กรุงเทพฯ, ประเทศไทย – ท่ามกลางกระแสดิจิทัลที่เติบโตอย่างก้าวกระโดดของประเทศไทย Giesecke+Devrient (G+D) ยักษ์ใหญ่ด้านเทคโนโลยีความปลอดภัยระดับโลก ประกาศเดินหน้าบุกตลาดไทยเต็มกำลัง ชูโซลูชันเรือธงหวังพลิกโฉมประสบการณ์การชำระเงินและความปลอดภัยไซเบอร์ นำโดยเทคโนโลยี Host Card Emulation (HCE) หรือ “แตะเพื่อจ่าย” ผ่านมือถือ ที่สะดวกและปลอดภัยกว่า QR Code พร้อมผลักดัน Passkeys และมาตรฐาน FIDO เป็นทางเลือกใหม่ที่แข็งแกร่งกว่าการยืนยันตัวตนด้วย OTP ที่มีความเสี่ยงสูง ตั้งเป้าหมายสำคัญในการคว้าลูกค้ากลุ่มธนาคารพาณิชย์ไทยรายแรกให้ได้ภายในปีนี้ ตอกย้ำศักยภาพตลาด “Digital First” ของไทยที่น่าดึงดูดสำหรับผู้ให้บริการระดับโลก
Hanspeter Jsler, Managing Director APAC ของ G+D Netcetera ซึ่งเป็นหน่วยธุรกิจดิจิทัลของ G+D และเป็นผู้เชี่ยวชาญด้านความปลอดภัยการชำระเงินและการป้องกันการฉ้อโกง ได้ให้สัมภาษณ์พิเศษระหว่างเข้าร่วมงาน Money20/20 Asia ที่กรุงเทพฯ ถึงมุมมองและกลยุทธ์ของบริษัทที่มีต่อตลาดประเทศไทยไว้อย่างน่าสนใจ โดยมองว่าไทยเป็นตลาดที่มีศักยภาพสูง ด้วยจำนวนประชากรกว่า 70 ล้านคน และการปรับตัวเข้าสู่ยุคดิจิทัลอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งหลังสถานการณ์โควิด-19 ที่ปริมาณธุรกรรมดิจิทัลเพิ่มสูงขึ้นมหาศาล ประกอบกับโครงการริเริ่มของภาครัฐ เช่น ระบบพร้อมเพย์ (PromptPay) ที่วางโครงสร้างพื้นฐานไว้อย่างดี ทำให้ไทยกลายเป็นตลาด “Digital First” ที่น่าจับตามอง
“ประเทศไทยเป็นตลาดที่น่าสนใจมาก เพราะเราเห็นว่าสังคมไทยเป็นดิจิทัลมาก เป็นดิจิทัลเฟิร์สต์ (Digital First)” คุณ Jsler กล่าว “เราเห็นการเพิ่มขึ้นอย่างมากของธุรกรรมในช่วงโควิด และหลังจากนั้นด้วย และเราเห็นโครงการริเริ่มต่างๆ ของรัฐบาล เช่น พร้อมเพย์ นี่คือจุดที่เราเห็นศักยภาพที่ยิ่งใหญ่ และเป็นเหตุผลที่เราเข้ามามีบทบาท“
HCE: อนาคตการชำระเงิน “แตะจ่าย” ท้าชน QR Code
แม้ปัจจุบันการชำระเงินด้วย QR Code จะได้รับความนิยมอย่างแพร่หลายในไทย แต่ G+D มองว่าเทคโนโลยี Host Card Emulation (HCE) คือคลื่นลูกต่อไปที่จะเข้ามามอบประสบการณ์ที่เหนือกว่า คุณ Jsler อธิบายว่า HCE คือเทคโนโลยีที่จำลองบัตรชำระเงินไว้ในโทรศัพท์มือถือ ทำให้ผู้ใช้สามารถ “แตะเพื่อจ่าย” (Tap to Pay) ณ จุดรับชำระเงินที่รองรับ NFC ได้ทันที คล้ายคลึงกับประสบการณ์ของ Apple Pay หรือ Google Pay แต่ HCE มีความพิเศษตรงที่ธนาคารสามารถพัฒนาและฝังเทคโนโลยีนี้ลงในแอปพลิเคชัน Mobile Banking ของตนเองได้โดยตรง
“เรารู้สึกว่า QR Code ไม่ใช่สิ่งที่จะอยู่ตลอดไป เพราะถ้าคุณต้องการจ่ายด้วย QR code มันค่อนข้างยุ่งยากนิดหน่อย คุณต้องสแกน ต้องกดคลิก แต่ด้วยเทคโนโลยี HCE บัตรของคุณซึ่งอยู่ในโทรศัพท์มือถือในแอปของธนาคาร ก็แค่แตะเพื่อจ่าย แทนที่จะต้องสแกน QR code” คุณ Jsler ชี้ให้เห็นถึงความสะดวกที่เหนือกว่า และเสริมว่าปัจจุบัน เทคโนโลยี HCE ก้าวหน้าถึงขั้นที่ผู้ใช้แทบไม่ต้องปลดล็อกหรือเปิดแอป เพียงนำโทรศัพท์ไปแตะก็สามารถชำระเงินได้ทันที เพิ่มความรวดเร็วและความคล่องตัวอย่างมาก
G+D ไม่ได้มอง HCE เป็นเพียงทฤษฎี แต่ได้เริ่มนำไปใช้งานจริงแล้วกับธนาคารหลายแห่งในภูมิภาคเอเชียแปซิฟิก ทั้งในบรูไน ญี่ปุ่น และออสเตรเลีย โดยร่วมมือกับ Commonwealth Bank of Australia (CBA) มาแล้วกว่า 2 ปี สำหรับประเทศไทย G+D กำลังอยู่ในขั้นตอนการเจรจากับธนาคารพาณิชย์หลายแห่งเพื่อผลักดันให้เกิดการนำ HCE มาใช้ สร้างทางเลือกใหม่ในการชำระเงินที่ทั้งสะดวก รวดเร็ว และปลอดภัยยิ่งขึ้น
Tokenization: ลดความเสี่ยงการจัดเก็บข้อมูลบัตร
นอกเหนือจาก HCE แล้ว G+D ยังนำเสนอโซลูชัน Tokenization ซึ่งเป็นเทคโนโลยีสำคัญในการยกระดับความปลอดภัยของการชำระเงินออนไลน์ โดยแทนที่หมายเลขบัตรเครดิต/เดบิตจริง (PAN – Primary Account Number) ด้วยชุดรหัสตัวเลขสุ่มที่ไม่ซ้ำกัน เรียกว่า “Token” ซึ่ง Token นี้จะผูกกับอุปกรณ์หรือร้านค้าเฉพาะ ทำให้แม้ Token จะรั่วไหล ก็ไม่สามารถนำไปใช้ในช่องทางอื่นได้
คุณ Jsler อธิบายว่า G+D ทำหน้าที่เสมือน “ผู้รวบรวม Token” (Aggregator) โดยเป็นแพลตฟอร์มกลางในการขอ Token จากเครือข่ายผู้ให้บริการบัตรรายใหญ่ เช่น Visa, MasterCard รวมถึงเครือข่ายในประเทศอย่าง ITMX แล้วส่งมอบ Token นี้ให้กับร้านค้าหรือผู้ให้บริการชำระเงิน (PSP) “สำหรับร้านค้า แทนที่จะเก็บหมายเลขบัตรแบบข้อความธรรมดา (Clear Text PAN) ซึ่งมีความเสี่ยงสูง พวกเขาสามารถขอ Token จากเราไปจัดเก็บแทน และใช้ Token นั้นในการชำระเงิน”
ประโยชน์ของ Tokenization ไม่ได้จำกัดอยู่แค่ฝั่งร้านค้า แต่ยังช่วยเพิ่มความโปร่งใสให้ผู้ถือบัตรฝั่งธนาคารด้วย โดย G+D มีโซลูชันที่ช่วยให้ธนาคารสามารถแสดงข้อมูลแก่ลูกค้าผ่านแอปพลิเคชันว่า Token ของบัตรตนเองถูกผูกไว้กับอุปกรณ์หรือร้านค้าใดบ้าง ทำให้ลูกค้าสามารถบริหารจัดการและควบคุมความปลอดภัยได้ดียิ่งขึ้น
ถึงเวลาก้าวข้าม OTP สู่ Passkeys และ FIDO Authentication
ประเด็นด้านความปลอดภัยที่ G+D ให้ความสำคัญอย่างยิ่งคือ การยกระดับการยืนยันตัวตน (Authentication) ให้แข็งแกร่งกว่าการใช้รหัสผ่านครั้งเดียว (One-Time Password – OTP) ที่ส่งผ่าน SMS ซึ่งเป็นวิธีที่ใช้กันอย่างแพร่หลายในไทยปัจจุบัน
“ผมเข้าใจว่าในไทยยังมีการใช้ OTP กันเยอะมาก และ OTP นั้นอันตรายมาก มันไม่ปลอดภัย เราทุกคนรู้ว่ามันไม่ปลอดภัย” คุณ Jsler กล่าวอย่างตรงไปตรงมา พร้อมชี้ว่า OTP มีความเสี่ยงจากการดักจับข้อความ (SMS Interception) หรือการหลอกลวงให้เปิดเผยรหัส (Phishing)
ในขณะที่บางประเทศ เช่น สิงคโปร์และมาเลเซีย เริ่มหันไปใช้วิธี Out-of-Band Authentication (เช่น การส่ง Push Notification ให้ยืนยันผ่านแอปพร้อมสแกนลายนิ้วมือ) คุณ Jsler เปิดเผยว่า จากการพูดคุยกับหลายบริษัทในไทย พบว่ามีความต้องการที่จะ “ก้าวกระโดด” ข้ามขั้นตอนนี้ไปสู่เทคโนโลยีที่ล้ำหน้ากว่า นั่นคือ Passkeys ซึ่งทำงานบนมาตรฐาน FIDO (Fast Identity Online)
Passkeys เป็นวิธีการยืนยันตัวตนที่ไม่ต้องใช้รหัสผ่าน แต่ใช้หลักการเข้ารหัสแบบ Public/Private Key โดย Private Key จะถูกเก็บไว้อย่างปลอดภัยในอุปกรณ์ของผู้ใช้ (เช่น โทรศัพท์มือถือ) และได้รับการป้องกันด้วยข้อมูลชีวมิติ (Biometrics) เช่น ลายนิ้วมือ การสแกนใบหน้า (พร้อมระบบตรวจจับการเคลื่อนไหวศีรษะเพื่อป้องกันการปลอมแปลงด้วย AI) หรือการจดจำเสียง ส่วน Public Key จะถูกเก็บไว้ที่ฝั่งผู้ให้บริการ (เช่น ธนาคาร หรือร้านค้า) เมื่อผู้ใช้ต้องการล็อกอินหรือทำธุรกรรม ระบบจะส่ง “คำท้า” (Challenge) มายังอุปกรณ์ ผู้ใช้จะยืนยันตัวตนด้วย Biometrics เพื่อให้ Private Key ทำการ “ลงนาม” (Sign) ใน Challenge แล้วส่งการตอบสนองที่ลงนามแล้วกลับไปให้เซิร์ฟเวอร์ตรวจสอบกับ Public Key โดยไม่มีการส่งรหัสผ่านหรือ Private Key ข้ามเครือข่ายเลย
“เรามี FIDO Server ให้กับธนาคาร และมี SDK (Software Development Kit) ให้กับลูกค้า ร้านค้า หรือผู้ออกบัตรสำหรับการล็อกอิน เรารับประกันว่าจะไม่มีการแลกเปลี่ยนรหัสผ่าน มันเป็นการยืนยันตัวตนด้วย Private/Public Key แบบ FIDO ที่ปลอดภัยจริงๆ ครับ” คุณ Jsler อธิบาย
และเสริมว่า FIDO ยังสามารถนำไปใช้ได้หลากหลาย ทั้งการล็อกอินเข้า Mobile Banking/แอปพลิเคชันร้านค้า, การยืนยันธุรกรรมความเสี่ยงสูง (Step-up Authentication) หรือแม้กระทั่งการลงนามในสัญญาอิเล็กทรอนิกส์ (Electronic Signature) ที่มีผลทางกฎหมาย โดยสามารถเพิ่มระดับความปลอดภัยได้ด้วยการใช้ปัจจัยยืนยันตัวตนที่สอง (Second Factor) เช่น การนำบัตรเครดิตมาแตะที่มือถือ หรือการใช้อุปกรณ์ Key Fob แยกต่างหาก
G+D มีความพร้อมในการสนับสนุนธนาคารและองค์กรในไทยที่ต้องการเปลี่ยนผ่านจากการใช้ OTP ไปสู่ Passkeys และ FIDO Authentication เพื่อปิดช่องโหว่ด้านความปลอดภัยและสร้างความเชื่อมั่นให้กับผู้บริโภคในยุคดิจิทัล
ภัยคุกคามไซเบอร์: ความท้าทายคู่ขนานการเติบโตดิจิทัล
คุณ Jsler ยอมรับว่า ความสำเร็จในการเป็นสังคมดิจิทัลของไทยก็นำมาซึ่งความเสี่ยงที่สูงขึ้นเช่นกัน “ประเทศไทยเหมือนเป็นเหยื่อของความสำเร็จของตัวเอง เพราะมีคนจำนวนมากเข้าสู่โลกดิจิทัล และระดับของธุรกรรมก็สูงมาก คุณจึงเป็นเป้าหมายที่น่าดึงดูดสำหรับพวกมิจฉาชีพ”
ภัยคุกคามหลักๆ ที่เขาเห็นในไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่:
- การโจมตีทางไซเบอร์ (Cyber Attacks): เป็นเครื่องมือหลักที่มิจฉาชีพใช้เพื่อขโมยข้อมูลประจำตัว (Credentials) หรือข้อมูลทางการเงิน แล้วนำไปก่อเหตุฉ้อโกง ซึ่งเกิดขึ้นเป็นรายวันและองค์กรต้องเตรียมพร้อมรับมือ
- การขโมยข้อมูลระบุตัวตน (Identity Theft): การปลอมแปลงเอกสารต่างๆ (บัตรประชาชน, พาสปอร์ต, ใบแจ้งหนี้) เพื่อนำไปเปิดบัญชีหรือทำธุรกรรมในนามของเหยื่อ
- วิศวกรรมสังคม (Social Engineering): การใช้จิตวิทยาหลอกลวงเหยื่อผ่านช่องทางต่างๆ (โทรศัพท์, โซเชียลมีเดีย) เพื่อให้เปิดเผยข้อมูลส่วนตัว หรือหลอกให้กระทำการบางอย่างที่เอื้อต่อการเข้าควบคุมบัญชี
การรับมือกับภัยคุกคามเหล่านี้จำเป็นต้องอาศัยการป้องกันที่แข็งแกร่งในหลายระดับ ตั้งแต่การยืนยันตัวตนที่รัดกุม (เช่น Passkeys) ไปจนถึงกระบวนการรู้จักลูกค้าแบบอิเล็กทรอนิกส์ (e-KYC) ที่มีประสิทธิภาพ คุณ Jsler ยกตัวอย่างประเทศสิงคโปร์ที่ใช้ระบบ Government ID ที่เชื่อมโยงกับการยืนยันตัวตนด้วย Biometrics ทำให้กระบวนการเปิดบัญชีธนาคารออนไลน์มีความปลอดภัยสูงและทำได้รวดเร็ว ซึ่งเป็นแนวทางที่หลายประเทศกำลังมุ่งไป
บัตรพลาสติกยังไม่ตาย: นวัตกรรมสร้างมูลค่าและความผูกพัน
แม้โลกจะหมุนไปสู่ดิจิทัล แต่คุณ Jsler ยืนยันว่าบัตรชำระเงินแบบกายภาพ (Physical Card) ยังคงมีบทบาทสำคัญและยังคงเติบโต แม้จะในอัตราที่ชะลอตัวลง “ตั้งแต่ผมอยู่ในธุรกิจนี้ คนก็พูดกันว่าบัตรจริงจะหายไป แต่เราก็ยังมีการเติบโตอยู่” เขากล่าว
เหตุผลสำคัญคือ ผู้คนยังคง “ชอบที่จะมีอะไรอยู่ในมือ” และบัตรกายภาพได้พัฒนากลายเป็นเครื่องมือในการสร้างแบรนด์ สร้างความผูกพัน และแสดงออกถึงตัวตนของผู้ถือบัตร G+D โดยได้พัฒนานวัตกรรมบัตรหลากหลายรูปแบบเพื่อตอบสนองความต้องการนี้:
- บัตรโลหะ (Metal Card): สร้างความรู้สึกพรีเมียม เป็นที่ต้องการของคนรุ่นใหม่ที่มองว่า “เท่ห์” และพิเศษ (ยกตัวอย่างบัตร Revolut และเทรนด์ในอินเดีย)
- บัตรเพื่อความยั่งยืน (Sustainable Card): ตอบโจทย์ผู้บริโภคที่ใส่ใจสิ่งแวดล้อม เช่น บัตรที่ทำจากพลาสติกรีไซเคิลจากมหาสมุทร (ร่วมกับ Parley for the Oceans), บัตรไม้แท้ 100% (ไม่มีการเคลือบ แต่ผ่านการทดสอบความทนทาน) หรือบัตรที่ทำจากแป้งข้าวโพดที่ย่อยสลายได้
- บัตรดีไซน์เฉพาะบุคคล (AI-Generated Card): เทคโนโลยีใหม่ล่าสุดที่ให้ลูกค้าสามารถป้อนคำสั่ง (Prompt) เพื่อให้ AI ออกแบบลายบัตรที่เป็นเอกลักษณ์เฉพาะตัว แล้ว G+D จะผลิตและจัดส่งให้โดยตรง
- บัตรมีกลิ่น (Scented Card): เพิ่มมิติทางประสาทสัมผัส สามารถใส่กลิ่นเฉพาะ เช่น กลิ่นน้ำหอม ลงบนบัตรได้
- บัตรไบโอเมตริกซ์ (Biometric Card): ผสมผสานความปลอดภัยดิจิทัลเข้ากับบัตรกายภาพ โดยมีเซ็นเซอร์ลายนิ้วมือบนบัตร ผู้ใช้ต้องสแกนนิ้วเพื่อ “ปลดล็อก” ให้บัตรแสดงรหัส CVC แบบไดนามิก (Dynamic CVC) ที่เปลี่ยนไปทุกครั้ง เพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์
“การออกแบบบัตรที่ดี มันมีเสน่ห์ ผมคิดว่ามันจะยังคงอยู่ร่วมกัน (กับดิจิทัล) ไปอีกหลายปี แต่เราต้องมีดีไซน์สวยๆ ที่พิเศษ” คุณ Jsler สรุป
กลยุทธ์เจาะตลาดไทยและจุดแข็งระดับโลก
สำหรับกลยุทธ์ในการเจาะตลาดประเทศไทย G+D ใช้แนวทางผสมผสานทั้งการเข้าร่วมงานสัมมนาและอีเวนต์สำคัญในอุตสาหกรรม (เช่น EMVCo User Meeting และ Money20/20) เพื่อสร้างเครือข่ายและนำเสนอโซลูชันโดยตรงกับธนาคารและ PSPs เป้าหมาย ควบคู่ไปกับการทำงานร่วมกับพันธมิตรรายใหญ่อย่าง Visa และ Mastercard แม้ปัจจุบัน G+D จะยังไม่มีสำนักงานหรือนิติบุคคลในประเทศไทย (ดำเนินงานผ่านสำนักงานใหญ่ระดับภูมิภาคในสิงคโปร์) แต่มีการเดินทางมาพบปะลูกค้าและพันธมิตรในไทยอย่างสม่ำเสมอ
“เป้าหมายสำหรับปีนี้คือการได้ลูกค้าธนาคารรายแรกในไทยครับ หมายถึงธนาคารพาณิชย์จริงๆ เราต้องการช่วยเหลือพวกเขาด้านความปลอดภัย ไม่ว่าจะเป็นเรื่องบัตร, 3D Secure, Tokenization หรือ HCE” คุณ Jsler เปิดเผยเป้าหมายสำคัญ
เมื่อเทียบกับคู่แข่ง (ซึ่ง G+D ระบุว่าเป็นกลุ่มผู้ผลิตเซมิคอนดักเตอร์, ผู้ผลิตบัตร และผู้ให้บริการความปลอดภัยดิจิทัลรายอื่น) คุณ Jsler เชื่อว่ามีจุดแข็งที่แตกต่างหลายประการ:
- ประวัติศาสตร์ยาวนานและความน่าเชื่อถือ: ดำเนินธุรกิจมากว่า 170 ปี มีความสัมพันธ์ที่ดีกับธนาคารกลางทั่วโลก
- ขนาดและเครือข่ายระดับโลก: พนักงาน 14,000 คนทั่วโลก มีฐานการผลิตสำคัญทั้งในสหรัฐฯ และจีน ซึ่งช่วยลดความเสี่ยงด้านภูมิรัฐศาสตร์
- พอร์ตโฟลิโอครบวงจร (One-Stop Shop): ให้บริการครอบคลุมตั้งแต่ต้นน้ำ (กระดาษพิมพ์ธนบัตร, ชิป SIM/EMV) ไปจนถึงปลายน้ำ (การผลิตบัตร, โซลูชันดิจิทัล HCE, Tokenization, FIDO, 3D Secure, การป้องกันการฉ้อโกงด้วย AI)
- ความเชี่ยวชาญด้านความปลอดภัย: มีรากฐานมาจากธุรกิจที่เน้นความปลอดภัยสูงสุด (ธนบัตร, ซิมการ์ด)
- ความมุ่งมั่นด้านความยั่งยืน: ทั้งในกระบวนการผลิต (บัตรยั่งยืน) และการดำเนินงาน (ใช้ Cloud Data Center, พัฒนา AI ที่ประหยัดพลังงาน)
- โครงสร้างธุรกิจที่มั่นคง: มี 3 เสาหลัก (สกุลเงิน, ความปลอดภัยมือถือ, บัตรและดิจิทัล) ที่มีขนาดรายได้ใกล้เคียงกัน (ราว 1 พันล้านยูโรต่อส่วน จากรายได้รวม 3 พันล้านยูโรในปีที่ผ่านมา) ช่วยกระจายความเสี่ยง
G+D Netcetera มั่นใจว่าด้วยโซลูชันที่ล้ำหน้า ประสบการณ์ระดับโลก และความเข้าใจในความต้องการของตลาดดิจิทัลที่เติบโตอย่างรวดเร็วของไทย จะสามารถเข้ามาเป็นพันธมิตรสำคัญในการยกระดับความปลอดภัยและความสะดวกสบายของการชำระเงินดิจิทัลให้กับสถาบันการเงินและผู้บริโภคชาวไทยได้อย่างแน่นอน
#GnD #Netcetera #DigitalPayment #CyberSecurity #HCE #TapToPay #Tokenization #Passkeys #FIDO #Authentication #OTP #Fintech #DigitalBanking #PhysicalCards #SustainableCards #FraudPrevention #eKYC #Thailand #DigitalEconomy #Money2020Asia
