นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึงกรณีมีขบวนการแฮกระบบดูดเงินจากบัญชีธนาคารและมีผู้เสียหายจำนวนมากว่า จะหารือกับธนาคารแห่งประเทศไทย (ธปท.) เรื่องระบบการจ่ายเงินออนไลน์ โดยปกติการตัดเงินผ่านบัตรเครดิตไม่ค่อยพบปัญหานี้ เพราะมีระบบตรวจสอบ 2 ชั้น แต่บัตรเดบิตอาจจะมีปัญหามากกว่าที่ตัดบัญชี ซึ่งหลักการป้องกันคือระบบ 2FA : (Two Factor Authentication) ตัวอย่าง เช่น เมื่อจะตัดเงิน ให้ใช้รหัสผ่าน + OTP หรือ รหัสผ่าน + Physical Token หรือ รหัสผ่าน + Authenticator App (Google, Microsoft)
นายชัยวุฒิ ยอมรับว่ากรณีเช่นนี้อาจตามตัวผู้กระทำผิดได้ยาก แต่จะเร่งบล็อกกระบวนการผู้กระทำผิดนี้ให้ได้โดยเร็ว เบื้องต้นได้ประสานกับตำรวจในการดำเนินการ หลังมีรายงานว่าประชาชนเข้าแจ้งความ แต่ตำรวจยังไม่รับแจ้ง และให้ผู้เสียหายระบุตัวผู้กระทำผิด
ขณะที่เรื่องระบบการเงินทาง ธปท.จะเป็นผู้ดูแล แต่เรื่องนี้ก็มีหลายหน่วยงานที่เกี่ยวข้อง หากมีความคืบหน้าอย่างไร จะแจ้งอีกครั้งหนึ่ง
นายชัยวุฒิ กล่าวว่า กรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้
“เราจะมีพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงิน ก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น”
นายชัยวุฒิกล่าว
ปัจจุบัน ร่าง พ.ร.ฎ.ฉบับนี้จะเป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี ที่มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน ซึ่งอยู่ในกระบวนการที่ดำเนินการอยู่ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้น เป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน
“ขอเตือนประชาชนว่า การจะให้ข้อมูลบัตรกับใคร ต้องดูความน่าเชื่อถือก่อนให้ข้อมูล คนที่เราทำธุรกรรมด้วยมีความน่าเชื่อถือหรือไม่ ดังนั้นอาจเลือกไปใช้ผ่านบริการเปย์เม้นท์เกตเวย์ที่มีตัวตนน่าเชื่อถือ กรณีบัตรเครดิต มีรอบตัดบัญชี ถ้าเรารู้ก่อนจะยกเลิกได้ทัน แต่ถ้าเป็นบัตรเดบิต จะตัดเงินออกไปเลย ดังนั้น ต้องระวังไม่ไปให้ข้อมูลส่วนตัวกับใครง่ายๆ”
นายชัยวุฒิกล่าว
นอกจากนี้ ในส่วนของปัญหาเกี่ยวกับ sms ฉ้อโกง ที่เมื่อคลิกเข้าไปโดยรู้เท่าไม่ถึงการณ์ และจะถูกดูดข้อมูลส่วนตัวไปใช้หักเงินจากบัญชีนั้น โดยหลักการทางกระทรวงฯ ได้ประสาน กสทช. และผู้ให้บริการมือถือทุกค่าย ให้คอยตรวจสอบผู้ที่มาใช้บริการส่ง sms ไปถึงประชาชนว่าธุรกิจมีความถูกต้อง ถูกกฎหมาย หรือมีความเหมาะสมหรือไม่ หากพบว่าเป็นการส่ง sms ที่ไม่เหมาะสม หรือผิดกฎหมาย ก็ให้บล็อกหรือปิดกั้นทันที ปัจจุบันทุกฝ่ายยอมรับหลักการนี้แล้ว และพยายามดำเนินการอยู่
อย่างไรก็ตาม ต้องยอมรับว่า sms ส่งง่าย ทั้งที่เป็นแบบส่งไปยังผู้รับกลุ่มใหญ่ๆ หรือส่งรายบุคคล ถ้าประชาชนพบ sms ที่ไม่เหมาะสม ให้รีบแจ้งมายัง กสทช. หรือกระทรวงดิจิทัลฯ เพื่อดำเนินการตรวจสอบและปิดกั้นให้เร็วที่สุด ขณะเดียวกัน กระทรวงฯ ก็มีระบบ social listening คอยมอนิเตอร์อยู่ด้วย
โดย สำนักข่าวอินโฟเควสท์ (18 ต.ค. 64)
Tags: Social Listening, ชัยวุฒิ ธนาคมานุสรณ์, ดีอีเอส, ธปท., บัญชีธนาคาร, แฮกเกอร์