ธปท. สั่งคุมเข้ม! สแกนหน้าทุกครั้งที่โอนเงินผ่านแอป
ธปท. สั่งคุมเข้ม! สแกนหน้าทุกครั้งที่โอนเงินผ่านแอป
มาตรการรักษาความปลอดภัยในการทำธุรกรรมทางการเงินผ่านช่องทางดิจิทัลได้ถูกยกระดับขึ้นอย่างมีนัยสำคัญ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง
- ธนาคารแห่งประเทศไทย (ธปท.) กำหนดให้การโอนเงินผ่านแอปพลิเคชันโมบายแบงก์กิ้งและ E-Wallet ที่มีมูลค่าสูงต้องมีการยืนยันตัวตนด้วยการสแกนใบหน้า
- ธุรกรรมที่เข้าข่ายคือการโอนเงินหรือชำระเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไปต่อรายการ
- มีการกำหนดวงเงินโอนสูงสุด 50,000 บาทต่อวัน สำหรับกลุ่มผู้ใช้งานที่มีความเสี่ยง เช่น ลูกค้าใหม่หรือบัญชีที่มีพฤติกรรมน่าสงสัย
- มาตรการนี้มีเป้าหมายหลักเพื่อสกัดกั้นการทุจริตทางการเงิน ป้องกันมิจฉาชีพออนไลน์ และจำกัดความเสียหายจากบัญชีม้า
- นอกจากนี้ สถาบันการเงินยังได้งดการส่งลิงก์ทุกประเภทผ่านทาง SMS และอีเมล เพื่อลดความเสี่ยงจากการหลอกลวง (Phishing)
ภาพรวมมาตรการป้องกันภัยทางการเงินจาก ธปท.
จากสถานการณ์ภัยทุจริตทางการเงินที่สร้างความเสียหายเป็นวงกว้าง ธนาคารแห่งประเทศไทยจึงได้ออกมาตรการสำคัญ โดยที่ ธปท. สั่งคุมเข้ม! สแกนหน้าทุกครั้งที่โอนเงินผ่านแอป ถือเป็นหนึ่งในนโยบายหลักในการยกระดับความปลอดภัยสำหรับผู้ใช้บริการธนาคารดิจิทัล มาตรการนี้ถูกออกแบบมาเพื่อสร้างเกราะป้องกันที่แข็งแกร่งขึ้นในการทำธุรกรรมผ่านโมบายแบงก์กิ้งและ E-Wallet ซึ่งกลายเป็นช่องทางหลักในการทำธุรกรรมของคนส่วนใหญ่ในปัจจุบัน โดยมุ่งเน้นไปที่การตรวจสอบและยืนยันตัวตนของผู้ทำธุรกรรมให้มีความแม่นยำและรัดกุมยิ่งขึ้น เพื่อลดโอกาสที่มิจฉาชีพจะสามารถเข้าถึงและควบคุมบัญชีของผู้อื่นได้
มาตรการดังกล่าวไม่ได้มุ่งหวังเพียงแค่การป้องกันเหตุการณ์เฉพาะหน้า แต่ยังเป็นส่วนหนึ่งของยุทธศาสตร์ระยะยาวในการสร้างความเชื่อมั่นให้กับระบบการเงินดิจิทัลของประเทศ และลดความเสียหายที่เกิดจากอาชญากรรมทางเทคโนโลยีซึ่งมีมูลค่าสูงและส่งผลกระทบต่อประชาชนจำนวนมาก
ความจำเป็นของมาตรการในยุคดิจิทัล
การเติบโตอย่างก้าวกระโดดของธุรกรรมดิจิทัลได้เปิดช่องทางให้กลุ่มมิจฉาชีพพัฒนารูปแบบการหลอกลวงที่ซับซ้อนมากขึ้น ไม่ว่าจะเป็นการใช้แอปพลิเคชันควบคุมเครื่องจากระยะไกล (Remote Access), การส่งข้อความสั้น (SMS) หรืออีเมลปลอมเพื่อหลอกลวงเอาข้อมูล (Phishing), หรือการใช้เทคนิคทางวิศวกรรมสังคม (Social Engineering) เพื่อหลอกให้เหยื่อโอนเงินด้วยตนเอง ความเสียหายที่เกิดขึ้นไม่ได้จำกัดอยู่แค่ตัวบุคคล แต่ยังส่งผลกระทบต่อความเชื่อมั่นในระบบเศรษฐกิจดิจิทัลโดยรวม
ปัญหา “บัญชีม้า” หรือบัญชีเงินฝากที่ถูกนำไปใช้เป็นทางผ่านของเงินที่ได้มาจากการกระทำผิดกฎหมาย ถือเป็นอีกหนึ่งความท้าทายสำคัญ บัญชีเหล่านี้ทำให้การติดตามเส้นทางการเงินของอาชญากรเป็นไปได้ยากและซับซ้อนยิ่งขึ้น ดังนั้น การกำหนดให้มีการยืนยันตัวตนด้วยข้อมูลชีวภาพ (Biometrics) เช่น การสแกนใบหน้า จึงเป็นเครื่องมือสำคัญที่ช่วยยืนยันได้ว่าผู้ที่กำลังทำธุรกรรมเป็นเจ้าของบัญชีตัวจริง ทำให้มิจฉาชีพไม่สามารถโอนเงินจำนวนมากออกจากบัญชีที่ถูกยึดครองมาได้โดยง่าย มาตรการนี้จึงมีความจำเป็นอย่างยิ่งในการปิดช่องโหว่และตัดวงจรของอาชญากรรมทางการเงิน
ใครได้รับผลกระทบบ้าง
มาตรการยืนยันตัวตนด้วยการสแกนใบหน้านี้มีผลบังคับใช้กับผู้ใช้บริการโมบายแบงก์กิ้งและ E-Wallet ของสถาบันการเงินทุกแห่งในประเทศไทย ซึ่งครอบคลุมประชาชนส่วนใหญ่ที่ทำธุรกรรมผ่านช่องทางดิจิทัล โดยผู้ใช้งานทุกคนจะต้องปฏิบัติตามเงื่อนไขใหม่นี้เมื่อทำธุรกรรมที่มีมูลค่าสูงตามที่กำหนด
กลุ่มผู้ใช้งานที่อาจสังเกตเห็นการเปลี่ยนแปลงอย่างชัดเจน ได้แก่:
- ผู้ที่ทำธุรกรรมมูลค่าสูงเป็นประจำ: บุคคลหรือธุรกิจที่ต้องโอนเงินหรือชำระค่าสินค้าและบริการที่มีมูลค่าเกิน 50,000 บาทต่อครั้ง จะต้องผ่านขั้นตอนการสแกนใบหน้าทุกครั้ง
- ลูกค้าใหม่ของสถาบันการเงิน: ผู้ที่เพิ่งเปิดบัญชีและเริ่มใช้งานโมบายแบงก์กิ้ง อาจถูกจัดอยู่ในกลุ่มเสี่ยงและถูกจำกัดวงเงินการโอนต่อวันไว้ที่ไม่เกิน 50,000 บาท เพื่อเป็นการป้องกันในเบื้องต้น
- บัญชีที่มีพฤติกรรมน่าสงสัย: ระบบของธนาคารอาจตรวจจับกิจกรรมที่ผิดปกติ เช่น การโอนเงินไปยังบัญชีที่ไม่เคยทำธุรกรรมด้วยเป็นจำนวนมากในเวลาสั้นๆ และอาจกำหนดให้บัญชีเหล่านั้นต้องปฏิบัติตามเงื่อนไขวงเงินที่เข้มงวดขึ้น
แม้ว่ามาตรการนี้จะเพิ่มขั้นตอนในการทำธุรกรรมขึ้นมา แต่ก็เป็นไปเพื่อประโยชน์ด้านความปลอดภัยของผู้ใช้งานทุกคนเป็นสำคัญ
แก่นหลักของกฎใหม่: การสแกนใบหน้าเพื่อยืนยันตัวตน
หัวใจสำคัญของกฎใหม่จาก ธปท. คือการนำเทคโนโลยีการยืนยันตัวตนด้วยข้อมูลชีวภาพ (Biometric Authentication) มาใช้เป็นด่านสุดท้ายในการอนุมัติธุรกรรมที่มีความเสี่ยงสูง การใช้ใบหน้าซึ่งเป็นลักษณะเฉพาะตัวของแต่ละบุคคล ทำให้การปลอมแปลงเพื่อทำธุรกรรมทำได้ยากกว่าการใช้รหัสผ่านหรือ PIN แบบดั้งเดิมอย่างมาก
เงื่อนไขและขั้นตอนการสแกนใบหน้า
การยืนยันตัวตนด้วยใบหน้าจะถูกเรียกใช้งานโดยอัตโนมัติเมื่อผู้ใช้งานทำธุรกรรมที่เข้าเงื่อนไขที่กำหนดไว้ ซึ่งประกอบด้วย 2 กรณีหลัก:
- การโอนเงินหรือชำระเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไปต่อรายการ: เมื่อผู้ใช้งานกรอกข้อมูลการโอนเงินครบถ้วนและจำนวนเงินถึงเกณฑ์ที่กำหนด แอปพลิเคชันจะแสดงหน้าจอให้ทำการสแกนใบหน้าเพื่อยืนยันคำสั่ง
- การปรับเพิ่มวงเงินการโอนต่อวันผ่านแอปพลิเคชัน: หากผู้ใช้งานต้องการปรับเพิ่มวงเงินโอนรายวันให้สูงกว่า 50,000 บาท ก็จะต้องผ่านกระบวนการสแกนใบหน้าเพื่อยืนยันคำขอนั้นเช่นกัน
ขั้นตอนการทำงานของระบบโดยทั่วไปจะเป็นดังนี้: เมื่อทำธุรกรรมเข้าเงื่อนไข แอปพลิเคชันจะเปิดใช้งานกล้องหน้าของสมาร์ทโฟน ผู้ใช้งานจะต้องจัดตำแหน่งใบหน้าของตนเองให้อยู่ในกรอบที่กำหนด จากนั้นระบบจะทำการจับภาพและเปรียบเทียบข้อมูลใบหน้าที่ได้กับข้อมูลชีวภาพที่ผู้ใช้งานได้ลงทะเบียนไว้กับธนาคารล่วงหน้า หากข้อมูลตรงกัน ธุรกรรมจึงจะได้รับการอนุมัติให้ดำเนินการต่อไป
การจำกัดวงเงินโอนสำหรับกลุ่มผู้ใช้งานความเสี่ยงสูง
นอกเหนือจากการสแกนใบหน้าสำหรับธุรกรรมมูลค่าสูงแล้ว ธปท. ยังได้กำหนดมาตรการเชิงป้องกันเพิ่มเติมสำหรับกลุ่มผู้ใช้งานที่ถูกประเมินว่ามีความเสี่ยงสูง โดยมีการจำกัดวงเงินการทำธุรกรรมต่อวันไว้ไม่เกิน 50,000 บาท มาตรการนี้เปรียบเสมือน “เบรกเกอร์” ที่ช่วยจำกัดความเสียหายในกรณีที่บัญชีถูกมิจฉาชีพเข้าควบคุม
กลุ่มที่เข้าข่ายมาตรการนี้ ได้แก่:
- ลูกค้าที่เพิ่งเปิดใช้งานโมบายแบงก์กิ้ง: สำหรับลูกค้าใหม่ ระบบธนาคารยังมีข้อมูลพฤติกรรมการใช้งานไม่มากพอที่จะสร้างโปรไฟล์ความเสี่ยงที่แม่นยำ การจำกัดวงเงินจึงเป็นมาตรการป้องกันพื้นฐาน
- บัญชีที่ระบบตรวจพบพฤติกรรมผิดปกติ: หากระบบวิเคราะห์ข้อมูล (Data Analytics) ของธนาคารตรวจพบรูปแบบการใช้งานที่ไม่สอดคล้องกับพฤติกรรมปกติของเจ้าของบัญชี เช่น มีการพยายามล็อกอินจากอุปกรณ์หรือสถานที่ที่ไม่คุ้นเคยหลายครั้ง หรือมีการโอนเงินไปยังปลายทางที่น่าสงสัย ระบบอาจทำการลดวงเงินโอนชั่วคราวเพื่อความปลอดภัย
วัตถุประสงค์หลักของการจำกัดวงเงินนี้ คือเพื่อซื้อเวลาและลดทอนแรงจูงใจของมิจฉาชีพ หากไม่สามารถโอนเงินจำนวนมากออกจากบัญชีเหยื่อได้ในครั้งเดียว ความเสียหายที่เกิดขึ้นก็จะถูกจำกัดอยู่ในวงแคบ และเปิดโอกาสให้เจ้าของบัญชีตัวจริงหรือธนาคารสามารถตรวจจับและระงับเหตุได้ทันท่วงที
| มาตรการ | รายละเอียด | กลุ่มเป้าหมาย |
|---|---|---|
| การยืนยันตัวตนด้วยใบหน้า | สแกนใบหน้าเมื่อทำธุรกรรมมูลค่าตั้งแต่ 50,000 บาท/ครั้ง หรือเมื่อปรับเพิ่มวงเงิน | ผู้ใช้บริการโมบายแบงก์กิ้งทุกคน |
| การจำกัดวงเงินโอนรายวัน | จำกัดวงเงินโอนสูงสุดไม่เกิน 50,000 บาท/วัน | กลุ่มผู้ใช้งานความเสี่ยงสูง (ลูกค้าใหม่, บัญชีต้องสงสัย) |
ผลกระทบและสิ่งที่ผู้ใช้งานต้องเตรียมพร้อม
การบังคับใช้กฎใหม่นี้ส่งผลให้ผู้ใช้งานต้องปรับตัวและเตรียมความพร้อมเพื่อให้สามารถทำธุรกรรมได้อย่างราบรื่น การทำความเข้าใจเกี่ยวกับกรอบเวลาและข้อกำหนดต่างๆ จะช่วยลดปัญหาที่อาจเกิดขึ้นในการใช้งานจริง
กรอบเวลาการบังคับใช้มาตรการ
ธนาคารแห่งประเทศไทยได้กำหนดกรอบเวลาในการเริ่มบังคับใช้มาตรการอย่างเป็นขั้นตอนเพื่อให้สถาบันการเงินและผู้บริโภคมีเวลาในการเตรียมตัว โดยแบ่งออกเป็น 2 ระยะ:
- สำหรับลูกค้าใหม่: มาตรการมีผลบังคับใช้ทันทีตั้งแต่เดือนมิถุนายน พ.ศ. 2566 เป็นต้นไป ผู้ที่เปิดบัญชีและสมัครใช้บริการโมบายแบงก์กิ้งหลังจากช่วงเวลาดังกล่าวจะอยู่ภายใต้กฎเกณฑ์ใหม่นี้โดยอัตโนมัติ
- สำหรับลูกค้าปัจจุบัน: สถาบันการเงินทุกแห่งได้ทยอยปรับปรุงระบบและดำเนินการให้มาตรการครอบคลุมลูกค้าปัจจุบันทั้งหมดภายในสิ้นปี พ.ศ. 2566
ดังนั้น ณ ปัจจุบัน มาตรการเหล่านี้ถือเป็นมาตรฐานการปฏิบัติงาน (Standard Practice) ของทุกธนาคารพาณิชย์และผู้ให้บริการ E-Wallet ในประเทศไทยแล้ว
การเตรียมความพร้อมของผู้ใช้บริการโมบายแบงก์กิ้ง
เพื่อให้สามารถใช้งานฟังก์ชันการสแกนใบหน้าและทำธุรกรรมได้อย่างไม่ติดขัด ผู้ใช้บริการควรดำเนินการดังต่อไปนี้:
- ลงทะเบียนข้อมูลชีวภาพ (ใบหน้า): ผู้ใช้งานที่ยังไม่เคยลงทะเบียนข้อมูลใบหน้ากับธนาคารจำเป็นต้องไปดำเนินการที่สาขาของธนาคารหรือตู้ ATM ที่รองรับ เพื่อให้ธนาคารมีข้อมูลอ้างอิงสำหรับใช้ในการเปรียบเทียบเมื่อมีการสแกนใบหน้าผ่านแอปพลิเคชัน
- อัปเดตแอปพลิเคชัน: ตรวจสอบให้แน่ใจว่าแอปพลิเคชันโมบายแบงก์กิ้งหรือ E-Wallet บนสมาร์ทโฟนเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อให้รองรับฟังก์ชันความปลอดภัยใหม่ๆ และได้รับการแก้ไขช่องโหว่ต่างๆ
- ตรวจสอบวงเงินการทำธุรกรรม: ทำความเข้าใจวงเงินโอนรายวันของตนเอง และหากมีความจำเป็นต้องใช้วงเงินสูงกว่าปกติ ควรวางแผนและติดต่อธนาคารล่วงหน้า
แนวทางสำหรับกรณีฉุกเฉินที่ต้องการใช้วงเงินสูง
ธนาคารแห่งประเทศไทยตระหนักดีว่าอาจมีสถานการณ์ฉุกเฉินหรือความจำเป็นเร่งด่วนที่ผู้ใช้งานต้องทำธุรกรรมด้วยวงเงินที่สูงกว่าเกณฑ์ที่กำหนดไว้ เช่น การชำระค่ารักษาพยาบาล หรือการวางเงินดาวน์เพื่อซื้อสินทรัพย์ ด้วยเหตุนี้ สถาบันการเงินจึงต้องจัดเตรียมช่องทางและกระบวนการเพื่อรองรับกรณีดังกล่าว
หากผู้ใช้งานมีความจำเป็นต้องโอนเงินเกินวงเงินที่จำกัดไว้ หรือเกิน 50,000 บาท แต่ประสบปัญหาในการสแกนใบหน้า สามารถติดต่อธนาคารผ่านช่องทางต่างๆ เช่น Call Center หรือเดินทางไปที่สาขาของธนาคารโดยตรง เพื่อให้เจ้าหน้าที่ดำเนินการช่วยเหลือและตรวจสอบเพื่ออนุมัติการทำธุรกรรมเป็นกรณีพิเศษได้ ซึ่งเป็นกลไกที่สร้างความยืดหยุ่นควบคู่ไปกับมาตรการรักษาความปลอดภัยที่เข้มงวด
มาตรการสนับสนุนเพื่อปิดช่องโหว่มิจฉาชีพ
การสแกนใบหน้าเป็นเพียงส่วนหนึ่งของมาตรการป้องกันแบบองค์รวม ธปท. ยังได้สั่งการให้สถาบันการเงินดำเนินนโยบายเสริมอื่นๆ เพื่อปิดกั้นช่องทางการโจมตีของมิจฉาชีพให้ได้มากที่สุด
นโยบาย “No Link” หยุดเส้นทางลิงก์ปลอม
หนึ่งในกลวิธีที่มิจฉาชีพนิยมใช้มากที่สุดคือการส่ง SMS หรืออีเมลที่แอบอ้างเป็นธนาคาร พร้อมแนบลิงก์ที่นำไปสู่เว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้งานกรอกชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนตัวอื่นๆ เพื่อเป็นการตัดวงจรการหลอกลวงในลักษณะนี้ ธนาคารทุกแห่งจึงได้ยกเลิกการส่งลิงก์ทุกประเภทให้กับลูกค้าผ่านช่องทาง SMS และอีเมลโดยสิ้นเชิง
นโยบาย “No Link” นี้สร้างความชัดเจนให้กับผู้บริโภค หากได้รับข้อความหรืออีเมลใดๆ ที่มีลิงก์แนบมาและอ้างว่ามาจากธนาคาร ก็สามารถสันนิษฐานได้ทันทีว่าเป็นของปลอมและไม่ควรคลิกเข้าไปโดยเด็ดขาด การสื่อสารที่จำเป็นจากธนาคารจะดำเนินการผ่านช่องทางที่เป็นทางการและปลอดภัย เช่น การแจ้งเตือนภายในแอปพลิเคชันโมบายแบงก์กิ้งโดยตรง
เป้าหมายระยะยาว: ทลายเครือข่ายบัญชีม้า
มาตรการทั้งหมดที่กล่าวมา ไม่ว่าจะเป็นการสแกนใบหน้า, การจำกัดวงเงิน, หรือนโยบาย No Link ล้วนมีเป้าหมายร่วมกันคือการทำลายระบบนิเวศของอาชญากรรมทางการเงิน โดยเฉพาะอย่างยิ่งการสกัดกั้นการใช้ “บัญชีม้า”
เมื่อการโอนเงินจำนวนมากออกจากบัญชีเหยื่อทำได้ยากขึ้นจากการบังคับสแกนใบหน้า และบัญชีใหม่ๆ ถูกจำกัดวงเงิน ทำให้บัญชีม้ากลายเป็นเครื่องมือที่ใช้งานได้ยากและมีประสิทธิภาพลดลงสำหรับกลุ่มมิจฉาชีพ ซึ่งจะช่วยลดแรงจูงใจในการเปิดหรือรับจ้างเปิดบัญชีม้า และส่งผลให้การติดตามจับกุมผู้กระทำผิดตัวจริงทำได้ง่ายขึ้นในระยะยาว
บทสรุปและแนวทางปฏิบัติเพื่อความปลอดภัย
การที่ ธปท. สั่งคุมเข้ม! สแกนหน้าทุกครั้งที่โอนเงินผ่านแอป ถือเป็นการยกระดับมาตรฐานความปลอดภัยครั้งสำคัญของระบบการเงินดิจิทัลในประเทศไทย แม้จะเพิ่มขั้นตอนในการใช้งานบ้าง แต่ก็เป็นสิ่งจำเป็นเพื่อปกป้องทรัพย์สินของประชาชนจากภัยคุกคามทางไซเบอร์ที่นับวันจะยิ่งทวีความรุนแรงและซับซ้อนขึ้น มาตรการเหล่านี้ทำงานร่วมกันเพื่อสร้างเกราะป้องกันหลายชั้น ตั้งแต่การยืนยันตัวตนที่รัดกุม ไปจนถึงการจำกัดความเสียหายหากเกิดเหตุการณ์ไม่คาดฝัน
อย่างไรก็ตาม เทคโนโลยีและกฎระเบียบเพียงอย่างเดียวไม่สามารถป้องกันภัยได้ทั้งหมด ความร่วมมือและความตระหนักรู้ของผู้ใช้งานยังคงเป็นปัจจัยที่สำคัญที่สุดในการสร้างความปลอดภัยทางการเงินที่ยั่งยืน ผู้ใช้บริการทุกคนควรปฏิบัติตามแนวทางที่ดีที่สุดเพื่อความปลอดภัยของตนเอง ดังนี้:
- ติดตามข่าวสาร: รับฟังข้อมูลและประกาศจากสถาบันการเงินที่ใช้บริการและหน่วยงานกำกับดูแลอย่างสม่ำเสมอ
- รักษาข้อมูลส่วนตัว: ไม่เปิดเผยชื่อผู้ใช้, รหัสผ่าน, PIN, หรือรหัส OTP ให้กับบุคคลอื่นโดยเด็ดขาด
- ตั้งรหัสผ่านที่คาดเดายาก: ใช้รหัสผ่านที่ซับซ้อนและแตกต่างกันในแต่ละแพลตฟอร์ม และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) หากมี
- มีสติและตั้งข้อสงสัย: อย่าหลงเชื่อข้อความหรือโทรศัพท์ที่อ้างว่าจะให้รางวัล, ข่มขู่, หรือขอข้อมูลส่วนตัว หากไม่แน่ใจให้วางสายและติดต่อธนาคารผ่านช่องทางทางการเพื่อตรวจสอบข้อเท็จจริง
- แจ้งเหตุทันที: หากพบความผิดปกติหรือสงสัยว่าบัญชีอาจถูกเข้าถึงโดยไม่ได้รับอนุญาต ให้รีบติดต่อธนาคารเพื่ออายัดบัญชีและดำเนินการแก้ไขทันที
การปฏิบัติตามมาตรการของภาครัฐควบคู่ไปกับการดูแลรักษาความปลอดภัยของตนเองอย่างเคร่งครัด จะช่วยให้ทุกคนสามารถใช้ประโยชน์จากความสะดวกสบายของเทคโนโลยีทางการเงินดิจิทัลได้อย่างมั่นใจและปลอดภัย
