ตอนนี้ยุโรปเป็นเหมือนจุดสูงสุดของธุรกรรมและบริการทางการเงินที่กำลังสั่นคลอน ติดตามได้จากการแก้ไขใหม่ของ Payment Services Directive (PSD2) และสามารถคาดการณ์การเปลี่ยนแปลงได้
วิวัฒนาการหรือการปฏิวัติ?
เมื่อตามรอยของ PSD แรกของเมื่อปี 2007 การเปลี่ยนแปลงของ PSD2 มีเป้าหมายเพื่อรวมระบบการชำระเงินออนไลน์จากทั่วสหภาพยุโรป เพื่อความปลอดภัย และผลประโยชน์ของผู้บริโภค
ฝ่ายนิติบัญญัติพยายามจะก้าวให้ทันการเปลี่ยนแปลงของเทคโนโลยี เพื่อเปิดรับสมาชิกใหม่ๆจากตลาด Payment Service Provider อื่นๆ ให้เข้ามาอยู่ในกระบวนการทางกฎหมาย
PSD2 จะมีผลบังคับใช้ในวันที่ 13 มกราคม 2018 และหลายประเทศได้เริ่มทำตามคำสั่ง อย่าง เบลเยี่ยม สวีเดน และเนเธอร์แลนด์ ที่ให้ความร่วมมือกับกฎหมายใหม่ๆ
หัวใจของกฎหมายนี้จำเป็นต้องทำเรื่องให้ธนาคารอนุญาตให้องค์กรบุคคลที่สามเข้าถึงข้อมูลของลูกค้า ตราบใดที่ลูกค้ายังคงยินยอม โดยหน้าแอปพลิเคชั่น (API) จะมีลิงค์เชื่อมไปยังการอนุญาต เนื่องจากองค์กรบุคคลที่สาม (Outsource) จะได้รับข้อมูลของลูกค้าจำนวนมากทั้งข้อมูลทางการเงิน รายได้ ประวัติการใช้ ข้อมูลส่วนตัว เพื่อนำไปวิเคราะห์และให้บริการ
การเงินของยุโรปนั้นรอดพ้นจากผลกระทบจากดิจิตอลมาแล้วครั้งหนึ่ง แต่ในยุคของ PSD2 การเงินของยุโรปจะเหมือนถูกผลักเข้าไปในพื้นที่ๆแออัด ที่มีธนาคารอื่นๆ และผู้ท้าชิงใหม่ๆ อย่างผู้ให้บริการด้านการเงินที่มีเทคโนโลยีที่ทันสมัยและการเริ่มต้นที่แข็งแรง ซึ่งอาจเตรียมไม้เด็ดเอาไว้ในเดือนมกราคมที่จะถึงนี้
เนื่องจากความเสี่ยงที่ข้อมูลของลูกค้าจะสูญหายหรือโดนขโมยไป ธนาคารจึงจำเป็นต้องเข้มงวดกับองค์กรที่เป็นผู้ให้บริการ แต่อย่างที่ Albert Einstein กล่าว “in the middle of difficulty lies opportunity” หรือท่ามกลางอุปสรรคย่อมมีโอกาส
โอกาสที่ว่าก็คือการใช้แนวทางของ PSD2 เพื่อเป็นหลักเกณฑ์ในการป้องกันการสูญเสียข้อมูลหรือรายได้ที่มาจากช่องทางใหม่ๆ หรือจะพูดอีกอย่างว่าเป็นวิสันทัศน์ขององค์กรเองที่จะมองว่านี่เป็นภาระหน้าที่ต้องทำ หรือโอกาสที่จะได้พัฒนาคุณภาพของสินค้าและบริการของตัวเอง
จากงานวิจัยพบว่า เมื่อพูดถึงเรื่องข้อมูลทางการเงินชาวอังกฤษเชื่อใจทางธนาคารมากกว่า ร้านค้าหรือโซเชี่ยลมีเดีย
แต่ก็มี 1 ใน 3 ที่บอกว่าถ้าบริษัทเทคโนโลยีใหญ่ๆอย่าง Google, Amazon หรือ Facebook เปิดให้บริการด้านการเงิน พวกเขาพร้อมที่จะย้ายไปทันที
แต่ไม่ว่าจะเป็นอย่างไรทั้งสองทางก็เป็นประโยชน์ต่อผู้บริโภค เพราะการแข่งขันกันจะช่วยพัฒนาคุณภาพของบริการ ในราคาที่ลดลง และปลอดภัยขึ้นด้วย
ความปลอดภัย
เมื่อความสะดวกสบายของเทคโนโลยีนำพามาซึ่งความเสี่ยง อย่างระบบการชำระเงินอิเล็กทรอนิกส์ก็ย่อมต้องมีความปลอดภัยควบคู่เสมอ เพราะภัยคุกคามไซเบอร์ก็ยังคงมีวิวัฒนาการขึ้นเรื่อยๆ
PSD2 มีแนวทางความปลอดภัยที่เข้มงวดสำหรับระบบการชำระเงิน โดยการกำหนดข้อตกลงที่เรียกว่า “Strong Customer Authentication (SCA)” เป็นการรับรองหรือการยืนยันตัวตนอย่างน้อย 2 ใน 3 ขององค์ประกอบเหล่านี้:
- Knowledge: บางอย่างที่มีแค่ผู้ใช้เองเท่านั้นรู้ อย่างเช่นรหัสผ่าน
- Possession: บางอย่างที่ผู้ใช้เท่านั้นสามารถถือครองได้ อย่างบัตรเครดิต/เดบิต หรือบัตรต่างๆ
- Inherence: บางอย่างที่เป็นเอกลักษณ์ของผู้ใช้ อย่างเช่นลายนิ้วมือ หรือเสียง
ซึ่งองค์ประกอบเหล่านี้จะต้องไม่มีความเกี่ยวข้องกันเลย เพื่อไม่ให้ข้อมูลหนึ่งสามารถนำไปอีกข้อมูลหนึ่ง
ทาง European Banking Authority (EBA) ร่วมกับ European Central Bank (ECB) พัฒนา Regulatory Technical Standards (RTS) เพื่อสร้างการสื่อสารและความน่าเชื่อถือให้กับลูกค้า เพราะ EBA เชื่อว่า “สิ่งนี้เป็นกุญแจของการบรรลุวัตถุประสงค์ของ PSD2 เพื่อการป้องกัน การส่งเสริมนวัตกรรมใหม่ๆ และพัฒนาความปลอดภัยของบริการการชำระเงินภายในสหภาพยุโรป”
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/11/24/new-european-banking-looming-large/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ตอนนี้ยุโรปเป็นเหมือนจุดสูงสุดของธุรกรรมและบริการทางการเงินที่กำลังสั่นคลอน ติดตามได้จากการแก้ไขใหม่ของ Payment Services Directive (PSD2) และสามารถคาดการณ์การเปลี่ยนแปลงได้
วิวัฒนาการหรือการปฏิวัติ?
เมื่อตามรอยของ PSD แรกของเมื่อปี 2007 การเปลี่ยนแปลงของ PSD2 มีเป้าหมายเพื่อรวมระบบการชำระเงินออนไลน์จากทั่วสหภาพยุโรป เพื่อความปลอดภัย และผลประโยชน์ของผู้บริโภค
ฝ่ายนิติบัญญัติพยายามจะก้าวให้ทันการเปลี่ยนแปลงของเทคโนโลยี เพื่อเปิดรับสมาชิกใหม่ๆจากตลาด Payment Service Provider อื่นๆ ให้เข้ามาอยู่ในกระบวนการทางกฎหมาย
PSD2 จะมีผลบังคับใช้ในวันที่ 13 มกราคม 2018 และหลายประเทศได้เริ่มทำตามคำสั่ง อย่าง เบลเยี่ยม สวีเดน และเนเธอร์แลนด์ ที่ให้ความร่วมมือกับกฎหมายใหม่ๆ
หัวใจของกฎหมายนี้จำเป็นต้องทำเรื่องให้ธนาคารอนุญาตให้องค์กรบุคคลที่สามเข้าถึงข้อมูลของลูกค้า ตราบใดที่ลูกค้ายังคงยินยอม โดยหน้าแอปพลิเคชั่น (API) จะมีลิงค์เชื่อมไปยังการอนุญาต เนื่องจากองค์กรบุคคลที่สาม (Outsource) จะได้รับข้อมูลของลูกค้าจำนวนมากทั้งข้อมูลทางการเงิน รายได้ ประวัติการใช้ ข้อมูลส่วนตัว เพื่อนำไปวิเคราะห์และให้บริการ
การเงินของยุโรปนั้นรอดพ้นจากผลกระทบจากดิจิตอลมาแล้วครั้งหนึ่ง แต่ในยุคของ PSD2 การเงินของยุโรปจะเหมือนถูกผลักเข้าไปในพื้นที่ๆแออัด ที่มีธนาคารอื่นๆ และผู้ท้าชิงใหม่ๆ อย่างผู้ให้บริการด้านการเงินที่มีเทคโนโลยีที่ทันสมัยและการเริ่มต้นที่แข็งแรง ซึ่งอาจเตรียมไม้เด็ดเอาไว้ในเดือนมกราคมที่จะถึงนี้
เนื่องจากความเสี่ยงที่ข้อมูลของลูกค้าจะสูญหายหรือโดนขโมยไป ธนาคารจึงจำเป็นต้องเข้มงวดกับองค์กรที่เป็นผู้ให้บริการ แต่อย่างที่ Albert Einstein กล่าว “in the middle of difficulty lies opportunity” หรือท่ามกลางอุปสรรคย่อมมีโอกาส
โอกาสที่ว่าก็คือการใช้แนวทางของ PSD2 เพื่อเป็นหลักเกณฑ์ในการป้องกันการสูญเสียข้อมูลหรือรายได้ที่มาจากช่องทางใหม่ๆ หรือจะพูดอีกอย่างว่าเป็นวิสันทัศน์ขององค์กรเองที่จะมองว่านี่เป็นภาระหน้าที่ต้องทำ หรือโอกาสที่จะได้พัฒนาคุณภาพของสินค้าและบริการของตัวเอง
จากงานวิจัยพบว่า เมื่อพูดถึงเรื่องข้อมูลทางการเงินชาวอังกฤษเชื่อใจทางธนาคารมากกว่า ร้านค้าหรือโซเชี่ยลมีเดีย
แต่ก็มี 1 ใน 3 ที่บอกว่าถ้าบริษัทเทคโนโลยีใหญ่ๆอย่าง Google, Amazon หรือ Facebook เปิดให้บริการด้านการเงิน พวกเขาพร้อมที่จะย้ายไปทันที
แต่ไม่ว่าจะเป็นอย่างไรทั้งสองทางก็เป็นประโยชน์ต่อผู้บริโภค เพราะการแข่งขันกันจะช่วยพัฒนาคุณภาพของบริการ ในราคาที่ลดลง และปลอดภัยขึ้นด้วย
ความปลอดภัย
เมื่อความสะดวกสบายของเทคโนโลยีนำพามาซึ่งความเสี่ยง อย่างระบบการชำระเงินอิเล็กทรอนิกส์ก็ย่อมต้องมีความปลอดภัยควบคู่เสมอ เพราะภัยคุกคามไซเบอร์ก็ยังคงมีวิวัฒนาการขึ้นเรื่อยๆ
PSD2 มีแนวทางความปลอดภัยที่เข้มงวดสำหรับระบบการชำระเงิน โดยการกำหนดข้อตกลงที่เรียกว่า “Strong Customer Authentication (SCA)” เป็นการรับรองหรือการยืนยันตัวตนอย่างน้อย 2 ใน 3 ขององค์ประกอบเหล่านี้:
ซึ่งองค์ประกอบเหล่านี้จะต้องไม่มีความเกี่ยวข้องกันเลย เพื่อไม่ให้ข้อมูลหนึ่งสามารถนำไปอีกข้อมูลหนึ่ง
ทาง European Banking Authority (EBA) ร่วมกับ European Central Bank (ECB) พัฒนา Regulatory Technical Standards (RTS) เพื่อสร้างการสื่อสารและความน่าเชื่อถือให้กับลูกค้า เพราะ EBA เชื่อว่า “สิ่งนี้เป็นกุญแจของการบรรลุวัตถุประสงค์ของ PSD2 เพื่อการป้องกัน การส่งเสริมนวัตกรรมใหม่ๆ และพัฒนาความปลอดภัยของบริการการชำระเงินภายในสหภาพยุโรป”
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/11/24/new-european-banking-looming-large/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: