ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีหลากหลายรูปแบบและมีแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินเป็นจำนวนมาก ซึ่งที่ผ่านมาได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินเพื่อดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง
ธนาคารแห่งประเทศไทย จึงได้ออกแนวนโยบาย เพื่อเป็นมาตรการจัดการภัยทุจริตทางการเงินที่ครอบคลุมตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ ดังนี้
ให้ลูกค้าต้องยืนยันตัวตนด้วย Biometrics เมื่อเปิดบัญชีแบบ non-face-to-face, โอนเงิน หรือ เปลี่ยนวงเงิน มากกว่า 50,000 บาท
สถาบันการเงินต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตน ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้าเป็นอย่างน้อย เมื่อลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น แต่ต้องมีการยืนยันตัวตนอย่างเข้มงวด
ห้ามแนบ Link ผ่าน SMS และ email / ห้ามส่ง Link ขอข้อมูลส่วนบุคคล หรือ OPT ผ่าน Social Media
เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น จึงกำหนดให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย นอกจากนั้นต้องจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking ให้สามารถใช้งานได้ 1 username ต่อ 1 อุปกรณ์เท่านั้น โดย สถาบันการเงินต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง
ปรับปรุงระบบรักษาความปลอดภัยบน Mobile Banking ให้ Update ล่าสุด
พัฒนาระบบความปลอดภัยบน mobile banking ให้มี Version ใหม่ล่าสุดเพื่อให้ระบบมีความเท่าทัน และสามารถรับมือกับภัยคุกคามทางการเงินรูปแบบใหม่ได้อย่างปลอดภัย
Source: https://www.bot.or.th/Thai/PressandSpeeches/Press/2023/Pages/n1066.aspx
สนใจรับบริการด้าน Cyber Security ติดต่อ CYBER ELITE ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
Linkedin: https://bit.ly/36M3T7J
