ขโมยเงินในบัญชี
นำเข้าเมื่อวันที่ 9 ก.ย. 2559 โดย จุฬา ศรีบุตตะ
อ่าน [1054]  

.....

 
 
 
 
 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
                      การประชุม NBTC Public Forum ครั้งที่ 4/2559 ชี้ชัด เทคโนโลยีการยืนยันตัวบุคคลทั้งระบบ OTP และการโทร.หาลูกค้าเมื่อพบธุรกรรมน่าสงสัยของธนาคารไร้ประโยชน์ หากซิมการ์ดถูกสำเนาโดยคนร้าย แนะแก้ไขขั้นตอนการออกซิมให้เข้มข้น กระตุ้นธนาคารและโอเปอเรเตอร์ร่วมแก้ไขเร่งด่วน ด้วยมาตรการจำกัดสิทธิ์ความความรับผิดชอบของผู้บริโภคเช่นเดียวกับต่างประเทศ ขนานไปกับการประชาสัมพันธ์ให้ผู้บริโภครับรู้ถึงวิธีการใช้งานอย่างปลอดภัย
       
                          เป็นเรื่อง! เมื่อเกิดกรณีขโมยเงินในบัญชีธนาคารออนไลน์ผ่านมือถือจากการเปิดซิมการ์ดใหม่กลายเป็นประเด็นให้สังคมเรียกหามาตรการความปลอดภัยทางการเงินออนไลน์ที่เพิ่มขึ้น การจัดเวทีสัมมนาของ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) ในการประชุม NBTC Public Forum ครั้งที่ 4/2559 ภายใต้หัวข้อ 'ขโมยเงินออนไลน์ผ่านมือถือ จากกรณีปัญหาสู่มาตรการแก้ไขเชิงระบบ' ด้วยเจตนาที่จะหาทางออกเพื่อเพิ่มมาตรการรักษาความปลอดภัยทางการเงินบนระบบออนไลน์ที่เพิ่มมากขึ้นจากทุกภาคส่วน

 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นายจิรศิลป์ จยาวรรณ กรรมการบริหารสมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์
                       เริ่มต้นด้วยความเห็นจาก นายจิรศิลป์ จยาวรรณ กรรมการบริหารสมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์ กล่าวว่าโดยส่วนตัวไม่ได้ใช้ระบบโมบายแบงก์กิง เนื่องจากไม่เชื่อมั่นในเรื่องความปลอดภัย และเชื่อว่าความผิดพลาดที่เกิดขึ้นจากประเด็นดังกล่าว หากแก้ไขระบบใหม่เพื่อให้ปลอดภัยมากขึ้นก็ยังไม่สามารถแก้ไขได้ เนื่องจากการรู้เท่าทันเทคโนโลยีของผู้บริโภคยังมีเพียงส่วนน้อย ดังนั้นการป้องกันที่ดีที่สุดจึงอยู่ที่ตัวผู้บริโภคเองที่จะต้องเข้าถึงข้อมูลข่าวสารด้านความปลอดภัย ตลอดจนนโยบายของแต่ละบริการก่อนที่จะกดรับบริการ ซึ่งเชื่อว่าแต่ละธนาคารหรือผู้ให้บริการทุกรายล้วนมีนโยบายประกาศไว้ชัดเจนก่อนการตัดสินใจ แต่ผู้บริโภคกลับไม่ได้ให้ความสนใจซึ่งเป็นช่องโหว่ทำให้ไม่รู้ข้อปฏิบัติเพื่อความปลอดภัยที่แจ้งล่วงหน้า
       
                            อีกทั้งแนวทางการวางนโยบายด้านความปลอดภัยยังมีการเกี่ยงกันระหว่างผู้ให้บริการและหน่วยงานกำกับดูแล โดยเอกชนก็จะรอรับคำสั่งเพื่อปฏิบัติตามนโยบาย และไม่เข้าไปมีส่วนร่วมในการกำหนดนโยบายร่วมกัน ขณะที่หน่วยงานรัฐก็ไม่มีความเชี่ยวชาญมากพอที่จะเข้าถึงปัญหาที่เกิดขึ้น จึงอยากให้ผู้ให้บริการใช้ความเชี่ยวชาญเฉพาะทางเข้ามาช่วยกำหนดนโยบายในการแก้ไข ซึ่งท้ายที่สุดความร่วมมือดังกล่าวก็ยังไม่เกิดขึ้นอย่างที่หวัง
       
       'ขั้นตอนความปลอดภัยของธนาคารมี 2 ส่วนทั้งการใช้รหัสผ่านแบบ OTP ผ่านข้อความสั้น และการโทร.เช็กลูกค้าตามเบอร์ที่ให้ไว้เมื่อพบพฤติกรรมการทำธุรกรรมทางการเงินที่ผิดปกติเกิดขึ้น กลายเป็นสิ่งไร้ค่าทันที เพราะเมื่อซิมการ์ดถูกทำขึ้นใหม่ เมื่อธนาคารส่งข้อความและโทร.เช็กก็จะเป็นผู้ร้ายที่รับสาย' ตัวแทนธนาคารเกียรตินาคินกล่าวแสดงความคิดเห็น

 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
เดือนเด่น นิคมบริรักษ์ ผู้อำนวยการวิจัยด้านการบริหารจัดการระบบเศรษฐกิจ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI)
        ขณะที่ เดือนเด่น นิคมบริรักษ์ ผู้อำนวยการวิจัยด้านการบริหารจัดการระบบเศรษฐกิจ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) กล่าวถึงประเด็นดังกล่าวภายใต้แนวคำถาม 3 ข้อว่า 1. ปัญหาเกิดขึ้นจากระบบหรือคน เพราะการยอมออกซิมการ์ดใหม่ของพนักงานด้วยสำเนาบัตร ถือเป็นความหละหลวมของการยืนยันตัวบุคคลอย่างหนึ่ง และอีกประเด็นที่สำคัญ คือการเปลี่ยนพาสเวิร์ดใหม่ของธนาคารที่ง่ายดาย ทำให้ผู้ร้ายสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้ในที่สุด
       
       2. ใครรับผิดชอบ ในต่างประเทศการรับผิดชอบเพื่อพิสูจน์หาสาเหตุที่เกิดขึ้นจะเป็นภาระของธนาคารแทบทั้งสิ้น โดยบางประเทศ มีการจำกัดความรับผิดชอบของผู้บริโภคในจำนวน 50เหรียญสำหรับสหรัฐอมเริกา หากแจ้งกับธนาคารเมื่อพบความเสียหายภายใน 2 วัน ขณะที่บางประเทศอย่างสหราชอาณาจักรก็มีการจำกัดความรับผิดชอบที่จำนวน 50 ปอนด์ เมื่อแจ้งหลังพบความสูญเสียไม่เกิน 13 เดือนเป็นต้น
       
       ซึ่งการจำกัดสิทธิ์เหล่านี้ทำให้หน่วยงานที่เกี่ยวข้องทั้งธนาคารและผู้ให้บริการตระหนักถึงความสำคัญของการสร้างระบบคุ้มกันเพื่อป้องกันเหตุร้ายที่จะเกิดขึ้นอย่างเร่งด่วน เพราะเมื่อเกิดเหตุธนาคารจะต้องรับผิดชอบส่วนที่เกินจาก 50 เหรียญหรือปอนด์นั่นเอง แต่กระนั้นหากธนาคารพิสูจน์ได้ว่าต้นเหตุเกิดจากตัวผู้บริโภคเองตัวผู้บริโภคเองก็จะต้องรับผิดชอบในความผิดพลาดของตนเอง และกรณีศาลอินเดียตัดสินให้โวดาโฟนชดใช้ค่าเสียหายที่เกิดจากการโจรกรรมเงินผ่านสมาร์ทโฟนทั้งหมด ด้วยความเลินเล่อที่ปล่อยให้ผู้ร้ายเปลี่ยนซิมการ์ดใหม่ไปได้อย่างง่ายดาย
       
       ขณะที่ 3. แนวทางการแก้ไขอย่างไร ในเบื้องต้นเทรนด์ของการให้ผู้บริโภคอ่านนโยบายหรือเงื่อนไขการให้บริการก่อนยอมรับคงไม่ใช่ทางออกของการแก้ปัญหาที่เกิดขึ้น เพราะท้ายที่สุดแล้วธนาคารหรือผู้ให้บริการก็จะต้องเป็นผู้รับภาระในการตรวจสอบอยู่ดี แนวทางที่ถูกต้องจึงอยู่ที่ 1. ต้องกำหนดมาตรฐานด้านความปลอดภัยที่ชัดเจนมากขึ้น เพื่อให้ธนาคารและผู้ให้บริการประเมินความเสี่ยงของลูกค้าที่เพิ่มมากขึ้นตามพฤติกรรมและการใช้งานทุกปี 2.ควรกำหนดเพดานการโอนเงิน เพื่อป้องกันและจำกัดความรับผิดชอบที่เกิดขึ้น เนื่องจากบางรายพบว่าสามารถโอนเงินผ่านธนาคารได้เป็นมูลค่าหลายล้านบาทในช่วงเวลาไม่นาน 3.ธนาคารควรมีระบบตรวจสอบความผิดปกติของธุรกรรมทางการเงินที่เกิดขึ้น เนื่องจากเชื่อว่าระบบของธนาคารมีการเก็บพฤติกรรมของลูกค้าในการใช้บริการอยู่แล้ว การเปรียบเทียบพฤติกรรมการใช้งานเพื่อหาความผิดปกติเพื่อแจ้งเตือนจะช่วยลดความเสี่ยงที่เกิดขึ้น และ4. ธนาคารควรมีมาตรการยืนยันตัวตนที่รัดกุมมากยิ่งขึ้น เช่นคำถามด้านความปลอดภัยที่มีความเชื่อมโยงกับผู้ใช้บริการอย่างลึกซึ้ง
       
       นอกจากนี้ยังแนะหน่วยงานรัฐให้ 1.เริ่มออกมาตรการรักษาความปลอดภัยเกี่ยวกับหลักเกณฑ์การยืนยันตัวบุคคลที่ชัดเจนมากขึ้น 2.ควรกำหนดเพดานการรับผิดขั้นสูงสุดให้ผู้บริโภค เพื่อกระตุ้นให้เอกชนออกมาตรการรักษาความปลอดภัยอย่างเร่งด่วน 3.ควรกำหนดยุทธศาสตร์การรับผิดชอบของธนาคารและผู้ให้บริการร่วมกัน เพื่อให้เกิดแนวทางการประสานงานที่ชัดเจนมากขึ้น

 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นายธนะสิทธิ์ สรรพโชติวัฒน์ ผู้บริหาร ส่วนตรวจสอบความเสี่ยง ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย
        **** ค้นหาเทคโลยีเพื่อความปลอดภัยทางการเงิน
       
       จะเห็นได้ว่าเบอร์โทรศัพท์กลายเป็นปัจจัยสำคัญของการยืนยันตัวบุคคลในหลายๆบริการไปแล้ว แต่ความร้ายแรงของธุรกรรมทางการเงินก็ยังเป็นผลกระทบที่น่ากลัวที่สุด ดังนั้นแนวทางการป้องกันตลอดจน นโยบายการแก้ไขของหน่วยงานรัฐที่เกี่ยวข้องกับการกำกับดูแลด้านการเงินจึงมีความสำคัญอย่างยิ่งยวด ซึ่งนายธนะสิทธิ์ สรรพโชติวัฒน์ ผู้บริหาร ส่วนตรวจสอบความเสี่ยง ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย ให้ความเห็นว่า ในปัจจุบันที่หลายๆคนให้ความเห็นเกี่ยวกับการนำเทคโนโลยีไบโอเมทริกส์เข้ามาใช้ อาจจะไม่ใช่เทคโนโลยีที่มีความปลอดภัยอย่างเหมาะสมก็ได้ เนื่องจากอาจก่อให้เกิดอันตรายกับผู้ใช้ดังตัวอย่างของการใช้ระบบดังกล่าวในการสตาร์ทรถหรูยี่ห้อหนึ่ง พบว่าคนร้ายมีการตัดนิ้วเจ้าของรถเพื่อขโมยรถดังกล่าวอย่างโหดเหี้ยม
       
       แต่ก็ยังมีทางเลือกของการยืนยันตัวบุคคลที่ง่ายกว่านั้นอีกมากเช่นการใช้เบอร์มือถือที่สองหรือสามเลขหมายในการร่วมยืนยันตัวบุคคล หรือการใช้บุคคลที่สามในการช่วยยืนยันตัวบุคคล ซึ่งจะตัดสินใจว่าจะใช้รูปแบบไหนก็ต้องพิจารณาถึงความสะดวกของการใช้บริการเข้ามาเกี่ยวข้องด้วย เนื่องจากการให้บริการออนไลน์หากไม่สะดวกลูกค้าก็จะหดหายไปอย่างแน่นอน ดังนั้นการร่วมกันแก้ไขของหน่วยงานที่เกี่ยวข้องทั้งภาคเอกชนและหน่วยงานรัฐจึงควรร่วมมือกันอย่างเป็นรูปธรรมมากขึ้น ขณะที่ภาคประชาชนก็ควรให้ความร่วมมือในการแก้ไขช่องโหว่ที่เกิดขึ้นควบคู่กันไป จึงจะทำให้เกิดความปลอดภัยของการใช้งานที่มากขึ้น

 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม ด้านคุ้มครองผู้บริโภค และส่งเสริมสิทธิเสรีภาพของประชาชน
        ด้านนพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม ด้านคุ้มครองผู้บริโภค และส่งเสริมสิทธิเสรีภาพของประชาชน ซึ่งเป็นเจ้าภาพในการจัดงานได้ให้มุมมองที่น่าสนใจเกี่ยวกับประเด็นที่เกิดขึ้นว่า ประเด็นนี้เป็นปัญหาที่เกิดขึ้นทั่วโลก และเมื่อทราบถึงแนวทางการแก้ปัญหาที่เกิดขึ้นจากทั่วโลก ก็จะสามารถนำมาปรับใช้ได้อย่างเหมาะสม ยกตัวอย่างการใช้บัตรเครดิตของธนาคารมีการใช้งานมานาน แต่ก็ยังต้องมีใช้งานร่วมกันระหว่างบัตรและลายเซ็นต์ เพื่อเป็นการตรวจสอบความถูกต้องก่อนการรับชำระเงิน ดังนั้นแนวทางการแก้ไขเบื้องต้นจึงอยู่ที่การปรับรูปแบบการยืนยันตัวตนให้มีความปลอดภัยมากขึ้น โดยอาจจะเป็นการใช้งานร่วมระหว่าง 2 อุปกรณ์ เช่นการใช้อุปกรณ์เก็บรหัสผ่านการเสียบเข้าไปที่ช่องยูเอสบีเพื่อยืนยันตัวบุคคล การเลือกใช้โทรศัพท์มือถือ 2 เบอร์ในการยืนยัน หรือหากคิดทบทวนแล้วยังมีความปลอดภัยไม่เพียงพอก็อาจจะต้องหาแนวทางของการสร้างฐานข้อมูลกลางเพื่อใช้งานร่วมกันในการตรวจสอบบุคคลผ่านเทคโนโลยีที่มีอยู่แล้วเช่นบัตรประชาชน หรือจะเป็นการใช้ไบโอเมทริกส์ร่วมด้วยก็ได้หากมีความคุ้มค่าและปลอดภัยมากพอ ซึ่งไม่ได้หมายความว่าระบบ SMS ของเก่าที่ใช้อยู่ไม่ดี แต่อาจจะไม่เหมาะกับยุคสมัยเท่านั้น จึงควรปรับเทคโนโลยีให้ทันกับความต้องการในปัจจุบัน
       
       ขณะที่การบริการลูกค้าของเอกชนจะต้องมีความรัดกุมในขั้นตอนปฎิบัติและระเบียบการปฎิบัติที่ชัดเจนมากขึ้น โดยเชื่อว่าหากปฎิบัติตามระเบียบอย่างเคร่งครัดจะช่วยลดความสูญเสียลงได้ นอกจากนี้การให้บริการออนไลน์จะต้องไม่บังคับในเชิงการให้บริการลูกค้า เช่นโดยส่วนตัวเคยไปขอใช้บริการเอทีเอ็มธรรมดาของบางธนาคารกลับได้รับการแจ้งจากพนักงานว่าบัตรหมด โดยไม่รู้ว่าจะมีเข้ามาเมื่อไหร่ ประหนึ่งเป็นการผลักภาระและบังคับให้ผู้บริโภคต้องใช้และเสียค่าบัตรแบบเดบิตไปโดยปริยาย อีกทั้งการประชาสัมพันธ์เพื่อให้ผู้บริโภคได้รับรู้ข้อมูลของบริการนั้นๆอย่างครบถ้วนก็เป็นสิ่งสำคัญที่ผู้ให้บริการทั้งหลายต้องตระหนักว่าเป็นหัวใจสำคัญ โดยผู้บริโภคจะต้องสามารถเลือกได้เองว่าจะใช้บริการนั้นๆหรือไม่

 
ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
        ทั้งนี้การร่วมมือกันระหว่างหน่วยงานรัฐและเอกชนเป็นสิ่งสำคัญที่จะก้าวข้ามอุปสรรคดังกล่าวไปได้ และท้ายที่สุดการแก้ไขจะต้องทำให้นโยบายหลักของชาติสามารถเดินหน้าต่อไปได้ ซึ่งก็คือ ดิจิตอล 4.0 ที่รัฐบาลกำลังผลักดัน โดยประเด็นนี้นับว่ามีผลต่อความเชื่อมั่นของผู้ใช้บริการ เพราะขาดความมั่นใจว่าเงินในบัญชีจะยังคงมีความปลอดภัยหรือไม่อย่างไรนั่นเอง จึงจำเป็นต้องกระตุ้นให้เกิดแก้ไขอย่างเร่งด่วนต่อไป

 

 

 
กำลังแสดงหน้าที่ 1 จากทั้งหมด 0 หน้า [หน้าถัดไปคือหน้าที่ 2] 1
 

 
เงื่อนไขแสดงความคิดเห็น
1. ทุกท่านมีสิทธิ์แสดงความคิดเห็นได้อย่างอิสระเสรี โดยไม่ใช้ถ้อยคำหยาบคาย ไม่กล่าวพาดพิง และไม่สร้างความแตกแยก
2. ผู้ดูแลระบบขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใด ๆ ต่อเจ้าของความคิดเห็นนั้น
3. ความคิดเห็นเหล่านี้ ไม่สามารถนำไปอ้างอิงทางกฎหมาย และไม่เกี่ยวข้องใด ๆ ทั้งสิ้นกับคณะผู้จัดทำเว็บไซต์

ชื่อ :

อีเมล์ :

ความคิดเห็นของคุณ :
                                  

              * ใส่รหัสจากภาพที่เห็นลงในช่องด้านล่าง และใส่คำตอบจากคำถาม เพื่อยืนยันการส่งความเห็น
  และสำลีสีอะไร
    

          ข้อความที่ท่านได้อ่าน เกิดจากการแสดงความคิดเห็นโดยสาธารณชน ซึ่งไม่สามารถตรวจสอบได้ว่าชื่อผู้เขียนที่้เห็นคือชื่อจริง และข้อความที่เห็นเป็นความจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหายต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ boyoty999@google.com  เพื่อให้ผู้ดูแลระบบทราบและทำการลบข้อความนั้นออกจากระบบต่อไป ขอขอบพระคุณล่วงหน้า มา ณ โอกาสนี้