ผู้ว่าแบงก์ชาติ แจงข้อกังวลประชุมดิจิทัลวอลเลตนัดล่าสุด

เศรษฐพุฒิ สุทธิวาทนฤพุฒิ
เศรษฐพุฒิ สุทธิวาทนฤพุฒิ

“เศรษฐพุฒิ” ผู้ว่าการแบงก์ชาติ เสนอความคิดเห็น-ข้อกังวลต่อการประชุมโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet นัดล่าสุด 15 ก.ค.ที่ผ่านมา แนะระบบเติมเงิน ต้องมั่นคง-ปลอดภัย-มีเสถียรภาพพร้อมใช้งานได้ต่อเนื่อง

วันที่ 16 กรกฎาคม 2567 นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) ได้ระบุว่า ตามที่จะมีการประชุมคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet เมื่อวันที่ 15 กรกฎาคม 2566 ที่ผ่านมา

กระผมติดภารกิจในการเป็นผู้แทนของธนาคารกลางจากประเทศไทย เข้าร่วมการประชุมระดับผู้ว่าการ ของธนาคารกลางภูมิภาคเอเชียตะวันออกและแปซิฟิก (Executives’ Meetings of East Asia Pacific Central Banks) ระหว่างวันที่ 14-17 กรกฎาคม พ.ศ. 2567 ที่ประเทคมาเลเซีย และได้มอบหมายให้ นายรณตล นุ่มนนท์ รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน เป็นผู้แทนเข้าร่วมการประชุม โดยได้แจ้งให้ฝ่ายเลขานุการคณะกรรมการนโยบายฯ ทราบแล้ว

ทั้งนี้ ขอนำส่งประเด็นข้อคิดเห็นต่อประธานกรรมการนโยบายโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet (ประธานกรรมการนโยบายฯ) เพื่อเป็นประโยชน์ในการติดตามความคืบหน้าของโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (โครงการ) และสอบถามข้อมูลในประเด็นสำคัญจากหน่วยงานที่เกี่ยวข้อง ดังนี้

1. ประเด็นเกี่ยวกับระบบเติมเงินผ่าน Digital Wallet

ตามที่คณะรัฐมนตรีมอบหมายให้สำนักงานพัตนารัฐบาลดิจิทัล (องค์การมหาชน) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รับผิดชอบในการดำเนินการระบบเติมเงินผ่าน Digital Wallet (ระบบเติมเงิน) นั้น ระบบเติมเงิน ถือเป็นระบบการชำระเงินที่พัฒนาและดำเนินการโดยหน่วยงานภาครัฐ ซึ่งได้รับการยกเว้นจากการขออนุญาต และไม่อยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย (ธปท.) ตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560

อย่างไรก็ดี การที่ระบบเติมเงิน จะต้องรองรับการใช้งานของประชาชนและร้านค้าจำนวนมาก และลักษณะเป็นระบบเปิด (open loop) ที่ต้องเชื่อมโยงกับธนาคารและ nonbank เป็นวงกว้าง

ADVERTISMENT

ดังนั้น เพื่อให้มั่นใจว่าระบบเติมเงิน จะสามารถให้บริการได้อย่างมีประสิทธิภาพตามเป้าหมายคณะกรรมการนโยบายฯ ควรติดตามการพัฒนาระบบเติมเงิน และให้หน่วยงานที่เกี่ยวข้องชี้แจงว่าการดำเนินการเป็นไปตามมาตรฐาน ทั้งด้านความมั่นคงปลอดภัย (confidentiality & security) ความถูกต้องน่าเชื่อถือ (integrity) และความมีเสถียรภาพพร้อมใช้งานได้ต่อเนื่อง (availability) รวมทั้งมีการบริหารจัดการต้าน IT Governance ตามมาตรฐานสากล โดยมีประเด็นที่ควรพิจารณาตรวจสอบก่อนเริ่มใช้งานในส่วนต่าง ๆ ของระบบเติมเงิน ดังต่อไปนี้

1.ระบบลงทะเบียนเพื่อตรวจสอบสิทธิของประชาชนและผู้ประกอบการ และการพิสูจน์และยืนยันตัวตน

ADVERTISMENT

-การตรวจสอบเงื่อนไข การพิสูจน์ตัวตน และความปลอดภัยของระบบ ต้องไต้มาตรฐานเทียบเคียงกับบริการในภาคการเงิน สามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริตหรือทำธุรกรรมที่ผิดกฎหมายได้

– มีศักยภาพสามารถรองรับการลงทะเบียนพร้อมกันของผู้ใช้งานจำนวนมากได้

2.ระบบตรวจสอบเงื่อนไขและอนุมัติรายการชำระเงิน บันทึกบัญชี และ update ยอดเงิน เมื่อมีการใช้จ่ายหรือถอนเงินออกจาก Digital Wallet (payment platform)

-ต้องสามารถรองรับการตรวจสอบหากเกิดปัญหาการชำระเงินไม่สำเร็จหรือเกิดข้อผิดพลาด
ได้อย่างรวดเร็ว

-การทดสอบระบบก่อนใช้จริงต้องทำอย่างครบถ้วนตามมาตรฐานการพัฒนาระบบชำระเงิน
ตั้งแต่ตัวระบบ การทำงานร่วมและเชื่อมต่อกับระบบอื่น ไปจนถึงการใช้งานของประชาชนและร้านค้า (Unit Test/System Integration Test (SII)/User Acceptance Test (UAT)/Industry Wide Test (IWT)/Performance Test/Security Test) เพื่อให้มั่นใจระบบดำเนินการได้ถูกต้อง ปลอดภัย รองรับการใช้งานจำนวนมาก (load capacity) ได้ ควรมี call center หรือช่องทางการรับแจ้งปัญหาได้ โดยรวดเร็ว และเพียงพอต่อการสอบถามจากประชาชนจำนวนมากพร้อมกัน โดยสามารถให้คำแนะนำการแก้ปัญหาได้ถูกต้องและมีมาตรฐาน

3.การดำเนินการในลักษณะเป็นระบบเปิด (open Loop) ที่เชื่อมต่อกับภาคธนาคารและ nonbank

-หน่วยงานที่เกี่ยวข้องต้องจัดทำและนำส่งพิมพ์เขียวที่แสดง system architecture ของ payment platform (เช่น technical specifications, system requirements, business rules) ให้ธนาคารและ nonbank โดยเร็วที่สุด สำหรับเตรียมความพร้อมในการพัฒนาและทดสอบการเชื่อมต่อระบบกับ payment platform ให้ทันตามกำหนด

-การพัฒนา open loop ต้องให้เวลาเพียงพอแก่ธนาคารและ nonbank ในการปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อ 1.ประเมินความเสี่ยงและมีแนวทางปิดความเสี่ยงสำคัญ (เช่น ความเสี่ยงปฏิบัติการ ความเสี่ยงด้านรักษาความปลอดภัย ความเสี่ยงด้านความถูกต้องเชื่อถือได้และความพร้อมใช้ของระบบ) รวมทั้งประเมินช่องโหว่ และทดสอบการเจาะระบบ (vulnerability assessment และ penetration testing) ให้ครบถ้วน เพื่อให้สามารถแก้ไขและป้องกันภัยคุกคามที่เกิดขึ้นก่อนเริ่มใช้งาน

และ 2.แจ้งให้ ธปท.ทราบล่วงหน้าไม่น้อยกว่า 15 วัน ก่อนเริ่มให้บริการ เนื่องจากการเชื่อมต่อ payment platform กับ mobile application เป็นการเปลี่ยนแปลงด้านระบบ IT อย่างมีนัยสำคัญ ซึ่งจะกระทบลูกค้าและการให้บริการเป็นวงกว้าง โดย ธปท. จะสอบทานผลการประเมินและผลทดสอบความเสี่ยงด้านต่าง ๆ และอาจขอข้อมูลเพิ่มเติม เพื่อตรวจสอบความเชื่อมโยงกับระบบอื่นที่เกี่ยวข้อง รวมทั้งกำหนดเงื่อนไขเพิ่มเติม โดยเฉพาะในกรณีที่ open loop อาจกระทบต่อเสถียรภาพของระบบการชำระเงินโดยรวม

2. ประเด็นอื่น ๆ หน่วยงานที่เกี่ยวข้องควรชี้แจงกลไกการลดความเสี่ยงต่อการรั่วไหลหรือทุจริตในขั้นตอนต่าง ๆ ให้เป็นรูปธรรมยิ่งขึ้น รวมถึงมีมาตรการในการติดตามการดำเนินโครงการ อย่างใกล้ชิด เพื่อให้มีกระบวนการที่รัดกุมเพียงพอที่จะป้องกันปัญหาต่าง ๆ เช่น การซื้อขายสินค้าที่ผิดเงื่อนไขของโครงการ และการขายลดสิทธิ (discount) ระหว่างประชาชนและร้านค้า

นอกจากนั้น ข้อมูลที่ได้รับทราบจากการแถลงข่าวในโอกาสต่าง ๆ เกี่ยวกับกรณีการเบิกจ่ายงบประมาณรายจ่ายเพิ่มเติมปี 2567 จำนวน 122,000 ล้านบาท หน่วยงานที่เกี่ยวข้องควรจัดทำและชี้แจงแนวทางดำเนินการที่ชัดเจนในการใช้จ่ายงบประมาณดังกล่าวให้สอดคล้องกับหลักการของพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 ที่กำหนดให้การจัดทำงบประมาณรายจ่ายเพิ่มเติม กระทำได้เฉพาะเมื่อมีเหตุผลและความจำเป็นที่ต้องใช้จ่ายเงินระหว่างปีงบประมาณนั้น โดยไม่สามารถรองบประมาณรายจ่ายประจำปีงบประมาณถัดไปได้