เกี่ยวกับเรา จดหมายข่าว ติดต่อเรา
Logo
Logo eerlijke geldwijzer
หน้าหลัก ผลการประเมิน บทความ งานวิจัย ประเด็นเฝ้าระวัง วิดีโอ เกี่ยวกับเรา จดหมายข่าว ติดต่อเรา

ความรับผิดชอบของสถาบันการเงินต่อภัยออนไลน์ผ่านระบบ mobile banking

19 มิถุนายน 2568

ปัจจุบันผู้บริโภคสามารถเข้าถึงและใช้บริการการทำธุรกรรมทางการเงินผ่านระบบเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็นทางอินเทอร์เน็ต หรือแอปพลิเคชันบนมือถือของธนาคารต่าง ๆ เพื่อทำธุรกรรมที่หลากหลาย อย่างไรก็ตาม ที่ผ่านมาพบว่าการฉ้อโกงทางระบบดิจิทัล ทั้งจากภัยคุกคามทางไซเบอร์ รวมถึงปัญหาบัญชีม้า กลายเป็นประเด็นเร่งด่วนที่สร้างความเสียหายมากขึ้นอย่างต่อเนื่อง ด้วยเหตุนี้ การเรียกร้องความรับผิดชอบที่ชัดเจนจากธนาคารจึงถือเป็นเรื่องสำคัญ และหากธนาคารบกพร่องในมิติใดมิติหนึ่งของการรักษาความมั่นคงปลอดภัยไซเบอร์ หน่วยงานกำกับดูแลก็ควรกำหนดให้มีมาตรการเยียวยาผู้บริโภคอย่างเป็นธรรมและทันท่วงที รวมถึงมีการกำหนดบทลงโทษต่อธนาคารอย่างเหมาะสม

บริษัท ป่าสาละ จำกัด สมาชิกแนวร่วมการเงินที่เป็นธรรมประเทศไทย (Fair Finance Thailand) ได้รับทุนวิจัยจากสภาองค์กรของผู้บริโภค (Thailand Consumers Council) ให้ดำเนินโครงการวิจัย “ความรับผิดชอบของสถาบันการเงินต่อภัยออนไลน์ผ่านระบบ mobile banking” โดยมีวัตถุประสงค์เพื่อจัดทำข้อเสนอแนะเชิงนโยบายต่อหน่วยงานกำกับดูแลว่าด้วยการยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ และมาตรการยกระดับความรับผิดชอบของธนาคาร ต่อกรณีปัญหาทางเทคนิค การฉ้อโกง และการเปิดและใช้บัญชีม้า ที่เกิดกับบริการธนาคารบนมือถือ ผ่านกระบวนการสำรวจข้อมูลเกี่ยวกับกรณีปัญหาทางเทคนิค เหตุการณ์ผิดปกติ การฉ้อโกงของมิจฉาชีพและการเปิดและใช้บัญชีม้า มาตรการแจ้งเตือนและเยียวยาของธนาคารไทย 11 แห่ง ซึ่งเป็นธนาคารที่แนวร่วมการเงินที่เป็นธรรมประเทศไทย ประเมินนโยบายการเปิดเผยข้อมูลตามเกณฑ์ Fair Finance Guide International อย่างต่อเนื่อง การสำรวจนโยบายการกำกับดูแลและแนวปฏิบัติของหน่วยงานที่เกี่ยวข้อง ทั้งในไทยและต่างประเทศ เกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์การจัดการบัญชีม้า และแนวทางการชดเชยเยียวยาผู้เสียหาย รวมถึงการสัมภาษณ์เชิงลึกผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง

คณะวิจัยสกัดข้อสังเกตและข้อค้นพบที่สำคัญจากการทบทวนวรรณกรรมและการสัมภาษณ์และจัดทำเป็นข้อเสนอแนะเชิงนโยบาย เพื่อให้การกำกับดูแลและคุ้มครองผู้บริโภคจากภัยคุกคามทางไซเบอร์และมิจฉาชีพออนไลน์ มีประสิทธิภาพมากขึ้น ดังนี้

1) การยกระดับความเข้มงวดในการตรวจสอบข้อมูลและยืนยันตัวตนในการเปิดบัญชีและการทำธุรกรรมทางการเงินต่าง ๆ

ธปท. ควรพิจารณาและศึกษาความเป็นไปได้ในการทบทวนและปรับปรุงแนวปฏิบัติของสถาบันการเงินให้มีความเข้มงวดมากขึ้นในการตรวจสอบข้อมูลและยืนยันตัวตนในการเปิดบัญชี และการทำธุรกรรมทางการเงินต่าง ๆ เพื่อให้สามารถเฝ้าระวังและตรวจสอบพฤติกรรมผิดปกติในระบบได้ก่อนที่จะเกิดเหตุการณ์ขึ้น เช่น การวิเคราะห์ข้อมูลพฤติกรรมทางการเงินของบุคคลที่มาขอเปิดบัญชี การจำกัดจำนวนบัญชีที่บุคคลใดบุคคลหนึ่งสามารถเปิดได้ การกำหนดให้ลูกค้าใช้วิธียืนยันตัวตนหลายวิธีร่วมกัน การกำหนดให้สถาบันการเงินพัฒนาและใช้เทคโนโลยี AI และ machine learning

2) การบูรณาการความร่วมมือระหว่างหน่วยงานที่เกี่ยวข้อง

การจัดการกับปัญหาภัยคุกคามทางไซเบอร์และบัญชีม้าเป็นปัญหาสำคัญที่ต้องได้รับความร่วมมือจากทุกภาคส่วน หน่วยงานที่เกี่ยวข้องควรมีการดำเนินการเชิงรุกในการผลักดันความร่วมมือระหว่างกัน เพื่อให้การจัดการปัญหาดังกล่าวมีประสิทธิภาพมากยิ่งขึ้น เช่น การสร้างระบบแบ่งปันข้อมูลบัญชีม้าแบบเรียลไทม การจัดตั้งคณะทำงานร่วมเพื่อศึกษาความเป็นไปได้ในการปรับปรุงกฎหมายเพื่อทลายข้อจำกัดของสถาบันการเงินในการจัดการบัญชีม้า การจัดตั้งคณะทำงานร่วมเพื่อจัดทำแผนและดำเนินการสื่อสาร ประชาสัมพันธ์ และสร้าง
ความตระหนักรู้ให้กับประชาชน

3) การกำหนดความรับผิดชอบของสถาบันการเงินในกระบวนการเยียวยาผู้เสียหายให้ชัดเจนมากขึ้น

ปัจจุบันผู้บริโภคที่เป็นผู้เสียหายจากภัยคุกคามทางไซเบอร์และสูญเสียเงินฝากในธนาคารต้องดำเนินการฟ้องร้องธนาคารพาณิชย์ด้วยตนเอง และอาจได้รับการชดเชยเยียวยาเพียงบางส่วน เพื่อปรับปรุงกระบวนการเยียวยาให้มีความชัดเจนและรวดเร็วมากขึ้น คณะวิจัยมีข้อเสนอให้ ธปท. พิจารณาจัดทำหลักเกณฑ์ แนวปฏิบัติ และความรับผิดชอบของสถาบันการเงินในการเยียวยาผู้เสียหายที่มีความชัดเจนมากยิ่งขึ้น โดยอย่างน้อยควรพิจารณาประเด็นด้านความชัดเจนของหลักเกณฑ์ในการชดเชยเยียวยาผู้เสียหาย และการกำหนดมาตรฐานการชดเชยเยียวยาที่เป็นธรรม หลังจากที่สามารถพิสูจน์ได้ว่าถูกมิจฉาชีพหลอกลวง ซึ่งสถาบันการเงินควรต้องชดเชยเยียวยา โดยไม่ต้องให้ผู้เสียหายดำเนินการทางกฎหมายเอง

4) การเพิ่มความเข้มงวดในการลงทะเบียนซิมโทรศัพท์

ซิมม้าเป็นช่องโหว่สำคัญที่มิจฉาชีพใช้ในการเข้าถึงระบบธนาคาร เนื่องจากเป็นขั้นตอนสุดท้ายของการยืนยันตัวตนของผู้ใช้บริการ ดังนั้น กสทช. ในฐานะหน่วยงานกำกับดูแลผู้ให้บริการโทรคมนาคมควรพิจารณาและศึกษาความเป็นไปได้ในการทบทวนและปรับปรุงแนวปฏิบัติของผู้ให้บริการโทรคมนาคมให้มีความเข้มงวดมากขึ้น เช่น ผู้ให้บริการโทรคมนาคมต้องตรวจสอบตัวตนเข้มงวดเมื่อลูกค้าขอออกซิมใหม่/ย้ายซิม ผู้ให้บริการโทรคมนาคมต้องติดตั้งระบบ AI-based Filtering เพื่อตรวจสอบและบล็อก SMS น่าสงสัยก่อนถึงลูกค้า

5) การกำกับดูแลและยกระดับการป้องกันการใช้แพลตฟอร์มออนไลน์ในการหลอกลวง

มิจฉาชีพจำนวนมากใช้แพลตฟอร์มออนไลน์ในการหลอกลวงเหยื่อ หน่วยงานที่เกี่ยวข้องควรกำหนดมาตรการเพื่อยกระดับการป้องกันการใช้แพลตฟอร์มออนไลน์ในการหลอกลวง เช่น การกำหนดให้ผู้ให้บริการแพลตฟอร์มออนไลน์ต้องมีมาตรการตรวจสอบตัวตนผู้ใช้งาน รวมถึงมีระบบรายงานร้านค้าที่มีความเสี่ยงฉ้อโกง การจัดทำ “บัญชีขาว” (White List) สำหรับบัญชีที่สามารถทำธุรกรรมทางการเงิน และเปิดให้ธนาคารสามารถตรวจสอบได้

บทความอื่นที่น่าสนใจ
‘How Thai Banks are Adapting to Climate Change’ Comparative Case Study: Financial Disclosures by Thai Banks under TCFD Recommendations in 2024