Skip to main content

ความปลอดภัยทางไซเบอร์

31 มีนาคม 2569

 

คำอธิบายเกี่ยวกับโทเค็น: การปกป้องข้อมูลที่ละเอียดอ่อนและเสริมความแข็งแกร่งให้กับทุกธุรกรรม

โทเค็นเมื่อผสานรวมกับรหัสลับและเทคโนโลยีอื่นๆ จะช่วยเพิ่มความปลอดภัยให้กับธุรกรรมดิจิทัลของคุณอย่างมหาศาล

ภาพประกอบแสดงมือที่กำลังถือกระเป๋าเงินดิจิทัล โดยมีตัวล็อกรักษาความปลอดภัยอยู่ข้างๆ

Simon Phillips

Senior Vice President, Mastercard Digital Enablement Service

การหลอกลวงแบบฟิชชิ่ง การแฮ็กเครือข่าย Wi-Fi และการรั่วไหลของข้อมูลอื่นๆ ได้เปิดเผยหมายเลขบัตรเครดิตที่ถูกขโมยไปหลายล้านหมายเลข ซึ่งไปอยู่ในมือของคนกลางในโลกออนไลน์และสามารถซื้อได้ในราคา เพียง 5 ดอลลาร์ ผู้ฉ้อโกงใช้ข้อมูลเหล่านั้นซื้อสินค้ามูลค่าหลายพันดอลลาร์ ทำให้ผู้ถือบัตรเดือดร้อนและผู้ค้าและผู้ออกบัตรได้รับความเสียหายอย่างมหาศาล

แต่ถ้าพวกมิจฉาชีพเหล่านั้นไม่เคยมีหมายเลขบัตรของคุณตั้งแต่แรกเลยล่ะ? นั่นคือสาระสำคัญของโทเคไนเซชัน เทคนิคที่ช่วยรักษาความปลอดภัยให้กับการชำระเงินหลายพันล้านรายการต่อปี รวมถึงธุรกรรมกระเป๋าเงินดิจิทัลที่เพิ่มขึ้นอย่างรวดเร็วซึ่งเป็นไปได้ด้วยบริการโทเคไนเซชัน

การแปลงหมายเลขบัตร 16 หลักของคุณให้เป็นหมายเลขอื่นที่จัดเก็บไว้ในอุปกรณ์ของคุณ จะทำให้ข้อมูลบัตรจริงของคุณไม่ถูกเปิดเผยเมื่อคุณแตะบัตรแบบไร้สัมผัสหรือโทรศัพท์ของคุณที่ร้านค้า หรือชำระเงินผ่านแอปหรือออนไลน์ รหัสลับช่วยเพิ่มระดับความปลอดภัยอีกชั้นหนึ่งด้วยค่าเฉพาะที่ไม่ซ้ำกัน ซึ่งช่วยตรวจสอบความถูกต้องของทุกธุรกรรม

การแยกโทเค็น

/ˈtōk(ə)n/ • คำนาม

  1.  สิ่งที่ใช้เพื่อแสดงหรือบ่งชี้ข้อเท็จจริง เหตุการณ์ ความรู้สึก ฯลฯ; สัญลักษณ์
  2. ลักษณะเฉพาะหรือเครื่องหมายของบางสิ่ง; หลักฐานหรือข้อพิสูจน์

 

ปัจจุบันการชำระเงินดิจิทัลเป็นเรื่องปกติทั่วไป แต่เมื่อสิบปีที่แล้ว มีเพียง 6% ของยอดขายปลีกเท่านั้นที่ดำเนินการด้วยวิธีนี้ ในปี 2013 Mastercard และบริษัทอื่นๆ ได้นำมาตรฐานการสร้างโทเค็นมาใช้เพื่อปรับปรุงความปลอดภัยและเสริมสร้างความน่าเชื่อถือในการทำธุรกรรมดิจิทัล ในปี 2014 Mastercard ได้เปิดตัวบริการ Mastercard Digital Enablement Service ซึ่งปัจจุบันช่วยรักษาความปลอดภัยให้กับการทำธุรกรรมหลายพันล้านรายการในแต่ละปี

นี่คือวิธีการทำงานของระบบโทเค็นการชำระเงิน

 

การแบ่งคำเป็นโทเค็นคืออะไร?

การแปลงหมายเลขบัตรเป็นโทเค็น คือการแทนที่หมายเลขบนบัตรชำระเงินของคุณด้วยหมายเลข "สำรอง" ที่บันทึกไว้ในโทรศัพท์หรือนาฬิกาของคุณ หรือในเว็บไซต์ของร้านค้าที่คุณลงทะเบียนบัตรไว้ การใช้โทเค็นช่วยปกป้องบัญชีของคุณโดยใช้โทเค็นแทนหมายเลขบัตรจริง ซึ่งร้านค้าจะไม่เห็นหรือจัดเก็บไว้เลย

การแปลงการชำระเงินให้เป็นโทเค็นนั้นแตกต่างจาก การแปลงบล็อกเชนให้เป็นโทเค็น ซึ่งใช้ในการแสดงสินทรัพย์ดิจิทัลหรือสินทรัพย์ทางกายภาพ

 

ประโยชน์ของการใช้โทเค็นคืออะไร?

ข้อดีของการใช้โทเค็นคือ ประสบการณ์การใช้งานที่ดีขึ้น ความปลอดภัยที่มากขึ้น และการรักษาความลับที่ดียิ่งขึ้น เนื่องจากความเสี่ยงจากการฉ้อโกงต่ำกว่าในธุรกรรมที่ใช้โทเค็น อัตราการอนุมัติจึงสูงกว่า ซึ่งหมายความว่าธนาคารของคุณมีโอกาสน้อยลงที่จะปฏิเสธธุรกรรม

และหากบัตรจริงของคุณสูญหายหรือถูกขโมย คุณสามารถใช้บัตรโทเค็นต่อไปได้ในระหว่างที่รอรับบัตรพลาสติกใหม่ทางไปรษณีย์

 

นอกจากนี้ ยังมีมาตรการรักษาความปลอดภัยอื่น ๆ อะไรบ้างที่จะช่วยรักษาความปลอดภัยให้กับการชำระเงินดิจิทัลของคุณ?

การชำระเงินดิจิทัลของคุณได้รับการรักษาความปลอดภัยด้วยเทคโนโลยีอีกสองอย่างร่วมกับการใช้โทเค็น ประการแรก การตรวจสอบสิทธิ์บนอุปกรณ์จะยืนยันตัวตนของคุณโดยตรงกับอุปกรณ์ของคุณ โดยทั่วไปแล้วจะทำโดยการป้อนรหัส หรือใช้ลายนิ้วมือหรือการสแกนใบหน้า

จากนั้น บัตรที่บันทึกไว้ในอุปกรณ์ของคุณหรือบัญชีร้านค้าออนไลน์ของคุณจะสร้างรหัสใช้ครั้งเดียว หรือรหัสลับ สำหรับทุกธุรกรรม วิธีนี้ช่วยให้มั่นใจได้ว่าทุกธุรกรรมมาจากอุปกรณ์ของคุณหรือบัญชีร้านค้าที่ถูกต้องจริง ๆ

 

สามารถใช้การแบ่งคำเป็นโทเค็นได้ที่ไหนบ้าง?

สามารถใช้โทเค็นได้ทั้งในร้านค้า ในแอปพลิเคชัน และทางออนไลน์ เพื่อทำการธุรกรรมดิจิทัลที่ปลอดภัย

 

ชำระเงินภายในร้านโดยใช้โทรศัพท์หรือนาฬิกา

คุณสามารถใช้กระเป๋าเงินดิจิทัล เช่น Apple Pay, Samsung Pay หรือ Google Pay เพื่อชำระเงินแบบไร้สัมผัสได้อย่างปลอดภัย ณ จุดชำระเงิน กระเป๋าเงินดิจิทัลเหล่านี้ใช้เทคโนโลยีแตะเพื่อจ่ายแบบเดียวกับบัตรไร้สัมผัส และสามารถใช้ได้ทุกที่ที่รับบัตรไร้สัมผัส โดยมีข้อดีเพิ่มเติมคือสามารถใช้ซื้อสินค้าที่มีมูลค่าสูงกว่าได้ เนื่องจากคุณต้องยืนยันตัวตนบนอุปกรณ์ของคุณก่อนที่จะแตะเพื่อจ่าย

 

ใช้งานออนไลน์และผ่านแอปพลิเคชันบนโทรศัพท์ แท็บเล็ต หรือแล็ปท็อป

คุณยังสามารถใช้กระเป๋าเงินดิจิทัลของคุณเพื่อชำระเงินภายในแอปหรือเว็บไซต์ได้อีกด้วย ในกระเป๋าเงินดิจิทัลนี้ จะแสดงรายละเอียดของโทเค็น รหัสลับ และสามารถแสดงรายละเอียดการจัดส่งได้โดยอัตโนมัติ

 

ทางออนไลน์ – ใช้บัตรที่ลงทะเบียนไว้

นอกจากนี้ คุณยังสามารถทำการซื้อสินค้าออนไลน์โดยใช้โทเค็นผ่านร้านค้าที่คุณได้บันทึกรายละเอียดบัตรของคุณไว้ เช่น ตลาดอีคอมเมิร์ซ หรือบริการสตรีมมิ่งสำหรับการชำระค่าสมัครสมาชิก บัตรของคุณที่บันทึกไว้จะถูกแทนที่ด้วยโทเค็น และร้านค้าจะติดต่อ Mastercard เพื่อขอรหัสเข้ารหัสสำหรับทุกธุรกรรม ซึ่งจะช่วยรักษาความปลอดภัยในการซื้อของคุณ  

 

ออนไลน์ – การชำระเงินในฐานะผู้เยี่ยมชม

หากคุณไม่ใช่ลูกค้าประจำและข้อมูลบัตรของคุณไม่ได้ถูกบันทึกไว้ คุณสามารถแปลงข้อมูลบัตรของคุณเป็นโทเค็นได้ในขั้นตอนการชำระเงินแบบไม่ลงทะเบียน โดยใช้กระเป๋าเงินดิจิทัล เช่น Click to Pay โดยไม่ต้องป้อนรายละเอียดบัตรหรือถูกเปลี่ยนเส้นทางไปยังที่อื่นเพื่อทำการซื้อให้เสร็จสมบูรณ์

 

สามารถใช้การแปลงเป็นโทเค็นในธุรกิจอีคอมเมิร์ซที่มีตัวแทนได้หรือไม่?

ใช่แล้ว ปัจจุบันเทคโนโลยีการสร้างโทเค็นสามารถใช้ปกป้องการชำระเงินผ่านมือถือและออนไลน์ที่ใช้แชทบอท AI ได้แล้ว ตัวอย่างเช่น Mastercard ได้สร้าง “โทเค็นตัวแทน” ซึ่งเป็นข้อมูลประจำตัวที่ตัวแทน AI สามารถใช้ในการชำระเงินในนามของผู้บริโภคได้ โทเค็นตัวแทนเหล่านี้ถูกสร้างขึ้นเพื่อลงทะเบียน ตรวจสอบ และรับรอง ธุรกรรมตัวแทน ด้วยวิธีนี้ เมื่อใดก็ตามที่ตัวแทน AI ดำเนินการในนามของผู้บริโภค ไม่ว่าจะเป็นการชำระเงินแบบต่อเนื่อง ก็จะดำเนินการภายใต้สิทธิ์และข้อจำกัดที่ผู้บริโภคกำหนดไว้

 

ใครเป็นผู้จัดหาโทเค็น?

โทเค็นนั้นจัดหาโดยผู้ให้บริการโทเค็น ซึ่งเป็นผู้ออก จัดการ และจัดเก็บโทเค็น หน่วยงานต่างๆ ในวงการชำระเงินสามารถเป็นผู้ให้บริการโทเค็นได้ รวมถึงเครือข่ายการชำระเงินอย่าง Mastercard ผู้ออกบัตร หรือบริษัทอื่นๆ ตราบใดที่พวกเขายังปฏิบัติตามมาตรฐานและข้อกำหนดของอุตสาหกรรม

 

กระบวนการสร้างโทเค็นทำงานอย่างไร?

กระบวนการสร้างโทเค็นทำงานโดยที่เราไม่รู้ตัว การทำธุรกรรมดิจิทัลเกิดขึ้นในพริบตา แต่เบื้องหลังนั้นมีกระบวนการมากมายเกิดขึ้น ตั้งแต่การแปลงบัตรให้เป็นโทเค็น ไปจนถึงการทำให้ผู้ถือบัตรสามารถชำระเงินได้อย่างง่ายดายและปลอดภัย

 

ระบบการสร้างโทเค็นทำงานอย่างไรสำหรับการชำระเงินแบบไร้สัมผัสผ่านอุปกรณ์?

ระบบการสร้างโทเค็นจะทำงานเมื่อคุณป้อนรายละเอียดบัตรของคุณลงในกระเป๋าเงินดิจิทัลบนอุปกรณ์ของคุณ กระเป๋าเงินดิจิทัลจะตรวจสอบกับเครือข่ายการชำระเงินก่อนเพื่อให้แน่ใจว่าผู้ออกบัตรได้ตั้งค่าสำหรับการสร้างโทเค็นแล้ว จากนั้นจึงร้องขอการสร้างโทเค็นบัตร

ผู้ให้บริการโทเค็นจะส่งข้อความและรายละเอียดที่จำเป็นไปยังผู้ออกบัตร ซึ่งผู้ออกบัตรจะตัดสินใจว่าจะอนุมัติการสร้างโทเค็น ขอการยืนยันตัวตนเพิ่มเติม หรือปฏิเสธคำขอ

ผู้ให้บริการโทเค็น กระเป๋าเงินดิจิทัล และผู้ออกบัตรจะทำงานร่วมกันเพื่อดำเนินการยืนยันตัวตนผู้ถือบัตรเพิ่มเติมให้เสร็จสมบูรณ์ วิธีการเหล่านี้อาจรวมถึงการส่งรหัสผ่านใช้ครั้งเดียว (OTP) ให้คุณ การยืนยันตัวตนผ่านแอปพลิเคชันของธนาคาร หรือการโทรติดต่อศูนย์บริการลูกค้าของธนาคาร

เมื่อคำขอโทเค็นได้รับการอนุมัติแล้ว ผู้ให้บริการโทเค็นจะส่งโทเค็น รูปภาพบัตรของคุณ และรหัสเข้ารหัสไปยังกระเป๋าเงินดิจิทัลอย่างปลอดภัย เพื่อเสร็จสิ้นกระบวนการเปิดใช้งาน และ "บัตรดิจิทัล" ของคุณก็พร้อมใช้งาน

ทั้งหมดนี้เกิดขึ้นในเวลาเพียงไม่กี่วินาทีและส่วนใหญ่คุณมองไม่เห็น Mastercard สามารถ "ส่ง" บัตรที่แปลงเป็นโทเค็นของคุณไปยังกระเป๋าเงินดิจิทัลหรือบัญชีร้านค้าของคุณได้โดยตรงโดยไม่ต้องใช้รหัสผ่านใดๆ ด้วยการใช้ประโยชน์จากระบบรักษาความปลอดภัยของแอปพลิเคชันของผู้ออกบัตรของคุณ 

 

ระบบการสร้างโทเค็นทำงานอย่างไรสำหรับการชำระเงินออนไลน์โดยใช้บัตรเครดิตที่บันทึกไว้?

ระบบโทเคไนเซชันทำงานสำหรับการชำระเงินออนไลน์ด้วยบัตรที่บันทึกไว้ในลักษณะเดียวกับการใช้งานบนอุปกรณ์มือถือ โดยส่วนใหญ่แล้ว กระบวนการนี้จะเริ่มต้นเมื่อคุณเลือกที่จะบันทึกรายละเอียดบัตรของคุณกับร้านค้าออนไลน์ โดยปกติแล้วตัวเลือกนี้จะรวมอยู่ในขั้นตอนการชำระเงินเมื่อสร้างบัญชี จากนั้นผู้ค้าจะส่งคำขอสร้างโทเค็นไปยังผู้ให้บริการโทเค็นสำหรับบัตรนั้น

เมื่อคำขอสร้างโทเค็นได้รับการอนุมัติ และหลังจากตรวจสอบการยืนยันตัวตนเพิ่มเติมแล้ว ผู้ให้บริการโทเค็นจะจัดเก็บข้อมูลบัตรและอัปเดตข้อมูลให้เป็นปัจจุบันอยู่เสมอ (แม้ว่ารายละเอียดบัตรบางอย่างจะเปลี่ยนแปลง เช่น วันหมดอายุเมื่อคุณได้รับบัตรใหม่) จากนั้นจะมอบโทเค็นให้กับร้านค้า ซึ่งสามารถนำไปใช้ในการทำธุรกรรมออนไลน์ในอนาคตได้

 

บทความนี้ได้รับการตีพิมพ์ครั้งแรกเมื่อวันที่ 19 มีนาคม 2567 มีการปรับปรุงข้อมูลให้ทันสมัยแล้ว 

เทคโนโลยีที่มองไม่เห็นซึ่งอยู่เบื้องหลังการชำระเงินที่ปลอดภัยยิ่งขึ้น

Ben Fox Rubin จาก Mastercard อธิบายว่าการใช้โทเค็นช่วยปกป้องข้อมูลบนมือถือ อีคอมเมิร์ซ และการชำระเงินแบบคลิกเดียวได้อย่างไร 

รับชมวิดีโอได้ที่นี่
A person types at a laptop with a digital overlay .