ธปท.-ธนาคาร ถกหาแนวทางป้องกันมิจฉาชีพดูดเงินผ่านแอปพลิเคชั่น หลังทยอยทำ “สายด่วน-อัพเดตเวอร์ชั่นโทรศัพท์” สั่งแบงก์ภายในมีนาคมขึ้นระบบ “Screen Mirroring และ Screen Capture” ป้องกันข้อมูลสำคัญ พร้อมตั้งวงเงินเบื้องต้น 5 หมื่นบาทต้อง Verify ตัวตนผ่าน “biometric” ก่อนหาข้อสรุปอีกครั้ง
วันที่ 2 มีนาคม 2566 แหล่งข่าวจากสถาบันการเงินเปิดเผยกับ “ประชาชาติธุรกิจ” ว่า สำหรับผลการหารือร่วมกับธนาคารแห่งประเทศไทย (ธปท.) ถึงแนวทางการป้องกันภัยไซเบอร์ โดยการประชุมหลัก ๆ จะเป็นแนวทางมาตรการป้องกันภัยจากมิจฉาชีพ ซึ่งบางมาตรการสถาบันการเงินได้ดำเนินการไปบ้างแล้ว
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
เช่น การเปิดศูนย์สายด่วนรับแจ้งเหตุฉุกเฉิน การอัพเดตเวอร์ชั่นระบบปฏิบัติการของโทรศัพท์มือถือ หรือการส่งลิงก์แนบในข้อความ SMS ให้ลูกค้า ซึ่งมาตรการนี้สถาบันการเงินกำลังอยู่ระหว่างการทยอยทำ แต่ยังคงต้องมีการหารือเพิ่มเติมถึงการแนบลิงก์ในสื่อประชาสัมพันธ์อื่น ๆ เช่น เฟซบุ๊ก หรือ Line เป็นต้น โดยกำหนดการแนบลิงก์ดังกล่าวจะต้องไม่เป็นการขอข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือเลขบัตรประจำตัวประชาชน เป็นต้น
นอกจากนี้ ยังมีมาตรการให้ธนาคารมีระบบที่สามารถตรวจเช็กแอปพลิเคชั่นที่เรียกใช้ฟีเจอร์การเข้าถึงแบบพิเศษ (Accessibility Service) รวมถึงการ Screen Mirroring และ Screen Capture บนหน้าจอที่มีข้อมูลสำคัญบน Application ด้วย ซึ่งมาตรการดังกล่าวมีกรอบระยะเวลาดำเนินการภายในเดือนมีนาคมนี้
และการหารือถึงรูปแบบการเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison บนโมบายแบงกิ้งในขั้นตอนการทำธุรกรรม ซึ่งเบื้องต้นในที่ประชุมได้มีการวางสมมติฐานวงเงินเบื้องต้นในการทำธุรกรรมโอนไปบัญชีอื่นหากเกิน 5 หมื่นบาท ลูกค้าจะต้องมีการ Verify ตัวตนลูกค้า
อย่างไรก็ดี วงเงินดังกล่าวยังไม่ได้เป็นที่สรุป แต่เป็นกรอบคร่าว ๆ โดยที่ ธปท.ให้สถาบันการเงินนำไปพิจารณาและแนวทางการจัดทำระบบอีกครั้ง รวมถึงการยืนยันตัวตนด้วย biometric จะกำหนดเป็นอะไร เช่น การสแกนนิ้ว หรือ ใบหน้า Face Recognition ซึ่งจะเป็นคนละตัวกับ Face ID หรือการสแกนนิัวเข้าใช้โทรศัพท์มือถือ จึงต้องมีการหารือกันเพิ่มเติมอีกครั้ง เพื่อดูผลความชัดเจนแนวทางที่จะดำเนินการต่อไป
“การหารือกับ ธปท.ซึ่งจะมีทั้งมาตรการที่ทำไปแล้ว และอยู่ระหว่างทำ หรือต้องทำเพิ่มเติม ซึ่งกรอบระยะเวลายังไม่ระบุชัดเจนโดยเฉพาะเรื่องของการใช้ Biometric เพราะเป็นเรื่องละเอียด ซึ่งจะต้องมีการเตรียมระบบ Opertion ทั้งหน้าบ้านและหลังบ้าน เพราะหากกรณีให้ลูกค้ายืนยันตัวตน และลูกค้าจะต้องมาทำที่สาขา เราจะต้องมีการเตรียมความพร้อมของสาขาไว้รองรับ
เนื่องจากปัจจุบันมีลูกค้าที่มีการยืนยันตัวตนผ่าน NDID ค่อนข้างน้อยเมื่อเทียบกับประชากรโดยรวม สิ่งเหล่านี้แบงก์จะต้องเตรียมการ ส่วนวงเงินที่จะต้องมีการยืนยันตัวตนก็ยังไม่ระบุชัดเจน ซึ่ง 5 หมื่นบาทเป็นการตั้งไว้เป็นตุ๊กตาเท่านั้น”
