หลายเดือนก่อนเกิดคดีที่เกี่ยวข้องกับการทำ "ธุรกรรมทางอินเตอร์เน็ต" โดยผู้เสียหายได้ใช้บริการ Internet Banking ตกเป็นเหยื่อโดยไม่รู้ตัวเมื่อตรวจสอบพบว่า มีผู้ดักข้อมูล โดยใช้โปรแกรม Key Loggerซึ่งคอยเก็บข้อมูลจากแป้นคีย์บอร์ดขณะใช้งานและส่งผ่านระบบอินเตอร์เน็ตให้กับแฮกเกอร์ นำข้อมูลที่ได้สวมรอยเป็นผู้ใช้งานเข้าทำธุรกรรมทางการเงินสร้างความเสียหายมูลค่าไม่น้อยเหตุการณ์นี้สามารถป้องกันได้หากผู้ใช้งานและผู้ให้บริการระบบธุรกรรมออนไลน์ตระหนักและรู้เท่าทันภัยคุกคามตลอดจนเสริมสร้างเทคโนโลยีให้ปลอดภัยมากยิ่งขึ้น
ปัจจุบันแฮกเกอร์ไม่ได้มีเป้าหมายเจาะระบบเครือข่ายธนาคารหรือผู้ให้บริการธุรกรรมออน ไลน์เพื่อเข้าถึงชั้นความลับของลูกค้าเพียงอย่างเดียวแต่เปลี่ยนเป้าหมายเป็นผู้ใช้งาน (User) อินเตอร์เน็ตซึ่งเข้าถึงได้ง่ายกว่าแทนโดยอาศัยความรู้เท่าไม่ถึงการณ์เนื่องจากมีการใช้งานอินเตอร์เน็ตอย่างทั่วถึงมากยิ่งขึ้นบางครั้งผู้ใช้งานอาจพยายามดาวน์โหลดโปรแกรมหรือข้อมูลบางอย่างที่แฮกเกอร์ได้เผยแพร่ไว้ตามเว็บสาธารณะยอดนิยมโดยโปรแกรมดังกล่าวมักมีชื่อที่ดึงดูดให้ดาวน์โหลด เช่น clip ฉาว,โปรแกรมเร่งความเร็ว, โปรแกรม crack serial number, โปรแกรมเกมส์ เป็นต้นเมื่อผู้ใช้งานหลงดาวน์โหลดโปรแกรมดังกล่าวมาติดตั้งในเครื่องอาจมีมัลแวร์แฝงมากับไฟล์ ทำให้ผู้ใช้ตกเป็นเหยื่อมิจฉาชีพที่จ้องดักข้อมูลได้
แง่ผู้ใช้งานทั่วไป :ต้องป้องกันภัยคุกคามที่เกิดขึ้นโดยตระหนักรู้และควบคุมพฤติกรรมตนเองในการใช้งานอินเตอร์เน็ต บนเครื่องคอมพิวเตอร์ส่วนตัว,ไม่ดาวน์โหลดโปรแกรมที่ไม่มั่นใจในความปลอดภัย,หมั่นดูแลเครื่องคอมพิวเตอร์ให้มีการอัพเดททั้งซอฟต์แวร์ป้องกัน และPatch, ตั้งรหัสผ่านที่ยากต่อการคาดเดา หากต้องทำธุรกรรมทางอินเตอร์เน็ตเช่น ซื้อสินค้าหรือทำธุรกรรมทางการเงินให้ทำบนเครื่องตนเองที่คิดว่าปลอดภัยแล้วเลือกช่องทางการใช้งานให้ถูกต้อง เช่นเมื่อ Loginผ่านเว็บไซต์ให้ดูว่าเป็นการผ่าน HTTPS หรือไม่ หากไม่ใช่ก็ไม่ควรใช้ยิ่งถ้าอยู่ในวง LAN ไม่ว่าจะเป็นร้านอินเตอร์เน็ตคาเฟ่ หรือบริษัทเพราะอาจมีการดัก User/Passwordผ่านระบบเครือข่ายได้และควรเลือกใช้บริการธุรกรรมอินเตอร์เน็ตจากผู้ให้บริการที่น่าเชื่อถือเท่านั้น
แง่ผู้ให้บริการ :แม้ผู้ให้บริการจะออกแบบระบบเครือข่ายเป็นอย่างดีจนยากที่แฮกเกอร์จะเจาะระบบเข้ามาได้แต่แฮกเกอร์สามารถเจาะผ่านทางผู้ใช้บริการได้และเป็นวิธีที่นิยมใช้ในปัจจุบันด้วยเหตุนี้นอกจากต้องอำนวยความสะดวกแก่ลูกค้าแล้วผู้ให้บริการยังต้องให้ความสำคัญกับเทคโนโลยีในการระบุตัวตนผู้ใช้งาน,ดูแลความปลอดภัยของข้อมูลและวิธีการใช้งานเมื่อลูกค้าต้องทำธุรกรรมผ่านระบบอินเตอร์เน็ตตลอดจนให้ความรู้แก่ลูกค้าให้รู้เท่าทันภัยคุกคามในปัจจุบัน
ในที่นี้ขอเน้นเรื่องการใช้เทคโนโลยีการพิสูจน์ตัวตนของลูกค้าที่ทำธุรกรรมผ่านอินเตอร์เน็ตซึ่งที่ใช้กันอยู่มี 3 รูปแบบ คือ
สิ่งที่คุณมี (Something you have) เช่น กุญแจไขประตู, บัตรอิเล็กทรอนิกส์ หรือระบบ Token เป็นต้น
สิ่งที่คุณรู้ (Something you know) คือ รหัสผ่านหรือชุดตัวเลขเฉพาะ
สิ่งที่คุณเป็น (Something you are) เป็นการพิสูจน์ตัวตนแบบชีวมาตรเช่น ลายนิ้วมือ ระบบรู้จำเสียง ระบบสแกนม่านตา เป็นต้น
สำหรับการทำธุรกรรมทางอินเตอร์เน็ตนั้น การพิสูจน์ตัวตนแบบปัจจัยเดียว(single-factor) อาจไม่รัดกุมและไม่เพียงพอต่อการให้บริการธุรกรรมอิเล็กทรอนิกส์ซึ่งมีแนวโน้มขยายตัวขึ้นควบคู่กับความเสี่ยงที่สูงขึ้นเป็นเงาตามตัวจึงควรใช้การพิสูจน์ตัวตนแบบสองปัจจัย (two-factor)ตัวอย่างที่เห็นเด่นชัดคือเครื่องเอทีเอ็มที่ใช้บัตรพลาสติค(สิ่งที่คุณมี) ควบคู่กับหมายเลขเฉพาะสี่หลัก (สิ่งที่คุณรู้)เปรียบเทียบกับการพิสูจน์ตัวตนทางระบบเครือข่ายคือ การใช้ระบบ Tokenร่วมกับรหัสผ่านนั่นเองวิธีนี้จะช่วยยกระดับความปลอดภัยให้สูงขึ้นอีกขั้นและผู้ใช้บริการรายนั้นไม่อาจปฏิเสธความรับผิดชอบในการทำธุรกรรมของตนได้ซึ่งระบบที่มีประสิทธิภาพจะช่วยให้โครงสร้างด้านความปลอดภัยแข็งแกร่งขึ้นลดปัญหาการฉ้อฉลลงได้อีกทางหนึ่ง
สำหรับผู้ให้บริการธุรกรรมอินเตอร์เน็ตผ่าน WebApplication ที่ยังไม่ได้จัดทำระบบแบบ two factor ควรมีการเก็บค่าการ Loginหน้าเว็บเพื่อสืบได้ว่าใครเข้ามาใช้บริการบ้างเพื่อสร้างความปลอดภัยให้กับลูกค้าเช่นเดียวกับกล้องวงจรปิดที่ติดตามตู้ATM จะทำให้ผู้บริการเก็บบันทึก Logตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ด้วย
มีเรื่องราวทางเทคนิคอีกมากมายที่เจาะลึกถึงการป้องกันภัยคุกคามทางเครือข่ายคอมพิวเตอร์ อย่างไรก็ดี ผู้ให้บริการด้านพาณิชย์อิเล็กทรอนิกส์ เช่นสถาบันการเงิน, ผู้ประกอบธุรกิจ E-Commerceควรนำเทคโนโลยีการพิสูจน์ตัวตนแบบ Two-Factor Authenticationมาใช้เป็นอย่างน้อยและให้ความรู้แก่ลูกค้าในการทำธุรกรรมผ่านระบบอินเตอร์เน็ตเพื่อไม่ให้ตกเป็นเหยื่อพวกมิจฉาชีพที่นับวันจะมีวิธีการที่ซับซ้อนแยบยลขึ้นทุกที
