สิ่งที่ผมรู้ หากคุณอ่าน คุณจะรู้ตามผมไปด้วย

จากบทความแรก เลือกบัตรเครดิตอย่างไร? 1 นั้น ได้แนะนำเบื้องต้น สำหรับความปลอดภัยของการใช้งานบัตรเครดิต โดยเฉพาะอย่างยิ่ง การใช้งานบนอินเทอร์เน็ตนั้น เป็นสิ่งที่ไม่ควรมองข้ามเป็นอย่างยิ่ง ต่อไปมาดูการป้องกันการใช้งาน โดยใช้เทคนิคอื่น ๆ อีกบ้างครับ   

 Two-Factor Authenication (T-FA)

เป็นการตรวจสอบการเข้าใช้ โดยใช้การตรวจสอบมากกว่า 1  เงื่อนไข ตัวอย่างเช่น หากท่านต้องการเข้าใช้งานห้องใด ห้องหนึ่งที่มีการจัดการเข้าใช้งานในรูปแบบ T-FA ท่านต้องแสดงแสดงบัตรเข้าใช้งาน และยังต้องตรวจสอบลายนิ้วมือเพิ่มเติม หาก ผ่านทั้ง 2 การตรวจสอบประตูถึงจะเปิด เป็นต้น ตัวอย่างการตรวจสอบสิทธิ์แบบ T-FA มีหลากหลายเช่น

• Tokens    ตัวอย่าง  Notebook บางเครื่อง หากจะเข้าใช้งาน (Logon) จะต้องเสียบ USB Token และพิมพ์ Username/Password ไม่เช่นนั้นจะ Logon ไม่ผ่าน

• Biometrics   การตรวจสอบการใช้งาน โดยใช้อวัยวะในร่างการตรวจสอบ ร่วมด้วย เช่น ลายนิ้วมือ รูปหน้า  ดวงตา เป็นต้น
  ตัวอย่าง การเข้าใช้งานห้องนิรภัย ที่ต้องใช้บัตร และยังต้องตรวจสอบลายนิ้วมือ เพื่อยืนยันตัวตนที่แท้จริง 

• One Time Password   เป็น password ที่ใช้เพียงครั้งเดียว ซึ่งค่าที่ได้จะเกิดจากการสุ่ม โดยที่ตัวเลข หรือค่าที่ได้จะไม่ซ้ำกัน  เช่นหากท่านต้องการซื้อสินค้าผ่านอินเทอร์เน็ต หรือใช้งานธนาคารออนไลน์ โดยการโอนเงิน หรือชำระค่าสินค้าและบริการ  สิ่งที่ท่านจะต้องกรอก เพื่อยืนยันตัวท่านจริงๆ คือ  Username และ Password   แต่หาก บัตรเครดิต หรือ บัญชีธนาคารออนไลน์ ของท่านอาจมีการตรวจสอบการเข้าใช้งานมากกว่า 1 รูปแบบ   การใช้อุปกรณ์เสริม  ตัวอย่างเช่น  บัตรเครดิต HSBC  เมื่อท่านสมัครและใช้บริการ ท่านจะได้รับอุปกรณ์เสริม (One time password) 1 อัน โดย Token นี้ เพียงท่านกดปุ่ม 1 ครั้ง ท่านจะได้เลขที่ถูกสุ่ม ที่เป็นเลขเฉพาะของท่านเอง และเปลี่ยนแปลงไปเรื่อย ๆ    วิธีการใช้งาน เมื่อท่านต้องการซื้อสินค้าผ่านอินเทอร์เน็ตโดยใช้บัตรเครดิต HSBC  ท่านซื้อสินค้าปกติ แต่เมื่อถึงขั้นตอนการตรวจสอบบัตรเครดิต หน้าจอจะให้ท่านป้อน Username/Password และรหัสจากอุปกรณ์เสริมของท่าน ซึ่งจะเพิ่มความปลอดภัยขึ้นไปได้อีกระดับหนึ่ง  เพราะว่าหากจะโขมยบัตรเครดิตของท่านจากกระเป๋าสตางค์ หรือขโมยรหัสบัตรเครดิตของท่าน จะด้วยวิธีใดก็ตาม  ก็จะต้องขโมยอุปกรณ์เสริมไปด้วย  (อุปกรณ์เสริมแต่ละเครื่องจะมี Serial ไม่เหมือนกัน และเมื่อกด แต่ละเครื่องจะไม่ได้เลขซ้ำกัน จะเป็นเลขเฉพาะของแต่ละเครื่องเท่านั้น)

• โทรศัพท์ (Phone)  มีเทคนิค 2 ประการดังนี้
  • Interactive Phone Call  โดยมีโทรศัพท์เข้ามาระหว่างที่เรากำลังซื้อของออนไลน์ ในช่วงตรวจสอบการตัดบัตรเครดิต
  • SMS messaging จะได้รับ Message ที่บอกรหัสการซื้อในแต่ละครั้ง  และนำรหัสนั้นไปกรอกบนหน้าจอระหว่างการซื้อของออนไลน์ ซึ่งรหัสนั้นจะไม่ซ้ำกันในแต่ละครั้ง

จะสังเกตุ เห็นว่า มีการนำเทคนิคการยืนยันตัวตน โดยใช้เทคนิค Two Factor Authenication มาใช้ในการป้องกันการลักลอบใช้บัตรเครดิต กันมากขึ้น ซึ่งช่วยตรวจสอบการถูกลักลอบใช้งานบัตรเครดิต  โดยหากจะโขมยบัตรเครดิตได้ หรือได้รหัสบัตรเครดิตของเราไป หากนำไปใช้บนอินเทอร์เน็ต ก็ยังต้องใช้อุปกรณ์ หรือต้องถูกตรวจสอบในรูปแบบที่ได้กล่าวมาข้างต้น

แล้วบัตรเครดิตที่อยู่ในกระเป๋าสตางค์คุณตอนนี้ล่ะ มีระบบการป้องกันลักลอบใช้งานบนอินเทอร์เน็ตอย่างไรบ้าง  ???

Reference

• เลือกบัตรเครดิตอย่างไร? ตอนที่ 1 
• Wiki : Two Factor Authenication
• HSBC : One Time Password