(เพิ่มเติม) ธปท.-ส.ธนาคาร ยกระดับตรวจจับธุรกรรมผิดปกติ-เฝ้าระวังธุรกรรมตปท.เ

ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ชี้แจงกรณีการตัดเงินผิดปกติจากบัญชี บัตรเครดิตและบัตรเดบิตว่า ในช่วงวันที่ 1-17 ต.ค.ตรวจสอบพบการตัดเงินที่ผิดปกติจากการใช้จ่ายผ่านบัตรกว่า 1.07 หมื่นใบ คิดเป็นมูลค่ากว่า 130 ล้านบาท แบ่งเป็น บัตรเครดิต 5,900 ใบ คิดเป็นมูลค่าความเสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ คิดเป็นมูลค่าความเสียหายราว 31 ล้านบาท ซึ่งเฉพาะในช่วง 14-17 ต.ค. หรือเพียงระยะ 4 วันที่ผ่านมา ส่วนใหญ่พบธุรกรรมที่ผิดปกติเกิดขึ้นกับบัตรเดบิตมากกว่า โดยมาจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่อยู่ในต่างประเทศเป็นหลัก ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคารพาณิชย์เจ้าของบัญชี

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า การตรวจพบการทำธุรกรรมรายการที่ผิดปกติ ตั้งแต่ 1-17 ต.ค.ที่ผ่านมากว่าหมื่นรายการนั้น จะพบความผิดปกติที่ถี่มากสุดในช่วงวันที่ 14-17 ต.ค. ซึ่งส่วนมากเป็นรายการที่เกิดขึ้นกับบัตรเดบิต และมักจะเป็นการทำธุรกรรมแบบที่ไม่ใช้รหัส One Time Password (OTP) โดยมาจากมิจฉาชีพที่ใช้บ็อตสุ่มข้อมูลเลขบัตร และสวมรอยทำธุรกรรมกับร้านค้าออนไลน์ในต่างประเทศ

"เป็นการใช้บ็อตเข้ามาสุ่มข้อมูลเลขบัตร วันหมดอายุของบัตร แล้วรันเลขหมายจำนวนมาก และลองยิงเข้ามาทดสอบว่าเลขไหนสามารถผ่านการใช้งานที่ร้านค้าได้...ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เกิดจากที่ลูกค้าไปผูกบัตรไว้ในการซื้อขายออนไลน์...ซึ่ง 90% มักเป็นการซื้อของออนไลน์จากร้านค้าต่างประเทศ เป็นร้านเล็กๆ ที่ไม่ต้องใช้รหัส OTP ในการดำเนินการ" นายผยง กล่าว

ทั้งนี้ สมาคมธนาคารไทย ได้ประสานไปยังธนาคารพาณิชย์ผู้ออกบัตรเดบิต และบริษัทในต่างประเทศที่มีเครือข่ายให้บริการบัตรเครดิตทั้ง วีซ่า และมาสเตอร์การ์ด เพื่อร่วมกันพิจารณายกระดับในการทำธุรกรรมดังกล่าวให้มีความปลอดภัยมากยิ่งขึ้น

อย่างไรก็ดี ในเบื้องต้นธนาคารพาณิชย์ ได้เร่งดำเนินการโดยเมื่อพบความผิดปกติในการทำธุรกรรมบัตรเครดิต หรือบัตรเดบิต จะรีบแจ้งให้ลูกค้าได้ทราบในช่องทางต่างๆ ทั้ง SMS, แอปพลิเคชั่นของธนาคาร, อีเมลล์ ซึ่งในส่วนของบัตรเดบิต เมื่อมีการยืนยันจากลูกค้าว่าไม่ใช่การทำธุรกรรมที่เกิดขึ้นจริง ทางธนาคารจะคืนเงินให้ภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต จะมีการอายัดหมายเลขบัตร และยกเว้นการใช้บัตรทันที โดยธนาคารจะไม่มีการบันทึกยอดเงินดังกล่าว และจะทำการออกบัตรเครดิตให้ใหม่หลังจากนั้น

"ถ้ามีการตรวจพบ และได้คุยกับลูกค้า และยืนยันแล้วว่าไม่ใช่การทำรายการจากลูกค้า ธนาคารจะรีบคืนเงินให้ภายใน 5 วันทำการ ตามมาตรฐาน SLA ส่วนกรณีบัตรเครดิต ก็จะไม่มีการตัดยอดรายการดังกล่าว และจะมีการออกบัตรใบใหม่ให้" นายผยงระบุ

ขณะเดียวกัน ธปท. และสมาคมธนาคารไทย ได้ออกมาชี้แจงถึงกรณีการตัดเงินที่ผิดปกติ ผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมากว่ามิได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร โดยสาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตร และนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ OTP

โดยตั้งแต่ต้นเดือนตุลาคม มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นจำนวน 10,700 ใบ โดยในช่วงสุดสัปดาห์ที่ผ่านมา เป็นรายการใช้จากบัตรเดบิตเป็นส่วนใหญ่ ซึ่งการใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ เช่น 1 ดอลลาร์ สรอ. และมีการใช้เป็นจำนวนหลาย ๆ ครั้ง

ทั้งนี้ ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป นอกจากนี้ ธปท. และ สมาคมธนาคารไทย ได้ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้

1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ

2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS

3. กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย

4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ทั้งนี้ สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร

น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า จากการที่ ธปท.และสมาคมธนาคารไทย ได้ตรวจสอบในเชิงลึก ยืนยันว่าไม่ใช่การรั่วไหลของข้อมูลระบบธนาคารพาณิชย์ แต่เกิดจากที่มิจฉาชีพทำการสุ่มข้อมูลบัตรเดบิต และบัตรเครดิต แล้วสวมรอยในการทำธุรกรรมกับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นร้านค้าที่ยินยอมให้การชำระเงินผ่านบัตรเครดิตของลูกค้าไม่ต้องใส่รหัส 3 ตัวหลังบัตรเครดิต หรือไม่ต้องใช้รหัสผ่าน OTP โดยจำนวนเงินที่ถูกตัดยอดผ่านบัตรเดบิต และบัตรเครดิตไปนั้น ขั้นต่ำตั้งแต่ 1 ดอลลาร์สหรัฐ และเป็นการตัดยอดถี่ๆ ซึ่งเป็นความผิดปกติที่เกิดขึ้นโดยระบบตรวจสอบของธนาคารสามารถตรวจจับได้

"ธนาคารพาณิชย์ มีระบบตรวจจับการทำธุรกรรมที่ผิดปกติอยู่แล้ว แต่เนื่องจากในช่วงหลัง พบความผิดปกติเข้ามามาก อาจจะทำให้ธนาคารแจ้งลูกค้าไม่ทัน หรือบางเคสลูกค้าอาจตรวจพบเจอเองก่อน" น.ส.สิริธิดา กล่าว

ทั้งนี้ ธปท. ได้กำชับผ่านไปยังสมาคมธนาคารไทย ให้แต่ละธนาคารพาณิชย์ ยกระดับความเข้มข้นในการตรวจจับการทำธุรกรรมที่ผิดปกติ เช่น การตั้งค่าตรวจจับธุรกรรมในจำนวนเงินขั้นต่ำด้วย และให้มีระบบ alert รวมทั้งยกระดับการติดตามเฝ้าระวังเป็นพิเศษในส่วนของธุรกรรมกับต่างประเทศ หากพบความผิดปกติตั้งแต่ธุรกรรมแรก จะระงับการใช้บัตร และแจ้งลูกค้าในทุกช่องทางการติดต่อทันที

น.ส.สิริธิดา กล่าวว่า ธปท.ให้ความสำคัญอย่างมากกับเรื่องความปลอดภัยในการทำธุรกรรมการเงิน และการคุ้มครองข้อมูลส่วนบุคคล และกำชับให้ธนาคารพาณิชย์ระมัดระวังการถูกโจมตีจากภายนอก การประเมินช่องโหว่ และการรักษาความปลอดภัยในการเข้ารหัสข้อมูลต่างๆ โดยได้ออกมาตรการที่ให้ร้านค้าจะต้องมีการยืนยันและพิสูจน์ตัวตนก่อนที่จะรับเข้ามาเป็นร้านค้าพันธมิตรกับธนาคาร และจะมีการยกระดับมาตรการเพิ่มเติมเพื่อให้เท่าทันกับเทคโนโลยีที่มีการพัฒนาอยู่ตลอด

"ดังนั้นจะต้องยกระดับเครื่องมือต่างๆ ให้มีประสิทธิภาพมากขึ้น เพื่อป้องกันผลกระทบจากเหตุดังกล่าว ธปท.จะประสานงานกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และสำนักงานตำรวจแห่งชาติ (สตช.) ในการยกระดับการทำธุรกรรมออนไลน์ เพื่อป้องกันเหตุการณ์ดังกล่าวในระยะต่อไป" น.ส.สิริธิดา ระบุ

อย่างไรก็ดี แนะนำให้ประชาชนตรวจสอบการทำธุรกรรมด้วยตัวเองอย่างสม่ำเสมอ หรือการเปลี่ยนแปลงวงเงินในบัตรเครดิตซึ่งสามารถดำเนินการได้ด้วยตัวเองผ่านทางแอปพลิเคชั่น นอกจากนี้ ไม่ควรนำบัตรเครดิต หรือบัตรเดบิต ไปผูกการชำระเงินกับแพลตฟอร์ม หรือร้านค้าออนไลน์ ที่ใช้ระบบการชำระเงินที่ไม่ต้องใส่รหัสผ่าน OTP หรือไม่ต้องใส่เลข 3 หลักหลังบัตรเครดิต เป็นต้น

ธปท. และ สมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารมีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง ในระยะต่อไป ธปท. และสถาบันการเงินจะร่วมกับหน่วยงานที่เกี่ยวข้องในการยกระดับมาตรการและประสิทธิภาพการตรวจจับและตอบสนองต่อรายการผิดปกติ เพื่อป้องกันและลดผลกระทบจากการเกิดเหตุการณ์ในลักษณะดังกล่าว

--อินโฟเควสท์ โดย กษมาพร กิตติสัมพันธ์/รัชดา โทร.02-2535000 ต่อ 317 อีเมล์: rachada@infoquest.co.th--

(เพิ่มเติม) ธปท.-ส.ธนาคาร ยกระดับตรวจจับธุรกรรมผิดปกติ-เฝ้าระวังธุรกรรมตปท.เป็นพิเศษ