“ธปท.” ปิ๊งไอเดียส่ง “otp” ทุกครั้งก่อนตัดเงินบัตรเครดิต
แถลงข่าวร่วม ธปท. และสมาคมธนาคารไทยความคืบหน้าการดำเนินการกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต
ตามที่ ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ได้ชี้แจงเมื่อวันที่ 19 ตุลาคม 2564 กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรม โดยพบว่าระหว่างวันที่ 1 – 17 ตุลาคม 2564 มีบัตรของธนาคารจำนวน 10,700 ใบ ถูกนำไปทำธุรกรรมลักษณะดังกล่าว มูลค่ารวมประมาณ 130 ล้านบาท ซึ่งแต่ละธนาคารมีระบบการตรวจจับธุรกรรมที่ผิดปกติตามลักษณะประเภทร้านค้าและประเภทสินค้าอยู่แล้ว จากเหตุการณ์ดังกล่าว ธนาคารจึงได้เพิ่มมาตรการป้องกันและดำเนินการแก้ปัญหาไปแล้ว
ธปท. และสมาคมธนาคารไทย ขอชี้แจงการดำเนินการเพิ่มเติมล่าสุดของธนาคาร ดังนี้
- วันศุกร์ที่ 22 ตุลาคม 2564 ที่ผ่านมา ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหายในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
- ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่ (1) ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง (2) ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ (3) แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก และ (4) ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย
ทั้งนี้ หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ
นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าหรือผู้ซื้อต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานสากลที่เครือข่ายบัตรกำหนดไว้ รวมทั้งพัฒนาประสิทธิภาพการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า โดยนำเทคโนโลยีใหม่มาสนับสนุนการจัดการใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ ๆ อย่างต่อเนื่อง
ธปท. และสมาคมธนาคารไทย ขอเรียนว่าระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัลเพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใด ๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป
ทั้งนี้ หากมีข้อสงสัย สามารถติดต่อสอบถามเพิ่มเติมผ่านช่องทางบริการต่าง ๆ ของธนาคาร หรือที่ ธปท.
ธนาคารแห่งประเทศไทย
สมาคมธนาคารไทย
23 ตุลาคม 2564