"โอนเงิน 5 หมื่นต้องยืนยันตัวตน" ธปท.จ่อถกป้องกันมิจฉาชีพจากแอปดูดเงิน

 ในปัจจุบัน "แก๊งคอลเซ็นเตอร์" หรือมิจฉาชีพได้พัฒนารูปแบบการหลอกลวง ให้ผู้เสียหายกดลิงก์ติดตั้งโปรแกรมในโทรศัพท์ เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด

 ด้านธนาคารแห่งประเทศไทย เปิดเผยว่า เตรียมออกมาตรการให้ธนาคารมีระบบที่สามารถตรวจเช็กแอปพลิเคชันที่เรียกใช้ฟีเจอร์การเข้าถึงแบบพิเศษ (Accessibility Service) รวมถึงการ Screen Mirroring และ Screen Capture บนหน้าจอที่มีข้อมูลสำคัญบนแอปพลิเคชัน ซึ่งมาตรการดังกล่าวมีกรอบระยะเวลาดำเนินการภายในเดือนมีนาคมนี้

 รวมทั้งการหารือถึงรูปแบบการเพิ่มกระบวนการยืนยันตัวตนด้วย Biometric Comparison บน Mobile Bankingในขั้นตอนการทำธุรกรรม ซึ่งเบื้องต้นในที่ประชุมได้มีการวางสมมติฐานวงเงินเบื้องต้นในการทำธุรกรรมโอนไปบัญชีอื่นหากเกิน 5 หมื่นบาท ลูกค้าจะต้องมีการ Verify ตัวตนลูกค้า

ข่าวที่เกี่ยวข้อง

• รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี

• รีบลบด่วน 13 แอปฯ อันตราย! ดูดเงิน-ล้วงข้อมูล โจรในคราบแอปฯใช้งาน

• สมาคมธนาคารไทย แนะวิธีสังเกต แอปฯดูดเงิน หลังสร้างความเสียหาย 500 ล้านบาท

อย่างไรก็ตาม วงเงินดังกล่าวยังไม่ได้เป็นที่สรุป แต่เป็นตัวเลขคร่าวๆ โดยที่ธปท.ให้สถาบันการเงินนำไปพิจารณาและแนวทางการจัดทำระบบอีกครั้ง รวมถึงการยืนยันตัวตนด้วย biometric จะกำหนดเป็นอะไร เช่น การสแกนนิ้ว หรือ ใบหน้า Face Recognition ซึ่งจะเป็นคนละตัวกับ Face ID หรือการสแกนนิ้วเข้าใช้โทรศัพท์มือถือ จึงต้องมีการหารือกันเพิ่มเติมอีกครั้ง เพื่อดูผลความชัดเจนแนวทางที่จะดำเนินการต่อไป

การหารือกับธปท. ซึ่งจะมีทั้งมาตรการที่ทำไปแล้ว และอยู่ระหว่างทำ หรือต้องทำเพิ่มเติม ซึ่งกรอบระยะเวลายังไม่ระบุชัดเจนโดยเฉพาะเรื่องของการใช้ Biometric เพราะเป็นเรื่องละเอียด ซึ่งจะต้องมีการเตรียมระบบ Opertion ทั้งหน้าบ้านและหลังบ้าน เพราะหากกรณีให้ลูกค้ายืนยันตัวตน และลูกค้าจะต้องมาทำที่สาขา เราจะต้องมีการเตรียมความพร้อมของสาขาไว้รองรับ

ที่มา : ประชาชาติธุรกิจ