เมื่อวันที่ 8 สิงหาคม 2568 ธนาคารแห่งประเทศไทย (ธปท.) หรือ ‘แบงก์ชาติ’ ออกหนังสือ ‘ประกาศธนาคารแห่งประเทศไทยว่าด้วยมาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน’ ถึงธนาคารพาณิชย์และสถาบันการเงินทุกแห่ง
ในหนังสือของแบงก์ชาติระบุว่า สถาบันการเงินต้องมีการป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการและรักษาความปลอดภัยแอปพลิเคชัน Mobile Banking ดังนี้
1. ไม่ ‘แนบลิงก์’ ที่เป็นเหตุให้เกิดความเสียหายทาง SMS, อีเมล และช่องทางสื่อสังคมออนไลน์
2. ให้สถาบันการเงินจำกัดการใช้งาน Mobile Banking ของผู้ใช้บริการไว้เพียง ‘1 บัญชีผู้ใช้งาน’ ต่อ 1 บริการ Mobile Banking ของแต่ละสถาบันการเงิน และกำหนดการใช้บริการดังกล่าว โดยให้ใช้งานบน 1 อุปกรณ์เคลื่อนที่ของผู้ใช้งานเท่านั้น
3. จัดให้มีการยืนยันตัวตนผู้ใช้งานเพิ่มเติม กรณีผู้ใช้งานโอนเงินตั้งแต่ 5 หมื่นบาทขึ้นไป หรือกรณีโอนเงินตลอดทั้งวันเกิน 2 แสนบาท ไปจนการปรับเพิ่มวงเงินธุรกรรมโอนเงินต่อวันให้โอนได้ 5 หมื่นบาทขึ้นไป โดยใช้เทคโนโลยีเปรียบเทียบใบหน้า (Face Comparison) ร่วมกับการตรวจจับการปลอมแปลงชีวมิติที่สามารถป้องกันการใช้รูปภาพ วิดีโอ หรือการปลอมแปลงชีวมิติในรูปแบบต่างๆ เช่น เทคโนโลยี Liveness Detection
4. ให้ตรวจสอบการเปลี่ยนแปลงแก้ไขแอปพลิเคชันของบริการ Mobile Banking ทันทีที่ผู้ใช้บริการเข้าใช้งานบริการดังกล่าวทุกครั้ง (Anti-tampering) และไม่อนุญาตให้ผู้ใช้บริการใช้งานแอปพลิเคชัน หากพบว่ามีการเปลี่ยนแปลงแก้ไขแอปพลิเคชัน
5. ไม่อนุญาตให้แอปพลิเคชัน Mobile Banking ทำงานบนอุปกรณ์เคลื่อนที่ ในขณะที่มีแอปพลิเคชันอื่นซึ่งมีพฤติกรรมการทำงานที่เสี่ยงจะก่อให้เกิดการสวมรอย ทำธุรกรรมแทนผู้ใช้บริการกำลังทำงาน
ขณะที่เรื่องของบัญชีม้า แบงก์ชาติในหนังสือว่า สถาบันการเงินต้องดำเนินการจำกัดความเสียหายและจัดการบัญชีม้า ดังนี้
1. แจ้งเตือนลูกค้าที่เป็นบุคคลธรรมดาผ่านช่องทางใดช่องทางหนึ่งทันที เมื่อมีเงินออกจากบัญชีเงินฝากจากการทำธุรกรรมผ่านช่องทางดิจิทัล โดยไม่เรียกเก็บค่าใช้จ่าย เช่น แจ้งเตือนผ่าน Mobile Banking (In-app Notifications), SMS หรืออีเมล
2. ให้สถาบันการเงินระงับการทำธุรกรรม ยกเลิกการระงับการทำธุรกรรม แจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไป รวมทั้งนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด
3. กรณีได้รับแจ้งรายชื่อบุคคลที่เกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยี ให้สถาบันการเงินพิจารณาดำเนินการในแนวทางที่เป็นประโยชน์ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี
ในกรณีที่สถาบันการเงินประเมินความเสี่ยงแล้วพบว่า ลูกค้ามีความเสี่ยงที่จะเป็นเจ้าของบัญชีม้า (ทั้งบัญชีม้าดำ บัญชีม้าเทาเข้ม และบัญชีเทาอ่อน) สถาบันการเงินจะต้องไม่ทำธุรกรรมกับลูกค้า โดยระงับการทำธุรกรรมไม่ให้เงินเข้า-ออก จากบัญชีเงินฝาก ‘ทุกบัญชี’ ของลูกค้านั้นทุกช่องทางให้บริการ และปฏิเสธการเปิดบัญชีเงินฝากกับลูกค้านั้น
นอกจากนั้นแบงก์ชาติยังระบุในหนังสือว่า สถาบันการเงินจะต้องจัดให้มีช่องทางติดต่อเร่งด่วนทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ลูกค้าสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินเพื่อแจ้งเหตุอาชญากรรมได้ทั้งในและนอกเวลาทำการ
“สถาบันการเงินต้องถือปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศนี้ เพื่อป้องกันอาชญากรรมทางเทคโนโลยี ซึ่งจะช่วยลดความเสียหายที่จะเกิดขึ้นกับประชาชน และรักษาความเชื่อมั่นในระบบสถาบันการเงินและระบบการชำระเงินของประเทศ
“โดยในกรณีที่ความเสียหายดังกล่าวเกี่ยวข้องโดยตรงกับการที่สถาบันการเงินไม่ปฏิบัติตามหลักเกณฑ์ซึ่งเป็นมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีตามประกาศนี้ สถาบันการเงินต้องมีส่วนรับผิดชอบในความเสียหายที่เกิดจากอาชญากรรมทางเทคโนโลยี” แบงก์ชาติระบุไว้ในหนังสือประกาศ
อ้างอิง
– https://www.bot.or.th/content/dam/bot/fipcs/documents/FPG/2568/ThaiPDF/25680154.pdf
Tags: เทคโนโลยี, ธนาคารแห่งประเทศไทย, อาชญากรรม, แบงก์ชาติ, โกง, ธปท., แก๊งคอลเซ็นเตอร์, บัญชีม้า
