AIS Open API เชื่อมนวัตกรรมโทรคมนาคม สกัดมิจฉาชีพ

หลายคนคงมีประสบการณ์ถูกแกงค์คอลล์เซ็นเตอร์โทรมาหลอกว่า เป็นฝ่ายประชาสัมพันธ์ของแอปพลิเคชั่นโซเชียลแห่งหนึ่ง หรือหลอกว่าเป็นตำรวจมาแจ้งว่าเราทำผิดกฎหมาย ถูกส่ง SMS หลอกให้กดลิงค์ที่นำไปสู่เว็บไซต์ปลอม จนถึงหลอกให้เข้าแอปฯแชทเพื่อติดตั้งแอปฯปลอม นี่เป็นเพียงบางส่วนจากหลากหลายวิธีที่มิจฉาชีพคิดค้นขึ้นมาเพื่อจะมาขโมยเงินที่เราหามาอย่างยากลำบากไปอย่างสบาย ๆ และแน่นอนว่ามีคนตกเป็นเหยื่อจากขบวนการมิจฉาชีพเหล่านี้ไม่น้อยเลยทีเดียว

ที่น่าสนใจคือ “คนไทย” มีความตระหนักรู้เกี่ยวกับภัยร้ายเหล่านี้ในระดับที่ค่อนข้างต่ำ นั่นจึงไม่แปลกที่เราจะเห็นข่าวคนไทยตกเป็นเหยื่อมิจฉาชีพแบบรายวัน โดยผลสำรวจของ Global Anti-Scam Alliance (GASA) ประจำปี 2023 ระบุว่าประเทศไทยมีการตระหนักรู้ด้านการหลอกลวง (Fraud) ที่ 63.3% คิดเป็นอันดับ 8 ของภูมิภาคอาเซียน ขณะที่ อินโดนีเซีย 80% จีน 78.6 และฟิลิปปินส์ 74% คือ 3 อันดับแรกที่มีการตระหนักรู้ในเรื่องนี้ดีที่สุด

AIS Open API เชื่อมนวัตกรรมโทรคมนาคม สกัดมิจฉาชีพ

ข้อมูลจากรายงาน Asian Scam Report 2023 โดย Global Anti-Scam Alliance (GASA)

หลายเคสที่เกิดขึ้นในประเทศไทย ส่วนใหญ่มิจฉาชีพจะใช้วิธีสร้างให้เกิดความกลัว ความโลภ เพื่อทำให้ความรอบคอบลดลง อยู่ในสภาวะไม่มีสติ จนเหยื่อหลงเชื่อบอกข้อมูลส่วนตัวของตัวเอง ซึ่งรวมไปถึงปราการด่านสำคัญอย่างรหัสยืนยันตัวตน (SMS OTP) จากนั้นมิจฉาชีพก็จะสวมรอยเป็นผู้ใช้เข้าไปทำธุรกรรมแทน

แม้ปัจจุบันจะไม่มีตัวเลขชัดเจนที่บ่งชี้ถึงมูลค่าความเสียหายที่เกิดจากการหลอกลวงของมิจฉาชีพ แต่สิ่งที่เห็นชัดเจนคือ มูลค่าการโอนเงินและชำระเงินผ่านบริการ Mobile Banking ในไตรมาส 2 ของปี 2567 สูงถึง 17.9 ล้านล้านบาท มีจำนวนธุรกรรมถึง 8,454 ล้านรายการ จากจำนวนผู้ใช้ 110 ล้านบัญชี (ข้อมูลจากธนาคารแห่งประเทศไทย) ซึ่งข้อมูลนี้ทำให้คาดการณ์ได้ว่า จำนวนธุรกรรมที่ต้องผ่านการยืนยันตัวตนต่อวันนั้นมีจำนวนสูงมาก และมีแนวโน้มที่จะเพิ่มขึ้นด้วย

AIS Open API เชื่อมนวัตกรรมโทรคมนาคม สกัดมิจฉาชีพ

หมายเหตุ:
1/ ครอบคลุมรายการโอนภายในธนาคารเดียวกัน ต่างธนาคาร, ชำระค่าสินค้าและบริการ และการถอนเงินสด
2/ จำนวนบัญชีสะสมทั้งหมดที่ทำสัญญาขอใช้บริการจนถึงงวดปัจจุบัน ภายใต้บริการประเภทต่าง ๆ ของธนาคาร

ถึงตรงนี้ปัญหาสำคัญก็คือ “จากปริมาณธุรกรรมออนไลน์ที่มหาศาล ธนาคารและสถาบันการเงินจะรู้ได้อย่างไรว่าคนทำธุรกรรมคือลูกค้าตัวจริง ไม่ใช่มิจฉาชีพสวมรอยมา?” จะมีวิธีไหนเข้ามาช่วยเสริมแกร่งความปลอดภัยให้สูงขึ้น โดยไม่เพิ่มภาระให้กับผู้ใช้ ขณะที่ธนาคารก็ไม่ต้องเริ่มกระบวนการพัฒนาระบบหรือแอปพลิเคชั่นที่ซับซ้อน

มีหนึ่งวิธีที่น่าสนใจ นั่นคือการเชื่อม API (Application Programing Interface) เข้ากับผู้ให้บริการโทรคมนาคม เพื่อเช็คหมายเลขโทรศัพท์ หรือซีเรียลนัมเบอร์ตัวเครื่องที่ใช้ธุรกรรม หากหมายเลขตรงกับฐานข้อมูลของผู้ให้บริการโทรคมนาคม ก็จะสามารถยืนยันตัวตนผู้ทำธุรกรรมนั้นได้ว่ามาจากผู้ใช้ตัวจริง ข้อแม้อย่างเดียวคือลูกค้าต้องทำธุรกรรมผ่านระบบ Cellular เท่านั้น ใช้ Wi-Fi ไม่ได้

ที่สำคัญวิธีนี้สามารถใช้ได้จริงแล้ว หลังจากที่ AIS เปิดให้บริการ Open API เชิงพาณิชย์รายแรกและรายเดียวในไทย ที่ได้รับการรับรองมาตรฐาน Number Verification, SIM Swap API และ Device Location API จาก GSMA  โดยชุด API นี้ยังอยู่บนมาตรฐาน Camara ซึ่งเป็นมาตรฐาน API ที่ได้รับการยอมรับทั่วโลกอีกด้วย

โดยบริการ Open API ของ AIS เปิดตัวด้วย 3 API ประกอบด้วย

AIS Open API เชื่อมนวัตกรรมโทรคมนาคม สกัดมิจฉาชีพ

3 บริการล่าสุดจาก AIS Open API

1. Number Verify API เป็น API ที่ช่วยให้สามารถเข้าถึงการตรวจสอบหมายเลขโทรศัพท์จาก AIS ได้โดยตรง โดยที่กระบวนการตรวจสอบจะอยู่บนระบบของ AIS หากระบบของ AIS เช็คแล้วว่าหมายเลขที่ทำธุรกรรมนั้นตรงกับหมายเลขของผู้ใช้ที่ลงทะเบียนไว้ ก็จะสามารถยืนยันตัวตนได้เลย

ตัวอย่างเช่น ลูกค้าธนาคารกดคำสั่งยืนยันตัวตนบนแอปฯธนาคาร คำสั่งจะวิ่งเข้าไปที่ระบบของ AIS เพื่อทำการตรวจสอบว่าหมายเลขที่ทำธุรกรรมขณะนั้นตรงกับหมายเลขที่อยู่ในระบบของ AIS หรือไม่ หากหมายเลขตรงกัน AIS จะยืนยันให้เลยว่าถูกต้อง ปัจจุบันบริการ Number Verify API สามารถให้บริการได้ครอบคลุมใน 3 ประเทศคือ ไทย, มาเลเซีย และสิงคโปร์

2. Sim Swap API เป็น API ที่ช่วยให้สามารถตรวจสอบการเปลี่ยนซิมการ์ดของผู้ใช้ ด้วยการเช็คหมายเลขตัวเครื่อง หรือซีเรียลนัมเบอร์ ซึ่งข้อมูลเหล่านี้จะถูกส่งมายัง AIS ทุกครั้งที่มีการใช้บริการดาต้า หากมีการเปลี่ยนแปลง AIS จะทราบทันที

ความสามารถของ Sim Swap API สามารถปรับใช้กับธุรกิจธนาคารได้ โดยสามารถตั้งเงื่อนไขได้ว่า “หากลูกค้ามีการเปลี่ยนซิมการ์ด หรือเปลี่ยนเครื่อง ภายในเวลาที่กำหนด เช่น 1-3 วัน จะไม่สามารถทำธุรกรรมได้” หากต้องการทำธุรกรรมจะต้องไปยืนยันตัวตนที่สาขาธนาคารเท่านั้น ทั้งนี้ก็เพื่อป้องกันการถูกขโมยซิมการ์ดไปใส่เครื่องใหม่ และสวมรอยทำธุรกรรมแทน

กรณีที่เกิดขึ้นบ่อยในประเทศไทยคือ คนใกล้ตัวขโมยซิมการ์ดออกจากเครื่อง ไปเปิดใช้การยืนยันตัวตนเพื่อเข้าแอปฯธนาคาร และทำธุรกรรมแทน ขณะที่ในต่างประเทศนั้น มิจฉาชีพใช้วิธีคัดลอกซิมการ์ด ซึ่งวิธีการก็คล้ายกับการทำ Skiming บัตร ATM เจ้าของแทบไม่รู้ตัวเลยว่าซิมการ์ดถูกขโมยไปคัดลอก แล้วนำกลับมาใส่เหมือนเดิม แต่ในกรณีคัดลอกซิมการ์ดนั้น ในประเทศไทยยังไม่มีความเสียหาย เพราะโอเปอร์เรเตอร์ไทยใช้เทคโนโลยีซิมการ์ดที่ทันสมัย ไม่สามารถคัดลอกได้

นอกจากการปรับใช้กับอุตสาหกรรมการเงินแล้ว Sim Swap API ยังสามารถปรับใช้กับกลุ่มผู้บริหารระดับสูง ที่มีการใช้ระบบยืนยันตัวตนในการดำเนินการบางอย่างผ่านหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ ก็สามารถใช้ Sim Swap API เพื่ออุดช่องโหว่และเพิ่มความปลอดภัยได้เช่นกัน

AIS Open API เชื่อมนวัตกรรมโทรคมนาคม สกัดมิจฉาชีพ

ประโยชน์ของบริการ AIS Open API

3. Device Location API เป็น API ที่ช่วยให้สามารถตรวจสอบความเปลี่ยนแปลงของพื้นที่การใช้งาน ตัวอย่างที่ชัดเจนคือ “การขโมยตู้เอทีเอ็ม” Device Location API จะทำให้ธนาคารรู้ว่า มีความเปลี่ยนแปลงในพิกัดพื้นที่ของตู้เอทีเอ็ม จากนั้นธนาคารจะสามารถสั่งปิดฟังก์ชั่นการปลดล็อกในเลเยอร์แอปพลิเคชั่นเพื่อป้องกันการนำเงินสดออกจากเซฟได้

โดยมี 2 รูปแบบการใช้งานคือ

  1. ใช้การเสียบซิมการ์ดไว้กับอุปกรณ์และใช้ไฟฟ้าจากตู้เอทีเอ็ม ถ้าตู้เอทีเอ็มโดยขโมย ธนาคารจะรู้แน่นอนว่าตู้เอทีเอ็มถูกย้ายที่ มีความผิดปกติเกิดขึ้น
  2. ใช้การเสียบซิมการ์ดไว้กับอุปกรณ์ที่มีไฟฟ้าจากแบตเตอรี่แยก ถ้าตู้เอทีเอ็มถูกขโมย ธนาคารสามารถติดตามตำแหน่งกับทางโอเปอร์เรเตอร์ เพื่อระบุพิกัดได้ว่าเครื่องเอทีเอ็มที่ถูกขโมยถูกขนย้ายไปที่ไหน

ทั้ง  3 API จาก AIS Open API เป็นเพียงจุดเริ่มต้นในการเชื่อมเทคโนโลยีฝั่งโทรคมนาคม เข้ากับภาคธุรกิจอื่น ๆ เท่านั้น ตามแผนงานแล้วทาง AIS เตรียมปล่อยบริการไว้ถึง 11 API ซึ่งทั้งหมดล้วนมีประโยชน์ต่อภาคธุรกิจทั้งสิ้น อีกทั้งการเชื่อมต่อก็ทำได้ง่ายแค่เซ็ตค่าพารามิเตอร์ตามเงื่อนไข และเชื่อม API ระหว่างกันบน API Layer ไม่ต้องมีการพัฒนาแอปฯเพิ่ม เพียงเท่านี้ภาคธุรกิจก็สามารถเข้าถึงเทคโนโลยีล้ำสมัยของอุตสาหกรรมโทรคมนาคม เพื่อนำมาเสริมความแข็งแกร่ง เสริมความเชื่อมั่น และยกระดับความปลอดภัยให้สูงขึ้นได้

สนใจบริการ AIS OpenAPI สามารถติดต่อทีมงาน AIS Business ได้ทันที หรือศึกษารายละเอียดเพิ่มเติมได้ที่ https://m.ais.co.th/wxHJaJ2u1

วันที่เผยแพร่ 9 ตุลาคม 2567

AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
เติบโต อุ่นใจ ไปด้วยกัน
"Your Trusted Smart Digital Partner"

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : [email protected]
Website : https://www.ais.th/business