ธปท.คุมใช้ 'โมบายแบงกิ้ง' มือถือเวอร์ชั่นเก่าส่อหมดสิทธิ์

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย(ธปท.)  เปิดเผยว่า  ภายในสิ้นเดือนธ.ค.นี้ ธปท.จะมีการออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่( Guiding Principle for Mobile Banking Security)

การออกเกณฑ์ดังกล่าว เนื่องจากพบว่าปัจจุบันการใช้งานโมบายแบงกิ้งเพิ่มขึ้นอย่างรวดเร็ว  โดยหากดูยอดบัญชีที่ใช้โมบายแบงกิ้งของทั้งระบบในช่วง9 เดือนของปี 2562 มียอดใช้งานรวมอยู่ที่ 55 ล้านบัญชี และมียอดธุรกรรมผ่านโมบายแบงกิ้งกว่า 3,200 ล้านรายการ จากปี2561 ที่จำนวนลูกค้าโมบายแบงกิ้ง   41 ล้านบัญชี มีปริมาณธุรกรรมจำนวน 2,700 ล้านรายการ ดังนั้นโทรศัพท์มือถือ จึงถือเป็นอุปกรณ์ที่สำคัญ และมีบทบาทมากขึ้นเรื่อยๆในการทำธุรกรรมทางการเงิน 

ธปท.จึงเห็นควรว่า ต้องดูแลความปลอดภัยบนโมบายแบงกิ้ง เพื่อให้ผู้ใช้บริการใช้งานอย่างปลอดภัยและสบายใจมากขึ้น สอดคล้องกับต่างประเทศ ที่มีการยกระดับความปลอดภัยในการทำธุรกรรมทางการเงินบนโมบายแบงกิ้งเพิ่มขึ้น หลังจากเห็นความเสี่ยงที่มาจากการถูกมัลแวร์ และมาจากภัยที่เกิดจากการเจลเบรกมือถือต่างๆ  จึงเป็นที่มาของการยกระดับความปลอดภัยในการให้บริการทางการเงินบนโทรศัพท์มือถือมากขึ้น

เธอกล่าวต่อว่า  การออกแนวปฏิบัติหรือแนวนโยบายของธปท. จะออกเป็น 2 ส่วน โดยส่วนแรกคือ ให้ธนาคารกำหนดมาตรการขั้นต่ำ โดยจะไม่อนุญาตให้อุปกรณ์ที่มีความปลอดภัยต่ำ เช่น มือถือที่มีเวอร์ชั่นต่ำเข้าใช้งานบนโมบายแบงกิ้งได้ เช่น

หากเป็นโทรศัพท์ที่มีระบบปฏิบัติการแอนดรอย (Android) ต่ำกว่าเวอร์ชั่น 4  หรือระบบไอโอเอส ( IOS)  ต่ำกว่าเวอร์ชั่น 8  ถือว่ามีระดับความปลอดภัยต่ำ หากเทียบกับระบบ IOS ปัจจุบันที่เวอร์ชั่นอยู่ที่ 13.3  

"โทรศัพท์มือถือที่ไม่อัพเดทเวอร์ชั่นเหล่านี้ อาจถูกจำกัดการใช้งาน ทำได้เพียงบางธุรกรรมทางการเงินบนโมบายแบงกิ้งเท่านั้น หรืออาจจจะไม่สามารถใช้โมบายแบงกิ้งได้ในอนาคต เช่นเดียวกันกับ โทรศัพท์ที่ถูกการเจลเบรกมา ก็อาจถูกจำกัดการใช้งาน หรือใช้งานบนโมบายแบงกิ้งไม่ได้เช่นกัน" นางสาวสิริธิดา กล่าว 

สำหรับส่วนที่สอง  คือ ธนาคารต้องมีมาตรการ ในการตั้งรหัสผ่านที่ซับซ้อนมากขึ้น เพื่อป้องกันและลดความเสี่ยงจากการถูกแฮกข้อมูลบนโมบายแบงกิ้งได้   ซึ่งการออกแนวปฏิบัติดังกล่าว จะให้เวลาธนาคารในการปรับตัว  ทั้งเตรียมพร้อมเรื่องระบบ และสื่อสารกับลูกค้าธนาคารที่ใช้โมบายแบงกิ้ง  โดยมีระยะเวลาในการเตรียมความพร้อม4 เดือน หรือจนถึงเดือนเม.ย. 2563  ก่อนจะเริ่มมีผลบังคับใช้จริงในเดือนพ.ค. 2563 เป็นต้นไป

นางสาวสิริธิดา กล่าวว่า  จากการพูดคุยและการสำรวจความเห็นภาคธุรกิจธนาคารเบื้องต้น พบว่า มีผู้ใช้บริการทางการเงินผ่านโมบายแบงกิ้งของธนาคาร ที่เข้าข่ายโทรศัทพ์มือถือผ่านการเจลเบรกมาแล้วราว 1 % ของผู้ใช้บริการบนโมบายแบงกิ้งทั้งหมด หรือมีจำนวนไม่ถึง 1 หมื่นเครื่องเท่านั้น  ขณะที่โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ เช่นแอนด์ดรอยต่ำกว่าเวอร์ชั่น 4 มีไม่ถึง 1 % หรือต่ำกว่า 1 หมื่นเครื่องเช่นกัน 

“การออกแนวปฏิบัติครั้งนี้ เพื่อยกระดับความปลอดภัยการใช้งานบนโมบายแบงกิ้งให้มากขึ้น โดยการไม่อนุญาตให้สมาร์ทโฟนที่ถูกแก้ไข หรือเจลเบรกมา ทำธุรกรรมทางการเงินได้ หรือจะสามารถทำบางธุรกรรมได้เท่านั้น เช่นเช็คเงินในบัญชี แต่ไม่สามารถโอนเงินได้ เพราะเราพบว่า โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ หรือถูกเจลเบรกมาก เหล่านี้เป็นช่องโหว่ หรือจุดอ่อน ทำให้มีความเสี่ยงในการทำธุรกรรม ทุกฝ่ายต้องตระหนักมากขึ้นในด้านการรักษาความปลอดภัย"  นางสาวสิริธิดา กล่าว

ในส่วนของการใช้บัตรเอทีเอ็มที่เป็นแถบแม่เหล็ก ในปัจจุบัน พบว่าปรับลดลงต่อเนื่อง โดยทั้งระบบเหลือเพียง 12.1 ล้านใบเท่านั้น  หากเทียบกับ ณ สิ้น เดือนก.ย. 2562 ที่มีอยู่ 16.6 ล้านใบ โดยพบว่า

ในจำนวน 12.1 ล้านใบนั้น  เป็นบัตรที่มีการใช้งานสม่ำเสมอ (แอคทีฟ) กว่า 7.1 ล้านใบ และอีก 5.8 ล้านใบไม่แอคทีฟ ซึ่งคาดว่าสิ้นปีนี้ จะเห็นจำนวนบัตรเอทีเอ็มที่เป็นแถบแม่เหล็กลดลงอย่างต่อเนื่อง