หวั่น ‘ภัยไซเบอร์’ ก.ล.ต.เตือนประกอบธุรกิจสินทรัพย์ดิจิทัล เข้มระบบความปลอดภัย ตรวจสอบระบบพร้อมรับมือ หลังต่างประเทศเจอ ‘โจรกรรมทางไซเบอร์’ สินทรัพย์ดิจิทัลของลูกค้าที่มีมูลค่ามากกว่า 15 ล้านบาทขึ้นไป ต้องฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ออกประกาศว่า ตามข่าวที่ปรากฏว่ามีผู้ให้บริการแพลตฟอร์มเกี่ยวกับการโอนสินทรัพย์ดิจิทัลในต่างประเทศถูกโจรกรรมทางไซเบอร์ เป็นเหตุให้สินทรัพย์ดิจิทัลของลูกค้าสูญหายเป็นจำนวนมาก
สำนักงาน ก.ล.ต. จึงขอย้ำผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ให้ความสำคัญกับระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และต้องจัดให้มีผู้รับผิดชอบทำหน้าที่กำกับดูแลในเรื่องดังกล่าว เพื่อให้ผู้ประกอบธุรกิจ สามารถให้บริการต่อผู้ลงทุนได้อย่างต่อเนื่อง และสินทรัพย์ดิจิทัลของลูกค้ามีความปลอดภัย
ก.ล.ต. ได้มีการกำกับดูแลให้ผู้ประกอบธุรกิจมีการบริหารจัดการความเสี่ยงที่ดี และมีความพร้อมรับมือภัยคุกคาม เพื่อให้สินทรัพย์ดิจิทัลของลูกค้าที่ฝากไว้กับผู้ประกอบธุรกิจมีความปลอดภัย
ทั้งนี้ ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจ ต้องจัดให้มีระบบการรักษาความปลอดภัยทางไซเบอร์ ให้เป็นไปตามหลักเกณฑ์ที่ ก.ล.ต. ประกาศกำหนด
เข้มระบบความปลอดภัย
รวมทั้งต้องมีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) และการทดสอบการเจาะระบบ (penetration test) โดยบุคคลที่มีความรู้ ความสามารถ และเป็นอิสระจากหน่วยงานที่รับผิดชอบ ด้านเทคโนโลยีสารสนเทศก่อนเริ่มให้บริการ และภายหลังเริ่มให้บริการแล้ว อย่างน้อยปีละ 1 ครั้ง รวมทั้งให้ผู้ประกอบธุรกิจจัดทำประเมินระดับความพร้อมรับมือภัยคุกคามไซเบอร์ เป็นประจำทุกปี
ด้านการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจมีมาตรการควบคุม และเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอย่างปลอดภัย หรือต้องนำสินทรัพย์ดิจิทัล ไปฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล (Third party custodian) ที่มีคุณสมบัติครบถ้วนตามประกาศกำหนด ซึ่งให้ความสำคัญกับระบบการบริการความมั่นคงปลอดภัยทางไซเบอร์ เมื่อสินทรัพย์ดิจิทัลของลูกค้าทั้งหมดที่เก็บรักษาไว้ มีมูลค่ามากกว่า 15 ล้านบาทขึ้นไป เป็นระยะเวลา 5 วันติดต่อกัน
นอกจากนี้ ผู้ประกอบธุรกิจมีหน้าที่ต้องดำรงเงินกองทุนตามเงื่อนไขที่ประกาศกำหนด เพื่อรองรับความเสี่ยงและความรับผิดจากการปฏิบัติงานที่อาจเกิดขึ้น เช่น กรณีทรัพย์สินลูกค้าสูญหาย เป็นต้น
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า เนื่องจากการประกอบธุรกิจสินทรัพย์ดิจิทัลใช้เทคโนโลยีรองรับการดำเนินธุรกิจเป็นหลัก ก.ล.ต. จึงให้ความสำคัญในเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์เป็นอย่างมากเพื่อคุ้มครองความปลอดภัยของทรัพย์สินของลูกค้า ซึ่งเป็นมาตรการควบคุมและกำกับดูแลให้ผู้ประกอบธุรกิจให้ปฏิบัติตามมาตรฐานที่ ก.ล.ต. ประกาศกำหนด
นอกจากนี้ ผู้ใช้บริการยังคงต้องให้ความสำคัญกับการป้องกัน cyber risk จากการใช้อุปกรณ์ส่วนตัวในการทำธุรกรรม รวมทั้งในกรณีที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของตนไว้ในกระเป๋าส่วนตัว (private wallet) ด้วย
ก.ล.ต. จึงขอแนะนำให้ผู้ใช้บริการเปิดใช้งาน Multi-factor Authentication กับบัญชี email และบัญชีที่ใช้ในการทำธุรกรรมซื้อขายสินทรัพย์ดิจิทัล เพื่อช่วยลดความเสี่ยงจากการถูกลักลอบใช้บัญชีและรหัสผ่านของผู้ใช้บริการโดยไม่รู้ตัว และควรปฏิบัติตามคำแนะนำด้านการรักษาความปลอดภัยบัญชีผู้ใช้งานตามที่ผู้ประกอบธุรกิจแนะนำ
อ่านข่าวเพิ่มเติม
- ฟ้อง ‘เฟซบุ๊ก’ หลังถูกขโมยรูปไปใช้ ‘โฆษณา’ หลอกลงทุนคริปโตฯ
- คลังเผย ก.พ.ได้ข้อสรุป ‘ภาษีคริปโตฯ’ แนะนักลงทุน ‘ศึกษาข้อมูล’ ก่อนลงทุน
- ‘ภาษีคริปโต’ คืบหน้า สรรพากรยอม ‘หักกลบกำไรขาดทุน’ ก่อนคำนวณภาษี