วันพุธที่ 6 กันยายน พ.ศ. 2560

การใช้ QR-Code ในการชำระเงิน

ในที่สุดสมาคมธนาคารไทยก็ได้ร่วมกันทำมาตรฐานการชำระเงินด้วย QR-code และจะสามารถใช้งานได้จริงภายในไตรมาส สี่ ก็คือช่วงปลายปี หลายความเห็นมากมาย มันมีใครเขาใช้กัน จริง ๆ ระบบนี้ปลอดภัยไหม แล้วมันก็มีมาตรฐานและมันมีมาตรฐานที่ให้การยอมรับหรือไม่ คำตอบสั้น ๆ คือการชำระเงินด้วย QR-Code มีมาตรฐานซึ่งเป็นที่ยอมรับกันก็คือ EMVCo

ขั้นตอนการใช้งาน

ผู้ใช้งานต้องมีกระเป๋าเงินอิเล็กทรอนิกส์ ก่อน ซึ่งก็คือ แอปพลิเคชั่น ของบัญชีธนาคารที่ให้บริการ เมื่อจะชำระเงินก็เพียงเปิดแอปพลิเคชั่นของธนาคารที่เปิดบัญชีเอาไว้ แล้วสแกน QR-Code ราคาสินค้าจากนั้นก็จะเข้าสู่ขั้นตอนการชำระเงิน และยืนยันการจ่ายเงิน

ร้านค้าซึ่งเป็นผู้รับชำระเงินด้วย ระบบนี้จะต้องทำการ สร้างรหัสจากโปรแกรมหรือแอปพลิเคชั่นของธนาคารที่ทางร้านเปิดบัญชีเอาไว้ และเมื่อมีการชำระเงินสำเร็จก็จะแจ้งเตือนไปที่แอปพลิเคชั้นของร้านค้าทันที

ความแตกต่างก็คือหาก ลูกค้าใช้ QR-code คนละธนาคารกันหรือแต่ละธนาคารต่างคนต่างทำ ผู้ชำระเงิน กับร้านค้าใช้มาตรฐานคนละอย่างกันก็จะไม่สามารถชำระเงินได้ ดังนั้นจึ้งต้องใช้มาตรฐานเดียวกันจึงจะสามารถบริหารจัดการได้ สมาคมธนาคารจึงเลือกใช้มาตรฐานนี้


จะว่าไปแล้ววิธีการชำระเงินด้วยรูปแบบอิเล็กทรอนิกส์ เมื่อไม่นานมานี้ หลายคนอาจจะเคยใช้ paypal ในการรับชำระเงิน ร้านค้าจะสร้าง LINK URL จาก paypal แล้วเราก็ส่งลิงค์เป็นไปให้ลูกค้าชำระเงินผ่าน paypal ก็เป็นอีกวิธีหนึ่ง หรือร้านค้าก็เข้าไปสร้างลิงค์ราคาสินค้าของบัญชีร้านค้าแล้วจะเอาไปส่งผ่านอีเมล์ หรือ เอาไปแปะที่รายการสั่งซื้อสินค้าก็ได้

วิธีการชำระด้วยการสแกน QR-Code ก็เหมือนกับเอา ลิงค์ URL ไปสร้างรูป QR-Code ซึ่งในความเป็นจริงแล้วการสร้างรูป QR-Code สามารถสร้างได้ไม่ยากที่ที่ยากก็คือ ข้อมูลต่าง ๆ ที่จะเอามาสร้าง QR-code นั่นละที่ยากเพราะเราจะสังเกตุได้ง่ายว่า QR-code ที่เป็นมาตรฐาน EMVCo จะมีจุดข้อมูลที่ละเอียดเพราะต้องสร้างจาก data-object หลายหลักเช่นกัน

EMVCo ได้รับการยอมรับจากบัตรเครดิต ตัวอย่างเช่น American express และเพื่อให้การจ่ายเงินเป็นมาตรฐานเดียวกันใครสนใจข้อมูลเกี่ยวกับ Data object ก็สามารถซื้อได้ ผ่าน https://www.emvco.com/

EMVCo เป็นอีกตัวอย่างหนึ่งของเทคโนโลยีมาตรฐานเปิด เรื่องความกังวลว่าจะถูกแอบเปลี่ยน QR-Code ไปเป็นบัญชีรายของผู้รับรายอื่นนั้น ไม่ใช่ไม่มีความเป็นไปไม่ได้ แต่การทีจะมีบัญชีรับเงินด้วยระบบนี้ ก็ต้องมีตัวตนร้านค้าที่ชัดเจน เหมือนการใช้เครื่องรูดบัตรชำระเงินหน้าเค้าเตอร์ ก็ต้องให้ธนาคารเป็นผู้ยืนยันตัวตนของร้านค้าอีกที ดังนั้นการติดตามตัวผู้กระทำผิดก็ไม่น่าจะยาก และ เมื่อชำระเงินไปแล้วหรือชำระผิดก็สามารถยกเลิกได้ทันทีเพราะ ร้านค้าจะต้องรู้ทันทีเมื่อชำระเงินผ่านระบบ

การติดตั้ง แอปพลิเคชั่นของ ผู้ซื้อ อาจจะต้องระวังเรื่องแอปปลอม แต่เชือว่าหลายธนาคารคงให้ลูกค้าที่เปิดบัญชีไปติดตั้งแอปที่ธนาคารซะส่วนใหญ่

ข้อมูลการรับจ่ายเงินมีการส่งผ่านแบบเข้ารหัส Secure Remote Commerce (SRC)ซึ่งใน EMVCo ก็จะมีการระบุไว้แต่ต้องชำระค่าสมาชิกหลายส่วน และรอให้EMVCo ยินยอมให้เข้าใช้ระบบในส่วนนี้

แต่อย่างไรก็แล้วแต่การใช้งานของผู้บริโภคเองก็สำคัญเพราะการจ่ายจะมีการป้องกันอีกชั้นหนึ่งเช่น รหัสผ่าน หรือ รหัส OTP ที่จะชำระเงินในแต่ละครั้ง ว่าไม่ควรบอกให้ หรือ การติดตั้ง App อื่นๆ ว่ามีการเข้าถึงข้อมูลอะไรบ้าง
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)