'ธปท.' จ่อปิดช่องภัยไซเบอร์หลอกโอนเงิน
ธนาคารแห่งประเทศไทยเตรียม ออกประกาศปิดช่องภัยไซเบอร์หลอกโอนเงิน
สาระสำคัญของร่างประกาศนี้ ก็คือ ธปท.เห็นว่า นับจากปี 2566 ภัยคุกคามไซเบอร์และภัยทุจริตทางการเงิน unauthorized payment fraud มีการปรับเปลี่ยนรูปแบบและใช้เทคนิควิธีการที่ซับซ้อนมากขึ้น สร้างความเสียหายต่อผู้ใช้บริการในวงกว้างส่งผลกระทบต่อความน่าเชื่อถือของระบบสถาบันการเงินและระบบการชำระเงินของประเทศธปท. จึงเห็นควรออกหลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อให้บริการ mobile banking มีมาตรฐานขั้นต่ำที่จำเป็น
ส่วนหลักเกณฑ์การควบคุมการทำธุรกรรมผ่าน Mobile Banking นั้นก็คือ ทำธุรกรรมโอนเงินในแต่ละครั้งมีมูลค่า ตั้งแต่ 50,000 บาทขึ้นไป หรือ ทำธุรกรรมโอนเงินมูลค่ารวมกัน ครบทุก ๆ 200,000 บาท ในรอบ ระยะเวลา 1 วัน หรือ ปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน ให้สามารถโอนได้ตั้งแต่50,000 บาท ขึ้นไป
นอกจากนี้ ผู้ให้บริการต้องให้บริการ mobile banking ในสภาพแวดล้อมของอุปกรณ์เคลื่อนที่ที่ปลอดภัย เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีอาศัยช่องโหว่ของระบบปฏิบัติการ เข้าถึงmobile banking และบัญชีของผู้ใช้บริการ โดยต้องดำเนินการอย่างน้อยดังนี้
1. ไม่อนุญาตให้แอปพลิเคชันของผู้ให้บริการใช้งานบนอุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย (obsolete Operating System : OS) และมีช่องโหว่ที่อาจทำให้เกิดunauthorized payment fraud
2 ไม่อนุญาตให้แอปพลิเคชันของผู้ให้บริการใช้งานบนอุปกรณ์เคลื่อนที่ที่เปิดสิทธิ์ให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken)
ทั้งนี้ หากการทำธุรกรรมข้างต้นเป็นธุรกรรมที่มีความเสี่ยงต่ำ เช่น การทำธุรกรรมโอนเงินระหว่างบัญชีตนเอง การทำธุรกรรมโอนเงินประจำอัตโนมัติ (automatic recurring transfer) และได้ยืนยันตัวตนไปแล้วในครั้งแรก เป็นต้น อาจพิจารณางดเว้นการยืนยันตัวตนเพิ่มเติม ตามที่กำหนดข้างต้น
อย่างไรก็ตาม การกำหนดเพดานวงเงินสูงสุดต่อวันสำหรับธุรกรรมถอนเงินหรือโอนเงินผ่านบริการ mobile banking ให้เหมาะสมตามระดับเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท เพื่อลดความเสียหายเมื่อ ผู้ใช้บริการตกเป็นเหยื่อ หรือถูกใช้เป็นเครื่องมือในการทำทุจริต เช่น กรณีกลุ่มผู้ใช้บริการที่อายุต่ำกว่า 15 ปี ให้กำหนดวงเงินสูงสุดไม่เกิน 50,000 บาทต่อวัน เป็นต้น
ที่มา TNN
ข่าวแนะนำ
