ธุรกรรมออนไลน์ ทำงานอย่างไร?
ธุรกรรมออนไลน์ หรือ E-Commerce นั้น หลายคนอาจยังไม่เคยใช้ อาจคิดอยู่ว่า มันจะปลอดภัยจริงๆ เหรอ .. กลัวโดนหลอกบ้าง อาจเป็นเพราะความไม่เชื่อใจ จึงทำให้ตลาดในโลกออนไลน์ในประเทศเรายังไม่โตสักเท่าไหร่นัก แต่เชื่อผมเถอะครับ อีกไม่นาน ตลาดนี้จะใหญ่ขึ้นเรื่อยๆ ด้วยเหตุผลหลายอย่าง .. เช่น เดี๋ยวนี้เด็ก ๆ ก็เล่นอินเทอร์เน็ตได้แล้ว ทำให้คนที่ใช้อินเทอร์เน็ตในประเทศมีจำนวนมากขึ้น อีกทั้งการเดินทางไปซื้อของสมัยนี้ ก็หนีไม่พ้น การเดินทาง ที่แสนสาหัส ไปเลือกของตามสถานที่แล้วไม่ถูกใจ เสียเวลา เสียค่าใช้จ่ายค่อนข้างมาก อีกทั้งการเปิดเว็บไซต์ขายของ เดี๋ยวนี้เปิดง่ายนิ๊ดเดียว บางแห่ง สมัครฟรี มีความรู้พื้นฐานทางคอมพิวเตอร์ แค่คลิ๊ก คลิ๊ก และก็คลิ๊ก ก็สามารถเป็นเจ้าของร้านขายของออนไลน์ ได้แล้ว แต่ก่อนจะไปถึงขั้นนั้น เรามารู้กันก่อนครับ ว่าธุรกรรมออนไลน์ นั้น ทำงานกันอย่างไร
- ธุรกรรมออนไลน์ แบบครึ่ง ๆ กลาง ๆ
เคยเห็นไหมครับ เข้าเว็บไซต์ จะซื้อของอย่างใด อย่างหนึ่งนั้น ร้านค้าออนไลน์ บอกว่า ให้ผู้ซื้อโอนเงินไปให้ทางร้านค้าก่อน .. เอาล่ะสิ วัดใจกันหน่อย ว่าผู้ซื้อนั้น จะเชื่อใจร้านค้านั้น ๆ ไหม ถ้าเชื่อ ก็จบ (ผู้ซื้ออาจจะไปดูตามกระทู้ต่างๆ ว่าร้านค้า ร้านนั้น ๆ มีเครดิตไหม) �
*การทำธุรกรรมแบบนี้ จะเห็นได้ว่า ผู้ซื้อเป็นฝ่ายเสียเปรียบ เนื่องจาก หากร้านค้าออนไลน์ร้านนั้น ไม่มีตัวตน ผู้ซื้อหลงเชื่อโอนเงินเข้าบัญชีของร้านไป แต่ไม่ได้รับของ .. - ธุรกรรมออนไลน์ แบบเต็มใบ
ธุรกรรมแบบนี้แน่นอนครับ หนีไม่พ้น บัตรเครดิต .. พอฟังบัตรเครดิตแล้ว คนที่มีความรู้เรื่องความปลอดภัยของการทำธุรกรรมออนไลน์ ถึงกับร้องจี๊ด เนื่องจากหากเลขบัตรเครดิตของเราตกหลุดไป หรือโดน Hack แล้วล่ะก็ เงินในบัตรจะหมดเกลี้ยงในเวลาอันรวดเร็ว และเรายังต้องเสียเวลาไปปฏิเสธการจ่ายเงินอีก
แต่สำหรับอีกหลายคน (จำนวนมาก) ที่มีบัตรเครดิต แต่ยังไม่ึคำนึงถึงความปลอดภัยของการใช้ แถมยังมาใช้ทำธุรกรรมออนไลน์อีก เพราะฉะนั้น เพื่อให้เกิดความมั่นใจในการทำธุรกรรมออนไลน์ เรามาดูกันนะครับ ว่าการทำงานคร่าว ๆ นั้น มันทำงานอย่างไร
การทำงานคร่าวๆ
*ผมแค่ยกตัวอย่างเพื่อให้ผู้อ่านเข้าใจหลักการทำงานเท่านั้น ไม่ได้มีส่วนได้ส่วนเสียกับ Brand หรือ Product ของใครแต่อย่างใด*
- ผู้ถือบัตร (Cardholder) ไปขอทำบัตรเครดิต KTC (Issues) และได้บัตร KTC มาครอบครอง
- ผู้ถือบัตร ไปซื้อสินค้าในเว็บไซต์ www.shopping.com โดยเลือกซื้อสินค้าลงตระกร้า และทำต้องการชำระเงินออนไลน์
- www.shopping.com ขอ Authen เพื่อจองวงเงิน จาก ธนาคาร หรือสถาบันการเงินที่ www.shopping.com นั้น เลือกให้เป็นตัวแทน (Acquirer)
- Acuirer กับ Issues อาจเป็นธนาคารเดียวกัน หรือสถานบันการเงินเดียวกันก็ได้ เช่น ผู้ใช้อาจใช้บัตรเครดิตกรุงศรี ไปตัดเงินกับ ธนาคารกรุงศรีฯ ก็ได้
- Acquirer จะตรวจสอบว่าเป็นบัตรอะไร เช่น Visa , Master ฯลฯ เพื่อวิ่งไปตรวจสอบ
สิ่งที่จะเ้กิดขึ้นตามมา
- ร้านค้า www.shopping.com จะได้เงินจาก Acquirer (สมมติ ธ.กรุงศรีฯ ) ตามจำนวนเงินที่ขออนุมัติไป
- Acquirer (สมมติ ธ.กรุงศรีฯ ) จะไปเรียกเก็บเงินจาก Issue (KTC)
- Issue (KTC) จะไปเรียกเก็บเงินจากผู้ถือบัตร …
ครับ เป็นหลักการเบื้องต้นของการทำธุรกรรมออนไลน์ และการทำธุรกรรมแบบนี้ ไม่เหมือนกับท่านไปซื้อสินค้าตามห้างนะครับ
ที่รูดปรื้ด รูดปรื้ด เพราะตอนที่ท่านรูดปรึ้ด นั้น เป็นการแสดงตัวตนเพื่อทำรายการ (Face to Face) เพราะฉะนั้น ท่านอาจปฏิเสธไม่ได้ว่าท่านซื้อ
คำถามชวนคิด
หาก KTC ไปเรียกเก็บเงินจากผู้ถือบัตร และผู้ถือบัตรปฏิเสธว่าไม่ได้ทำรายการ จะเกิดเหตุการใดเกิดขึ้นตามมา .. เงินจะไปเก็บที่ใคร แล้วใครจะรับผิดขอบ
ขอบพระคุณที่สนใจอ่าน
Reference :
- Slide จาก www.security-assetment.com
http://www.security-assessment.com/files/presentations/PCI_DSS_Presentation_0107.pdf
