ในยุคที่ชีวิตของเราทุกคนยึดโยงอยู่กับโลกออนไลน์เกือบหนึ่งร้อยเปอร์เซ็นต์ ไม่ว่าจะเป็นการทำธุรกรรมการเงิน การทำงาน การพักผ่อน หรือแม้แต่การเรียนรู้ สิ่งหนึ่งที่เปรียบเสมือนยามเฝ้าประตูให้กับบัญชีออนไลน์ของเรามาตลอดนั่นก็คือ “รหัสผ่าน” (Password) ซึ่งได้ช่วยให้บัญชีออนไลน์ที่สามารถเชื่อมต่อถึงกันได้ผ่านเครือข่ายอินเทอร์เน็ต ยังคงมีความปลอดภัย และสามารถคงความเป็นส่วนตัวของผู้ใช้นั้น ๆ ไว้  


แม้ทุกคนจะทราบดีว่า การตั้งรหัสผ่านเป็นสิ่งสำคัญที่จะช่วยให้บัญชีออนไลน์ของเรายังคงปลอดภัย แต่ในความเป็นจริง การตั้งรหัสผ่านและการจดจำรหัสผ่านก็เป็นเรื่องที่น่าปวดหัวไม่น้อย เราจะเลือกระหว่าง “ตั้งรหัสผ่านให้จำง่ายแต่โดนแฮกได้ในเวลาอันรวดเร็ว” หรือ “ตั้งรหัสผ่านซับซ้อน 12 หลัก แต่ก็เสี่ยงที่แม้แต่ตัวเราเองก็จำไม่ได้” แถมยังเสี่ยงต่อการถูกฟิชชิ่ง (Phishing) หรือยังเสี่ยงที่ข้อมูลจะรั่วไหลจากเซิร์ฟเวอร์อยู่ดี และจากปัญหาความเสี่ยงด้านความปลอดภัยเหล่านี้ “Passkey” (กุญแจดิจิทัล) จึงได้เข้ามามีบทบาทต่อชีวิตยุคใหม่มากขึ้น โดยมีจุดประสงค์เพื่อปลดล็อกทุกข้อจำกัดเดิม ๆ ของการใช้ระบบรหัสผ่าน  

 

Passkey คืออะไร?  

“Passkey” หรือ กุญแจดิจิทัล คือ เทคโนโลยีการยืนยันตัวตนรูปแบบใหม่ที่ไม่ต้องใช้รหัสผ่าน (Passwordless Authentication) โดยเปลี่ยนจากการ “พิมพ์ตัวอักษร” หรือ “ตัวเลข” เพื่อเข้าใช้งานบัญชีออนไลน์ มาเป็นในรูปแบบของการใช้ “Passkey” ที่มีอยู่แล้วในสมาร์ทโฟน หรือคอมพิวเตอร์ของคุณ เช่น การสแกนใบหน้า การสแกนลายนิ้วมือ หรือ PIN ของอุปกรณ์ สำหรับยืนยันตัวตนเพื่อเข้าใช้งานบัญชีออนไลน์  


อ้างอิงข้อมูลจากเว็บไซต์ DASHLANE ได้อธิบายถึงหลักการทำงานเชิงเทคนิคของ Passkey ไว้ว่า สาเหตุหลักที่ Passkey มีความปลอดภัยกว่ารหัสผ่านรูปแบบเดิม ๆ คือระบบการจดจำรหัสผ่าน โดยรหัสผ่านแบบเดิมจะถูกส่งผ่านเครือข่ายไปยังเซิร์ฟเวอร์เพื่อตรวจสอบความถูกต้อง ซึ่งหมายความว่าเซิร์ฟเวอร์จะต้องเก็บข้อมูลที่เกี่ยวกับรหัสผ่านของแต่ละบัญชีผู้ใช้ไว้ และข้อมูลนั้นอาจตกอยู่ในความเสี่ยงหากถูกโจมตี ขณะที่ Passkey อาศัยหลักการเข้ารหัสแบบ Public Key Cryptography (PKC) ซึ่งข้อมูลในส่วนที่เป็นความลับในการยืนยันตัวตนของผู้ใช้งานจะไม่ถูกเปิดเผยกับเว็บไซต์ และจะไม่มีการส่งข้อมูลลับใด ๆ ระหว่างอุปกรณ์ของผู้ใช้งานกับเซิร์ฟเวอร์ 


การทำงานของ Passkey หรือกุญแจดิจิทัล จะต้องอาศัยอุปกรณ์ในการยืนยันตัวตน เช่น โทรศัพท์มือถือ หรือ Password Manager ที่รองรับ Passkey โดยจะเป็นในรูปแบบของการสร้างกุญแจเข้ารหัส 2 ดอก สำหรับแต่ละบัญชีออนไลน์ กุญแจดอกแรกเป็น Public Key ที่จัดเก็บไว้ที่เว็บไซต์ที่สมัครบัญชีนั้น ๆ อาทิ Google, Facebook และ Apple ส่วนกุญแจดอกที่สองเป็น Private Key ที่ถูกจัดเก็บอยู่ในอุปกรณ์ของผู้ใช้งานเท่านั้น ซึ่งเมื่อบัญชีที่รองรับ Passkey มีการเข้าสู่ระบบ อุปกรณ์และเว็บไซต์จะดำเนินการยืนยันตัวตนระหว่างกัน โดยไม่มีการแลกเปลี่ยนข้อมูลที่เป็นความลับของผู้ใช้งาน ที่เป็นข้อมูลสุ่มเสี่ยงต่อการถูกแฮกเกอร์นำไปใช้ประโยชน์ 

(ขอบคุณข้อมูลจาก https://www.dashlane.com/blog/what-is-a-passkey-and-how-does-it-work) 

 

ทำไม Passkey ถึงปลอดภัยกว่าการตั้งรหัสผ่าน 12 หลัก 

แม้รหัสผ่าน 12 หลักจะกำหนดให้ต้องประกอบด้วยตัวอักษรภาษาอังกฤษพิมพ์ใหญ่ ตัวอักษรภาษาอังกฤษพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ เพื่อเพิ่มระดับความซับซ้อนของรหัสผ่านและให้รหัสผ่านมีความปลอดภัยยิ่งขึ้น แต่รหัสผ่าน 12 หลักก็ยังคงมี 2 ช่องโหว่ที่ทำให้เสี่ยงต่อการถูกเข้าถึงข้อมูลโดยไม่ยินยอมอยู่ดี ซึ่งสามารถอธิบายได้ดังนี้ 

  1. Brute Force Attack หรือวิธีการโจมตีทางไซเบอร์ที่ใช้หลักการลองผิดลองถูก (Trial and Error) โดยแฮกเกอร์จะใช้โปรแกรมคอมพิวเตอร์ในการสุ่มเดารหัสผ่าน หรือคีย์ในการถอดรหัสไปเรื่อย ๆ ทุกรูปแบบที่เป็นไปได้ จนกว่าจะเจอชุดรหัสผ่านที่ถูกต้อง 
  2. Data Breach หรือเหตุการณ์ข้อมูลรั่วไหล เป็นสถานการณ์ที่ข้อมูลที่เป็นความลับ (Confidential), ข้อมูลส่วนบุคคล (Sensitive Data) หรือข้อมูลที่ได้รับความคุ้มครอง ถูกเข้าถึง คัดลอก นำออกไป หรือเปิดเผยโดยบุคคลที่ไม่ได้รับอนุญาต 

ซึ่ง Passkey ก็เป็นเทคโนโลยีด้านความปลอดภัยรูปแบบใหม่ที่เข้ามาอุดรอยรั่วของ 2 ช่องโหว่นี้ได้อย่างสิ้นเชิง เหตุเพราะเป็นการคุ้มกันที่ไม่มีรหัสผ่านใด ๆ ให้แฮกเกอร์ขโมยตั้งแต่แรก โดยระบบจะใช้หลักการ Public-Private Key ที่รหัสส่วนตัวของผู้ใช้งานจะถูกเก็บไว้ในชิปความปลอดภัยของอุปกรณ์ที่ใช้งานเท่านั้น ไม่มีการส่งต่อข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์ 


ทั้งนี้ สิ่งที่ทำให้ Passkey มีความโดดเด่นมากก็คือ “Phishing Resistance” หรือความสามารถในการป้องกันการถูกฟิชชิ่ง (Phishing) ได้ด้วยตนเอง ที่แม้คุณจะเผลอกดลิงก์ปลอมที่ปลอมแปลงหน้าตาได้เหมือนเว็บไซต์จริงทุกประการ แต่ระบบการทำงานของ Passkey จะตรวจสอบ Domain ของเว็บไซต์โดยอัตโนมัติและปฏิเสธที่จะทำงานหากไม่ใช่เว็บไซต์จริง ซึ่งเป็นจุดเด่นที่ระบบรหัสผ่านรูปแบบเดิมไม่สามารถทำได้ 

 

Passkey กับความปลอดภัยในการทำธุรกรรมการเงินและการชำระเงินออนไลน์ผ่านบัตรเครดิต  

นอกเหนือจากการทำงานของ Passkey ในแง่มุมของการเป็นเครื่องมือความปลอดภัยสำหรับเข้าใช้งานบัญชีออนไลน์แล้ว Passkey ยังมีบทบาทสำคัญต่อการยกระดับความปลอดภัยในโลกการเงินออนไลน์ ซึ่งรวมไปถึงการชำระเงินออนไลน์ผ่านบัตรเครดิตอีกด้วย  


อ้างอิงข้อมูลจากบทความหนึ่งที่เผยแพร่บนเว็บไซต์ Corbado ได้ระบุว่า เครือข่ายชำระเงินชั้นนำระดับโลกอย่าง Visa และ Mastercard ได้นำมาตรฐานความปลอดภัย “Passkey” มาใช้ในภาคบริการทางการเงิน เพื่อสร้างรากฐานความปลอดภัยที่แข็งแกร่งยิ่งขึ้นให้กับอุตสาหกรรมการเงิน และเพื่อมอบประสบการณ์การทำธุรกรรมการเงินผ่านบัตรเครดิตที่สะดวกสบายและคล่องตัวกว่าเคยให้กับผู้ถือบัตรเครดิตทั่วโลก 

(ขอบคุณข้อมูลจาก https://www.corbado.com/blog/visa-passkeys) 

Visa Payment Passkey 

ในงาน Payments Forum 2024 Visa ได้ประกาศเปิดตัว Visa Payment Passkey (VPP) อย่างเป็นทางการเป็นครั้งแรก โดย แจ็ก ฟอเรสเทลล์ (Jack Forestell) ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และกลยุทธ์ของ Visa เปิดเผยว่า บริการ Passkey คือการปรับเปลี่ยนกระบวนทัศน์ครั้งใหญ่ของอุตสาหกรรมการเงิน เพราะ Passkey สามารถช่วยอำนวยความสะดวกในระหว่างขั้นตอนการยืนยันตัวตน โดยไม่ขัดจังหวะประสบการณ์การชำระเงิน 


Visa Payment Passkey เป็นบริการที่ออกแบบมาเพื่อรองรับการทำธุรกรรมทางการเงินผ่านช่องทางออนไลน์ โดย Visa ได้สร้างและบริหารจัดการ FIDO Server ของตัวเองขึ้นมาเพื่อขับเคลื่อนบริการ Visa Payment Passkey โดยเฉพาะ ระบบนี้เป็นรากฐานของ “Federated Model” หรือ โมเดลการทำงานแบบรวมศูนย์ ซึ่งในโมเดลนี้ Visa จะรับหน้าที่เป็นผู้ตรวจสอบและยืนยันตัวตนของลูกค้าโดยตรง ผ่าน FIDO Server ของตนเอง ซึ่งจะแตกต่างจากรูปแบบเดิม ๆ ที่ร้านค้า (Merchants) หรือธนาคาร/สถาบันการเงินผู้ออกบัตรเครดิต (Issuers) อาจจะต้องติดตั้งและจัดการระบบยืนยันตัวตน FIDO ด้วยตัวเอง  


รูปแบบการทำงานของ Visa Payment Passkey ในแง่มุมของการให้บริการผู้ถือบัตรเครดิต จะเป็นในรูปแบบของการเชื่อมโยงบัตรเครดิตในเครือข่ายชำระเงิน Visa เข้ากับอุปกรณ์ใช้งานของผู้ถือบัตรเครดิต ทั้งสมาร์ทโฟน และแล็ปท็อป ทำให้ผู้ถือบัตรเครดิตสามารถใช้ฟีเจอร์ปลดล็อกของอุปกรณ์ในการยืนยันการชำระเงินกับร้านค้าที่ผ่านการทำ Passkey กับเครือข่ายชำระเงินได้โดยไม่ต้องใช้รหัสผ่านหรือ OTP อีกต่อไป โดยอาศัยวิธีการเข้ารหัสในรูปแบบของการตรวจสอบความตรงกันของ Public Key Cryptography (PKC) ที่ถูกเก็บไว้ที่เครือข่ายชำระเงิน กับ Private Key ที่ถูกจัดเก็บอยู่ในอุปกรณ์ของผู้ใช้งานเท่านั้น และเมื่อข้อมูลจากกุญแจทั้งสองดอกนี้ตรงกัน ผู้ถือบัตรเครดิตก็สามารถยืนยันการชำระเงินผ่านวิธีไบโอเมตริก 


จากข้อมูลบนเว็บไซต์ Visa ได้กล่าวเพิ่มเติมไว้ด้วยว่า การยืนยันตัวตนด้วยไบโอเมตริกซ์สามารถช่วยลดอัตราการฉ้อโกงได้ถึง 50% เมื่อเทียบกับการใช้ OTP ที่ได้รับทาง SMS 

(ขอบคุณข้อมูลจาก https://www.visa.com/en-us/products/visa-payment-passkey) 

 

Mastercard Payment Passkey Service 

ท่ามกลางความก้าวล้ำด้านความปลอดภัยในโลกอุตสาหกรรมการเงิน Mastercard ก็เดินหน้านำมาตรฐานความปลอดภัย “Passkey” มาใช้เช่นเดียวกัน กับบริการ Mastercard Payment Passkey Service ที่มีจุดประสงค์เพื่อรักษาความปลอดภัยของข้อมูลการชำระเงินและข้อมูลไบโอเมตริกซ์ของผู้ถือบัตรเครดิต สร้างความมั่นใจว่า ข้อมูลทั้งหมดเหล่านี้ของผู้ใช้งานจะไม่ถูกส่งต่อไปยังบุคคลที่สาม ซึ่งแน่นอนว่าจะช่วยลดความเสี่ยงต่อการถูกโจรกรรมข้อมูลส่วนบุคคลได้ 


จากข้อความตอนหนึ่งของบทความที่เผยแพร่บนเว็บไซต์ Corbado ได้ระบุว่า Mastercard ได้ชี้ให้เห็นว่า Passkey ที่ได้สร้างและบริหารจัดการบนมาตรฐาน FIDO นั้น ช่วยให้ขั้นตอนการยืนยันตัวตนเพื่อชำระเงินเกิดขึ้นได้อย่างรวดเร็วกว่าการใช้ OTP ที่ส่งผ่าน SMS หรืออีเมลถึง 9 เท่า และในแง่มุมของความปลอดภัย การยืนยันตัวตนด้วยไบโอเมตริกซ์ช่วยลดอัตราการฉ้อโกงที่เกิดจากการส่ง OTP แบบเดิมได้ถึง 2.5 เท่า  


โดยหลักการทำงานของ Mastercard Payment Passkey Service ก็จะเป็นในรูปแบบเดียวกับกับการทำงานของ Visa Payment Passkey กล่าวคือ เมื่อผู้ถือบัตรเครดิตได้ทำการรายการชำระเงินกับร้านค้าที่ผ่านการทำ Passkey กับเครือข่ายชำระเงิน ในขั้นตอนการยืนยันตัวตนจะใช้วิธีการเข้ารหัสในรูปแบบของการตรวจสอบความตรงกันของ Public Key Cryptography (PKC) กับ Private Key ซึ่งเมื่อข้อมูลจากกุญแจทั้งสองดอกนี้ตรงกัน ผู้ถือบัตรเครดิตก็จะสามารถยืนยันการชำระเงินด้วยวิธีไบโอเมตริกได้ 


และด้วยความปลอดภัยที่เหนือระดับจากการใช้ Passkey ทาง Mastercard จึงมีเป้าหมายที่จะยกเลิกการกรอกข้อมูลบัตรเครดิตในขั้นตอนการชำระเงินทั้งหมด ภายในปี 2030 โดยจะเปลี่ยนมาเป็นการสแกนนิ้วมือ หรือสแกนใบหน้าแทน ซึ่งจากข้อมูลล่าสุดเมื่อปี 2025 บริการ Passkey ได้เริ่มต้นใช้งานร่วมกับร้านค้าไปแล้วกว่า 1,000 แห่งทั่วโลก 

(ขอบคุณข้อมูลจาก https://www.corbado.com/blog/payment-passkeys-case-studies-authenticate-2025) 

 

บริการ Passkey จากบัตรเครดิต ปลอดภัยอย่างไรสำหรับร้านค้า? 

Passkey ในบริบทของการชำระเงินผ่านบัตรเครดิตนั้น จะแตกต่างจากบริการ Passkey สำหรับเข้าใช้งานบัญชีออนไลน์ในแง่มุมของการเป็น Dynamic Linking หรือกระบวนการที่เชื่อมโยงการยืนยันตัวตนเข้ากับรายละเอียดของแต่ละธุรกรรมการเงินโดยตรง ซึ่งก็เป็นเพราะการชำระเงินจำเป็นต้องปฏิบัติตามกฎระเบียบที่เข้มงวดรัดกุมกว่า  


สำหรับประโยชน์ที่ร้านค้าที่ผ่านการเชื่อมต่อกับระบบ Visa Payment Passkey หรือ Mastercard Payment Passkey Service จะได้รับ มีดังนี้ 

  • ลดการฉ้อโกง เพราะการยืนยันตัวตนเชื่อมโยงกับข้อมูลไบโอเมตริกซ์ที่ไม่สามารถปลอมแปลงได้ ซึ่งจะช่วยลดความเสี่ยงในการถูกฉ้อโกง  
  • อัตราการอนุมัติธุรกรรมสูงขึ้น เพราะขั้นตอนการยืนยันตัวตนราบรื่นกว่า ลดอัตราการปฏิเสธการทำธุรกรรมที่เกิดจากความผิดพลาดของผู้ถือบัตรเครดิต 
  • ลดอัตราการยกเลิกการทำธุรกรรมกลางคัน เพราะผู้ถือบัตรเครดิตไม่ต้องรอ OTP ผ่าน SMS หรืออีเมล ซึ่งเป็นขั้นตอนที่ต้องใช้เวลาดำเนินการ  

 

Passkey ยกระดับความปลอดภัยให้กับการทำธุรกรรมของผู้ถือบัตรเครดิตอย่างไร? 

ในแง่มุมของโลกธุรกิจการเงิน Passkey ก็ได้เข้ามามีบทบาทสำคัญต่อเทคโนโลยีที่เกี่ยวข้องกับการทำธุรกรรมทางการเงินอยู่ไม่น้อย โดยเฉพาะกับการชำระเงินออนไลน์ผ่านบัตรเครดิต 

  • Seamless Checkout หรือ การชำระเงินอย่างราบรื่นไร้รอยต่อ จะเป็นในรูปแบบของการชำระยอดบัตรเครดิตหรือซื้อสินค้าออนไลน์ด้วย Passkey ที่สามารถทำได้โดยการสแกนนิ้ว หรือสแกนใบหน้าเพียงขั้นตอนเดียว ไม่ต้องรอรับ OTP ทาง SMS ที่บางครั้งอาจล่าช้า หรือไม่สะดวก โดยเฉพาะกรณีที่เดินทางไปต่างประเทศ  
  • Multi-Device Sync หรือ ระบบซิงค์ข้อมูลหลายอุปกรณ์ เป็นประโยชน์อย่างยิ่งสำหรับคนที่เปลี่ยนโทรศัพท์บ่อย หรือใช้งานหลายอุปกรณ์ โดย Passkey ที่ผูกไว้กับ iCloud หรือ Google Password Manager จะถูกโอนย้ายตามมาพร้อมกับข้อมูลทุกอย่างโดยอัตโนมัติ ช่วยประหยัดเวลาในการลงทะเบียนใช้งานใหม่ 

สำหรับบัตรเครดิต KTC การทำธุรกรรมการเงินออนไลน์ อาทิ การซื้อของผ่านช่องทางออนไลน์ และการชำระเงินออนไลน์อื่น ๆ Passkey จะช่วยอำนวยความสะดวกให้ขั้นตอนการชำระเงิน (Payment) สะดวกรวดเร็วและปลอดภัยมากยิ่งขึ้น ผ่านการยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ที่อยู่บนอุปกรณ์ส่วนตัวของคุณ ทั้งสมาร์ทโฟน แท็บเล็ต หรือแม้แต่แล็ปท็อป 




บริการออนไลน์ที่ใช้ Passkey มีอะไรบ้าง 

ปัจจุบัน Passkey ได้ก้าวขึ้นมาเป็นมาตรฐานความปลอดภัยหลักขององค์กรชั้นนำทั่วโลกเป็นที่เรียบร้อย โดยในบทความหนึ่งจากเว็บไซต์ Deepak Gupta ที่เผยแพร่เมื่อเดือนมีนาคม 2026 ได้ระบุไว้ว่า องค์กรในสหรัฐฯ และสหราชอาณาจักรกว่า 87% ได้เริ่มใช้งาน รวมถึงกำลังติดตั้งระบบ Passkey อย่างเต็มตัว เพื่อจุดประสงค์ในการเดินหน้าแก้ปัญหาการโจมตีทางไซเบอร์ที่ระบบรหัสผ่านแบบเดิมไม่สามารถป้องกันได้ 


สำหรับองค์กรชั้นนำระดับโลกที่ได้เปลี่ยนมาใช้ Passkey เพื่อยกระดับความปลอดภัยและความสะดวกให้แก่ผู้ใช้หลายพันล้านคน ได้แก่  

  • Visa ที่มีบริการ Visa Payment Passkey สำหรับรองรับการชำระเงินออนไลน์ 
  • Mastercard กับบริการ Mastercard Payment Passkey Service ที่ช่วยรักษาความปลอดภัยของข้อมูลการชำระเงินและข้อมูลส่วนตัวของผู้ถือบัตรเครดิต 
  • Google ที่เปิดให้บัญชี Google ทุกบัญชีใช้ Passkey แทนรหัสผ่านได้ตั้งแต่ปี 2023 
  • Apple ที่ได้ติดตั้งระบบ Passkey เข้าไปใน iOS และ macOS ผ่าน iCloud Keychain 
  • Microsoft ที่ได้เริ่มกระบวนการเปลี่ยนผ่านผู้ใช้บริการ Windows Hello และ Microsoft Entra ID ให้เป็น Passkey 
  • Amazon ที่ได้เปิดโอกาสให้ผู้ใช้ทั่วโลกสามารถสร้าง Passkey เพื่อการสั่งซื้อสินค้าอย่างรวดเร็วและปลอดภัย  
  • TikTok ที่ได้เพิ่มฟีเจอร์ Passkey สำหรับใช้ยืนยันตัวตนเพื่อเข้าใช้งาน  

(ขอบคุณข้อมูลจาก https://guptadeepak.com/passkeys-hit-critical-mass-microsoft-auto-enables-for-millions-87-of-companies-deploy-as-passwords-near-end-of-life/) 

 

เปรียบเทียบจุดเด่น OTP vs Passkey 

 

2FA / OTP 

Passkey 

ความสะดวก 

รอรับ OTP ที่ส่งมาทาง SMS และอีเมล 

สแกนลายนิ้วมือ หรือสแกนใบหน้า 

ความเสี่ยง 

เสี่ยงถูก SIM Swap ซึ่งเป็นอาชญากรรมไซเบอร์ ที่มิจฉาชีพจะหลอกล่อให้พนักงานของค่ายเบอร์โทรศัพท์โอนย้ายเบอร์โทรศัพท์ของเหยื่อไปซิมการ์ดใหม่ที่มิจฉาชีพใช้งานอยู่ 

เสี่ยงน้อย เพราะเป็นเทคโนโลยีการคุ้มกันที่ไม่มีรหัสผ่านใด ๆ ให้แฮกเกอร์ขโมย 

ใช้ขณะอยู่ต่างประเทศ 

ใช้งานลำบาก โดยเฉพาะในกรณีเปิดใช้งาน eSIM เพราะจำเป็นต้องตั้งค่าหลายขั้นตอนเพื่อเปิดรับ SMS จากเบอร์โทรศัพท์มือถือของไทย 

สะดวกมาก เพราะไม่ต้องใช้ SMS 

ป้องกัน Phishing 

ลดความเสี่ยงได้บางส่วน 

ป้องกันความเสี่ยงได้ 100% เนื่องจากมีคุณสมบัติในการป้องกันการถูกฟิชชิ่ง (Phishing) ได้ด้วยตนเอง 

 

เรื่องควรรู้เกี่ยวกับ Passkey 

แม้ว่า Passkey จะเป็นเทคโนโลยีด้านความปลอดภัยที่ถูกพัฒนาขึ้นเพื่อให้สามารถอุดช่องโหว่ความเสี่ยงของการเข้ารหัสผ่านแบบเดิม ๆ แต่ขณะเดียวกัน Passkey ก็ยังมีหนึ่งความน่ากังวลที่ไม่ควรมองข้าม ซึ่งก็คือ ความคล่องตัวในการโอนย้ายข้อมูลระหว่าง iOS และ Android เนื่องจากระบบซิงค์ของ Apple และ Google ไม่ได้เชื่อมถึงกัน ดังนั้นหากคุณเปลี่ยนจากใช้งานระบบปฏิบัติ iOS ของ iPhone มาเป็นการใช้งานอุปกรณ์ Android คุณก็อาจจะต้องตั้งค่า Passkey ใหม่สำหรับทุกบัญชีออนไลน์ ซึ่งปัญหานี้เรียกว่า Passkey Drift หรือการที่ Passkey ของคุณกระจัดกระจายอยู่หลากหลายแหล่งจนจัดการได้ยาก 


อย่างไรก็ดี ปัญหานี้ก็สามารถป้องกันได้ด้วยการตั้งค่าใช้งาน Passkey ไว้มากกว่า 1 อุปกรณ์ เช่น ทั้งบนสมาร์ทโฟน และแล็ปท็อป (Laptop) เพื่อป้องกันเกิดกรณีเครื่องใดเครื่องหนึ่งหายหรือชำรุด หรือจะเป็นการตั้งค่า Recovery Code ไว้สำรองเสมอ แต่ก็ต้องจัดเก็บรหัสนี้ให้ดี และไม่บันทึกไว้ในที่ที่ผู้อื่นสามารถเข้าถึงได้ง่าย เพราะหากข้อมูล Recovery Code รั่วไหลออกไปก็จะกลายเป็นช่องโหว่ได้เช่นกัน 

 

 

FAQ : คำถามที่พบบ่อยเกี่ยวกับ Passkey 

Q : ถ้าต้องการเพิ่มบัตรเครดิตไว้บนแพลตฟอร์มช้อปปิ้ง แอปพลิเคชัน หรือเว็บไซต์ท่องเที่ยว เพื่อใช้งาน Passkey ในการชำระเงิน ต้องทำอย่างไร? 

A : การผูกบัตรเครดิตไว้บนแพลตฟอร์มช้อปปิ้ง แอปพลิเคชัน หรือเว็บไซต์ท่องเที่ยว เพื่อใช้งาน Passkey ที่ช่วยให้การชำระเงินง่ายและเร็วยิ่งขึ้น สามารถทำได้ตามขั้นตอนดังนี้  

  • เริ่มต้นด้วยการเพิ่มบัตรเครดิต โดยสามารถเข้าไปที่เมนู “วิธีการชำระเงิน” ที่อยู่บนแพลตฟอร์ม เว็บไซต์ หรือแอปพลิเคชันต่าง ๆ  
  • กรอกข้อมูลบัตรเครดิตที่ต้องการผูกไว้ในแพลตฟอร์ม เว็บไซต์ หรือแอปพลิเคชันเหล่านั้น  
  • ยืนยันตัวตนผ่านอุปกรณ์ โดยอาจเป็นการสแกนหน้า หรือสแกนนิ้วมือ เพื่อสร้าง Passkey ที่เชื่อมกับบัตรเครดิตของคุณ 
  • อาจมีการขอรหัส OTP ในครั้งแรกเพื่อความปลอดภัย 
  • เมื่อมีการชำระเงินออนไลน์ผ่านบัตรเครดิต ผู้ถือบัตรเครดิตสามารถเลือกบัตรเครดิตที่ต้องการ จากนั้นสแกนใบหน้าหรือสแกนนิ้วมือเพื่อยืนยันการจ่ายเงินได้ทันที โดยไม่ต้องกรอกรหัส CVV หรือรอรับ OTP อีกต่อไป 

 

Q : Passkey สำหรับการชำระเงินด้วยบัตรเครดิต คืออะไร? 

A : Passkey สำหรับการชำระเงินด้วยบัตรเครดิต คือรูปแบบการยืนยันตัวตนรูปแบบใหม่ที่ช่วยให้ผู้ถือบัตรเครดิตตสามารถยืนยันการชำระเงินได้โดยไม่ต้องรอ OTP ผ่านทาง SMS โดยจะใช้การยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ ผ่านอุปกรณ์ของตนเองแทน เช่น การสแกนใบหน้า การสแกนลายนิ้วมือ หรือรหัสปลดล็อกเครื่อง 

 

Q : Passkey สามารถใช้ได้กับบริการอะไรบ้าง? 

A : Passkey สามารถใช้ได้ทั้งกับการเข้าสู่ระบบ (Login) บัญชีออนไลน์ และการทำธุรกรรมการเงินออนไลน์ อาทิ การยืนยันตัวตนเพื่อชำระเงินออนไลน์ด้วยบัตรเครดิต และการยืนยันการทำธุรกรรมต่าง ๆ บนแอปพลิเคชันหรือเว็บไซต์ที่รองรับ 

 

Q : Passkey ใช้ได้กับทุกเว็บไซต์ไหม? 

A : ขณะนี้ Passkey ยังไม่สามารถใช้ได้กับทุกเว็บไซต์ แต่ก็กำลังขยายตัวอย่างรวดเร็ว โดยปัจจุบันรองรับในบริการใหญ่ ๆ อย่าง Google, Apple, Microsoft, Amazon และ TikTok รวมถึงเครือข่ายชำระเงินชั้นนำ อย่าง Visa และ Mastercard 

 

Q : ใช้งาน Passkey สำหรับการชำระเงินด้วยบัตรเครดิต ต้องดาวน์โหลดแอปพลิเคชันเพิ่มเติมหรือไม่?  

A : โดยส่วนใหญ่ไม่จำเป็นต้องดาวน์โหลดแอปพลิเคชันใด ๆ เพิ่มเติม หากอุปกรณ์และเบราว์เซอร์รองรับ Passkey อยู่แล้ว ซึ่งผู้ถือบัตรเครดิตสามารถใช้งานระบบความปลอดภัย Passkey สำหรับการชำระเงินด้วยบัตรเครดิตได้ทันทีผ่านระบบ เว็บไซต์ หรือแอปพลิเคชันที่รองรับ  

  

Q : Passkey ใช้งานได้บนอุปกรณ์อะไรได้บ้าง?  

A : Passkey รองรับบนอุปกรณ์และระบบปฏิบัติการรุ่นใหม่ เช่น iPhone / iPad, Android, Mac, Windows รวมถึงเบราว์เซอร์ที่รองรับ เช่น Safari, Chrome และ Edge 

 

Q : การชำระเงินออนไลน์ผ่านบัตรเครดิต ใช้ Passkey ้แทน OTP ได้เลยหรือไม่?  

A : ในบางบริการหรือการทำธุรกรรมสามารถใช้ Passkey แทนการกรอก OTP ได้ ซึ่งจะช่วยให้การยืนยันตัวตนรวดเร็วและสะดวกมากขึ้น แต่ทั้งนี้ขึ้นอยู่กับระบบของผู้ให้บริการว่ารองรับ Passkey หรือไม่ด้วย   

  

Q : สามารถเลือกไม่ใช้ Passkey ได้หรือไม่?  

A : สามารถเลือกไม่ใช้ Passkey ได้ โดยผู้ถือบัตรเครดิตสามารถเลือกวิธีการยืนยันตัวตนรูปแบบอื่นตามที่ระบบนั้น ๆ รองรับ เช่น การใส่ OTP และรหัสผ่าน 

 

Q : Passkey เก็บข้อมูลบัตรเครดิตไว้ในอุปกรณ์หรือไม่?  

A : Passkey ไม่ได้จัดเก็บหมายเลขบัตรเครดิตโดยตรง แต่เป็นการใช้ข้อมูลเข้ารหัสสำหรับยืนยันตัวตนเพื่อทำธุรกรรมทางการเงิน ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับการทำธุรกรรมมากยิ่งขึ้น 

 

Q : ถ้าโทรศัพท์หาย จะเข้าบัญชีที่ใช้ Passkey ได้อย่างไร? 

A : สามารถทำได้หลายวิธี ซึ่งหากใช้ Syncable Passkey บน iCloud หรือ Google ก็จะสามารถเข้าถึงบัญชีออนไลน์ต่าง ๆ ได้จากอุปกรณ์อื่นที่เข้าใช้งาน Apple ID หรือ Google Account เดียวกันได้ทันที หรือใช้ Recovery Code ที่ตั้งค่าไว้ล่วงหน้าก็ได้เช่นกัน 

 

Q : Passkey ปลอดภัยกว่า Google Authenticator หรือไม่? 

A : Passkey ปลอดภัยกว่า เพราะ Google Authenticator จำเป็นต้องใช้งานคู่กับรหัสผ่าน และยังมีช่องโหว่จาก SIM Swap แต่สำหรับ Passkey เป็นระบบที่ไม่มีรหัสผ่านให้ขโมยตั้งแต่แรก และทำงานได้โดยไม่ต้องอาศัยเครือข่ายโทรศัพท์ ดังนั้นจึงปลอดภัยจากการถูกขโมยรหัสผ่านเพื่อเข้าถึงข้อมูล 

 

ด้วยความก้าวหน้าของโลกดิจิทัล “Passkey” จึงไม่ได้เป็นเพียงเทคโนโลยีแห่งอนาคตอีกต่อไป แต่กลับเป็นมาตรฐานความปลอดภัยที่สามารถใช้งานได้จริงในปัจจุบัน และยิ่งเราทุกคนทำธุรกรรมการเงินออนไลน์มากขึ้นเท่าไหร่ การมีระบบยืนยันตัวตนที่แข็งแกร่งและปลอดภัยรัดกุมก็ยิ่งสำคัญมากขึ้นเท่านั้น เริ่มต้นใช้งาน Passkey ผ่านเครือข่ายชำระเงินที่รองรับได้ตั้งแต่วันนี้ และ สมัครบัตรเครดิต KTC ที่รองรับระบบความปลอดภัยระดับมาตรฐานสากลของ Visa และ Mastercard ซึ่งจะช่วยให้ทุกการทำธุรกรรมทางการเงินนับจากนี้ต่อไป ดำเนินไปได้อย่างรวดเร็วและปลอดภัย บัตรเครดิต KTC เป็นตัวช่วยทางการเงินที่สมัครง่ายด้วยตนเองผ่านช่องทางออนไลน์ ไม่มีค่าธรรมเนียมแรกเข้า พร้อมรับความคุ้มค่าในทุกการใช้จ่ายกับคะแนน KTC FOREVER ที่สะสมได้ไม่จำกัดและไม่มีวันหมดอายุ 

 

ใช้จ่าย คุ้มค่า นึกถึงบัตรเครดิต KTC