แบงก์จ่อลงทุนเพิ่มสกัดภัยไซเบอร์ ยันสแกนใบหน้าก่อนโอนพร้อมใช้กลางปี

แบงก์จ่อลงทุนเพิ่มสกัดภัยไซเบอร์

ธปท.-สมาคมธนาคารไทย-สมาคมสถาบันการเงินของรัฐ ประกาศความพร้อมเดินหน้า 3 ชุดมาตรการยกระดับสกัดภัยทางการเงิน ชี้แบงก์เร่งลงทุนเพิ่มด้านความปลอดภัย-เร่งสร้างความมั่นใจ ยันทำได้ตามมาตรการและทันตามกรอบเวลาภายในกลางปี แนะลูกค้ายืนยันตัวตน biometric ผ่านการหน้า Face Recognition ของธนาคาร

วันที่ 10 มีนาคม 2566 นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ภายหลังจาก ธปท.ได้ออกชุดมาตรการจัดการภัยทางการเงิน ภายใต้มาตรการ 3 ด้าน ประกอบด้วย มาตรการป้องกัน มาตรการตรวจจับและติดตาม มาตรการตอบสนองและรับมือ ซึ่งทุกมาตรการเป็นมาตรการขั้นต่ำ เพื่อช่วยให้ระบบการเงินมีความปลอดภัย สร้างความมั่นใจให้กับผู้ใช้บริการทางการเงิน รวมถึงมาตรการที่จะรองรับพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี

โดยจะเห็นว่าภาคธนาคารพาณิชย์ ธนาคารเฉพาะกิจของรัฐ (SFIs) ได้เริ่มทยอยนำไปปฏิบัติแล้ว เช่น ห้ามส่ง SMS แนบลิงก์ และการขอข้อมูลประชาชน หรือการจัดตั้งสายด่วน hotline เป็นต้น

สิริธิดา พนมวัน ณ อยุธยา
สิริธิดา พนมวัน ณ อยุธยา

ขณะที่มาตรการสถาบันการเงินอยู่รหว่างการทยอยทำ เช่น การยืนยันตัวตนด้วย biometric ผ่านการหน้า Face Recognition ในการทำธุรกรรมโอนเงินเกิน 5 หมื่นบาทต่อครั้ง หรือเกิน 2 แสนบาทต่อวัน ซึ่งมาตรการดังกล่าว จะเห็นว่าทุกธนาคารไม่ได้มีฐานข้อมูลใบหน้าลูกค้าทั้งหมด เช่น บางธนาคารเก็บได้มากกว่า 50% หรือบางธนาคารไม่ถึง จึงจำเป็นต้องมีการปรับฐานข้อมูล

เนื่องจากการเก็บข้อมูล biometric เพิ่งเริ่มใช้มาในช่วง 2 ปีที่ผ่านมา และไม่ได้เป็นการบังคับ ประกอบกับมีเรื่องของข้อมูลส่วนบุคคล (PDPA) ที่ต้องปฏิบัติ ทำให้การเก็บข้อมูลยังไม่ได้มาก แต่หลังจากนี้ลูกค้าสามารถเข้าไปยืนยันตัวตนกับสถาบันการเงินได้

นอกจากนี้ ธปท.ได้ประสานงานร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพื่อดูแลความเสี่ยงจากการทุจริตที่เกี่ยวกับบัญชีม้าที่มีการโอนเงินผ่านสินทรัพย์ประเภทต่าง ๆ เช่น คริปโตเคอร์เรนซี โดยตอนนี้ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES), ธปท. และ ก.ล.ต. ได้มีการหารือร่วมกันเพื่อดูแนวทางในการป้องกันต่อไป

ทั้งนี้ ธปท.จะมีการติดตาม และประเมินผลภายหลังจากที่สถาบันการเงินได้ทยอยนำมาตรการไปปฏิบัติ และหากการทุจริตหรือภัยทางการเงินมีการเปลี่ยนแปลง ธปท.จะมีแนวทางการพิจารณามาตรการเพิ่มเติมต่อไป

“การกำหนดวงเงินการโอนที่เกิน 5 หมื่นบาท จะต้องใช้ biometric เป็นขั้นต่ำที่เรากำหนด แต่หากแบงก์ไหนอยากจะเข้มงวดก็สามารถเพิ่มกรอบวงเงินได้ หรือปรับฐานข้อมูลและกลุ่มลูกค้าของตัวเอง ซึ่งเราคิดว่าวงเงิน 5 หมื่นบาทเป็นวงเงินที่สมดุลระหว่างความเสี่ยงและความสะดวก และหากดูสถิติพบว่ามีเพียง 1% ที่มีการโอนเงินเกิน 5 หมื่นบาท หรือประมาณ 48 ล้านรายการ เพราะถ้ากำหนดวงเงินต่ำกว่านี้อาจจะต้องการยืนยันบ่อย ๆ และถี่ ๆ อาจไม่สะดวก และหลังจากการปรับวงเงิน-โอนเงินต้องทำ biometric ในระยะต่อไปจะขยายไปสู่การเบิกถอนเงิน”

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย (TBA) กล่าวว่า สมาคมธนาคารไทย และธนาคารสมาชิกได้ให้ความสำคัญกับภัยทางการเงิน และมีการประสานงานกับ ธปท.อย่างต่อเนื่อง โดยได้มีการนำชุดมาตรการไปปฏิบัติ ซึ่งมีเรื่องที่ได้ดำเนินการไปแล้ว และอยู่ระหว่างดำเนินการ โดยทั้ง 3 ชุดมาตรการ ธนาคารมองแบบต้นน้ำและปลายน้ำ (end to end) โดยคาดว่ามาตรการจะแล้วเสร็จภายในกลางปี 2566 ตามกำหนดของธปท.

ผยง ศรีวณิช
ผยง ศรีวณิช

อย่างไรก็ดี ยอมรับว่ามาตรการที่จะทำเพิ่มเติมดังกล่าว ภาคการธนาคารจำเป็นต้องมีการลงทุนทางด้านเทคโนโลยีเพิ่มขึ้น โดยเฉพาะในเรื่องของด้านความปลอดภัย (Secure) และความมั่นใจ (Confidence) ซึ่งเทคโนโลยีที่มาพร้อมกับภัยทางการเงิน ไม่ได้เป็นการส่งเสริมเศรษฐกิจ ธนาคารจึงจำเป็นต้องมีการลงทุนในส่วนนี้เพิ่มขึ้น โดยธนาคารพาณิชย์-SFIs และผู้ประกอบการ e-Wallet จะร่วมกันพัฒนาระบบแลกเปลี่ยนข้อมูลทุจริตในภาคธนาคาร (Central Fraud Registry) เพื่อให้สามารถแลกเปลี่ยนข้อมูลบัญชี ธุรกรรมต้องสงสัย และบัญชีม้า ระหว่างธนาคารเพื่อดำเนินการติดตามป้องกันความเสียหายที่อาจเกิดขึ้น

นอกจากนี้ สมาคมธนาคารไทยได้มีการหารือร่วมกับคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ที่เป็นต้นน้ำที่สำคัญ เพราะการได้มาถึงซิมเป็นเรื่องซุ่มเสี่ยง ซึ่งธนาคารได้สัญญาณซิมที่ซุ่มเสี่ยงมาเป็นหนึ่งในข้อมูลในการประเมินความเสี่ยงของธุรกรรม หรือคนที่เข้าไปสนับสนันการทำธุรกรรมที่ผิดปกติได้

ดังนั้น ก็จะมีตัวกรองตั้งแต่ต้นน้ำ กลางน้ำ ปลายน้ำ เป็นสิ่งที่ได้ประสานกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) และ กสทช. อย่างใกล้ชิด เพื่อให้ข้อมูลตรงนี้สามารถกรองต่อได้อีก

“มิจฉาชีพมีการพัฒนารูปแบบการหลอกลวง เราจึงต้องมีการสร้างความรู้ความเข้าใจ โดยจะต้องร่วมมือกับผู้ให้บริการ ผู้ใช้บริการ และผู้ดูแลลระบบ เพื่อป้องกันภัยได้ดีขึ้น วันนี้มีความชัดเจนในด้านมาตรการที่แบ่งเป็นมาตรการ 3 มาตรการ จะเห็นกว่ามาตรการทั้ง 3 กลุ่ม เราพยายามมองตั้งแต่ต้นน้ำจนถึงสิ่งที่เกิดขึ้น และจะเร่งดำเนินการให้แล้วเสร็จทันตามกรอบเวลา”

นายทวนทอง ตรีนุภาพ รองกรรมการผู้จัดการ กลุ่มงานเทคโนโลยีสารสนเทศ ธนาคารอาคารสงเคราะห์ (GHB) กล่าวว่า สมาคมสถาบันการเงินของรัฐ และธนาคารสมาชิกได้เร่งพัฒนาระบบเทคโนโลยีรองรับตามแนวทางชุดมาตรการภัยทางการเงินของ ธปท. ซึ่งกลุ่มลูกค้าของ SFIs เป็นกลุ่มเปราะบางที่อาจตกเป็นเหยื่อ

ดังนั้น ทุกธนาคารได้เร่งพัฒนาระบบและปิดช่องโหว่ที่อาจจะเกิดการทุจริตเกิดขึ้น เช่น ยกเลิกการส่ง SMS แนะนำโปรโมชั่น หรือวงเงินสินเชื่อ เป็นต้น รวมถึงการสร้างความรู้ความเข้าใจกับลูกค้าอย่างต่อเนื่อง

ทวนทอง ตรีนุภาพ
ทวนทอง ตรีนุภาพ

“สมาคม และธนาคารสมาชิกได้มีการหารือและเร่งดำเนินการให้เป็นไปตามแผนที่ ธปท.วางไว้ ส่วนเรื่องการลงทุนเพิ่มไม่ได้เป็นประเด็น เนื่องจากเป็นการลงทุนเพื่อสร้างความปลอดภัยและลดความเสียหายจากภัยทางการเงิน ซึ่งจากเดิมเราลงทุนเพื่อพัฒนาให้การบริการบนโมบายแบงกิ้งมีความสะดวก และทำธุรกรรมได้ง่าย


แต่ปัจจุบันจะเป็นการลงทุนเพื่อความปลอดภัย สำหรับความพร้อมทางด้านการสแกนใบหน้า หากดูธนาคารสมาชิกมีความพร้อมอยู่แล้ว แต่อาจจะต้องมาทำเพิ่มเติมในเรื่องของรายละเอียดการกำหนดวงเงินโอน อย่างไรก็ดี เนื่องจากกลุ่มลูกค้าเป็นกลุ่มลูกค้าเปราะบาง ซึ่งก็มีบางรายไม่ได้พร้อมใช้โมบายแบงกิ้ง ส่วนนี้ก็ช่วยลดทุจริต แต่ก็เป็นเรื่องที่เราพยายามผลักดันให้มาอยู่บนดิจิทัลเช่นกัน”