แบงก์ชาติ ปรับใช้ Biometric ยืนยันตัวตนแทน OTP ยกระดับ mobile banking

แบงก์ชาติ ปรับใช้ Biometric ยืนยันตัวตนแทน OTP ร่วมกับ PIN ยกระดับ mobile banking ถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล

ตามที่ ธนาคารกลางสิงคโปร์ ประกาศให้ธนาคารในประเทศสิงคโปร์ ยุติการใช้รหัส OTP (One Time Password) ทำธุรกรรมทางการเงินภายในอีก 3 เดือน โดยจะหันมาออก "ดิจิทัล โทเคน" ผ่านแอปพลิเคชันของแต่ละธนาคารแทน เพื่อป้องกันมิจฉาชีพหลอกลวงข้อมูลและสวมรอยทำธุรกรรมในรูปแบบ "ฟิชชิ่ง" ซึ่งจะช่วยเพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ และการยืนยันตัวตนนั้น

กรณีดังกล่าว ทำให้มีการตั้งข้อสังเกตว่า การใช้ระบบ OTP ของธนาคารพาณิชย์ไทยในปัจจุบัน ยังมีความสามารถเพียงพอรองรับ และป้องกันการหลอกลวงในการทำธุรกรรมออนไลน์หรือไม่ และในอนาคต ธปท. มีแนวทางให้ธนาคารพาณิชย์ เพิ่มมาตรการดูแลความปลอดภัยของลูกค้าจากภัยไซเบอร์ ที่นับวันจะหลากหลาย และซับซ้อนมากขึ้นในอนาคตอย่างไร

วันที่ 19 กรกฎาคม 2567 น.ส.ดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตั้งแต่ปี 2566 การยืนยันตัวตนผ่าน mobile banking ของไทย ได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time-Password (OTP) ที่มาจาก SMS มาเป็นการใช้ PIN ร่วมกับรูปใบหน้า (Facial recognition) ซึ่งเป็น Biometric ที่มีความปลอดภัยสูงกว่า และถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล

อย่างไรก็ดีการใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิต/เดบิต เป็นต้น

สำหรับการใช้งาน Mobile Banking ให้มีความปลอดภัย นั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root/Jailbreak เข้าใช้งาน mobile banking

นอกจากนี้ ธปท. ได้ยกระดับมาตรการดูแลความปลอดภัย ป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือ กับ "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร" (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปดูดเงิน ได้แก่ การตรวจจับการแก้ไข application, การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ์ accessibility, การป้องกันการแก้ไข mobile banking application ของธนาคาร เป็นต้น

📌 อ่านข่าวที่เกี่ยวข้องกับ วงการธนาคาร ทั้งหมด ได้ที่นี่ 📌