ธนาคารแห่งประเทศไทย เตรียมคลอดมาตรการคุมโมบายแบงกิ้ง ไม่อนุญาตมือถือเวอร์ชั่นเก่าและเจลเบรกใช้บริการ คาดมีผลบังคับใช้ภายในสิ้นเดือนธ.ค.นี้
เมื่อวันที่ 21 ธ.ค. น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท.จะออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ ภายในสิ้นเดือนธ.ค.นี้ เนื่องจากพบว่ามีการใช้งานโมบายแบงกิ้งเพิ่มขึ้นอย่างรวดเร็ว หากดูยอดบัญชีที่ใช้โมบายแบงกิ้งของทั้งระบบในช่วง 9 เดือนของปี 2562 มียอดใช้งานรวมอยู่ที่ 55 ล้านบัญชี และมียอดธุรกรรมผ่านโมบายแบงกิ้งกว่า 3,200 ล้านรายการ จากปี 2561 ที่จำนวนลูกค้าโมบายแบงกิ้ง 41 ล้านบัญชี มีปริมาณธุรกรรมจำนวน 2,700 ล้านรายการดังนั้นโทรศัพท์มือถือ จึงถือเป็นอุปกรณ์ที่สำคัญ และมีบทบาทมากขึ้นเรื่อยๆในการทำธุรกรรมทางการเงิน
น.ส.สิริธิดา กล่าวว่า ธปท.จึงเห็นควรว่า ต้องดูแลความปลอดภัยบนโมบายแบงกิ้ง เพื่อให้ผู้ใช้บริการใช้งานอย่างปลอดภัยและสบายใจมากขึ้น สอดคล้องกับต่างประเทศ ที่มีการยกระดับความปลอดภัยในการทำธุรกรรมทางการเงินบนโมบายแบงกิ้งเพิ่มขึ้น หลังจากเห็นความเสี่ยงที่มาจากการถูกมัลแวร์ และมาจากภัยที่เกิดจากการเจลเบรกมือถือต่างๆ จึงเป็นที่มาของการยกระดับความปลอดภัยในการให้บริการทางการเงินบนโทรศัพท์มือถือมากขึ้น
“การออกแนวปฏิบัติหรือแนวนโยบายของธปท. จะออกเป็น 2 ส่วน โดยส่วนแรกคือให้ธนาคารกำหนดมาตรการขั้นต่ำ โดยจะไม่อนุญาตให้อุปกรณ์ที่มีความปลอดภัยต่ำ หรือมือถือที่มีเวอร์ชั่นต่ำเข้าใช้งานบนโมบายแบงกิ้งได้ เช่น หากเป็นโทรศัพท์ที่มีระบบปฏิบัติการแอนดรอย (Android)ต่ำกว่าเวอร์ชั่น 4 หรือระบบไอโอเอส (IOS) ต่ำกว่าเวอร์ชั่น 8 ถือว่ามีระดับความปลอดภัยต่ำ หากเทียบกับระบบ IOS ปัจจุบันที่เวอร์ชั่นอยู่ที่ 13.3 ดังนั้นโทรศัพท์ที่ไม่อัพเดทเวอร์ชั่น อาจถูกจำกัดการใช้งาน ทำได้เพียงบางธุรกรรมทางการเงินบนโมบายแบงกิ้งเท่านั้น หรืออาจจจะไม่สามารถใช้โมบายแบงกิ้งได้ เช่นเดียวกันกับ โทรศัพท์ที่ถูกการเจลเบรกมา ก็อาจถูกจำกัดการใช้งาน หรือใช้งานบนโมบายแบงกิ้งไม่ได้เช่นกัน” น.ส.สิริธิดา กล่าว
น.ส.สิริธิดา กล่าวว่า ส่วนที่สองธนาคารต้องมีมาตรการในการตั้งรหัสผ่านที่ซับซ้อนมากขึ้น เพื่อป้องกันและลดความเสี่ยงจากการถูกแฮกข้อมูลบนโมบายแบงกิ้งได้ ซึ่งการออกแนวปฏิบัติดังกล่าว จะให้เวลาธนาคารในการปรับตัว ทั้งเตรียมพร้อมเรื่องระบบ และสื่อสารกับลูกค้าธนาคารที่ใช้โมบายแบงกิ้ง โดยมีระยะเวลาในการเตรียมความพร้อม 4 เดือน หรือจนถึงเดือนเม.ย. 2563 ก่อนจะเริ่มมีผลบังคับใช้จริงในเดือนพ.ค. 2563 เป็นต้นไป ทั้งนี้ จากการสำรวจพบว่า ผู้ใช้บริการทางการเงินผ่านโมบายแบงกิ้งของธนาคารที่เข้าข่ายโทรศัทพ์มือถือผ่านการเจลเบรกมาแล้วราว 1 % หรือจำนวนไม่ถึง 1 หมื่นเครื่อง ขณะที่โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ มีไม่ถึง 1 % หรือต่ำกว่า 1 หมื่นเครื่องเช่นกัน