ว่าด้วยการ "ร่วมรับผิดชอบ" ความเสียหายจากภัยทางการเงิน

และร่วมมือกับหน่วยงานที่เกี่ยวข้องในการเสนอความเห็นและปรับปรุงเนื้อหา เพื่อยกระดับการป้องกันและปราบปรามภัยทางการเงินอย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

ก้าวสำคัญของ พ.ร.ก.ฯ คือ กำหนดให้สถาบันการเงิน (สง.) ผู้ประกอบธุรกิจบริการการชำระเงินผู้ให้บริการโทรคมนาคม (Telco) ผู้ให้บริการสื่อสังคมออนไลน์ (Social Media) และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล (Digital Asset) 

ยกระดับการดูแลลูกค้า และมีส่วนร่วมรับผิดชอบในความเสียหายหากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย

แบงก์ชาติได้จัด Media Briefing เมื่อปลายเดือนที่ผ่านมา โดย ดร.รุ่ง มัลลิกะมาส รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน และ นางอรมนต์ จันทพันธ์ ผู้อำนวยการ ธปท. สรุปสาระสำคัญ ดังนี้

แบงก์ชาติจัดการภัยทางการเงินอย่างต่อเนื่องโดยปรับนโยบายให้เหมาะสมกับบริบทแต่ละช่วง

ในช่วง 2 ปีที่ผ่านมา ภัยทางการเงินมีหลายรูปแบบ ทั้ง (1) สวมรอยแบบแอปดูดเงิน และ (2) หลอกให้โอนเงินเอง จึงได้แก้ปัญหาแอปดูดเงิน โดยออกมาตรฐาน Mobile Banking Security (MBS) ซึ่งต่อมาพัฒนาเป็นประกาศเพื่อความเข้มข้นขึ้น

อาทิ ให้ สง. งดส่ง SMS ที่มีลิงก์แนบ และต้องมีการสแกนใบหน้าสำหรับการโอนเงินเกิน 5 หมื่นบาท/ครั้ง หรือเกิน 2 แสนบาท/วัน รวมถึงจำกัดให้ลูกค้า 1 คน มี 1 บัญชี Mobile banking และใช้งานได้อุปกรณ์เดียว 

การแก้ปัญหาเหยื่อโอนเงินเองไปยังบัญชีม้า ด้วยการออกแนวนโยบายการบริหารจัดการภัยทุจริตทางการเงินในปี 2566 และ ปี 2567 มีการออกมาตรการจัดการบัญชีม้า

และ ปี 2568 ได้ยกระดับการจัดการบัญชีม้าเพิ่มเติม ที่เรียกว่า “มาตรการ ก.ข.ค." รวมถึงมาตรการจัดการบัญชีม้านิติบุคคล ดังที่ผู้เขียนเคยเล่ารายละเอียดแล้วนะคะ

มาตรการที่ทำไปแล้ว โดยเฉพาะ MBS ช่วยให้ภัยทุจริตจาก “แอปดูดเงิน” (Unauthorized payment fraud) ลดลงอย่างมากจนแทบไม่เหลือในปัจจุบัน ขณะที่การถูกหลอกให้โอนเงินเอง (Authorized payment fraud) ยังคงมีความเสียหายราว 5 พันล้านบาทในไตรมาส 1 ค่ะ

“ทุกภาคส่วน” มีหน้าที่และความรับผิดชอบ ร่วมจัดการภัยทางการเงิน

“ทุกภาคส่วน” ในที่นี้หมายถึงผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการทางการเงินและผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล

และที่สำคัญที่สุดคือ “ลูกค้า” โดยผู้ให้บริการฯมีส่วนร่วมรับผิดชอบในความเสียหาย หากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย 

หน่วยงานกำกับดูแลประกอบด้วย 

1.กสทช. จะออกหลักเกณฑ์สำหรับผู้ให้บริการโทรคมนาคม 

2.ETDA จะออกหลักเกณฑ์สำหรับผู้ให้บริการสื่อสังคมออนไลน์

3.แบงก์ชาติ จะออกประกาศเพื่อกำหนดมาตรฐาน สำหรับ สง. (ธนาคารพาณิชย์และสถาบันการเงินเฉพาะกิจ) และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ (E-Money)  

4.ก.ล.ต. จะออกหลักเกณฑ์สำหรับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล

แบงก์ชาติจะออกประกาศ เพื่อกำหนดหน้าที่ของ สง. และ E-Money โดยยึดหลักการที่ว่า แก้ปัญหาได้ตรงจุด สอดคล้องกับบริบทไทย และ วิธีปฏิบัติชัดเจน ดังนี้

1.การป้องกันไม่ให้ประชาชนเป็นเหยื่อ และมิจฉาชีพสวมรอยใช้งาน mobile banking ได้ยากขึ้น

- ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหาย ผ่าน SMS และ อีเมล

- ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละ สง. ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น

- Face scan การโอนเงินตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินรวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน

- ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของ สง. ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง

-ไม่อนุญาตให้แอปพลิเคชันของ สง. ทำงานบนอุปกรณ์เคลื่อนที่ ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกล เป็นต้น

2. จำกัดความเสียหายและจัดการบัญชีม้า เพื่อให้ลูกค้ารู้ตัวเมื่อเงินออกจากบัญชีและมิจฉาชีพนำบัญชีม้าไปใช้ยากขึ้น

- แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย

- ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้ พ.ร.ก.ฯ

- เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำจาก ปปง. หรือ รายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม (บัญชีถูกแจ้งความแล้ว) หรือเทาอ่อน (บัญชียังไม่ถูกแจ้งความ แต่อยู่ในเส้นทางการเงินทุจริต) จากระบบ Central Fraud Registry (CFR)

ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและเงินออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3.ดูแลประชาชนโดยมีกระบวนการรับแจ้งเหตุที่รวดเร็ว โดยจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของ สง. ทั้งในและนอกเวลาทำการ

ทั้งหมดนี้เป็นมาตรฐานที่ สง. และ E-Money ต้องปฏิบัติค่ะ แต่หนทางที่ดีที่สุดในการป้องกันภัยทางการเงิน คือ ประชาชน อย่ากดลิงก์ อย่าให้ข้อมูลส่วนตัว อย่าหลงเชื่อพูดคุย อย่า jailbreak โทรศัพท์มือถือ และควรตรวจสอบข้อมูลก่อนทำธุรกรรม ร่วมกันระวังภัยนะคะ

บทความนี้เป็นความคิดเห็นส่วนบุคคล จึงไม่จำเป็นต้องสอดคล้องกับความเห็นของหน่วยงานที่ผู้เขียนสังกัด