แบงก์ชาติส่ง AI ‘เกราะเพชร’ หยุดโอนไวให้โจร

ท่ามกลางภัยคุกคามทางการเงินออนไลน์ที่ทวีความรุนแรงและซับซ้อนขึ้นอย่างต่อเนื่อง ปัญหาแก๊งคอลเซ็นเตอร์และการหลอกโอนเงินได้สร้างความเสียหายเป็นวงกว้าง ส่งผลกระทบต่อความเชื่อมั่นและความมั่นคงในระบบการเงินของประเทศ เพื่อรับมือกับวิกฤตการณ์ดังกล่าว ธนาคารแห่งประเทศไทย (ธปท.) หรือแบงก์ชาติ ได้จับมือกับสมาคมธนาคารไทย พัฒนาและเปิดตัวระบบป้องกันอัจฉริยะใหม่ล่าสุด

• การเปิดตัวระบบ AI ‘เกราะเพชร’: ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทยได้นำเสนอระบบปัญญาประดิษฐ์ (AI) ที่มีชื่อว่า ‘เกราะเพชร’ เพื่อเป็นเครื่องมือสำคัญในการต่อสู้กับมิจฉาชีพออนไลน์
• การวิเคราะห์และระงับธุรกรรมแบบเรียลไทม์: หัวใจสำคัญของระบบคือความสามารถในการวิเคราะห์พฤติกรรมการทำธุรกรรมที่ผิดปกติ และสั่งระงับการโอนเงินที่น่าสงสัยได้ทันทีก่อนที่เงินจะถูกโอนไปยังบัญชีของมิจฉาชีพ
• การจำกัดวงเงินโอน: หนึ่งในมาตรการเชิงรุกคือการกำหนดวงเงินโอนเริ่มต้นที่ไม่สูงเกินไป เพื่อจำกัดความเสียหายในกรณีที่ผู้ใช้ตกเป็นเหยื่อ และช่วยให้มีเวลาในการอายัดเงินได้ทันท่วงที
• การคุ้มครองกลุ่มเปราะบาง: มาตรการต่างๆ ถูกออกแบบมาโดยคำนึงถึงการป้องกันกลุ่มผู้ใช้งานที่มีความเสี่ยงสูงเป็นพิเศษ เช่น เด็กและผู้สูงอายุ ซึ่งมักตกเป็นเป้าหมายหลักของอาชญากรไซเบอร์
• ธรรมาภิบาล AI: แบงก์ชาติมุ่งสร้างกรอบการกำกับดูแลการใช้ AI ที่โปร่งใส ตรวจสอบได้ และมีธรรมาภิบาล เพื่อสร้างความมั่นใจว่าเทคโนโลยีจะถูกนำมาใช้อย่างปลอดภัยและไม่สร้างความเสี่ยงใหม่ๆ แก่ผู้บริโภค

ภาพรวมของระบบ AI ‘เกราะเพชร’

ในยุคที่ธุรกรรมทางการเงินดิจิทัลกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ภัยคุกคามจากมิจฉาชีพออนไลน์ก็มีวิวัฒนาการที่ซับซ้อนตามไปด้วย เพื่อแก้ไขปัญหานี้อย่างยั่งยืน แบงก์ชาติส่ง AI ‘เกราะเพชร’ หยุดโอนไวให้โจร ซึ่งเป็นระบบที่ถูกพัฒนาขึ้นเพื่อเป็นเกราะป้องกันทางการเงินสำหรับประชาชนทุกคน ระบบนี้ไม่เพียงแต่เป็นเทคโนโลยี แต่ยังเป็นชุดมาตรการที่ผสมผสานระหว่างปัญญาประดิษฐ์ขั้นสูงและนโยบายการกำกับดูแลที่เข้มงวด เพื่อตัดวงจรของแก๊งคอลเซ็นเตอร์และการหลอกลวงโอนเงินอย่างมีประสิทธิภาพ ความจำเป็นในการมีระบบนี้เกิดขึ้นจากสถิติความเสียหายที่เพิ่มสูงขึ้นอย่างน่าตกใจในช่วงหลายปีที่ผ่านมา ซึ่งอาชญากรไซเบอร์ใช้เทคนิคทางจิตวิทยาและเทคโนโลยีเพื่อหลอกลวงเหยื่อให้โอนเงินอย่างรวดเร็ว ทำให้การติดตามและอายัดเงินทำได้ยากลำบาก ‘เกราะเพชร’ จึงเปรียบเสมือนผู้เฝ้าระวังอัจฉริยะที่ทำงานตลอด 24 ชั่วโมง เพื่อตรวจจับความผิดปกติและหยุดยั้งภัยคุกคามก่อนที่ความเสียหายจะลุกลาม

‘เกราะเพชร’ AI คืออะไร และทำงานอย่างไร?

‘เกราะเพชร’ เป็นชื่อที่ตั้งขึ้นเพื่อสื่อถึงความแข็งแกร่งในการป้องกันภัยทางการเงิน โดยมีแกนหลักคือเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence) ที่ได้รับการฝึกฝนให้เรียนรู้และจดจำรูปแบบพฤติกรรมการทำธุรกรรมทางการเงินของลูกค้าแต่ละราย เพื่อสร้างโปรไฟล์การใช้งานที่เป็นปกติขึ้นมา

นิยามและวัตถุประสงค์หลัก

ระบบ ‘เกราะเพชร’ AI คือเครือข่ายการป้องกันทุจริตทางการเงินที่ใช้ Machine Learning และอัลกอริทึมขั้นสูงในการวิเคราะห์ข้อมูลธุรกรรมจำนวนมหาศาลแบบเรียลไทม์ วัตถุประสงค์หลักของระบบนี้ไม่ใช่การแทนที่การตัดสินใจของมนุษย์ แต่เป็นการเสริมศักยภาพในการตรวจจับภัยคุกคามให้รวดเร็วและแม่นยำยิ่งขึ้น เป้าหมายสูงสุดคือการลดจำนวนผู้ที่ตกเป็นเหยื่อของการหลอกโอนเงิน จำกัดวงเงินความเสียหายให้เหลือน้อยที่สุด และสร้างสภาวะแวดล้อมที่ปลอดภัยสำหรับการทำธุรกรรมดิจิทัลในประเทศไทย ระบบนี้ถูกออกแบบมาเพื่อทำงานเบื้องหลังอย่างเงียบๆ โดยไม่กระทบต่อประสบการณ์การใช้งานของลูกค้าส่วนใหญ่ที่มีพฤติกรรมปกติ แต่จะเข้ามาแทรกแซงทันทีเมื่อตรวจพบสัญญาณอันตราย

กลไกการวิเคราะห์และระงับธุรกรรม

กลไกการทำงานของ ‘เกราะเพชร’ AI มีความซับซ้อนและทำงานเป็นชั้นๆ เริ่มต้นจากการรวบรวมข้อมูลธุรกรรมที่ไม่ระบุตัวตน (Anonymized Data) เช่น จำนวนเงิน, เวลาที่ทำธุรกรรม, ความถี่, บัญชีปลายทาง, ประเภทของอุปกรณ์ที่ใช้ และตำแหน่งทางภูมิศาสตร์ (โดยได้รับความยินยอม) จากนั้น AI จะนำข้อมูลเหล่านี้มาวิเคราะห์เทียบกับรูปแบบพฤติกรรมในอดีตของเจ้าของบัญชี

หาก AI ตรวจพบความผิดปกติที่อยู่นอกเหนือรูปแบบเดิมอย่างมีนัยสำคัญ เช่น การโอนเงินจำนวนมากผิดปกติไปยังบัญชีที่ไม่เคยทำธุรกรรมด้วยมาก่อนในเวลากลางดึก หรือการล็อกอินจากอุปกรณ์และสถานที่ที่ไม่คุ้นเคยหลายครั้งในเวลาอันสั้น ระบบจะทำการประเมินความเสี่ยงทันที หากคะแนนความเสี่ยงสูงถึงเกณฑ์ที่กำหนดไว้ ระบบจะสั่งระงับธุรกรรมนั้นๆ ชั่วคราว พร้อมกับแจ้งเตือนไปยังเจ้าของบัญชีผ่านช่องทางที่ปลอดภัย เพื่อให้ยืนยันตัวตนหรือตรวจสอบความถูกต้องอีกครั้ง กระบวนการทั้งหมดนี้เกิดขึ้นในเวลาเพียงเสี้ยววินาที ทำให้สามารถหยุดยั้งเงินไม่ให้ไหลออกจากบัญชีไปสู่เครือข่ายของมิจฉาชีพได้ทันท่วงที

ภารกิจหลักของ ‘เกราะเพชร’ AI คือการเปลี่ยนเกมจากการ “ไล่ตาม” มิจฉาชีพ เป็นการ “ดักจับ” และหยุดยั้งการกระทำผิดตั้งแต่ต้นทาง เพื่อปกป้องทรัพย์สินของประชาชนอย่างมีประสิทธิภาพสูงสุด

มาตรการสำคัญในการป้องกันภัยทุจริตทางการเงิน

นอกเหนือจากระบบ AI ที่ทำหน้าที่เป็นมันสมองในการวิเคราะห์แล้ว ‘เกราะเพชร’ ยังประกอบด้วยมาตรการเชิงนโยบายที่ถูกบังคับใช้กับสถาบันการเงินทุกแห่ง เพื่อสร้างมาตรฐานความปลอดภัยที่เป็นหนึ่งเดียวกันทั่วทั้งระบบ

การจำกัดวงเงินโอน: ด่านแรกของการสกัดกั้นความเสียหาย

หนึ่งในมาตรการที่สำคัญและมีประสิทธิภาพที่สุดคือ การจำกัดวงเงินการโอนเงินและชำระเงินต่อวัน แนวคิดเบื้องหลังคือการลดขนาดของความเสียหายที่อาจเกิดขึ้น หากมิจฉาชีพสามารถเข้าควบคุมบัญชีของเหยื่อได้ ก็จะไม่สามารถโอนเงินออกไปได้ทั้งหมดในคราวเดียว โดยแบงก์ชาติได้กำหนดให้วงเงินเริ่มต้นสำหรับการโอนเงินผ่านช่องทางดิจิทัลถูกตั้งไว้ไม่เกิน 50,000 บาทต่อวัน ซึ่งเป็นจำนวนเงินที่ครอบคลุมการใช้งานในชีวิตประจำวันของคนส่วนใหญ่ แต่ไม่สูงพอที่จะสร้างความเสียหายอย่างรุนแรงในทันที

อย่างไรก็ตาม วงเงินนี้ไม่ใช่การกำหนดแบบตายตัว ธนาคารแต่ละแห่งจะใช้ข้อมูลพฤติกรรมการทำธุรกรรมในอดีตของลูกค้ามาประกอบการพิจารณา เพื่อปรับวงเงินให้เหมาะสมกับความต้องการและความเสี่ยงของลูกค้าแต่ละราย เช่น ลูกค้าที่มีประวัติการทำธุรกรรมมูลค่าสูงเป็นประจำอาจได้รับการปรับเพิ่มวงเงินโดยอัตโนมัติ ในขณะที่ลูกค้าที่มีความเสี่ยงสูงหรือมีประวัติการใช้งานน้อยอาจยังคงวงเงินเริ่มต้นไว้ มาตรการนี้จึงเป็นการสร้างสมดุลระหว่างความปลอดภัยและความสะดวกสบายในการใช้งาน

กระบวนการสำหรับกรณีฉุกเฉินและการปรับวงเงิน

ธนาคารแห่งประเทศไทยและสถาบันการเงินตระหนักดีว่าลูกค้าอาจมีความจำเป็นต้องโอนหรือชำระเงินเกินวงเงินที่กำหนดไว้ในบางสถานการณ์ เช่น การจ่ายค่ารักษาพยาบาลฉุกเฉิน หรือการชำระค่าสินค้าและบริการมูลค่าสูง ดังนั้น จึงได้มีการจัดเตรียมกระบวนการรองรับกรณีเหล่านี้ไว้โดยเฉพาะ ลูกค้าสามารถติดต่อธนาคารผ่านช่องทางต่างๆ เช่น Call Center หรือสาขา เพื่อทำการยืนยันตัวตนเพิ่มเติมและขออนุมัติการทำธุรกรรมเกินวงเงินเป็นกรณีพิเศษได้ กระบวนการนี้อาจต้องใช้การยืนยันตัวตนหลายชั้น (Multi-Factor Authentication) เพื่อให้มั่นใจว่าเป็นเจ้าของบัญชีตัวจริงที่กำลังทำธุรกรรม ซึ่งช่วยป้องกันไม่ให้มิจฉาชีพสวมรอยเข้ามาขอเพิ่มวงเงินได้

กรอบเวลาการบังคับใช้มาตรการสำหรับลูกค้า

เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่นและมีประสิทธิภาพ แบงก์ชาติได้กำหนดกรอบเวลาการบังคับใช้มาตรการอย่างชัดเจน โดยมาตรการจำกัดวงเงินนี้มีผลบังคับใช้กับลูกค้าใหม่ที่เปิดบัญชีหรือสมัครใช้บริการโมบายแบงก์กิ้งทันที สำหรับลูกค้าปัจจุบันทั้งหมด จะมีการทยอยปรับปรุงและบังคับใช้มาตรการดังกล่าวให้แล้วเสร็จภายในสิ้นปี 2568 ซึ่งเป็นช่วงเวลาที่เปิดโอกาสให้ธนาคารต่างๆ ได้พัฒนาระบบและสื่อสารกับลูกค้าเพื่อสร้างความเข้าใจเกี่ยวกับมาตรการใหม่นี้

ความท้าทายจากภัยคุกคามไซเบอร์ในยุคดิจิทัล

แม้ว่า ‘เกราะเพชร’ จะเป็นก้าวสำคัญในการป้องกันภัยทางการเงิน แต่ในอีกด้านหนึ่ง มิจฉาชีพเองก็มีการนำเทคโนโลยีขั้นสูงมาใช้ในการก่ออาชญากรรมเช่นกัน ทำให้การต่อสู้ในสมรภูมิไซเบอร์นี้ยังคงเต็มไปด้วยความท้าทาย

ภัยคุกคามจากอาชญากรรมข้ามชาติที่ใช้ AI

หนึ่งในภัยคุกคามรูปแบบใหม่ที่น่ากังวลคือ ปฏิบัติการของโจรข้ามชาติที่ใช้ปัญญาประดิษฐ์ในการโจมตีเช่นกัน อาชญากรเหล่านี้ใช้ AI เพื่อสุ่มสร้างข้อมูลบัตรเดบิตและเครดิต และนำไปใช้ซื้อสินค้าออนไลน์จากร้านค้าในต่างประเทศอย่างต่อเนื่องและเป็นระบบ หรือที่เรียกว่า Carding Attack ซึ่งเทคนิค AI ทำให้การโจมตีสามารถทำได้อย่างรวดเร็วและในปริมาณมหาศาล ทำให้ระบบตรวจจับแบบดั้งเดิมทำงานได้ยากขึ้น ภัยคุกคามลักษณะนี้ถือเป็นความท้าทายต่อความมั่นคงทางไซเบอร์ของประเทศ ซึ่งธนาคารแห่งประเทศไทยกำลังทำงานร่วมกับสมาคมธนาคารไทยและหน่วยงานภาครัฐที่เกี่ยวข้องอย่างใกล้ชิด เพื่อหาแนวทางในการตรวจสอบและป้องกันการโจมตีรูปแบบใหม่นี้

การยกระดับความปลอดภัยของบริการทางการเงินผ่านมือถือ

เพื่อเป็นการปิดช่องโหว่ที่อาจเกิดขึ้น ธนาคารแห่งประเทศไทยยังเตรียมออกประกาศเพิ่มเติมเพื่อกำหนดมาตรฐานความปลอดภัยของบริการทางการเงินผ่านมือถือ (Mobile Banking) ให้สอดคล้องกับมาตรฐานระดับสากล ซึ่งจะครอบคลุมตั้งแต่กระบวนการพัฒนาแอปพลิเคชัน, การป้องกันการติดตั้งแอปพลิเคชันปลอม (Phishing Apps), การป้องกันการควบคุมหน้าจอจากระยะไกล (Remote Access) ไปจนถึงการยืนยันตัวตนก่อนทำธุรกรรมที่มีความเสี่ยงสูง มาตรการเหล่านี้มีเป้าหมายเพื่อสร้างเกราะป้องกันที่แข็งแกร่งและหลายชั้นให้กับผู้ใช้งานทุกคน รับมือกับเทคนิคการโจมตีที่ซับซ้อนและเปลี่ยนแปลงอยู่ตลอดเวลา

ธรรมาภิบาล AI และการบริหารความเสี่ยง

การนำเทคโนโลยี AI ที่ทรงพลังมาใช้ในภาคการเงินจำเป็นต้องมีกรอบการกำกับดูแลที่รัดกุม เพื่อให้มั่นใจว่าเทคโนโลยีจะถูกนำไปใช้อย่างมีความรับผิดชอบและไม่ก่อให้เกิดความเสี่ยงที่ไม่พึงประสงค์

แนวทางปฏิบัติด้าน AI Governance

ธนาคารแห่งประเทศไทยได้ให้ความสำคัญกับการจัดทำนโยบายและแนวทางปฏิบัติด้านธรรมาภิบาลปัญญาประดิษฐ์ (AI Governance) สำหรับสถาบันการเงิน หลักการสำคัญประกอบด้วย ความโปร่งใส (Transparency) ซึ่งหมายถึงการที่สามารถอธิบายการตัดสินใจของ AI ได้, ความสามารถในการตรวจสอบได้ (Auditability) เพื่อให้สามารถติดตามและประเมินผลการทำงานของระบบได้อย่างสม่ำเสมอ, และ ความเป็นธรรม (Fairness) เพื่อป้องกันไม่ให้ AI เกิดอคติ (Bias) และส่งผลกระทบในทางลบต่อลูกค้ากลุ่มใดกลุ่มหนึ่งโดยไม่ตั้งใจ การมีกรอบธรรมาภิบาลที่ชัดเจนจะช่วยสร้างความเชื่อมั่นให้กับผู้ใช้บริการว่า การตัดสินใจระงับธุรกรรมหรือการประเมินความเสี่ยงต่างๆ นั้นตั้งอยู่บนพื้นฐานของข้อมูลและหลักการที่สมเหตุสมผล

บทสรุปและแนวโน้มในอนาคต

โครงการ แบงก์ชาติส่ง AI ‘เกราะเพชร’ หยุดโอนไวให้โจร ถือเป็นยุทธศาสตร์เชิงรุกที่สำคัญในการต่อสู้กับภัยทุจริตทางการเงินออนไลน์ในประเทศไทย เป็นการบูรณาการระหว่างเทคโนโลยีปัญญาประดิษฐ์ที่ทันสมัยเข้ากับมาตรการกำกับดูแลที่เข้มแข็ง เช่น การจำกัดวงเงินโอน และการยกระดับมาตรฐานความปลอดภัย ซึ่งทั้งหมดนี้ทำงานร่วมกันเพื่อสร้างระบบนิเวศทางการเงินดิจิทัลที่ปลอดภัยและน่าเชื่อถือมากขึ้น

หัวใจสำคัญของความสำเร็จไม่ได้อยู่ที่เทคโนโลยีเพียงอย่างเดียว แต่ยังรวมถึงความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ สถาบันการเงิน และที่สำคัญที่สุดคือผู้ใช้งานทุกคน การตระหนักรู้และเฝ้าระวังภัยคุกคามอยู่เสมอเป็นเกราะป้องกันที่ดีที่สุด แม้ว่าระบบ ‘เกราะเพชร’ จะช่วยลดความเสี่ยงลงได้มาก แต่การป้องกันตัวเองด้วยการไม่เปิดเผยข้อมูลส่วนตัว ไม่หลงเชื่อคำชักชวนที่น่าสงสัย และตรวจสอบธุรกรรมอย่างสม่ำเสมอ ยังคงเป็นสิ่งจำเป็นอย่างยิ่ง ในอนาคต การต่อสู้ระหว่างฝ่ายป้องกันและมิจฉาชีพจะยังคงดำเนินต่อไป และเทคโนโลยี AI จะเข้ามามีบทบาทสำคัญมากยิ่งขึ้นทั้งสองฝั่ง การพัฒนาที่ไม่หยุดนิ่งและการปรับตัวให้ทันต่อภัยคุกคามรูปแบบใหม่จึงเป็นกุญแจสำคัญในการรักษาความมั่นคงทางการเงินและเศรษฐกิจของประเทศในระยะยาว