ธปท. สมาคมธนาคารไทยประสานตำรวจ-โฟกัสธุรกรรมผิดปกติช่วง 4วัน
ธปท.รุดหารือหน่วยงานกำกับ “ETDA- DE -กสทช.และประสานตำรวจยกระดับมาตรการป้องกัน และป้องปรามการทำธุรกรรมการเงินออนไลน์ในระยะต่อไป
ธปท.เดินหน้าทำมาตรการเพิ่มเติม รุดหารือ “ วีซ่า และมาสเตอร์การ์ด”ยกระดับยืนยันตัวตนเพิ่มเติม -สมาคมระบุทั้งธนาคารและผู้ออกบัตรเครดิต บัตรเดบิตแจ้งปิดและเปิดบัญชีใหม่เชิงรุกหลายหมื่นใบ
หลังจาก ธนาคารแห่งประเทศไทย(ธปท.) และสมาคมธนาคารไทย ออกแถลงการณ์ชี้แจงกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมากที่ประสบปัญหาไม่ได้ทำรายการด้วยตัวเอง โดยพบว่าไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคารแต่เป็นรายการที่เกิดจากที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอพดูดเงินนั้น
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคมธนาคารไทยเปิดเผยว่า ที่ผ่านมาภัย Cybercrime เกิดขึ้นทุกวันในระบบการชำระเงิน ซึ่งมีหลายประเภท ทุกธนาคารได้มีมาตรการป้องกันเพิ่มเติม รวมถึงการทุจริต (Fraud) เป็นประจำอยู่แล้ว โดยได้ติดต่อและแจ้งเจ้าของบัตรในเชิงรุกเพื่อปิดบัตรและออกบัตรใหม่ซึ่งมีหลายหมื่นใบ เพียงแต่ในช่วง 4วัน คือระหว่าง วันที่ 14-17 ตุลาคมที่ผ่านมา พบธุรกรรมเล็กๆ 1ดอลลาร์ที่มีความถี่ และความไม่ปกติ เกิดขึ้นมากอย่างมีนัยสำคัญ โดยทุกธนาคารตระหนักถึงภัยไซเบอร์และพยายามจะยกระดับอยู่ตลอดเวลาในการให้ความมั่นใจ สบายใจสำหรับประชาชนผู้ใช้ระบบการชำระเงิน
นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวยืนยันว่า จากที่สมาคมธนาคารไทยและธปท.ได้ตรวจสอบเชิงลึกเพิ่มเติม กรณีที่เกิดขึ้นไม่ได้เกิดจากการรั่วไหลของข้อมูลธนาคาร แต่สาเหตุสำคัญเกิดจากมิจฉาชีพมีการสุ่มข้อมูลบัตรที่ได้จากการใช้งานและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์
โดยเฉพาะร้านค้าออนไลน์ในต่างประเทศซึ่งร้านค้าออนไลน์เหล่านั้นส่วนใหญ่จะไม่มีการใช้OTP(One Time Password) พบว่า การใช้แต่ละครั้งจะเป็นจำนวนเงินต่ำๆ เช่น 1 ดอลลาร์และมีการใช้งานจำนวนหลายครั้ง ด้วยปริมาณที่เข้ามาค่อนข้างมาก ธนาคารจะมีการตรวจจับบางส่วนสื่อสารกับลูกค้าไม่ทันทางลูกค้าก็ตรวจพบได้เองในบางส่วน
สิ่งที่ธปท.กำชับให้ธนาคารต้องดำเนินการในทันที เรื่องแรก การยกระดับความเข้มข้นในการจับธุรกรรมที่ผิดปกติ โดยตั้งค่าการตรวจจับให้ครอบคลุมทั้งธุรรรมที่มีวงเงินต่ำๆ
และธุรกรรมที่มีความถี่ของการใช้งานด้วย เนื่องจากธุรกรรมที่มีวงเงินต่ำมากเช่น 1 ดอลลาระบบจะไม่ตรวจจับในทันที โดยสามารถแจ้งผู้ใช้บริการตั้งแต่พบความผิดปกติตั้งแต่บาทแรก และหากพบธุรกรรมที่ผิดปกติธนาคารจะระงับการใช้บัตรโดยทันที และแจ้งลูกค้าให้ทราบในทุกช่องทางทั้งโมบายแอพพลิเคชั่น , ช่องทางหลักและ SMSโดยธนาคารจะแจ้งลูกค้าตั้งแต่ธุรกรรมแรกที่พบ ขณะเดียวกันจะยกระดับในการติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นกรณีพิเศษ
นอกจากนี้สิ่งที่ทุกธนาคารดำเนินการเป็นมาตรฐาน กรณีเป็นบัตรเดบิตลูกค้าจะได้รับเงินคืนภายใน 5วันทำการ หลังจากได้รับการยืนยันตัวตนแล้ว และบัตรเครดิตธนาคารจะยกเลิกรายการดังกล่าวโดยลูกค้าไม่ต้องชำระเงินตามยอดที่เรียกเก็บและจะไม่คิดอัตราดอกเบี้ย
ขณะเดียวกันยังได้ทำมาตรการเพิ่มเติม ด้วยการหารือผู้ให้บริการเครือข่ายบัตรทั้ง วีซ่า และมาสเตอร์ เพื่อจะกำหนดแนวทางการใช้การยืนยันตัวตนเพิ่มเติม เช่น ลักษณะการใช้ OTP สำหรับร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศด้วย
สำหรับเรื่องความร่วมมือกันยังหารือเพิ่มเติมถึงแนวทางยกระดับมาตรฐานต่างๆ ทั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เพื่อหาแนวทางการป้องกันเพิ่มเติม เพราะภัยไซเบอร์มีความเชื่อมโยงกันจะเป็นเซ็กเตอร์ใดเซ็กเตอร์หนึ่งอย่างเดียวไม่ได้และมีความจำเป็นที่ผู้กำกับดูแลต้องติดตามกันอย่างใกล้ชิด
“ธปท.ให้ความสำคัญอย่างยิ่งในความปลอดภัยในเรื่องการทำธุรกรรมทางการเงินและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าด้วย มีการออกมาตรการและหลักเกณฑ์ในเรื่องของความปลอดภัยของระบบไอที ในการให้ธนาคารมีการป้องกันการโจมตีจากภายนอกและมีการทดสอบการเจาะระบบ ประเมินช่องโหว่เป็นประจำ รวมทั้งการักษาความปลอดภัยของข้อมูลต่างๆ โดยกำหนดรหัสและการเข้าข้อมูลของธนาคารซึ่งธนาคารมีการตรวจจับมาโดยตลอด
ขณะเดียวกันเรามีการออกมาตรการใช้งานโมบายแบงก์กิ้งและล่าสุดให้ผู้ประกอบการจะต้องยืนยันและพิสูจน์ตัวตนของร้านค้าก่อนที่จะรับเข้ามาเป็นร้านค้าของธนาคารแต่ยังจำเป็นต้องยกระดับเพิ่มเติมเพราะภัยต่างๆเหล่านี้มีการพัฒนาไปตามเทคโนโลยีและรูปแบบ เพราะฉะนั้นต้องดำเนินให้เท่าทันกับการเปลี่ยนแปลง”
การยกระดับเครื่องมือในการตรวจจับรายการผิดปกติ โดยยกระดับให้มีประสิทธิภาพมากขึ้น เพื่อจะป้องกันเหตุการณ์ที่จะเกิดขึ้นจากเหตุการณ์ในลักษณะดังกล่าวได้รวดเร็วมากขึ้น ขณะเดียวกันก็จะร่วมมือกับสำนักงานตำรวจเพื่อจะยกระดับมาตรการในการป้องกัน ป้องปรามการทำธุรกรรมการเงินออนไลน์ในระยะต่อไปด้วย
ในส่วนของประชาชนนั้น แนะนำให้มีการตรวจสอบการทำธุรกรรมของตัวเองอย่างสม่ำเสมอ และระมัดระวังในการผูกพันในการทำธุรกรรม โดยเฉพาะแพลตฟอร์มออนไลน์ที่อาจจะมีความเสี่ยง เช่น กลุ่มที่อยู่ในเกมออนไลน์ หรือแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มีการใช้OTP สำหรับบางธนาคารลูกค้าสามารถเปิดปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินหรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร