3 พฤษภาคม 2564 | โดย ธนชาติ นุ่มนนท์ | คอลัมน์ Think Beyond
13
ไขข้อข้องใจ เมื่อกรอกแบบฟอร์มทางออนไลน์ต่างๆ จะแน่ใจได้อย่างไรว่าเป็นขององค์กรนั้นจริงๆ แล้วองค์กรต่างๆ ควรปรับตัวอย่างไรเพื่อให้สามารถตรวจสอบตัวตนขององค์กรในรูปแบบดิจิทัลได้?
เมื่อวันก่อนเพื่อนได้ส่งแบบฟอร์มให้กรอกความต้องการฉีดวัคซีนโควิด-19 ของโรงพยาบาลแห่งหนึ่งมาทางไลน์ ด้วยความที่เป็นคนไข้ประจำของโรงพยาบาลแห่งนั้น ประกอบกับความต้องการฉีดวัคซีน เพราะตัวผมเองจัดอยู่ในกลุ่มเสี่ยงเมื่อมีแบบฟอร์มมาผมจึงตัดสินใจกรอกส่งกลับไปโดยเร็ว คำถามในแบบฟอร์มแม้ไม่มีอะไรมากมาย แต่มีถามคำถามที่เป็นข้อมูลส่วนตัว เช่น โรคประจำตัว ชื่อ ที่อยู่ หมายเลขบัตรประชาชน และหมายเลขโทรศัพท์
หลังจากที่ส่งไปแล้ว ผมนึกเฉลียวใจว่า แบบฟอร์มทำมาง่ายๆ โดยใช้ Google Form ที่ใครก็สามารถทำได้ และไม่มีสัญลักษณ์ใดๆ ของโรงพยาบาล ไม่มีชื่อผู้จัดทำแบบสอบถามแต่อย่างใด ไม่มีอะไรเป็นสิ่งที่จะยืนยันว่าเป็นของโรงพยาบาลจริง จึงตัดสินใจโทรศัพท์ไปหา Call Center ของโรงพยาบาลเพื่อขอคำยืนยัน
เจ้าหน้าที่ยืนยันกับผมว่า มีแบบฟอร์มดังกล่าวจริง โดยผมใช้เวลาพักใหญ่สอบถามลักษณะและคำถามในแบบสอบถามว่าตรงกับที่ได้รับหรือไม่ เมื่อเริ่มแน่ใจว่าน่าจะส่งมาจากโรงพยาบาลจริงก็ทำให้ผมสบายใจขึ้นว่าไม่ได้เป็นเหยื่อมิจฉาชีพในการล้วงข้อมูลส่วนบุคคล
เมื่อมาทบทวนก็คิดได้ว่าปัจจุบันการขอข้อมูลต่างๆ ด้วยเทคโนโลยีทำได้ง่ายมาก แน่นอนองค์กรต่างๆ อาจระบุในแบบฟอร์มให้เรารับทราบว่าจะยอมรับเงื่อนไขการใช้ข้อมูลส่วนบุคคลเหล่านั้นอย่างไร ซึ่งองค์กรมีนโยบายและมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายอยู่แล้ว แต่อะไรเป็นสิ่งที่จะยืนยันให้ลูกค้าหรือประชาชนมั่นใจได้ว่าแบบฟอร์มหรือแอพพลิเคชั่นเหล่านั้นถูกส่งมาจากองค์กรจริง
ถ้าคิดในทางกลับกันว่า ผมต้องทำแบบฟอร์มนี้แบบออฟไลน์ คงจะไม่ทำที่ใดก็ได้แน่นอน ผมจะยินดีกรอกข้อมูลนี้เฉพาะจุดที่มีเจ้าหน้าที่ของโรงพยาบาลเพื่อการยืนยันตัวตนของผู้รับผิดชอบ ซึ่งทำให้ผมมั่นใจได้ว่ากรอกข้อมูลให้กับโรงพยาบาลจริง โดยปกติผมจะไม่ให้ข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต ทางโทรศัพท์หรือบุคคลที่ไม่รู้จัก ยกเว้นว่าโทรศัพท์ไปติดต่อหน่วยงานใดๆ ด้วยตนเอง และต้องให้มั่นใจอย่างยิ่งว่าใครเป็นผู้รับผิดชอบ
การทำแบบฟอร์มออนไลน์ การทำเว็บ การทำแอพพลิเคชั่น ในปัจจุบันเป็นเรื่องง่าย ใช้เวลาเพียงไม่นานก็ทำขึ้นมาได้และเก็บข้อมูลได้ง่ายมาก ใครๆ ก็ทำได้ไม่จำเป็นต้องเป็นนักเทคโนโลยีที่เชี่ยวชาญ และด้วยกระแสของโซเชียลมีเดียก็สามารถทำให้แบบฟอร์มหรือแอพพลิเคชั่นกระจายส่งออกไปได้อย่างรวดเร็วขึ้น ทำให้ผู้คนจะสามารถส่งต่อหรือแชร์เสมือนเป็นข่าวสารต่างๆ ที่ได้รับโดยขาดการตรวจสอบข้อมูลที่ถูกต้อง
ดังนั้นสิ่งสำคัญอย่างหนึ่งขององค์กรต่างๆ ที่ควรจะมีคือ ระบบตรวจสอบตัวตนขององค์กรในรูปแบบดิจิทัล ทำอย่างไรให้ผู้คนมั่นใจได้ว่า แบบฟอร์มหรือแอพพลิเคชั่นที่ได้รับเป็นขององค์กรจริง การที่เราได้รับแบบฟอร์มต่างๆ มาเป็นแค่ลิงค์ที่ใครก็สามารถสร้างมาได้ อาจสร้างขึ้นมาเพื่อล้วงข้อมูลของเราได้ หากเป็นของปลอมผู้คนกรอกให้ข้อมูลส่วนตัวไปก็จะเกิดความเสียหายได้
แบบฟอร์มที่ส่งมาจึงควรต้องมีระบบที่ยืนยันกลับไปยังองค์กรได้ เช่น ระบบ QR Code ที่ให้ส่งกลับไปที่เว็บไซต์แล้วสามารถตรวจสอบได้ชัดเจนว่ามาจากองค์กร สำคัญสุดคือควรที่จะหลีกเลี่ยงการส่งแบบฟอร์มที่ข้อมูลส่วนบุคคลแยกออกไปต่างหาก แต่ควรที่จะให้กรอกจากหน้าเว็บขององค์กร เพื่อสร้างความมั่นใจได้ว่าองค์กรเป็นผู้ทำแบบฟอร์มนั้นจริง
แม้แต่เรื่องเว็บไซต์ทุกวันนี้ก็มีมิจฉาชีพทำเว็บปลอมเพื่อล้วงข้อมูลส่วนบุคคล ถ้าคนไม่สังเกตดีๆก็เผลอให้ข้อมูลไปได้ โดยเฉพาะข้อมูลทางด้านการเงิน ซึ่งวิธีที่ดีสุดของผู้ใช้คือควรจะเก็บลิงค์ของเว็บไซต์องค์กรที่เข้าประจำไว้ใน Bookmark เช่น เว็บของธนาคาร หรือองค์กรต่างๆ ที่ต้องทำธุรกรรมประจำ หรือโหลดแอพพลิชั่นขององค์กรนั้นมาใช้โดยตรง หลีกเลี่ยงการทำธุรกรรมจากลิงค์ต่างๆ ที่ถูกส่งมาทางโซเชียลมีเดีย
ผมอยู่ในโลกออนไลน์และทำธุรกรรมต่างๆ มาหลายสิบปี ยอมรับว่าบางครั้งก็มีพลาดบ้าง แต่ที่พลาดส่วนใหญ่มาจากความไม่รอบคอบของตัวเอง ไม่ได้มาจากเทคโนโลยี เป็นเพราะอยากจะสะดวกสบายจนเผลอกดปุ่มอะไรไม่กี่ครั้งก็ทำธุรกรรมได้
ดังนั้นทางที่ดีที่สุดคือเราต้องรอบคอบไว้ก่อน พยายามเก็บข้อมูลส่วนบุคคลไว้แบบออฟไลน์ ไม่จำเป็นไม่ควรให้ และเลือกทำธุรกรรมออนไลน์กับองค์กรที่ทำประจำเท่านั้น หากต้องทำกับรายใหม่ๆ ควรที่จะต้องให้มีการยืนยันตัวตนอย่างชัดเจนก่อน จะได้ไม่ต้องกังวลเหมือนที่ผมพบเหตุการณ์ดังกล่าว
ทำแบบฟอร์มออนไลน์แล้ว ต้องกังวลว่าองค์กรนั้นส่งมาจริงไหม? - กรุงเทพธุรกิจ
Read More
No comments:
Post a Comment