(ร่าง) หลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่

-22 วัน

Public hearing

สรุปสาระสำคัญ

ธนาคารแห่งประเทศไทย (ธปท.) ขอเชิญร่วมแสดงความคิดเห็นและข้อเสนอแนะต่อ (ร่าง) หลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ ผ่านหน้าเว็บไซต์ธนาคารแห่งประเทศไทย และระบบกลางทางกฎหมาย

ช่วงเวลาในการเปิดรับฟังความคิดเห็น

 

ตั้งแต่วันที่ 2 ธันวาคม 2567 ถึงวันที่ 31 ธันวาคม 2567

 

วัตถุประสงค์/หลักการ/เหตุผล

 

          ปัจจุบันเทคโนโลยีสารสนเทศ (Information Technology : IT) มีบทบาทสำคัญสำหรับการดำเนินธุรกิจของสถาบันการเงิน โดยเฉพาะช่องทางการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ (บริการ mobile banking) มีการใช้งานเพิ่มขึ้นอย่างรวดเร็ว และยังคงขยายตัวอย่างต่อเนื่อง ขณะเดียวกันการให้บริการผ่านช่องทางดังกล่าวก็นำมาซึ่งความเสี่ยงจากภัยคุกคามไซเบอร์ (cyber threat) และภัยทุจริตทางการเงิน (fraud) ธนาคารแห่งประเทศไทย (ธปท.) ตระหนักถึงความสำคัญในเรื่องดังกล่าว จึงได้ออกแนวนโยบายเรื่องการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ ในปี 2562 รวมทั้ง กำหนดมาตรการเพิ่มเติมเพื่อปิดความเสี่ยงจากภัยทุจริตทางการเงินที่มีการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) ในปี 2566 อย่างไรก็ตาม ภัยคุกคามไซเบอร์และภัยทุจริตทางการเงิน unauthorized payment fraud มีการปรับเปลี่ยนรูปแบบและใช้เทคนิควิธีการที่ซับซ้อนมากขึ้น สร้างความเสียหายต่อผู้ใช้บริการวงกว้าง ส่งผลกระทบต่อความน่าเชื่อถือของระบบสถาบันการเงินและระบบการชำระเงินของประเทศ

 

        ธปท. จึงเห็นควรออกหลักเกณฑ์ การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อให้สถาบันการเงิน สถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการการชำระเงินภายใต้การกำกับ มีการให้บริการ mobile banking ตามมาตรฐานขั้นต่ำที่จำเป็นสำหรับการให้บริการอย่างปลอดภัย เท่าทันความเสี่ยงจากภัยคุกคามไซเบอร์และ unauthorized payment fraud 

ติดต่อขอข้อมูลเพิ่มเติม

ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ

e-mail tsd-techpolicy@bot.or.th

โทรศัพท์ 02 283 5496, 02 356 7019

* ธปท. จะเก็บรักษาความลับและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการแสดงความคิดเห็นต่อกฎหมายดังกล่าวเท่านั้น ทุกความคิดเห็นที่มีต่อกฎหมายดังกล่าวจะไม่มีผลทางกฎหมาย *