ตามที่ พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ฉบับใหม่ มีผลบังคับใช้ตั้งแต่ 13 เม.ย. 68 เป็นต้นมา ซึ่งที่ผ่านมา แบงก์ชาติสนับสนุนหลักการของ พ.ร.ก. ดังกล่าว และ ร่วมมือกับหน่วยงานที่เกี่ยวข้อง ในการเสนอความเห็น และ ปรับปรุงเนื้อหา เพื่อยกระดับการป้องกันและปราบปรามภัยทางการเงินอย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

ก้าวสำคัญของ พ.ร.ก.ฯ คือ กำหนดให้สถาบันการเงิน (สง.) ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม (Telco) ผู้ให้บริการสื่อสังคมออนไลน์ (Social Media) และ ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล (Digital Asset) ยกระดับการดูแลลูกค้า และ มีส่วนร่วมรับผิดชอบในความเสียหาย
หากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย

แบงก์ชาติได้จัด Media Briefing เมื่อปลายเดือนที่ผ่านมา โดย ดร. รุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน และ นางอรมนต์ จันทพันธ์ ผู้อำนวยการ ธปท. สรุปสาระสำคัญ ดังนี้

แบงก์ชาติจัดการภัยทางการเงินอย่างต่อเนื่อง โดยปรับนโยบายให้เหมาะสมกับบริบทแต่ละช่วง

ในช่วง 2 ปีที่ผ่านมา ภัยทางการเงินมีหลายรูปแบบ ทั้ง (1) สวมรอยแบบแอปดูดเงิน และ (2) หลอกให้โอนเงินเอง จึงได้มีการแก้ปัญหาแอปดูดเงิน โดยออกมาตรฐาน Mobile Banking Security (MBS) ซึ่งต่อมาพัฒนาเป็นประกาศ เพื่อความเข้มข้นขึ้น อาทิ ให้ สง. งดส่ง SMS ที่มีลิงก์แนบ และต้องมีการสแกนใบหน้าสำหรับการโอนเงินเกิน 5 หมื่นบาท/ครั้ง หรือเกิน 2 แสนบาท/วัน รวมถึงจำกัดให้ลูกค้า 1 คน มี 1 บัญชี Mobile banking และใช้งานได้อุปกรณ์เดียว และการแก้ปัญหาเหยื่อโอนเงินเองไปยังบัญชีม้า ด้วยการออกแนวนโยบายการบริหารจัดการภัยทุจริตทางการเงินในปี 2566 และ ปี 67 มีการออกมาตรการจัดการบัญชีม้า และ ปี 68 ได้ยกระดับการจัดการบัญชีม้าเพิ่มเติม ที่เรียกว่า “มาตรการ ก.ข.ค." รวมถึงมาตรการจัดการบัญชีม้านิติบุคคล ดังที่ผู้เขียนเคยเล่ารายละเอียดเมื่อเดือนที่แล้วนะคะ

มาตรการที่ทำไปแล้ว โดยเฉพาะ MBS ช่วยให้ภัยทุจริตจาก “แอปดูดเงิน” (Unauthorized payment fraud) ลดลงอย่างมากจนแทบไม่เหลือภัยจากแอปดูดเงินในปัจจุบัน ขณะที่การถูกหลอกให้โอนเงินเอง (Authorized payment fraud) ยังคงมีความเสียหายราว 5 พันล้านบาทในไตรมาส 1 ค่ะ

“ทุกภาคส่วน” มีหน้าที่และความรับผิดชอบ ร่วมจัดการภัยทางการเงิน

“ทุกภาคส่วน” ในที่นี้ หมายถึง ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการทางการเงิน และ ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล และที่สำคัญที่สุด คือ ลูกค้า ด้วยนะคะ โดยผู้ให้บริการฯ มีส่วนร่วมรับผิดชอบในความเสียหาย หากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย โดยหน่วยงานกำกับดูแล ประกอบด้วย 1. กสทช. จะออกหลักเกณฑ์ สำหรับ ผู้ให้บริการโทรคมนาคม 2. ETDA จะออกหลักเกณฑ์ สำหรับผู้ให้บริการสื่อสังคมออนไลน์ 3. แบงก์ชาติ จะออกประกาศ เพื่อกำหนดมาตรฐาน สำหรับ สง. (ธนาคารพาณิชย์ และ สถาบันการเงินเฉพาะกิจ) และ ผู้ประกอบธุรกิจบริการการชำระเงิน ที่ได้รับใบอนุญาตประเภท การให้บริการเงินอิเล็กทรอนิกส์ (E-Money) และ 4. ก.ล.ต. จะออกหลักเกณฑ์ สำหรับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล 

แบงก์ชาติจะออกประกาศ เพื่อกำหนดหน้าที่ของ สง. และ E-Money โดยยึดหลักการที่ว่า แก้ปัญหาได้ตรงจุด สอดคล้องกับบริบทไทย และ วิธีปฏิบัติชัดเจน ดังนี้

1. การป้องกันไม่ให้ประชาชนเป็นเหยื่อ และมิจฉาชีพสวมรอยใช้งาน mobile banking ได้ยากขึ้น

• ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหาย ผ่าน SMS และ อีเมล
• ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละ สง. ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
• Face scan การโอนเงินตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินรวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
• ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของ สง. ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง
• ไม่อนุญาตให้แอปพลิเคชันของ สง. ทำงานบนอุปกรณ์เคลื่อนที่ ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกล เป็นต้น
   

2. จำกัดความเสียหายและจัดการบัญชีม้า เพื่อให้ลูกค้ารู้ตัว เมื่อเงินออกจากบัญชี และ มิจฉาชีพนำบัญชีม้าไปใช้ยากขึ้น

• แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย
• ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้ พ.ร.ก.ฯ
• เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ จาก ปปง. หรือ รายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม (บัญชีถูกแจ้งความแล้ว) หรือเทาอ่อน (บัญชียังไม่ถูกแจ้งความ แต่อยู่ในเส้นทางการเงินทุจริต) จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและเงินออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3. ดูแลประชาชน โดยมีกระบวนการรับแจ้งเหตุที่รวดเร็ว โดยจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของ สง. ทั้งในและนอกเวลาทำการ

ทั้งหมดนี้ เป็นมาตรฐานที่ สง. และ E-Money ต้องปฏิบัติค่ะ แต่หนทางที่ดีที่สุดในการป้องกันภัยทางการเงิน คือ ประชาชน อย่ากดลิงก์ อย่าให้ข้อมูลส่วนตัว อย่าหลงเชื่อพูดคุย อย่า jailbreak โทรศัพท์มือถือ และควรตรวจสอบข้อมูลก่อนทำธุรกรรม ร่วมกันระวังภัยนะคะ

** บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่สังกัด **