ด้วยเทคโนโลยียุคปัจจุบันได้ทำให้การให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ หรือโมบายแบงกิ้งได้รับความนิยมอย่างแพร่หลาย ล่าสุดจากข้อมูลของธนาคารแห่งประเทศ
ไทย (ธปท.) พบว่ามีผู้ใช้งานโมบายแบงกิ้งกว่า 55 ล้านบัญชี และยอดธุรกรรมโมบายแบงกิ้งสะสมตั้งแต่ต้นปีมากกว่า 3.2 พันล้านรายการ เพิ่มขึ้นจากปีที่ผ่านมามีผู้ใช้งาน 41 ล้านบัญชี ปริมาณธุรกรรมอยู่ที่ 2.7 พันล้านรายการ
ด้วยจำนวนผู้ใช้งาน และปริมาณธุรกรรมที่พุ่งปรี๊ด และมีแนวโน้มเติบโตต่อเนื่องในอนาคต ทำให้ความปลอดภัยของผู้ใช้งานต้องเข้มข้นไปด้วย เพื่อป้องกันการโจรกรรม เพราะไม่ว่าเงินจะหายไปมากหรือน้อย หลักสิบบาทหรือหลักล้านบาท แต่ถ้าเกิดขึ้นใคร ย่อมสะเทือนถึงความเชื่อมั่นที่ประชาชนมีต่อหน่วยงานรับผิดชอบแน่นอน
เพื่อสกัดกั้นปัญหาดังกล่าวไม่ให้เกิดขึ้น หรือมีโอกาสเกิดขึ้นน้อยที่สุด ธปท.จึงออกแนวนโยบายดูแลความปลอดภัยโมบาย
แบงกิ้ง โดย “สิริธิดา พนมวัน ณ อยุธยา” ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุว่า ภายในสิ้นปี 2562 นี้ ธปท.ได้ออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของโมบาย
แบงกิ้ง เนื่องจากปัจจุบันมีผู้ใช้งานโมบายแบงกิ้งกว่า 55 ล้านบัญชี และยอดธุรกรรมโมบายแบงกิ้งสะสมตั้งแต่ต้นปีมากกว่า 3.2 พันล้านรายการ จึงอาจจะมีช่องโหว่ทำให้เกิดความเสี่ยงถูกโจรกรรมข้อมูลทางการเงินได้จากการนำสมาร์ทโฟนไปดัดแปลง (เจลเบรก) หรือใช้ระบบปฏิบัติการ เช่น ไอโอเอส แอนดรอยด์ ล้าสมัยและไม่ได้อัพเดตให้เป็นปัจจุบัน
“ขณะนี้ได้มีการรับฟังความคิดเห็นจากสถาบันการเงินแล้ว และให้เวลาสถาบันการเงินในการปรับปรุงระบบและสื่อสารต่อลูกค้าเพื่อปรับตัวในช่วงเดือนมกราคม-เมษายน เป็นเวลา 4 เดือน และจะมีผลบังคับใช้อย่างเป็นทางการ ตั้งแต่วันที่ 1 พฤษภาคม 2563” ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีการเงิน ธปท.ระบุ
สิริธิดาให้ข้อมูลเพิ่มเติมว่า แนวนโยบายที่สถาบันการเงินต้องดำเนินการ มี 2 ระดับ ได้แก่ มาตรการขั้นต่ำ เช่น สมาร์ทโฟนที่ถูกเจลเบรก สมาร์ทโฟนที่ไม่ได้อัพเดตระบบปฏิบัติการ โดยยังใช้ไอโอเอต่ำกว่าไอโอเอส 8 หรือแอนดรอยด์ต่ำกว่าแอนดรอยด์ 4 จะไม่สามารถเข้าใช้งานโมบายแบงกิ้งในบางประเภทของธุรกรรมได้ และจะถูกจำกัดการเข้ารหัสไฟล์ข้อมูลได้ จำกัดการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (เซิร์ฟเวอร์) เป็นต้น สาเหตุที่ต้องออกนโยบายดูแลความปลอดภัยดังกล่าว เพราะมีการประเมินว่าจะมีสมาร์ทโฟนที่เจลเบรก หรือสมาร์ทโฟนที่ยังไม่อัพเดตระบบปฏิบัติการทั้งระบบถึง 1 หมื่นเครื่อง หากจำนวนถูกโจรกรรม อะไรก็จะเกิดขึ้น
สิริธิดายังชี้ว่า สำหรับมาตรการเพิ่มเติม สถาบันการเงินสามารถพิจารณาดำเนินการตามความเหมาะสม เพื่อเพิ่มความปลอดภัยของการบริการให้แข็งแกร่งยิ่งขึ้น เช่น การกำหนดให้ลูกค้าตั้งพาสเวิร์ดเพื่อเข้าใช้งานโมบายแบงกิ้งที่มีความซับซ้อนคาดเดาได้ยาก หรือการเพิ่มการตรวจสอบแอพพลิเคชั่นปลอมให้ครอบคลุมขึ้น
นอกจากนี้ ข้อมูลสถิติการให้บริการระบบเทคโนโลยีสารสนเทศของธนาคารพาณิชย์ ยังว่า ในช่วงไตรมาสที่ 3/2562 (กรกฎาคม-กันยายน) ที่ผ่านมา พบว่าการให้บริการระบบเทคโนโลยีสารสนเทศในช่องทางต่างๆ ยังมีการขัดข้อง หรือระบบล่ม จำนวน 6 ธนาคาร จาก 22 ธนาคาร ได้แก่ ธนาคารกรุงเทพ ธนาคารกรุงไทย ธนาคารเกียรตินาคิน
ธนาคารซีไอเอ็มบี ไทย ธนาคารทหารไทยและธนาคารทิสโก้ ลดลงจากไตรมาสที่ผ่านมาที่ขัดข้อง 8 ธนาคาร ด้านจำนวนครั้งที่ระบบล่มในไตรมาสนี้รวม 12 ครั้ง จากไตรมาสก่อนระบบล่ม 38 ครั้ง และตั้งแต่ไตรมาสที่ 4/2562 เป็นต้นไป จะมีการเผยแพร่ระยะเวลาระบบล่มด้วยว่าเป็นระยะเวลาเท่าใด เช่น กี่นาที กี่ชั่วโมง เป็นต้น
นอกจากการเผยแพร่สถิติจำนวนครั้งที่ระบบล่มแล้ว ข้อมูลตั้งแต่ไตรมาสที่ 4/2562 เป็นต้นไป จะมีการเผยแพร่ระยะเวลาระบบล่มด้วยว่าเป็นระยะเวลาเท่าใด เช่น กี่นาที กี่ชั่วโมง เป็นต้น โดยข้อมูล 4/2562 จะมีการเผยแพร่ในช่วงต้นปี 2563 คาดว่าจะช่วยให้ธนาคารพาณิชย์มีการปรับปรุงระบบการให้บริการผ่านช่องทางต่างๆ ที่มีประสิทธิภาพเพิ่มขึ้นรองรับการให้บริการประชาชนได้อย่างต่อเนื่องไม่สะดุด
จากนโยบายดูแลความปลอดภัยโมบายแบงกิ้งของ ธปท. ที่เตรียมคลอดเดือนพฤษภาคมปีหน้า “วิศิษฐ์ ลิ้มลือชา” รองประธานสภาผู้ส่งสินค้าทางเรือแห่งประเทศ
ไทย (สรท.) แสดงความเห็นว่า สนับสนุนมาตรการดังกล่าว เพราะความปลอดภัยเป็นเรื่องที่จำเป็นที่สุดในการใช้บริหารโมบายแบงกิ้ง ปัจจุบันมีข่าวเกี่ยวกับการแฮกเกอร์จำนวนมาก ทั้งในประเทศและต่างประเทศ ดังนั้นหน่วยงานที่เกี่ยวข้องต้องมีมาตรการกำกับที่เข้มข้น เพื่อไม่ให้เกิดปัญหาขึ้นได้ โดยหน่วยงานที่เกี่ยวข้องต้องดูแลความเป็นส่วนตัวของผู้ใช้บริการ เรื่องนี้ในต่างประเทศให้ความสำคัญมาก ในประเทศก็ควรดำเนินการเช่นกัน
“นอกจากมาตรการดูแลที่เข้มข้น ขณะเดียวกันก็ต้องให้ความรู้ผู้ใช้บริการควบคู่กันไป ไม่เช่นนั้นหากเกิดปัญหาขึ้นมา อย่างกรณีเงินหายจากบัญชี ไม่ว่าจะเกิดขึ้นกับใคร มากหรือน้อย ก็กระทบความเชื่อมั่นของเจ้าของบัญชีแล้ว ดังนั้นการป้องกันปัญหาไม่ให้เกิดขึ้นจึงจำเป็น แม้จะทำให้การใช้บริการใช้บริการมีขั้นตอนยุ่งยากไปบ้าง” วิศิษฐ์กล่าว
และเมื่อสอบถามประชาชนผู้ใช้บริการหลายๆ ราย ต่างมีความเห็นไปในทิศทางเดียวกันว่า สนับสนุนให้ระบบโมบายแบงกิ้งเข้มข้นด้านความปลอดภัย เพื่อไม่ให้เกิดความเสียหายขึ้นภายหลัง แต่ก็ต้องการให้ธนาคารเจ้าของระบบ วางระบบให้ประชาชนเข้าใช้งานไปปกติ ไม่ซับซ้อนจนเกินไป
