ประกาศราชกิจจาฯ เพิ่มความปลอดภัย "โมบายแบงก์กิ้ง" มีผลในอีก 30 วัน

เมื่อวันที่ ๗ กุมภาพันธ์ ๒๕๖๘ เว็บไซต์ราชกิจจานุเบกษาได้เผยแพร่ประกาศของธนาคารแห่งประเทศไทย (ธปท.) ที่ 4/2568 เรื่อง "การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่" ซึ่งกำหนดมาตรการสำคัญเพื่อเพิ่มความปลอดภัยในการใช้งาน Mobile Banking ของสถาบันการเงินและป้องกันภัยทุจริตทางไซเบอร์ที่มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง

 

 

เหตุผลในการออกมาตรการใหม่

ธปท. ระบุว่าปัจจุบันเทคโนโลยีสารสนเทศ (IT) มีบทบาทสำคัญต่อระบบการเงิน โดย Mobile Banking ได้กลายเป็นช่องทางหลักที่ประชาชนใช้ทำธุรกรรมทางการเงิน แต่ในขณะเดียวกันก็มีความเสี่ยงจากภัยคุกคามไซเบอร์และการโจรกรรมข้อมูลที่ซับซ้อนมากขึ้น ซึ่งอาจส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้บริการและเสถียรภาพของระบบสถาบันการเงิน

มาตรการสำคัญที่ประกาศบังคับใช้ เพื่อป้องกันภัยคุกคามทางไซเบอร์และภัยทุจริต ธปท. จึงได้กำหนดแนวทางป้องกันที่สำคัญ ได้แก่:

• จำกัดการใช้งาน Mobile Banking

ผู้ใช้บริการ 1 คน สามารถใช้งาน Mobile Banking ได้บนอุปกรณ์เพียง 1 เครื่องเท่านั้น เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

• เพิ่มการยืนยันตัวตนในธุรกรรมที่มีความเสี่ยงสูง

ต้องมีการยืนยันตัวตนเพิ่มเติมเมื่อมีการโอนเงินตั้งแต่ 50,000 บาทขึ้นไปต่อครั้ง หรือโอนเงินสะสมตั้งแต่ 200,000 บาทขึ้นไปต่อวัน เพื่อป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (Unauthorized Payment Fraud)

• กำหนดวงเงินสูงสุดต่อวันตามระดับความเสี่ยงของผู้ใช้บริการ

เช่น ผู้ใช้บริการที่มีอายุต่ำกว่า 15 ปี สามารถทำธุรกรรมได้ไม่เกิน 50,000 บาทต่อวัน

• มาตรการด้านความปลอดภัยของระบบ Mobile Banking

ธนาคารต้องมีการติดตามและปรับปรุงระบบ Mobile Banking ให้มีมาตรฐานความปลอดภัยตามมาตรฐานสากล

หลีกเลี่ยงการให้บริการ Mobile Banking บนอุปกรณ์ที่มีความเสี่ยงต่อการถูกโจมตีไซเบอร์ตามที่หน่วยงานด้านความมั่นคงปลอดภัยกำหนด เช่น Thailand Banking Sector Computer Emergency Response Team (TB-CERT)

• กำหนดเวลาการบังคับใช้

มาตรการทั้งหมดจะมีผลบังคับใช้ภายใน 30 วันนับจากวันที่ประกาศในราชกิจจานุเบกษา

ข้อยกเว้นบางประการ เช่น การหลีกเลี่ยงการให้บริการ Mobile Banking บนอุปกรณ์ที่มีความเสี่ยงสูง จะมีผลบังคับใช้ภายใน 60 วัน

ผลกระทบต่อผู้ใช้บริการ มาตรการใหม่นี้คาดว่าจะช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์และทำให้การใช้บริการ Mobile Banking มีความปลอดภัยมากขึ้น อย่างไรก็ตาม ผู้ใช้บริการอาจต้องปรับตัวกับข้อจำกัดใหม่ โดยเฉพาะการใช้ Mobile Banking ได้เพียงเครื่องเดียวและต้องมีการยืนยันตัวตนเพิ่มเติมในบางธุรกรรม

สรุป ธนาคารแห่งประเทศไทยออกมาตรการใหม่เพื่อยกระดับความปลอดภัยของ Mobile Banking โดยจำกัดการใช้งาน 1 คน 1 เครื่อง กำหนดให้มีการยืนยันตัวตนเพิ่มเติมในธุรกรรมที่มีความเสี่ยง และกำหนดมาตรการรักษาความปลอดภัยของระบบธนาคารและอุปกรณ์ของผู้ใช้บริการ ซึ่งจะมีผลบังคับใช้ภายใน 30 วันนับจากวันที่ประกาศ เพื่อป้องกันภัยไซเบอร์และสร้างความเชื่อมั่นในระบบการเงินของประเทศ