นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ภายในต้นเดือน พ.ค. นี้ ธปท.จะออกประกาศเพื่อกำหนดมาตรฐานสำหรับสถาบันการเงิน และสถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการชำระเงินที่ได้รับใบอนุญาต ปฏิบัติตาม พ.ร.ก.มาตรการป้องกันและปราบปรามฯ ฉบับที่ 2 เพิ่มหน้าที่ให้ครบ ecosystem ซึ่งหากผู้ประกอบการละเลย จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายของลูกค้า
สำหรับมาตรฐานที่ต้องดำเนินการ ดังนี้
1. การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking สถาบันการเงินจะต้องดำเนินการดังนี้
-มีกระบวนการรู้จักลูกค้า (KYC: Know Your Customer) ที่เข้มข้น
-ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล
-ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละ สถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
-มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
-ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของ สถาบันการเงิน ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง
-ไม่อนุญาตให้แอปพลิเคชันของ สถาบันการเงิน ทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ
2. การจำกัดความเสียหายและจัดการบัญชีม้า สถาบันการเงิน ต้องดำเนินการดังนี้
-แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย
-ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้
-เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ จากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม หรือเทาอ่อน จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า
3. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว สถาบันการเงิน ต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของ สถาบันการเงิน ทั้งในและนอกเวลาทำการ
ทั้งนี้ การแก้ไขปัญหาภัยทุจริตทางการเงินอย่างยั่งยืน ต้องอาศัยความร่วมมือจากทุกฝ่ายที่จะต้องรับผิดชอบในส่วนของตนเอง แม้พระราชกำหนดฯ จะระบุให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ธปท. ขอให้ประชาชนใช้ความระมัดระวังในการใช้บริการทางการเงิน เช่น ไม่กดลิงก์ที่ไม่รู้จัก ระวังการรับสายแอบอ้าง และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี
ข่าวเด่น