สมาคมธนาคารเร่งฟื้นความเชื่อมั่นผู้ใช้บริการ ระดมมาตรการป้องกันมิจฉาชีพ “บัญชีม้า-แอปดูดเงิน” เร่ง พ.ร.ก.ให้อำนาจธนาคารมีสิทธิบล็อกธุรกรรมทันที ร่วมมือแบงก์ชาติ-ดีอีเอส-สตช. ตั้ง “ศูนย์ตรวจสอบธุรกรรมเสี่ยงทุจริต” มอนิเตอร์ตลอดเส้นทางการเงิน แบงก์เร่งลงทุนปรับระบบเพิ่มมาตรการยืนยันตัวตนตามนโยบาย ธปท.
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย และในฐานะประธานสมาคมธนาคารไทย (TBA) กล่าวว่า ธนาคารยอมรับว่าการหลอกลวงโอนเงินผ่านแอปพลิเคชั่นโมบายแบงกิ้ง ส่งผลกระทบความเชื่อมั่นของประชาชนต่อสถาบันการเงิน
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- กีรติ รัชโน ปลัดกระทรวงพาณิชย์ เสียชีวิต อายุ 56 ปี
ซึ่งมาตรการป้องกันมิจฉาชีพนั้น จะต้องป้องกันตั้งแต่ต้นทาง หรือตั้งแต่ระบบสื่อสาร/อินเทอร์เน็ตไปจนถึงการโอนเงินข้ามธนาคารผ่านบัญชีม้า และการสร้างความรู้ความเข้าใจ โดยต้องดูทั้งระบบนิเวศแบบ end to end เช่น การตรวจจับการเปิดเบอร์มือถือในจำนวนมาก และผิดสังเกต ซึ่งเป็นเรื่องต้องประสานงานระหว่างกันเพื่อยับยั้งให้ทัน
ทั้งนี้ มาตรการจะแบ่งเป็น 2 ส่วนด้วยกัน คือ 1.ภายในธนาคารเอง ปัจจุบันจะเห็นว่าทุกธนาคารอยู่ระหว่างการลงทุนพัฒนาเทคโนโลยีและการใช้ปัญญาประดิษฐ์ (AI) ในการตรวจจับธุรกรรมน่าสงสัยที่มีลักษณะเดียวกันและเป็นธุรกรรมที่ต้องระวัง
และ 2.ข้ามธนาคาร โดยกรณีที่ธนาคารใดธนาคารหนึ่งเจอธุรกรรมน่าสงสัย จะมีการแจ้งให้ธนาคารอื่นพึงระมัดระวังร่วมกัน ซึ่งทุกธนาคารจำเป็นต้องเร่งพัฒนาการตรวจจับโดยใช้ระบบเทคโนโลยี AI เข้ามาช่วยตรวจจับธุรกรรมที่มีจำนวนมาก
แก้ กม.ให้อำนาจแบงก์
นายผยงกล่าวว่า อย่างไรก็ดี จากพระราชบัญญัติ (พ.ร.บ.) ข้อมูลส่วนบุคคล (PDPA) ทำให้กลไกการยับยั้งธุรกรรมน่าสงสัยทำได้ไม่รวดเร็ว โดยเฉพาะอาชญกรรมข้ามธนาคาร จึงต้องมีการยกร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งร่าง พ.ร.ก.ดังกล่าว จะให้สิทธิธนาคารสามารถบล็อกธุรกรรมได้ทันที ไม่ต้องรอแจ้งความ
รวมถึงกำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจสามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ขณะเดียวกัน เพื่อเป็นการป้องกันเพิ่มเติม สมาคมธนาคารไทย ร่วมกับสมาชิกธนาคาร และหน่วยงานที่เกี่ยวข้อง ทั้งในส่วนของธนาคารแห่งประเทศไทย (ธปท.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) สำนักงานตำรวจแห่งชาติ และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT)
เพื่อจัดทำระบบติดตามความเสี่ยงผ่านการจัดตั้ง “ศูนย์ตรวจเช็กธุรกรรมที่มีความเสี่ยงทุจริตหรือต้องสงสัย” หรือเรียกว่า “central fraud registry” โดยดำเนินการผ่านบริษัท เนชั่นแนล ไอทีเอ็มเอ๊กซ์ จำกัด (ITMX) ซึ่งจะเป็นตัวกลางคอยตรวจจับและยับยั้งธุรกรรมต้องสงสัยแบบตลอดเส้นทาง (end to end)
ธปท.ออกมาตรการเพิ่มเติม
นายผยงกล่าวเพิ่มเติมว่า ในส่วนของ ธปท. จะมีมาตรการป้องกันเพิ่มเติม โดยจะให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison บนโมบายแบงกิ้ง หากเข้าเงื่อนไขที่กำหนด โดยแบงก์ชาติจะมีการกำหนดเงื่อนไข เช่น จำนวนเงินและความถี่ในการโอน เป็นต้น ซึ่งในรายละเอียดอาจจะต้องรอ ธปท.เป็นผู้กำหนดและประกาศอีกครั้ง
“การยืนยันตัวตนด้วย biometric จะเป็นวิธีเพิ่มเติม จากเดิมที่สามารถโอนเงินได้ทันที แต่ต่อไปก่อนจะโอนเงินจะต้องมีการสแกนใบหน้ายืนยันตัวตน เพื่อแสดงให้เห็นว่าเป็นเจ้าของบัญชีตัวจริงถึงจะสามารถโอนเงินได้ ซึ่งแน่นอนว่ามาตรการเพิ่มเติมจะมาพร้อมความไม่สะดวกสบายของลูกค้า ส่วนจะมีเกณฑ์หรือรายละเอียดยังไงคงต้องรอให้ ธปท.แถลงอีกครั้ง”
สำหรับศูนย์ตรวจธุรกรรมเสี่ยง ที่จะมีการจัดตั้งผ่านระบบกลาง ITMX ก็จะต้องเร่งสปีด ซึ่งหาก พ.ร.ก.สามารถออกมาได้เร็ว จะทำให้เราสามารถบล็อกธุรกรรมได้เลยทันที ไม่ต้องรอผู้เสียหายไปแจ้งความ ซึ่งจะทำให้การจัดการบัญชีม้าหรือยับยั้งธุรกรรมต้องสงสัยทำได้รวดเร็ว และมีประสิทธิภาพมากยิ่งขึ้น”
เปิดฮอตไลน์รับเรื่อง 24 ชั่วโมง
นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. เปิดเผยว่า ขณะนี้ ธปท.และสถาบันการเงินอยู่ระหว่างเตรียมการ เพื่อให้มีการแลกเปลี่ยนข้อมูลการทุจริตและบัญชีม้าระหว่างกัน โดยจะสามารถเริ่มดำเนินการได้หลังจากร่าง พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีมีผลบังคับใช้
นอกจากนี้ ธปท.ยังมีมาตรการป้องกันเพิ่มเติม โดยจะให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison บนโมบายแบงกิ้งเมื่อเข้าเงื่อนไขที่กำหนด เช่น การโอนเงินจำนวนมาก ทั้งจำนวนเงินและความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีฮอตไลน์อย่างเพียงพอ ตลอด 24 ชม. ให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง
แบงก์เร่งเพิ่มยืนยัน “ใบหน้า”
แหล่งข่าวจากสถาบันการเงิน เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า ตอนนี้สมาคมธนาคารไทย (TBA) และสมาชิกธนาคารอยู่ระหว่างการหารือถึงรูปแบบการเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison ตามมาตรการเพิ่มเติมของ ธปท. ว่าจะเป็นไปในลักษณะใด อย่างไรก็ดี เงื่อนไขวงเงินและความถี่ หรือยอดที่ต้องทำ biometric ยังไม่กำหนด
เพราะลูกค้าแต่ละรายจะมีระดับวงเงินไม่เท่ากัน แต่จะเน้นที่จังหวะการเพิ่มวงเงินที่ลูกค้าจะต้องยืนยันเพิ่มเติม โดยที่เหลือจะมีการคำนวณตามพฤติกรรมลูกค้าคล้าย risk profile ตอนซื้อกองทุน
ทั้งนี้วิธีการ biometric จะไม่ใช่การยืนยัน face ID ที่ลูกค้าตั้งไว้ในมือถือ แต่จะเป็นการยืนยันตัวตนผ่านเทคโนโลยีจดจำใบหน้า หรือ face recognition ที่เป็นฐานข้อมูลเดียวกับที่ธนาคารเก็บไว้ เช่น ในช่วงการเปิดบัญชี โดยการยืนยันตัวตนจะทำผ่านระบบ NDID ที่มีอยู่ ซึ่งจะเป็นการยืนยันตัวตนลูกค้า
อย่างไรก็ดี การยืนยันตัวตนจะไม่ได้ทำทุกครั้ง แต่จะทำในกรณีที่มีการปรับเพิ่มวงเงิน หรือโอนเงินในจำนวนที่สูงกว่าเพดานที่ลูกค้าตั้งไว้ เช่น ลูกค้าตั้งเพดานไว้ที่ 10,000 บาทต่อวันต่อครั้ง แต่ลูกค้าจะเพิ่มวงเงินเป็น 20,000 บาท ซึ่งในการเพิ่มวงเงินลูกค้าจะต้องมีการยืนยันตัวตนว่าใช่เจ้าของบัญชีตัวจริง
เพราะกรณีเกิดการทุจริต จะพบว่ามิจฉาชีพจะมีการปรับวงเงินในการโอนในครั้งละจำนวนมาก ๆ หรือในกรณีที่พบว่ามีความถี่ทำธุรกรรม เช่น โอนบ่อย 10 ครั้งต่อวัน ซึ่งไม่ตรงกับพฤติกรรมของลูกค้า อันนี้จะต้องมีการทำ biometric เพิ่มเติม ซึ่งตอนนี้สมาคมธนาคารกำลังหารือว่ารูปแบบจะเป็นอย่างไร
ดังนั้น ทุกธนาคารจะมีการลงทุนและการปรับระบบของโมบายแบงกิ้งเพิ่มเติม รวมถึงหลังบ้าน จะมีการใช้ระบบ AI เข้ามาช่วยตรวจจับ และลดการเกิดธุรกรรม error คู่ขนานกับระบบติดตามความเสี่ยงของ “ศูนย์ตรวจเช็กธุรกรรมที่มีความเสี่ยงทุจริตหรือต้องสงสัย” ซึ่งจะช่วยป้องกันระยะยาวเกี่ยวกับบัญชีม้า ที่ไม่ให้สร้างความเสียหายในระบบ และสามารถยับยั้งธุรกรรมได้ไวขึ้น
เปิดข้อมูลดูดเงิน 800 ราย/วัน
นายอาคม เติมพิทยาไพสิฐ รัฐมนตรีว่าการกระทรวงการคลัง กล่าวว่า จากข้อมูลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ปี 2565 พบว่า มีผู้ถูกหลอกลวงโอนเงินเฉลี่ยวันละ 800 ราย ซึ่งตามขั้นตอนต้องมีการแจ้งความ ต้องมีหลักฐานแล้วแจ้งไปยังธนาคารเจ้าของบัญชี ซึ่งกระบวนการต้องใช้เวลา
“สำคัญที่สุด คือ ต้องระมัดระวังตัวเอง เพราะเป็นการทำธุรกรรมด้วยตัวเอง ธนาคารไม่ได้ไปทำให้ ในกรณีที่ธนาคารดำเนินการก็ต้องรับผิดชอบ แต่ถ้าไปกดยืนยันด้วยตัวเอง ให้ข้อมูลด้วยตัวเอง ก็ต้องรับผิดชอบตัวเอง ซึ่งธนาคารก็พร้อมให้ความช่วยเหลือเต็มที่ที่สุด”
ยกระดับคุมเสี่ยงต่อเนื่อง
ด้านนายปิติ ตัณฑเกษม ประธานเจ้าหน้าที่บริหาร ธนาคารทีเอ็มบีธนชาต หรือ ttb เปิดเผยว่า ธนาคารมีการลงทุนด้านเทคโนโลยีป้องกันความเสี่ยงอย่างต่อเนื่อง แต่จะหยิบเทคโนโลยีส่วนไหนมาใช้จังหวะใด เพราะอัตราที่ลูกค้าโดนหลอกมีเพียง 0.01% ที่พลาดพลั้งเชื่อมิจฉาชีพ แต่ลูกค้าอีก 99.9% เป็นกลุ่มที่จะต้องมีขั้นตอนเพิ่มเติม ธนาคารจึงต้องคำนึงถึงสมดุลระหว่างความเสี่ยง และความสะดวกของลูกค้า อย่างไรก็ตาม ธนาคารก็ต้องยกระดับมาตรการป้องกันขึ้นมาเช่นกัน
ทั้งนี้ สมาคมธนาคารไทยและ ธปท. กำลังเตรียมแถลงมาตรการเพิ่มเติม ซึ่งจะออกมาเป็นระยะ ๆ เพื่อยกระดับการป้องกันความเสี่ยงต่อเนื่อง อย่างไรก็ตาม สิ่งหนึ่งที่อยากบอก แม้ว่าธนาคาร สมาคม ธปท. จะยกระดับมาตรการ แต่ประชาชนไม่ควรการ์ดตก เพราะมาตรการที่จะทำไม่สามารถป้องกันได้หมด เพราะมิจฉาชีพจะรู้ทันและทำตามได้
“กลโกงพัฒนาต่อเนื่อง เช่น อดีต ATM ก็เคยโดยการสกรีมมิ่ง ซึ่งธนาคารก็ต้องเปลี่ยนมาเป็นบัตรชิปการ์ด และโจรกรรมก็หันมาโกงเรื่องโมบายแบงกิ้ง ซึ่งโจรเก่งขึ้น เราก็ไม่หยุดและพัฒนาป้องกันเรียนรู้ไปเรื่อย ๆ โดยเมื่อสัปดาห์ที่ผ่านมา ทีทีบีได้เริ่มออกมาตรการตรวจจับการลงแอปพลิเคชั่นปลอม และการห้ามแคปหน้าจอมือถือไปแล้ว”
