NEWS UPDATE • TECHNOLOGY & FINTECH

เทรนด์ใหม่ใช้มือถือแทนบัตร เข้า-ออกเพิ่มความปลอดภัยสถาบันการเงิน

การยืนยันตัวตนด้วยมือถือ ช่วยให้เกิดความปลอดภัยและความสะดวกในการเข้า-ออกอาคารแบบไร้สัมผัส หลายองค์กรในภาคอุตสาหกรรมบริการทางการเงินได้เริ่มดำเนินการไปในทิศทางนี้แล้ว โดย 26% ของผู้ตอบแบบสอบถาม เผยว่าจะทำการอัพเกรดไปใช้เครื่องอ่านที่ใช้กับมือถือภายใน 1-3 ปี และ 8% ได้เผยว่ามีการดำเนินการไปแล้ว ส่วนอีก 8% จะนำเครื่องอ่านที่ใช้มือถือมาใช้ภายในเวลาอีกไม่ถึงหนึ่งปี

 

เมื่อเริ่มมีการผลิตเหรียญเงินขึ้นมา สถาบันทางการเงินต่างก็รู้ว่าทรัพย์สินเงินทองที่ต้องดูแลรักษาอยู่นั้น คือเป้าหมายของการลักขโมยและโจรกรรม การป้องกันการคุกคามจึงเป็นเรื่องสำคัญลำดับต้นๆ ของผู้ที่มีหน้าที่ดูแลทรัพย์สินต่างๆ ทั้งที่จับต้องได้และทางไซเบอร์  


ปีเตอร์ วอล์ช ผู้อำนวยการด้านธุรกิจ ของบริษัท HID Global ผู้นำระดับโลกด้านโซลูชั่นการระบุตัวตน เปิดเผยว่าความเสี่ยงนั้นเกิดขึ้นได้ตลอดเวลา ดังนั้น นอกจากจะต้องปกป้องทั้งพนักงานและลูกค้าแล้ว ยังต้องป้องกันข้อมูลที่ใช้ระบุตัวตน (personally identifiable information -- PII) และข้อมูลทางการเงินในรูปแบบดิจิทัลด้วย 


ทั้งนี้ ธนาคารและสถาบันทางการเงินตระหนักดีว่า ลูกค้าในปัจจุบันรับรู้ข้อมูลข่าวสารมากขึ้นกว่าเดิม และรู้ว่าสถาบันทางการเงินใดที่มีชื่อเสียงด้านความน่าเชื่อถือ การรั่วไหลของข้อมูลเพียงหนึ่งครั้งอาจทำให้สูญเสียทั้งรายได้ ลูกค้า และสร้างผลกระทบอย่างรุนแรงต่อชื่อเสียงของแบรนด์ 




 

การบรรเทาความเสี่ยง


ภาคอุตสาหกรรมบริการทางการเงินรับรู้ความเสี่ยงนี้ดี และเพื่อลดความเสี่ยงด้านความปลอดภัยทั้งทางไซเบอร์และทางกายภาพที่มากขึ้นเรื่อยๆ จะต้องเริ่มจากการปรับเปลี่ยนจากเทคโนโลยีควบคุมการเข้า-ออกแบบดั้งเดิมไปเป็นโซลูชั่นที่ปลอดภัยมากขึ้น เช่น สมาร์ทการ์ดความถี่สูง เครื่องอ่านบัตรชนิดมัลติเทคที่สามารถอ่านบัตรได้หลายๆประเภทและใช้กับมือถือได้จึงเป็นสิ่งจำเป็นยิ่ง

ผู้เชี่ยวชาญด้านความปลอดภัยตระหนักดีว่า การใช้บัตรสำหรับการยืนยันตัวตนแบบเดิมๆ เช่น เทคโนโลยีพร็อกซ์ซิมิตี้และแถบแม่เหล็กนั้นไม่สามารถป้องกันภัยคุกคามในปัจจุบันได้อีกต่อไป

จากการสำรวจความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยและไอทีในอุตสาหกรรมบริการทางการเงิน 96 คนที่จัดทำขึ้นโดย ASIS International และ HID Global พบว่า มีเพียง 45% เท่านั้น ที่กล่าวว่าโซลูชั่นที่ใช้อยู่ในปัจจุบัน ได้แก่ บัตรที่ใช้สำหรับการยืนยันตัวตนในระบบควบคุมการเช้า-ออก เครื่องอ่านบัตรและเครื่องควบคุมนั้น มีความปลอดภัยเพียงพอและสอดคล้องกับข้อกำหนดที่จำเป็น

กว่า 50% เผยว่าเครื่องอ่านบัตรและเครื่องควบคุมที่ใช้อยู่ในขณะนี้ มีอายุระหว่าง 

3-6 ปี หรือเกินกว่านั้น ซึ่งระบบแบบดั้งเดิมนั้น เป็นภัยคุกคามในตัวเอง เพราะบัตรที่ใช้เทคโนโลยีพร็อกซ์ซิมิตี้สามารถปลอมแปลงหรือเลียนแบบได้โดยง่าย 

เพื่อแก้ไขปัญหานี้ หลายบริษัทได้นำระบบควบคุมการเข้า-ออกทางกายภาพ (Physical Access Control Systems) มาใช้เพื่อรักษาความปลอดภัยขององค์กรที่มีความหลากหลายและตั้งอยู่ในหลายๆพื้นที่ ซึ่งบ่อยครั้งที่มักจะใช้บัตรที่ใช้สำหรับการยืนยันตัวตนที่แตกต่างกันในแต่ละสถานที่


 

ทำไมการย้ายระบบไปสู่การใช้มือถือจึงเป็นสิ่งจำเป็น


จากการสำรวจในภาคอุตสาหกรรมบริการทางการเงิน พบว่าผู้เชี่ยวชาญด้านความปลอดภัยและไอทีมีความกังวลเกี่ยวกับการละเมิดทางไซเบอร์ ภัยคุกคามภายใน และการละเมิดความปลอดภัยทางกายภาพ นอกจากนี้ ยังให้ความสำคัญกับความต้องการด้านความปลอดภัยที่เปลี่ยนไปอันเนื่องมาจากโรคระบาด ว่าได้ส่งผลต่อความต้องการโซลูชั่นควบคุมการเข้า-ออกแบบไร้สัมผัสอย่างไรบ้าง 


เครื่องอ่านบัตรและการยืนยันตัวตนด้วยมือถือได้ตอบสนองความต้องการดังกล่าวได้เป็นอย่างดี ทั้งในแง่ของการเพิ่มความปลอดภัยและความสะดวกในการเข้า-ออกอาคารแบบไร้สัมผัส หลายองค์กรในภาคอุตสาหกรรมบริการทางการเงินได้เริ่มดำเนินการไปในทิศทางนี้แล้ว โดย 26% ของผู้ตอบแบบสอบถาม เผยว่าจะทำการอัพเกรดไปใช้เครื่องอ่านที่ใช้กับมือถือภายใน 1-3 ปี และ 8% ได้เผยว่ามีการดำเนินการไปแล้ว ส่วนอีก 8% จะนำเครื่องอ่านที่ใช้มือถือมาใช้ภายในเวลาอีกไม่ถึงหนึ่งปี 


ด้วยประโยชน์ที่มากกว่า หลายสถาบันจึงเริ่มเปลี่ยนไปใช้เครื่องอ่านบัตรมัลติเทคที่ใช้กับมือถือ และพบว่าการส่งมอบบัตรที่ใช้สำหรับยืนยันตัวตนด้วยมือถือให้กับผู้ใช้งานนั้นทำได้ทันทีผ่านทางระบบเครือข่าย (over-the-air) ช่วยลดปฎิสัมพันธ์ที่จะต้องเกิดขึ้นในการจัดทำและส่งมอบบัตรให้กับผู้ใช้งาน ซึ่งความจำเป็นข้อนี้จะยังเป็นที่ต้องการไม่เพียงเฉพาะในยุคโควิดที่ต้องเว้นระยะห่างเท่านั้น แต่ต่อไปในอนาคตด้วย


นอกจากนี้ ผู้ดูแลระบบยังสามารถส่งมอบและยกเลิกบัตรที่ใช้ในการยืนยันตัวตนผ่านโทรศัพท์มือถือได้โดยง่ายเพียงแค่ปลายนิ้วสัมผัส การยืนยันตัวตนด้วยรูปบนโทรศัพท์มือถือกำลังเข้ามาแทนที่บัตรประจำตัวที่ต้องพิมพ์รูปออกมา ซึ่งรูปพนักงานมักจะล้าสมัยและปลอมแปลงได้ง่าย ยิ่งไปกว่านั้นคือ การยืนยันตัวตนผ่านโทรศัพท์มือถือช่วยลดความเสี่ยงทางไซเบอร์ที่ติดมากับระบบดั้งเดิมด้วย


ผลพลอยได้อีกอย่างหนึ่งสำหรับความปลอดภัยที่มากขึ้น คือความจริงที่ว่ามนุษย์พึ่งพาโทรศัพท์มากขึ้นจนต้องมีการป้องกันด้วยการใช้รหัสผ่าน ลายนิ้วมือหรือการจดจำใบหน้าอีกชั้น สิ่งเหล่านี้ทำให้การปลอมแปลงการยืนยันตัวตนผ่านโทรศัพท์ทำได้ยากกว่าการ์ดซึ่งใช้เทคโนโลยีพร็อกซ์ซิมิตี้




 

ประโยชน์ของการติดตั้งระบบควบคุมการเข้า-ออกทางกายภาพแบบครบวงจร


ขณะนี้ สถาบันทางการเงินต่างก็เห็นว่าควรยกเลิกระบบรักษาความปลอดภัยที่ใช้ในองค์กรที่แตกต่างและไม่เชื่อมต่อกัน เพราะพบว่าโซลูชั่นที่สอดคล้องกันมากขึ้นจะช่วยยกระดับการจัดการและการรักษาความปลอดภัยได้แน่นหนายิ่งขึ้น


ระหว่างที่กำลังติดตั้งระบบควบคุมการเข้า-ออกทางกายภาพแบบครบวงจร ทีมบริหารความปลอดภัยและไอทีสามารถเริ่มจากการเชื่อมรวมระบบการควบคุมการเข้า-ออกไปเข้ากับโซลูชั่นการบริหารจัดการข้อมูลที่ใช้ในการยืนยันตัวตนได้เลย เนื่องจากระบบควบคุมการเข้า-ออกเป็นเพียงส่วนประกอบหนึ่งของทั้งระบบ บัตรใบเดียวกันกับที่เราใช้ในการเข้า-ออกประตูและเปิดประตูโรงจอดรถ ยังสามารถใช้ให้เกิดเป็นประโยชน์ในการจัดการข้อมูลที่ใช้ในการยืนยันตัวตนเพื่อการเข้าถึงทางตรรกะได้ อาทิ การพิมพ์เอกสารสำคัญจากเครื่องพิมพ์ภายนอกองค์กร หรือการล็อกอินเข้าระบบเครือข่ายของสถาบันการเงิน ซึ่งตรงจุดนี้ทำให้ผู้มีอำนาจตัดสินใจเห็นภาพที่สมบูรณ์ในมุมมอง 360 องศาของพนักงานแต่ละคนในองค์กรและทำให้มีความเข้าใจถึงสิทธิ์ของระบบควบคุมการเข้า-ออกทางกายภาพและทางตรรกะของพนักงาน รวมทั้งทรัพย์สินที่ได้รับมอบหมายให้ดูแล


การเชื่อมรวมเข้าด้วยกันของระบบดังกล่าว จะช่วยลดความเสี่ยงที่อาจจะเกิดได้มากขึ้น เนื่องจากมีการรักษาความปลอดภัยหลายชั้น ตั้งแต่การควบคุมพื้นที่ทางกายภาพไปถึงอุปกรณ์เครือข่ายที่เชื่อมต่อกัน ทำให้เห็นภาพชัดเจนว่าใครเข้าออกสถานที่ใด ในเวลาใดบ้าง


 

เพิ่มประสิทธิภาพของความสัมพันธ์ – เมื่อไอทีและการรักษาความปลอดภัยมาบรรจบกัน


ผู้เชี่ยวชาญด้านไอทีและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเชิงกายภาพมีความเกี่ยวข้องและพึ่งพากันอยู่ ในปัจจุบันที่ภัยคุกคามต่อสถาบันทางการเงินเพิ่มมากขึ้น ความสัมพันธ์และความร่วมมือกันจึงเป็นสิ่งที่จำเป็นยิ่ง และช่วยให้ได้ประโยชน์สุงสุดจากการลงทุนในระบบควบคุมการเข้า-ออกทางกายภาพ นอกจากนี้ ยังเพิ่มความปลอดภัยในโลกไซเบอร์และปกป้องข้อมูลที่ใช้ระบุตัวตนของลูกค้าอีกด้วย

ผลสำรวจยังพบว่า ผู้เชี่ยวชาญด้านความปลอดภัยในภาคอุตสาหกรรมบริการทางการเงินกว่า 75% ได้ร่วมมือกับฝ่ายไอทีเพื่อสร้างแนวทางปฏิบัติที่ดีที่สุดแล้ว อย่างไรก็ตามยังคงมีงานอีกมากที่จะต้องทำ เพราะมีเพียง 53% ที่ให้ข้อมูลว่าทีมรักษาความปลอดภัยและไอทีกำลังมองหาโซลูชั่นเทคโนโลยีใหม่ๆ ร่วมกัน ส่วนอีก 19% มีการร่วมมือกันเพียงเล็กน้อยและไม่มีเลย อย่างไรก็ตาม คาดว่าจะเกิดการเปลี่ยนแปลงเพราะสถาบันทางการเงินหลายแห่งเริ่มตระหนักถึงคุณค่า และสนับสนุนการร่วมมือกันระหว่างทีมไอทีและทีมรักษาความปลอดภัยมากขึ้น


 

ขั้นตอนสู่การบรรจบกัน

 

ตรวจสอบระบบที่ใช้อยู่ – ต้องทำความเข้าใจว่ามีชุดคำสั่งโปรแกรมอะไรบ้าง ใช้งานมานานแค่ไหนแล้ว และเฟิร์มแวร์ (Firmware) ที่ใช้งานอยู่ เป็นเวอร์ชั่นล่าสุดหรือไม่ ผู้จัดการระบบควบคุมการเข้า-ออกทางกายภาพ ควรตรวจสอบระบบที่ใช้อยู่ และเฝ้าติดตามว่าเทคโนโลยีใดที่ไม่มีความปลอดภัยแบบขั้นสูงอีกต่อไป และให้พาร์ทเนอร์ด้านการรักษาความปลอดภัยมองหาวิธีรวมระบบที่แตกต่างกันให้อยู่บนแพลตฟอร์มเดียวกัน วิธีนี้จะเป็นรากฐานของแผนการยกระดับทั้งหมดที่เหมาะสมกับความต้องการของสถาบันทางการเงิน

 

การติดตั้งเครื่องอ่านบัตรมัลติเทคและบัตรในระบบควบคุมการเข้า-ออก – การเปลี่ยนบัตรที่ใช้ในระบบควบคุมการเข้า-ออกแบบดั้งเดิมด้วยบัตรเทคโนโลยีสมาร์ทการ์ดมัลติเทค จะทำให้สามารถใช้งานแอปพลิเคชันได้หลากหลายในบัตรใบเดียว  

ผู้จัดการระบบควบคุมการเข้า-ออกทางกายภาพ ควรจะพิจารณานำเครื่องอ่านบัตรมัลติเทคที่ใช้สามารถใช้กับโทรศัพท์มือถือได้มาใช้ในองค์กรเพื่อรับรองความหลากหลายของบัตรที่ใช้ในการยืนยันตัวตนและรวมถึงการใช้งานการยืนยันตัวตนผ่านโทรศัพท์มือถือ

โทรศัพท์มือถือจะมีบทบาทต่อไปในระยะยาว – สมาร์ทโฟนและอุปกรณ์สวมใส่จะมีบทบาทสำคัญต่อไปในอนาคตและจะเป็นฟอร์มแฟ็กเตอร์ (Form factor) ของภาคอุตสาหกรรมบริการทางการเงิน การควบคุมการเข้า-ออกผ่านโทรศัพท์มือถือนั้นมีระดับการรักษาความปลอดภัยที่สูงกว่าและช่วยแบ่งเบาภาระในการดูแลระบบหากผู้ใช้ทำบัตรที่ใช้ยืนยันตัวตนหาย เพราะผู้ใช้งานมักทำมือถือหายน้อยกว่าบัตรที่ใช้ในระบบควบคุมการเข้า-ออก 

นอกจากนี้ การยืนยันตัวตนผ่านโทรศัพท์มือถือยังจัดการได้ง่าย ส่งมอบและยกเลิกได้ง่ายเมื่อต้องการ รวมทั้งช่วยเพิ่มความปลอดภัยในการควบคุมการเข้า-ออกและการบริหารจัดการข้อมูลที่ใช้ในการยืนยันตัวตนอีกด้วย

 

การจัดการแบบมีศูนย์กลาง – โซลูชั่นการบริหารจัดการข้อมูลที่ใช้ในการยืนยันตัวตนจากส่วนกลางมีความสำคัญต่อสถาบันทางการเงินมาก เพราะสามารถจัดการข้อมูลยืนยันตัวตนข้ามระบบธุรกิจต่างๆ พร้อมช่วยแบ่งเบาภาระของเจ้าหน้าที่รักษาความปลอดภัย การบริหารจัดการจากส่วนกลาง จะช่วยส่งเสริมการเชื่อมต่อของการรักษาความปลอดภัยด้านไอทีและทางกายภาพไว้ด้วยกัน วิธีนี้ช่วยให้สถาบันทางการเงินรักษาข้อมูลระบุตัวตนของลูกค้าทั้งหมดในแต่ละสภาพแวดล้อมได้ และสามารถเชื่อมการเข้า-ออกเชิงกายภาพและการเข้า-ออกในเน็ตเวิร์กได้อย่างลื่นไหลภายใต้การควบคุมจากส่วนกลาง