กระเป๋าเงินการชำระเงินแบบดิจิทัลได้ระเบิดในช่วงไม่กี่ปีที่ผ่านมาและคาดว่าจะถึงผู้ใช้ 5.2 พันล้านคนทั่วโลกภายในปี 2569 แต่ถึงแม้จะมีความนิยมในการชำระเงินอย่างรวดเร็วโดย Applepay, GPay และ PayPal การศึกษาใหม่กำลังตั้งคำถามเกี่ยวกับความปลอดภัยและเตือนว่าการเปลี่ยนแปลงวิธีการตรวจสอบความถูกต้องมีความจำเป็นเพื่อหลีกเลี่ยงการขโมยข้อมูลประจำตัวและการฉ้อโกง
นักวิจัยจากมหาวิทยาลัยแมสซาชูเซตส์แอมเฮิร์สต์และมหาวิทยาลัยรัฐเพนซิลวาเนียวิเคราะห์ความปลอดภัยของการทำธุรกรรมทางการเงินผ่านกระเป๋าเงินดิจิตอลโดยมุ่งเน้นไปที่การตรวจสอบสิทธิ์การอนุญาตและฟังก์ชั่นการควบคุมความปลอดภัยของการควบคุมการเข้าถึง
หนึ่งในปัญหาที่ระบุคือจุดอ่อนในการกำหนดวิธีการตรวจสอบความถูกต้อง ธนาคารมักจะมอบหมายวิธีการตรวจสอบสิทธิ์ผู้ใช้ให้กับกระเป๋าเงิน โดยทั่วไปใช้วิธีการตรวจสอบความถูกต้องสองประเภท: การตรวจสอบความรู้ตามความรู้ (KBA) และการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) เมื่อพูดถึงวิธีการตรวจสอบผู้ถือบัตร (CVMs) บนสมาร์ทโฟนตัวเลือกจะลดลงไปที่รหัสผ่านรูปแบบหรือการตรวจสอบความถูกต้องทางชีวภาพดั้งเดิมของอุปกรณ์
แต่ในขณะที่การมอบหมายอำนาจสำหรับการตรวจสอบนั้นมีประสิทธิภาพและปรับขนาดได้ แต่สิ่งนี้จะลดความปลอดภัย แต่นักวิจัยก็โต้แย้ง
“ เราระบุว่าการบังคับใช้นโยบายการตรวจสอบความถูกต้องที่ไม่สม่ำเสมอและสม่ำเสมอโดยธนาคารหายไปสำหรับกระเป๋าเงินทั้งหมด” การศึกษากล่าว “ การมอบหมายการรับรองความถูกต้องดังกล่าวมีข้อบกพร่องในการที่ผู้โจมตีสามารถกำหนดให้ธนาคารยอมรับขั้นตอนการตรวจสอบความถูกต้องที่อ่อนแอซึ่งให้กำเนิดช่องโหว่ด้านความปลอดภัยจำนวนมาก”
กระดาษชื่อ "ใน Wallet We Trust: ข้ามความปลอดภัยการชำระเงินของกระเป๋าเงินดิจิตอลสำหรับการช็อปปิ้งฟรี” เตือนว่าการโจมตีบางอย่างอาจนำไปสู่ผลกระทบร้ายแรงรวมถึงขโมยการซื้อบัตรธนาคารที่ถูกขโมยแม้ธนาคารจะปิดกั้นพวกเขาเนื่องจากกระเป๋าเงินดิจิตอลต้องการข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อนปัญหาด้านความปลอดภัยอาจนำไปสู่การขโมยข้อมูลประจำตัวและการฉ้อโกงทางการเงิน
นักวิจัยเสนอวิธีแก้ปัญหาหลายอย่างเพื่อแก้ไขปัญหาด้านความปลอดภัยในกระเป๋าเงินดิจิตอลรวมถึงการใช้ Push MFA และรหัสผ่านแทนวิธีการตรวจสอบความถูกต้องตาม OTP แบบดั้งเดิม กระดาษไม่ได้อ้างถึงชีวภาพด้านเซิร์ฟเวอร์อย่างชัดเจน โซลูชันอื่น ๆ รวมถึงการใช้การรับรองความถูกต้องอย่างต่อเนื่องในการจัดการโทเค็นและแยกความแตกต่างเพียงครั้งเดียวจากการทำธุรกรรมที่เกิดขึ้นซ้ำ การเพิ่มความปลอดภัยของแอพการชำระเงินและความปลอดภัยกับ Skimmers บัตรก็มีความจำเป็นเช่นกัน
กระเป๋าเงินดิจิตอลยังคงได้รับแรงฉุดในขณะเดียวกันไม่เพียง แต่สำหรับการชำระเงิน แต่ยังรวมถึงการตรวจสอบตัวตนและการควบคุมการเข้าถึง-
หัวข้อบทความ
การรับรองความถูกต้อง-ความปลอดภัยทางไซเบอร์-การชำระเงินดิจิทัล-กระเป๋าเงินดิจิตอล-บริการทางการเงิน-การป้องกันการฉ้อโกง
