หลายเดือนก่อนเกิดคดีที่เกี่ยวข้องกับการทำ "ธุรกรรมทางอินเตอร์เน็ต" โดยผู้เสียหายได้ใช้บริการ Internet Banking ตกเป็นเหยื่อโดยไม่รู้ตัว เมื่อตรวจสอบพบว่า มีผู้ดักข้อมูล โดยใช้โปรแกรม Key Logger ซึ่งคอยเก็บข้อมูลจากแป้นคีย์บอร์ดขณะใช้งานและส่งผ่านระบบอินเตอร์เน็ตให้ กับแฮกเกอร์ นำข้อมูลที่ได้สวมรอยเป็นผู้ใช้งานเข้าทำธุรกรรมทางการเงิน สร้างความเสียหายมูลค่าไม่น้อย เหตุการณ์นี้สามารถป้องกันได้หากผู้ใช้งานและผู้ให้บริการระบบธุรก รรมออนไลน์ตระหนักและรู้เท่าทันภัยคุกคามตลอดจนเสริมสร้างเทคโนโลยีให้ ปลอดภัยมากยิ่งขึ้น

ปัจจุบันแฮกเกอร์ไม่ได้มีเป้าหมายเจาะระบบ เครือข่ายธนาคารหรือผู้ให้บริการธุรกรรมออนไลน์ เพื่อเข้าถึงชั้นความลับของลูกค้าเพียงอย่างเดียว แต่เปลี่ยนเป้าหมายเป็นผู้ใช้งาน (User) อินเตอร์เน็ต ซึ่งเข้าถึงได้ง่ายกว่าแทน โดยอาศัยความรู้เท่าไม่ถึงการณ์เนื่องจากมีการใช้งานอินเตอร์เน็ตอย่างทั่ว ถึงมากยิ่งขึ้น บางครั้งผู้ใช้งานอาจพยายามดาวน์โหลดโปรแกรมหรือข้อมูลบางอย่างที่แฮกเกอร์ ได้เผยแพร่ไว้ตามเว็บสาธารณะยอดนิยม โดยโปรแกรมดังกล่าวมักมีชื่อที่ดึงดูดให้ดาวน์โหลด เช่น clip ฉาว, โปรแกรมเร่งความเร็ว, โปรแกรม crack serial number, โปรแกรมเกมส์ เป็นต้น เมื่อผู้ใช้งานหลงดาวน์โหลดโปรแกรมดังกล่าวมาติดตั้งในเครื่องอาจมีมัลแวร์ แฝงมากับไฟล์ ทำให้ผู้ใช้ตกเป็นเหยื่อมิจฉาชีพที่จ้องดักข้อมูลได้

แง่ผู้ใช้งานทั่วไป : ต้องป้องกันภัยคุกคามที่เกิดขึ้นโดยตระหนักรู้และควบคุมพฤติกรรมตนเองในการ ใช้งานอินเตอร์เน็ต บนเครื่องคอมพิวเตอร์ส่วนตัว, ไม่ดาวน์โหลดโปรแกรมที่ไม่มั่นใจในความปลอดภัย, หมั่นดูแลเครื่องคอมพิวเตอร์ให้มีการอัพเดททั้งซอฟต์แวร์ป้องกัน และ Patch, ตั้งรหัสผ่านที่ยากต่อการคาดเดา หากต้องทำธุรกรรมทางอินเตอร์เน็ต เช่น ซื้อสินค้า หรือทำธุรกรรมทางการเงินให้ทำบนเครื่องตนเองที่คิดว่าปลอดภัยแล้ว เลือกช่องทางการใช้งานให้ถูกต้อง เช่นเมื่อ Login ผ่านเว็บไซต์ให้ดูว่าเป็นการผ่าน HTTPS หรือไม่ หากไม่ใช่ก็ไม่ควรใช้ ยิ่งถ้าอยู่ในวง LAN ไม่ว่าจะเป็นร้านอินเตอร์เน็ตคาเฟ่ หรือบริษัท เพราะอาจมีการดัก User/Password ผ่านระบบเครือข่ายได้และควรเลือกใช้บริการธุรกรรมอินเตอร์เน็ตจากผู้ให้ บริการที่น่าเชื่อถือเท่านั้น

แง่ผู้ให้บริการ : แม้ผู้ให้บริการจะออกแบบระบบเครือข่ายเป็นอย่างดีจนยากที่แฮกเกอร์จะเจาะ ระบบเข้ามาได้แต่แฮกเกอร์สามารถเจาะผ่านทางผู้ใช้บริการได้ และเป็นวิธีที่นิยมใช้ในปัจจุบันด้วยเหตุนี้นอกจากต้องอำนวยความสะดวกแก่ ลูกค้าแล้วผู้ให้บริการยังต้องให้ความสำคัญกับเทคโนโลยีในการระบุตัวตนผู้ ใช้งาน, ดูแลความปลอดภัยของข้อมูลและวิธีการใช้งานเมื่อลูกค้าต้องทำธุรกรรมผ่านระบบ อินเตอร์เน็ตตลอดจนให้ความรู้แก่ลูกค้าให้รู้เท่าทันภัยคุกคามในปัจจุบัน

ในที่นี้ขอเน้นเรื่องการใช้เทคโนโลยีการพิสูจน์ตัวตนของลูกค้าที่ทำธุรกรรมผ่านอินเตอร์เน็ตซึ่งที่ใช้กันอยู่มี 3 รูปแบบ คือ

สิ่งที่คุณมี (Something you have) เช่น กุญแจไขประตู, บัตรอิเล็กทรอนิกส์ หรือระบบ Token เป็นต้น

สิ่งที่คุณรู้ (Something you know) คือ รหัสผ่านหรือชุดตัวเลขเฉพาะ

สิ่งที่คุณเป็น (Something you are) เป็นการพิสูจน์ตัวตนแบบชีวมาตรเช่น ลายนิ้วมือ ระบบรู้จำเสียง ระบบสแกนม่านตา เป็นต้น

สำหรับ การทำธุรกรรมทางอินเตอร์เน็ตนั้น การพิสูจน์ตัวตนแบบปัจจัยเดียว (single-factor) อาจไม่รัดกุม และไม่เพียงพอต่อการให้บริการธุรกรรมอิเล็กทรอนิกส์ซึ่งมีแนวโน้มขยายตัว ขึ้น ควบคู่กับความเสี่ยงที่สูงขึ้นเป็นเงาตามตัวจึงควรใช้การพิสูจน์ตัวตนแบบสอง ปัจจัย (two-factor) ตัวอย่างที่เห็นเด่นชัดคือเครื่องเอทีเอ็มที่ใช้บัตรพลาสติค (สิ่งที่คุณมี) ควบคู่กับหมายเลขเฉพาะสี่หลัก (สิ่งที่คุณรู้) เปรียบเทียบกับการพิสูจน์ตัวตนทางระบบเครือข่ายคือ การใช้ระบบ Token ร่วมกับรหัสผ่านนั่นเอง วิธีนี้จะช่วยยกระดับความปลอดภัยให้สูงขึ้นอีกขั้นและผู้ใช้บริการรายนั้น ไม่อาจปฏิเสธความรับผิดชอบในการทำธุรกรรมของตนได้ซึ่งระบบที่มีประสิทธิภาพ จะช่วยให้โครงสร้างด้านความปลอดภัยแข็งแกร่งขึ้นลดปัญหาการฉ้อฉลลงได้อีกทาง หนึ่ง

สำหรับผู้ให้บริการธุรกรรมอินเตอร์เน็ตผ่าน WebApplication ที่ยังไม่ได้จัดทำระบบแบบ two factor ควรมีการเก็บค่าการ Login หน้าเว็บเพื่อสืบได้ว่าใครเข้ามาใช้บริการบ้าง เพื่อสร้างความปลอดภัยให้กับลูกค้าเช่นเดียวกับกล้องวงจรปิดที่ติดตามตู้ ATM จะทำให้ผู้บริการเก็บบันทึก Log ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ด้วย

มีเรื่องราวทางเทคนิคอีกมากมายที่เจาะลึกถึงการป้องกันภัยคุกคามทางเครือข่าย คอมพิวเตอร์ อย่างไรก็ดี ผู้ให้บริการด้านพาณิชย์อิเล็กทรอนิกส์ เช่น สถาบันการเงิน, ผู้ประกอบธุรกิจ E-Commerce ควรนำเทคโนโลยีการพิสูจน์ตัวตนแบบ Two-Factor Authentication มาใช้เป็นอย่างน้อย และให้ความรู้แก่ลูกค้าในการทำธุรกรรมผ่านระบบอินเตอร์เน็ต เพื่อไม่ให้ตกเป็นเหยื่อพวกมิจฉาชีพที่นับวันจะมีวิธีการที่ซับซ้อนแยบยล ขึ้นทุกที