ยกระดับคุมเสี่ยง IT แบงก์ ธปท.จี้ผู้บริหารรับผิดชอบ

แบงก์ชาติ “ยกระดับ” กำกับดูแลความเสี่ยงระบบไอทีธนาคาร ออกเกณฑ์กำกับใหม่บังคับใช้ 1 เม.ย.นี้ ชี้เป็นภารกิจสำคัญของ “ผู้บริหาร-บอร์ด” รับผิดชอบ หวั่นกระทบต่อความเสียหายต่อระบบการเงินประเทศ “อภิศักดิ์” แจงระบบ “เอทีเอ็ม-พร้อมเพย์” ล่มเรื่องปกติทั่วโลก ไม่กระทบความเชื่อมั่นอีเพย์เมนต์

“ยกระดับ” คุมเสี่ยงไอทีแบงก์

ผู้สื่อข่าวรายงานว่า นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) ได้ประกาศ หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (information technology risk) ของสถาบันการเงิน และลงประกาศในราชกิจจานุเบกษาเมื่อ 20 มกราคม 2561 โดยระบุว่า จากที่สถาบันการเงินมีการนำระบบไอทีมาเป็นส่วนสำคัญที่จะช่วยพัฒนาผลิตภัณฑ์และบริการทางการเงินที่เข้าถึงลูกค้าได้อย่างทั่วถึง โดยเฉพาะบริการทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ รวมถึงเทคโนโลยีทางการเงิน (ฟินเทค) แม้ว่าจะช่วยให้การดำเนินธุรกิจของสถาบันการเงินมีประสิทธิภาพมากขึ้น และตอบสนองความต้องการของลูกค้ามากขึ้น แต่หากสถาบันการเงินขาดการบริหารความเสี่ยงที่ดีอาจก่อให้เกิดความเสี่ยงด้านไอที และภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบต่อสถาบันการเงินทั้งในด้านความเสียหายทั้งที่เป็นจำนวนเงินและชื่อเสียง รวมทั้งอาจส่งผลกระทบต่อระบบการชำระเงินและระบบการเงินของประเทศ ซึ่งจะส่งผลกระทบต่อความเชื่อมั่นของลูกค้าที่มีต่อการใช้บริการทางการเงินได้

ธปท.จึงกำหนดหลักเกณฑ์กำกับดูแลให้สถาบันการเงินมีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีและการบริหารความเสี่ยงด้านไอทีอย่างเหมาะสม

นอกจากนี้ ในกรณีสถาบันการเงินเกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้ระบบไอที ซึ่งส่งผลต่อการให้บริการหรือชื่อเสียงของธนาคาร ต้องรายงานให้ ธปท.ทราบทันที รวมถึงเมื่อสถาบันการเงินมีการนำเทคโนโลยีใหม่มาใช้เป็นครั้งแรกจะต้องได้รับอนุญาตจาก ธปท.ก่อนดำเนินการ โดยประกาศนี้ให้มีผลบังคับใช้ตั้งแต่ 1 เมษายน 2561

จี้ “บอร์ด-ผู้บริหาร” ดูแลใกล้ชิด

นางจันทวรรณ สุจริตกุล ผู้ช่วยผู้ว่าการสายยุทธศาสตร์และความสมพันธ์องค์กร ธปท.กล่าวว่า ประกาศของ ธปท. เรื่องหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านไอทีของสถาบันการเงิน และแนวปฏิบัติในการบริหารความเสี่ยง วัตถุประสงค์คือ ต้องการให้สถาบันการเงินยกระดับการกำกับดูแลความเสี่ยงด้านเทคโนโลยี เป็นส่วนหนึ่งของการบริหารความเสี่ยงที่สำคัญขององค์กร ต่างจากประกาศเดิมที่ความเสี่ยงด้านไอทีจะเป็นส่วนหนึ่งของความเสี่ยงด้านปฏิบัติการเท่านั้น

โดยคณะกรรมการ (บอร์ด) ธนาคาร รวมถึงผู้บริหารระดับสูงต้องมีบทบาทมากขึ้น ในการกำกับดูแลความเสี่ยงด้านไอที และให้สถาบันการเงินมีการรักษาความมั่นคงปลอดภัย และบริหารความเสี่ยงด้านไอทีที่สอดคล้องกับความเสี่ยงที่เพิ่มมากขึ้น ซึ่งสอดรับกับความเสี่ยงที่เพิ่มขึ้นจากโลกของเทคโนโลยี และการเงินที่เปลี่ยนแปลงอย่างรวดเร็ว

“พร้อมเพย์” ถึง “ATM” ล่ม

ผู้สื่อข่าวรายงานว่า ในขณะที่สถาบันการเงินอยู่ในช่วงเปลี่ยนผ่านสู่สังคมไร้เงินสด และก้าวสู่การให้บริการดิจิทัลแบงกิ้ง พบว่าช่วงที่ผ่านมา ระบบไอทีของธนาคารเกิดปัญหาต่อการให้บริการประชาชนบ่อยครั้งมากขึ้น โดยตั้งแต่ช่วงต้นเดือนตุลาคม 2560 ก็เกิดกรณีที่ผู้ใช้งานแอป SCB Easy จำนวนมากเกิดปัญหาโอนเงินผ่านแอปไปยังบัญชีธนาคารกสิกรไทย เงินถูกตัดจากบัญชีธนาคารไทยพาณิชย์ แต่ปลายทางไม่ได้รับเงิน

นอกจากนี้ วันที่ 31 ธ.ค. 2560 ก็เกิดปัญหาระบบพร้อมเพย์ล่ม ทำให้มีธุรกรรมกว่า 20,000 รายการตกค้าง และไม่ได้รับเงินโอน และล่าสุดก็มีปัญหาผู้บริการกดเงินจากตู้เอทีเอ็มช่วง 31 ม.ค. 2561 จากหลายธนาคารเกิดปัญหาเงินถูกตัดออกจากบัญชี แต่ไม่มีเงินออกมา ไม่นับรวมปัญหาเกี่ยวกับการเรื่องอาชญากรรมทางไซเบอร์อื่น ๆ

นางสาววรรณา นพอาภรณ์ กรรมการผู้จัดการ บริษัท เนชั่นแนล ไอทีเอ็มเอ็กซ์ จำกัด (ITMX) เปิดเผย “ประชาชาติธุรกิจ” ว่า กรณีเมื่อวันที่ 31 ม.ค. 2561 เกิดปัญหาระบบเอทีเอ็มล่มประมาณ 1 ชม. ขณะนี้ทาง ITMX อยู่ระหว่างการสืบสวนหาสาเหตุที่เกิดขึ้น โดยวันที่ 31 ม.ค. มียอดการทำธุรกรรมผ่านตู้เอทีเอ็มกว่า 5 ล้านรายการ มากกว่าปกติที่มีค่าเฉลี่ย 2 ล้านรายการ อย่างไรก็ตาม ธุรกรรมที่เกิดขึ้นอยู่ที่ 160 ธุรกรรมต่อวินาที ซึ่งยังอยู่ใน capacity ที่ระบบสามารถรองรับได้ที่ 300 ธุรกรรมต่อวินาที

ATM ลุ้นสิ้นเดือน ก.พ.อีกรอบ

นางสาววรรณากล่าวว่า ปัจจุบันการทำงานของระบบเอทีเอ็ม เมื่อลูกค้าใช้บริการ ธนาคารเจ้าของตู้เอทีเอ็มจะส่งข้อมูลมาที่ระบบสวิตช์ของ ITMX เพื่อยืนยันการทำธุรกรรมไปที่ธนาคารเจ้าของบัตร หากธนาคารเจ้าของบัตรตอบสนองช้าเกินระยะเวลา (time out) ทำให้การถอนเงินไม่สำเร็จ แต่ยอดเงินถูกตัดจากบัญชี โดยปัญหาที่เกิดขึ้นอาจเกิดจากระบบบางอย่างของธนาคาร

“จากปัญหาที่เกิดขึ้นล่าสุด หากสุดท้ายสืบสวนไม่พบสาเหตุอาจต้องมีการปรับจูนกันทั้งระบบ ตั้งแต่ระบบของ ITMX ธนาคาร และผู้ที่เกี่ยวข้องทั้งหมดว่า มีการติดขัดที่ตรงไหน ตอนนี้ ITMX กำลังรีวิวในทุกจุด สำหรับปลายเดือน ก.พ.นี้ ก็มีความกังวลเล็กน้อย เพราะทุกสิ้นเดือนจะมีจำนวนธุรกรรมมากขึ้นจากการออกเงินเดือนทั้งข้าราชการ และเอกชนพร้อม ๆ กัน”

ด้านนายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า จากที่เกิดเหตุ 31 ม.ค. เกิดจากปริมาณรายการ ATM ของบางธนาคารเกิดขึ้นเป็นจำนวนมากกว่าปกติ ทำให้การประมวลผลล่าช้า ส่งผลให้เกิดปัญหาลูกค้าถอนเงินจากบัญชีแล้ว แต่ไม่ได้เงิน ธนาคารมีการแก้ไขเพื่อเอาเงินเข้าบัญชีลูกค้าคืนลูกค้าภายในวันที่ 1 ก.พ.แล้ว อย่างไรก็ตาม ธนาคารยังต้องพัฒนาระบบเพื่อป้องกันเหตุ และคาดการณ์สิ่งที่อาจจะเกิดขึ้นอย่างต่อเนื่อง เพื่อตั้งรับเหตุที่อาจเกิดขึ้นในอนาคต

*คลังยันไม่กระทบเชื่อมั่น *

นายอภิศักดิ์ ตันติวรวงศ์ รมว.คลัง กล่าวภายหลังประชุมคณะกรรมการขับเคลื่อนตามแผนยุทธศาสตร์ National e-Payment ว่า กรณีที่ระบบเอทีเอ็มล่ม หรือระบบพร้อมเพย์ที่ล่มเมื่อตอนสิ้นปี ไม่น่าจะส่งผลกระทบต่อความมั่นใจของประชาชนต่อการใช้งานระบบอิเล็กทรอนิกส์ เพราะไม่ได้เกิดบ่อย และเป็นเรื่องที่เกิดขึ้นกับระบบสถาบันการเงินทุกประเทศอยู่แล้ว และทางผู้ประกอบการมีมาตรฐานในการดูแลอยู่แล้ว และเมื่อพบสาเหตุแล้วก็ต้องปิดความเสี่ยง ถือเป็นเรื่องปกติ รวมถึงการรับผิดชอบคืนเงินผู้บริโภคที่แบงก์ก็รับผิดชอบกันอยู่แล้ว

สำหรับความคืบหน้าการดำเนินการตามแผนยุทธศาสตร์ National e-Payment ขณะนี้ได้เปิดให้สถาบันการเงินให้บริการระบบเรียกชำระเงิน หรือ request to pay ซึ่งเป็นส่วนหนึ่งของพร้อมเพย์แล้ว ซึ่งจะเป็นประโยชน์กับธุรกิจอีคอมเมิร์ซอย่างมาก เพราะสามารถป้องกันการโกงกันได้ จะช่วยให้ระบบอีคอมเมิร์ซของไทยมีความน่าเชื่อถือมากขึ้น

นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ปัญหาระบบเอทีเอ็มล่มไม่กระทบกับความเชื่อมั่นของผู้ใช้บริการ เพราะถือว่าเป็นปัญหาเล็กน้อย ซึ่งผู้ให้บริการก็สามารถแก้ไขปัญหาได้ทันท่วงที