“ชัยวุฒิ” รมว.ดีอีเอส ยันระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง พร้อมเตรียมคลอด พรฎ.ควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลฯ บังคับทุกรายต้องจดทะเบียนในไทย เข้มการพิสูจน์ยืนยันตัวตน เพื่อคุ้มครองประชาชนในการซื้อขายออนไลน์
เมื่อวันที่ 18 ต.ค.64 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า กรณีพบผู้ถือบัตรเครดิต และบัตรเดบิตจำนวนมาก ประสบปัญหาในการชำระเงินโดยที่ไม่ได้ทำธุรกรรมด้วยตนเอง
จากข้อมูลการตรวจสอบของธนาคารแห่งประเทศไทยที่มีบทบาทโดยตรงในการกำกับดูแลเรื่องความปลอดภัยในการทำธุรกรรมการโอนเงินหรือการตัดบัญชี ยืนยันได้ว่าการตัดเงินจากบัญชีลูกค้าไม่ได้เกิดจากความผิดพลาดของธนาคาร ระบบของทุกธนาคารยังมีความมั่นคงปลอดภัย ไม่ได้ถูกบุกรุกหรือโจมตีระบบจากแฮกเกอร์
ทั้งนี้ ขอให้ความมั่นใจว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง แต่ผู้ใช้บริการไปให้ข้อมูลกับผู้ขายโดยปัญหาเกิดจากประชาชนที่ซื้อสินค้าทางออนไลน์ ถูกเจ้าของร้านค้าออนไลน์ ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้งที่ ทำเสมือนมีการซื้อขายทั้งๆ ที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์
“ถ้าแบงก์ชาติหรือธนาคารใด ตรวจสอบแล้วพบว่ามีผู้ใดที่เกี่ยวข้องในกระบวนการนี้ ขอให้ส่งข้อมูลมา โดยกระทรวงดิจิทัลฯ และเจ้าหน้าที่ตำรวจจะติดตามดำเนินคดีให้ถึงที่สุด เราต้องไม่ปล่อยให้คนผิดหรือคนกลุ่มนี้ลอยนวลอยู่ต้องเอาตัวมาลงโทษให้ได้ทั้งหมด ซึ่งแม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนก็เปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด” นายชัยวุฒิกล่าว
ทั้งนี้ โดยหลักการแล้วการตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบันคือ ระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือหลังจาก log-in แล้ว ในขั้นตอนก่อนตัดบัญชีก็ต้องมีการยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ เป็นต้น
อย่างไรก็ตาม เตรียมประสานงานผ่านธนาคารแห่งประเทศไทย เพื่อขอให้ธนาคารดูแลการทำระบบให้รัดกุมยิ่งขึ้น ในส่วนที่เป็นระบบการชำระเงินกับร้านค้า และทำให้มีมาตรฐานมากขึ้น ไม่ให้มีการตัดบัญชีกันง่ายๆ
นายชัยวุฒิ กล่าวว่า กรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้
“เราจะมีการพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น” นายชัยวุฒิกล่าว
ปัจจุบัน ร่าง พรฎ. ฉบับนี้ที่จะเป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี ที่มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์ และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน
ซึ่งอยู่ในกระบวนการที่เราดำเนินการอยู่ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้นเป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน
“ขอเตือนประชาชนว่าการจะให้ข้อมูลบัตรกับใคร ต้องดูความน่าเชื่อถือก่อนให้ข้อมูล คนที่เราทำธุรกรรมด้วยมีความน่าเชื่อถือหรือไม่ ดังนั้นอาจเลือกไปใช้ผ่านบริการเปย์เม้นท์เกตเวย์ที่มีตัวตนน่าเชื่อถือ กรณีบัตรเครดิต มีรอบตัดบัญชี ถ้าเรารู้ก่อนจะยกเลิกได้ทัน แต่ถ้าเป็นบัตรเดบิต จะตัดเงินออกไปเลย ดังนั้น ต้องระวังไม่ไปให้ข้อมูลส่วนตัวกับใครง่ายๆ” นายชัยวุฒิกล่าว
นอกจากนี้ ในส่วนของปัญหาเกี่ยวกับเอสเอ็มเอสฉ้อโกง ที่เมื่อคลิกเข้าไปโดยรู้เท่าไม่ถึงการณ์และจะถูกดูดข้อมูลส่วนตัวไปใช้หักเงินจากบัญชีนั้น โดยหลักการทางกระทรวงฯ ได้ประสาน กสทช. และผู้ให้บริการมือถือทุกค่ายให้คอยตรวจสอบผู้ที่มาใช้บริการส่งเอสเอ็มเอสไปถึงประชาชน ว่าธุรกิจมีความถูกต้อง ถูกกฎหมาย หรือมีความเหมาะสมหรือไม่ หากพบว่าเป็นการส่งเอสเอ็มเอสที่ไม่เหมาะสม หรือผิดกฎหมาย ก็ให้บล็อกหรือปิดกั้นทันที ปัจจุบันทุกฝ่ายยอมรับหลักการนี้แล้ว และพยายามดำเนินการอยู่
อย่างไรก็ตาม ต้องยอมรับว่า เอสเอ็มเอส ส่งง่ายทั้งที่เป็นแบบส่งไปยังผู้รับกลุ่มใหญ่ๆ หรือส่งรายบุคคล ถ้าประชาชนพบเอสเอ็มเอสที่ไม่เหมาะสม ให้รีบแจ้งมายัง กสทช. หรือกระทรวงดิจิทัลฯ เพื่อดำเนินการตรวจสอบและปิดกั้นให้เร็วที่สุด ขณะเดียวกัน กระทรวงฯ ก็มีระบบ social listening คอยมอนิเตอร์อยู่ด้วย
นายชัยวุฒิ กล่าวว่า สำหรับผู้เสียหายจากการถูกหักเงินผ่านบัญชีอัตโนมัติโดยไม่ได้ให้ความยินยอม เชื่อว่าจะได้รับเงินคืนจากธนาคารแน่นอน อย่างไรก็ตามกรณีที่มีข้อติดขัดในการประสานงานกับธนาคารผู้ออกบัตร สามารถแจ้งมาที่ ETDA ได้ผ่านสายด่วน 1212 เว็บไซต์ https://www.1212occ.com หรือ email: [email protected] เพื่อจะช่วยประสานงานให้ต่อไป