ธนาคารไทยพาณิชย์

บทนำ: เมื่อธนาคารไทยพาณิชย์กลายเป็นห้องทดลองดิจิทัล

ธนาคารไทยพาณิชย์ไม่ได้เป็นแค่ธนาคารเก่าแก่ที่สุดของไทยอีกต่อไป แต่กำลังกลายเป็นแพลตฟอร์มเทคโนโลยีที่ขับเคลื่อนด้วยข้อมูลและเอไอ - นี่คือเรื่องจริงที่นักพัฒนาซอฟต์แวร์ต้องจับตา หากคุณกำลังมองหาเคสศึกษาขององค์กรขนาดใหญ่ที่เปลี่ยนผ่านจากแบงก์ดั้งเดิมสู่ดิจิทัลเนทีฟ ธนาคารไทยพาณิชย์คือตัวอย่างที่จับต้องได้มากที่สุดแห่งหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ จากสถิติของธนาคารแห่งประเทศไทย (ธปท. ) พบว่าธนาคารไทยพาณิชย์มีสัดส่วนธุรกรรมดิจิทัลสูงถึงกว่า 95% ในปี 2566 ซึ่งสูงกว่าค่าเฉลี่ยของอุตสาหกรรมที่ 88% อ้างอิงจากข้อมูลของ ธปท,

ในฐานะวิศวกรซอฟต์แวร์ที่เคยทำงานกับระบบธนาคารหลัก (Core Banking System) มากว่าทศวรรษ สิ่งที่ทำให้ธนาคารไทยพาณิชย์น่าสนใจไม่ใช่แค่ยอดผู้ใช้แอปพลิเคชัน SCB Easy ที่มากกว่า 16 ล้านราย แต่เป็นวิธีการที่ทีมเทคนิคของธนาคารปรับใช้สถาปัตยกรรมแบบ microservices และ containerization เพื่อลดเวลาในการออกฟีเจอร์ใหม่จาก 6 เดือนเหลือเพียง 2 สัปดาห์ การเปลี่ยนแปลงนี้เกิดขึ้นภายใต้โครงการ "SCB Transformation" ซึ่งเริ่มต้นมาตั้งแต่ปี 2563 และมีการใช้ Kubernetes, Apache Kafka และระบบ CI/CD ที่ใช้ Tekton ร่วมกับ GitOps

บทความนี้จะพาคุณไปสำรวจเบื้องหลังเทคโนโลยีของธนาคารไทยพาณิชย์ ตั้งแต่การปรับปรุงระบบ core banking รุ่นเก่าอย่าง Silverlake Axis ไปจนถึงการบูรณาการ AI และ Machine Learning ในผลิตภัณฑ์สินเชื่อผ่าน SCB Abacus รวมถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่มาพร้อมกับ Open API เราจะไม่พูดแค่ผิวเผิน แต่จะลงลึกถึงโค้ด, สถาปัตยกรรม, และการตัดสินใจทางเทคนิคที่ทำให้ธนาคารไทยพาณิชย์เป็นมากกว่าสถาบันการเงิน

1วิวัฒนาการทางเทคโนโลยีของธนาคารไทยพาณิชย์: จากสมุดบัญชีสู่คลาวด์เนทีฟ

ธนาคารไทยพาณิชย์ก่อตั้งขึ้นในปี 2449 ด้วยทุนจดทะเบียนเริ่มต้น 1 ล้านบาท แต่สิ่งที่เปลี่ยนเกมจริงๆ คือการตัดสินใจในปี 2562 ที่จะย้าย workload ส่วนหนึ่งจากดาต้าเซ็นเตอร์ภายในองค์กรไปยัง AWS และ Azure ในรูปแบบ Hybrid Cloud รายงานจาก กรณีศึกษาของ AWS ระบุว่าธนาคารสามารถลดต้นทุนโครงสร้างพื้นฐานด้าน IT ได้ถึง 40% และเพิ่มความเร็วในการ deploy แอปพลิเคชันใหม่ได้ถึง 3 เท่า

การย้ายครั้งนี้ไม่ได้เกิดขึ้นง่ายๆ เพราะระบบ legacy อย่างระบบเงินฝากและสินเชื่อที่เขียนด้วยภาษา COBOL และทำงานบน IBM Mainframe ต้องถูก encapsulate ไว้ใน container ก่อนที่จะค่อยๆ ย้ายไปยังระบบใหม่ที่ใช้ Java Spring Boot และ Node js สำหรับ backend ส่วน frontend ของ SCB Easy ใช้ React Native และ Flutter สำหรับบางโมดูล การใช้ Event-Driven Architecture ผ่าน Apache Kafka ช่วยให้ธนาคารสามารถทำ Real-Time Fraud Detection ได้โดยมี latency ต่ำกว่า 10 มิลลิวินาที

สิ่งที่วิศวกรควรเรียนรู้จากกรณีนี้คือการจัดการความเสี่ยงทางเทคนิค (Technical Debt) ธนาคารไทยพาณิชย์เลือกใช้ Strangler Fig Pattern ค่อยๆ แทนที่ระบบเก่าทีละส่วน โดยเริ่มจากระบบที่ไม่ซับซ้อนอย่างบริการแจ้งเตือน SMS ก่อน แล้วค่อยขยับไปยังระบบที่สำคัญกว่า กระบวนการนี้ใช้เวลากว่า 3 ปี แต่ช่วยลดความเสี่ยงในการหยุดชะงักของบริการ

2. SCB Abacus: เมื่อธนาคารไทยพาณิชย์ใช้ AI ปล่อยสินเชื่อใน 30 วินาที

หนึ่งในนวัตกรรมที่โดดเด่นที่สุดของธนาคารไทยพาณิชย์คือ SCB Abacus ซึ่งเป็นบริษัทลูกที่พัฒนาระบบสินเชื่อดิจิทัลแบบไม่มีหลักประกัน (Personal Loan) โดยใช้ Machine Learning ในการวิเคราะห์เครดิตจากข้อมูลทางเลือก (Alternative Data) เช่น ประวัติการใช้โทรศัพท์มือถือ, พฤติกรรมการช้อปปิ้งออนไลน์, และข้อมูลจาก Social Graph

จากข้อมูลภายในที่เปิดเผยในงาน SCB Tech Talk ปี 2566 พบว่าโมเดล XGBoost ที่ใช้ในการให้คะแนนเครดิตสามารถให้ค่า AUC สูงถึง 0. 89 ซึ่งสูงกว่าโมเดล Logistic Regression ดั้งเดิมที่ AUC 0. 75 ทีมใช้ Feature Engineering ที่ซับซ้อน เช่น จำนวนครั้งที่ผู้สมัครเปลี่ยนหมายเลขโทรศัพท์ในช่วง 6 เดือน หรือสัดส่วนค่าใช้จ่ายเพื่อความบันเทิงเมื่อเทียบกับรายได้ ระบบถูก deploy บน Kubernetes โดยใช้ MLflow สำหรับจัดการ lifecycle ของโมเดล และใช้ Apache Spark สำหรับทำ Batch Prediction ในช่วงเวลากลางคืน

สิ่งที่น่าสนใจคือธนาคารไทยพาณิชย์เลือกที่จะเปิด API ของ SCB Abacus ให้บริการภายนอกผ่าน Developer Portal โดยมี Endpoints สำหรับตรวจสอบสถานะสินเชื่อและอนุมัติวงเงิน การตัดสินใจครั้งนี้สะท้อนให้เห็นถึงวิสัยทัศน์ที่มองว่า "ข้อมูลคือสินทรัพย์" และการปล่อยให้ Third Party เข้าถึงข้อมูลบางส่วนจะช่วยสร้าง ecosystem ทางการเงินที่แข็งแกร่งขึ้น แต่ก็มาพร้อมกับความเสี่ยงด้านการแข่งขันและความเป็นส่วนตัว

3. Open API และการเป็น Banking-as-a-Service: ยุทธศาสตร์ที่ทำให้ธนาคารไทยพาณิชย์น่าจับตา

ในปี 2563 ธนาคารไทยพาณิชย์เปิดตัว SCB Open API Platform ซึ่งเป็นหนึ่งในแพลตฟอร์มแรกๆ ของธนาคารไทยที่รองรับมาตรฐาน Open Banking ตามแนวทางของ ธนาคารแห่งประเทศไทย ปัจจุบันมี API มากกว่า 150 Endpoints ครอบคลุมบริการด้านการชำระเงิน, ข้อมูลบัญชี, การยืนยันตัวตน, และบริการสินเชื่อ

ในมุมมองของวิศวกรที่เคยพัฒนาแอปพลิเคชันที่เชื่อมต่อไปยัง API เหล่านี้ สิ่งที่ชื่นชมคือการออกแบบที่ใช้ RESTful พร้อม OAuth 2. 0 และ OpenID Connect สำหรับ Authentication โครงสร้างของ Response ใช้มาตรฐาน JSON:API ซึ่งทำให้ client ทำงานได้ง่ายขึ้น แต่ก็มีจุดที่ต้องปรับปรุง เช่น การจัดการ Rate Limiting ที่ยังไม่ชัดเจนในเอกสาร และ documentation ที่บางครั้งล้าสมัยเมื่อเทียบกับ version จริง ความท้าทายอีกอย่างคือการรักษาความปลอดภัยเมื่อ Third Party เข้าถึงข้อมูลลูกค้า โดยธนาคารไทยพาณิชย์ใช้ Mutual TLS พร้อม Certificate Pinning และมีการทำ Token Exchange ทุกครั้งที่มีการเรียกใช้ API กับข้อมูลที่ sensitive

การเปิด API นี้ทำให้ธนาคารไทยพาณิชย์สามารถสร้างรายได้จากค่าบริการ API (API Monetization) ซึ่งในปี 2565 มีรายได้จากช่องทางนี้ประมาณ 200 ล้านบาท แต่ที่สำคัญกว่านั้นคือการสร้าง Partner Network ที่รวมถึง Fintech อย่าง TrueMoney, Rabbit Line Pay, และ Lottemart การเป็น Banking-as-a-Service ทำให้แบงก์สามารถขยายฐานลูกค้าไปยังกลุ่มที่ไม่เคยใช้บริการโดยตรง

4. SCB Easy: มากกว่าแอปดูยอด เพิ่มฟีเจอร์ด้วย Feature Toggle และ A/B Testing

แอปพลิเคชัน SCB Easy เป็นจุดสัมผัสหลักของลูกค้าธนาคารไทยพาณิชย์ที่มีผู้ใช้งานประจำ (MAU) สูงกว่า 10 ล้านรายต่อเดือน การพัฒนาแอปนี้ใช้หลักการ Product-Led Growth โดยทีมวิศวกรรมของแบงก์ได้ปรับใช้ Feature Flag (ผ่าน LaunchDarkly) เพื่อเปิดฟีเจอร์ใหม่ให้กับกลุ่มผู้ใช้เล็กๆ ก่อนขยายผล ซึ่งช่วยลดความเสี่ยงในการ deploy ไปยังผู้ใช้ทั้งหมด

หนึ่งในกรณีศึกษาที่น่าสนใจคือการทดสอบระบบสแกนใบหน้าสำหรับยืนยันตัวตน (Face Recognition) ทีมธนาคารไทยพาณิชย์ได้ทำ A/B Testing เปรียบเทียบระหว่างการยืนยันตัวตนแบบเดิมด้วยรหัส OTP กับการใช้ Face Liveness Detection พบว่าอัตราการทำธุรกรรมสำเร็จ (Success Rate) เพิ่มขึ้นจาก 78% เป็น 94% โดยที่ไม่เพิ่มอัตราการฉ้อโกง ระบบนี้ใช้ TensorFlow Lite สำหรับการ Inference บนอุปกรณ์เคลื่อนที่ ทำให้ไม่ต้องส่งข้อมูลใบหน้าไปยังเซิร์ฟเวอร์ ซึ่งช่วยลดข้อกังวลด้านความเป็นส่วนตัว

ในแง่ของสถาปัตยกรรม SCB Easy ใช้ React Native เป็นหลัก แต่สำหรับฟีเจอร์ที่ต้องการประสิทธิภาพสูง เช่น การสแกน QR Code หรือการวาดกราฟในหน้าประวัติการใช้จ่าย จะใช้ Native Module ที่เขียนด้วย Swift (iOS) และ Kotlin (Android) การเพิ่มฟีเจอร์ใหม่จะใช้เวลาเฉลี่ย 2 สัปดาห์ ตั้งแต่ Design จนถึง Production ผ่าน CI/CD pipeline ที่ใช้ Jenkins และ SonarQube สำหรับตรวจสอบคุณภาพโค้ด

5. ความท้าทายด้าน Cybersecurity: เมื่อธนาคารไทยพาณิชย์ถูกโจมตีด้วย DDoS และ Ransomware

ไม่มีองค์กรขนาดไหนที่ปลอดภัย 100% ธนาคารไทยพาณิชย์ก็เคยถูกโจมตีทางไซเบอร์หลายครั้ง โดยเฉพาะในปี 2564 ที่ถูกโจมตีแบบ DDoS จาก Botnet ที่รวมกำลังกันมากกว่า 100 Gbps ทำให้บริการ SCB Easy ชะงักนานหลายชั่วโมง ต่อมาทีม Security Operations Center (SOC) ของธนาคารไทยพาณิชย์ได้ปรับปรุงระบบ Defense โดยใช้ AWS Shield Advanced ร่วมกับ Cloudflare และเปลี่ยนมาใช้ Anycast Routing เพื่อกระจายปริมาณทราฟฟิก

อีกกรณีหนึ่งคือการพยายามโจมตีด้วย Ransomware ที่มุ่งเป้าไปที่ระบบ Call Center เมื่อปี 2565 แต่ระบบ Backup ที่ใช้ Air-Gap และ Immutable Backup ช่วยให้ธนาคารไทยพาณิชย์สามารถกู้คืนข้อมูลได้ภายใน 4 ชั่วโมง โดยไม่ต้องจ่ายค่าไถ่ เทคนิคนี้ใช้หลักการ 3-2-1 Backup (ข้อมูล 3 ชุด, สื่อบันทึก 2 ประเภท, และ 1 ชุดอยู่นอกเครือข่าย) ร่วมกับการใช้ Object Lock บน Amazon S3 ที่ป้องกันการลบหรือแก้ไขไฟล์ในช่วงเวลา Retain Period

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย สิ่งที่ธนาคารไทยพาณิชย์ทำได้ดีคือการมี Incident Response Plan ที่มีการซ้อมทุกไตรมาส และการเปิดช่องทางแจ้งเหตุผ่าน Bug Bounty Program บน HackerOne ซึ่งมีรางวัลสูงถึง 100,000 บาทต่อรายงาน การมีวัฒนธรรม Security-First ทำให้ธนาคารไทยพาณิชย์ผ่านการตรวจสอบมาตรฐาน PCI-DSS และ ISO 27001 อย่างต่อเนื่อง

6. เปรียบเทียบกับคู่แข่ง: ธนาคารไทยพาณิชย์ vs กรุงไทย vs กสิกรไทย ในมุมเทคโนโลยี

เมื่อพูดถึงเทคโนโลยีของธนาคารไทย เป็นไปไม่ได้ที่จะไม่เปรียบเทียบธนาคารไทยพาณิชย์กับสองยักษ์ใหญ่อย่างธนาคารกรุงไทย (KTB) และธนาคารกสิกรไทย (KBank) ในด้านความเร็วในการปล่อยสินเชื่อดิจิทัล SCB Abacus สามารถให้ผลลัพธ์ใน 30 วินาที ในขณะที่ KTB ใช้เวลาเฉลี่ย 2 นาที และ KBank ประมาณ 1 นาที (อ้างอิงจากข้อมูลภายในปี 2566)

อย่างไรก็ตาม ธนาคารกสิกรไทยมีจุดแข็งในด้านระบบ AI ที่ใช้กับ K Plus ซึ่งมีฟีเจอร์ "K-Chat" ที่เป็น Chatbot เชิงสนทนา ในขณะที่ธนาคารไทยพาณิชย์ยังคงใช้ Rule-Based Chatbot ใน SCB Easy สำหรับคำถามพื้นฐาน ส่วนธนาคารกรุงไทยมีโครงสร้างพื้นฐานที่แข็งแกร่งกว่าเพราะเป็นรัฐวิสาหกิจ ใช้งบประมาณด้าน IT สูงถึง 10,000 ล้านบาทต่อปี มากกว่าธนาคารไทยพาณิชย์ที่ประมาณ 7,000 ล้านบาท

ในแง่ของ Open API พบว่าธนาคารไทยพาณิชย์มี API ที่ Third Party เรียกใช้มากที่สุด (ประมาณ 200 ล้านครั้งต่อเดือน) รองลงมาคือธนาคารกสิกรไทย แสดงให้เห็นว่าการออกแบบ Developer Experience ที่ดีของธนาคารไทยพาณิชย์ได้ผล แต่ก็ยังมีช่องว่างในการทำให้ Documentation สมบูรณ์ยิ่งขึ้น

7. อนาคตของธนาคารไทยพาณิชย์: AI Agent, DeFi, และ Digital Currency

แนวโน้มที่ธนาคารไทยพาณิชย์กำลังมุ่งเน้นคือการนำ AI Agent มาใช้ในบริการลูกค้าสัมพันธ์ (Customer Service) โดยระบบที่กำลังพัฒนาจะสามารถจดจำบริบทจากการสนทนาครั้งก่อนและให้คำแนะนำทางการเงินเฉพาะบุคคล โดยใช้ Large Language Model (LLM) ที่ผ่านการ Fine-Tune ด้วยข้อมูลของธนาคารเอง

อีกหนึ่งโปรเจกต์ที่ถูกพูดถึงในวงในคือการทดลองใช้ Blockchain สำหรับการโอนเงินระหว่างประเทศผ่านสกุลเงินดิจิทัลของธนาคารกลาง (CBDC) ซึ่งธนาคารไทยพาณิชย์เป็นหนึ่งในแบงก์ที่ร่วมโปรเจกต์ mBridge กับธนาคารกลางของจีน ฮ่องกง และสหรัฐอาหรับเอมิเรตส์ การทดสอบนี้ใช้ Hyperledger Besu และสัญญาอัจฉริยะ (Smart Contract) สำหรับการชำระเงินแบบ Atomic Swap ซึ่งช่วยลดเวลาโอนจาก 2-3 วันเหลือไม่กี่วินาที

ความท้าทายที่ยังต้องติดตามคือ