อธิบายนวัตกรรม Tokenization "Visa"ผนึก"Omise" ยกระดับความปลอดภัย ปกป้องการจัดเก็บข้อมูลบัตรเครดิต

เคยสงสัยไหมว่า ทุกครั้งที่เรากรอกเลขบัตรเครดิต 16 หลักลงบนเว็บไซต์ แอปอีคอมเมิร์ซ หรือวอลเล็ตต่าง ๆ ข้อมูลเหล่านั้นเดินทางไปไหนต่อ และถูกเก็บรักษาอย่างไร สำหรับผู้ใช้ การกด “บันทึกบัตร” คือความสะดวกในครั้งถัดไป

แต่ในอีกมุมหนึ่ง ข้อมูลเดียวกันนั้นคือข้อมูลอ่อนไหวระดับสูงที่หากรั่วไหลอาจกระทบทั้งผู้ถือบัตร ร้านค้า และสถาบันการเงิน ยิ่งปัจจุบันที่การชำระเงินในดิจิทัลเติบโต พื้นที่เสี่ยงก็ยิ่งขยาย คำถามจึงไม่ใช่แค่ว่า “จ่ายง่ายไหม” แต่คือ “ปลอดภัยแค่ไหน” เมื่อเราใช้เลขบัตรออนไลน์

ล่าสุด Visa ผู้นำด้านการชำระเงินดิจิทัลระดับโลก และ Omise ผู้ให้บริการระบบรับชำระเงินชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ ร่วมมือกันนำโซลูชัน “Visa Network Token” เข้ามาช่วยร้านค้าต่าง ๆ ทั่วประเทศไทย ยกระดับความปลอดภัยของระบบชำระเงินและการเก็บรักษาข้อมูลบัตรของคนไทย ตลอดจนการปรับปรุงประสิทธิภาพการให้บริการที่จะช่วยเพิ่มรายได้ให้กับธุรกิจได้อย่างมีนัยสำคัญ

Tokenization เปลี่ยน “เลขบัตร” เป็น “รหัสลับ” เพื่อความปลอดภัยขั้นสุด

อังศุมาลิน ฟอร์ดแฮม หัวหน้าฝ่ายผลิตภัณฑ์และบริการเสริม วีซ่า ประเทศไทย เปิดเผยว่า ปกติแล้วการชำระเงินออนไลน์แบบเดิมจะใช้ข้อมูลบัตรจริง โดยการกรอกหมายเลขหน้าบัตร 16 หลัก เพื่อซื้อของ แต่ปัญหาคือเลขบัตร 16 หลักนี้ถือเป็นข้อมูลที่ละเอียดอ่อน (Sensitive Data) และถูกเก็บไว้ในระบบของร้านค้า (Card on Files) ที่เสี่ยงต่อการรั่วไหลในปัจจุบัน หากข้อมูลชุดนี้รั่วไหลหรือถูกแฮ็ก มิจฉาชีพสามารถนำไปสวมรอยใช้จ่ายได้ทันที ทำให้ในส่วนร้านค้าเองต้องรับมือกับความเสี่ยงจากการทุจริตและการปฏิเสธรายการธุรกรรมโดยไม่จำเป็น ซึ่งกระทบต่อรายได้โดยตรง

Visa จึงสร้างเทคโนโลยีที่เข้ามาแก้ปัญหานี้ เรียกว่า “Visa Network Token” โดยมีการทำงานเบื้องต้น ดังนี้

• Visa Network Tokenization จะแปลงหมายเลขหน้าบัตร 16 หลักนั้นให้กลายเป็นรหัสเสมือนที่เรียกว่า “Token”
• ทุกครั้งที่มีการชำระเงิน ระบบจะสร้างรหัสความปลอดภัยแบบไดนามิกที่เรียกว่า Cryptogram ขึ้นใหม่เฉพาะรายการนั้นๆ โดยข้อมูลทั้งหมดจะถูกจัดเก็บอย่างปลอดภัยไว้ในศูนย์กลางของ Visa (Token Vault) เท่านั้น มีเพียง Visa ที่สามารถเชื่อมโยงได้ว่า Token ใดแทนบัตรใบใด
• เมื่อมีการใช้งาน Token ข้อมูลจะถูกส่งผ่านเครือข่ายของ Visa เพื่อแปลงกลับเป็นหมายเลขบัตรจริง ก่อนส่งต่อไปยังธนาคารผู้ออกบัตรเพื่ออนุมัติรายการ โดยร้านค้าเองจะไม่ต้องเก็บเลขบัตรจริงไว้ในระบบ
• Token จะถูกผูกไว้เฉพาะกับเว็บไซต์หรืออุปกรณ์ (Domain Control) เช่น Google Wallet, Apple Pay หรือแม้แต่ Smart Watch โดย Token แต่ละชุดจะถูกผูกไว้เฉพาะกับอุปกรณ์หรือเว็บไซต์ที่กำหนดไว้เท่านั้น Token ที่สร้างให้ร้านค้า A จะไม่สามารถนำไปใช้กับร้านค้า B ได้ Token ที่ผูกกับโทรศัพท์เครื่องหนึ่งจะไม่สามารถนำไปใช้กับอุปกรณ์อื่นได้ ดังนั้น แม้ข้อมูลจะรั่วไหล ก็ไม่สามารถนำไปใช้ต่อในช่องทางอื่นได้
• ระบบยังออกแบบมาให้จัดการได้แยกส่วน หากโทรศัพท์สูญหาย สามารถระงับเฉพาะ Token บนอุปกรณ์นั้นได้ โดยบัตรจริงยังใช้งานต่อได้ หากบัตรจริงสูญหาย สามารถอายัดเฉพาะบัตรได้ ขณะที่ Token บนอุปกรณ์ยังคงใช้จ่ายต่อได้ ช่วยให้การใช้งานไม่สะดุด และลดผลกระทบต่อผู้ถือบัตร
• ในกรณีร้ายแรงที่สุด หาก Token ถูกขโมย ข้อมูลนั้นก็ไม่สามารถนำไปทำทุจริตต่อได้ เพราะใช้ได้เฉพาะในบริบทที่กำหนดไว้เท่านั้น เป็นการลดมูลค่าข้อมูล (Devalue Data) เพื่อตัดวงจรการโจรกรรม
• ระบบยังมีการจัดการ Token Lifecycle Management ที่ช่วยอัปเดตข้อมูลโดยอัตโนมัติเมื่อบัตรหมดอายุ สูญหาย หรือมีการออกบัตรใหม่ ลูกค้าไม่ต้องกรอกข้อมูลบัตรใหม่ บริการรายเดือนหรือการชำระเงินอัตโนมัติไม่สะดุด

บทบาทของ Omise ตัวกลางที่ทำให้เรื่องยากกลายเป็นเรื่องง่าย

ด้าน จิตสุภา เชี่ยววิทย์ รองประธานอาวุโส ผู้อำนวยการฝ่ายพัฒนาธุรกิจ (ภูมิภาคเอเชียแปซิฟิก) โอมิเซะ เปิดเผยว่า Omise ในฐานะผู้ให้บริการระบบรับชำระเงิน (Payment Service Provider) จะรับบทบาทเป็นตัวกลางด้านเทคโนโลยีที่จะทำงานร่วมกับ Visa ในการนำโซลูชัน Visa Network Token ไปสู่ร้านค้าเป็นวงกว้าง และช่วยให้ร้านค้าต่าง ๆ สามารถนำระบบมาใช้งานได้ง่ายขึ้น โดยมีบทบาทหน้าที่หลัก ๆ ดังนี้

1. ลดความยุ่งยากในการติดตั้งและพัฒนาระบบ ข้อกังวลหลักของร้านค้า คือ การต้องพัฒนาระบบใหม่ ซึ่ง Omise เข้ามาช่วยแก้ปัญหานี้โดยทำให้ร้านค้าสามารถเริ่มใช้งาน Visa Network Token ได้โดยที่ไม่ต้องแก้ไขระบบหน้าบ้านของตัวเองเลย ช่วยลดภาระค่าใช้จ่ายและเวลาในการจ้างทีมมาพัฒนาระบบเอง

2. บริการย้ายฐานข้อมูล (Data Migration) สำหรับร้านค้าที่เปิดบริการมานานและมีการเก็บข้อมูลหมายเลขบัตร 16 หลักของลูกค้าไว้ในระบบ ซึ่งมีความเสี่ยงด้านความปลอดภัยสูง โอมิเซะจะเข้าไปช่วยดึงข้อมูลและย้ายข้อมูล (Migrate) หมายเลขบัตรเหล่านั้นให้กลายมาเป็น Network Token ที่มีความปลอดภัยสูง

3. จัดทำ Payment Link เพื่ออัปเดตข้อมูลแบบไร้รอยต่อ ในกรณีที่ร้านค้าต้องการเก็บข้อมูลบัตรของลูกค้าใหม่ เช่น บัตรเดิมหมดอายุ Omise มีเครื่องมืออย่าง "Payment Link" ส่งไปให้ลูกค้า เมื่อลูกค้ากรอกข้อมูลบัตรผ่านลิงก์นี้ ระบบจะแปลงเป็น Token ทันที ทำให้ร้านค้าสามารถอัปเดตข้อมูลลูกค้าได้อย่างปลอดภัยและง่ายดาย

4. เป็นที่ปรึกษาด้านการปรับตัวทางธุรกิจ (Operation) การเปลี่ยนมาใช้ระบบ Token ทำให้ระบบหลังบ้านของร้านค้าต้องปรับเปลี่ยน Omise จะเข้าไปช่วยให้ความรู้และสอนร้านค้าให้ปรับกระบวนการทำงาน เช่น เปลี่ยนจากการใช้หมายเลขบัตรในการค้นหาข้อมูลลูกค้า มาเป็นการค้นหาด้วย Customer ID หรือหมายเลขกรมธรรม์แทน

5. ทำหน้าที่เป็น Token Requestor และผู้ดูแลมาตรฐานความปลอดภัย Omise จะทำหน้าที่เป็นผู้ขอ Token (Token Requestor) และมีมาตรฐานความปลอดภัยระดับโลกอย่าง PCI DSS อยู่แล้ว ทำให้ร้านค้าไม่ว่ารายเล็กหรือรายใหญ่สามารถเข้ามาเกาะระบบของ Omise เพื่อใช้งานได้ทันที โดยที่ร้านค้าเหล่านั้นไม่จำเป็นต้องไปลงทุนทำระบบเชื่อมต่อตรงกับ Visa หรือเสียค่าใช้จ่ายทำใบรับรอง PCI ด้วยตัวเองในราคาแพง

6. วางกลยุทธ์การใช้งานแบบค่อยเป็นค่อยไป Omise มีวิธียืดหยุ่นในการชวนร้านค้ามาใช้งาน โดยอนุญาตให้ร้านค้าทดลองโอนย้ายรายการชำระเงินมาใช้ระบบ Token เพียง 20-30% ก่อน เพื่อให้ร้านค้าได้เห็นผลลัพธ์ว่าระบบดีขึ้นอย่างไร โดย Omise จะเลือกโฟกัสไปที่กลุ่มร้านค้าที่มีความเสี่ยงในการเก็บข้อมูลเยอะ ๆ รวมถึง ธุรกิจแบบสมัครสมาชิก (Subscription) และแอปพลิเคชันกระเป๋าเงิน (Wallet) เป็นอันดับแรก

ประโยชน์สำหรับร้านค้า 

1. อัตราการอนุมัติรายการสูงขึ้น (Approval Rate) จากข้อมูลพบว่าร้านค้าที่ใช้ Visa Network Token มีอัตราการอนุมัติรายการที่สูงกว่าปกติเกือบ 4.7% สาเหตุเพราะธนาคารผู้ออกบัตรมีความมั่นใจในการอนุมัติรายการที่ผ่านระบบ Token มากกว่า เพราะรู้ว่ามีความปลอดภัยสูงและผ่านการตรวจสอบมาดีแล้ว ซึ่งสอดคล้องไปกับอัตราการถูกปฏิเสธบัตรที่ลดลง โดยพบว่าร้านค้าบางรายเดิมทีส่งรายการไป 100 ครั้ง ถูกปฏิเสธ 20 ครั้ง แต่พอเปลี่ยนมาใช้ระบบ Token อัตราการปฏิเสธลดเหลือแค่ 5% เท่านั้น

2. ลดการทุจริต (Fraud Reduction) นอกจากนี้จากข้อมูลร้านค้าที่ใช้ Visa Network Token ยังพบว่า ระบบช่วยลดอัตราการฉ้อโกงในระบบชำระเงินได้ถึง 30% และในบางกรณีลดได้สูงสุดประมาณ 58% ขึ้นอยู่กับร้านค้าและตลาด

3. รายได้เพิ่มขึ้น (Revenue Uplift) ร้านค้ามีความต่อเนื่องของรายรับ ระบบสามารถอัปเดทข้อมูลบัตรหมดอายุหรือบัตรใหม่โดยอัตโนมัติ ลดการชำระเงินล้มเหลวสำหรับบริการรายเดือน โดยพบว่าร้านค้าที่ใช้ Visa Network Token ผ่าน Omise มียอดขายเพิ่มขึ้นประมาณ 0.5% - 1.5% ซึ่งนับเป็นตัวเลขที่สูงสำหรับธุรกิจที่มียอดธุรกรรมหลักล้านบาท

ตัวอย่าง Use Cases การใช้งานที่เป็นรูปธรรม

ปัจจุบันผู้ประกอบการรายใหญ่ในประเทศไทย ได้เริ่มนำโซลูชัน Visa Network Token ไปใช้ผ่านความร่วมมือกับ Omise แล้ว เช่น ธุรกิจระบบสมาชิกและการเรียกเก็บเงินรายเดือน (Subscription & Recurring Payments) ยกตัวอย่าง แบรนด์เครื่องกรองน้ำ Coway (โคเวย์) รวมถึงบริษัทประกันชีวิตและบริการสตรีมมิ่ง ธุรกิจกลุ่มนี้ต้องการความต่อเนื่องในการตัดยอดชำระเงินทุกเดือน

ระบบของ Visa จะมาพร้อมฟีเจอร์ Token Life Cycle Management ซึ่งในกรณีที่บัตรพลาสติกของลูกค้าสูญหายหรือหมดอายุ ธนาคารผู้ออกบัตรจะทำการอัปเดตข้อมูลหลังบ้านเชื่อมโยงไปยัง Token เดิมที่ร้านค้าถืออยู่อัตโนมัติ ร้านค้าสามารถตัดเงินค่าบริการรายเดือนต่อไปได้โดยไม่สะดุด ลูกค้าไม่ถูกระงับบริการ และร้านค้าก็ไม่ต้องเสียเวลาหรือสร้างความกังวลใจให้ลูกค้าด้วยการโทรศัพท์ไปขอหมายเลขบัตรใบใหม่

ต่อมาคือ กลุ่มแอปพลิเคชันกระเป๋าเงินดิจิทัล (E-Wallets) ยกตัวอย่าง TrueMoney (ทรูมันนี่) ซึ่งผู้ใช้งานจำนวนมากสามารถผูกบัตรเครดิตไว้ในแอปพลิเคชันเพื่อใช้ชำระเงินตามร้านสะดวกซื้ออย่าง 7-Eleven หรือจ่ายบิลต่าง ๆ ได้ ระบบเบื้องหลังจะเก็บข้อมูลบัตรนั้นในรูปแบบ Network Token แม้ว่าบัตรเครดิตใบจริงของผู้ใช้จะหมดอายุ บัตรที่ผูกไว้ในแอปพลิเคชันจะยังคงใช้งานเพื่อชำระเงินได้อย่างต่อเนื่อง ทำให้ผู้บริโภคไม่เสียเวลาและไม่เกิดประสบการณ์ที่ติดขัดขณะรอคิวชำระเงิน

นอกจากนี้ในอนาคต Visa ได้เตรียมขยายการรองรับการชำระเงินสำหรับลูกค้าขาจร (Guest Checkout) สำหรับการซื้อสินค้าบนเว็บไซต์ที่ผู้ใช้ไม่ค่อยได้เข้าใช้งานประจำ และไม่อยากบันทึกข้อมูลบัตรทิ้งไว้ ผู้ใช้ไม่จำเป็นต้องเสียเวลากรอกหมายเลขบัตร 16 หลัก วันหมดอายุ หรือรหัส CVV ใหม่ทุกครั้ง แต่ผู้ใช้สามารถกดปุ่ม "Click to Pay" และยืนยันตัวตนด้วยอีเมลหรือเบอร์โทรศัพท์ ระบบจะแสดงรายการบัตรที่ผู้ใช้เคยผูก Token เอาไว้ขึ้นมาให้เลือกชำระเงินได้ทันที

รวมถึงการพัฒนาระบบให้ผู้บริโภคจัดการบริการรายเดือน (Subscription) ได้เองผ่านแอปฯ ธนาคาร โดยมีแผนที่จะเปิดตัว API เพื่อให้ธนาคารผู้ออกบัตรนำไปเชื่อมต่อกับแอปฯ บนมือถือ (Mobile Banking) ฟีเจอร์นี้จะช่วยให้ผู้ถือบัตรสามารถมองเห็นรายชื่อเว็บไซต์หรือร้านค้าทั้งหมดที่มีการผูกข้อมูลบัตรแบบ Token ไว้ ผู้ใช้งานสามารถกดเปิด-ปิด หรือระงับการจ่ายเงินค่าบริการรายเดือนต่าง ๆ ได้ด้วยตนเองอย่างง่ายดาย ผ่านแอปพลิเคชันของธนาคาร ซึ่งจะช่วยแก้ปัญหาความยุ่งยากในการยกเลิกบริการที่มักต้องเสียเวลาติดต่อกับร้านค้าโดยตรง

อังศุมาลิน กล่าวเสริมว่า เทคโนโลยี Visa Network Token พัฒนาตั้งแต่ปี 2014 และปัจจุบัน Visa มี Token ทั่วโลกกว่า 16,000 ล้าน Token และปัจจุบัน Tokenisation ได้กลายเป็นรากฐานสำคัญของการชำระเงินออนไลน์ที่ปลอดภัยและไร้รอยต่อยิ่งขึ้น ช่วยเพิ่มรายได้อีคอมเมิร์ซทั่วโลกกว่า 40,000 ล้านดอลลาร์สหรัฐ และลดความสูญเสียจากการทุจริตได้กว่า 650 ล้านดอลลาร์สหรัฐในปีที่ผ่านมา

ทั้งนี้สำหรับโร้ดแม็ปด้านความปลอดภัยระยะ 3-5 ปี ที่มุ่งผลักดันให้ระบบนิเวศการชำระเงินทั้งหมดมีความปลอดภัยสูงสุด โดยมีเป้าหมายเชิงนโยบายที่จะกำหนดให้ร้านค้าและผู้ให้บริการระบบรับชำระเงินต่างๆ เปลี่ยนรูปแบบการจัดเก็บข้อมูลบัตรลูกค้าจากการเก็บเลข 16 หลัก มาเป็นการจัดเก็บแบบ Token เท่านั้น

อย่างไรก็ตามยังไม่มีการกำหนดกรอบเวลาที่ชัดเจน เพราะการดำเนินการให้สำเร็จ 100% นั้นเป็นเรื่องท้าทาย เนื่องจากความพร้อมของระบบธนาคารและร้านค้าที่แตกต่างกัน แต่เป้าหมายสูงสุดของ Visa คือการนำทางให้ทุกธุรกรรมที่ต้องมีการบันทึกข้อมูลบัตรในไทย เปลี่ยนไปใช้เทคโนโลยี Network Token ทั้งหมดในอนาคต

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -   

https://www.facebook.com/ThairathMoney