ธปท.หัวร้อน “แบงก์” พร้อมเพย์ล่ม-ตุ๋นเปิดบัญชีฝาก

คอลัมน์ชั้น 5 ประชาชาติ

โดย วิไล อักขระสมชีพ

เขย่าขวัญผู้ใช้บริการทางการเงินแบงก์พาณิชย์ไทยกันเมื่อช่วงท้ายปีที่เจอปัญหาพร้อมเพย์ล่ม ไม่ทันไร ก็มาเจอต้นปี 2560 ที่เกิดข่าวฉาว แบงก์ถูกหลอกใช้บัตรประชาชนปลอมเปิดบัญชีใหม่ได้ถึง 9 บัญชี ใน 7 แบงก์ อุ๊แม่เจ้า ทำไมระบบแบงก์ดู “ป้อแป้”

ไม่ว่าจะเป็นการใช้คนปฏิบัติการ หรือที่เรียกว่า แมนวล ที่ใช้กันมายาวนาน แม้แต่การทุ่มเงินหลายร้อยล้านสร้างระบบไฮเทคขึ้นมาให้บริการทางอิเล็กทรอนิกส์บ้างก็เรียกออนไลน์ที่ประกาศตลอดว่า มีระบบปลอดภัย ก็ดูจะมี “ช่องโหว่” ให้โจรทางการเงินเจาะชอนไชแบบไม่ทันตั้งตัวทีเดียว

เหตุการณ์ที่เกิดขึ้นจากกรณีผู้เสียหายสาวอายุ 24 ปี ถูกขโมยกระเป๋าเงินที่มีบัตรประจำตัวประชาชน และถูกบุคคลอื่น (ผู้ร้าย) นำไปใช้เปิดบัญชีกับธนาคารพาณิชย์ (แบงก์) 7 แห่งด้วยกัน และเป็นข่าวฉาวพบว่า มีการใช้ชื่อบัญชีสาวผู้เสียหายไปหลอกเหยื่อให้มีการโอนเงินหมุนเวียนถึง 10 กว่าล้านบาท

ฝั่งตำรวจสืบสาวราวเรื่องมาลงที่ตัวสาวผู้เสียหายคนนี้ และถูกนำตัวฝากขังถึง 2 คืน เมื่อผู้เสียหายร้องเรียนผ่านสื่อทีวี ในที่สุดเรื่องแดงออกมาว่า คนร้ายใส่หน้ากากอนามัยปกปิดใบหน้าที่แท้จริง แล้วเอาบัตรประชาชนสาวเคราะห์ร้ายมาเปิดบัญชีฝากเอง

ขณะที่ฝั่งแบงก์ก็จุกอก เพราะความผิดพลาดอยู่ที่เจ้าหน้าที่แบงก์ ที่ปล่อยผ่านไปได้อย่างไร ทั้ง ๆ ที่แบงก์ก็มีขั้นตอนปฏิบัติการเปิดบัญชีเงินฝาก 4 ขั้นตอน ดังนี้

1.ผู้เปิดบัญชีเงินฝากจะต้องแสดงตน โดยให้แสดงข้อมูลและหลักฐาน ได้แก่ บัตรประชาชน

2.ต้องมีการตรวจสอบข้อมูลความถูกต้องของบัตรประชาชนคนที่เปิดบัญชี โดยตรวจสอบผ่านเครื่องอ่านบัตร (smart card reader) ซึ่งข้อมูลที่ได้จากการอ่านบัตรประชาชน ปรากฏตรงกับข้อมูลบนหน้าบัตรประชาชน ซึ่งขั้นตอนนี้ไม่แน่ใจว่า แบงก์มีเครื่องอ่านบัตรนี้หรือไม่ และถ้ามีเครื่องดังกล่าว เจ้าหน้าที่ได้นำบัตรไปผ่านเครื่องอ่านบัตรหรือไม่ เพราะถ้าตรวจสอบจริงก็น่าจะเห็นบัตรประชาชนใบนั้นว่า ได้ถูกแจ้งยกเลิกการใช้แล้ว แต่เจ้าหน้าที่แบงก์ได้ทำเรื่องนี้หรือไม่

3.ตรวจสอบตัวตนของลูกค้ากับบัตรประชาชนที่นำมาเปิดบัญชีว่า เป็นบุคคลเดียวกัน ซึ่งผู้ร้ายที่ใช้บัตรประชาชนปลอม ก็ดันคาดหน้ากากอนามัย (mask) มาบังหน้าอีก ซึ่งเจ้าหน้าที่แบงก์ควรจะให้เปิดหน้าเพื่ออย่างน้อยได้ตรวจสอบตัวตนชัด ๆ ว่าตรงกับบัตรประชาชนหรือไม่ด้วย แต่กลับหละหลวมในการตรวจสอบขั้นตอนนี้อีก ทำให้นึกถึงปกติหน้าสาขาแบงก์ จะเขียนปิดประกาศ “ถอดหมวกกันน็อก แว่นตาดำ” หรือว่าต่อไปจำเป็นต้องพิจารณาเรื่อง mask ด้วยว่าควรให้คลุมอย่างไร และ 4.เจ้าหน้าที่แบงก์จะต้องตรวจสอบข้อมูลของลูกค้าบนใบคำขอเปิดบัญชีว่าตรงกับข้อมูลบนหน้าบัตรประชาชนหรือไม่

หากว่าเจ้าหน้าที่แบงก์ปฏิบัติตามทุกขั้นตอนอย่างเคร่งครัด ก็คงไม่มีช่องโหว่ให้คนร้ายสามารถหลอกเปิดบัญชีได้ขนาดนี้แน่

ขณะที่สิ่งที่แบงก์ชาติ หรือธนาคารแห่งประเทศไทย (ธปท.) ทำได้เพื่อไม่ให้ปัญหาขาดความเชื่อมั่นต่อระบบธนาคารพาณิชย์เสียหายไปกว่านี้ ได้สั่งให้แบงก์รายงานส่งด้วย ซึ่งล่าสุด นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธปท. แจ้งว่า ธนาคารพาณิชย์ (ธพ.) ได้รายงานแล้ว ตอนนี้ผู้ตรวจสอบ ธปท.กำลังตรวจสอบข้อเท็จจริงอยู่ โดย ปปง.จะร่วมกันตรวจสอบอีกชั้น พร้อมกันนี้ได้กำชับให้แต่ละธนาคารกวดขัน และยังได้สั่งให้ฝ่ายตรวจสอบภายในของแต่ละธนาคารเพิ่มการตรวจสอบในเรื่องนี้ เพื่อให้แน่ใจว่าพนักงานแต่ละสาขาดำเนินการ KYC ตามขั้นตอนที่กำหนดด้วย นอกจากนี้ ธปท.ได้ขอให้ชมรมตรวจสอบ ธพ. หารือร่วมกันเพื่อป้องกันมิให้เหตุการณ์เช่นนี้เกิดขึ้นอีก

เสียงนักข่าวหมอนอิงฝากมาในคอลัมน์นี้ว่า แบงก์ชาติหัวร้อนสิคะ เพราะกำกับดูแลสถาบันการเงินทั้งประเทศ และเปิดทางให้แบงก์พาณิชย์ สามารถนำระบบ e-KYC หรือการพิสูจน์ตัวตนผ่านระบบอิเล็กทรอนิกส์อย่างเต็มรูปแบบมาใช้ ซึ่งบรรดาแบงก์ต่าง ๆ ประกาศพร้อมใช้ในราวต้นปีนี้ แต่ต้นปีนี้ก็มาสะดุดตอความหละหลวมของพนักงานแบงก์ ที่ปล่อยให้คนร้ายเอาบัตรประชาชนปลอมมาเปิดบัญชีฝากได้ผ่านฉลุยถึง 7 แบงก์ทีเดียว ขณะที่ภัยไซเบอร์ก็ยังถูกแฮกเกอร์รุมเร้าเป็นระยะ ๆ ถ้านับรวมกับปัญหาระบบพร้อมเพย์ล่มรอยต่อวันสิ้นปีกับปีใหม่ แบงก์ถูก “เจาะ” แบบนี้ น่ากลัวไปแล้ว

นับวันโจรทางการเงินแพร่พันธุ์เร็วและสร้างความเสียหายผ่านทุกช่องโหว่ที่แบงก์มี

Previous articleค่าเงินบาททรงตัวนิ่งเปิดตลาด 31.94 บาท/ดอลลาร์สหรัฐ
Next article“เอสโซ่”เผยโฉมปั๊มรูปแบบใหม่ ผนึก”เพียว-เบสท์” ดันยอดทะลุ 600 แห่ง