ธปท. สั่งธนาคารปรับระบบยืนยันตัวด้วย Biometrics บนโมบายแอปพลิเคชัน กรณีโอนวงเงินสูง หรือ มีความถี่ หวังสกัดบัญชีม้า พร้อมแลกเปลี่ยนข้อมูลระหว่างหน่วยงานที่เกี่ยวข้อง
ธนาคารแห่งประเทศไทยและสถาบันการเงิน อยู่ระหว่างหารือร่วมกัน เพื่อให้มีการแลกเปลี่ยนข้อมูลการทุจริตและบัญชีม้าระหว่างกัน โดยนางสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) คาดว่า จะสามารถเริ่มดำเนินการได้หลังจาก ร่างพ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้
สำหรับ ร่างพ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เมื่อมีผลบังคับใช้จะกำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจ สามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ยังมีมาตรการป้องกันเพิ่มเติม โดยจะให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วย Biometric comparison บน Mobile Banking เมื่อเข้าเงื่อนไขที่กำหนด เช่น การโอนเงินจำนวนมาก ทั้งในแง่มูลค่า และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีช่องทางติดต่อเร่งด่วน (Hotlines) อย่างเพียงพอ ตลอด 24 ชม.ให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง
น.ส.ชญาวดี ชัยอนันต์ ผู้ช่วยผู้ว่าการ ฝ่ายองค์กรสัมพันธ์ ธนาคารแห่งประเทศไทย (ธปท.) และโฆษก ธปท. ระบุว่า ได้กำชับให้สถาบันการเงินปรับปรุงและพัฒนาระบบการรักษาความปลอดภัยให้เท่าทันวิธีการหลอกลวงรูปแบบใหม่ ๆ ต่อเนื่อง โดยกำหนดให้สถาบันการเงินยกระดับการจัดการภัยหลอกลวงและภัยทุจริต เป็นความเสี่ยงระดับองค์กร และต้องกำหนดแนวปฏิบัติอย่างชัดเจนโดยเร็ว เช่น กำหนดจำนวนบัญชีผู้ใช้งาน Mobile Banking หรือบัญชีกระเป๋า e-Wallet ของแต่ละผู้ให้บริการทางการเงิน และให้ใช้งานบน 1 อุปกรณ์ เพื่อลดความเสี่ยงจากการนำบัญชีผู้ใช้งาน Mobile Banking หรือกระเป๋า e-Wallet ไปใช้ในทางไม่สุจริต
มีกระบวนการพิสูจน์ความเป็นเจ้าของเลขหมายโทรศัพท์เคลื่อนที่ในขั้นตอนการเปิดบัญชีเงินฝาก และการเปิดบัญชี e-Money โดยตรวจสอบให้ชื่อเจ้าของบัญชีเงินฝาก หรือบัญชี e-Money ที่ใช้โอนเงินสอดคล้องตรงกันกับชื่อเจ้าของเลขหมายโทรศัพท์เคลื่อนที่
นอกจากนี้ ให้งดเว้นแนบลิงก์ผ่านช่องทางข้อความสั้น (SMS) อีเมล และโซเชียลมีเดีย ที่เป็นการขอข้อมูลในการยืนยันตัวตนและข้อมูลส่วนบุคคลที่สำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน รหัสผ่านใช้ครั้งเดียว (OTP) รหัส PIN หมายเลขบัตรประชาชนชน วันเดือนปีเกิด เป็นต้น
รู้จักการยืนยันตัวตนด้วย Biometrics
สำหรับการยืนยันตัวตนด้วย Biometrics เป็นการยืนยันตัวตนด้วยข้อมูลทางชีวภาพ ซึ่งจะมีลักษณะเฉพาะตัวและไม่ซ้ำใคร เช่น ลายนิ้วมือ รูม่านตา โครงสร้างใบหน้า เสียง โดยผสานเทคโนโลยีทางด้านชีวภาพ การแพทย์ และด้านคอมพิวเตอร์เข้าด้วยกัน รวบรวมข้อมูล จดจำ แล้วเก็บไว้เพื่อนำมาเปรียบเทียบ และประมวลผลการยืนยันตัวตนของบุคคลนั้นๆ มี 3 รูปแบบคือ
- สแกนลายนิ้วมือ (Fingerprint)
- สแกนใบหน้า (Face Recognition)
- สแกนม่านตา (Iris Recognition)
- จดจำเสียง (Voice Recognition)
การยืนยันตัวตนด้วยข้อมูลทางชีวภาพใช้ Biometrics ให้ปลอดภัยที่สุดใน 3 ขั้นตอน
- เลือกใช้ Biometrics ยืนยันตัวตนกับระบบที่เชื่อถือได้ หากระบบจัดเก็บข้อมูลอย่างไม่ปลอดภัย และทำข้อมูลรั่วไหลไป จะไม่สามารถเปลี่ยนแปลงได้
- ยืนยันตัวตนด้วย 2 ปัจจัยกับธุรกรรมที่สำคัญ เช่น การสแกนใบหน้าครั้งแรกเพื่อเข้าสู่ระบบ Mobile Banking แล้วยืนยันตัวตนด้วยรหัสผ่านเมื่อโอนเงิน เป็นต้น
- สำรองวิธีเข้าสู่ระบบแบบอื่นไว้ด้วย เช่น หากสแกนนิ้ว หรือใบหน้าไม่ผ่าน ก็ยังใช้รหัสผ่านเข้าสู่ระบบได้
คลิกที่นี่
แนวปฏิบัติการใช้เทคโนโลยีชีวมิติ (Biometric Technology) ในการให้บริการทางการเงิน
