ยกระดับความปลอดภัยยุค AI เจาะลึก Roadmap ของ VISA เมื่อ AI กลายเป็นอาวุธใหม่ของมิจฉาชีพ และก้าวต่อไปสู่ยุค ‘Agentic Commerce’

ในวันที่ธุรกรรมการเงินย้ายไปอยู่บนโลกดิจิทัลแทบจะสมบูรณ์แบบ ความสะดวกสบายที่เพิ่มขึ้นย่อมมาพร้อมกับความเสี่ยงรูปแบบใหม่ที่ท้าทายยิ่งกว่าเดิม โดยเฉพาะเมื่อเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ไม่ได้ถูกใช้แค่ในฝั่งของผู้สร้างนวัตกรรมเพื่อความสะดวกสบายเท่านั้น แต่กำลังกลายเป็นอาวุธสำคัญที่กลุ่มมิจฉาชีพนำมาปรับใช้เพื่อโจมตีระบบการเงิน

Techsauce ได้เข้าร่วมเจาะลึกกับทาง Visa โดยได้รับเกียรติจาก มร. สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore), Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก มาร่วมถ่ายทอดข้อมูลเชิงลึกสำคัญจากฐานข้อมูลธุรกรรมในกว่า 200 ประเทศทั่วโลก พร้อมเปิดวิสัยทัศน์ 'Payment Security Roadmap' เพื่อรับมือกับภัยคุกคามยุคใหม่ และเตรียมพร้อมสู่ยุคที่ AI จะเข้ามามีบทบาทในการจับจ่ายใช้สอยแทนมนุษย์ หรือที่เรียกว่า Agentic Commerce

สมรภูมิความปลอดภัยที่เปลี่ยนไป

 มร. สเตฟาน ได้พูดถึงภาพรวมสถานการณ์ความปลอดภัยว่า ในภูมิภาคเอเชียแปซิฟิกและประเทศไทย การรักษาความปลอดภัยของระบบชำระเงินถือว่าทำได้ดีในระดับน่าพอใจ โดยเฉพาะการชำระเงินแบบ Card Present หรือการรูดและแตะบัตรหน้าร้านที่มีอัตราการเกิดการฉ้อโกงต่ำมาก ซึ่งสะท้อนให้เห็นว่าเทคโนโลยีชิปการ์ดและระบบความปลอดภัย ณ จุดขายมีความแข็งแกร่ง

อย่างไรก็ตาม โจทย์ใหญ่ที่ Visa และสถาบันการเงินทั่วโลกกำลังเผชิญคือการยกระดับความปลอดภัยของการชำระเงินแบบ Card Not Present หรือการซื้อขายผ่านช่องทางออนไลน์และอีคอมเมิร์ซ ให้มีความปลอดภัยเทียบเท่ากับการใช้บัตรหน้าร้าน ท่ามกลาง 3 เทรนด์ความเสี่ยงใหม่ที่กำลังก่อตัวขึ้นและส่งผลกระทบต่อระบบนิเวศการเงินทั่วโลก

AI คือตัวเร่งปฏิกิริยาของอาชญากรรมไซเบอร์

เทรนด์แรกที่น่ากังวลที่สุดคือการที่อาชญากรรมไซเบอร์มีความซับซ้อนขึ้นอย่างก้าวกระโดดโดยมี AI เป็นตัวเร่งปฏิกิริยาเทคโนโลยีอย่าง Deepfake, Voice Cloning และ Image Cloning ทำให้การหลอกลวงมีความแนบเนียนในระดับที่แยกแยะได้ยากยิ่งขึ้น นอกจากนี้ แฮกเกอร์ยังใช้ AI สร้างบอทอัจฉริยะที่สามารถเรียนรู้และปรับเปลี่ยนพฤติกรรมได้เองเพื่อเจาะระบบหรือหลอกลวงเหยื่อ แต่สิ่งที่น่ากังวลที่สุดคือการที่ AI ทำให้ 'ต้นทุนในการเป็นมิจฉาชีพต่ำลง' ส่งผลให้ผู้ที่มีทักษะทางเทคนิคไม่สูงนักก็สามารถใช้เครื่องมือ AI เขียนมัลแวร์หรือสร้างแคมเปญหลอกลวงได้ง่ายขึ้น

ควบคู่ไปกับภัยทางเทคนิค รูปแบบการโกงกำลังเปลี่ยนทิศทางจาก Unauthorized Fraud หรือการแฮกข้อมูลบัตรไปใช้โดยที่เจ้าของไม่รู้ตัว ไปสู่ Authorized Fraud หรือ Scams มากขึ้น ซึ่งหมายถึงการหลอกลวงให้เหยื่อ "ยินยอม" โอนเงินหรือทำธุรกรรมด้วยตัวเองผ่านกลลวงทางจิตวิทยา การฉ้อโกงลักษณะนี้ได้กลายเป็นอุตสาหกรรมขนาดใหญ่ที่ทำกันเป็นขบวนการองค์กรอาชญากรรม โดยมุ่งเป้าโจมตีจุดที่เปราะบางที่สุดในระบบนิเวศ นั่นคือ มนุษย์ แม้ว่าข้อมูลจาก Visa จะชี้ว่าการหลอกลวงสำเร็จมักเกิดขึ้นในช่องทางการโอนเงินรูปแบบอื่นมากกว่าผ่านบัตรเครดิตเนื่องจากระบบบัตรมีมาตรการคุ้มครองที่แน่นหนากว่า แต่ Visa ก็ไม่ได้นิ่งนอนใจ โดยได้ใช้กลยุทธ์ Visa Scam Disruption ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและธนาคารทั่วโลกเพื่อสกัดกั้นตั้งแต่ต้นทาง ซึ่งประเมินว่าสามารถยับยั้งความเสียหายไปได้แล้วกว่า 1,000 ล้านเหรียญสหรัฐฯ

เมื่อ AI จะช้อปปิ้งและถือกระเป๋าเงินแทนเรา

มองไปข้างหน้า อีกหนึ่งเทรนด์ที่จะเข้ามาเปลี่ยนแปลงโลกการค้าคือ Agentic Commerce หรือยุคที่ผู้บริโภคใช้ผู้ช่วยส่วนตัว AI (AI Agents) ในการเลือกซื้อสินค้า วางแผนท่องเที่ยว หรือจองตั๋วเครื่องบินแทนการกดเลือกเอง ในประเด็นนี้ได้รับความสนใจอย่างมากในช่วงถาม-ตอบ โดยมีการยกตัวอย่างถึงกรณีที่ Google เพิ่งเปิดตัว AP2 (Agent Payment Protocol) เมื่อเดือนที่ผ่านมา ซึ่งเป็นโปรโตคอลมาตรฐานที่เปิดทางให้ AI Agents สามารถทำธุรกรรมการชำระเงินที่ซับซ้อนแทนมนุษย์ได้ คำถามสำคัญคือ เราจะไว้ใจให้ AI 'ถือกระเป๋าเงิน' และกดจ่ายเงินแทนเราได้อย่างไร?

มร. สเตฟานขยายความว่า Visa มองเห็นเทรนด์นี้และกำลังเร่งทำงานร่วมกับพาร์ทเนอร์เพื่อสร้าง Framework หรือมาตรฐานโครงสร้างพื้นฐานเพื่อให้ AI Agent สามารถทำธุรกรรมแทนเจ้าของบัตรได้อย่างปลอดภัย

ล่าสุด Visa ได้ประกาศความคืบหน้าครั้งสำคัญเพื่อเร่งเครื่องสู่ยุค Agentic Commerce ในภูมิภาคเอเชียแปซิฟิก ด้วยการเตรียมเปิดตัว “Visa Intelligent Commerce” ซึ่งเป็นชุด API และโปรแกรมพาร์ทเนอร์ที่ออกแบบมาเพื่อรองรับการทำงานของ AI Agent โดยเฉพาะ ระบบนี้จะผสานโครงสร้างพื้นฐานความปลอดภัยของ Visa เช่น Tokenization และการยืนยันตัวตน เพื่อให้ AI สามารถดำเนินการชำระเงินแทนผู้บริโภคได้อย่างโปร่งใส โดยที่ผู้บริโภคยังคงเป็นผู้กำหนดขอบเขตและให้ความยินยอม 

หนึ่งในหัวใจสำคัญของ Visa Intelligent Commerce คือการแก้ปัญหาความกังวลของร้านค้าที่ไม่สามารถแยกแยะระหว่าง 'AI ผู้ช่วยลูกค้า' กับ 'บอทมิจฉาชีพ' ได้ Visa จึงพัฒนา “Trusted Agent Protocol” ซึ่งเป็นเฟรมเวิร์กมาตรฐานใหม่ที่ใช้ลายเซ็นเข้ารหัสเฉพาะ ในการยืนยันตัวตนของ AI Agent ทำให้ร้านค้ามั่นใจได้ว่า Agent ที่เข้ามาทำธุรกรรมนั้นมีความน่าเชื่อถือและมีเจตนาในการซื้อจริง ไม่ใช่บอทก่อกวน โดยออกแบบให้เป็นโซลูชันแบบ Low-code ที่ร้านค้าสามารถเชื่อมต่อได้ง่าย

ปัจจุบัน Visa กำลังทำงานร่วมกับผู้นำด้านเทคโนโลยีและ AI ระดับโลก อาทิ Microsoft, Stripe, Tencent, Ant International, LG Uplus และ Perplexity เพื่อสร้างระบบนิเวศที่เชื่อมต่อกันนี้ และวางแผนที่จะเริ่มทดสอบนำร่องในภูมิภาคเอเชียแปซิฟิกภายใน ต้นปี 2026 เพื่อรองรับพฤติกรรมผู้บริโภคยุคใหม่และปริมาณทราฟฟิกจาก AI บนเว็บไซต์ค้าปลีกที่พุ่งสูงขึ้นอย่างต่อเนื่อง

เจาะลึก Tokenization เปลี่ยนข้อมูลสำคัญให้ไร้ค่าสำหรับโจร

เพื่อรับมือกับภัยคุกคามเหล่านี้และรองรับอนาคต Visa ได้วางยุทธศาสตร์ Layered Defenses หรือเกราะป้องกันหลายชั้น โดยหัวใจสำคัญของยุคนี้คือเทคโนโลยี Tokenization

จากการสอบถามข้อมูลเชิงลึกเพิ่มเติม  มร. สเตฟานอธิบายกลไกของ Tokenization ว่าไม่ใช่เรื่องไกลตัว การที่เรานำบัตรเครดิตไปผูกไว้กับ Mobile Wallet บนสมาร์ทโฟน (เช่น Google Wallet หรือ Apple Pay) นั่นก็นับเป็น Tokenization รูปแบบหนึ่งแล้ว โดยระบบจะเปลี่ยนข้อมูลหน้าบัตร (PAN) 16 หลัก ให้กลายเป็น Digital Token

ความพิเศษของ Token คือความเป็น Dynamic และ Domain Restriction กล่าวคือ แม้ตัวเลข Token ที่ผูกกับอุปกรณ์อาจจะดูเหมือนเดิม แต่รหัสความปลอดภัย (Cryptogram) ที่ส่งออกไปพร้อมกับธุรกรรมนั้นจะเปลี่ยนใหม่ทุกครั้งที่ไม่ซ้ำกัน และที่สำคัญ Token จะถูกล็อกไว้กับ บริบทเฉพาะ เช่น ล็อกไว้กับโทรศัพท์เครื่องนี้ หรือล็อกไว้กับร้านค้านี้เท่านั้น หากแฮกเกอร์ขโมยข้อมูล Token นี้ไป ก็จะไม่สามารถนำไปใช้งานต่อได้ในที่อื่น เพราะมันจะกลายเป็นข้อมูลไร้ค่าทันทีเมื่ออยู่นอกเงื่อนไขที่กำหนด

นอกจากนี้ ในฝั่งของผู้ใช้งานเอง Tokenization จะเข้ามาช่วยตัดขั้นตอนที่ยุ่งยากและไม่ปลอดภัยออกไป เช่น การไม่ต้องกรอกเลข CVV (3 ตัวหลังบัตร) อีกต่อไป แต่จะใช้การยืนยันตัวตนด้วย Biometrics เช่น การสแกนใบหน้าหรือลายนิ้วมือบนอุปกรณ์แทน ซึ่งปลอดภัยกว่ามาก

ในส่วนของความกังวลเรื่องการตรวจสอบยอดเงินในกรณีที่เลข Token ไม่ตรงกับเลขบัตรจริงนั้น  มร. สเตฟานยืนยันว่าระบบหลังบ้านของ Visa และธนาคารผู้ออกบัตรมีระบบจับคู่ข้อมูลที่มีประสิทธิภาพสูงในระดับนาโนวินาที ทำให้ธนาคารทราบทันทีว่า Token นี้เป็นของลูกค้าคนไหน บัญชีไหน การตรวจสอบยอด หรือการปฏิเสธรายการ จึงสามารถทำได้ตามปกติผ่าน Statement ที่ลูกค้าได้รับ โดยไม่มีความล่าช้าในการทำธุรกรรมแต่อย่างใด

บอกลา SMS OTP และใช้ AI ตรวจจับความเสี่ยงแบบ Real-time

อีกหนึ่งประเด็นสำคัญใน Security Roadmap คือการยกระดับการยืนยันตัวตน Visa แนะนำอย่างยิ่งให้ภาคธนาคารและผู้ใช้งานเริ่ม บอกลา SMS OTP ซึ่งถือเป็นเทคโนโลยีเก่าที่เสี่ยงต่อการถูกดักจับและตกเป็นเหยื่อของการ Phishing ได้ง่าย โดยเปลี่ยนไปสู่ Advanced Authentication ที่ใช้เทคโนโลยี Biometrics บนมือถือ หรือการยืนยันผ่านแอปธนาคารโดยตรง ซึ่งเป็นมาตรฐานที่ปลอดภัยกว่า

สุดท้ายคือการใช้ Data Enrichment & AI เข้ามาเป็นปราการด่านหลังบ้าน ผ่านระบบ Visa Advanced Authorization ที่จะใช้ AI วิเคราะห์ข้อมูลกว่า 500 คุณลักษณะในเสี้ยววินาทีที่เกิดการรูดบัตร เพื่อประเมินความเสี่ยง 

เมื่อถูกถามว่า 500 คุณลักษณะนั้นระบบดูอะไรบ้าง  มร. สเตฟานขยายความว่า ระบบจะดูข้อมูลหลายมิติพร้อมกัน เช่น Device ID (เป็นเครื่องที่ลูกค้าใช้ประจำหรือไม่), Location (สถานที่ทำรายการสอดคล้องกับประวัติการเดินทางหรือไม่), Behavior (พฤติกรรมการซื้อ ยอดเงิน ประเภทสินค้า ผิดแปลกไปจากเดิมไหม) ไปจนถึง ประวัติของร้านค้า ว่าเคยมีประวัติการฉ้อโกงหรือไม่ ข้อมูลทั้งหมดนี้จะถูกประมวลผลและส่งให้ธนาคารผู้ออกบัตรตัดสินใจอนุมัติหรือปฏิเสธรายการได้อย่างแม่นยำแบบ Real-time

Roadmap ด้านความปลอดภัยที่ Visa ประกาศในครั้งนี้ ไม่ใช่กฎข้อบังคับที่ต้องทำให้เสร็จในทันที แต่เป็นแผนกลยุทธ์ที่ Visa ทำงานร่วมกับธนาคารแห่งประเทศไทยและสถาบันการเงินต่างๆ เพื่อกำหนดทิศทางของอุตสาหกรรม วิสัยทัศน์นี้แสดงให้เห็นถึงความพยายามที่จะปิดช่องว่างของ Human Error ด้วยเทคโนโลยีอย่าง Tokenization และ Biometrics พร้อมทั้งใช้ AI ต่อกรกับ AI ผ่าน Visa Intelligent Commerce เพื่อสร้างความมั่นใจว่า ในวันที่เราก้าวเข้าสู่ยุค Agentic Commerce การเงินของเราจะยังคงปลอดภัย เชื่อถือได้ และไร้รอยต่อเช่นเดิม