"ชัยวุฒิ" เสนอออก ก.ม.กำหนดยืนยันตัวตน Two Factor หักบัญชีออนไลน์

"ชัยวุฒิ" เสนอออก ก.ม.กำหนดยืนยันตัวตน Two Factor หักบัญชีออนไลน์

"ชัยวุฒิ" เสนอออก ก.ม.กำหนดยืนยันตัวตน Two Factor หักบัญชีออนไลน์

รูปข่าว : "ชัยวุฒิ" เสนอออก ก.ม.กำหนดยืนยันตัวตน Two Factor หักบัญชีออนไลน์

รมว.ดีอีเอส เตรียมเสนอออกร่างพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ หรือข้อกำหนดมาตรการการยืนยันตัวตน Two Factor Authentication กรณีการหักเงินในบัญชีผ่านระบบออนไลน์ คาดว่าเข้า ครม.เร็วๆ นี้ เพื่อขออนุมัติบังคับใช้

วันนี้ (18 ต.ค.2564) นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงกรณีพบผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมาก ประสบปัญหาการทำรายการชำระเงิน โดยที่ไม่ได้ทำธุรกรรมด้วยตนเองว่า อยู่ในความรับผิดชอบหลักของธนาคารแห่งประเทศไทย (ธปท.) ซึ่งเท่าที่ตรวจสอบเบื้องต้น ไม่ได้เกิดจากธนาคาร หรือ กระบวนการแฮกเกอร์ในประเทศเข้าระบบ และระบบของธนาคารยังมั่นคงปลอดภัย มีความน่าเชื่อถือ พร้อมเตือนประชาชนในการให้ข้อมูลผู้ขายที่ไม่น่าเชื่อถือ

โดยกระทรวงดีอีเอส กำลังออกพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ พ.ศ. .... เสนอ ครม.ประกาศใช้ ซึ่งเป็นการออกข้อกำหนดระบบป้องกันและการยืนยันตัวตนในการใช้จ่ายออนไลน์ หรือเรียกว่า 2FA : Two Factor Authentication เพื่อให้แพลตฟอร์มซื้อขาย - ธุรกิจออนไลน์ ต้องจดแจ้งการประกอบธุรกิจ เพื่อดำเนินการตามมาตรการรัฐ

สำหรับกรณีที่เกิดขึ้นเป็นการฉ้อโกง หรือยักยอกทรัพย์ แต่ทาง ธปท.จะเป็นผู้ตรวจสอบ หากพบว่าผู้ใดเกี่ยวข้องในกระบวนการก็ให้ส่งเรื่องไปยังกระทรวงดีอีเอสดำเนินการ และตำรวจจะดำเนินคดีถึงที่สุด ย้ำจะไม่ปล่อยให้คนกลุ่มนี้ลอยนวล ต้องลงโทษให้ได้ทั้งหมด

ส่วนข้อสังเกตว่าเป็นกระบวนการที่ดำเนินการนอกประเทศนั้น ตามการยุติธรรมกฎหมายไทยสามารถดำเนินการเอาผิดได้ แต่อาจจะมีขั้นตอนที่ยุ่งยากและต้องใช้ระยะเวลา และแม้จะดำเนินการในต่างประเทศ แต่บัญชีอยู่ในไทย เชื่อว่าจะต้องมีคนไทยเกี่ยวข้อง และเชื่อมั่นว่ายังไงก็สามารถจับกุมได้หมดแน่

ส่วนกรณีการส่ง SMS แจ้งผู้รับบริการ แล้วเมื่อกดเข้าไปกลับถูกหักเงินในระบบนั้น ได้ประสานกับ กสทช. และผู้ให้บริการโทรศัพท์มือถือทุกค่ายให้ตรวจสอบธุรกิจของคนที่บริการส่ง SMS ให้เป็นไปตามกฎหมาย หากดำเนินการไม่ถูกต้องเหมาะสม ให้บล็อกหรือปิดกั้น หากประชาชนพบเห็น สามารถแจ้งเข้ามาได้

ขณะที่มีเรื่องร้องเรียนว่า บริษัทบัตรเครดิตบางแห่งไม่มีข้อความ SMS แจ้งเตือนการหักเงินนั้นทาง ธปท.ต้องตรวจสอบ รวมถึงการตรวจสอบเส้นทางการเงินที่ถูกตัดไปว่าเข้าบัญชีใดด้วย

นายชัยวุฒิ กล่าวว่า หลักการยืนยันตัวตนที่เสนอตราพระราชกฤษฎีกา คือระบบ 2FA : Two Factor Authentication ตัวอย่าง คือเมื่อจะตัดเงินใช้ รหัสผ่าน + OTP หรือ รหัสผ่าน + Physical Token หรือ รหัสผ่าน + Authenticator App (Google, Microsoft) ซึ่งกรณีที่เกิดขึ้นไม่ได้ยืนยันตัวตนตามระบบดังกล่าวและหน่วยงานที่เกี่ยวข้องบูรณาการร่วมกันตรวจสอบและเมื่อมีความคืบหน้าจะชี้แจงต่อไป

อ่านข่าวเพิ่มเติม

ตร.ระบุเลิกใช้ OTP ขณะทำธุรกรรม เปิดช่องมิจฉาชีพดูดเงินผ่านแอปฯ

"ดีอีเอส" เร่งตรวจสอบ-บล็อกการแฮกระบบบัญชีธนาคาร

เช็กเงินในบัญชีหรือยัง? ตำรวจแนะนำป้องกันเงินล่องหน

ธปท.ชี้แจงเงินหายจากบัญชี เกิดจากทำธุรกรรมในต่างประเทศ

นายกฯ สั่งตรวจสอบแล้ว ดูดเงินออกจากบัญชีปริศนา!

กลับขึ้นด้านบน