แบงก์ชาติ สั่งสถาบันการเงินคุมเข้ม ตั้งเงื่อนไข โอนเงินเกิน 5 หมื่นต่อครั้ง ต้องยืนยันตัวตน

นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น แก๊งคอลเซ็นเตอร์ SMS หลอกลวง แอปพลิเคชันดูดเงิน เป็นต้น ทำให้ประชาชนสูญเสียทรัพย์สิน รวมทั้งขาดความมั่นใจในการใช้บริการทางการเงินดิจิทัลของสถาบันการเงิน ธนาคารแห่งประเทศไทย จึงออกแนวนโยบาย เป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน ซึ่งกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน ดังนี้

1. มาตรการป้องกัน ปิดช่องทางมิจฉาชีพเข้าถึงประชาชน คือ
– ให้ธนาคารงดส่งลิงก์ทุกประเภทผ่าน SMS , อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่านและเลขบัตรประชาชนผ่านโซเชียลมีเดีย
– จำกัดจำนวนบัญชีผู้ใช้งาน Mobile Banking (username) ของแต่ละธนาคาร ให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยธนาคารจะต้องแจ้งเตือนผู้ใช้บริการ Mobile Banking ก่อนทำธุรกรรมทุกครั้ง และพัฒนาระบบความปลอดภัยให้เท่าทันภัยการเงินรูปแบบใหม่
– ยกระดับความเข้มงวดของการยืนยันตัวตนขั้นต่ำ ด้วยเทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (Biometrics) เช่น สแกนใบหน้า เมื่อลูกค้าขอเปิดบัญชีผ่านแอปพลิเคชัน (non-face-to-face) หรือทำธุรกรรมผ่าน Mobile Banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป นอกจากนี้จะกำหนดเพดานวงเงินถอน โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยสามารถขอปรับได้ตามความจำเป็นและต้องยืนยันตัวตนอย่างเข้มงวด

2. มาตรการตรวจจับและติดตามบัญชี-ธุรกรรมต้องสงสัย คือ
– ให้ธนาคารรายงานไปยังสำนักงาน ปปง. เมื่อตรวจพบธุรกรรมที่ผิดปกติ หรือพบการกระทำความผิด
– มีระบบตรวจจับและติดตามบัญชี-ธุรกรรมต้องสงสัย เข้าข่ายผิดปกติตลอด 24 ชม. เพื่อให้สามารถระงับธุรกรรมได้ทันที

3. มาตรการตอบสนองและรับมือ
– ธนาคารทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้แจ้งเหตุได้เร็ว
– ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของธนาคาร

ทั้งนี้ ธนาคารแห่งประเทศไทยได้เร่งให้สถาบันการเงินทุกแห่งดำเนินมาตรการทั้งหมดโดยเร็ว ขณะนี้เริ่มดำเนินการบางมาตรการแล้ว ขณะที่มาตรการที่เหลือส่วนใหญ่จะกำหนดให้แล้วเสร็จภายในเดือน มี.ค.นี้

อย่างไรก็ดี การดำเนินงานของ ธปท. เป็นเพียงส่วนหนึ่งเท่านั้น แต่การจัดการและแก้ไขภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องอาศัย พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งเมื่อมีผลบังคับใช้จะช่วยแก้ไขข้อจำกัดและอุปสรรคได้เพิ่มเติม ทั้งการแลกเปลี่ยนข้อมูลธุรกรรมต้องสงสัยระหว่างสถาบันการเงินและหน่วยงานที่เกี่ยวข้องได้คล่องตัวขึ้น การระงับการทำธุรกรรมได้ทันที และการกำหนดบทลงโทษผู้กระทำความผิดเกี่ยวกับบัญชีม้าที่ชัดเจนขึ้น