วันพุธที่ 20 กันยายน พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

โชว์เชื่อมั่นการเงินมือถือ

กฎเข้ม ธปท.ดูแลความลับ-กันโจรไซเบอร์

ธปท.ออกแนวปฏิบัติ 6 หลักการ หนุนเชื่อมั่นชำระเงินผ่านอุปกรณ์เคลื่อนที่ เน้นความมั่นคง-ป้องกันภัยไซเบอร์-รักษาความลับ-พิสูจน์ตัวตนที่แท้จริงหวั่นโดนคนสวมรอย ระบุโอนเงินมือถืออนาคตชนะเลิศ

ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกหนังสือเวียนเรื่องการเสริมสร้างความเชื่อมั่นการชำระเงินโดยอุปกรณ์เคลื่อนที่ ถึงธนาคารพาณิชย์ในประเทศ ผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ที่มิใช่สถาบันการเงิน และสถาบันการเงินเฉพาะกิจ เพื่อให้ผู้ให้บริการการชำระเงินทางอิเล็กทรอนิกส์โดยอุปกรณ์เคลื่อนที่ (Mobile Payment Service Providers) มีแนวทางปฏิบัติในการยกระดับและสร้างมาตรฐานที่ดีของการให้บริการ เพื่อให้ผู้ใช้บริการเกิดความมั่นใจและใช้ช่องทางการชำระเงินโดยอุปกรณ์เคลื่อนที่เพิ่มมากขึ้น ทั้งนี้ เนื่องจากการชำระเงินผ่านอุปกรณ์เคลื่อนที่ โดยเฉพาะโทรศัพท์มือถือ แท็บเล็ต ขยายตัวอย่างรวดเร็วในช่วงที่ผ่านมา รวมทั้งมีโอกาสที่จะเติบโตเพิ่มขึ้นมากในช่วงระยะต่อไป ความมั่นคงปลอดภัยในการใช้งาน การปรับปรุงมาตรฐานเพื่อลดความเสี่ยงด้านปฏิบัติการ และการป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ รวมทั้งการตอบโจทย์ของผู้ใช้บริการทางการเงินจึงเป็นเรื่องจำเป็น

ดังนั้น ในช่วงปลายเดือน มี.ค. ธปท.จึงได้ออกแนวทางปฏิบัติให้ผู้ให้บริการการชำระเงินโดยอุปกรณ์เคลื่อนที่เพื่อให้ผู้ให้บริการสร้างความเชื่อมั่นให้แก่ผู้ใช้ 3 ด้าน รวม 6 หลักการ ได้แก่ แนวปฏิบัติด้านที่ 1.ความเชื่อมั่นด้านความมั่นคงปลอดภัยในการใช้งาน ประกอบด้วย 2 หลักการคือ หลักการที่ 1 เรื่องการบริหารจัดการความเสี่ยงของผู้ให้บริการ โดยให้พิจารณาความเสี่ยงการถูกคุกคามจากภัยไซเบอร์ ความมั่นคง รวมถึงความเสี่ยงด้านการปฏิบัติงาน การรักษาข้อมูลความลับลูกค้า รวมถึงความเสี่ยงจากการใช้บริการผู้ให้บริการภายนอก (Outsourcing) โดยประเมินก่อนให้บริการ และทบทวนอย่างน้อยปีละ 1 ครั้งและจะต้องจัดให้มีระบบป้องกันหลายชั้น มีการติดตาม และรับมือเหตุฉุกเฉิน

ส่วนหลักการที่ 2 การพิสูจน์ตัวตนอย่างรัดกุม โดยมีระบบที่สามารถพิสูจน์ได้ว่า ผู้รับหรือผู้ส่งธุรกรรมทางการเงินเป็นผู้มีสิทธิในการทำธุรกรรมจริง เพื่อให้มั่นใจว่าธุรกรรมนั้นไม่ได้ทำโดยบุคคลอื่นแอบอ้างหรือสวมรอยเป็นผู้ใช้บริการ เช่น การใช้รหัสผ่าน การใช้เลขประจำตัว เลขประจำเครื่องโทรศัพท์มือถือ ลักษณะทางชีวมาตร เทคโนโลยีกุญแจสาธารณะ โดยใช้การพิสูจน์ตัวตนต้องใช้อย่างน้อย 2 องค์ประกอบร่วมกัน

แนวปฏิบัติด้านที่ 2.จะเป็นความเชื่อมั่นด้านกระบวนการให้บริการ ประกอบด้วย 2 หลักการคือ หลักการที่ 3 การคุ้มครองผู้ใช้บริการ คือ การเก็บรักษาข้อมูลสำคัญที่ไม่พึงเปิดเผย ข้อมูลที่ใช้ในการพิสูจน์ตัวตน ข้อมูลธุรกรรมทางการเงินเป็นความลับ และป้องกันไม่ให้ผู้ที่ไม่มีหน้าที่เข้าถึงหรือแก้ไขข้อมูล รวมทั้งจัดเก็บร่องรอยการเข้าถึงเพื่อตรวจสอบได้ในภายหลัง ขณะที่ต้องมีการคุ้มครองกรณีเกิดความผิดพลาด ข้อร้องเรียน และความเสียหายด้วย ส่วนหลักการที่ 4 คือการป้องกันและการปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการป้องกันการทุจริต

สุดท้ายแนวปฏิบัติด้านสุดท้าย ด้านที่ 3 ความเชื่อมั่นด้านการส่งเสริมให้มีระบบการให้บริการเพื่ออำนวยความสะดวกและตอบโจทย์ผู้ใช้บริการ ซึ่งประกอบด้วย 2 หลักการเช่นกัน คือ หลักการที่ 5 เรื่องการเปิดกว้างและส่งเสริมให้มีการใช้งานระหว่างกันได้ เพื่อให้ภาคธุรกิจมีการแข่งขันกันอย่างเป็นธรรม เปิดกว้างให้เลือกผู้ให้บริการได้อย่างเสรี โดยไม่จำกัดสิทธิในการสมัครใช้บริการ ไม่เจาะลงเฉพาะอุปกรณ์ และหลักการที่ 6 เรื่องการคำนึงถึงประสบการณ์การใช้งานของผู้ใช้บริการ และความพึงพอใจในการให้บริการของผู้ใช้บริการเป็นหลัก มีระบบตอบโต้กับผู้ใช้บริการ มีระบบการสร้างความรับรู้หลังการทำธุรกรรมทางการเงิน และลดปัญหาการชำระเงินซ้ำซ้อน.