ปัจจุบันประเทศไทยมีธุรกรรมทางการเงินผ่าน Mobile Banking เพิ่มสูงขึ้นต่อเนื่อง โดย 9 เดือนแรกของปี 2562 มีผู้ใช้งาน 55 ล้านบัญชี เพิ่มขึ้น 34% จากปีก่อน ดังนั้นบริการใหม่เพิ่มขึ้น ความเสี่ยงในรูปแบบต่างๆ ก็มากขึ้น ทางธนาคารแห่งประเทศไทยจึงออกมาตรการด้านความปลอดภัยของระบบ Mobile Banking 2 ระดับ มีผลบังคับใช้ในเดือนพฤษภาคม 2563 ได้แก่
มาตรการขั้นต่ำที่สถาบันการเงินต้องดำเนินการ เช่น
- การไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ไม่ปลอดภัย ทั้งการนำไปเปิดสิทธิ์ให้เข้าถึงระบบปฏิบัติการ (Rooted/Jailbroken) หรือใช้ระบบปฏิบัติการที่ล้าสมัย ซึ่งผู้ผลิตมีการประกาศให้ลูกค้าทราบอย่างต่อเนื่อง (Obsolete Operating System)
- การเข้ารหัสไฟล์ข้อมูล
- การจำกัดการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (Server)
- การสร้างความรู้ความเข้าใจในการใช้เทคโนโลยีทางการเงินให้แก่ประชาชน
มาตรการเพิ่มเติมที่สถาบันการเงินสามารถพิจารณาดำเนินการตามความเหมาะสม เพื่อเพิ่มความปลอดภัยของการบริการให้แข็งแกร่งยิ่งขึ้น เช่น
- การกำหนดให้ PIN และ Password มีความซับซ้อน คาดเดาได้ยาก
- การเพิ่มการตรวจสอบแอปพลิเคชันปลอมให้ครอบคลุมขึ้น จะให้เวลาสถาบันการเงินในการปรับปรุงระบบและสื่อสารกับลูกค้า
ทั้งนี้ธนาคารแห่งประเทศไทยออกมาตรการเหล่านี้เพื่อกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงจากภัยไซเบอร์ทั้งระบบ โดยที่ผ่านมาธนาคารแห่งประเทศไทยมีการปรับปรุงการกำกับดูแลความเสี่ยงด้านไอที ความมั่นคงปลอดภัยไซเบอร์ เกณฑ์การดูแลความเสี่ยงจากการใช้บริการหรือการเชื่อมต่อกับบุคคลภายนอก (Third Party) การกำหนดให้สถาบันการเงินมีกรรมการที่มีความรู้หรือประสบการณ์ด้านไอที มีผู้บริหารระดับสูงที่ดูแลด้าน Security (CISO) ตลอดจนกำหนดเกณฑ์ให้สถาบันการเงินยกระดับการทดสอบระบบในการรับมือภัยไซเบอร์ที่เสมือนจริงมากขึ้น (Red Teaming)
พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์
