รายละเอียดช่องว่างระหว่างการปฏิบัติและนโยบายหมวดการคุ้มครองผู้บริโภคกรณีธนาคารกสิกรไทย

ข้อมูลเพิ่มเติมกรณีการคุ้มครองข้อมูลทางการเงินและข้อมูลส่วนบุคคลของลูกค้า

(ข้อ 12 สถาบันการเงินมีนโยบายและขั้นตอนรับผิดที่ชัดเจน ในกรณีที่เกิดการโจรกรรม ลักทรัพย์ และฉ้อโกง เกี่ยวกับลูกค้ารายย่อยซึ่งเกิดขึ้นในสาขา ตู้กดเงินสด อินเทอร์เน็ต หรือตัวแทนที่ได้รับมอบหมายจากสถาบันการเงิน)

จากข่าวและประกาศบนเว็บไซต์ของธนาคารกสิกรไทย ลงวันที่ 31 กรกฎาคม 2561 เปิดเผยว่าเมื่อวันที่ 25 กรกฎาคม 2561 ข้อมูลรายชื่อองค์กรของธนาคารที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน จำนวนประมาณ 3,000 ราย อาจหลุดออกไปภายนอก โดยข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะ อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่เกี่ยวข้องกับข้อมูลด้านธุรกรรมหรือการเงินของลูกค้า ทั้งนี้ธนาคารกสิกรไทยระบุว่าเมื่อทราบเรื่องดังกล่าว ธนาคารดำเนินการปิดช่องโหว่ทันที และเพิ่มระดับการเฝ้าระวังและป้องกันมากยิ่งขึ้น

หลังจากเกิดเหตุการณ์ดังกล่าว ธนาคารประกาศผ่านเว็บไซต์ว่ามีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง

ในวันเดียวกัน (31 กรกฎาคม 2561) ข่าวธนาคารแห่งประเทศไทย ฉบับที่ 51/2561 เรื่อง ธนาคารแห่งประเทศไทยกำชับให้สถาบันการเงินยกระดับมาตรการป้องกันภัยทางไซเบอร์  ระบุว่าธนาคารแห่งประเทศไทยได้สั่งการและกำชับให้ธนาคารยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ  พร้อมทั้งกำชับให้ธนาคารเตรียมมาตรการเยียวยาลูกค้า หากเกิด ความเสียหาย

แหล่งที่มา: 

1. Blognone เพิ่มเติมข้อมูลกสิกรและกรุงไทยหลุด กสิกรเป็นข้อมูลองค์กร 3,000 ราย กรุงไทยลูกค้าสินเชื่อ 120,000 ราย
2. กสิกรไทยพบ Hacker เจาะเว็บบริการหนังสือค้ำประกันแต่ลูกค้าไม่เสียหาย
3. ข่าว ธปท. เรื่อง ธนาคารแห่งประเทศไทยกำชับให้สถาบันการเงินยกระดับมาตรการป้องกันภัยทางไซเบอร์ 

 

ข้อมูลเพิ่มเติมกรณีระบบบริการทางการเงินของธนาคารขัดข้อง

(ข้อ 3 สถาบันการเงินสร้างหลักประกันว่าลูกค้ารายย่อยเข้าถึงกลไกรับเรื่องร้องเรียนและเยียวยาที่มีกระบวนการค้นหาความจริง (due diligence))

วันที่  31 สิงหาคม 2561 ผู้ใช้บริการทางการเงินของหลายธนาคารประสบปัญหาไม่สามารถถอนหรือโอนเงินผ่านเครื่องจ่ายเงินอัตโนมัติ ระบบธนาคารอินเทอร์เน็ต และบริการธนาคารทางโทรศัพท์ในวันสิ้นเดือนที่มีผู้ต้องการใช้บริการจำนวนมาก

ในวันดังกล่าวธนาคารกสิกรไทยแจ้งผ่านเฟซบุ๊คเพจ KBank Live ว่าขณะนี้ระบบของธนาคารบางส่วนขัดข้อง อาจส่งผลให้ลูกค้าไม่ได้รับความสะดวกในการทำธุรกรรมบางรายการ โดยเฉพาะรายการต่างธนาคาร ธนาคารรับทราบปัญหา และเร่งดำเนินการแก้ไขให้กลับมาใช้งานได้โดยเร่งด่วน  รวมถึงประกาศยกเว้นค่าธรรมเนียมสำหรับลูกค้ากสิกรไทยที่ทำธุรกรรมโอนข้ามเขต โอนต่างธนาคาร และจ่ายบิลผ่านช่องทางตู้ ATM ธนาคารกสิกรไทยในวันที่ 31 มีนาคม 2561 โดยจะคืนค่าธรรมเนียมดังกล่าวเข้าบัญชีของลูกค้าภายในวันที่ 5 กันยายน 2561 และในวันเดียวกันสมาคมธนาคารไทยชี้แจงว่าเกิดจากการมีธุรกรรมจำนวนมาก และไม่เกี่ยวกับภัยคุกคามทางไซเบอร์ 

ต่อมาวันที่ 5 กันยายน 2562 นายสมคิด จิรานันตรัตน์ ประธาน กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (เคบีทีจี) ในฐานะประธานชมรมเทคโนโลยีสารสนเทศ สมาคมธนาคารไทย แสดงความเสียใจและขอรับผิดกรณีที่เป็นต้นเหตุทำให้ระบบธนาคารดิจิทัลของหลายธนาคารขัดข้อง โดยระบุว่าเหตุการณ์วันที่ 31 สิงหาคม 2562 มีจุดเริ่มต้นจากธนาคารกสิกรจริง แต่เหตุการณ์ในวันที่ 1 กันยายน 2561 เกิดความขัดข้องจากฝั่งผู้ใช้งาน ที่ใส่ตัวเลยผิดหลายครั้ง ส่งผลให้บริษัทกลางที่ดูแลการเชื่อมต่อระบบระหว่างธนาคาร หรือ ITMX ตัดระบบดิจิทัลของธนาคารออกจากระบบกลางทันทีเมื่อเวลา 10.15 น. ทำให้ลูกค้าไม่สามารถโอนเงินข้ามธนาคารได้ นอกจากนี้ ยังได้มีการหารือร่วมกันระหว่างสมาชิกสมาคมธนาคารไทย ชมรมเทคโนโลยีสารสนเทศ (Interbank Transaction Management and Exchange: ITMX) ซึ่งเป็นบริษัทกลางที่ดูแลการเชื่อมต่อระบบระหว่างธนาคาร แถลงแนวทางแก้ไขและป้องกันในนามสมาคมธนาคารไทย 6 เรื่อง ดังนี้

1. เพิ่มความแข็งแรงให้กับระบบ ขจัดปัญหาคอขวด แก้ไขการออกแบบเชิงสถาปัตยกรรมของระบบ เพื่อให้ระบบโมบาย สามารถรองรับปริมาณการใช้บริการได้อย่างน้อย 2 เท่าของช่วงเวลาที่มีปริมาณธุรกรรมสูงสุด (peak)
2. การจัดการระบบภายในของแต่ละธนาคาร ให้เพิ่มมาตรการควบคุมเมื่อมีการเปลี่ยนแปลงระบบ (Change Management) และมีการจัดการที่รัดกุมมากขึ้น
3. เพิ่มความสามารถของ ITMX เป็นอย่างน้อย 2 เท่าของระบบปัจจุบัน เพื่อรองรับธุรกรรมข้ามธนาคารที่เพิ่มขึ้นอย่างรวดเร็ว หลังจากการใช้นโยบายฟรีค่าธรรมเนียมในการทำธุรกรรมข้ามธนาคาร
4. ตั้งคณะทำงานร่วมระหว่างธนาคารและ ITMX ในการกำหนดเงื่อนไขและแนวทางที่ชัดเจนในการตัดธนาคารที่ระบบขัดข้องออกจากระบบกลางชั่วคราว เพื่อไม่ให้ปัญหาลุกลามจนส่งผลกระทบต่อโครงข่ายบริษัทกลางและธนาคารอื่น และสามารถเชื่อมต่อกลับทันทีเมื่อมีการจัดการระบบให้สามารถบริการได้ตามปกติแล้ว
5. สร้างความสามารถในการติดตามการทำงานของระบบในภาพรวม โดยให้มีการพัฒนา Dashboard กลางสำหรับแสดงสถานะระบบของแต่ละธนาคาร ขึ้นธงเตือนแดงเหลือเขียวว่าใครกำลังจะเกิดปัญหาให้ธนาคารสมาชิกทราบเพื่อความรวดเร็วในการเตรียมการและแก้ไขปัญหา
6. ทบทวนการออกแบบระบบโมบาย แบงกิ้ง และการแสดงข้อความสถานะของธุรกรรมให้ชัดเจน เข้าใจง่าย เพื่อให้ผู้ใช้บริการสามารถใช้บริการได้โดยไม่สับสน ป้องกันการใส่เบอร์โทรศัพท์ลงในช่องเบอร์บัญชี และกดสั่งย้ำๆโดยไม่ทราบถึงวิธีแก้ปัญหาที่ถูกต้อง

แหล่งที่มา:

1. เร่งแก้ไข! หลายธนาคารแจ้งระบบขัดข้อง ให้ถอน-โอนเงินผ่านสาขา-ตู้เอทีเอ็มชั่วคราว
2. สมาคมธนาคารไทย ขอชี้แจงกรณีปัญหาเหตุขัดข้องชั่วคราวของระบบ
3. สมาคมธนาคาร แจง 6 แนวทาง แก้ปัญหา-ป้องกันระบบแบงก์ล่ม

ขอบคุณสำหรับความคิดเห็น

ส่งข้อความของคุณเรียบร้อย

×