หลายคนคงมีประสบการณ์ถูกแกงค์คอลล์เซ็นเตอร์โทรมาหลอกว่า เป็นฝ่ายประชาสัมพันธ์ของแอปพลิเคชั่นโซเชียลแห่งหนึ่ง หรือหลอกว่าเป็นตำรวจมาแจ้งว่าเราทำผิดกฎหมาย ถูกส่ง SMS หลอกให้กดลิงค์ที่นำไปสู่เว็บไซต์ปลอม จนถึงหลอกให้เข้าแอปฯแชทเพื่อติดตั้งแอปฯปลอม นี่เป็นเพียงบางส่วนจากหลากหลายวิธีที่มิจฉาชีพคิดค้นขึ้นมาเพื่อจะมาขโมยเงินที่เราหามาอย่างยากลำบากไปอย่างสบาย ๆ และแน่นอนว่ามีคนตกเป็นเหยื่อจากขบวนการมิจฉาชีพเหล่านี้ไม่น้อยเลยทีเดียว

ที่น่าสนใจคือ “คนไทย” มีความตระหนักรู้เกี่ยวกับภัยร้ายเหล่านี้ในระดับที่ค่อนข้างต่ำ นั่นจึงไม่แปลกที่เราจะเห็นข่าวคนไทยตกเป็นเหยื่อมิจฉาชีพแบบรายวัน โดยผลสำรวจของ Global Anti-Scam Alliance (GASA) ประจำปี 2023 ระบุว่าประเทศไทยมีการตระหนักรู้ด้านการหลอกลวง (Fraud) ที่ 63.3% คิดเป็นอันดับ 8 ของภูมิภาคอาเซียน ขณะที่ อินโดนีเซีย 80% จีน 78.6 และฟิลิปปินส์ 74% คือ 3 อันดับแรกที่มีการตระหนักรู้ในเรื่องนี้ดีที่สุด

หลายเคสที่เกิดขึ้นในประเทศไทย ส่วนใหญ่มิจฉาชีพจะใช้วิธีสร้างให้เกิดความกลัว ความโลภ เพื่อทำให้ความรอบคอบลดลง อยู่ในสภาวะไม่มีสติ จนเหยื่อหลงเชื่อบอกข้อมูลส่วนตัวของตัวเอง ซึ่งรวมไปถึงปราการด่านสำคัญอย่างรหัสยืนยันตัวตน (SMS OTP) จากนั้นมิจฉาชีพก็จะสวมรอยเป็นผู้ใช้เข้าไปทำธุรกรรมแทน

แม้ปัจจุบันจะไม่มีตัวเลขชัดเจนที่บ่งชี้ถึงมูลค่าความเสียหายที่เกิดจากการหลอกลวงของมิจฉาชีพ แต่สิ่งที่เห็นชัดเจนคือ มูลค่าการโอนเงินและชำระเงินผ่านบริการ Mobile Banking ในไตรมาส 2 ของปี 2567 สูงถึง 17.9 ล้านล้านบาท มีจำนวนธุรกรรมถึง 8,454 ล้านรายการ จากจำนวนผู้ใช้ 110 ล้านบัญชี (ข้อมูลจากธนาคารแห่งประเทศไทย) ซึ่งข้อมูลนี้ทำให้คาดการณ์ได้ว่า จำนวนธุรกรรมที่ต้องผ่านการยืนยันตัวตนต่อวันนั้นมีจำนวนสูงมาก และมีแนวโน้มที่จะเพิ่มขึ้นด้วย

หมายเหตุ:
1/ ครอบคลุมรายการโอนภายในธนาคารเดียวกัน ต่างธนาคาร, ชำระค่าสินค้าและบริการ และการถอนเงินสด
2/ จำนวนบัญชีสะสมทั้งหมดที่ทำสัญญาขอใช้บริการจนถึงงวดปัจจุบัน ภายใต้บริการประเภทต่าง ๆ ของธนาคาร

ถึงตรงนี้ปัญหาสำคัญก็คือ “จากปริมาณธุรกรรมออนไลน์ที่มหาศาล ธนาคารและสถาบันการเงินจะรู้ได้อย่างไรว่าคนทำธุรกรรมคือลูกค้าตัวจริง ไม่ใช่มิจฉาชีพสวมรอยมา?” จะมีวิธีไหนเข้ามาช่วยเสริมแกร่งความปลอดภัยให้สูงขึ้น โดยไม่เพิ่มภาระให้กับผู้ใช้ ขณะที่ธนาคารก็ไม่ต้องเริ่มกระบวนการพัฒนาระบบหรือแอปพลิเคชั่นที่ซับซ้อน

มีหนึ่งวิธีที่น่าสนใจ นั่นคือการเชื่อม API (Application Programing Interface) เข้ากับผู้ให้บริการโทรคมนาคม เพื่อเช็คหมายเลขโทรศัพท์ หรือซีเรียลนัมเบอร์ตัวเครื่องที่ใช้ธุรกรรม หากหมายเลขตรงกับฐานข้อมูลของผู้ให้บริการโทรคมนาคม ก็จะสามารถยืนยันตัวตนผู้ทำธุรกรรมนั้นได้ว่ามาจากผู้ใช้ตัวจริง ข้อแม้อย่างเดียวคือลูกค้าต้องทำธุรกรรมผ่านระบบ Cellular เท่านั้น ใช้ Wi-Fi ไม่ได้

ที่สำคัญวิธีนี้สามารถใช้ได้จริงแล้ว หลังจากที่ AIS เปิดให้บริการ Open API เชิงพาณิชย์รายแรกและรายเดียวในไทย ที่ได้รับการรับรองมาตรฐาน Number Verification, SIM Swap API และ Device Location API จาก GSMA  โดยชุด API นี้ยังอยู่บนมาตรฐาน Camara ซึ่งเป็นมาตรฐาน API ที่ได้รับการยอมรับทั่วโลกอีกด้วย

โดยบริการ Open API ของ AIS เปิดตัวด้วย 3 API ประกอบด้วย