นายวิรัช ไพสิฐเศวต รองประธานเจ้าหน้าที่บริหารอาวุโส-ปฏิบัติการ บมจ.บัตรกรุงไทย (KTC) กล่าวในงานเสวนาพิเศษ "KTC FIT Talks #3 รู้เท่าทันความเสี่ยงในการชำระเงินทางอิเล็กทรอนิกส์และออนไลน์"ว่า ปัจจุบันการทำรายการธุรกรรมดิจิทัล มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งจากจำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นนั้น ส่งผลทำให้รายการธุรกรรมที่ไม่ใช้บัตร (Card Not Present:CNP) และการทุจริตจากรายการที่ไม่ใช้บัตรเพิ่มขึ้น เช่น Content, Service, Game เป็นต้น
ที่ผ่านมาเคทีซี มีการใช้มาตรการในการป้องกันที่มีประสิทธิภาพและการพัฒนาเทคโนโลยีใหม่ๆ เพื่อมาใช้งานให้มีประสิทธิภาพ รวมถึงมีการบริหารจัดการข้อมูลที่ดี ทั้งภายในและจากภายนอก และข้อมูลจากต่างประเทศ เพื่อทราบถึงเหตุการณ์และแนวโน้มการทุจริต อีกทั้งยังมีการวิเคราะห์ข้อมูลอย่างเป็นระบบ ภายใต้หลักเกณฑ์ และนำไปสู่การปฏิบัติอย่างเหมาะสม ส่งผลให้เคทีซี มีความเสี่ยงของบัตรเครดิตอยู่ในระดับต่ำ หรือคิดเป็นครึ่งหนึ่งของตลาด จากปัจจุบันความเสี่ยงของบัตรเครดิตในภาพรวมอยู่ที่ 3.5-5 bps
สำหรับความเสี่ยงที่เกิดขึ้นจากการทุจริตของบัตรเครดิต พบว่า บัตรเครดิตสามารถนำข้อมูลบนแถบแม่เหล็กไป Copy ผ่าน Skimmer เพื่อทำบัตรเครดิตปลอม, ATM PIN ถูก COPY ผ่าน Skimmer และนำไปใช้ในต่างประเทศ รวมถึงมีผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเองเพื่อรับรหัส OTP เพื่อซื้อสินค้าออนไลน์ คนใกล้ตัวที่รู้ข้อมูลส่วนตัว รวมถึงคนที่เข้าถึงมือถือลูกค้า เปิดบัตรแทนลูกค้าและนำไปใช้ และคนใกล้ตัวนำบัตรไปใช้โดยมีการติดต่อเข้ามาเปลี่ยนเบอร์มือถือเพื่อไม่ให้ติดต่อ หรือ แจ้งเตือนการใช้บัตรไปที่ผู้ถือบัตร
นอกจากนี้ ยังพบว่าข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่ Cashier และนำไปทำรายการ E-commerce รวมถึง ลูกค้าได้รับ E-Mail Phishing หลอกให้มีการ Update ข้อมูลบัตรเครดิต และถูกนำไปทำรายการ เป็นต้น
อย่างไรก็ตาม เคทีซี แนะนำผู้ถือบัตร โดยผู้ถือบัตรควรแจ้งอัพเดท หมายเลขโทรศัพท์ ที่อยู่ ที่ใช้ในการติดต่อหรือลงทะเบียนไว้กับสถาบันการเงินเสมอ เพื่อช่วยให้ได้รับข้อมูลข่าวสารที่ถูกต้อง ครบถ้วน, ควรมีช่องทางให้สถาบันการเงิน สามารถแจ้งข้อมูล การเปลี่ยนแปลงที่เกิดขึ้นกับบัญชี ผ่านช่องทางต่างๆ เช่น SME อีเมล์ หรือ ผ่านระบบการแจ้งเตือนอื่นๆ เพื่อจะได้ทราบหากมีรายการที่ผิดปกติเกิดขึ้น, ควรตั้งค่าความปลอดภัยในการเข้าใช้งานที่แข็งแรง ทั้งในมือถือและเครื่องคอมพิวเตอร์ ให้ยากต่อการเข้าถึงของบุคคลอื่น, กรณีที่ได้รับการติดต่อ แจ้งเตือนให้ข้อมูลจากสถาบันการเงิน ต้องรีบตรวจสอบและติดต่อกลับเพื่อยืนยันการใช้งาน หรือข้อมูล เพื่อป้องกัน หรือลดความเสียหายที่จะเกิดขึ้น รวมถึงข้อมูลที่ใส่ไว้ในโซเชี่ยลควรเป็นข้อมูลที่น้อยที่สุด และไม่ควรมีข้อมูลทางการเงิน หรือข้อมูลส่วนตัวที่สำคัญ เช่า เลขบัตรประจำตัวประชาชน หมายเลขบัตรเครดิต เป็นต้น
"การใช้บัตรเครดิตทุกประเภท ทั้ง Card Present การชำระเงินโดยการแสดงบัตรที่มี Chip Card ซึ่งถือว่ามีความเสี่ยงที่นำไปสู่การทุจริต คือ การนำแผ่นแม่เหล็กไป copy ในการผลิตบัตรเครดิตปลอม อีกทั้ง Card Not Present การซื้อของแบบ E-commerce หรือ Online ที่ต้องมีการผูกบัตรเครดิตเข้ากับโทรศัพท์มือถือ หรือ Mobile Payment Platfrom ทำให้เกิคความเสี่ยงต่อการนำบัตรเครดิตไปผูกเข้ากับโทรศัพท์มือถือที่ไม่ใช่ของผู้ถือบัตร แต่อย่างไรก็ตามความเสี่ยงดังกล่าวสามารถบริหารจัดการได้โดยผู้ใช้บัตร และผู้ประกอบการร้านค้าต่างๆ ต้องมีความเข้าใจความเสี่ยงของการใช้บัตรเครดิตนั้นๆ เป็นอย่างดี"นายวิรัช กล่าว