ธปท.คุมใช้ 'โมบายแบงกิ้ง' มือถือเวอร์ชั่นเก่าส่อหมดสิทธิ์
"แบงก์ชาติ" ออกเกณฑ์รักษาความปลอดภัย โมบายแบงกิ้งของสถาบันการเงินทั้งระบบ วางมาตรฐานการตั้งรหัสผ่านต้องซับซ้อนมากขึ้น ป้องกันถูกแฮกข้อมูล ขณะที่โทรศัพท์มือถือรุ่นเก่า ระบบปฏิบัติการทั้ง IOS และ Android เวอร์ชั่นต่ำ จะใช้งานโมบายแบงกิ้งไม่ได้
นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย(ธปท.) เปิดเผยว่า ภายในสิ้นเดือนธ.ค.นี้ ธปท.จะมีการออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่( Guiding Principle for Mobile Banking Security)
การออกเกณฑ์ดังกล่าว เนื่องจากพบว่าปัจจุบันการใช้งานโมบายแบงกิ้งเพิ่มขึ้นอย่างรวดเร็ว โดยหากดูยอดบัญชีที่ใช้โมบายแบงกิ้งของทั้งระบบในช่วง9 เดือนของปี 2562 มียอดใช้งานรวมอยู่ที่ 55 ล้านบัญชี และมียอดธุรกรรมผ่านโมบายแบงกิ้งกว่า 3,200 ล้านรายการ จากปี2561 ที่จำนวนลูกค้าโมบายแบงกิ้ง 41 ล้านบัญชี มีปริมาณธุรกรรมจำนวน 2,700 ล้านรายการ ดังนั้นโทรศัพท์มือถือ จึงถือเป็นอุปกรณ์ที่สำคัญ และมีบทบาทมากขึ้นเรื่อยๆในการทำธุรกรรมทางการเงิน
ธปท.จึงเห็นควรว่า ต้องดูแลความปลอดภัยบนโมบายแบงกิ้ง เพื่อให้ผู้ใช้บริการใช้งานอย่างปลอดภัยและสบายใจมากขึ้น สอดคล้องกับต่างประเทศ ที่มีการยกระดับความปลอดภัยในการทำธุรกรรมทางการเงินบนโมบายแบงกิ้งเพิ่มขึ้น หลังจากเห็นความเสี่ยงที่มาจากการถูกมัลแวร์ และมาจากภัยที่เกิดจากการเจลเบรกมือถือต่างๆ จึงเป็นที่มาของการยกระดับความปลอดภัยในการให้บริการทางการเงินบนโทรศัพท์มือถือมากขึ้น
เธอกล่าวต่อว่า การออกแนวปฏิบัติหรือแนวนโยบายของธปท. จะออกเป็น 2 ส่วน โดยส่วนแรกคือ ให้ธนาคารกำหนดมาตรการขั้นต่ำ โดยจะไม่อนุญาตให้อุปกรณ์ที่มีความปลอดภัยต่ำ เช่น มือถือที่มีเวอร์ชั่นต่ำเข้าใช้งานบนโมบายแบงกิ้งได้ เช่น
หากเป็นโทรศัพท์ที่มีระบบปฏิบัติการแอนดรอย (Android) ต่ำกว่าเวอร์ชั่น 4 หรือระบบไอโอเอส ( IOS) ต่ำกว่าเวอร์ชั่น 8 ถือว่ามีระดับความปลอดภัยต่ำ หากเทียบกับระบบ IOS ปัจจุบันที่เวอร์ชั่นอยู่ที่ 13.3
"โทรศัพท์มือถือที่ไม่อัพเดทเวอร์ชั่นเหล่านี้ อาจถูกจำกัดการใช้งาน ทำได้เพียงบางธุรกรรมทางการเงินบนโมบายแบงกิ้งเท่านั้น หรืออาจจจะไม่สามารถใช้โมบายแบงกิ้งได้ในอนาคต เช่นเดียวกันกับ โทรศัพท์ที่ถูกการเจลเบรกมา ก็อาจถูกจำกัดการใช้งาน หรือใช้งานบนโมบายแบงกิ้งไม่ได้เช่นกัน" นางสาวสิริธิดา กล่าว
สำหรับส่วนที่สอง คือ ธนาคารต้องมีมาตรการ ในการตั้งรหัสผ่านที่ซับซ้อนมากขึ้น เพื่อป้องกันและลดความเสี่ยงจากการถูกแฮกข้อมูลบนโมบายแบงกิ้งได้ ซึ่งการออกแนวปฏิบัติดังกล่าว จะให้เวลาธนาคารในการปรับตัว ทั้งเตรียมพร้อมเรื่องระบบ และสื่อสารกับลูกค้าธนาคารที่ใช้โมบายแบงกิ้ง โดยมีระยะเวลาในการเตรียมความพร้อม4 เดือน หรือจนถึงเดือนเม.ย. 2563 ก่อนจะเริ่มมีผลบังคับใช้จริงในเดือนพ.ค. 2563 เป็นต้นไป
นางสาวสิริธิดา กล่าวว่า จากการพูดคุยและการสำรวจความเห็นภาคธุรกิจธนาคารเบื้องต้น พบว่า มีผู้ใช้บริการทางการเงินผ่านโมบายแบงกิ้งของธนาคาร ที่เข้าข่ายโทรศัทพ์มือถือผ่านการเจลเบรกมาแล้วราว 1 % ของผู้ใช้บริการบนโมบายแบงกิ้งทั้งหมด หรือมีจำนวนไม่ถึง 1 หมื่นเครื่องเท่านั้น ขณะที่โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ เช่นแอนด์ดรอยต่ำกว่าเวอร์ชั่น 4 มีไม่ถึง 1 % หรือต่ำกว่า 1 หมื่นเครื่องเช่นกัน
“การออกแนวปฏิบัติครั้งนี้ เพื่อยกระดับความปลอดภัยการใช้งานบนโมบายแบงกิ้งให้มากขึ้น โดยการไม่อนุญาตให้สมาร์ทโฟนที่ถูกแก้ไข หรือเจลเบรกมา ทำธุรกรรมทางการเงินได้ หรือจะสามารถทำบางธุรกรรมได้เท่านั้น เช่นเช็คเงินในบัญชี แต่ไม่สามารถโอนเงินได้ เพราะเราพบว่า โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ หรือถูกเจลเบรกมาก เหล่านี้เป็นช่องโหว่ หรือจุดอ่อน ทำให้มีความเสี่ยงในการทำธุรกรรม ทุกฝ่ายต้องตระหนักมากขึ้นในด้านการรักษาความปลอดภัย" นางสาวสิริธิดา กล่าว
ในส่วนของการใช้บัตรเอทีเอ็มที่เป็นแถบแม่เหล็ก ในปัจจุบัน พบว่าปรับลดลงต่อเนื่อง โดยทั้งระบบเหลือเพียง 12.1 ล้านใบเท่านั้น หากเทียบกับ ณ สิ้น เดือนก.ย. 2562 ที่มีอยู่ 16.6 ล้านใบ โดยพบว่า
ในจำนวน 12.1 ล้านใบนั้น เป็นบัตรที่มีการใช้งานสม่ำเสมอ (แอคทีฟ) กว่า 7.1 ล้านใบ และอีก 5.8 ล้านใบไม่แอคทีฟ ซึ่งคาดว่าสิ้นปีนี้ จะเห็นจำนวนบัตรเอทีเอ็มที่เป็นแถบแม่เหล็กลดลงอย่างต่อเนื่อง