รายละเอียดช่องว่างระหว่างการปฏิบัติและนโยบายหมวดการคุ้มครองผู้บริโภคกรณีธนาคารกรุงไทย

ข้อมูลเพิ่มเติมกรณีการพ่วงขายผลิตภัณฑ์

(ข้อ 14 สถาบันการเงินมีนโยบายและขั้นตอนที่จะหลีกเลี่ยงการพ่วงขายผลิตภัณฑ์ หรือพฤติกรรมการขายที่ไม่เหมาะสม)

จากข่าวธนาคารแห่งประเทศไทย ฉบับที่ 65/2561 ลงวันที่ 26 กันยายน 2561 มีเนื้อหาโดยสรุปคือ ธนาคารแห่งประเทศไทย (ธปท.) สุ่มตรวจการกำกับดูแลสถาบันการเงินในเรื่องการบริหารจัดการด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) โดยจากข้อมูลการร้องเรียนของประชาชนต่อธนาคารแห่งประเทศไทยและการสุ่มตรวจสอบของธนาคารแห่งประเทศไทยพบว่า สาขาของธนาคารกรุงไทย บังคับให้ลูกค้าทำประกันอัคคีภัยสำหรับหลักประกันของสินเชื่อที่อยู่อาศัยกับบริษัทประกันภัยบริษัทใดบริษัทหนึ่งเป็นการเฉพาะเจาะจง โดยลูกค้าไม่มีสิทธิเลือกทำประกันภัยกับบริษัทอื่นตามความสมัครใจ

ธนาคารแห่งประเทศไทยจึงสั่งปรับธนาคารกรุงไทย จำกัด (มหาชน) เป็นจำนวนเงิน  3,540,000 บาท หลังจากที่ ธปท. ได้แจ้งผล การสุ่มตรวจสอบดังกล่าว ธนาคารได้ดำเนินการแก้ไขปรับปรุงกระบวนการที่เกี่ยวข้องกับการขาย และการให้บริการแล้ว

แหล่งที่มา: ข่าว ธปท. เรื่องการปรับสถาบันการเงิน กรณีบังคับลูกค้าทำประกันภัย กับบริษัทใดบริษัทหนึ่งเป็นการเฉพาะเจาะจง

 

ข้อมูลเพิ่มเติมกรณีการคุ้มครองข้อมูลทางการเงินและข้อมูลส่วนบุคคลของลูกค้า

(ข้อ 12 สถาบันการเงินมีนโยบายและขั้นตอนรับผิดที่ชัดเจน ในกรณีที่เกิดการโจรกรรม ลักทรัพย์ และฉ้อโกง เกี่ยวกับลูกค้ารายย่อยซึ่งเกิดขึ้นในสาขา ตู้กดเงินสด อินเทอร์เน็ต หรือตัวแทนที่ได้รับมอบหมายจากสถาบันการเงิน)

จากข่าวและประกาศบนเว็บไซต์ของธนาคารกรุงไทย ลงวันที่ 31 กรกฎาคม 2561 เปิดเผยว่าในเดือนกรกฎาคม 2561 ข้อมูลเบื้องต้นของลูกค้า ซึ่งเป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยที่สมัครสินเชื่อที่อยู่อาศัย สมัครสินเชื่อกรุงไทย Super Easy จำนวน 120,000 ราย ในจำนวนดังกล่าวเป็นนิติบุคคลจำนวนประมาณ 3,000 ราย  ถูกแฮกด้วยเทคนิคชั้นสูงจากระบบของธนาคาร โดยธนาคารกรุงไทยระบุว่าธนาคารสามารถหยุดการรั่วไหลของข้อมูลได้ในวงจำกัด  และไม่มีความเสียหายทางการเงินแต่อย่างใด ซึ่งเป็นผลจากการตรวจพบควบคู่กับมาตรการการเฝ้าระวังป้องกันข้อมูลลูกค้าอย่างทันท่วงที

หลังจากเกิดเหตุการณ์ดังกล่าว ธนาคารประกาศผ่านเว็บไซต์ว่าจะดำเนินการติดต่อลูกค้ากลุ่มดังกล่าวเพื่อชี้แจงและให้คำแนะนำในการป้องกันความเสี่ยง พร้อมทั้งร่วมมือกับบริษัทผู้เชี่ยวชาญด้าน Cyber Security & Digital Forensics ตรวจสอบและยกระดับการป้องกันการเข้าถึงข้อมูลลูกค้าทั้งหมดของธนาคารในทันที

ในวันเดียวกัน (31 กรกฎาคม 2561) ข่าวธนาคารแห่งประเทศไทย ฉบับที่ 51/2561 เรื่อง ธนาคารแห่งประเทศไทยกำชับให้สถาบันการเงินยกระดับมาตรการป้องกันภัยทางไซเบอร์ ระบุว่าธนาคารแห่งประเทศไทยได้สั่งการและกำชับให้ธนาคารยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ  พร้อมทั้งกำชับให้ธนาคารเตรียมมาตรการเยียวยาลูกค้า หากเกิดความเสียหาย

แหล่งที่มา:

1. Blognone เพิ่มเติมข้อมูลกสิกรและกรุงไทยหลุด กสิกรเป็นข้อมูลองค์กร 3,000 ราย กรุงไทยลูกค้าสินเชื่อ 120,000 ราย
2. กรุงไทยยกระดับมาตรการเฝ้าระวังป้องกันข้อมูลลูกค้าเข้มข้นขั้นสูงสุด หลังพบข้อมูลลูกค้าสินเชื่อรายย่อยบางส่วนถูกแฮก ยืนยันไม่ส่งผลกระทบลูกค้า 
3. ข่าว ธปท. เรื่อง ธนาคารแห่งประเทศไทยกำชับให้สถาบันการเงินยกระดับมาตรการป้องกันภัยทางไซเบอร์ 

 

ข้อมูลเพิ่มเติมกรณีระบบบริการทางการเงินของธนาคารขัดข้อง

(ข้อ 3 สถาบันการเงินสร้างหลักประกันว่าลูกค้ารายย่อยเข้าถึงกลไกรับเรื่องร้องเรียนและเยียวยาที่มีกระบวนการค้นหาความจริง (due diligence))

วันที่  31 สิงหาคม 2561 ผู้ใช้บริการทางการเงินของหลายธนาคารประสบปัญหาไม่สามารถถอนหรือโอนเงินผ่านเครื่องจ่ายเงินอัตโนมัติ ระบบธนาคารอินเทอร์เน็ต และบริการธนาคารทางโทรศัพท์ในวันสิ้นเดือนที่มีผู้ต้องการใช้บริการจำนวนมาก

ในวันดังกล่าวธนาคารกรุงไทยแจ้งผ่านเฟซบุ๊คเพจ KTB Care ว่าขณะนี้ระบบ KTB netbank เกิดความขัดข้องชั่วคราว ธนาคารกำลังดำเนินการแก้ไขอย่างเร่งด่วน และขออภัยในความไม่สะดวก ในวันเดียวกันสมาคมธนาคารไทยชี้แจงว่าเกิดจากการมีธุรกรรมจำนวนมาก และไม่เกี่ยวกับภัยคุกคามทางไซเบอร์ 

ต่อมาวันที่ 5 กันยายน 2562 มีการหารือร่วมกันระหว่างสมาชิกสมาคมธนาคารไทย ชมรมเทคโนโลยีสารสนเทศ (Interbank Transaction Management and Exchange: ITMX) ซึ่งเป็นบริษัทกลางที่ดูแลการเชื่อมต่อระบบระหว่างธนาคาร สมาคมธนาคารไทยแถลงแนวทางแก้ไขและป้องกัน 6 เรื่อง ดังนี้

1. เพิ่มความแข็งแรงให้กับระบบ ขจัดปัญหาคอขวด แก้ไขการออกแบบเชิงสถาปัตยกรรมของระบบ เพื่อให้ระบบโมบาย สามารถรองรับปริมาณการใช้บริการได้อย่างน้อย 2 เท่าของช่วงเวลาที่มีปริมาณธุรกรรมสูงสุด (peak)
2. การจัดการระบบภายในของแต่ละธนาคาร ให้เพิ่มมาตรการควบคุมเมื่อมีการเปลี่ยนแปลงระบบ (Change Management) และมีการจัดการที่รัดกุมมากขึ้น
3. เพิ่มความสามารถของ ITMX เป็นอย่างน้อย 2 เท่าของระบบปัจจุบัน เพื่อรองรับธุรกรรมข้ามธนาคารที่เพิ่มขึ้นอย่างรวดเร็ว หลังจากการใช้นโยบายฟรีค่าธรรมเนียมในการทำธุรกรรมข้ามธนาคาร
4. ตั้งคณะทำงานร่วมระหว่างธนาคารและ ITMX ในการกำหนดเงื่อนไขและแนวทางที่ชัดเจนในการตัดธนาคารที่ระบบขัดข้องออกจากระบบกลางชั่วคราว เพื่อไม่ให้ปัญหาลุกลามจนส่งผลกระทบต่อโครงข่ายบริษัทกลางและธนาคารอื่น และสามารถเชื่อมต่อกลับทันทีเมื่อมีการจัดการระบบให้สามารถบริการได้ตามปกติแล้ว
5. สร้างความสามารถในการติดตามการทำงานของระบบในภาพรวม โดยให้มีการพัฒนา Dashboard กลางสำหรับแสดงสถานะระบบของแต่ละธนาคาร ขึ้นธงเตือนแดงเหลือเขียวว่าใครกำลังจะเกิดปัญหาให้ธนาคารสมาชิกทราบเพื่อความรวดเร็วในการเตรียมการและแก้ไขปัญหา
6. ทบทวนการออกแบบระบบโมบาย แบงกิ้ง และการแสดงข้อความสถานะของธุรกรรมให้ชัดเจน เข้าใจง่าย เพื่อให้ผู้ใช้บริการสามารถใช้บริการได้โดยไม่สับสน ป้องกันการใส่เบอร์โทรศัพท์ลงในช่องเบอร์บัญชี และกดสั่งย้ำๆโดยไม่ทราบถึงวิธีแก้ปัญหาที่ถูกต้อง

วันที่ 1 ตุลาคม 2561 ผู้ใช้บริการทางการเงินของธนาคารกรุงไทยไม่สามารถโอนเงินผ่านบริการธนาคารทางโทรศัพท์ไปยังบัญชีของธนาคารไทยพาณิชย์ได้ ตั้งแต่เวลาประมาณ 16.45 - 19.30 น. ระยะเวลา 2 ชั่วโมง 45 นาที โดยสมาคมธนาคารได้ชี้แจงผ่านเว็บไซต์สมาคมธนาคารไทย ว่าเหตุการณ์ดังกล่าวได้รับการแก้ไข และสามารถใช้งานได้ตามปกติแล้ว สำหรับลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ทางธนาคารจะรีบดำเนินการปรับปรุงบัญชีให้ภายในวันที่ 2 ตุลาคม 2561

แหล่งที่มา:

1. เร่งแก้ไข! หลายธนาคารแจ้งระบบขัดข้อง ให้ถอน-โอนเงินผ่านสาขา-ตู้เอทีเอ็มชั่วคราว
2. สมาคมธนาคารไทย ขอชี้แจงกรณีปัญหาเหตุขัดข้องชั่วคราวของระบบ
3. สมาคมธนาคาร แจง 6 แนวทาง แก้ปัญหา-ป้องกันระบบแบงก์ล่ม
4. 
ไม่สิ้นเดือนก็ต้นเดือน พร้อมเพย์ล่มไปแล้ว
5. สมาคมธนาคารไทยขอชี้แจงกรณีเหตุขัดข้องชั่วคราวโอนเงินต่างธนาคารผ่าน Mobile Banking

ขอบคุณสำหรับความคิดเห็น

ส่งข้อความของคุณเรียบร้อย

×