โดยในช่วงต้นเดือนพฤศจิกายนที่ผ่านมา ปัญหาสกิ่มมิ่งได้เกิดระบาดขึ้นมาระลอกใหญ่ เพราะเมื่อวันที่ 5-7 พฤศจิกายนมีผู้เสียหายเกิดจากการโจรกรรมข้อมูลบัตรเอทีเอ็มหรือสกิมมิ่ง ผ่านการกดเงินที่ตู้เอทีเอ็ม บริเวณร้านเซเว่น-อีเลฟเว่น หน้าอาคารอพอลโล่ และอาคารสำนักงาน บนถนนวิทยุ ทั้งหมด 86 ราย คิดเป็นมูลค่าความเสียหายรวม 1.9 ล้านบาท และต่อมาเมื่อวันที่ 13 พฤศจิกายน ได้เกิดเหตุสกิมมิ่งขึ้นอีกแต่คนละพื้นที่ มูลค่าความเสียหายอีก 4 แสนบาท ซึ่งมูลค่าความเสียหายดังกล่าวยังไม่รวมกรณีที่เกิดขึ้นก่อนหน้านี้กับผู้เสียหายอีกหลายรายในระยะเวลาที่ไม่ห่างกันมากนัก
ซึ่งลูกค้าที่ได้รับความเสียหายทั้งหมด ต่างได้รับความชดเชยตามจำนวนเต็มของมูลค่าจากธนาคารพาณิชย์ที่ลูกค้าเปิดบัญชีไว้ แต่แน่นอนว่าก็สร้างความเสียหายในแง่ความเชื่อมั่นกับระบบการชำระเงิน!!
ทั้งนี้ หากดูจากจำนวนบัตร ทั้งบัตรเครดิต บัตรเดบิต และบัตรเอทีเอ็มในปัจจุบันตามข้อมูลของธนาคารแห่งประเทศไทย (ธปท.) ในไตรมาส 3 ของปี 2556 มีจำนวนทั้งสิ้น 75,002,757 ใบ เป็นบัตรเครดิต 18,105,540 ใบ บัตรเดบิต 42,069,952 ใบ และบัตรเอทีเอ็ม 14,827,265 ใบ ขณะที่ตู้เอทีเอ็มทั้งระบบมีจำนวนกว่า 4 หมื่นตู้ เนื่องจากประเทศไทยเป็นประเทศที่ได้ชื่อว่ามีตู้เอทีเอ็มมากที่สุดประเทศหนึ่ง
"ขณะที่มูลค่าเฉลี่ยในการถอนเงินสดของบัตรเดบิตและบัตรเอทีเอ็มอยู่ที่ 18,849 บาทต่อบัตรต่อเดือน ซึ่งมูลค่ารวมของการถอนเงินหรือชำระเงินผ่านตู้เอทีเอ็มในแต่ละปีสูงกว่าล้านล้านบาทเลยทีเดียว ดังนั้น แม้ว่ามูลค่าความเสียหายจากการสกิมมิ่งจะเป็นสัดส่วนที่น้อยหากเทียบกับมูลค่ารวม แต่สิ่งที่กระทบมากที่สุดคือความเชื่อมั่นของลูกค้าในการใช้งานตู้เอทีเอ็ม"
กระบวนการในการโจรกรรมข้อมูลผ่านตู้เอทีเอ็มประกอบด้วย 2 ส่วน คือ 1.ข้อมูลในบัตรเดบิตหรือเอทีเอ็มของลูกค้า และ 2.รหัสในการใช้งานบัตรใบนั้น ซึ่งการลอกข้อมูลของบัตรจะกระทำผ่านเครื่องคัดลอกข้อมูล (Skimmer) ที่กลุ่มมิจฉาชีพจะใช้การลักลอบติดตั้งเครื่องไว้ที่ตู้เอทีเอ็มเมื่อเหยื่อมาใช้งานจะได้ข้อมูลในบัตรไป และในบางกรณีบริเวณตู้เอทีเอ็มจะมีกล้องรูเข็มเพื่อใช้ในการลักลอบมองรหัส อีกกรณีคือใช้แป้นตัวเลขปลอมครอบแป้นจริงไว้เพื่อบันทึกรหัสของบัตรผู้เสียหาย ซึ่งกระบวนการเหล่านี้ทำได้ในเวลาไม่นานนัก ผู้เสียหายที่กดเงินในประเทศไทย จึงมีการกดเงินอีกสถานที่หนึ่งได้
แนวทางการแก้ปัญหาของธนาคารพาณิชย์ที่ทำคือ มีการติดตั้งเครื่องที่ทำให้การคัดลอกข้อมูลกระทำได้ยากขึ้น จุดสังเกตได้ง่ายคือเครื่องที่มีไฟกะพริบบริเวณช่องเสียบบัตร ซึ่งเมื่อสอดบัตรจะมีระบบสั่นเพื่อกันการคัดลอกไม่ให้ทำได้อย่างสมบูรณ์ แต่เมื่อมีการพัฒนาแนวทางป้องกัน กลุ่มมิจฉาชีพก็พัฒนาการโจรกรรมเช่นกัน เพราะก็ทำกล่องมาสวมแทนอย่างแนบเนียนจนแยกไม่ออก จึงทำให้ไม่สามารถแก้ไขปัญหาการสกิมมิ่งได้อย่างสมบูรณ์ เนื่องจากมิจฉาชีพก้าวทันเสมอ
ในปัจจุบันเริ่มมีการพูดถึงเรื่องการใช้บัตรเดบิตแบบใหม่ที่เรียกว่าบัตรสมาร์ทการ์ด ซึ่งเป็นบัตรเดบิตที่ทำงานด้วยระบบชิปการ์ด ต่างจากบัตรเดบิตหรือเอทีเอ็มธรรมดาที่จะทำงานด้วยระบบแถบแม่เหล็ก โดยในประเทศที่พัฒนาแล้วหลายประเทศได้ให้บริการเป็นบัตรแบบชิปการ์ดหมดแล้ว และยังไม่มีรายงานเรื่องการถูกสกิมมิ่งในบัตรประเภทชิปการ์ด สำหรับในประเทศไทย จำนวนบัตรเดบิตในระบบที่มีกว่า 42 ล้านใบนั้น ส่วนใหญ่แล้วจะเป็นบัตรแบบแถบแม่เหล็ก ขณะที่บัตรแบบชิปการ์ดมีจำนวนไม่มากนัก ที่เห็นได้ชัดคือธนาคารกรุงเทพที่มีจำนวนราว 2.5 ล้านใบ
ซึ่งธนาคารกรุงเทพได้เริ่มให้บริการบัตรชิปการ์ดมาตั้งแต่ปี 2552 ซึ่งในขณะนั้นการริเริ่มบัตรชิปการ์ดมีเป้าหมายที่จะให้ธนาคารอื่นเปลี่ยนมาใช้บัตรประเภทนี้ตามโดยชูเรื่องความปลอดภัยเป็นจุดเด่น แต่ผ่านมากกว่า 4 ปี ก็ยังไม่ประสบความสำเร็จ ซึ่งส่วนหนึ่งเป็นเพราะความไม่สะดวกสบายในการใช้งาน เนื่องจากผู้ใช้บัตรในการถอนเงินหรือทำธุรกรรมต้องใช้งานได้เฉพาะกับตู้เอทีเอ็มของธนาคารกรุงเทพเท่านั้น และยังไม่สามารถใช้ได้ทุกตู้ ส่งผลให้ลูกค้าหลายรายที่เคยใช้งานบัตรชิปการ์ดขอเปลี่ยนไปใช้บัตรแบบเดิมแทน และเมื่อปลายปีที่ผ่านมาธนาคารกรุงเทพได้อัพเกรดตู้เอทีเอ็มให้สามารถรองรับบัตรชิปการ์ดได้หมดแล้ว และเมื่อมีกระแสสกิมมิ่งความนิยมในบัตรเดบิตชิปการ์ดกลับมาอีกครั้ง ลูกค้าของธนาคารกรุงเทพได้เข้าไปขอเปลี่ยนบัตรแถบแม่เหล็กเป็นบัตรชิปการ์ดจำนวนมาก
ธปท.ในฐานะที่กำกับดูแลสถาบันการเงินได้มีนโยบายขอความร่วมมือจากสถาบันการเงินให้เปลี่ยนรูปแบบบัตรเอทีเอ็มและบัตรเดบิตจากเดิมที่ใช้แถบแม่เหล็ก (สกิมมิ่ง) ให้เปลี่ยนเป็นชิปการ์ด ตั้งแต่กลางปีของ 2556 ก่อนเหตุโจรกรรมผ่านสกิมมิ่งเมื่อเดือนพฤศจิกายนที่ผ่านมาจะเกิดขึ้นเสียด้วยซ้ำ โดยทาง ธปท.ยืนยันว่า การเปลี่ยนจากแถบแม่เหล็กเป็นชิปการ์ดจะช่วยป้องกันการโจรกรรมคัดลอกข้อมูลได้ เพราะข้อมูลของบัญชีบัตรจะบันทึกในชิปประมวลผล ซึ่งปลอดภัยเนื่องจากเข้ารหัสไว้อีกชั้นและจะอ่านข้อมูลได้ก็เฉพาะระบบที่กำหนดไว้ ทำให้มั่นใจถึงความปลอดภัยได้อีกขั้นหนึ่ง
อย่างไรก็ตาม ธปท.ก็มีกรอบเวลาที่วางไว้ให้กับธนาคารพาณิชย์นั้น เปลี่ยนระบบจากแถบแม่เหล็กสู่ชิปการ์ดให้แล้วเสร็จภายในเดือนธันวาคม ปี 2558 ซึ่งความคาดหวังที่แท้จริงของ ธปท.คือ ต้องการให้ธนาคารพาณิชย์ลงทุนด้านเทคโนโลยีเพื่อป้องกันการโจรกรรมข้อมูลผ่านช่องทางดังกล่าว ที่หากเทียบกับความปลอดภัยที่จะได้รับกับผลกระทบที่จะเกิดขึ้นนั้น การป้องกันไว้ดีกว่าแก้ก็เป็นช่องทางที่ดีกว่า แม้ว่าเหลือเวลาอีกเพียงไม่ถึง 2 ปี แต่ผู้ว่าการ ธปท.ก็ยังมั่นใจว่าในปี 2558 ธนาคารพาณิชย์จะมีความพร้อมในการให้บริการบัตรชิปการ์ด
หลายธนาคารกำลังอยู่ระหว่างการพิจารณา ซึ่งในปีหน้าจะเริ่มเห็นความชัดเจนมากขึ้น เช่น ธนาคารกรุงไทยที่มีนโยบายจะเปลี่ยนในไตรมาสแรกของปี 2557 และหลายธนาคารกำลังพิจารณา ซึ่งนายปกรณ์ พรรธนะแพทย์ รองกรรมการผู้จัดการ ธนาคารกสิกรไทย จำกัด (มหาชน) กล่าวว่า ธนาคารกำลังอยู่ระหว่างการพิจารณาซึ่งคาดว่าจะเริ่มเปลี่ยนการใช้บัตรแบบชิปการ์ดได้ภายในปี 2557 เพื่อให้ทันตามกรอบที่ ธปท.ตั้งไว้ในปี 2558 ซึ่งการเปลี่ยนแปลงระบบจากบัตรแถบแม่เหล็กไปสู่บัตรชิปการ์ดนั้นต้องอาศัยระยะเวลา เพราะจำนวนบัตรที่มีในระบบกว่า 40 ล้านใบนั้นต้องใช้เวลาที่จะเปลี่ยนและปัจจุบันผู้ประกอบการที่ทำบัตรประเภทนี้มีไม่กี่ราย ขณะที่ตู้เอทีเอ็มส่วนใหญ่รองรับการเปลี่ยนระบบอยู่แล้ว ซึ่งหากจะเปลี่ยนก็ต้องเปลี่ยนกันทั้งระบบ เพื่อให้การใช้งานไปในทิศทางเดียวกันทั้งหมด
แต่บางธนาคารยังไม่มีแผนชัดเจนในการเปลี่ยนระบบชิปการ์ด เนื่องจากมีต้นทุนที่ค่อนข้างสูงในหลักหลายร้อยล้านบาทเพราะต้องมีการวางระบบตู้เอทีเอ็มใหม่ หรือต้องลงทุนตัวเครื่องเพิ่มเติม และต้องมีการเปลี่ยนบัตรทั้งหมดที่มี ซึ่งนั่นไม่ใช่เรื่องง่าย หากคิดมูลค่าความเสียหายจากการสกิมมิ่งต่อปีอยู่ที่หลักล้านบาท การลงทุนในจำนวนมากอาจจะต้องคิดมากขึ้น ยิ่งธนาคารรายใดมีฐานบัตรจำนวนมาก ตู้เอทีเอ็มจำนวนมากก็ย่อมเป็นต้นทุนมากกว่าธนาคารอื่น ขณะที่มูลค่าความเสียหายจากการสกิมมิ่งต่อปีอยู่ที่หลักสิบล้านบาทเท่านั้น
ขณะเดียวกัน บางธนาคารเองยังไม่เชื่อมั่นในระบบบัตรแบบชิปการ์ดว่าจะสามารถป้องกันการสกิมมิ่งได้ 100% หรือไม่ แน่นอนว่าขณะนี้ยังไม่มีตัวเลขความเสียหายเกิดขึ้นในระบบชิปการ์ดในระบบการเงินต่างประเทศ หรือในประเทศไทย แต่ก็ไม่สามารถการันตีได้ว่าจะไม่มีการเกิดขึ้น สำหรับประเทศไทยที่ยังไม่เกิดเพราะจำนวนบัตรที่มียังมีจำนวนน้อยเกินไป กลุ่มมิจฉาชีพจึงยังไม่เสาะหาช่องในการโจรกรรม แต่หากทั้งประเทศเปลี่ยนไปใช้บัตรแบบชิปการ์ดทั้งหมด กลุ่มมิจฉาชีพก็อาจจะหาช่องโจรกรรมเอาจนได้
ดังนั้น ธนาคารพาณิชย์ในฐานะเป็นผู้ให้บริการ ก็จะต้องพัฒนาความปลอดภัยให้กับผู้ใช้ แต่การเปลี่ยนระบบก็อาจจะเรียกความเชื่อมั่นได้ระยะหนึ่งเท่านั้น เพราะเทคโนโลยีก้าวไปไกลเท่าไหร่ มิจฉาชีพก็สามารถที่จะพัฒนาและตามติดไปได้เช่นกัน ดังนั้น แล้วการป้องกันภัย ด้วยการระวังภัยต่อตัวเองเป็นวิธีการที่ดีที่สุด
หนังสือพิมพ์มติชนรายวัน หน้า 14 ฉบับวันที่ 31 ธันวาคม 2556
