เช็กเลย! ‘มาตรฐานธนาคาร’ แบงก์ชาติ จ่อประกาศร่วมรับผิดชอบตามพ.ร.ก.ไซเบอร์ ต้นพ.ค.นี้ 

แบงก์ชาติ จ่อประกาศ “มาตรฐานธนาคาร” ร่วมรับผิดชอบตามพ.ร.ก.ไซเบอร์ ต้นพ.ค.นี้ ชี้หากหลงโอนเอง ต้องรับผิดชอบเอง

นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 (พระราชกำหนดฯ) มีผลบังคับใช้ตั้งแต่วันที่ 13 เมษายน 2568 ที่ผ่านมานั้น

ธปท. สนับสนุนหลักการของพระราชกำหนดฯ และได้ร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างต่อเนื่องในการเสนอความเห็นและปรับปรุงเนื้อหาในพระราชกำหนดฯ เพื่อยกระดับมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีให้มีประสิทธิภาพมากขึ้น

ออกมาตรฐานธนาคาร ยกระดับการดูแลลูกค้า

หนึ่งในประเด็นสำคัญของพระราชกำหนดฯ คือ การกำหนดให้สถาบันการเงิน (สง.) ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และมีส่วนร่วมรับผิดชอบในความเสียหาย หากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย

ทั้งนี้ ภายในต้นเดือนพฤษภาคม 2568 ธปท. จะออกประกาศเพื่อกำหนดมาตรฐานสำหรับ สง. (ธนาคารพาณิชย์และสถาบันการเงินเฉพาะกิจ) และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ ซึ่งหาก สง. และผู้ประกอบธุรกิจฯ ข้างต้น ละเลยการปฏิบัติตามมาตรฐานที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายแก่ลูกค้า

มาตรฐานธนาคารต้องปฏิบัติ

สรุปสาระสำคัญของมาตรฐานที่ต้องดำเนินการ ดังนี้

1. การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking สง. ต้องดำเนินการดังนี้

(1) มีกระบวนการรู้จักลูกค้า (KYC: Know Your Customer) ที่เข้มข้น

(2) ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล

(3) ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละ สง. ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น

(4) มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน

(5) ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของ สง. ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง

(6) ไม่อนุญาตให้แอปพลิเคชันของ สง. ทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2. การจำกัดความเสียหายและจัดการบัญชีม้า สง. ต้องดำเนินการดังนี้

(1) แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย

(2) ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้

(3) เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ[1] จากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม[2] หรือเทาอ่อน[3] จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว สง. ต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของ สง. ทั้งในและนอกเวลาทำการ

ต้องระมัดระวัง หากหลงโอนเองต้องรับผิดชอบเอง

ทั้งนี้ การแก้ไขปัญหาภัยทุจริตทางการเงินอย่างยั่งยืน ต้องอาศัยความร่วมมือจากทุกฝ่ายที่จะต้องรับผิดชอบในส่วนของตนเอง แม้พระราชกำหนดฯ จะระบุให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ธปท. ขอให้ประชาชนใช้ความระมัดระวังในการใช้บริการทางการเงิน เช่น ไม่กดลิงก์ที่ไม่รู้จัก ระวังการรับสายแอบอ้าง และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี

รองผู้ว่าการธปท. ย้ำว่า ต้องยกระดับความเข้มข้นในทุกภาคส่วน เพราะหากผู้ที่เกี่ยวข้องได้ทำหน้าที่ของตัวเอง ตาม พรก.กำหนดแล้ว แต่ยังเกิดความเสียหาย เช่น ประชาชนกดลิงก์โอนเงินให้มิจฉาชีพเอง ผู้เสียหายก็ต้องรับผิดชอบเอง

ในส่วนสัดส่วนความรับผิดชอบของผู้ที่เกี่ยวข้อง ไม่ได้กำหนดตายตัว เป็นอำนาจของศาลในการพิจารณา โดยยืนยันว่าจากการบูรณาการมาตรการร่วมกันของหลายหน่วยงาน จะทำให้ระยะเวลาการพิจารณาสั้นลง

อ่านข่าวเพิ่มเติม

• ‘ธปท.’ เตรียมออกประกาศให้ค่ายมือถือ-แบงก์ร่วมรับผิดชอบ หลังพ.ร.ก.ไซเบอร์ บังคับใช้
• ‘แบงก์ชาติ’ ส่งจดหมายเปิดผนึกถึง ‘รมว.คลัง’ แจงเงินเฟ้อหลุดกรอบ
• ธปท. ขอสถาบันการเงิน และ non-bank ช่วยลูกหนี้แผ่นดินไหว 
  

ติดตามเราได้ที่

• เว็บไซต์ : https://www.thebangkokinsight.com/
• Facebook : https://www.facebook.com/TheBangkokInsight
• X : https://twitter.com/BangkokInsight
• Instagram : https://www.instagram.com/thebangkokinsight/
• Youtube : https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg

SHARE

FOLLOW US