“สมาคมธนาคารไทย” ยกระดับมาตรฐานความปลอดภัยการใช้บัตรเดบิต-บัตรเครดิต
“สมาคมธนาคารไทย” ยืนยันคืนเงินเข้าบัญชีถูกมิจฉาชีพดูดครบ ยกระดับมาตรฐานความปลอดภัยการใช้บัตรเดบิต-บัตรเครดิต
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า จากกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิต และบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่างวันที่ 1 – 17 ตุลาคม 2564 ที่ผ่านมา จำนวนรวม 10,700 ใบนั้นทุกธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าเรียบร้อยแล้ว
สำหรับบัตรเดบิตจำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท หากมีรายการตกหล่นขอให้ลูกค้าติดต่อธนาคารเจ้าของบัตรโดยตรง สำหรับบัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ธนาคารได้ดำเนินการตั้งพักยอด และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
นอกจากนี้ หากมีธุรกรรมผิดปกติ ซึ่งทำรายการผ่านบัตรเดบิตออนไลน์โดยร้านค้าที่ไม่มี OTP เข้ามาในรูปแบบเดียวกันหลังวันที่ 17 ตุลาคม 2564 เมื่อได้รับแจ้งแล้วพบว่า ลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาคืนเงินภายใน 5 วันทำการเช่นเดียวกัน
ส่วนกรณีธุรกรรมผิดปกติในรูปแบบอื่นๆ เช่น กรณีที่ลูกค้ายืนยันว่าไม่ได้ทำรายการ แต่ทางระบบธนาคารแสดงว่าเป็นธุรกรรมออนไลน์ที่มีการยืนยันตัวตนถูกต้องธนาคารจะตรวจสอบหากลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตร (Card Scheme) และร้านค้าปลายทาง เพื่อทำการคืนเงินโดยเร็ว
สมาคมฯ ได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้นจากปัจจุบัน ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำ และที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile Banking อีเมล หรือ SMS รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าวมีประมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว
“สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงินชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน
โดยที่ประชุมสมาคมฯ มีมติที่จะผลักดัน โดยร่วมกับธปท. หารือกับผู้ให้บริการเครือข่ายบัตร (Card Association เช่น VISA, Mastercard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด เช่น การใช้ 3D Secure กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV) หรือ ตัวเลข 3 ตัวหลังบัตร ร่วมกับการใช้ OTP (CVV+OTP) เพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์ต่อไป”
นายอธิศ รุจิรวัฒน์ประธานชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย กล่าวว่า ทุกสถาบันผู้ออกบัตรฯ ได้ให้ความสำคัญและมีการลงทุนกับระบบเฝ้าระวัง แจ้งเตือน และตรวจจับธุรกรรมที่ผิดปกติและการทำทุจริตมาอย่างต่อเนื่อง ทำให้อัตราความเสียหายจากการทุจริตบนผลิตภัณฑ์บัตรของประเทศไทยต่ำกว่าระดับภูมิภาค
อย่างไรก็ตาม ชมรมฯ จะประสานงานกับผู้ให้บริการเครือข่ายบัตรและหน่วยงานที่เกี่ยวข้องในการพัฒนาและยกระดับมาตรฐานการป้องกันควบคุมดูแลให้สูงขึ้นจากปัจจุบัน
นายธวัช ไทรราหูประธานชมรมตรวจสอบและป้องกันการทุจริตสมาคมธนาคารไทยกล่าวว่า การให้บริการชำระเงินผ่านบัตรของไทยเป็นไปตามมาตรฐานสากล ที่มีการออกแบบให้ธนาคารมีระบบที่มั่นคงปลอดภัยในการให้บริการลูกค้าบัตรและร้านค้าผู้รับบัตร ให้ได้รับความสะดวก และปลอดภัย ทั้งเครือข่ายผู้ให้บริการการใช้บัตร ธนาคารผู้ออกบัตร ลูกค้าผู้ถือบัตร ร้านค้ารับบัตร
โดยธนาคารและร้านค้ามีความรับผิดชอบต่อกัน เห็นได้จาก การที่ธนาคารผู้ออกบัตรได้แสดงความรับผิดชอบต่อลูกค้า ด้วยการคืนเงินในกรณีลูกค้าไม่ได้ทำรายการซื้อสินค้าออนไลน์ที่ไม่ได้ใช้ OTP และลูกค้าไม่มีส่วนเกี่ยวข้อง อีกทั้งธปท.และสมาคมธนาคารไทยได้ร่วมกับธนาคารสมาชิกยกระดับการดูแลลูกค้าผู้ถือบัตร จึงขอให้ลูกค้าเชื่อมั่นในการให้บริการของธนาคาร โดยลูกค้าสามารถติดต่อขอข้อมูลเพิ่มเติม หรือ แจ้งกรณีสงสัยรายการ ได้ที่ call center ของธนาคาร โดยธนาคารจะดูแลและแก้ไขโดยเร็ว
นายยศกิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงินสมาคมธนาคารไทย กล่าวว่า ทุกธนาคารได้เฝ้าระวังธุรกรรมผิดปกติที่เกิดขึ้น โดยสมาคมฯ ได้ยกระดับมาตรฐานการป้องกันให้สูงขึ้นจากปัจจุบัน และจะมีการประชุมร่วมกับผู้ให้บริการเครือข่ายบัตรในประเด็นนี้ ซึ่งการยกระดับมาตรฐานที่สูงขึ้น ต้องได้รับความร่วมมือจากผู้ให้บริการบัตรในการแก้ไขกฎระเบียบ ให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด
สมาคมธนาคารไทย ให้ความมั่นใจว่า ระบบการชำระเงินออนไลน์ของธนาคารพาณิชย์ มีการรักษาความมั่นคงปลอดภัยและการบริหารความเสี่ยงอย่างเข้มงวด สอดคล้องกับมาตรฐานสากล อย่างไรก็ตาม เพื่อลดความเสี่ยงเพิ่มเติม ขอความร่วมมือจากประชาชนใช้ความระมัดระวังในการทำธุรกรรมกับแพลตฟอร์มที่มีความเสี่ยง รวมถึงเฝ้าระวังและหมั่นตรวจสอบธุรกรรมของตนเองหรือทำการปรับวงเงินการใช้งานให้เหมาะสม หากมีข้อสงสัยขอให้ลูกค้าติดต่อผ่านช่องทางบริการต่าง ๆ ของธนาคารทันที