×

แบงก์ชาติเพิ่มสองเกณฑ์ป้องกันภัยไซเบอร์กลุ่ม e-Payment ที่ไม่ใช่สถาบันการเงิน เริ่ม 29 เม.ย. 64

15.02.2021
  • LOADING...
แบงก์ชาติเพิ่มสองเกณฑ์ป้องกันภัยไซเบอร์กลุ่ม e-Payment ที่ไม่ใช่สถาบันการเงิน เริ่ม 29 เม.ย. 64

สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ปัจจุบันธุรกรรมการชำระเงินอิเล็กทรอนิกส์เพิ่มขึ้นสูง ทำให้ ธปท. ออกเกณฑ์เพิ่มเติมการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ สำหรับผู้ประกอบธุรกิจด้านการชำระเงินที่ไม่ใช่สถาบันการเงิน โดยแบ่งเป็น 2 ส่วน ได้แก่ 

 

1. การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นมาตรการขั้นต้นที่ผู้ประกอบธุรกิจทุกรายต้องดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ที่สำคัญ ทั้งนี้ จะครอบคลุมการตั้งค่าระบบให้มีความปลอดภัย การป้องกันระบบจากมัลแวร์ (Malware) การบริหารจัดการช่องโหว่ การจัดการสิทธิของระบบ การพิสูจน์ตัวตนอย่างปลอดภัย และการทดสอบหาช่องโหว่ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 29 เมษายน 2564

 

2. การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) จะมุ่งเน้นให้ผู้ประกอบธุรกิจที่มีนัยสำคัญตามคุณสมบัติที่ประกาศฉบับนี้กำหนด ต้องดำเนินการให้มีธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการบริหารความเสี่ยงด้าน IT ที่เหมาะสม มีการรักษาความมั่นคงปลอดภัยด้าน IT อย่างรัดกุมตามกรอบหลักการ Confidentiality, Integrity, Availability รวมถึงมีการบริหารจัดการความเสี่ยงของการดำเนินโครงการด้าน IT ที่มีนัยสำคัญอย่างมีประสิทธิภาพ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 29 มกราคม 2565

 

ทั้งนี้ ประชาชนทั่วไปป้องกันภัยไซเบอร์ได้ เช่น ตั้งรหัสผ่านให้แข็งแรงและปลอดภัย รักษาความลับของชื่อผู้ใช้งานและรหัสผ่าน และหลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับเว็บไซต์หรืออีเมลที่มีความเสี่ยงสูง

 

พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X