อนาคตของธุรกรรมทางการเงิน จากงาน Blognone Tomorrow 2019

เมื่อวันที่ 9 กันยายน 2019 ที่ผ่านมา ผมได้เป็นตัวแทนจาก Refinitiv Software Thailand ไปร่วมงาน Blognone Tomorrow 2019 งานนี้เป็นงานสัมมนาทางเทคโนโลยีที่จัดขึ้นเป็นประจำทุกปีครับ สำหรับปีนี้เน้นไปที่ AI, IoT และ Cloud

ในงานมีหัวข้อที่ผมให้ความสนใจเป็นพิเศษที่จะมาเล่าในวันนี้ เกี่ยวกับการทำธุรกรรมทางการเงินที่จะมีการเปลี่ยนแปลงในอนาคตของไทยเรา แต่ก่อนจะเข้าเรื่องผมขอเล่าบรรยากาศงานสักเล็กน้อยก่อนนะ

Blognone Tomorrow 2019

บรรยากาศในงาน

ภายในงานมีบูธของบริษัทชั้นนำหลายบริษัท มาแสดงผลงานทางเทคโนโลยีใหม่ๆโดยมีวิทยากรประจำบูธคอยให้ข้อมูลทางเทคนิค ซึ่งอาจเป็นไอเดียใหม่ๆไปใช้พัฒนางานของเราได้ครับ เช่น

Driverless Vehicle by AIS

รถยนต์ไร้คนขับของ AIS เป็นการควบคุมรถจากระยะไกล โดยตัวรถจะส่ง Video Streaming ความละเอียดสูงกลับมาหาผู้ควบคุมรถ ผ่านเครือข่าย 5G แบบ Realtime

AIS: Driverless Vehicle

VR Training by ExxonMobil

เป็น Software ที่ช่วยในการฝึกทำงานเสมือนจริง โดยผู้ปฏิบัติงานจะต้องสวมอุปกรณ์ VR ขณะทำการฝึก ช่วยลดค่าใช้จ่ายในการเดินทางในการไปซ้อมที่สถานที่จริง

ExxonMobil: VR Training

Body language analysis by AWS

ตัวช่วยในการตรวจหาภาวะสมาธิสั้น โดยระบบสามารถรับข้อมูลเป็น Webcam Feed หรือ upload ไฟล์วีดิโอที่บันทึกการเคลื่อนไหวของผู้ทำการทดสอบ

จากนั้นส่งต่อไปยัง Kinesis Video Streams, Amazon Rekognitionและ AWS Lambda เพื่อทำการวิเคราะห์ออกมาเป็น metric ที่ใช้ประเมินค่าความเสี่ยงที่จะเป็นภาวะสมาธิสั้น

AWS: Build automatic analysis of body language to gauge attention and engagement

Eikon by Refinitiv

Eikon คือ ซอฟต์แวร์ทางการเงินที่ได้รับการยอมรับจากสถาบันการเงินทั่วโลก ช่วยในการวิเคราะห์และตัดสินใจในการลงทุนในสินทรัพย์ทุกประเภท

Refinitiv: Eikon

อนาคตของธุรกรรมทางการเงิน

กลับมาเข้าเรื่องธุรกรรมทางการเงินกันครับ ในหัวข้อนี้ทาง Blognone ใช้ชื่อว่า Future of Banking Security โดยมีวิทยากรจาก SCB, KBT และหน่วยงานกลางอย่าง National Digital ID (NDID) ดังนี้

ดร.ฉกรรจ์ พราหมณ์แก้ว Blockchain Architect, National Digital ID (NDID)

คุณพนิต เวชศิลป์ VP Mobile Development, Siam Commercial Bank

คุณสุรชัย ฉัตรเฉลิมพันธ์ SVP IT Strategy, Management & Governance Technology Group, Krungthai Bank Public Co.,Ltd.

ดำเนินรายการโดย คุณวสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้ง Blognone

เพื่อนๆคงทราบกันดีว่าช่วงปีที่ผ่านมานี้ อาชญากรรมทางไซเบอร์เกิดมากขึ้นเรื่อยๆ โดยคนร้ายก็มักมีกลโกงรูปแบบใหม่ๆ เข้ามาเสมอ โดยเฉพาะสถาบันทางการเงินมักจะมีความเสี่ยงสูงในการถูกโจมตีมากกว่าที่อื่นๆ

โดยส่วนตัวผมชอบทำธุรกรรมทางออนไลน์มากเลยนะ เพราะมันสะดวกดี แต่ในทางกลับกันก็อาจมีความเสี่ยง ดังนั้นเราควรอัพเดทความรู้ในเรื่องนี้กันเสมอๆ ซึ่งในหัวข้อนี้มีการพูดถึง NDID อยู่ด้วย มันคืออะไร ใช้ทำอะไรได้บ้าง เรามาทำความรู้จักกัน

NDID คืออะไร

NDID — National Digital ID คือโครงสร้างพื้นฐานที่สำคัญของประเทศ ที่จะเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน เพื่อช่วยทำให้อุปสรรคต่าง ๆ ของประเทศที่มีมายาวนาน บรรเทาเบาบางลง อาทิ ความล่าช้าในการดำเนินธุรกิจ, การปลอมแปลงเอกสาร หรือการสวมสิทธิ์ต่าง ๆ

ที่มา: https://www.digitalid.or.th/

สั้นๆคือระบบที่ช่วยในการยืนยันตัวตน โดยเป้าหมายของ NDID มี 3 เรื่องคือ

1. สร้างมาตรฐานการพิสูจน์และการยืนยันตัวตนของประเทศไทย และยกระดับการทำธุรกรรมต่างๆให้มีความน่าเชื่อถือมากขึ้น

2. สามารถพิสูจน์และยืนยันตัวตนผ่านช่องทาง Online และ Self-service ได้

3. สร้างระบบ Data Sharing เชื่อมต่อระหว่างหน่วยงานต่างๆ(ไม่มีการรวมศูนย์เก็บข้อมูล โดยใช้ Blockchain เข้ามาช่วย) และการ Share ต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อน

ด้วย NDID ธุรกรรมทางการเงินในอนาคตจะมีความสะดวกสบายมากขึ้น ปลอดภัยมากขึ้น เพราะข้อมูลมาจากแหล่งที่มีความเชื่อถือได้ นอกจากนี้ NDID ยังสามารถให้บริการทางด้าน e-KYC และ e-Consent ได้อีกด้วย

โดยโมเดลการทำงานเป็นดังนี้

NDID Model

อนาคตของการเปิดบัญชีจะง่ายขึ้นอีก

รูปด้านบนอาจจะดูเข้าใจยาก งั้นลองมาดูตัวอย่างกัน

สมมุติว่าผมต้องการเปิดบัญชีใหม่กับธนาคาร B โดยที่ผมมีบัญชีธนาคาร A อยู่แล้ว ผมเพียงแค่เข้า website ของธนาคาร B เพื่อลงทะเบียนในการเปิดบัญชีใหม่ จากนั้นทาง website จะให้ผมเลือกวิธีการยืนยันตัวตน ในที่นี้ผมจะเลือกธนาคาร A ในการยืนยันตัวตน

พอธนาคาร A ได้รับการร้องขอ ธนาคาร A จะส่งการเตือนมาที่โทรศัพท์ของผมที่ติดตั้ง Application ของธนาคาร A ไว้ หากผมยินยอมที่จะให้ธนาคาร A แชร์ข้อมูลให้ธนาคาร B (อาจจะเป็นการใส่ PIN หรือใช้ fingerprint หรือวิธีอื่นๆ) ธนาคาร A จะส่งความยินยอมกลับไปยังแหล่งข้อมูลที่เชื่อถือได้ที่เก็บข้อมูลของผมอยู่ เพื่อส่งต่อข้อมูลของผมกลับไปยังธนาคาร B

เมื่อธนาคาร B พิสูจน์ได้ว่าผมเป็นตัวจริง พร้อมทั้งได้รับข้อมูลอื่นๆของผม ธนาคาร B ก็จะดำเนินการเปิดบัญชีใหม่ให้ผมจนเสร็จสมบูรณ์ โดยที่เราไม่ต้องลำบากเดินทางไปแสดงตัวที่ธนาคารเลย ในกระบวนการนี้ธนาคาร B อาจขอข้อมูลเพิ่มเติม เช่น รูปถ่ายผู้สมัคร รูปถ่ายบัตรประชาชน ซึ่งสามารถส่งออนไลน์ได้ครับ

นอกจากนี้ยังสามารถประยุกต์ใช้กับโรงพยาบาลได้อีกด้วย ทำให้เราไม่ต้องลงทะเบียนผู้ป่วยใหม่เวลาเราย้ายโรงพยาบาล เพียงแค่ขอโอนข้อมูลเราจากโรงพยาบาลที่เราเคยไป

ข้อแนะนำในการใช้ธุรกรรมทางการเงินให้ปลอดภัย

ถึงแม้ว่าทางธนาคารและภาครัฐจะให้ความสำคัญกับความปลอดภัยในการทำธุรกรรมทางเงินมากขึ้นเรื่อยๆ แต่ทุกระบบย่อมมีจุดอ่อน เพื่อความปลอดภัยในทรัพย์สินของเรา ผมขอฝากข้อแนะนำสำหรับผู้ใช้งาน จากวิทยากรดังนี้ครับ

• ถ้าซิมเราดับ โทรไม่ออก อาจเป็นไปได้ว่าเราโดนสวมรอยซิม ควรแจ้ง call center ทันทีเพื่ออายัดซิมไว้ เพื่อปกป้องการถูกขโมยรหัส OTP
• มัลแวร์บางตัวมีความสามารถในการอ่าน SMS เราไม่ควรจะอนุญาติให้ Application ใดๆ อ่าน SMS ของเราได้
• หลีกเลี่ยงการทำ root หรือ jailbreak โทรศัพท์ของเรา
• อย่าคลิก link ที่เราไม่ทราบที่มา
• หลีกเลี่ยงการใช้ Wifi สาธารณะทำธุรกรรมใดๆ
• อย่า Log in เข้า website ที่ไม่เป็น HTTPS
• ไม่แชร์ข้อมูลส่วนตัวและรหัสต่างๆใน Social หรือให้บุคคลที่ไม่รู้จัก
• หมั่นสังเกตุ website ปลอม (Phishing) ที่อาจจะหลอกถาม รหัส PIN หรือ Password ของเรา
• อัพเกรด Banking Application และระบบปฏิบัติการของอุปกรณ์เราให้เป็นเวอร์ชั่นล่าสุดเสมอ