มาตรการใหม่ ธนาคารไทย 2568: ยกระดับความปลอดภัยทางการเงิน ป้องกันภัยไซเบอร์ที่ทุกคนต้องรู้

มาตรการใหม่ ธปท. 2568 ยกระดับความปลอดภัยทางการเงิน กำหนดให้ธนาคารรับผิดชอบเมื่อเกิดความเสียหาย พร้อมเพิ่มระบบยืนยันตัวตนด้วยใบหน้า จำกัดการใช้ Mobile Banking 1 อุปกรณ์ต่อ 1 บัญชี และช่องทางแจ้งเหตุฉุกเฉินตลอด 24 ชม. เริ่มใช้พฤษภาคมนี้

เมื่อวันที่ 13 เมษายน 2568 พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 มีผลบังคับใช้อย่างเป็นทางการ 

นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท. ได้สนับสนุนหลักการของพระราชกำหนดฯ และร่วมมือกับหน่วยงานที่เกี่ยวข้องในการยกระดับมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีให้มีประสิทธิภาพมากขึ้น

ประเด็นสำคัญของพระราชกำหนดนี้คือ การกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ต้องยกระดับการดูแลลูกค้า และมีส่วนร่วมรับผิดชอบในความเสียหายหากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนด

ธปท. จะออกประกาศกำหนดมาตรฐานสำหรับสถาบันการเงินและผู้ประกอบธุรกิจบริการการชำระเงินในต้นเดือนพฤษภาคม 2568 โดยมีมาตรฐานที่ต้องดำเนินการดังนี้:

1. การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน Mobile Banking

สถาบันการเงินต้องดำเนินการดังนี้:

• มีกระบวนการรู้จักลูกค้า (KYC) ที่เข้มข้น
• ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล
• กำหนดให้ลูกค้าสามารถใช้บริการ Mobile Banking ของแต่ละสถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
• จัดให้มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน Mobile Banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับ:
  • การทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป
  • การทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน
  • การปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
• ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของสถาบันการเงินทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง
• ไม่อนุญาตให้แอปพลิเคชันของสถาบันการเงินทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกล หรือแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2. การจำกัดความเสียหายและจัดการบัญชีม้า

สถาบันการเงินต้องดำเนินการดังนี้:

• แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น Mobile Banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย
• ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด
• เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำจากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้มหรือเทาอ่อนจากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว

สถาบันการเงินต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินได้ทั้งในและนอกเวลาทำการ

ถึงแม้พระราชกำหนดฯ จะระบุให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ประชาชนยังควรใช้ความระมัดระวังในการใช้บริการทางการเงิน เช่น ไม่กดลิงก์ที่ไม่รู้จัก ระวังการรับสายแอบอ้าง และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี

การแก้ไขปัญหาภัยทุจริตทางการเงินอย่างยั่งยืนต้องอาศัยความร่วมมือจากทุกฝ่ายที่จะต้องรับผิดชอบในส่วนของตนเอง เพื่อสร้างระบบการเงินที่ปลอดภัยสำหรับทุกคน

เอกสารแนบ : ธปท.กำหนดมาตรฐานของภาคธนาคารในการร่วมรับผิดชอบตาม พ.ร.ก. อาชญากรรมทางเทคโนโลยี