แบงก์จ่อลงทุนเพิ่มสกัดภัยไซเบอร์ ยันสแกนใบหน้าก่อนโอนพร้อมใช้กลางปี
แบงก์จ่อลงทุนเพิ่มสกัดภัยไซเบอร์
ธปท.-สมาคมธนาคารไทย-สมาคมสถาบันการเงินของรัฐ ประกาศความพร้อมเดินหน้า 3 ชุดมาตรการยกระดับสกัดภัยทางการเงิน ชี้แบงก์เร่งลงทุนเพิ่มด้านความปลอดภัย-เร่งสร้างความมั่นใจ ยันทำได้ตามมาตรการและทันตามกรอบเวลาภายในกลางปี แนะลูกค้ายืนยันตัวตน biometric ผ่านการหน้า Face Recognition ของธนาคาร
วันที่ 10 มีนาคม 2566 นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ภายหลังจาก ธปท.ได้ออกชุดมาตรการจัดการภัยทางการเงิน ภายใต้มาตรการ 3 ด้าน ประกอบด้วย มาตรการป้องกัน มาตรการตรวจจับและติดตาม มาตรการตอบสนองและรับมือ ซึ่งทุกมาตรการเป็นมาตรการขั้นต่ำ เพื่อช่วยให้ระบบการเงินมีความปลอดภัย สร้างความมั่นใจให้กับผู้ใช้บริการทางการเงิน รวมถึงมาตรการที่จะรองรับพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี
โดยจะเห็นว่าภาคธนาคารพาณิชย์ ธนาคารเฉพาะกิจของรัฐ (SFIs) ได้เริ่มทยอยนำไปปฏิบัติแล้ว เช่น ห้ามส่ง SMS แนบลิงก์ และการขอข้อมูลประชาชน หรือการจัดตั้งสายด่วน hotline เป็นต้น
ขณะที่มาตรการสถาบันการเงินอยู่รหว่างการทยอยทำ เช่น การยืนยันตัวตนด้วย biometric ผ่านการหน้า Face Recognition ในการทำธุรกรรมโอนเงินเกิน 5 หมื่นบาทต่อครั้ง หรือเกิน 2 แสนบาทต่อวัน ซึ่งมาตรการดังกล่าว จะเห็นว่าทุกธนาคารไม่ได้มีฐานข้อมูลใบหน้าลูกค้าทั้งหมด เช่น บางธนาคารเก็บได้มากกว่า 50% หรือบางธนาคารไม่ถึง จึงจำเป็นต้องมีการปรับฐานข้อมูล
เนื่องจากการเก็บข้อมูล biometric เพิ่งเริ่มใช้มาในช่วง 2 ปีที่ผ่านมา และไม่ได้เป็นการบังคับ ประกอบกับมีเรื่องของข้อมูลส่วนบุคคล (PDPA) ที่ต้องปฏิบัติ ทำให้การเก็บข้อมูลยังไม่ได้มาก แต่หลังจากนี้ลูกค้าสามารถเข้าไปยืนยันตัวตนกับสถาบันการเงินได้
นอกจากนี้ ธปท.ได้ประสานงานร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพื่อดูแลความเสี่ยงจากการทุจริตที่เกี่ยวกับบัญชีม้าที่มีการโอนเงินผ่านสินทรัพย์ประเภทต่าง ๆ เช่น คริปโตเคอร์เรนซี โดยตอนนี้ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES), ธปท. และ ก.ล.ต. ได้มีการหารือร่วมกันเพื่อดูแนวทางในการป้องกันต่อไป
ทั้งนี้ ธปท.จะมีการติดตาม และประเมินผลภายหลังจากที่สถาบันการเงินได้ทยอยนำมาตรการไปปฏิบัติ และหากการทุจริตหรือภัยทางการเงินมีการเปลี่ยนแปลง ธปท.จะมีแนวทางการพิจารณามาตรการเพิ่มเติมต่อไป
“การกำหนดวงเงินการโอนที่เกิน 5 หมื่นบาท จะต้องใช้ biometric เป็นขั้นต่ำที่เรากำหนด แต่หากแบงก์ไหนอยากจะเข้มงวดก็สามารถเพิ่มกรอบวงเงินได้ หรือปรับฐานข้อมูลและกลุ่มลูกค้าของตัวเอง ซึ่งเราคิดว่าวงเงิน 5 หมื่นบาทเป็นวงเงินที่สมดุลระหว่างความเสี่ยงและความสะดวก และหากดูสถิติพบว่ามีเพียง 1% ที่มีการโอนเงินเกิน 5 หมื่นบาท หรือประมาณ 48 ล้านรายการ เพราะถ้ากำหนดวงเงินต่ำกว่านี้อาจจะต้องการยืนยันบ่อย ๆ และถี่ ๆ อาจไม่สะดวก และหลังจากการปรับวงเงิน-โอนเงินต้องทำ biometric ในระยะต่อไปจะขยายไปสู่การเบิกถอนเงิน”
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย (TBA) กล่าวว่า สมาคมธนาคารไทย และธนาคารสมาชิกได้ให้ความสำคัญกับภัยทางการเงิน และมีการประสานงานกับ ธปท.อย่างต่อเนื่อง โดยได้มีการนำชุดมาตรการไปปฏิบัติ ซึ่งมีเรื่องที่ได้ดำเนินการไปแล้ว และอยู่ระหว่างดำเนินการ โดยทั้ง 3 ชุดมาตรการ ธนาคารมองแบบต้นน้ำและปลายน้ำ (end to end) โดยคาดว่ามาตรการจะแล้วเสร็จภายในกลางปี 2566 ตามกำหนดของธปท.
อย่างไรก็ดี ยอมรับว่ามาตรการที่จะทำเพิ่มเติมดังกล่าว ภาคการธนาคารจำเป็นต้องมีการลงทุนทางด้านเทคโนโลยีเพิ่มขึ้น โดยเฉพาะในเรื่องของด้านความปลอดภัย (Secure) และความมั่นใจ (Confidence) ซึ่งเทคโนโลยีที่มาพร้อมกับภัยทางการเงิน ไม่ได้เป็นการส่งเสริมเศรษฐกิจ ธนาคารจึงจำเป็นต้องมีการลงทุนในส่วนนี้เพิ่มขึ้น โดยธนาคารพาณิชย์-SFIs และผู้ประกอบการ e-Wallet จะร่วมกันพัฒนาระบบแลกเปลี่ยนข้อมูลทุจริตในภาคธนาคาร (Central Fraud Registry) เพื่อให้สามารถแลกเปลี่ยนข้อมูลบัญชี ธุรกรรมต้องสงสัย และบัญชีม้า ระหว่างธนาคารเพื่อดำเนินการติดตามป้องกันความเสียหายที่อาจเกิดขึ้น
นอกจากนี้ สมาคมธนาคารไทยได้มีการหารือร่วมกับคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ที่เป็นต้นน้ำที่สำคัญ เพราะการได้มาถึงซิมเป็นเรื่องซุ่มเสี่ยง ซึ่งธนาคารได้สัญญาณซิมที่ซุ่มเสี่ยงมาเป็นหนึ่งในข้อมูลในการประเมินความเสี่ยงของธุรกรรม หรือคนที่เข้าไปสนับสนันการทำธุรกรรมที่ผิดปกติได้
ดังนั้น ก็จะมีตัวกรองตั้งแต่ต้นน้ำ กลางน้ำ ปลายน้ำ เป็นสิ่งที่ได้ประสานกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) และ กสทช. อย่างใกล้ชิด เพื่อให้ข้อมูลตรงนี้สามารถกรองต่อได้อีก
“มิจฉาชีพมีการพัฒนารูปแบบการหลอกลวง เราจึงต้องมีการสร้างความรู้ความเข้าใจ โดยจะต้องร่วมมือกับผู้ให้บริการ ผู้ใช้บริการ และผู้ดูแลลระบบ เพื่อป้องกันภัยได้ดีขึ้น วันนี้มีความชัดเจนในด้านมาตรการที่แบ่งเป็นมาตรการ 3 มาตรการ จะเห็นกว่ามาตรการทั้ง 3 กลุ่ม เราพยายามมองตั้งแต่ต้นน้ำจนถึงสิ่งที่เกิดขึ้น และจะเร่งดำเนินการให้แล้วเสร็จทันตามกรอบเวลา”
นายทวนทอง ตรีนุภาพ รองกรรมการผู้จัดการ กลุ่มงานเทคโนโลยีสารสนเทศ ธนาคารอาคารสงเคราะห์ (GHB) กล่าวว่า สมาคมสถาบันการเงินของรัฐ และธนาคารสมาชิกได้เร่งพัฒนาระบบเทคโนโลยีรองรับตามแนวทางชุดมาตรการภัยทางการเงินของ ธปท. ซึ่งกลุ่มลูกค้าของ SFIs เป็นกลุ่มเปราะบางที่อาจตกเป็นเหยื่อ
ดังนั้น ทุกธนาคารได้เร่งพัฒนาระบบและปิดช่องโหว่ที่อาจจะเกิดการทุจริตเกิดขึ้น เช่น ยกเลิกการส่ง SMS แนะนำโปรโมชั่น หรือวงเงินสินเชื่อ เป็นต้น รวมถึงการสร้างความรู้ความเข้าใจกับลูกค้าอย่างต่อเนื่อง
“สมาคม และธนาคารสมาชิกได้มีการหารือและเร่งดำเนินการให้เป็นไปตามแผนที่ ธปท.วางไว้ ส่วนเรื่องการลงทุนเพิ่มไม่ได้เป็นประเด็น เนื่องจากเป็นการลงทุนเพื่อสร้างความปลอดภัยและลดความเสียหายจากภัยทางการเงิน ซึ่งจากเดิมเราลงทุนเพื่อพัฒนาให้การบริการบนโมบายแบงกิ้งมีความสะดวก และทำธุรกรรมได้ง่าย
แต่ปัจจุบันจะเป็นการลงทุนเพื่อความปลอดภัย สำหรับความพร้อมทางด้านการสแกนใบหน้า หากดูธนาคารสมาชิกมีความพร้อมอยู่แล้ว แต่อาจจะต้องมาทำเพิ่มเติมในเรื่องของรายละเอียดการกำหนดวงเงินโอน อย่างไรก็ดี เนื่องจากกลุ่มลูกค้าเป็นกลุ่มลูกค้าเปราะบาง ซึ่งก็มีบางรายไม่ได้พร้อมใช้โมบายแบงกิ้ง ส่วนนี้ก็ช่วยลดทุจริต แต่ก็เป็นเรื่องที่เราพยายามผลักดันให้มาอยู่บนดิจิทัลเช่นกัน”
- ธปท. งัด 3 มาตรการชุดใหญ่สกัดภัยไซเบอร์
- ธปท.กำหนดโอนเงิน-ปรับวงเงินเกิน 5 หมื่น ต้องยืนยันตัวตน
- รวมเบอร์ติดต่อธนาคาร เจอภัยการเงิน ถูกมิจฉาชีพหลอก ติดต่อได้ที่ไหน ?
- แบงก์ชาติกำชับแบงก์ขึ้นระบบกันมิจฉาชีพ โอนเงิน 5 หมื่นต้องยืนยันตัวตน
- สมาคมแบงก์เผยแอปดูดเงินสร้างความเสียหาย 500 ล้าน เร่งยกระดับป้องกัน