ธปท. ออกประกาศยกระดับ “Mobile Banking” 1 บัญชี 1 มือถือ ป้องกันภัยไซเบอร์
ราชกิจจานุเบกษา เผยแพร่ประกาศ ธปท. ยกระดับการป้องกันภัยไซเบอร์ สั่ง “ธนาคาร” ยกระดับบริการ “Mobile Banking” ให้ผู้ใช้สามารถลงทะเบียนได้เพียง 1 บัญชีผู้ใช้งานต่อสถาบันการเงิน และอนุญาตให้ใช้งานได้บนอุปกรณ์เคลื่อนที่เพียงเครื่องเดียวเท่านั้น
ผู้สื่อข่าวรายงานว่า วันนี้ (11 ก.พ.68) เว็บไซต์ ราชกิจจานุเบกษา ได้เผยแพร่ ประกาศ ธนาคารแห่งประเทศไทย ที่ 4/2568 เรื่องการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ สำหรับสถาบันการเงิน
โดยระบุเหตุผลว่า ปัจจุบันเทคโนโลยีสารสนเทศ (Information Technology : IT) มีบทบาทสำคัญสำหรับการดำเนินธุรกิจของสถาบันการเงิน โดยเฉพาะการให้บริการทางการเงินและการชำระเงินผ่านแอปพลิเคชันของสถาบันการเงินแก่ผู้ใช้บริการที่เป็นบุคคลธรรมดาบนอุปกรณ์เคลื่อนที่ หรือ บริการ Mobile Banking ที่มีการใช้งานเพิ่มขึ้นอย่างรวดเร็ว และยังคงขยายตัวอย่างต่อเนื่อง
ขณะเดียวกันการให้บริการ Mobile Banking ก็นำมาซึ่งความเสี่ยงจากภัยคุกคามทางไซเบอร์ (cyber threat) และภัยทุจริตทางการเงิน หรือการฉ้อโกง (fraud) ที่มีการปรับเปลี่ยนรูปแบบและใช้เทคนิควิธีการที่ซับซ้อนมากขึ้น อันอาจสร้างความเสียหายต่อผู้ใช้บริการในวงกว้าง ส่งผลกระทบต่อความน่าเชื่อถือของระบบสถาบันการเงินและระบบการชำระเงินของประเทศ
ธนาคารแห่งประเทศไทย (ธปท.) ตระหนักถึงความสำคัญในการป้องกันภัยทุจริตดังกล่าว จึงได้ออกประกาศหลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อยกระดับการให้บริการ Mobile Banking ให้มีมาตรฐานขั้นต่ำที่จำเป็น สำหรับการให้บริการทางการเงินและการชำระเงินบนแอปพลิเคชันของสถาบันการเงิน ให้เป็นไปอย่างปลอดภัย เท่าทันความเสี่ยงจากภัยคุกคามทางไซเบอร์และภัยทุจริตทางการเงินที่มีการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (Unauthorized Payment Fraud)
โดยสรุปมี 2 ประเด็นหลัก ที่ส่งผลสำคัญต่อผู้ใช้งาน Mobile Banking
- จำกัดการใช้บริการ Mobile Banking ของผู้ใช้บริการไว้เพียง 1 บัญชีผู้ใช้งาน (user account) ต่อ 1 บริการ Mobile Banking ของแต่ละสถาบันการเงิน และจำกัดการใช้บริการดังกล่าว โดยให้ใช้งานบน 1 อุปกรณ์เคลื่อนที่ของผู้ใช้บริการเท่านั้น
- สถาบันการเงินต้องเพิ่มกระบวนการยืนยันตัวตนเพิ่มเติมสำหรับการทำธุรกรรมผ่าน Mobile Banking บนอุปกรณ์เคลื่อนที่ โดยใช้เทคโนโลยีเปรียบเทียบใบหน้า (face comparison) ร่วมกับระบบตรวจจับการปลอมแปลงชีวมิติ (presentation attack detection) เพื่อป้องกันการใช้ภาพถ่าย วิดีโอ หรือเทคนิคปลอมแปลงอื่น ๆ เช่น เทคโนโลยี liveness detection ที่ช่วยยืนยันว่าผู้ใช้เป็นผู้ทำธุรกรรมด้วยตนเอง
ทั้งนี้ การยืนยันตัวตนเพิ่มเติมต้องดำเนินการอย่างน้อยในกรณีต่อไปนี้
– การโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไปต่อรายการ
– การโอนเงินที่มียอดรวมครบ 200,000 บาทภายใน 1 วัน
ผู้สื่อข่าวรายงานเพิ่มเติมว่า ประกาศดังกล่าวลงวันที่ 31 ม.ค.68 ลงนามโดย นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ ธนาคารแห่งประเทศไทย วันเริ่มต้นบังคับใช้ ประกาศนี้ให้ใช้บังคับเมื่อพ้นกำหนด 30 วัน นับแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไป เว้นแต่กรณีตามข้อ 5.3.2 (3.3) ให้ใช้บังคับเมื่อพ้นกำหนด 60 วัน นับแต่วันถัดจากประกาศในราชกิจจานุเบกษา เป็นต้นไป ดังนั้นประกาศฉบับนี้จึงมีผลบังคับใช้แล้ว