รับความเชื่อมั่นอย่างกว้างขวางนัก และยังต้องใช้เวลาอีกนานเพื่อให้ได้ตามข้อกำหนดสำหรับเครื่องมือด้านการเงินสมัยใหม่ ซึ่งยังขาดการจัดตั้งกฎระเบียบและการบังคับใช้ที่รัดกุม บิตคอย (Bitcoin) ที่ใช้เทคโนโลยีบล็อกเชนนี้เป็นที่นิยมในฐานะที่เป็นระบบแบบ Peer-to-Peer มานานหลายปี ซึ่

งก็เคยประสบปัญหาด้านอาชญากรรมมาหลายครั้งเช่นกัน รวมถึงการที่ลูกค้าผู้ใช้งานสูญเสียเงินจำนวนหลายล้านเหรียญสหรัฐอเมริกาให้กับพวกหัวขโมย ดังนั้น ในขณะที่บล็อกเชนพยามยามขจัดขบวนการการค้าขายแบบเดิมๆ ที่ไม่มีประสิทธิภาพ แต่ธนาคารเองยังมีความกังวลด้านความปลอดภัยในเทคโนโลยีนี้เองด้วยเช่นกัน

ยิ่งไปกว่านั้น ธนาคารถือว่าความลับของธุรกรรมเป็นสิ่งที่สำคัญที่สุด และถ้าหากใช้บล็อกเชนเก็บข้อมูล เช่น สัญญาสำคัญๆ ของลูกค้าหรือข้อมูลด้านการชำระเงิน ดังนั้น การจำลองไฟล์ยิ่งจะเป็นการเพิ่มโอกาสให้แก่อาชญากรไซเบอร์ในการเข้ามาขโมยข้อมูลไปอย่างแน่นอน

Fintech

ธนาคาร และสถาบันการเงินควรตื่นตัวอยู่เสมอ

ในช่วงพัฒนาเทคโนโลยีและโซลูชันใหม่ๆ ธนาคารและสถาบันการเงินไม่ควรให้มาตรฐานการป้องกันภัยหย่อนยานลง และในทางกลับกัน ยิ่งจะต้องมีการป้องกันอย่างต่อเนื่องเพื่อไม่ให้ข้อมูลเกิดรั่วไหลออกไป ควรจะลงทุนปรับปรุงระบบด้านความปลอดภัยไม่ให้มีการโจมตีจากภายนอก

ควรจะพัฒนาเอ็นจิ้นให้มีศักยภาพในการต่อสู้กับภัยคุกคามใหม่ ๆ ซึ่งหมายถึงธนาคารควรจัดทรัพยากรเพื่อพัฒนาศักยภาพและการรับรู้ด้านความปลอดภัยให้มากขึ้น ทุกวันนี้ ธนาคารจำเป็นต้องตอบสนองต่อความต้องการของลูกค้าได้อย่างรวดเร็ว และเปิดบริการและทูลส์ใหม่ๆ ได้อย่างราบรื่น ไม่ติดขัด

ซึ่งหมายถึง ต้องมีความเข้าใจในกฎข้อบังคับต่างๆ เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างรวดเร็ว ในขณะเดียวกัน จำเป็นต้องมีศักยภาพสามารถสกรีนเทคโนโลยีใหม่ๆ ได้ตลอดเวลา เพื่อจะได้ตัดสินได้ว่าจะตัดเทคโนโลยีใดทิ้งไปหรือเลือกเก็บเอาไว้เชื่อมต่อเข้าไปยังโครงข่ายไอทีต่อไป

Fintech

วางแผนกลยุทธ์ด้านความปลอดภัยที่เหมาะสม

เมื่อธนาคารนำฟินเทคเข้ามาใช้ การใช้ฟินเทคจะราบรื่นดีตราบใดที่ข้อมูลได้รับการป้องกันและปลอดภัย ดังนั้น ธนาคารและสถาบันการเงินจึงควรมีแผนกลยุทธ์ความปลอดภัยแบบองค์รวมและเตรียมพร้อมล่วงหน้าสำหรับเทคโนโลยีใหม่ๆ และภัยใหม่ๆ ที่อาจเกิดขึ้น

ทั้งนี้ ควรสามารถระบุความเสี่ยงที่อาจเป็นภัยต่อข้อมูลของลูกค้าได้ และพัฒนาแผนกลยุทธ์ที่มีนโยบายและวิธีในการจัดการและควบคุมความเสี่ยงต่างๆ เหล่านั้นไว้ล่วงหน้า ธนาคาร และสถาบันการเงินต้องมีวิธีการควบคุมด้านความปลอดภัยที่เหมาะสม และปรับแผนงานอยู่ตลอดเวลาได้ตามการเปลี่ยนแปลงของเทคโนโลยี

ตามความสำคัญของข้อมูลลูกค้า และตามประเภทของภัยที่เกิดจากภายในและภายนอกองค์กรได้ ทั้งนี้ เมื่อเกิดภัยใด ๆ ขึ้น ธนาคารจะต้องสามารถอัพเกรดการป้องกันภัยได้อย่างเรียลไทม์ ในขณะที่ยังให้การป้องกันข้อมูลและปฏิบัติตามกฎข้อบังคับอย่างต่อเนื่อง

เป็นไปได้ยากที่ธนาคารและสถาบันการเงินจะทำทุกอย่างที่กล่าวไปนั้นด้วยตัวเอง ดังนั้น ในการวางแผนกลยุทธ์ด้านความปลอดภัย ธนาคารจึงต้องพึ่งพาผู้ให้บริการผู้เชี่ยวชาญด้านความปลอดภัย เพื่อช่วยปกป้องแอพพลิเคชันและเข้าใจในการเกิดและเลิกใช้งานของเทคโนโลยีต่างๆ

ท้ายสุด ธนาคารและสถาบันการเงินจะต้องเชื่อใจในแผนกไอทีของตนเองและผู้ให้บริการภายนอกองค์กรที่ได้สะสมประสบการณ์และความเชี่ยวชาญช่วยสร้างนโยบายด้านความปลอดภัย และจัดการย้ายอุปกรณ์ต่าง ๆ ในระบบโครงข่ายแบบเดิม ๆ ไปยังเทคโนโลยีและโซลูชันใหม่ ๆ ได้อย่างราบรื่น

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ELEADER ฉบับที่ 335 ประจำเดือนมกราคม 2560 by พีระพงศ์ จงวิบูลย์ รองประธาน 
    แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่