นายวิรัช ไพสิฐเศวต รองประธานเจ้าหน้าที่บริหารอาวุโส ปฏิบัติการ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ผู้ให้บริการธุรกิจบัตรเครดิต เคทีซี (KTC) เปิดเผยในงานเสวนา “รู้เท่าทันความเสี่ยงในการชำระทางอิเล็กทรอนิกส์และออนไลน์” ว่า ในปัจจุบันพบว่ารายการธุรกรรมดิจิทัล มีแนวโน้มเพิ่มขึ้น และยังพบว่าส่วนใหญ่เป็นรายการธุรกรรมที่ไม่ใช่บัตร (Card Not Present) และการทุจริตจากรายการที่ไม่ใช่บัตรเพิ่มขึ้นด้วยเช่นกัน ซึ่งที่ผ่านมา KTC ได้ใช้มาตรการในการป้องกันที่มีประสิทธิภาพ เช่น การจัดเก็บข้อมูลทั้งจากภายในและภายนอก รวมถึงข้อมูลจากต่างประเทศ เพื่อทราบถึงเหตุการณ์และแนวโน้มการทุจริตในปัจจุบัน การวิเคราะห์ข้อมูลอย่างเป็นระบบ ภายใต้หลักเกณฑ์และนำไปสู่การปฏิบัติที่เหมาะสม ซึ่งทำให้ในช่วงที่ผ่านมา พบว่า ความเสียหายที่เกิดขึ้นกับ KTC ค่อนข้างต่ำมาก
นายสมชัย เบญจมโภไคย ผู้ประธานเจ้าหน้าที่บริหาร อนุมัติสินเชื่อ KTC กล่าวว่า จากปัจจุบันที่มีการใช้บัตรเครดิตที่ติดชิพการ์ด การใช้แถบแม่เหล็ก รวมถึงระบบ OTP มาช่วยในการยืนยันตัวตนเจ้าของข้อมูล และระบบระบุตัวตนลูกค้า หรือ KYC (Know Your Customer) มาช่วยพิสูจน์ตัวตนเจ้าของข้อมูลแล้ว ทำให้การทุจริตบัตรโดยส่วนใหญ่กลับมาเป็น 2 เรื่องหลักๆ ได้แก่ การที่ตัวลูกค้าเองปลอมแปลงเอกสารเพื่อให้สามารถเข้าเกณฑ์การถือบัตร และการปลอมแปลงเอกสารของผู้อื่นมาสวมแทน ซึ่งหากระบบตรวจสอบไม่ดี จะทำให้เกิดความเสียหายกับทุกๆ ฝ่าย
นอกจากนี้ ในส่วนของการชำระเงินผ่าน QR code จะพบการทุจริตจากการนำ QR code ปลอมมาแปะแทน QR code จริง ก็ทำให้เกิดความเสียหายได้ ดังนั้นผู้ชำระเงินต้องระมัดระวังโดยเพิ่มการสังเกตมากขึ้น
อีกทั้งปัจจุบัน ที่มีการรับสมัครบัตรเครดิตที่มาจากหลายช่องทางการสมัครผ่านช่องทางออนไลน์ โดยเจ้าหน้าที่รับสมัครบัตรฯ จะไม่มีทางรู้จักหรือไม่เคยพูดคุยกับผู้สมัครบัตรฯ แม้ว่าจะมีระบบ KYC มาช่วยสูจน์ตัวตนเจ้าของข้อมูลแล้วก็ตาม แต่ก็ถือว่ายังเป็นจุดที่ยังมีช่องว่างในการตรวจสอบความเสี่ยงที่แตกต่างจากสถาบันการเงิน ดังนั้น ล่าสุด บริษัทจึงพัฒนาระบบ Cstomers Due Diligence หรือ CDD ที่เป็นการพิสูจน์ทราบตัวตนของผู้สมัครบัตรฯ หลังจากทำ KYC แล้ว โดยใช้ข้อทางการเงินของลูกค้าผ่านการใช้ข้อมูลเครดิตของลูกค้าซึ่งได้รับการอนุมัติจากคณะกรรมการคุ้มครองเครดิตและเครดิตบูโร (NCB) ให้สามารถใช้วิธีการดังกล่าวเพื่อมาตรวจสอบอีกครั้ง
อย่างไรก็ดี บริษัทเริ่มใช้ระบบ CDD มาใช้ตรวจสอบตั้งแต่ปลายปีที่ผ่านมาจนถึงปัจจุบัน พบว่า มียอดปฏิเสธบัตรฯ ไม่ต่ำกว่า 300 ราย จากยอดการสมัครที่เข้ามาไม่ต่ำกว่า 1,000 ใบต่อวัน แต่ทั้งนี้ ยอดปฏิเสธที่เกิดขึ้นไม่ได้เกิดจากการทุจริตทั้งหมด บางส่วนอาจจะมาจากการกรอกข้อมูลผิด เป็นต้น
ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงต่างๆ ดังกล่าว แนะนำให้ผู้ถือบัตรควรแจ้งอัพเดตข้อมูล หมายเลขโทรศัพท์ ที่อยู่ ที่ใช้ในการติดต่อหรือลงทะเบียนไว้กับสถาบันการเงินเสมอ เพื่อให้สามารถรับข้อมูลข่าวสารที่ถูกต้องครบถ้วนจากผู้ออกบัตร และมีเปิดช่องทางให้สถาบันการเงินสามารถแจ้งข้อมูลการเปลี่ยนแปลงที่เกิดขึ้นกับบัญชีได้ในกรณีที่เกิดรายการที่ผิดปกติ รวมถึงควรตั้งค่าความปลอดภัยของเครื่องมือสื่อสารที่ใช้ทำธุรกรรมต่างๆ ให้แข็งแรงเพื่อให้ยากต่อการเข้าถึงข้อมูลของบุคคลอื่น อีกทั้งระวังการเปิดข้อมูลทางการเงินหรือข้อมูลสำคัญส่วนตัว เช่น บัตรประชาชน หมายเลขบัตรเครดิต ในโซเชี่ยลมีเดีย และให้ความสนใจแก่การแจ้งเตือนเหตุต่างๆ หรือการให้ข้อมูลต่างๆ ของผู้ออกบัตรเพื่อป้องกันหรือลดความเสียหาย
