ธนาคารแห่งประเทศไทย (ธปท.) บอกว่าพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ได้รับการสนับสนุนจาก ธปท. ซึ่งร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อเสนอความเห็น และปรับปรุงเนื้อหาให้มาตรการป้องกัน และปราบปรามอาชญากรรมทางเทคโนโลยีมีประสิทธิภาพมากขึ้น
หนึ่งในประเด็นของ พ.ร.ก. ไซเบอร์ คือการกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และต้องร่วมรับผิดชอบต่อความเสียหายหากละเลยมาตรฐานที่หน่วยงานกำกับดูแลกำหนด จนส่งผลให้ลูกค้าได้รับความเสียหาย
โดยภายในต้นเดือนพฤษภาคม 2568 ธปท. เตรียมออกประกาศเพื่อกำหนดมาตรฐานสำหรับสถาบันการเงิน ซึ่งรวมถึงธนาคารพาณิชย์ และสถาบันการเงินเฉพาะกิจ รวมถึงผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทเงินอิเล็กทรอนิกส์ หากไม่ปฏิบัติตามมาตรฐานที่กำหนด จะต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นแก่ลูกค้า
สาระสำคัญของมาตรฐานที่ต้องดำเนินการมีดังนี้:
ส่วนกระบวนการเยียวยาความเสียหายภายใต้ พ.ร.ก. ฉบับใหม่ เริ่มจากประชาชนที่ได้รับความเสียหายสามารถแจ้งเหตุไปยัง ศปอท. (ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี) ผ่าน AOC 1441 เพื่อให้เรื่องเข้าสู่กระบวนการตรวจสอบ
เมื่อได้รับแจ้ง สำนักงานการเงินจะกักเงินที่เกี่ยวข้องกับธุรกรรมต้องสงสัย แบ่งออกเป็นสองส่วน:
ธปท. เสริมว่า ต่อให้พระราชกำหนดฯ จะกำหนดให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบ หากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ก็ขอให้ประชาชนระวังในการใช้บริการทางการเงิน และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี
ทั้งนี้ ในไตรมาสที่ 1/2568 จำนวนเคสแอปดูดเงินในไทยเป็นศูนย์ แสดงให้เห็นว่า มาตรการการป้องกันจากฝั่งของ Mobile Banking Security ได้รับการจัดการอย่างดี และมีประสิทธิภาพในระดับหนึ่ง แต่ยังต้องจับตาอย่างใกล้ชิด เพราะมิจฉาชีพพัฒนาและอัปเดตเทคโนโลยีอยู่ตลอดเวลา
ขณะที่ความเสียหายที่เกิดจากการหลอกโอนเงินในช่วงเวลาเดียวกัน มีมูลค่าความเสียหายประมาณ 5,142 ล้านบาท ซึ่งถือว่าลดลง แต่ยังเป็นจำนวนที่สูงมาก และต้องมีการจัดการอย่างเข้มงวดเพื่อป้องกันในอนาคต
ที่มา: Media Briefing แบงก์ชาติกำหนดมาตรฐานของภาคธนาคารในการร่วมรับผิดชอบตาม พ.ร.ก. อาชญากรรมทางเทคโนโลยี
Topics:
Bank of Thailand
Thailand
Crime
Security
Continue reading...
หนึ่งในประเด็นของ พ.ร.ก. ไซเบอร์ คือการกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และต้องร่วมรับผิดชอบต่อความเสียหายหากละเลยมาตรฐานที่หน่วยงานกำกับดูแลกำหนด จนส่งผลให้ลูกค้าได้รับความเสียหาย
โดยภายในต้นเดือนพฤษภาคม 2568 ธปท. เตรียมออกประกาศเพื่อกำหนดมาตรฐานสำหรับสถาบันการเงิน ซึ่งรวมถึงธนาคารพาณิชย์ และสถาบันการเงินเฉพาะกิจ รวมถึงผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทเงินอิเล็กทรอนิกส์ หากไม่ปฏิบัติตามมาตรฐานที่กำหนด จะต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นแก่ลูกค้า
สาระสำคัญของมาตรฐานที่ต้องดำเนินการมีดังนี้:
- ป้องกันไม่ให้เป็นเหยื่อ: มิจฉาชีพสวมรอยใช้งาน Mobile Banking ได้ยากขึ้น
- จำกัดความเสียหาย และจัดการบัญชีม้า: ให้ลูกค้ารู้ตัว เมื่อเงินออกจากบัญชี และมิจฉาชีพนำบัญชีม้าไปใช้ยากขึ้น
- ดูแลประชาชน: ลูกค้าแจ้งเหตุได้รวดเร็ว มีช่องทางติดต่อเร่งด่วน 24 ชั่วโมง 7 วันทำการ
ส่วนกระบวนการเยียวยาความเสียหายภายใต้ พ.ร.ก. ฉบับใหม่ เริ่มจากประชาชนที่ได้รับความเสียหายสามารถแจ้งเหตุไปยัง ศปอท. (ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี) ผ่าน AOC 1441 เพื่อให้เรื่องเข้าสู่กระบวนการตรวจสอบ
เมื่อได้รับแจ้ง สำนักงานการเงินจะกักเงินที่เกี่ยวข้องกับธุรกรรมต้องสงสัย แบ่งออกเป็นสองส่วน:
- ส่วนที่กักได้
- ข้อมูลทางการเงินจะถูกส่งต่อไปยังตำรวจ, DSI, และหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการตรวจสอบผ่านระบบ e-payment/DA
- สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) จะสอบข้อมูล และประกาศรายชื่อบัญชีที่เข้าข่ายต้องสงสัย จากนั้นผู้เสียหายหรือผู้เกี่ยวข้องมีเวลา 90 วัน ในการแสดงหลักฐานเพื่อร้องขอคืนเงิน
- หากหลักฐานเพียงพอและปปง. เห็นด้วยกับคำร้อง เงินจะถูกคืนให้ผู้เสียหาย แต่ถ้ามีข้อโต้แย้ง ผู้เสียหายสามารถยื่นคำร้องภายใน 30 วัน เพื่อให้ศาลแพ่งพิจารณาคดี ซึ่งคำพิพากษาจะถือเป็นที่สิ้นสุด
- ส่วนที่เหลือ
- ข้อมูลจะเข้ากระบวนการ Shared Responsibiliy ผ่านศาล ซึ่งให้ภาคธุรกิจที่เกี่ยวข้อง เช่น Telco, โซเชียลมีเดีย, e-money, ธุรกิจ Digital Asset มีส่วนร่วมรับผิดชอบในการตรวจสอบ และปฏิบัติตามมาตรฐานที่กำหนดโดยผู้กำกับดูแล
- ศาลจะเป็นผู้วินิจฉัยหากมีข้อพิพาท เช่น:
a. หากเป็น แอปดูดเงินโดยตรง -> ธนาคารรับผิดชอบเต็ม ๆ
b. หากเป็น การโอนเองโดยหลงเชื่อ -> ประชาชนอาจต้องรับผิดชอบเอง
ธปท. เสริมว่า ต่อให้พระราชกำหนดฯ จะกำหนดให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบ หากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ก็ขอให้ประชาชนระวังในการใช้บริการทางการเงิน และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี
ทั้งนี้ ในไตรมาสที่ 1/2568 จำนวนเคสแอปดูดเงินในไทยเป็นศูนย์ แสดงให้เห็นว่า มาตรการการป้องกันจากฝั่งของ Mobile Banking Security ได้รับการจัดการอย่างดี และมีประสิทธิภาพในระดับหนึ่ง แต่ยังต้องจับตาอย่างใกล้ชิด เพราะมิจฉาชีพพัฒนาและอัปเดตเทคโนโลยีอยู่ตลอดเวลา
ขณะที่ความเสียหายที่เกิดจากการหลอกโอนเงินในช่วงเวลาเดียวกัน มีมูลค่าความเสียหายประมาณ 5,142 ล้านบาท ซึ่งถือว่าลดลง แต่ยังเป็นจำนวนที่สูงมาก และต้องมีการจัดการอย่างเข้มงวดเพื่อป้องกันในอนาคต
ที่มา: Media Briefing แบงก์ชาติกำหนดมาตรฐานของภาคธนาคารในการร่วมรับผิดชอบตาม พ.ร.ก. อาชญากรรมทางเทคโนโลยี
Topics:
Bank of Thailand
Thailand
Crime
Security
Continue reading...