MasterCard และ Visa เตรียมยกเลิกการใช้บัตรเครดิตแบบแถบแม่เหล็กในสหรัฐ ปี 2015

By mk Founder on Tag: Security, Payment, Visa, Mastercard, EMV
Security

การใช้งานบัตรเครดิตตามร้านค้าต่างๆ แบ่งออกเป็น 2 ระบบใหญ่ๆ คือ ใช้แถบแม่เหล็กที่อยู่ด้านหลังของบัตร (รูดบัตร) และการใช้ชิปที่ฝังอยู่บนบัตร (เสียบบัตรแล้วกด PIN code)

ระบบในยุโรปนั้นใช้แบบ PIN code กันมานานแล้ว แต่ในสหรัฐอเมริกา (รวมถึงประเทศไทย) ยังใช้ระบบแถบแม่เหล็กอยู่ ระบบแถบแม่เหล็กมีปัญหาเรื่องความปลอดภัยที่ถูกปลอมแปลงง่ายกว่าระบบ PIN มาก ซึ่งผู้ให้บริการบัตรเครดิตรายใหญ่ทั้ง Visa และ MasterCard ก็ประกาศให้ร้านค้าในอเมริกาเปลี่ยนไปใช้ระบบ PIN ในเดือนตุลาคม 2015

Carolyn Balfany ผู้บริหารของ MasterCard ให้สัมภาษณ์กับ Wall Street Journal ในประเด็นเรื่องการเปลี่ยนระบบจ่ายเงินไว้ว่า เดิมทีตลาดนอกสหรัฐมีอัตราการโกงบัตรเครดิต (fraud) สูง ทำให้ตลาดเหล่านี้ถูกบีบให้เปลี่ยนไปใช้ระบบ PIN เพื่อให้โกงได้ยากขึ้น พอประเทศอื่นๆ เปลี่ยนระบบกันไปเยอะแล้ว บรรดาแฮ็กเกอร์เริ่มหันมาเจาะระบบบัตรเครดิตของอเมริกาแทน ซึ่งก็เป็นเหตุผลให้อเมริกาต้องรีบเปลี่ยนระบบตาม

MasterCard ประกาศแผนการปรับระบบตั้งแต่ปี 2012 โดยใช้ยุทธศาสตร์เรื่อง "ภาระรับผิดชอบ" (liability shift) ผลักดันให้ร้านค้าและธนาคารต้องเปลี่ยนระบบตาม หลักการของ liability shift คือถ้ามีปัญหาการโกงบัตรเครดิตเกิดขึ้น หน่วยงานที่จะต้องรับผิดชอบความเสียหายคือหน่วยงานที่ยังใช้บัตรเครดิตระบบเดิม เช่น

  • ถ้าร้านค้ายังใช้เครื่องรูดบัตรแบบแม่เหล็กอยู่ แต่ลูกค้ามีบัตรเครดิตแบบใช้ชิป แล้วเกิดการโกงขึ้น ร้านค้าจะต้องรับภาระค่าเสียหาย
  • ถ้าร้านค้ามีเครื่องรูดบัตรเครดิตแบบชิปแล้ว แต่ธนาคารยังไม่ออกบัตรเครดิตแบบฝังชิปให้ลูกค้า แล้วเกิดการโกงขึ้น ธนาคารจะต้องรับภาระค่าเสียหาย

MasterCard บอกว่าระบบบัตรเครดิตแบบใหม่ (ที่เรียกว่า EMV) ถือเป็นแพลตฟอร์มที่ไปไกลกว่าการฝังชิป เพราะเตรียมรองรับระบบการจ่ายเงินแบบ contactless รวมถึงการจ่ายเงินด้วยโทรศัพท์ด้วย

ผมไม่แน่ใจว่าผู้ให้บริการบัตรเครดิตในบ้านเรามีแผนเรื่องนี้อย่างไร แต่ข่าวนี้น่าจะเป็นตัวอย่างที่ดีของการผลักดันระบบบัตรเครดิตระบบใหม่ของต่างประเทศครับ

ที่มา - Wall Street Journal

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

moosaTAE Mon, 10/02/2014 - 13:03

เห็นว่าธนาคารในไทยก็มีแผนจะเปลี่ยนไปใช้บัตร ATM และ Debit แบบ Chip หมดทั้งระบบอยู่แล้ว ซึ่งถ้าผมจำไม่ผิด รู้สึกว่าแผนจะดำเนินการภายในระยะเวลาไม่เกินสองปีนี้ ดังนั้น บัตร Credit ก็คงมีผลตามไปด้วยละมั้งครับ

tk719 Mon, 10/02/2014 - 13:15

Credit เป็น Chip อยู่แล้ว และเป็นมานานแล้วนะครับ แต่ไม่ได้ใช้ระบบกด PIN ยังเป็นแบบเซ็นชื่ออยู่

(ที่ US จะเซ็นใส่เครื่อง แต่บ้านเราเซ็นกับกระดาษ เหอๆ)

Elysium Mon, 10/02/2014 - 13:09

เดินจากที่พักไปกดตังค์ กำลังจะล้วงบัตรออกจากกระเป๋าก็พลันนึกได้ "บัตรตรูกดตู้แบงก์อื่นไม่ได้นี่หว่า"

....ใช่แล้วครับ บัตรใบนั้นแหละ Be1ST

Wang_Peter Mon, 10/02/2014 - 13:19

บัตรเครดิตบ้านเราเป็น Chip หมดแล้วครับ แต่เป็น Chip with Signature หมายถึง ยังใช้ลายเซ็น
ในขณะที่ยุโรปเป็น Chip with PIN
ผมเป็นผู้ที่อยู่ในโครงการ Migrate จาก บัตรแถบแม่เหล็กเป็น บัตร Chip
สาเหตุนั้น เมื่อ 10 ปีที่แล้ว ทุกธนาคารไม่อยากลงทุนเครื่องรับบัตร EDC ที่มี PIN pad เลยตกลงร่วมกันว่า เรามาออกบัตร Chip ที่ยังใช้ลายเซ็นอยู่เถอะ ซึ่งมันไม่ได้ปลอดภัยอะไรเลย บัตรโดนขโมย คนขโมยก็สามารถรูดซื้อของได้จนกว่าเจ้าของบัตรจะโทรไประงับบัตร ในขณะที่บัตร Chip with PIN ถ้าถูกกขโมยไป ก็ทำไรไม่ได้เพราะไม่มี PIN

ในไทยตอนนี้เริ่มมีแผนที่จะหันมาทำ Chip with PIN
แต่มีหลายสิ่งอย่างที่ธนาคารต้องเตรียมพร้อม
1 ธนาคารผู้ออกบัตร (Issuer Bank) จะต้องออกบัตร Chip ใหม่ที่มีการ Personalization บน Chip ให้ request ขอ PIN ทุกครั้งที่ทำรายการ และ จัดส่ง PIN ให้ลูกค้า
สมมุติว่า ธนาคาร A มีบัตร 1 ล้านใบ บัตร Chip ราคาประมาณ 40 บาท
เท่ากับต้องจ่ายค่าบัตรใหม่ 40 ล้านบาท
งานนี้บ.ผู้ผลิต Chip และ ผู้ผลิตบัตรรวยเละ
2 ธนาคารเจ้าของเครื่องรับบัตร (Acquirer Bank) ทำการเปลี่ยนเครื่องรับบัตร ให้รองรับ การกด PIN
2.1 ลง Software เพิ่ม เสียค่าแรง 500 บาท/เครื่อง
2.2 เปลี่ยนเครื่อง เครื่องละ 6-7 พันบาท สำหรับรุ่นธรรมดา และ 1 หมื่อนบาทสำหรับเครื่องแบบ Mobile
ถ้าทุกธนาคารจะทำจริงๆคงต้องวางแผน Migrate ทั้งบัตรทั้งเครื่อง ยาวเลยล่ะครับ
เงินมหาศาลนะนั่น

dazehaze Mon, 10/02/2014 - 13:39

น่าจะเริ่มทำระบบชิปให้ลูกค้าใหม่ส่วนลูกค้าเก่าก็อาจจะมีจเหมายไปว่าถ้าต้องการเปลี่ยนบัตรเป็นแบบชิปอาจจะต้องเสียค่าธรรมเนียมอะไรก็ว่าไป คนที่ไม่เปลี่ยนก็อาจจะเสี่ยงต่อการถูกปลอมแปลงบัตร แต่จริงๆ ทางธนาคารเจ้าของบัตรก็มีการเก็บค่าธรรมเนียมรายปีอยู่แล้ว ไม่น่าจะต้องเสียเงินเพิ่มมากเกินไปรึเปล่า?

Wang_Peter Wed, 12/02/2014 - 10:47

น้อยธนาคารครับ ที่เก็บค่าธรรมเนียมรายปี
เดี๋ยวนี้ลูกค้ามักจะขู่ว่า "ถ้าไม่ waive ค่าธรรมเนียม ชั้นจะยกเลิกบัตรนะ"
เท่านั้นแหละครับ ธนาคารก็ยอมโดยปริยาย

l2aelba Mon, 10/02/2014 - 15:19

ใช่ครับยุโรปมีบัตร Visa กันตั้งแต่เด็กประถมต้นเลย.... เพราะ Chip with pin

แถมแถบที่ผมอยู่ทุกร้านมีเครื่องกันหมด

แต่ผมว่ามันปลอดภัยว่าถือเงินสดนะ

mk- Mon, 10/02/2014 - 18:22

โอกาสบัตรโดนขโมยมีน้อยกว่าโดนปลอมบัตรแถบแม่เหล็กครับ
ผมเห็นคนไปร้านอาหารเวลาจ่ายตังค์ก็ควักบัตรออกมาให้พนักงานเอาไปรูดที่เคาเตอร์แล้วเอาสลิปกลับมาให้เซ็นที่โต๊ะ
ถ้าจุดนี้มีพวกทุจริตปนอยู่ สามารถเก็บข้อมูลแถบแม่เหล็กได้ง่ายๆเลย
แบบไม่รู้ว่าใครเก็บไปด้วย ถ้ากินอาหารหลายร้าน

tk719 Mon, 10/02/2014 - 13:21

คิดว่าจะต้องแยกเรื่องเซ็นชื่อเพื่อรับรองหรือกด PIN กับ Chip ออกจากกันนะครับ เพราะเมืองไทยใช้ Chip อยู่แล้ว สังเกตเดี๋ยวนี้แม้บัตรจะมีทั้งแถบแม่เหล็ก และชิป แต่เวลาเราจะใช้บัตรชำระสินค้า พนักงานเอาบัตร "เสียบ" แทนที่จะ "รูด" แต่ยังมีการพิมพ์ Receipt ออกมาให้เซ็นอยู่ แทนที่จะกด PIN เคยได้ยินว่าถ้าใครใช้บัตร UnionPay ก็จะเป็นระบบกด PIN แล้ว แม้แต่บัตรที่ออกในประเทศไทยก็ตาม

tk719 Mon, 10/02/2014 - 15:51

นอกจากเรื่องเงินแล้ว คงเกี่ยวกับเรื่องคน ประเทศนี้คน Conservative มากนะครับ ทุกวันนี้ยังใช้เช็คกันเป็นปกติอยู่เลย เปิดบัญชีไม่ได้สมุดบัญชี แต่ได้สมุดเช็คมาแทน

Architec Mon, 10/02/2014 - 16:07

เสริมนิด เขาเสพติดน้ำมันเบนซินกันจนกระทั่งเอาไปทำเครื่องยนต์ในรถถัง Sharman ในสมัย WW II ผลก็คือโดนแค่ประกายไฟก็บรึ้มทันที ฝาลอยเคว้งเลย (เป็นที่มาของฉายาไฟแช็ครอนสันครับ)

nopphorn Mon, 10/02/2014 - 15:42

บริษัท Digio เราเป็นผู้ให้บริการ Credit Card Payment Acceptance บน Mobile แบบเดียวกับ Square แต่เป็น EMV Chip ครับ
http://www.blognone.com/node/49512

คนที่จะเหนื่อยมากคือ Square เพราะว่า reader นั้นมีต้นทุนที่ต่ำมาก แต่พอต้อง compliance กับ Chip + PIN ส่ิงที่ square จะทำไม่ได้อีกต่อไปคือแจกฟรีฮาร์ดแวร์ตัวอ่านบัตร

สำหรับเมืองไทย ปัจจุบันระบบเราปลอดภัยระดับหนึ่ง แม้ไม่เท่ากับ EU หรือประเทศรอบข้างที่เป็น PIN ซึ่งหากเปลี่ยนระบบทั้งหมดจะมีค่าใช้จ่ายสูงมากทั้งขาออกบัตรและขารับบัตร

hisoft Mon, 10/02/2014 - 15:46

จริงๆ ระบบอ่านบัตรนี่ บัตรแบบ chip น่าจะอ่านได้ง่ายกว่าด้วยนะครับ มีขั้วมาให้ต่อไปอ่านตรงๆ ขณะที่แถบแม่เหล็กต้องมีหัวอ่านแถบแม่เหล็กมาแปลงเป็นข้อมูลก่อนอีกรอบนึง

hisoft Tue, 11/02/2014 - 10:37

ส่วนที่ซับซ้อนนี่เราให้ตัวโทรศัพท์ทำงานไปเลยไม่ได้เหรอครับ? ผมไม่แน่ใจว่าขั้วต่อหูฟังนี่มันรับ-ส่งข้อมูลอะไรได้บ้างด้วยสิ - -" หรือออกแนวว่าตัวอุปกรณ์ต้องทำงานทุกอย่างเองได้แล้วส่งข้อมูลสำเร็จกลับมาอย่างเดียว

lancaster Wed, 12/02/2014 - 04:10

chip มันคือ smartcard ครับ ต้องคุยกัน ต้อง authen ต้องมีโปรโตคอลอะไรอีกมากมาย

แถบแม่เหล็กแบบเก่านี่ มันแทบจะอ่านได้เป็นสัญญาณเสียงแต่แรกอยู่แล้วครับ -_-

hisoft Wed, 12/02/2014 - 12:18

คือถ้าเราโยนงาน authen และโปรโตคอลมากมายนั่นให้โทรศัพท์ล่ะครับ? ตัวอุปกรณ์ก็ใส่ไว้แค่ A2D D2A กับวงจรอะไรอีกไม่มากนี่พอจะเป็นไปได้รึเปล่า

nopphorn Wed, 12/02/2014 - 14:55

ไม่ได้ครับ ต้อง process ให้เรียบร้อยบน hardware เพราะเป็น requirement ของทาง Card Scheme ครับ ถ้าทุกอย่างยกไป process บน phone หมดแปลว่า หาก phone ถูก compromise ได้ ระบบจะไม่ปลอดภัยทันที