ความปลอดภัยทางไซเบอร์

5 พฤศจิกายน 2025

พลิกโฉมระบบยืนยันตัวตนออนไลน์เพื่อเอาชนะมิจฉาชีพทางไซเบอร์ที่ใช้ AI

แอนดรูว์ ชิเคียร์ หัวหน้า FIDO กลุ่มระดับโลกที่ทำงานเพื่อลดการพึ่งพารหัสผ่าน กล่าวถึงการเพิ่มความปลอดภัย ความสามารถในการทำงานร่วมกัน และความน่าเชื่อถือ

Sophie Hares

Contributor

ในการแข่งขันที่ไม่มีวันสิ้นสุดเพื่อต่อต้านอาชญากรรมไซเบอร์ รหัสผ่านกำลังแสดงให้เห็นถึงข้อจำกัดของมันมากขึ้นเรื่อยๆ ในฐานะเกราะป้องกัน ข้อมูลประจำตัวที่ถูกบุกรุกเป็นจุดเริ่มต้น ของการโจมตีทางไซเบอร์ถึงหนึ่งในสาม และเนื่องจากกลยุทธ์ของอาชญากรพัฒนาขึ้นเรื่อยๆ และปัญญาประดิษฐ์ (AI) ก็เพิ่มความเสี่ยงของการโจมตีที่ซับซ้อนมากขึ้น ฝ่ายผู้บริสุทธิ์จึงจำเป็นต้องมีเกราะป้องกันที่แข็งแกร่งกว่าเดิม

ขอแนะนำ Passkeys — ระบบป้องกันรุ่นใหม่ที่มาแทนที่รหัสผ่านด้วยข้อมูลประจำตัวสำหรับการเข้าสู่ระบบที่ปลอดภัย ซึ่งปลดล็อกได้ด้วยข้อมูลไบโอเมตริกหรือรหัส PIN ของอุปกรณ์ของคุณ การใช้รหัสผ่านทำให้การพิสูจน์ตัวตนที่แท้จริงของคุณง่ายขึ้นและปลอดภัยยิ่งขึ้น เมื่อคุณเข้าสู่ระบบบัญชีออนไลน์ หรือเมื่อใช้รหัสผ่านสำหรับการชำระเงิน รหัสผ่านสำหรับการชำระเงิน ซึ่งพัฒนาโดย FIDO Alliance สมาคมมาตรฐานอุตสาหกรรมระดับนานาชาติที่มีสมาชิกมากกว่า 250 ราย กำลังได้รับความนิยมอย่างรวดเร็วในแพลตฟอร์มและอุปกรณ์หลัก ๆ ช่วยปกป้องบัญชีและธุรกรรมจากกลโกงฟิชชิ่งและวิศวกรรมสังคมที่ซับซ้อนมากขึ้นเรื่อย ๆ

ขณะนี้ FIDO กำลังสร้างระบบป้องกันการฉ้อโกงอีกชั้นหนึ่ง โดยร่วมมือกับ Mastercard, บริษัทยักษ์ใหญ่ด้านเทคโนโลยี และรัฐบาลระหว่างประเทศ โครงการนี้มีเป้าหมายเพื่อสร้างมาตรฐานให้กับกฎระเบียบที่กระจัดกระจายเกี่ยวกับการตรวจสอบเอกสารประจำตัว สิ่งนี้จะปูทางไปสู่การขยายการใช้งานรหัสผ่านอย่างมหาศาล ทำให้ผู้คนสามารถจัดเก็บใบขับขี่ หนังสือเดินทาง และเอกสารต่างๆ ไว้ในกระเป๋าเงินดิจิทัลบนระบบคลาวด์ที่ปลอดภัยได้ การยืนยันตัวตนที่ตรวจสอบได้ยังช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือให้กับระบบนิเวศในการเข้าร่วมประสบการณ์การชำระเงินที่เกิดขึ้นใหม่ เช่น การช้อปปิ้งที่ขับเคลื่อนด้วย AI

เมื่อเร็วๆ นี้ ทีมข่าวของ Mastercard ได้สัมภาษณ์ Andrew Shikiar ประธานเจ้าหน้าที่บริหารของ FIDO เพื่อเรียนรู้ว่ากลุ่มดังกล่าวมีส่วนช่วยเสริมสร้างความปลอดภัยในโลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างไร

FIDO เป็นผู้บุกเบิกการใช้รหัสผ่าน ข้อดีของพวกมันคืออะไร?

ชิเคียร์: รหัสผ่านสามารถถูกขโมยได้ หรือถูกเดาได้ พวกเขามีความเสี่ยงต่อความผิดพลาดของมนุษย์ ด้วยระบบรหัสผ่าน คุณจะมีกุญแจและแม่กุญแจเสมือนจริง โดยแม่กุญแจจะอยู่บนเซิร์ฟเวอร์ และกุญแจส่วนตัวนั้นจะอยู่กับคุณเพียงผู้เดียว และต้องตรงกันอย่างแม่นยำ ดังนั้น แนวคิดเรื่องการโจมตีจากระยะไกลโดยแฮ็กเกอร์แสร้งทำเป็นคุณและล็อกอินเข้าสู่ระบบจึงเป็นไปไม่ได้โดยสิ้นเชิง ซึ่งเป็นการกำจัดช่องทางการโจมตีนี้ไปโดยสิ้นเชิง

ความคืบหน้าล่าสุดเกี่ยวกับการตรวจสอบเอกสารรับรองมีอะไรบ้าง?

ชิเคียร์: ลองนึกภาพอนาคตที่ทรัพย์สินและข้อมูลประจำตัวทั้งหมดในกระเป๋าเงินของคุณ รวมถึงสิ่งอื่นๆ ที่ไม่สามารถใส่ในกระเป๋าเงินได้ จะไปอยู่ในอุปกรณ์ของคุณหรือในระบบคลาวด์ โดยอิงจากตัวตนที่ตรวจสอบได้ของคุณ ซึ่งอาจรวมถึงข้อมูลการชำระเงิน ใบขับขี่ หนังสือเดินทาง หรือข้อมูลอื่นๆ เช่น ประวัติการศึกษา หรือโปรแกรมสะสมแต้ม วิธีการแบบดิจิทัลนี้มีความปลอดภัยกว่า เป็นส่วนตัวกว่า และมอบประสบการณ์การใช้งานที่ดีกว่าวิธีการที่เราแบ่งปันข้อมูลส่วนตัวในปัจจุบัน ซึ่งมักเกี่ยวข้องกับการให้ข้อมูลเกี่ยวกับตัวคุณแก่บุคคลที่สามมากกว่าที่พวกเขาต้องการ ตัวอย่างเช่น ลองคิดดูว่ามีโรงแรมกี่แห่งที่ขอสำเนาหนังสือเดินทางหรือใบขับขี่ของคุณ ทั้งๆ ที่สิ่งที่พวกเขาต้องทำจริงๆ ก็แค่ตรวจสอบว่าคุณคือบุคคลที่ระบุชื่อไว้ในการจองเท่านั้น

การพัฒนาเหล่านี้ส่วนใหญ่เกิดขึ้นจากแรงผลักดันของรัฐบาลและหน่วยงานกำกับดูแลที่ต้องการผลักดันให้มีการใช้ระบบยืนยันตัวตนผ่านอุปกรณ์เคลื่อนที่ ด้วยการทำงานร่วมกับพันธมิตรในอุตสาหกรรม เรามุ่งหวังที่จะสร้างความเข้าใจร่วมกันในด้านเทคโนโลยีพื้นฐาน การรับรอง และขั้นตอนการใช้งานสำหรับข้อมูลประจำตัวที่ตรวจสอบได้

Mastercard ร่วมเป็นประธานกลุ่มทำงานด้านการชำระเงินของ FIDO ซึ่งเปิดตัวไปเมื่อต้นปีนี้ กลุ่มนี้กำลังสร้างมาตรฐานที่สามารถขยายขนาดได้สำหรับระบบนิเวศการชำระเงินอย่างไร?

ชิเคียร์: Mastercard เป็นผู้มีส่วนสำคัญในการขยายประโยชน์ของรหัสผ่านไปสู่การใช้งานที่หลากหลายยิ่งขึ้น คณะทำงานด้านการชำระเงิน มีเป้าหมายที่จะสร้างความไว้วางใจ ความปลอดภัย และความสามารถในการทำงานร่วมกันให้กับธุรกรรมดิจิทัล สิ่งที่เราได้ทำไปแล้วสำหรับการเข้าสู่ระบบด้วยรหัสผ่าน ตอนนี้คณะทำงานสามารถมุ่งเน้นไปที่การดำเนินการดังกล่าวสำหรับธุรกรรมและการชำระเงินดิจิทัลได้แล้ว

ผู้บริโภคจะได้รับประโยชน์อะไรบ้าง?

ชิเคียร์: เราควรจะทำให้การชำระเงินสำหรับการค้าออนไลน์รวดเร็ว ง่าย และปลอดภัยยิ่งขึ้นกว่าเดิม บ่อยครั้ง คุณต้องใช้รหัสผ่านแบบใช้ครั้งเดียวเพื่ออนุมัติการชำระเงิน ผู้บริโภคเริ่มมองว่าการส่ง SMS มีความเสี่ยงมากขึ้นเรื่อยๆ เนื่องจาก "สมิชชิ่ง" หรือ การหลอกลวงผ่าน SMS แพร่หลายมากขึ้น การเปลี่ยนจากประสบการณ์การใช้งานแบบเดิมไปสู่สิ่งที่ใช้งานง่ายและปลอดภัยกว่าจะเป็นความสำเร็จครั้งใหญ่ ผมมองว่าเราจะขยายขีดความสามารถเหล่านี้ไปไกลกว่าแค่การชำระเงินทางไกลแบบดิจิทัล และเข้าสู่สภาพแวดล้อมแบบดั้งเดิม (ร้านค้าที่มีหน้าร้าน) บัตรชำระเงินไบโอเมตริกอาจให้ความมั่นใจได้สูงกว่าสำหรับการทำธุรกรรมที่มีมูลค่าสูง เครื่องรับชำระเงินด้วยระบบไบโอเมตริกก็เป็นสิ่งที่น่าสนใจเช่นกัน

หนึ่งในด้านที่มีการเติบโตเร็วที่สุดในอุตสาหกรรมการชำระเงินในปัจจุบันคือ การค้าผ่านตัวแทน (agentic commerce) เหตุใดข้อมูลประจำตัวที่ตรวจสอบได้จึงมีความสำคัญต่อการค้าที่ขับเคลื่อนด้วยเอเจนต์ AI?

ชิเคียร์: การค้าผ่านตัวแทน นั้นเป็นโอกาสที่ดีในการเพิ่มความสะดวกสบายและประสิทธิภาพให้กับการค้าออนไลน์ แต่มันใหม่มาก มีพลวัตสูง และเปลี่ยนแปลงอย่างรวดเร็ว สิ่งสำคัญคือต้องถอยกลับไปพิจารณาอย่างรอบคอบเพื่อให้แน่ใจว่ามีการวางรากฐานที่เหมาะสมสำหรับการรักษาความเป็นส่วนตัวและความปลอดภัยสำหรับการค้าผ่านตัวแทน เมื่อปัญหาเกิดขึ้นแล้ว ก็เป็นหน้าที่ของภาคอุตสาหกรรมที่จะต้องตรวจสอบให้แน่ใจว่าการค้าผ่านตัวแทนมีความปลอดภัยและมอบประสบการณ์ที่ดีแก่ผู้ใช้งาน

การค้าผ่านตัวแทนจำเป็นต้องดำเนินการด้วยความสะดวกและปลอดภัยเช่นเดียวกับการใช้รหัสผ่านในปัจจุบัน นั่นคือเป้าหมายร่วมกันของเรา

เมื่อ AI เปลี่ยนแปลงวงการไปอย่างสิ้นเชิง อนาคตของการชำระเงินจะเป็นอย่างไร?

ชิเคียร์: ภัยคุกคามด้านวิศวกรรมสังคมที่สร้างขึ้นโดย AI เป็นภัยคุกคามที่ใหญ่ที่สุดในปัจจุบัน เช่น การหลอกลวงขโมยข้อมูลส่วนตัว และสิ่งต่างๆ เหล่านั้น ปัญญาประดิษฐ์ (AI) อยู่ท่ามกลางทุกสิ่งที่เราทำ ไม่ว่าจะในทางที่ดีหรือทางร้ายก็ตาม FIDO Alliance ต้องการให้แน่ใจว่ากิจกรรมทั้งหมดที่ดำเนินการโดยหน่วยงานเหล่านี้มีความปลอดภัย มั่นคง และเป็นประโยชน์มากที่สุดเท่าที่จะเป็นไปได้ หากเราร่วมมือกันเพื่อให้มั่นใจได้ว่ามีความไว้วางใจในการทำธุรกรรม การชำระเงิน และการยืนยันตัวตน ผลลัพธ์ที่ดีที่สุดสำหรับเครือข่ายการชำระเงิน และสำหรับทุกคน ก็คือการทำให้การเชื่อมต่อของเรากับระบบเศรษฐกิจมีความปลอดภัยและง่ายดายสำหรับผู้บริโภคทุกคน

ผู้เชี่ยวชาญด้านนโยบายไซเบอร์เกี่ยวกับการสร้างความไว้วางใจในความปลอดภัยทางไซเบอร์

ผู้นำภาครัฐและภาคเอกชนสามารถร่วมมือกันสร้างกรอบความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องระบบนิเวศดิจิทัลได้

เรียนรู้เพิ่มเติม

A cyber analyst points to a projected map on a wall.

เรื่องราวที่เกี่ยวข้อง

ป้องกันมิจฉาชีพไม่ให้มาขโมยของในถุงเท้าของคุณในช่วงเทศกาลวันหยุดนี้

โดย อลิสสา คาร์ธี

A woman in a Santa hat and a young girl in an antler headband look at a laptop while the woman holds a credit card.

การถ่ายเซลฟี่เปิดเส้นทางที่ปลอดภัยสู่การเข้าถึงบริการทางการเงินได้อย่างไร

โดย โซฟี แฮร์ส

A woman with braids wearing a denim shirt smiles with an overlay showing biometric points on her face.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่