“สมาคมธนาคารไทย” ยกระดับความปลอดภัยบัตรเดบิต - เครดิต ใช้ 3D Secure ในการทำธุรกรรม

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า  จากกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่างวันที่  1 – 17 ตุลาคม 2564 ที่ผ่านมา จำนวนรวม 10,700 ใบนั้น ทุกธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าเรียบร้อยแล้ว สำหรับบัตรเดบิตจำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท  หากมีรายการตกหล่นขอให้ลูกค้าติดต่อธนาคารเจ้าของบัตรโดยตรง  สำหรับบัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ธนาคารได้ดำเนินการตั้งพักยอด และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย

นอกจากนี้ หากมีธุรกรรมผิดปกติ ซึ่งทำรายการผ่านบัตรเดบิตออนไลน์โดยร้านค้าที่ไม่มี OTP เข้ามาในรูปแบบเดียวกันหลังวันที่ 17 ตุลาคม 2564  เมื่อได้รับแจ้งแล้วพบว่า ลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาคืนเงินภายใน 5 วันทำการเช่นเดียวกัน ส่วนกรณีธุรกรรมผิดปกติในรูปแบบอื่นๆ เช่น กรณีที่ลูกค้ายืนยันว่าไม่ได้ทำรายการ แต่ทางระบบธนาคารแสดงว่าเป็นธุรกรรมออนไลน์ที่มีการยืนยันตัวตนถูกต้อง ธนาคารจะตรวจสอบหากลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตร (Card Scheme) และร้านค้าปลายทาง เพื่อทำการคืนเงินโดยเร็ว

สมาคมฯ ได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้นจากปัจจุบัน ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile Banking อีเมล หรือ SMS  รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าวมีประมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว

  “สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงิน ชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน  โดยที่ประชุมสมาคมฯ มีมติที่จะผลักดัน โดยร่วมกับ ธปท. หารือกับผู้ให้บริการเครือข่ายบัตร  (Card Association เช่น VISA, Mastercard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด เช่น การใช้ 3D Secure  กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV)  หรือ ตัวเลข 3 ตัวหลังบัตร ร่วมกับการใช้ OTP (CVV+OTP) เพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์ต่อไป” 

3D Secure (Verified by VISA/ MasterCardSecureCode) เป็นระบบที่พัฒนาขึ้นเพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรเครดิตชำระเงินค่าสินค้า/บริการผ่านทางออนไลน์ เพิ่มขั้นตอนยืนยันตัวตนผ่านรหัสการทำรายการแบบใช้ครั้งเดียว หรือ OTP (One-Time-Password) ที่จะถูกส่งไปยังหมายเลขโทรศัพท์มือถือของเจ้าของบัตรฯ เพื่อป้องกันผู้อื่นที่ไม่ใช่เจ้าของลักลอบนำบัตรฯไปใช้เพื่อกระทำทุจริตและฉ้อโกงต่างๆผ่านทางออนไลน์ จึงทำให้ผู้ใช้บัตรเครดิตรู้สึกปลอดภัยมากยิ่งขึ้น โดยสามารถนำรหัส OTP ที่ได้รับไปลงทะเบียนใช้งานได้ทันทีในระหว่างทำรายการซื้อขาย ฟรี ไม่มีค่าใช้จ่ายเพิ่มเติมใดๆ

โดย ประโยชน์ของ 3D Secure ช่วยเพิ่มความปลอดภัยในการซื้อสินค้าและบริการทางออนไลน์ โดยมั่นใจได้ว่าร้านค้าออนไลน์ที่ท่านกำลังทำรายการอยู่นั้นได้ลงทะเบียนกับ VISA/ MasterCard (Verified by VISA/ MasterCard SecureCode) อย่างถูกต้อง โดยในระหว่างทำรายการซื้อขายบนหน้าเว็บไซต์ ระบบจะแสดงหน้าต่างให้กรอกข้อมูลส่วนตัวพร้อมปุ่มให้คลิกเพื่อขอรหัส OTP ส่ง SMS มายังหมายเลขโทรศัพท์มือถือของบัตรเครดิตเพื่อยืนยันตัวตนก่อนการทำรายการซื้อขายต่อไป

นายอธิศ รุจิรวัฒน์ ประธานชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย กล่าวว่า ทุกสถาบันผู้ออกบัตรฯ ได้ให้ความสำคัญและมีการลงทุนกับระบบเฝ้าระวัง แจ้งเตือน และตรวจจับธุรกรรมที่ผิดปกติและการทำทุจริตมาอย่างต่อเนื่อง ทำให้อัตราความเสียหายจากการทุจริตบนผลิตภัณฑ์บัตรของประเทศไทยต่ำกว่าระดับภูมิภาค อย่างไรก็ตาม ชมรมฯ จะประสานงานกับผู้ให้บริการเครือข่ายบัตรและหน่วยงานที่เกี่ยวข้องในการพัฒนาและยกระดับมาตรฐานการป้องกันควบคุมดูแลให้สูงขึ้นจากปัจจุบัน

นายธวัช ไทรราหู ประธานชมรมตรวจสอบและป้องกันการทุจริต สมาคมธนาคารไทย กล่าวว่า การให้บริการชำระเงินผ่านบัตรของไทยเป็นไปตามมาตรฐานสากล ที่มีการออกแบบให้ธนาคารมีระบบที่มั่นคงปลอดภัยในการให้บริการลูกค้าบัตรและร้านค้าผู้รับบัตร ให้ได้รับความสะดวก และปลอดภัย  ทั้งเครือข่ายผู้ให้บริการการใช้บัตร  ธนาคารผู้ออกบัตร  ลูกค้าผู้ถือบัตร ร้านค้ารับบัตร   โดยธนาคารและร้านค้ามีความรับผิดชอบต่อกัน  เห็นได้จาก การที่ธนาคารผู้ออกบัตรได้แสดงความรับผิดชอบต่อลูกค้า ด้วยการคืนเงินในกรณีลูกค้าไม่ได้ทำรายการซื้อสินค้าออนไลน์ที่ไม่ได้ใช้ OTP และลูกค้าไม่มีส่วนเกี่ยวข้อง  อีกทั้ง ธปท.และสมาคมธนาคารไทยได้ร่วมกับธนาคารสมาชิกยกระดับการดูแลลูกค้าผู้ถือบัตร จึงขอให้ลูกค้าเชื่อมั่นในการให้บริการของธนาคาร  โดยลูกค้าสามารถติดต่อขอข้อมูลเพิ่มเติม หรือ แจ้งกรณีสงสัยรายการ ได้ที่ call center ของธนาคาร โดยธนาคารจะดูแลและแก้ไขโดยเร็ว

นายยศ กิมสวัสดิ์  ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ทุกธนาคารได้เฝ้าระวังธุรกรรมผิดปกติที่เกิดขึ้น โดยสมาคมฯ ได้ยกระดับมาตรฐานการป้องกันให้สูงขึ้นจากปัจจุบัน  และจะมีการประชุมร่วมกับผู้ให้บริการเครือข่ายบัตรในประเด็นนี้ ซึ่งการยกระดับมาตรฐานที่สูงขึ้น ต้องได้รับความร่วมมือจากผู้ให้บริการบัตรในการแก้ไขกฎระเบียบ ให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด 

สมาคมธนาคารไทย ให้ความมั่นใจว่า ระบบการชำระเงินออนไลน์ของธนาคารพาณิชย์ มีการรักษาความมั่นคงปลอดภัยและการบริหารความเสี่ยงอย่างเข้มงวด สอดคล้องกับมาตรฐานสากล อย่างไรก็ตาม เพื่อลดความเสี่ยงเพิ่มเติม ขอความร่วมมือจากประชาชนใช้ความระมัดระวังในการทำธุรกรรมกับแพลตฟอร์มที่มีความเสี่ยง รวมถึงเฝ้าระวังและหมั่นตรวจสอบธุรกรรมของตนเองหรือทำการปรับวงเงินการใช้งานให้เหมาะสม หากมีข้อสงสัย ขอให้ลูกค้าติดต่อผ่านช่องทางบริการต่าง ๆ ของธนาคารทันที