ตื่นแล้ว!’แบงก์ชาติ’ออกกฎ สกัดบัญชีม้า ‘โอนถี่-ยอดเยอะ’ ต้องสแกนใบหน้า

สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวถึงการดูแลประชาชนในเรื่อง โจรกรรมออนไลน์ว่า ขณะนี้ ธปท. และสถาบันการเงินอยู่ระหว่างเตรียมการเพื่อให้มีการแลกเปลี่ยนข้อมูลการทุจริตและบัญชีม้าระหว่างกัน โดยคาดว่าจะสามารถเริ่มดำเนินการได้หลังจากร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ โดยร่าง พ.ร.ก.ดังกล่าว กำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจ สามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือพีดีพีเอ

อย่างไรก็ตาม  เพื่อให้เกิดความปลอดภัยมากขึ้น ธปท. ยังมีมาตรการป้องกันเพิ่มเติม โดยจะ ให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison (การใช้การยืนยันตัวตนด้วยข้อมูลชีวมิติ เช่น การสแกนใบหน้า สแกนลายนิ้วมือ หรือสแกนม่านตา) ผ่านระบบ mobile banking เมื่อเข้าเงื่อนไขที่กำหนด เช่น การโอนเงินจำนวนมาก ทั้งจำนวนเงิน และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีช่องทางติดต่อเร่งด่วน (Hotlines) อย่างเพียงพอ ตลอด 24 ชม. ให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง.

สำหรับ ร่างพ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เมื่อมีผลบังคับใช้จะกำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจ สามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ยังมีมาตรการป้องกันเพิ่มเติม โดยจะให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วย Biometric comparison บน Mobile Banking เมื่อเข้าเงื่อนไขที่กำหนด เช่น การโอนเงินจำนวนมาก ทั้งในแง่มูลค่า และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีช่องทางติดต่อเร่งด่วน (Hotlines) อย่างเพียงพอ ตลอด 24 ชม.ให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง

นอกจากนี้  ยังได้กำชับให้สถาบันการเงินปรับปรุงและพัฒนาระบบการรักษาความปลอดภัยให้เท่าทันวิธีการหลอกลวงรูปแบบใหม่ ๆ ต่อเนื่อง โดยกำหนดให้สถาบันการเงินยกระดับการจัดการภัยหลอกลวงและภัยทุจริต เป็นความเสี่ยงระดับองค์กร และต้องกำหนดแนวปฏิบัติอย่างชัดเจนโดยเร็ว เช่น กำหนดจำนวนบัญชีผู้ใช้งาน Mobile Banking หรือบัญชีกระเป๋า e-Wallet ของแต่ละผู้ให้บริการทางการเงิน และให้ใช้งานบน 1 อุปกรณ์ เพื่อลดความเสี่ยงจากการนำบัญชีผู้ใช้งาน Mobile Banking หรือกระเป๋า e-Wallet ไปใช้ในทางไม่สุจริต

นอกจากนี้ ให้งดเว้นแนบลิงก์ผ่านช่องทางข้อความสั้น (SMS) อีเมล และโซเชียลมีเดีย ที่เป็นการขอข้อมูลในการยืนยันตัวตนและข้อมูลส่วนบุคคลที่สำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน รหัสผ่านใช้ครั้งเดียว (OTP) รหัส PIN หมายเลขบัตรประชาชนชน วันเดือนปีเกิด เป็นต้น