ธปท. อัปเดตมาตรการสกัดภัยโกงเงินออนไลน์ คาดแล้วเสร็จภายในปี 66
น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ ธปท. ได้ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มีนาคม 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกันในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ ซึ่งจะช่วยแก้ปัญหาให้ประชาชนได้รวดเร็ว และครอบคลุมมากขึ้น
ธปท. ได้ติดตามให้สถาบันการเงิน ทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าเป็นไปตามแผน
1. มาตรการป้องกัน หลายมาตรการสถาบันการเงินทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่
- การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย
- การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์
- การพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่
นอกจากนี้ หลายมาตรการสถาบันการเงินส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่
- การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง
- การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท
- การประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test)
- การยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน
- ปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป
2. มาตรการตรวจจับ สถาบันการเงินทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566
3. มาตรการตอบสนองและรับมือ สถาบันการเงินทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ
นอกจากนี้ เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยภาคธนาคารได้ยกระดับให้สถาบันการเงิน มีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่างสถาบันการเงิน ด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า
อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น
น.ส.สิริธิดา กล่าวว่า มาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของสถาบันการเงิน ในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่น การจำกัด mobile banking ของแต่ละสถาบันการเงิน ให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้ โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป
อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน รวมทั้งความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่าง ๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัปเดตระบบปฏิบัติการและแอปพลิเคชัน mobile banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน
ทั้งนี้ แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง (1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที (2) ให้รีบติดต่อสถาบันการเงิน ที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง และ (3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้งสถาบันการเงิน ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป