ธปท. จ่อออกเกณฑ์ร่วมรับผิดชอบภัยไซเบอร์ภาคการเงินต้น พ.ค. 68
ธปท.เผยภายในต้นเดือนพฤษภาคมนี้ เตรียมออกประกาศกำหนดมาตรฐานสำหรับภาคธนาคารและอีมันนี่ เพื่อกำหนดใน พ.ร.ก.ป้องกันภัยไซเบอร์ ฉบับที่ 2 ส่วนร่วมรับผิดชอบในความเสียหาย หรือ ชี้ สัดส่วนรับผิดชอบขอให้ศาลเป็นผู้ตัดสิน
นางรุ่ง มัลลิกะมาส รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 (พระราชกำหนด) มีผลบังคับใช้ตั้งแต่วันที่ 13 เมษายน 2568 ที่ผ่านมานั้น ธปท. สนับสนุนหลักการของพระราชกำหนด และได้ร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างต่อเนื่องในการเสนอความเห็นและปรับปรุงเนื้อหาในพระราชกำหนด เพื่อยกระดับมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีให้มีประสิทธิภาพมากขึ้น
หนึ่งในประเด็นสำคัญของพระราชกำหนด คือ การกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และมีส่วนร่วมรับผิดชอบในความเสียหายหาก หรือ Shared Responsibility ละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย
ทั้งนี้ ภายในต้นเดือนพฤษภาคม 2568 ธปท.จะออกประกาศเพื่อกำหนดมาตรฐานสำหรับ สง. (ธนาคารพาณิชย์และสถาบันการเงินเฉพาะกิจ) และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ ซึ่งหากสถาบันการเงินและผู้ประกอบธุรกิจข้างต้นละเลยการปฏิบัติตามมาตรฐานที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายแก่ลูกค้า สรุปสาระสำคัญของมาตรฐานที่ต้องดำเนินการ ดังนี้
1.การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน Mobile Banking สถาบันการเงินต้องดำเนินการดังนี้
- มีกระบวนการรู้จักลูกค้า (KYC : Know Your Customer) ที่เข้มข้น
- ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล์
- ลูกค้าสามารถใช้บริการ Mobile Banking ของแต่ละสถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
- มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน Mobile Banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
- ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชั่นของ สถาบันการเงินทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชั่นที่ถูกเปลี่ยนแปลง
- ไม่อนุญาตให้แอปพลิเคชั่นของ สถาบันการเงินทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชั่นอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชั่นที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชั่นที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ
2.การจำกัดความเสียหายและจัดการบัญชีม้า สถาบันการเงินต้องดำเนินการดังนี้
- แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น ?Mobile Banking, LINE, SMS, อีเมล์ โดยไม่เรียกเก็บค่าใช้จ่าย
- ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนด กำหนดไว้
- เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ จากสำนักงานป้องกันและปราบปราม
การฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม[2] หรือเทาอ่อน[3] จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า
3.กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว สถาบันการเงินต้องจัดให้มีช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินทั้งในและนอกเวลาทำการ
ทั้งนี้ การแก้ไขปัญหาภัยทุจริตทางการเงินอย่างยั่งยืน ต้องอาศัยความร่วมมือจากทุกฝ่ายที่จะต้องรับผิดชอบในส่วนของตนเอง แม้พระราชกำหนดจะระบุให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ธปท. ขอให้ประชาชนใช้ความระมัดระวังในการใช้บริการทางการเงิน เช่น ไม่กดลิงก์ที่ไม่รู้จัก ระวังการรับสายแอบอ้าง และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี
“เราจะมีการประกาศเรื่องในส่วนร่วมรับผิดชอบในความเสียหาย หรือ Shared Responsibility ภายในต้นเดือน พ.ค.นี้ การกำหนดมาตรการเราได้มีการศึกษาในต่างประเทศ แต่มาตรการที่ทำจะให้เหมาะสมกับบริบทของไทย บางอย่างเราทำเข้มกว่า หรือบางอย่างเราก็อาจจะทำในรูปแบบอื่น ซึ่งการร่วมแชร์ความเสียหาย ทุกหน่วยงานก็ต้องมีการตรวจสอบย้อนกลับไปได้ว่าบกพร่องตรงไหน ซึ่งสัดส่วนการรับผิดชอบจะเป็นหน้าที่ของศาลจะเป็นผู้ตัดสิน แต่ ธปท.จะมีการกำหนดหหน้าที่ให้ชัดเจน และเป็นบรรทัดฐาน เพื่อให้ศาลสามารถตัดสินได้รวดเร็วขึ้น”
อ่านข่าวต้นฉบับได้ที่ : ธปท. จ่อออกเกณฑ์ร่วมรับผิดชอบภัยไซเบอร์ภาคการเงินต้น พ.ค. 68
ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
– Website : https://www.prachachat.net