แบงก์ชาติ แจงโอนเงินครั้งละ 5 หมื่นบาทขึ้นไป หรือวันละ 2 แสนบาท ต้องยืนยันตัวตน สกัดมิจฉาชีพ ป้องกันธุรกรรมต้องสงสัย
วันที่ 10 มี.ค. 2566 น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ธปท.ในฐานะผู้กำกับดูแลให้ความสำคัญและไม่นิ่งนอนใจกับปัญหาภัยทางการเงินที่ประชาชนถูกหลอกลวง จึงได้ยกระดับให้เรื่องนี้เป็นความเสี่ยงสำคัญที่ทุกสถาบันการเงินจะต้องดูแลและบริหารจัดการอย่างจริงจัง จึงออกชุดมาตรการจัดการภัยทุจริตทางการเงิน เพื่อช่วยให้ระบบการเงินมีความปลอดภัย สร้างความมั่นใจให้กับผู้ใช้บริการทางการเงิน
น.ส.สิริธิดา กล่าวต่อว่า ขณะนี้สถาบันการเงินอยู่ระหว่างทยอยทำมาตรการ เช่น เช่น การยืนยันตัวตนด้วย biometric ผ่านการใช้ใบหน้า Face Recognition ในการทำธุรกรรมโอนเงินเกิน 5 หมื่นบาทต่อครั้ง หรือเกิน 2 แสนบาทต่อวัน
น.ส.สิริธิดา กล่าวอีกว่า มาตรการดังกล่าว จะเห็นว่าทุกธนาคารไม่ได้มีฐานข้อมูลใบหน้าลูกค้าทั้งหมด เช่น บางธนาคารเก็บได้มากกว่า 50% หรือบางธนาคารไม่ถึง จึงจำเป็นต้องมีการปรับฐานข้อมูล เพราะการเก็บข้อมูล biometric เพิ่งเริ่มใช้มาในช่วง 2 ปี และไม่ได้เป็นการบังคับ อีกทั้งยังมีเรื่องกฎหมายข้อมูลส่วนบุคคล (PDPA) ที่ต้องปฏิบัติ ทำให้การเก็บข้อมูลยังไม่ได้มาก แต่หลังจากนี้ลูกค้าสามารถเข้าไปยืนยันตัวตนกับสถาบันการเงินได้
น.ส.สิริธิดา กล่าวต่อว่า นอกจากนี้ ธปท. ได้ประสานงานร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพื่อดูแลความเสี่ยงจากการทุจริตที่เกี่ยวกับบัญชีม้าที่มีการโอนเงินผ่านสินทรัพย์ประเภทต่างๆ เช่น คริปโตเคอร์เรนซี ตอนนี้ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), ธปท. และ ก.ล.ต. ได้มีการหารือร่วมกันเพื่อดูแนวทางในการป้องกันต่อไป
“การกำหนดวงเงินการโอนตั้งแต่ 5 หมื่นบาท จะต้องยืนยันตัวตนด้วย biometric นั้น เป็นวงเงินขั้นต่ำที่เรากำหนด แต่หากธนาคารไหนอยากจะเข้มงวดก็สามารถกำหนดกรอบวงเงินในการยืนยันตัวตนก่อนโอนใหม่ได้ แต่จากข้อมูลที่มีพบว่า วงเงิน 5 หมื่นบาท เป็นวงเงินที่สมดุลระหว่างความเสี่ยงและความสะดวก”
“หากดูสถิติพบว่ามีเพียง 1% ที่มีการโอนเงินเกิน 5 หมื่นบาท หรือประมาณ 48 ล้านรายการ เพราะถ้ากำหนดวงเงินต่ำกว่านี้อาจจะต้องการยืนยันบ่อยๆ และถี่ๆ อาจไม่สะดวก และหลังจากการปรับวงเงิน-โอนเงินต้องทำ biometric ในระยะต่อไปจะขยายไปสู่การเบิกถอนเงิน” น.ส.สิริธิดา กล่าว
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมธนาคารไทยและธนาคารสมาชิกพร้อมยกระดับความปลอดภัยของธนาคาร เพื่อรับมือและจัดการภัยทางการเงินออนไลน์ตามแนวทางการจัดการภัยทุจริตทางการเงิน ตั้งแต่ต้นน้ำ จนถึงปลายน้ำ ได้แก่ การป้องกัน โดยร่วมมือกันงดส่งข้อความ SMS ที่แนบลิงก์ในการติดต่อกับลูกค้า และเร่งพัฒนาระบบป้องกันการทำธุรกรรมทุจริตอย่างต่อเนื่อง
การตรวจจับ โดยขณะนี้อยู่ระหว่างนำเทคโนโลยีมาช่วยตรวจจับธุรกรรมต้องสงสัยให้ได้โดยเร็ว ซึ่งได้ร่วมกันออกแบบและพัฒนาระบบแลกเปลี่ยนข้อมูลทุจริตในภาคธนาคาร (Central Fraud Fegistry) เพื่อให้สามารถแลกเปลี่ยนข้อมูลบัญชี ธุรกรรมต้องสงสัยและบัญชีม้า ระหว่างธนาคารเพื่อดำเนินการติดตามป้องกันความเสียหายที่อาจเกิดขึ้น
รวมถึงการตอบสนองและรับมือ โดยจัดให้มีช่องทางติดต่อด่วน (Hotline) 24 ชั่วโมง ตลอด 7 วัน ลูกค้าที่ตกเป็นเหยื่อสามารถแจ้งเหตุได้โดยตรง ซึ่งปัจจุบันมีธนาคารสมาชิกหลายแห่งเริ่มดำเนินการไปแล้ว คาดว่าทั้ง 3 มาตรการจะแล้วเสร็จทั้งหมดไม่เกินกลางปี 2566 ส่วนมาตรการอื่นที่ระบบมีความซับซ้อน ต้องใช้เวลาในการพัฒนา สมาคมธนาคารไทยและธนาคารสมาชิกจะเร่งดำเนินการ คาดว่าจะทยอยแล้วเสร็จทีละส่วน แต่ทั้งหมดน่าจะเสร็จไม่เกินเดือน ธ.ค. 2566
“ยืนยันว่าทุกสถาบันการเงินมีการลงทุนเรื่องนี้เพิ่มอย่างแน่นอน เพราะถือเป็นการลงทุนที่เพิ่มขึ้นในด้านความปลอดภัย ซึ่งจะมาพร้อมกับเทคโนโลยี ที่ปัจจุบันถูกมิจฉาชีพนำไปเป็นเครื่องมือ ดังนั้นในเชิงระบบของธนาคารพาณิชย์ ซึ่งหัวใจหลักคือความมั่นใจ เป็นสิ่งที่ธนาคารจำเป็นต้องมีการลงทุนในส่วนนี้ ในกลุ่มธนาคารทั้งหมด เรายังมองไปถึงระบบกลางที่จะเข้ามาช่วยยกระดับการป้องกันและไม่ให้เกิดการลงทุนที่ซ้ำซ้อน โดยขณะนี้อยู่ระหว่างการเร่งดำเนินการ โดยบริษัท เนชั่นแนล ไอทีเอ็มเอ็กซ์ จำกัด (NITMX)
“หวังว่าตรงนี้จะเป็นจุดเชื่อมโยงระหว่างธนาคารรัฐ ธนาคารพาณิชย์ และหน่วยงานภาครัฐอื่น ๆ ที่สามารถนำข้อมูลที่เกี่ยวข้องกับมิจฉาชีพ ธุรกรรมที่ผิดปกติ ให้สามารถนำไปติดตาม และเตรียมความพร้อมรับมือได้อย่างมีประสิทธิภาพมากขึ้น โดยยืนยันว่าทุกสถาบันการเงินมีการลงทุนเรื่องนี้เพิ่มแน่นอน”
นายผยง กล่าวต่อว่า นอกจากนี้ ยังอยู่ระหว่างการประสานไปยังสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในการประมวลเกี่ยวกับธุรกรรมหรือคนที่สนับสนุนธุรกรรมที่ผิดปกติ โดยเฉพาะในกรณี 1 บัตรประชาชน แต่มี 100 ซิม หรือการติดตามสัญญาณของซิมการ์ดที่สุ่มเสี่ยง หรือบัตรประชาชนที่ได้ซิมการ์ดที่สุ่มเสี่ยง หากพบพฤติกรรมที่แปลก หรือเข้าข่ายดังกล่าว ควรจะต้องมีการตรวจสอบ เพื่อให้ได้ข้อมูลในการนำมาคัดกรองการป้องกันให้มีประสิทธิภาพมากขึ้น
ด้านนายทวนทอง ตรีนุภาพ รองกรรมการผู้จัดการ กลุ่มงานเทคโนโลยีสารสนเทศ และ รักษาการผู้ช่วยกรรมการผู้จัดการสายงานพัฒนาระบบดิจิทัล ธนาคารอาคารสงเคราะห์ (ธอส.) ในฐานะผู้แทนสถาบันการเงินเฉพาะกิจของรัฐ กล่าวว่า เนื่องจากลูกค้าของสถาบันการเงินของรัฐส่วนใหญ่เป็นรายย่อย ซึ่งมีความเสี่ยงถูกหลอกลวง การดูแลความปลอดภัยในการใช้บริการทางการเงินจึงเป็นเรื่องสำคัญ
นายทวนทอง กล่าวต่อว่าที่ผ่านมาสถาบันการเงินสมาชิกหลายแห่งได้มีแนวทางป้องกันภัยทุจริตทางการเงินต่างๆ อย่างต่อเนื่อง ให้ความรู้ประชาชน โดยเฉพาะการออกประกาศเตือน การไม่ส่งลิงก์ต่างๆ ให้กับลูกค้า และเปิดศูนย์รับแจ้งเหตุภัยทางการเงิน นอกจากจะช่วยลดความเสี่ยงจากการถูกหลอกแล้ว ยังสามารถนำข้อมูลที่ได้รับจากการร้องเรียนมาวิเคราะห์เพื่อหาแนวทางและพัฒนาระบบการป้องกันให้มีประสิทธิภาพเพิ่มขึ้นด้วย
“การลงทุนในเรื่องนี้เป็นสิ่งที่สถาบันการเงินของรัฐจะต้องทำ เพื่อให้มีความปลอดภัย ซึ่งถือเป็นการลงทุนที่คุ้มค่ามาก การให้บริการในปัจจุบันไม่เพียงแต่โฟกัสเรื่องการอำนวยความสะดวกเท่านั้น แต่ยังต้องให้ความสำคัญกับความปลอดภัยด้วย โดยสถาบันการเงินสมาชิกพร้อมที่จะดำเนินการเพื่อให้ระบบโมบายแบงก์กิ้งสามารถให้บริการได้อย่างต่อเนื่อง และปลอดภัยสูงที่สุด” นายทวนทอง กล่าว
