
ผู้ว่าฯแบงก์ชาติขอให้หน่วยงานที่เกี่ยวข้องชี้แจงความคืบหน้า “ระบบชำระเงิน” ดิจิทัลวอลเลต 10,000 บาท แจงต้องรองรับการใช้งานประชาชนจำนวนมาก ย้ำประสิทธิภาพ-ความปลอดภัย และเสถียรภาพ ขีดเส้นต้องแจ้ง ธปท.ล่วงหน้า 15 วันก่อนเปิดให้บริการ เพื่อทดสอบความเสี่ยงต่าง ๆ กังวลกระทบเสถียรภาพระบบชำระเงิน
วันที่ 23 กรกฎาคม 2567 ผู้สื่อข่าวรายงานว่าจากที่นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) ได้ส่งจดหมายถึงประธานคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาทผ่านดิจิทัลวอลเลต แจ้งถึงสาเหตุไม่ได้เข้าร่วมประชุมในวันที่ 15 กรกฎาคม 2567 พร้อมระบุถึงประเด็นข้อคิดเห็นและข้อกังวล เพื่อติดตามความคืบหน้าของโครงการ ดังนี้
1.ประเด็นเกี่ยวกับระบบเติมเงินผ่าน Digital Wallet
ตามที่คณะรัฐมนตรีมอบหมายให้สำนักงานพัตนารัฐบาลดิจิทัล (องค์การมหาชน) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รับผิดชอบในการดำเนินการระบบเติมเงินผ่าน Digital Wallet (ระบบเติมเงิน) ซึ่งถือเป็นระบบชำระเงินที่พัฒนาและดำเนินการโดยหน่วยงานภาครัฐ ซึ่งได้รับการยกเว้นจากการขออนุญาต และไม่อยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย (ธปท.) ตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560
อย่างไรก็ดี การที่ระบบเติมเงินจะต้องรองรับการใช้งานของประชาชนและร้านค้าจำนวนมาก และลักษณะเป็นระบบเปิด (Open Loop) ที่ต้องเชื่อมโยงกับธนาคารและ Nonbank เป็นวงกว้าง
ดังนั้น เพื่อให้มั่นใจว่าระบบเติมเงินจะสามารถให้บริการได้อย่างมีประสิทธิภาพตามเป้าหมาย คณะกรรมการนโยบายฯ ควรติดตามการพัฒนาระบบเติมเงิน และให้หน่วยงานที่เกี่ยวข้องชี้แจงว่าการดำเนินการเป็นไปตามมาตรฐาน ทั้งด้านความมั่นคงปลอดภัย (Confidentiality & Security) ความถูกต้องน่าเชื่อถือ (Integrity) และความมีเสถียรภาพพร้อมใช้งานได้ต่อเนื่อง (Availability) รวมทั้งมีการบริหารจัดการต้าน IT Governance ตามมาตรฐานสากล
เตือนสารพัดความเสี่ยง-ต้องยึดมาตรฐานสากล
ผู้ว่าฯแบงก์ชาติระบุว่า ประเด็นที่ควรพิจารณาตรวจสอบก่อนเริ่มใช้งานของระบบเติมเงิน 3 ประเด็นหลัก ดังนี้
1.ระบบลงทะเบียนเพื่อตรวจสอบสิทธิของประชาชนและผู้ประกอบการ และการพิสูจน์ยืนยันตัวตน ต้องมีการตรวจสอบเงื่อนไข การพิสูจน์ตัวตน และความปลอดภัยของระบบ ต้องได้มาตรฐานเทียบเคียงกับบริการในภาคการเงิน โดยสามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริตหรือทำธุรกรรมที่ผิดกฎหมายได้ และมีศักยภาพสามารถรองรับการลงทะเบียนพร้อมกันของผู้ใช้งานจำนวนมากได้
2.ระบบตรวจสอบเงื่อนไขและอนุมัติรายการชำระเงิน บันทึกบัญชี และ Update ยอดเงิน เมื่อมีการใช้จ่ายหรือถอนเงินออกจาก Digital Wallet (เพย์เมนต์ แพลตฟอร์ม) ทั้งนี้ ต้องสามารถรองรับการตรวจสอบหากเกิดปัญหาการชำระเงินไม่สำเร็จ หรือเกิดข้อผิดพลาดได้อย่างรวดเร็ว
ต้องมีการทดสอบระบบก่อนใช้จริง ต้องทำอย่างครบถ้วนตามมาตรฐานการพัฒนาระบบชำระเงิน ตั้งแต่ตัวระบบ การทำงานร่วม และเชื่อมต่อกับระบบอื่น ไปจนถึงการใช้งานของประชาชนและร้านค้า เพื่อให้มั่นใจระบบดำเนินการได้ถูกต้อง ปลอดภัย รองรับการใช้งานจำนวนมาก (Load Capacity) ได้ พร้อมทั้งควรมี Call Center หรือช่องทางรับแจ้งปัญหาได้โดยรวดเร็ว และเพียงพอต่อการสอบถามจากประชาชนจำนวนมากพร้อมกัน โดยสามารถให้คำแนะนำการแก้ปัญหาได้ถูกต้องและมีมาตรฐาน
ขอเร่งส่งพิมพ์เขียวแบงก์-น็อนแบงก์
ประเด็นที่ 3 ที่ผู้ว่าฯแบงก์ชาติระบุคือ การดำเนินการในลักษณะเป็นระบบเปิด (Open Loop) ที่เชื่อมต่อกับภาคธนาคารและ Nonbank ดังนั้น หน่วยงานที่เกี่ยวข้องต้องจัดทำและนำส่งพิมพ์เขียวที่แสดง System Architecture ของ Payment Platform (เช่น Technical Specifications, System Requirements, Business Rules) ให้ธนาคารและ Nonbank โดยเร็วที่สุด สำหรับเตรียมความพร้อมในการพัฒนาและทดสอบการเชื่อมต่อระบบกับ Payment Platform ให้ทันตามกำหนด
เนื่องจากการพัฒนา Open Loop ต้องให้เวลาเพียงพอแก่ธนาคารและ Nonbank ในการปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อ 1.ประเมินความเสี่ยงและมีแนวทางปิดความเสี่ยงสำคัญ (เช่น ความเสี่ยงปฏิบัติการ ความเสี่ยงด้านรักษาความปลอดภัย ความเสี่ยงด้านความถูกต้องเชื่อถือได้ และความพร้อมใช้ของระบบ) รวมทั้งประเมินช่องโหว่ และทดสอบการเจาะระบบให้ครบถ้วน เพื่อให้สามารถแก้ไขและป้องกันภัยคุกคามที่เกิดขึ้นก่อนเริ่มใช้งาน
แจ้ง ธปท.ล่วงหน้า 15 วัน
นอกจากนี้ นายเศรษฐพุฒิระบุว่า ต้องแจ้งให้ ธปท.ทราบล่วงหน้าไม่น้อยกว่า 15 วันก่อนเริ่มให้บริการ เนื่องจากการเชื่อมต่อ Payment Platform กับโมบาย แอปพลิเคชั่น เป็นการเปลี่ยนแปลงระบบ IT อย่างมีนัยสำคัญซึ่งจะกระทบลูกค้าและการให้บริการเป็นวงกว้าง
โดย ธปท.จะสอบทานผลการประเมินและผลทดสอบความเสี่ยงด้านต่าง ๆ และอาจขอข้อมูลเพิ่มเติม เพื่อตรวจสอบความเชื่อมโยงกับระบบอื่นที่เกี่ยวข้อง รวมทั้งกำหนดเงื่อนไขเพิ่มเติมโดยเฉพาะในกรณีที่ Open Loop อาจกระทบต่อเสถียรภาพของระบบการชำระเงินโดยรวม
นอกจากนี้ ยังมีประเด็นหน่วยงานที่เกี่ยวข้องควรชี้แจงกลไกการลดความเสี่ยงต่อการรั่วไหล หรือทุจริตในขั้นตอนต่าง ๆ ให้เป็นรูปธรรมยิ่งขึ้น รวมถึงมีมาตรการในการติดตามการดำเนินโครงการอย่างใกล้ชิด เพื่อให้มีกระบวนการที่รัดกุมเพียงพอที่จะป้องกันปัญหาต่าง ๆ เช่น การซื้อขายสินค้าที่ผิดเงื่อนไขของโครงการ และการขายลดสิทธิ (Discount) ระหว่างประชาชนและร้านค้า