สรุปมาตรการ ปราบแก๊งดูดเงิน เริ่มกลางปี โอน 5 หมื่นต้องสแกนใบหน้า
เปิดมาตรการ ปราบแก๊งหลอกลวง ดูดเงิน เริ่มกลางปีนี้ โอนเงินเกิน 5 หมื่น ต้องสแกนใบหน้า พร้อมยกเลิกส่ง SMS แนบลิ้งค์ ทุกธนาคาร
นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม รวมทั้งขาดความมั่นใจในการใช้บริการทางการเงินดิจิทัลของสถาบันการเงิน
ธปท. จึงได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน โดยมีการรักษาสมดุลระหว่างการบริหารจัดการความเสี่ยงกับการส่งเสริมบริการทางการเงินดิจิทัล โดยมีสาระสำคัญ ดังนี้
- มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น
- ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย
- จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยสถาบันการเงินต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง และพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา
- ยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป โดยคาดเริ่มใช้กลางปีนี้
- กำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด
- มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อให้ สถาบันการเงินช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปสำนักงาน ปปง. รวมทั้งให้สถาบันการเงินต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบ near real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ
- มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน
ทั้งนี้ ธปท. ได้เร่งให้สถาบันการเงิน ทุกแห่งต้องดำเนินมาตรการทั้งหมดโดยเร็ว โดยได้มีการเริ่มดำเนินการในบางมาตรการแล้ว ขณะที่มาตรการที่เหลือส่วนใหญ่จะกำหนดให้แล้วเสร็จภายในเดือน มี.ค. 2566 และจะเร่งดำเนินการสำหรับบางมาตรการที่มีความซับซ้อน
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า ธนาคารสมาชิกทุกแห่ง พร้อมยกระดับความปลอดภัยของภาคธนาคาร เพื่อรับมือและจัดการภัยทางการเงินออนไลน์ ตามแนวทางการจัดการภัยทุจริตทางการเงินที่ได้มีการหารือร่วมกับทาง ธปท. ให้ดียิ่งขึ้น ได้แก่
- ธนาคารได้ร่วมมือกันงดการส่งข้อความ SMS ที่แนบลิงก์ในการติดต่อกับลูกค้าในระยะนี้
- เร่งพัฒนาระบบป้องกันการทำธุรกรรมทุจริตอย่างต่อเนื่อง การตรวจจับ ธนาคารสมาชิกอยู่ระหว่างนำเทคโนโลยีมาช่วยตรวจจับธุรกรรมต้องสงสัยให้ได้โดยเร็ว โดยร่วมกันออกแบบและพัฒนาระบบแลกเปลี่ยนข้อมูลทุจริตในภาคธนาคาร (Central Fraud Registry) เพื่อให้สามารถแลกเปลี่ยนข้อมูลบัญชี ธุรกรรมต้องสงสัย และบัญชีม้า ระหว่างธนาคารเพื่อดำเนินการติดตามป้องกันความเสียหายที่อาจเกิดขึ้น การตอบสนองและรับมือ
- จัดให้มีช่องทางติดต่อเร่งด่วน (Hotline) 24 ชั่วโมง ตลอด 7 วัน ลูกค้าที่ตกเป็นเหยื่อสามารถแจ้งเหตุได้โดยตรง ปัจจุบันมีธนาคารสมาชิกหลายแห่งเริ่มดำเนินการแล้ว
- ร่วมมือกับหน่วยงานอื่น ๆ ที่เกี่ยวข้องเช่น ผู้ให้บริการ e-wallet ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ เพื่อร่วมขับเคลื่อนการแก้ไขปัญหาทุจริตภัยการเงินอย่างมีประสิทธิภาพ และครอบคลุมทั้งระบบนิเวศแบบ end to end ที่มิจฉาชีพชอบใช้หลอกลวง”
