เทคโนโยลีความปลอดภัยของ Refinn

สวัสดีครับ ผม นพ พงศธร ธนบดีภัทร CEO & Co-founder ของ Refinn

คำถามที่หลายคนคงอดสงสัยไม่ได้ คือเว็บไซต์ให้บริการด้านการเงินอย่าง Refinn ซึ่งต้องขั้นตอนที่ให้ผู้ใช้กรอกข้อมูลส่วนตัวบนเว็บไซต์ (เพื่อนำไปใช้ pre-screen กับธนาคารต่างๆ ว่าเข้าเงื่อนไขและตรวจสอบคุณสมบัติว่ามีโอกาสกู้ผ่านหรือไม่) ผู้ใช้บริการจะมั่นใจได้อย่างไรว่าข้อมูลที่กรอกเข้ามาในระบบ และอยู่บนโลกออนไลน์แบบนี้จะปลอดภัย หรือแม้กระทั่งจะมั่นใจได้อย่างไรว่าจะไม่ถูกผู้ไม่หวังดีแอบขโมยข้อมูลไปใช้ในทางไม่ดี

ต้องขอบอกกล่าวกันให้สบายใจว่า Refinn มีเทคโนโลยีด้านความปลอดภัยที่เป็นมาตรฐานระดับสากลที่ได้รับการรับรอง จนทำให้ธนาคารกว่า 15 แห่งในประเทศไทยร่วมเป็นพันธมิตร และดำเนินธุรกิจร่วมกับ Refinn มานานกว่า 3 ปี

โดยต่อไปนี้จะขอเล่าให้ฟังในภาษาฉบับเข้าใจง่ายๆ ว่าเทคโนโลยีด้านความปลอดภัยที่ Refinn ใช้มีอะไรบ้าง และแต่ละเทคโนโลยีมีประโยชน์อะไรบ้าง

การเข้ารหัสข้อมูล (SSL Certificate)

ปราการด่านแรกที่ Refinn ให้ความสำคัญคือเรื่องการเข้ารหัสข้อมูลที่ลูกค้ากรอกเข้ามาในระบบ ถ้าให้อธิบายง่ายๆ การทำให้ข้อมูลที่ลูกค้ากรอกเข้ามา ถูกจัดเก็บหรือส่งไปที่ปลายทางด้วยรูปแบบที่มีแต่ Refinn และธนาคารพันธมิตรเท่านั้นที่เข้าใจ

ตัวอย่าง ชื่อ: พงศธร -> ส่งข้อมูลในรูปแบบที่อ่านไม่เข้าใจ เช่น ชื่อ: xJ40skSn

พูดง่ายๆว่า ต่อให้คนอื่นขโมยข้อมูลไปได้ ก็เอาไปทำอะไรไม่ได้อยู่ดี

เพื่อป้องกันข้อมูลทางด้านความเป็นส่วนตัวของลูกค้า (Privacy) Refinn มีมาตรฐานการเข้ารหัสข้อมูลระดับสากลด้วย SSL Certificate ที่มีการเข้ารหัสสูงถึง 256 bit (สังเกตได้จาก https บนเว็บ เบราเซอร์)

Firewall เพื่อป้องกันการโจมตี

เชื่อว่าหลายคนคงเคยได้ยินคำว่า “Hacker” หรือผู้ไม่หวังดี ที่จะเข้ามาโจมตีเว็บไซต์เพื่อจุดประสงค์บางอย่าง (หลายๆครั้งก็คือการล้วงข้อมูล) โดย Refinn ได้มี Firewall ซึ่งเป็นปราการที่ป้องกันการโจมตีได้หลากหลายรูปแบบ 

เช่น DDos (distributed denial-of-service) คือการส่ง request จำนวนมหาศาลเข้ามายังเว็บไซต์ ทำให้ระบบอาจล่มได้ หรือ SQL Injection ซึ่งเป็นการล้วงเข้ามาดูดข้อมูล และ อื่นๆอีกมากมาย

ระบบ Infrastructure ที่รองรับ Concurrent ที่สูง

Refinn เป็นเว็บไซต์ที่ให้บริการธุรกรรมทางการเงินจำนวนมาก และสิ่งหนึ่งที่ Refinn ให้ความสำคัญคือ Concurrent หรือการรองรับการใช้งานจากลูกค้าในปริมาณมหาศาล เพื่อให้ประสบการณ์ผู้ใช้ เป็นไปอย่างราบรื่น หรือพูดง่ายๆ ว่า Refinn จะไม่ล่ม ถึงแม้ว่าจะมีคนเข้าเว็บไซต์พร้อมกันจำนวนมากก็ตาม

มีระบบที่ทำการ Monitor ความปลอดภัยอยู่ตลอดเวลา

ถึงแม้ว่าปราการด้านความปลอดภัยต่างๆของเราจะมีพร้อม แต่เราก็มีทีมงานด้าน Infrastructure และ Security พัฒนาระบบความปลอดภัย ทำให้เรามีระบบ Monitor ที่จะตรวจสอบระบบ และความผิดปกติของระบบตลอดเวลา และแจ้งเตือนทีมงานที่เกี่ยวข้องทันทีโดยอัตโนมัติเมื่อเกิดปัญหาด้านความปลอดภัย

การเข้าถึงข้อมูลของลูกค้ามีการแบ่งสิทธิ์ในการเข้าถึงรวมถึงการใช้ข้อมูลแก่ธนาคาร

เรื่องสำคัญที่สุดที่ Refinn ให้ความสำคัญก็คือ Human-error (ความผิดพลาดที่เกิดขึ้นจากบุคคล) เพราะถึงแม้ระบบต่างๆจะทำไว้ดีแค่ไหน ถ้าคนที่มีสิทธิ์เข้าถึงข้อมูลนำไปใช้ในทางที่ผิด ก็เกิดหายนะได้อยู่ดี ดังนั้นระบบของ Refinn มีการแบ่งสิทธิ์ให้กับพนักงานระดับต่างๆของธนาคารพันธมิตรอย่างเป็นระบบระเบียบตามหลักการความปลอดภัย

เช่น พนักงานระดับปฏิบัติการ สามารถโทรหาลูกค้าได้จากระบบ แต่จะไม่เห็นเบอร์โทรและข้อมูลส่วนตัวอื่นๆของลูกค้า แต่พนักงานระดับผู้จัดการที่จะทำเรื่องนิติกรรมสัญญาให้ลูกค้า ถึงจะสามารถดูข้อมูลส่วนนี้ได้ นอกจากนี้ยังมีสิทธิ์การตรวจสอบจากระดับผู้บริหารของธนาคารอีกด้วย

นี่ก็เป็นเพียงส่วนหนึ่ง ในเทคโนโลยีด้านความปลอดภัยที่ Refinn มุ่งมั่นพัฒนาเพื่อสร้างความมั่นใจให้ลูกค้าและธนาคารพันธมิตร ว่าข้อมูลส่วนตัวของลูกค้าจะถูกดูแลอย่างดี และปฏิบัติอย่างถูกต้องครับ