นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท. ได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน โดยมีการรักษาสมดุลระหว่างการบริหารจัดการความเสี่ยงกับการส่งเสริมบริการทางการเงินดิจิทัล ซึ่ง ธปท. เห็นว่ามาตรการชุดนี้จะช่วยให้ สง. ป้องกันความเสี่ยงและแก้ไขปัญหาให้ประชาชนได้อย่างมีประสิทธิภาพยิ่งขึ้น สรุปสาระสำคัญได้ ดังนี้
1. มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น ให้ สง. งดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละ สง. ให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดย สง. ต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง และพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา ตลอดจนต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของ สง. (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด
2. มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อให้ สง. ช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้ สง. รายงานไปสำนักงาน ปปง. รวมทั้งให้ สง. ต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบ near real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ
3. มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น ให้ สง. ทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของ สง.
ธปท. ได้เร่งให้ สง. ทุกแห่งต้องดำเนินมาตรการทั้งหมดโดยเร็ว โดยได้มีการเริ่มดำเนินการในบางมาตรการแล้ว ขณะที่มาตรการที่เหลือส่วนใหญ่จะกำหนดให้แล้วเสร็จภายในเดือนมีนาคม 2566 และจะเร่งดำเนินการสำหรับบางมาตรการที่มีความซับซ้อนและต้องใช้เวลาในการปรับปรุง ซึ่งจะดำเนินการให้แล้วเสร็จตามเวลาที่กำหนดต่อไป โดย ธปท. จะประเมินประสิทธิผลของการดำเนินการ และจะทบทวนปรับปรุงมาตรการเป็นระยะ เพื่อให้สามารถป้องกันและแก้ไขภัยทุจริตทางการเงินได้อย่างเหมาะสมกับสถานการณ์
นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. กล่าวว่า ธปท. ได้ยกระดับให้เรื่องนี้เป็นความเสี่ยงสำคัญที่ทุกสถาบันการเงินจะต้องดูแลและบริหารจัดการอย่างจริงจัง โดย ธปท. ได้ออกชุดมาตรการจัดการภัยทุจริตทางการเงิน เพื่อช่วยให้ระบบการเงินมีความปลอดภัย สร้างความมั่นใจให้กับผู้ใช้บริการทางการเงิน และเพื่อให้เกิดผลในทางปฏิบัติโดยเร็ว ธปท. จึงได้เชิญผู้บริหารของสถาบันการเงินเข้าร่วมประชุมหารือและกำชับให้สถาบันการเงินทุกแห่งเร่งดำเนินการตามมาตรการดังกล่าว และเตรียมความพร้อมรองรับการดำเนินงานตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งได้รับความร่วมมือเป็นอย่างดีจากสถาบันการเงินทุกแห่ง
นายฉัตรชัย ศิริไล ประธานสมาคมสถาบันการเงินของรัฐ กล่าวว่า สมาคมฯ และสถาบันการเงินสมาชิกพร้อมให้ความร่วมมือกับ ธปท. และสมาคมธนาคารไทยในการจัดการเรื่องดังกล่าว ที่ผ่านมาสถาบันการเงินสมาชิกหลายแห่ง ได้มีแนวทางการป้องกันภัยทุจริตทางการเงินต่าง ๆ อย่างต่อเนื่อง และให้ความรู้ประชาชน โดยเฉพาะการออกประกาศเตือนการไม่ส่งลิงก์ต่่าง ๆ ให้กับลูกค้าและประชาชน และการเปิดศูนย์รับแจ้งเหตุภัยทางการเงิน ซึ่งนอกจากจะช่วยลดความเสี่ยงจากการถูกหลอกลวงแล้ว ยังสามารถนำข้อมูลที่ได้รับจากการร้องเรียนมาวิเคราะห์เพื่อหาแนวทางและพัฒนาระบบการป้องกันภัยทุจริตทางการเงินที่จะเกิดในอนาคตได้อย่างมีประสิทธิภาพ
สำหรับมาตรการอื่นที่ระบบมีความซับซ้อนต้องใช้เวลาพัฒนา สมาคมฯ และธนาคารสมาชิก จะเร่งดำเนินการให้แล้วเสร็จทันตามกรอบเวลา นอกจากนี้ ยังพร้อมร่วมมือกับหน่วยงานอื่น ๆ ที่เกี่ยวข้องเช่น ผู้ให้บริการ e-wallet ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ เพื่อร่วมขับเคลื่อนการแก้ไขปัญหาทุจริตภัยการเงินอย่างมีประสิทธิภาพ และครอบคลุมทั้งระบบนิเวศแบบ end to end ที่มิจฉาชีพชอบใช้หลอกลวง
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมธนาคารไทยและธนาคารสมาชิก พร้อมยกระดับความปลอดภัยของภาคธนาคาร เพื่อรับมือและจัดการภัยทางการเงินออนไลน์ ตามแนวทางการจัดการภัยทุจริตทางการเงินที่ได้มีการหารือร่วมกับทาง ธปท. ให้ดียิ่งขึ้น ได้แก่ การป้องกัน ภาคธนาคารได้ร่วมมือกันงดการส่งข้อความ SMS ที่แนบลิงก์ในการติดต่อกับลูกค้าในระยะนี้ และเร่งพัฒนาระบบป้องกันการทำธุรกรรมทุจริตอย่างต่อเนื่อง การตรวจจับ ธนาคารสมาชิกอยู่ระหว่างนำเทคโนโลยีมาช่วยตรวจจับธุรกรรมต้องสงสัยให้ได้โดยเร็ว โดยร่วมกันออกแบบและพัฒนาระบบแลกเปลี่ยนข้อมูลทุจริตในภาคธนาคาร (Central Fraud Registry) เพื่อให้สามารถแลกเปลี่ยนข้อมูลบัญชี ธุรกรรมต้องสงสัย และบัญชีม้า ระหว่างธนาคารเพื่อดำเนินการติดตามป้องกันความเสียหายที่อาจเกิดขึ้น การตอบสนองและรับมือ จัดให้มีช่องทางติดต่อเร่งด่วน (Hotline) 24 ชั่วโมง ตลอด 7 วัน ลูกค้าที่ตกเป็นเหยื่อสามารถแจ้งเหตุได้โดยตรง ปัจจุบันมีธนาคารสมาชิกหลายแห่งเริ่มดำเนินการแล้ว
สมาคมฯ และสถาบันการเงินสมาชิก จะร่วมมือเร่งยกระดับการดำเนินการตามมาตรการของ ธปท. ให้ได้ตามกำหนดเวลา เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นได้อย่างเท่าทัน เพราะภัยทุจริตมีความหลากหลายและเปลี่ยนแปลงเร็ว ขณะเดียวกันยังคงเดินหน้าให้ความรู้ ความเข้าใจ และเผยแพร่ข้อมูลที่ถูกต้องให้กับประชาชน ให้รู้เท่าทันกลโกงของมิจฉาชีพ และยังพร้อมร่วมมือกับทุกหน่วยงานที่เกี่ยวข้องอย่างเต็มที่เพื่อแก้ไขปัญหานี้