ช่วงเวลาในการเปิดรับฟังความคิดเห็น
ตั้งแต่วันที่ 2 ธันวาคม 2567 ถึงวันที่ 31 ธันวาคม 2567
วัตถุประสงค์/หลักการ/เหตุผล
ปัจจุบันเทคโนโลยีสารสนเทศ (Information Technology : IT) มีบทบาทสำคัญสำหรับการดำเนินธุรกิจของสถาบันการเงิน โดยเฉพาะช่องทางการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ (บริการ mobile banking) มีการใช้งานเพิ่มขึ้นอย่างรวดเร็ว และยังคงขยายตัวอย่างต่อเนื่อง ขณะเดียวกันการให้บริการผ่านช่องทางดังกล่าวก็นำมาซึ่งความเสี่ยงจากภัยคุกคามไซเบอร์ (cyber threat) และภัยทุจริตทางการเงิน (fraud) ธนาคารแห่งประเทศไทย (ธปท.) ตระหนักถึงความสำคัญในเรื่องดังกล่าว จึงได้ออกแนวนโยบายเรื่องการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ ในปี 2562 รวมทั้ง กำหนดมาตรการเพิ่มเติมเพื่อปิดความเสี่ยงจากภัยทุจริตทางการเงินที่มีการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) ในปี 2566 อย่างไรก็ตาม ภัยคุกคามไซเบอร์และภัยทุจริตทางการเงิน unauthorized payment fraud มีการปรับเปลี่ยนรูปแบบและใช้เทคนิควิธีการที่ซับซ้อนมากขึ้น สร้างความเสียหายต่อผู้ใช้บริการวงกว้าง ส่งผลกระทบต่อความน่าเชื่อถือของระบบสถาบันการเงินและระบบการชำระเงินของประเทศ
ธปท. จึงเห็นควรออกหลักเกณฑ์ การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อให้สถาบันการเงิน สถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการการชำระเงินภายใต้การกำกับ มีการให้บริการ mobile banking ตามมาตรฐานขั้นต่ำที่จำเป็นสำหรับการให้บริการอย่างปลอดภัย เท่าทันความเสี่ยงจากภัยคุกคามไซเบอร์และ unauthorized payment fraud