Header Ads

Screen-Shot-2561-02-24-at-11.53.29-PM.png
Breaking News
recent

21 กันยายน 2559 (บทความ) ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี // กสทช.ประวิทย์ ชี้ ยกตัวอย่างการใช้บัตรเครดิตของธนาคารมีการใช้งานมานาน แต่ก็ยังต้องมีใช้งานร่วมกันระหว่างบัตร และลายเซ็นต์

ประเด็นหลัก





ด้าน นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม ด้านคุ้มครองผู้บริโภค และส่งเสริมสิทธิเสรีภาพของประชาชน ซึ่งเป็นเจ้าภาพในการจัดงานได้ให้มุมมองที่น่าสนใจเกี่ยวกับประเด็นที่เกิดขึ้นว่า ประเด็นนี้เป็นปัญหาที่เกิดขึ้นทั่วโลก และเมื่อทราบถึงแนวทางการแก้ปัญหาที่เกิดขึ้นจากทั่วโลกก็จะสามารถนำมาปรับใช้ได้อย่างเหมาะสม ยกตัวอย่างการใช้บัตรเครดิตของธนาคารมีการใช้งานมานาน แต่ก็ยังต้องมีใช้งานร่วมกันระหว่างบัตร และลายเซ็นต์ เพื่อเป็นการตรวจสอบความถูกต้องก่อนการรับชำระเงิน ดังนั้น แนวทางการแก้ไขเบื้องต้นจึงอยู่ที่การปรับรูปแบบการยืนยันตัวตนให้มีความปลอดภัยมากขึ้น โดยอาจจะเป็นการใช้งานร่วมระหว่าง 2 อุปกรณ์ เช่น การใช้อุปกรณ์เก็บรหัสผ่านการเสียบเข้าไปที่ช่องยูเอสบีเพื่อยืนยันตัวบุคคล การเลือกใช้โทรศัพท์มือถือ 2 เบอร์ในการยืนยัน หรือหากคิดทบทวนแล้วยังมีความปลอดภัยไม่เพียงพอก็อาจจะต้องหาแนวทางของการสร้างฐานข้อมูลกลางเพื่อใช้งานร่วมกันในการตรวจสอบบุคคลผ่านเทคโนโลยีที่มีอยู่แล้ว เช่น บัตรประชาชน หรือจะเป็นการใช้ไบโอเมทริกส์ร่วมด้วยก็ได้หากมีความคุ้มค่า และปลอดภัยมากพอ ซึ่งไม่ได้หมายความว่าระบบ SMS ของเก่าที่ใช้อยู่ไม่ดี แต่อาจจะไม่เหมาะต่อยุคสมัยเท่านั้น จึงควรปรับเทคโนโลยีให้ทันต่อความต้องการในปัจจุบัน

ขณะที่การบริการลูกค้าของเอกชนจะต้องมีความรัดกุมในขั้นตอนปฎิบัติ และระเบียบการปฎิบัติที่ชัดเจนมากขึ้น โดยเชื่อว่าหากปฎิบัติตามระเบียบอย่างเคร่งครัดจะช่วยลดความสูญเสียลงได้ นอกจากนี้ การให้บริการออนไลน์จะต้องไม่บังคับในเชิงการให้บริการลูกค้า เช่น โดยส่วนตัวเคยไปขอใช้บริการเอทีเอ็มธรรมดาของบางธนาคารกลับได้รับการแจ้งจากพนักงานว่าบัตรหมด โดยไม่รู้ว่าจะมีเข้ามาเมื่อไหร่ ประหนึ่งเป็นการผลักภาระและบังคับให้ผู้บริโภคต้องใช้ และเสียค่าบัตรแบบเดบิตไปโดยปริยาย อีกทั้งการประชาสัมพันธ์เพื่อให้ผู้บริโภคได้รับรู้ข้อมูลของบริการนั้นๆ อย่างครบถ้วนก็เป็นสิ่งสำคัญที่ผู้ให้บริการทั้งหลายต้องตระหนักว่าเป็นหัวใจสำคัญ โดยผู้บริโภคจะต้องสามารถเลือกได้เองว่าจะใช้บริการนั้นๆ หรือไม่






__________________________________________________






ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี


การประชุม NBTC Public Forum ครั้งที่ 4/2559 ชี้ชัด เทคโนโลยีการยืนยันตัวบุคคลทั้งระบบ OTP และการโทร.หาลูกค้าเมื่อพบธุรกรรมน่าสงสัยของธนาคารไร้ประโยชน์ หากซิมการ์ดถูกสำเนาโดยคนร้าย แนะแก้ไขขั้นตอนการออกซิมให้เข้มข้น กระตุ้นธนาคาร และโอเปอเรเตอร์ร่วมแก้ไขเร่งด่วน ด้วยมาตรการจำกัดสิทธิความความรับผิดชอบของผู้บริโภคเช่นเดียวกับต่างประเทศ ขนานไปกับการประชาสัมพันธ์ให้ผู้บริโภครับรู้ถึงวิธีการใช้งานอย่างปลอดภัย
เป็นเรื่อง! เมื่อเกิดกรณีขโมยเงินในบัญชีธนาคารออนไลน์ผ่านมือถือจากการเปิดซิมการ์ดใหม่กลายเป็นประเด็นให้สังคมเรียกหามาตรการความปลอดภัยทางการเงินออนไลน์ที่เพิ่มขึ้น การจัดเวทีสัมมนาของสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) ในการประชุม NBTC Public Forum ครั้งที่ 4/2559 ภายใต้หัวข้อ “ขโมยเงินออนไลน์ผ่านมือถือ จากกรณีปัญหาสู่มาตรการแก้ไขเชิงระบบ” ด้วยเจตนาที่จะหาทางออกเพื่อเพิ่มมาตรการรักษาความปลอดภัยทางการเงินบนระบบออนไลน์ที่เพิ่มมากขึ้นจากทุกภาคส่วน

ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นายจิรศิลป์ จยาวรรณ กรรมการบริหารสมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์

เริ่มต้นด้วยความเห็นจาก นายจิรศิลป์ จยาวรรณ กรรมการบริหารสมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์ กล่าวว่า โดยส่วนตัวไม่ได้ใช้ระบบโมบาย แบงกิ้ง เนื่องจากไม่เชื่อมั่นในเรื่องความปลอดภัย และเชื่อว่าความผิดพลาดที่เกิดขึ้นจากประเด็นดังกล่าว หากแก้ไขระบบใหม่เพื่อให้ปลอดภัยมากขึ้นก็ยังไม่สามารถแก้ไขได้ เนื่องจากการรู้เท่าทันเทคโนโลยีของผู้บริโภคยังมีเพียงส่วนน้อย ดังนั้น การป้องกันที่ดีที่สุดจึงอยู่ที่ตัวผู้บริโภคเองที่จะต้องเข้าถึงข้อมูลข่าวสารด้านความปลอดภัย ตลอดจนนโยบายของแต่ละบริการก่อนที่จะกดรับบริการ ซึ่งเชื่อว่าแต่ละธนาคาร หรือผู้ให้บริการทุกรายล้วนมีนโยบายประกาศไว้ชัดเจนก่อนการตัดสินใจ แต่ผู้บริโภคกลับไม่ได้ให้ความสนใจซึ่งเป็นช่องโหว่ทำให้ไม่รู้ข้อปฏิบัติเพื่อความปลอดภัยที่แจ้งล่วงหน้า
อีกทั้งแนวทางการวางนโยบายด้านความปลอดภัยยังมีการเกี่ยงกันระหว่างผู้ให้บริการ และหน่วยงานกำกับดูแล โดยเอกชนก็จะรอรับคำสั่งเพื่อปฏิบัติตามนโยบาย และไม่เข้าไปมีส่วนร่วมในการกำหนดนโยบายร่วมกัน ขณะที่หน่วยงานรัฐก็ไม่มีความเชี่ยวชาญมากพอที่จะเข้าถึงปัญหาที่เกิดขึ้น จึงอยากให้ผู้ให้บริการใช้ความเชี่ยวชาญเฉพาะทางเข้ามาช่วยกำหนดนโยบายในการแก้ไข ซึ่งท้ายที่สุดความร่วมมือดังกล่าวก็ยังไม่เกิดขึ้นอย่างที่หวัง
“ขั้นตอนความปลอดภัยของธนาคารมี 2 ส่วน ทั้งการใช้รหัสผ่านแบบ OTP ผ่านข้อความสั้น และการโทร.เช็กลูกค้าตามเบอร์ที่ให้ไว้เมื่อพบพฤติกรรมการทำธุรกรรมทางการเงินที่ผิดปกติเกิดขึ้น กลายเป็นสิ่งไร้ค่าทันที เพราะเมื่อซิมการ์ดถูกทำขึ้นใหม่ เมื่อธนาคารส่งข้อความ และโทร.เช็กก็จะเป็นผู้ร้ายที่รับสาย” ตัวแทนธนาคารเกียรตินาคิน กล่าวแสดงความคิดเห็น

ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
เดือนเด่น นิคมบริรักษ์ ผู้อำนวยการวิจัยด้านการบริหารจัดการระบบเศรษฐกิจ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI)

ขณะที่ เดือนเด่น นิคมบริรักษ์ ผู้อำนวยการวิจัยด้านการบริหารจัดการระบบเศรษฐกิจ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) กล่าวถึงประเด็นดังกล่าวภายใต้แนวคำถาม 3 ข้อว่า 1.ปัญหาเกิดขึ้นจากระบบหรือคน เพราะการยอมออกซิมการ์ดใหม่ของพนักงานด้วยสำเนาบัตร ถือเป็นความหละหลวมของการยืนยันตัวบุคคลอย่างหนึ่ง และอีกประเด็นที่สำคัญ คือ การเปลี่ยนพาสเวิร์ดใหม่ของธนาคารที่ง่ายดาย ทำให้ผู้ร้ายสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้ในที่สุด
2.ใครรับผิดชอบ ในต่างประเทศการรับผิดชอบเพื่อพิสูจน์หาสาเหตุที่เกิดขึ้นจะเป็นภาระของธนาคารแทบทั้งสิ้น โดยบางประเทศมีการจำกัดความรับผิดชอบของผู้บริโภคในจำนวน 50 เหรียญสำหรับสหรัฐอมเริกา หากแจ้งต่อธนาคารเมื่อพบความเสียหายภายใน 2 วัน ขณะที่บางประเทศอย่างสหราชอาณาจักร ก็มีการจำกัดความรับผิดชอบที่จำนวน 50 ปอนด์ เมื่อแจ้งหลังพบความสูญเสียไม่เกิน 13 เดือน เป็นต้น
ซึ่งการจำกัดสิทธิเหล่านี้ทำให้หน่วยงานที่เกี่ยวข้องทั้งธนาคาร และผู้ให้บริการตระหนักถึงความสำคัญของการสร้างระบบคุ้มกันเพื่อป้องกันเหตุร้ายที่จะเกิดขึ้นอย่างเร่งด่วน เพราะเมื่อเกิดเหตุธนาคารจะต้องรับผิดชอบส่วนที่เกินจาก 50 เหรียญ หรือปอนด์นั่นเอง แต่กระนั้นหากธนาคารพิสูจน์ได้ว่าต้นเหตุเกิดจากตัวผู้บริโภคเอง ตัวผู้บริโภคเองก็จะต้องรับผิดชอบในความผิดพลาดของตนเอง และกรณีศาลอินเดียตัดสินให้โวดาโฟนชดใช้ค่าเสียหายที่เกิดจากการโจรกรรมเงินผ่านสมาร์ทโฟนทั้งหมด ด้วยความเลินเล่อที่ปล่อยให้ผู้ร้ายเปลี่ยนซิมการ์ดใหม่ไปได้อย่างง่ายดาย
ขณะที่ 3.แนวทางการแก้ไขอย่างไร ในเบื้องต้นเทรนด์ของการให้ผู้บริโภคอ่านนโยบาย หรือเงื่อนไขการให้บริการก่อนยอมรับคงไม่ใช่ทางออกของการแก้ปัญหาที่เกิดขึ้น เพราะท้ายที่สุดแล้วธนาคาร หรือผู้ให้บริการก็จะต้องเป็นผู้รับภาระในการตรวจสอบอยู่ดี แนวทางที่ถูกต้องจึงอยู่ที่ 1.ต้องกำหนดมาตรฐานด้านความปลอดภัยที่ชัดเจนมากขึ้น เพื่อให้ธนาคาร และผู้ให้บริการประเมินความเสี่ยงของลูกค้าที่เพิ่มมากขึ้นตามพฤติกรรม และการใช้งานทุกปี 2.ควรกำหนดเพดานการโอนเงิน เพื่อป้องกันและจำกัดความรับผิดชอบที่เกิดขึ้น เนื่องจากบางรายพบว่าสามารถโอนเงินผ่านธนาคารได้เป็นมูลค่าหลายล้านบาทในช่วงเวลาไม่นาน 3.ธนาคารควรมีระบบตรวจสอบความผิดปกติของธุรกรรมทางการเงินที่เกิดขึ้น เนื่องจากเชื่อว่าระบบของธนาคารมีการเก็บพฤติกรรมของลูกค้าในการใช้บริการอยู่แล้ว การเปรียบเทียบพฤติกรรมการใช้งานเพื่อหาความผิดปกติเพื่อแจ้งเตือนจะช่วยลดความเสี่ยงที่เกิดขึ้น และ 4.ธนาคารควรมีมาตรการยืนยันตัวตนที่รัดกุมมากยิ่งขึ้น เช่น คำถามด้านความปลอดภัยที่มีความเชื่อมโยงกับผู้ใช้บริการอย่างลึกซึ้ง
นอกจากนี้ ยังแนะหน่วยงานรัฐให้ 1.เริ่มออกมาตรการรักษาความปลอดภัยเกี่ยวกับหลักเกณฑ์การยืนยันตัวบุคคลที่ชัดเจนมากขึ้น 2.ควรกำหนดเพดานการรับผิดขั้นสูงสุดให้ผู้บริโภค เพื่อกระตุ้นให้เอกชนออกมาตรการรักษาความปลอดภัยอย่างเร่งด่วน 3.ควรกำหนดยุทธศาสตร์การรับผิดชอบของธนาคาร และผู้ให้บริการร่วมกัน เพื่อให้เกิดแนวทางการประสานงานที่ชัดเจนมากขึ้น

ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นายธนะสิทธิ์ สรรพโชติวัฒน์ ผู้บริหาร ส่วนตรวจสอบความเสี่ยง ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย

**** ค้นหาเทคโลยีเพื่อความปลอดภัยทางการเงิน
จะเห็นได้ว่าเบอร์โทรศัพท์กลายเป็นปัจจัยสำคัญของการยืนยันตัวบุคคลในหลายๆ บริการไปแล้ว แต่ความร้ายแรงของธุรกรรมทางการเงินก็ยังเป็นผลกระทบที่น่ากลัวที่สุด ดังนั้น แนวทางการป้องกัน ตลอดจนนโยบายการแก้ไขของหน่วยงานรัฐที่เกี่ยวข้องต่อการกำกับดูแลด้านการเงินจึงมีความสำคัญอย่างยิ่งยวด ซึ่ง นายธนะสิทธิ์ สรรพโชติวัฒน์ ผู้บริหารส่วนตรวจสอบความเสี่ยง ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย ให้ความเห็นว่า ในปัจจุบันที่หลายๆ คนให้ความเห็นเกี่ยวกับการนำเทคโนโลยีไบโอเมทริกส์เข้ามาใช้ อาจจะไม่ใช่เทคโนโลยีที่มีความปลอดภัยอย่างเหมาะสมก็ได้ เนื่องจากอาจก่อให้เกิดอันตรายต่อผู้ใช้ดังตัวอย่างของการใช้ระบบดังกล่าวในการสตาร์ทรถหรูยี่ห้อหนึ่ง พบว่า คนร้ายมีการตัดนิ้วเจ้าของรถเพื่อขโมยรถดังกล่าวอย่างโหดเหี้ยม
แต่ก็ยังมีทางเลือกของการยืนยันตัวบุคคลที่ง่ายกว่านั้นอีกมาก เช่น การใช้เบอร์มือถือที่ 2 หรือ 3 เลขหมายในการร่วมยืนยันตัวบุคคล หรือการใช้บุคคลที่สามในการช่วยยืนยันตัวบุคคล ซึ่งจะตัดสินใจว่าจะใช้รูปแบบไหนก็ต้องพิจารณาถึงความสะดวกของการใช้บริการเข้ามาเกี่ยวข้องด้วย เนื่องจากการให้บริการออนไลน์หากไม่สะดวกลูกค้าก็จะหดหายไปอย่างแน่นอน ดังนั้น การร่วมกันแก้ไขของหน่วยงานที่เกี่ยวข้องทั้งภาคเอกชน และหน่วยงานรัฐจึงควรร่วมมือกันอย่างเป็นรูปธรรมมากขึ้น ขณะที่ภาคประชาชนก็ควรให้ความร่วมมือในการแก้ไขช่องโหว่ที่เกิดขึ้นควบคู่กันไป จึงจะทำให้เกิดความปลอดภัยของการใช้งานที่มากขึ้น

ดูแลซิมให้ดี ก่อนจะโดนขโมยเงินในบัญชี
นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม ด้านคุ้มครองผู้บริโภค และส่งเสริมสิทธิเสรีภาพของประชาชน

ด้าน นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม ด้านคุ้มครองผู้บริโภค และส่งเสริมสิทธิเสรีภาพของประชาชน ซึ่งเป็นเจ้าภาพในการจัดงานได้ให้มุมมองที่น่าสนใจเกี่ยวกับประเด็นที่เกิดขึ้นว่า ประเด็นนี้เป็นปัญหาที่เกิดขึ้นทั่วโลก และเมื่อทราบถึงแนวทางการแก้ปัญหาที่เกิดขึ้นจากทั่วโลกก็จะสามารถนำมาปรับใช้ได้อย่างเหมาะสม ยกตัวอย่างการใช้บัตรเครดิตของธนาคารมีการใช้งานมานาน แต่ก็ยังต้องมีใช้งานร่วมกันระหว่างบัตร และลายเซ็นต์ เพื่อเป็นการตรวจสอบความถูกต้องก่อนการรับชำระเงิน ดังนั้น แนวทางการแก้ไขเบื้องต้นจึงอยู่ที่การปรับรูปแบบการยืนยันตัวตนให้มีความปลอดภัยมากขึ้น โดยอาจจะเป็นการใช้งานร่วมระหว่าง 2 อุปกรณ์ เช่น การใช้อุปกรณ์เก็บรหัสผ่านการเสียบเข้าไปที่ช่องยูเอสบีเพื่อยืนยันตัวบุคคล การเลือกใช้โทรศัพท์มือถือ 2 เบอร์ในการยืนยัน หรือหากคิดทบทวนแล้วยังมีความปลอดภัยไม่เพียงพอก็อาจจะต้องหาแนวทางของการสร้างฐานข้อมูลกลางเพื่อใช้งานร่วมกันในการตรวจสอบบุคคลผ่านเทคโนโลยีที่มีอยู่แล้ว เช่น บัตรประชาชน หรือจะเป็นการใช้ไบโอเมทริกส์ร่วมด้วยก็ได้หากมีความคุ้มค่า และปลอดภัยมากพอ ซึ่งไม่ได้หมายความว่าระบบ SMS ของเก่าที่ใช้อยู่ไม่ดี แต่อาจจะไม่เหมาะต่อยุคสมัยเท่านั้น จึงควรปรับเทคโนโลยีให้ทันต่อความต้องการในปัจจุบัน
ขณะที่การบริการลูกค้าของเอกชนจะต้องมีความรัดกุมในขั้นตอนปฎิบัติ และระเบียบการปฎิบัติที่ชัดเจนมากขึ้น โดยเชื่อว่าหากปฎิบัติตามระเบียบอย่างเคร่งครัดจะช่วยลดความสูญเสียลงได้ นอกจากนี้ การให้บริการออนไลน์จะต้องไม่บังคับในเชิงการให้บริการลูกค้า เช่น โดยส่วนตัวเคยไปขอใช้บริการเอทีเอ็มธรรมดาของบางธนาคารกลับได้รับการแจ้งจากพนักงานว่าบัตรหมด โดยไม่รู้ว่าจะมีเข้ามาเมื่อไหร่ ประหนึ่งเป็นการผลักภาระและบังคับให้ผู้บริโภคต้องใช้ และเสียค่าบัตรแบบเดบิตไปโดยปริยาย อีกทั้งการประชาสัมพันธ์เพื่อให้ผู้บริโภคได้รับรู้ข้อมูลของบริการนั้นๆ อย่างครบถ้วนก็เป็นสิ่งสำคัญที่ผู้ให้บริการทั้งหลายต้องตระหนักว่าเป็นหัวใจสำคัญ โดยผู้บริโภคจะต้องสามารถเลือกได้เองว่าจะใช้บริการนั้นๆ หรือไม่

http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9590000090492&utm_source=MadMimi&utm_medium=email&utm_content=MGR+Morning+Brief+9-9-59&utm_campaign=20160908_m134197604_MGR+Morning+Brief+9-9-59&utm_term=_E0_B8_94_E0_B8_B9_E0_B9_81_E0_B8_A5_E0_B8_8B_E0_B8_B4_E0_B8_A1_E0_B9_83_E0_B8_AB_E0_B9_89_E0_B8_94_

ไม่มีความคิดเห็น:

So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.