ดีอีเอส เตรียมคลอด กม. บังคับขึ้นทะเบียนแพลตฟอร์มดิจิทัล

ดีอีเอส ยันระบบความมั่นคงปลอดภัยของธนาคารแข็งแรง เตรียมคลอด พ.ร.ฎ.ควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลฯ บังคับทุกรายต้องจดทะเบียนในไทย เข้มการพิสูจน์ยืนยันตัวตน เพื่อคุ้มครองประชาชนในการซื้อขายออนไลน์

วันที่ 18 ตุลาคม 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า กรณีพบผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมาก ประสบปัญหาในการชำระเงินโดยที่ไม่ได้ทำธุรกรรมด้วยตนเอง ว่า เหตุการณ์ที่เกิดขึ้นไม่ได้มาจากความผิดพลาดของระบบธนาคาร และไม่ได้ถูกโจมตีระบบจากแฮกเกอร์ แต่ปัญหาดังกล่าวเกิดจากประชาชนซื้อสินค้าทางออนไลน์ และถูกเจ้าของร้านค้าออนไลน์ ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้ง ซึ่งเป็นเสมือนการฉ้อโกง ยักยอกทรัพย์ ซึ่งดีอีเอส และเจ้าหน้าที่ตำรวจจะติดตามดำเนินคดีให้ถึงที่สุด แม้จะเป็นเว็บออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนก็เปิดในไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด

“โดยหลักการแล้วการตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบัน คือ ระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือ หลังจาก log-in แล้ว ในขั้นตอนก่อนตัดบัญชีก็ต้องมีการยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ เป็นต้น อย่างไรก็ตาม เตรียมประสานงานผ่านธนาคารแห่งประเทศไทย เพื่อขอให้ธนาคารดูแลการทำระบบให้รัดกุมยิ่งขึ้น ในส่วนที่เป็นระบบการชำระเงินกับร้านค้า และทำให้มีมาตรฐานมากขึ้น ไม่ให้มีการตัดบัญชีกันง่ายๆ”

สำหรับกรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้

“เราจะมีพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น”

ปัจจุบัน ร่าง พ.ร.ฎ. ฉบับนี้ที่จะเป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน อยู่ในระหว่างดำเนินการ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้น เป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน


ในส่วนของปัญหาเกี่ยวกับเอสเอ็มเอสฉ้อโกง ที่เมื่อคลิกเข้าไปโดยรู้เท่าไม่ถึงการณ์และจะถูกดูดข้อมูลส่วนตัวไปใช้หักเงินจากบัญชีนั้น โดยหลักการทางกระทรวงฯ ได้ประสาน กสทช. และผู้ให้บริการมือถือทุกค่าย ให้คอยตรวจสอบผู้ที่มาใช้บริการส่งเอสเอ็มเอสไปถึงประชาชน ว่าธุรกิจมีความถูกต้อง ถูกกฎหมาย หรือมีความเหมาะสมหรือไม่ หากพบว่าเป็นการส่งเอสเอ็มเอสที่ไม่เหมาะสม หรือผิดกฎหมาย ก็ให้บล็อกหรือปิดกั้นทันที ปัจจุบันทุกฝ่ายยอมรับหลักการนี้แล้ว และพยายามดำเนินการอยู่ แต่ต้องยอมรับว่า เอสเอ็มเอส ส่งง่ายทั้งที่เป็นแบบส่งไปยังผู้รับกลุ่มใหญ่ๆ หรือส่งรายบุคคล ถ้าประชาชนพบเอสเอ็มเอสที่ไม่เหมาะสม ให้รีบแจ้งมายัง กสทช. หรือกระทรวงดิจิทัลฯ เพื่อดำเนินการตรวจสอบและปิดกั้นให้เร็วที่สุด ขณะเดียวกัน กระทรวงฯ ก็มีระบบ social listening คอยมอนิเตอร์อยู่ด้วย