นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท.ได้ออกมาตรการชุดจัดการภัยทุจริตทางการเงิน เพื่อกำหนดเป็นมาตรฐานขั้นต่ำที่ทุกสถาบันการเงินต้องปฏิบัติตามใน 3 เรื่อง โดยเรื่องแรกมาตรการป้องกัน เช่น ไม่ส่งลิงก์ผ่านเอสเอ็มเอส อีเมล ให้ใช้โมบายแบงก์กิ้งของแต่ละธนาคารกับ 1 อุปกรณ์เท่านั้น และเพิ่มยืนยันตัวตนด้วยอัตลักษณ์ของลูกค้า หรือไบโอเมทริก เช่น สแกนใบหน้าในกรณีที่ลูกค้าโอนเงินมากกว่า 50,000 บาทต่อรายการ หรือโอนเงินเกิน 200,000 บาทต่อวัน และกรณีปรับเพิ่มวงเงินทำธุรกรรมต่อวันตั้งแต่ 50,000 บาทขึ้นไป
2.เป็นมาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อให้สถาบันการเงินป้องกันความเสียหายได้เร็วขึ้นและลดการใช้บัญชีม้า และสามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ 3.มาตรการตอบสนองและรับมือ โดยให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน หรือมีสายด่วน 24 ชั่วโมง แยกออกจากช่องทางปกติ และให้สถาบันการเงินดูแลรับผิดชอบหากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน
ทั้งนี้ถ้าถามว่า ธปท.คาดหวังอะไรจากชุดมาตรการนี้ สิ่งที่อยากเห็นคือ เรื่องยกระดับมาตรฐานของการบริหารจัดการภัยไซเบอร์จากสถาบันการเงิน, กำหนดเกณฑ์ขั้นต่ำไปปฏิบัติไปสู่การบริหารจัดการที่ดีขึ้น คาดหวังเห็นการลดโอกาสประชาชนจะถูกหลอกลวง ลดโอกาสประชาชนเกิดความเสียหายจากภัยไซเบอร์ หวังว่ามาตรการจะสร้างความมั่นใจในการใช้บริการทางการเงินดิจิทัลได้ สร้างความมั่นใจสร้างความสบายใจประชาชน
น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. กล่าวว่า มาตรการเป็นเพียงขั้นต่ำ แต่ละธนาคารสามารถไปปรับเพิ่มความเข้มงวดได้ ซึ่งธนาคารจะต้องพิจารณาตามความเสี่ยงลูกค้า เพราะมีความแตกต่างกันของแต่ละกลุ่มลูกค้า โดยสาเหตุที่กำหนดให้สแกนหน้ายืนยันตัวตนตอนโอนเงินวงเงินเกิน 50,000 บาทนั้น เพราะจากข้อมูลพบว่ามิจฉาชีพส่วนใหญ่มักโอนในวงเงินมากๆเกินกว่า 50,000 บาทต่อครั้ง ซึ่งผลกระทบจากครั้งนี้มีเพียง 1% เท่านั้น และลูกค้าที่ไม่เคยเก็บสแกนใบหน้าให้มาเก็บที่สาขาธนาคาร เพื่อให้มีข้อมูลไบโอเมทริก
โดยแรงจูงใจคือ การที่ธนาคารต้องดูแลประชาชน กำชับธนาคารยกระดับความเสี่ยงขององค์กร แต่ถ้าไม่ปฏิบัติ ธปท. จะมีวิธีกำชับ และบทลงโทษธนาคาร มีบางธนาคารทยอยดำเนินการตามมาตรการบ้างแล้ว ซึ่งหากใครที่ยังไม่เคยเก็บสแกนใบหน้าจะต้องมาเก็บไม่เช่นนั้นจะยืนยันตัวตนในการโอนเงินเกิน 50,000 บาท ไม่ได้ แม้จะมีความลำบากบ้างเล็กน้อย แต่ก็เพื่อความปลอดภัยของลูกค้าเอง
