วันเสาร์ที่ 8 ธันวาคม พ.ศ. 2561
บริการข่าวไทยรัฐLogin
ธปท.ยกเครื่องพาสเวิร์ดออนไลน์ จ่อใช้รหัสชีวภาพสแกนเสียง-โชว์หน้าผ่านจอ

ธปท.ยกเครื่องพาสเวิร์ดออนไลน์ จ่อใช้รหัสชีวภาพสแกนเสียง-โชว์หน้าผ่านจอ

  • Share:

ธปท.ล้อมคอกธุรกรรมออนไลน์ สั่งแบงก์เปลี่ยนพาสเวิร์ดผ่านคอลเซ็นเตอร์ให้เพิ่มคำถามเรื่องส่วนตัวที่ยากขึ้นกว่าที่เคยปฏิบัติ และเป็นเรื่องที่คนอื่นไม่รู้ หรือใช้ช่องทางชีวภาพในการพิสูจน์ตัวตน เช่น หน้าตาผ่านวีดิโอคอล หรือการสแกนเสียง รวมทั้งสร้างความรู้ และความฉุกคิดให้ลูกค้ารักษาความลับ อย่าให้ข้อมูลส่วนตัวคนอื่น

ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกหนังสือเวียนถึงธนาคารพาณิชย์จดทะเบียนในประเทศ ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ และสถาบันการเงินเฉพาะกิจของรัฐ เพื่อขอความร่วมมือให้สถาบันการเงินเพิ่มความเข้มงวดรัดกุมในการพิสูจน์ตัวตนของลูกค้าในการตั้งรหัสผ่านใหม่ผ่านศูนย์ให้บริการทางการเงินผ่านโทรศัพท์ หรือคอลเซ็นเตอร์ (Call Center) รวมทั้งขอให้สถาบันการเงินทุกแห่งดำเนินการสร้างความรู้ แนะนำวิธีการและความตระหนักให้กับลูกค้าในการรักษาข้อมูลความลับของลูกค้าอย่างต่อเนื่อง เพื่อป้องกันการเกิดทุจริตผ่านช่องทางการให้บริการทางการเงินอิเล็กทรอนิกส์ของสถาบันการเงินซึ่งเกิดเพิ่มขึ้นต่อเนื่องในปัจจุบัน

โดยเมื่อวันที่ 24 ส.ค.ที่ผ่านมา ธปท.ได้ออกหนังสือเวียน ธปท.ฝตส.(03)ว.1037/2559 เรื่องแนวปฏิบัติในการตั้งรหัสผ่านใหม่ (Reset Pass word) ผ่าน Call Center ลงนามโดยนายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ ธปท. มีเนื้อหาโดยสรุปว่า ตามที่ปรากฏในข่าวว่า มีลูกค้าที่ใช้บริการทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ของสถาบันการเงิน ได้ถูกมิจฉาชีพโจรกรรมเงินในบัญชี โดยอาศัยช่องโหว่จากการขอเปลี่ยนรหัส หรือขอรหัสบัญชีใหม่ผ่านทางช่องทางคอลเซ็นเตอร์ เพื่อเข้าถึงบัญชีการทำธุรกรรมทางการเงินอิเล็กทรอนิกส์ของลูกค้า ดังนั้น เพื่อป้องกันการเกิดการกระทำความผิดการ ทุจริต และความเสียหายของลูกค้า และสถาบันการเงิน ธปท.ขอให้สถาบันการเงินเพิ่มความเข้มงวดในการพิสูจน์ตัวตนของลูกค้าในการตั้งรหัสผ่านใหม่ และนำไปปฏิบัติใช้อย่างเคร่งครัดต่อเนื่อง

ทั้งนี้ ธปท.ขอความร่วมมือใน 3 เรื่องหลัก คือ 1. เมื่อมีลูกค้าขอพาสเวิร์ดใหม่ หรือขอให้เปลี่ยนพาสเวิร์ดบัญชีทางการเงินอิเล็กทรอนิกส์ ผ่านระบบคอลเซ็นเตอร์ของสถาบันการเงิน จะต้องมีการตั้งคำถามพิสูจน์ตัวตนที่เป็นส่วนตัว และยากแก่การคาดเดา ซึ่งลงลึกกว่าคำถามเดิมที่ปกติจะถามวันเกิด หรือเบอร์โทรศัพท์ บ้านเลขที่ ซึ่งผู้ที่ไม่ใช่ลูกค้าอาจจะมีข้อมูลได้ โดยคำถามพิสูจน์ตัวตนอาจจะเป็นคำถามที่สะท้อนพฤติกรรมของลูกค้าและมาจากข้อมูลหลายแหล่ง เช่น ข้อมูลส่วนตัว คำตอบของคำถามเฉพาะที่ให้ไว้กับธนาคารพาณิชย์ รวมทั้งอาจจะใช้คำถามเกี่ยวกับพฤติกรรมในการชำระเงินหรือโอนเงินของลูกค้า หรือการใช้ผลิตภัณฑ์การเงินอื่นๆ ของสถาบันการเงิน นอกจากนั้น ขอให้สถาบันการเงินควบคุมดูแลให้มีการตั้งคำถามแสดงตัวตนอย่างสม่ำเสมอ และจัดให้มีการทบทวนและปรับปรุงชุดคำถามการพิสูจน์ตัวตนของลูกค้าที่รัดกุม เหมาะสมกับสถานการณ์ปัจจุบันอยู่เสมอ

ขณะที่เรื่องที่ 2 ที่ ธปท.ขอความร่วมมือคือ สถาบันการเงินควรมีระบบการพิสูจน์ตัวตนโดยใช้ข้อมูลประเภทอื่นๆ ควบคู่กับการตั้งคำถามแสดงตัวตนด้วย เช่น การใช้รหัสกับระบบตอบรับอัตโนมัติ (IVR) หรือการใช้เทคโนโลยีทางชีวภาพ (Biometric) ที่สามารถดำเนินการได้ผ่านช่องทางโทรศัพท์ เช่น การพิสูจน์หน้าตา หรือพิสูจน์เสียง เป็นต้น เพื่อเพิ่มความปลอดภัยในการทำธุรกรรม แต่ไม่ได้สร้างความยุ่งยากให้กับลูกค้ามากเกินไป

ส่วนเรื่องที่ 3 ธปท.ยังขอให้สถาบันการเงินสร้างความรู้ แนะนำวิธีการที่เหมาะสม และความตระหนักให้กับลูกค้าที่จะรู้จักรักษาข้อมูลความลับ และข้อมูลส่วนตัวที่สำคัญของตัวเองอย่างต่อเนื่อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพที่ใช้ความไว้เนื้อเชื่อใจของลูกค้าเป็นประโยชน์ โดยเฉพาะอย่างยิ่งข้อมูลที่ใช้ยืนยันตัวตนในการทำธุรกรรมการเงินอิเล็ก- ทรอนิกส์ หรือธุรกรรมการเงินออนไลน์ เช่น ชื่อบัญชี ผู้ใช้งาน (Username) รหัสผ่าน (Password) และ รหัสการยืนยันการทำธุรกรรม (OTP) รวมทั้งข้อมูลส่วนตัวอื่นๆ นอกจากนี้ ในหนังสือเวียนฉบับนี้ ธปท.ยังขอให้หน่วยงานที่กำกับดูแล และหน่วยงานตรวจสอบภายในของสถาบันการเงิน มีส่วนร่วมในการกำกับดูแล และสอบทานการดำเนินการตามหนังสือเวียนฉบับนี้ให้เป็นไปอย่างเคร่งครัดด้วย

ผู้สื่อข่าวรายงานเพิ่มเติมว่า แนวทางของหนังสือเวียนฉบับนี้เป็นไปตามหลักเกณฑ์ของ ธปท.ที่ให้สถาบันการเงินมีวิธีปฏิบัติในการรู้จักลูกค้า (Know Your Customer: KYC) ในเชิงลึกมากขึ้น ซึ่งเดิมเป็นส่วนประกอบสำคัญของมาตรการป้องกันปราบปรามการฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย แต่เมื่อปัจจุบันเทคโนโลยีได้เข้ามามีบทบาทในชีวิตประจำวัน และสถาบันการเงินนำเทคโนโลยีต่างๆ มาใช้ให้บริการทางการเงินเพิ่มมากขึ้น ดังนั้น เพื่อ สนับสนุนให้สถาบันการเงินสามารถให้บริการลูกค้าด้วยนวัตกรรมทางการเงินรูปแบบต่างๆได้อย่างมีประสิทธิผล จึงได้ปรับปรุงหลักเกณฑ์การให้บริการทางการเงินที่มีความชัดเจนขึ้นสำหรับการให้บริการผ่านช่องทางอิเล็กทรอนิกส์.

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้