ธปท. ดีเดย์ 1 เม.ย.นี้ ยกระดับปราบบัญชีม้า และบังคับใช้เกณฑ์บริหารจัดการภัยทุจริตดิจิทัล ครอบคลุมระบบชำระเงินทั้ง “แบงก์พาณิชย์-ธนาคารรัฐ-อีมันนี่” และอื่น ๆ “ออมสิน”เร่งพัฒนาระบบ “Kill Switch” ระงับบัญชีผ่านไลน์ “GSB NOW” ยอมรับต่อไปเปิดบัญชีใหม่ยากขึ้น “ทีทีบี” เผยสถิติหลังจัดตั้งศูนย์ CFR สกัดบัญชีม้าบุคคลแล้ว 1.65 แสนบัญชี ระงับธุรกรรมโอนผิดปกติอยู่หมัด เผยสเต็ปต่อไปต้องคุมบัญชีม้าเปิดใหม่
ธปท.ยกระดับปราบบัญชีม้า
ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) เปิดรับฟังความคิดเห็น (ร่าง) หลักเกณฑ์การบริหารจัดการภัยทุจริตดิจิทัล (Digital Fraud Management) เพื่อเตรียมออกหลักเกณฑ์บังคับภายในวันที่ 1 เม.ย. 2568 ซึ่งการบังคับใช้จะครอบคลุมธนาคารพาณิชย์ ธนาคารเฉพาะกิจของรัฐ (SFIs) ที่รับฝากเงินจากประชาชน และ ผู้ให้บริการ e-Money ที่โอนเงินได้ รวมถึงผู้ให้บริการทางการเงินอื่น ๆ
เนื่องจากปัจจุบันภัยทุจริตจากการทำธุรกรรมทางการเงินมีหลายรูปแบบ ก่อให้เกิดความเสียหายต่อประชาชนเป็นวงกว้าง และกระทบต่อเศรษฐกิจ ดังนั้น เพื่อให้ผู้บริการทางการเงินใช้เป็นแนวทางในการบริหารจัดการภัยทุจริตดิจิทัลตั้งแต่ต้นจนจบกระบวนการ (End to End) เพื่อช่วยป้องกันและลดความเสียหายที่เกิดขึ้นกับประชาชน และรักษาความเชื่อมั่นในระบบสถาบันการเงินและระบบชำระเงินของประเทศ จึงต้องออกเกณฑ์ดังกล่าว
แจ้งลูกค้าแบบเรียลไทม์
หลักเกณฑ์จะมีรายละเอียด ได้แก่ 1.กำหนดให้มีคณะกรรมการหรือผู้บริหารระดับสูงที่ทำหน้าที่กำหนดนโยบายและการกำกับชัดเจน
2.การรู้จักลูกค้า (KYC/CDD/EDD) กำหนดกระบวนการรู้จักลูกค้า และการตรวจสอบข้อเท็จจริงที่สอดคล้องกับระดับความเสี่ยง ทบทวนระดับความเสี่ยงให้เป็นปัจจุบันอยู่เสมอ ติดตามและตรวจสอบความผิดปกติ (Monitoring & Detection) กำหนดเงื่อนไขในการติดตามและตรวจจับ ทั้งบุคคลที่คาดว่าจะได้รับความเสียหายและบุคคลที่มีความเสี่ยงเป็นบัญชีม้า เช่น ยอดเงินฝากในบัญชี และข้อมูลจากภายนอก เช่น ข้อมูลจากระบบ Central Fraud Registry (CFR)
การป้องกันและจำกัดความเสียหายให้แก่ลูกค้า เช่น การแจ้งลูกค้าแบบเรียลไทม์ กรณีลูกค้าทำธุรกรรมที่มีความเสี่ยง การแจ้งเตือน การหน่วงหรือระงับธุรกรรมเมื่อพบความผิดปกติในการเดินบัญชี และลูกค้าสามารถบริหารความเสี่ยงการใช้บริการ Mobile Banking เช่น ตั้งค่าบัญชีหรือเงินในบัญชีไม่ให้ทำธุรกรรมผ่านช่องทางอิเล็กทรอนิกส์ (Money Lock) และการระงับการใช้บริการด้วยตนเอง (Kill Switch)
กำหนดการทำธุรกรรมลูกค้า
รวมถึงการจัดการบัญชีที่อาจเข้าข่ายเป็นบัญชีม้า เช่น การกำหนดวงเงินการทำธุรกรรมต่อวันให้เหมาะสมกับระดับความเสี่ยงลูกค้า และการระงับเงินเข้า การระงับเงินออกช่องทางอิเล็กทรอนิกส์ ทั้งนี้ กำหนดให้ดำเนินการให้แล้วเสร็จภายในเดือนมิถุนายน 2568 หรือตามที่กำหนดใน Industry Standards
3.การยกระดับแลกเปลี่ยนข้อมูล ระบบ Central Fraud Registry หรือ CFR เช่น ข้อมูลบัญชีม้าทั้งการแจ้งใหม่และการปลดบัญชี การติดตามเส้นทางการเงิน การระงับบัญชี โดยจะดำเนินการให้แล้วเสร็จภายในเดือน ก.ย. 2568
และ 4.การสร้างความตระหนักรู้ภัยทุจริตดิจิทัลจากการทำธุรกรรมทางการเงินผ่านช่องทางที่ลูกค้าเข้าถึงง่ายอย่างน้อยเดือนละ 1 ครั้ง และเมื่อลูกค้าเริ่มต้นใช้บริการ Mobile Banking จะต้องประเมินทุก 6 เดือนเป็นขั้นต่ำ
บัวหลวงช่วยลูกค้าลดเสี่ยง
นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ ในฐานะประธานศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) กล่าวว่า เกณฑ์ที่จะออกใหม่ ให้ธนาคารมีหลักประเมินและมาตรการเสริมเข้ามาดูแลความเสี่ยง อาทิ มาตรการการระงับการใช้บริการด้วยตนเอง (Kill Switch) ซึ่งหากเกิดเหตุการณ์อะไรด่วน ๆ ลูกค้าสามารถปิดความเสี่ยงโดยหยุดไว้ก่อนได้เอง
“ธนาคารทำหลายส่วนแล้ว แต่ร่างฉบับนี้จะเป็นส่วนที่ทำมาตรการเพิ่มเติมที่ดูแลความเสี่ยง เช่น ในปี 2566 เราจะมีเกณฑ์เรื่องการสแกนหน้าก่อนโอนเงิน กำหนดวงเงิน 5 หมื่นบาทต่อครั้ง และ 2 แสนบาทต่อวัน แต่รอบนี้ ธปท.อยากให้แบงก์วิเคราะห์และประเมินความเสี่ยงของลูกค้าตัวเอง และลดความเสี่ยง เพราะจะเห็นว่าหลาย ๆ มาตรการธนาคารเริ่มทำไปแล้ว”
ออมสินให้บัญชีม้าเปิดยากขึ้น
นายวชิราวัชร์ มหาทัพกฤษ ผู้ช่วยผู้อำนวยการธนาคารออมสิน สายงานความมั่นคงปลอดภัยไซเบอร์ ธนาคารออมสิน กล่าวว่า ขณะนี้ธนาคารพูดคุยภายในว่าจะดำเนินการให้ลูกค้าสามารถแจ้งอายัดบัญชีตัวเองผ่านช่องทาง LINE Official Account หรือ GSB NOW เนื่องจากกรณีที่โมบายแบงกิ้งลูกค้าโดนมิจฉาชีพยึดไม่สามารถใช้งานได้ ลูกค้าสามารถแจ้งอายัดบัญชีผ่านทาง LINE ได้ คาดว่ามาตรการ Kill Switch จะแล้วเสร็จภายในเดือน มิ.ย.นี้ ตามกำหนดการของ ธปท.ได้
นอกจากนี้ การเปิดบัญชีธนาคารจะทำได้ยากขึ้น ใช้เวลานานขึ้น โดยจะตรวจสอบยืนยันตัวตนจากข้อมูลทั้ง ปปง. และศูนย์ CFR รวมถึงพิจารณาวงเงินการทำธุรกรรมการเงิน เช่น การโอนเงิน ตามความเสี่ยงและรายได้ของลูกค้า อาทิ ลูกค้าอาชีพอิสระหรือรับจ้าง มีรายได้ 1.5 หมื่นบาทต่อเดือน ธนาคารจะกำหนดหรือจำกัดวงเงินทำธุรกรรม 7,500 บาทต่อวัน
หรือกรณีบัญชีดังกล่าวเปิดเป็นบัญชีม้า วงเงินที่ถูกโอนมาจากการหลอกลวง เช่น 2 แสนบาท ก็จะสามารถโอนออกได้เพียง 7,500 บาท เพื่ดลดความเสี่ยงและความเสียหาย และในอนาคตการเปิดบัญชีธนาคารจะเป็นมาตรฐานสากลมากขึ้น
“สิ่งสำคัญตอนนี้ คือ แบนให้บัญชีม้าตายให้เยอะที่สุด และม้าเกิดใหม่ทำได้ยาก”
ทีทีบีชี้มือถือโดนแฮกน้อยลง
นายนริศ สถาผลเดชา ประธานกลุ่มงาน Data และ Analytics ธนาคารทหารไทยธนชาต หรือ ทีทีบี เปิดเผย “ประชาชาติธุรกิจ” ว่า ที่ผ่านมาระบบธนาคารพาณิชย์ยกระดับการป้องกันค่อนข้างเยอะพอสมควร จากเดิมต้องแยกรูปแบบภัยทางการเงินเป็น 2 แบบ คือ 1.กรณีเจ้าตัวโอนเงินเอง หรือทำธุรกรรมเอง (Authorized Transfer) และ 2.โทรศัพท์โดนแฮก เจ้าตัวไม่ได้ทำธุรกรรมเอง (Un-Authorized Payment)
หากดูในช่วงระยะหลังกรณี Un-Authorized ที่ลูกค้าไม่ได้ทำเอง ไม่ได้สแกนหน้า ไม่ได้ยินยอมทำธุรกรรม ปัจจุบันเหลือน้อยมากแล้ว โดยตอนนี้โจทย์ของประเทศมองไปข้างหน้า คือ Authorized Transfer ที่ทำธุรกรรมเอง แต่อาจจะเป็นเหยื่อผู้บริสุทธิ์ที่โดนหลอก เช่น หลอกลงทุน เล่นการพนัน หลอกให้รัก และอีกอย่างคือ บัญชีม้า ธุรกรรมผิดกฎหมาย ไม่ว่าหลอกลงทุน หรือฟอกเงิน จะต้องใช้บัญชีม้า ไม่มีใครอยากใช้บัญชีจริง
เบรกโอน-รับจากบัญชีม้า
บัญชีม้าส่วนหนึ่งมาจากธุรกรรมใต้ดิน ซึ่งจะทำอย่างไรให้ประเทศไทยมีธุรกรรมใต้ดินน้อยลง โดยจะเห็นว่ากลุ่มประเทศที่มีธุรกรรมใต้ดินเยอะ จะเป็นประเทศที่ใช้เงินสดเยอะ ซึ่งประเทศไทยยกระดับมาเป็นสังคมไร้เงินสด (Cashless Society) มากขึ้น ดังนั้นจะทำอย่างไรให้สามารถติดตามเส้นทางการเงินได้ โปร่งใส และปลอดภัยกับทุกคน
ในช่วงที่ผ่านมา ระบบธนาคารพาณิชย์ได้ทำงานร่วมกับ ธปท. และภาครัฐ เช่น ตำรวจ โดยมีการจัดตั้งศูนย์ CFR ซึ่งได้ผลดีมาก เนื่องจากหากดูบัญชีม้าที่โดนรายงาน หรือบัญชีต้องสงสัยจาก ปปง. หรือบัญชีม้าเทา ที่เกิดจากคนร้องเรียน และตำรวจเปิดหมายที่อยู่ใน CFR จะเห็นว่าแทบไม่มียอดโอนเงินแล้ว
ปิดถาวรม้า 1.65 แสนบัญชี
ถามว่าหากบัญชีเข้าไปอยู่ใน CFR จะปลอดภัย เพราะเงินโอนออกและโอนเข้าไม่ได้แล้ว ซึ่งหลังจากเดิมโอนออกไม่ได้ แต่เมื่อวันที่ 21 มกราคม 2568 ที่ผ่านมา ระบบปิดการโอนเงินเข้า โดยตอนนี้ห้ามโอนเงินออกและเงินเข้า หรือเรียกว่า “ปิดปากม้า”เป็นสิ่งที่ระบบธนาคารพาณิชย์ทำงานร่วมกับ ธปท.
ปัจจุบันข้อมูลบัญชีที่อยู่ในระบบ CFR อยู่ที่ 1.65 แสนบัญชี โดยเป็นม้าเทาทั้งหมด ถามว่าเยอะหรือไม่ ต้องยอมรับว่าเยอะ เพราะเป็นบัญชีที่นำไปทำกิจกรรมธุรกรรมนอกกฎหมาย แต่ถ้าเทียบกับบัญชีของประเทศ ปัจจุบันทั้งระบบธนาคารพาณิชย์อยู่ที่ 140 ล้านบัญชี หรือประมาณ 0.12% ของบัญชีทั้งหมด
ป้องกันบัญชีม้าเกิดใหม่
“ช่วงแรกที่มีคนมาขอปลดล็อกบัญชีจาก CFR บางส่วนพบว่าเป็นม้าเอง หรือมีความเกี่ยวข้อง แต่มีไม่เยอะที่จะไม่เกี่ยวข้อง อย่างไรก็ดี โจทย์ตอนนี้เปลี่ยนไป คือบัญชีของเก่าไม่สามารถทำธุรกรรมได้แล้ว แต่จะทำยังไงให้ของใหม่ไม่เกิด โดยจะมี 3 ส่วน คือ
1.จะต้องใช้ความเร็วเท่าไรที่จะเข้าไปตรวจสอบบัญชีต้องสงสัยเข้าไปอยู่ในระบบ CFR มองว่าทั้งระบบยังสามารถปรับปรุงได้อีก
2.ระบบการชำระเงินของไทย ไม่ได้มีแค่เฉพาะระบบธนาคารพาณิชย์ แต่ยังมีระบบ e-Money และคริปโตเคอร์เรนซี ดังนั้นจะทำอย่างไรให้ทุกคนที่มีความสามารถเก็บและชำระเงินอยู่ในระบบ CFR มากขึ้น จะทำให้ระบบ CFR ขยายวงไปครอบคลุม e-Money และคริปโตได้มากขึ้น
และ 3.การจับบัญชีม้ายังไงให้เร็วขึ้น ซึ่งนำมาสู่ม้าน้ำตาล โดยยังไม่ต้องโดนตำรวจออกหมาย หรือ ปปง. ส่งรายชื่อมา ซึ่งอยู่ระหว่างพูดคุยกับระบบธนาคารพาณิชย์ และ ธปท.ที่จะยกระดับการตรวจจับ (Detection) และทันที (Realtime) เร็วขึ้น แต่เรื่องนี้ค่อนข้างละเอียดอ่อน
วิจัยกสิกรไทย ชี้ ความเสี่ยงเศรษฐกิจสูงขึ้น หนุน กนง.หั่นดอกเบี้ย 30 เม.ย.นี้
ธปท.ขยายเวลาลูกหนี้สมัครเข้าร่วมโครงการ ‘คุณสู้ เราช่วย’ ถึง 30 มิ.ย.นี้
ธปท.จับตาบริษัทขนาดใหญ่ก่อหนี้สูง ห่วงเทรดวอร์ฉุดความสามารถชำระหนี้ 
