แบงก์ร่วมรับผิดชอบตุ๋นออนไลน์

นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ.2568 มีผลบังคับใช้วันที่ 13 เม.ย.68 และหนึ่งในประเด็นสำคัญ คือ กำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดขึ้นนั้น ต้นเดือนพ.ค.นี้ ธปท.จะออกประกาศมาตรฐานสำหรับธนาคารพาณิชย์และสถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ หากละเลยการปฏิบัติตามที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายแก่ลูกค้าด้วย

ทั้งนี้ สาระสำคัญของมาตรฐานที่จะต้องดำเนินการ แบ่งเป็น 3 เรื่องหลัก ได้แก่ เรื่องที่ 1 สถาบันการเงิน ต้องป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking ใน 6 ข้อ คือ 1.มีกระบวนการรู้จักลูกค้า (KYC) ที่เข้มข้น 2.ไม่ส่งหรือแนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล 3.ต้องทำให้มั่นใจว่า ลูกค้าใช้บริการ mobile banking ของสถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่ 4.มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking 5.ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของธนาคารในมือถือทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปฯ ที่ถูกเปลี่ยนแปลง 6.ไม่อนุญาตให้แอปฯ ของสถาบันการเงินทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปฯ อื่นที่มีพฤติกรรมเสี่ยง

เรื่องที่ 2 สถาบันการเงิน มีหน้าที่จำกัดความเสียหายและจัดการบัญชีม้า ใน 3 เรื่อง คือ 1.แจ้งเตือนการทำธุรกรรมทุกครั้งเมื่อโอนเงินออกจากบัญชี 2.ระงับการทำธุรกรรมการเงินที่มีความเสี่ยง 3.เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ เทาเข้ม หรือเทาอ่อน ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เรื่องที่ 3 สถาบันการเงินต้องรับแจ้งเหตุภัยทุจริตดิจิทัลได้รวดเร็ว เพื่อให้ผู้เสียหายติดต่อได้ทั้งในและนอกเวลาทำการ “คาดว่า ผู้เกี่ยวข้องทั้งหมด จะทยอยออกเกณฑ์ความรับผิดชอบออกมา จะเช็คได้ว่า ผู้อยู่ภายใต้กำกับทำผิดกฎข้อไหนหรือไม่ หากผิดข้อใดข้อหนึ่งต้องร่วมกันรับผิดชอบ เช่น สถาบันการเงินผิด 1 ข้อ ผู้ให้บริการมือถือผิด 1 ข้อ ต้องร่วมกันคืนเงินให้ประชาชน หากสถาบันการเงินผิดคนเดียว ก็รับผิดชอบคนเดียว แต่หากไม่มีหน่วยงานใดทำผิด และประชาชนสมัครใจโอนเงินเอง ประชาชนอาจต้องรับผิดชอบเอง”