จากกรณีที่มีรายงานว่า ข้อมูลประชาชนรั่วไหล 55 ล้านคน สร้างความกังวลว่ามิจฉาชีพอาจเข้าถึงข้อมูล และปัญหาหลอกโอนเงินนั้น
ล่าสุด วันที่ 1 เม.ย.66 ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้ส่งหนังสือเวียนถึงสถาบันการเงิน สถาบันการเงินเฉพาะกิจ และผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ที่มิใช่สถาบันการเงิน ให้รับทราบถึงแนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงิน โดยมีแนวทางขั้นต่ำ เพื่อให้ผู้ให้บริการทางการเงินใช้เป็นแนวทางขั้นต่ำในการถือปฏิบัติ เริ่มต้นใช้ตั้งแต่วันที่ 29 มี.ค.2566 เป็นต้นไป
ทั้งนี้ ผู้ให้บริการทางการเงินต้องดำเนินการ ดังนี้ 1.ด้านธรรมาภิบาล กำหนดนโยบาย แนวปฏิบัติและกระบวนการที่เกี่ยวข้องกับการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงิน รวมถึงกำกับดูแลให้มีการปฏิบัติตามนโยบายและแนวปฏิบัติที่วางไว้อย่างเคร่งครัด 2.ด้านการบริหารจัดการภัยทุจริต จัดให้มีการประเมินการปฏิบัติตามแนวนโยบาย รวมทั้งวางแผนดำเนินการเพื่อปิด GAP ที่ชัดเจน และ 3.รายงานเหตุการณ์ทุจริตให้ ธปท.ทราบ
สำหรับการบริหารจัดการภัยทุจริตจากการ "ทำธุรกรรมการชำระเงินผ่านบัตร" ต้องมีการป้องกันภัย อาทิ จัดให้มีการยืนยันตัวตนในการทำธุรกรรม, จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลระหว่างการรับส่ง, จัดให้มีระบบที่ผู้ถือบัตรสามารถจัดการความเสี่ยงด้วยตัวเองในครั้งแรก เช่น กำหนดวงเงินสูงสุดต่อครั้ง และต่อวัน
ขณะเดียวกัน การตอบสนองและรับมือเมื่อผู้ถือบัตรเกิดปัญหา ผู้ให้บริการทางการเงินต้องแจ้งการรับเรื่องให้กับผู้ถือบัตรทราบภายใน 1 ชั่วโมง นับจากได้รับแจ้งเหตุ และแจ้งความคืบหน้าภายใน 1 วัน ส่วนกรณีเกิดเหตุการณ์ทุจริต ผู้ถือบัตรได้รับความเสียหาย กรณีบัตรเดบิต ต้องคืนเงินภายใน 5 วัน และกรณีบัตรเครดิตต้องยกเลิกการเรียกเก็บ โดยผู้ถือบัตรไม่ต้องชำระเงินและดอกเบี้ย
ด้านการบริหารจัดการปัญหาการทุจริตและหลอกลวงผ่านการใช้ "บัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์สำหรับผู้ใช้บริการรายย่อย" ต้องมีการป้องกันภัย อาทิ การ KYC (Know Your Customer) เพื่อเปิดบัญชี, การยืนยันตัวตน เช่น สแกนใบหน้ายืนยันการทำธุรกรรมผ่านโมบายแบงกิ้ง และ e-Money ที่โอนเงินได้ เมื่อธุรกรรมเข้าเงื่อนไข อย่างใดอย่างหนึ่ง ดังนี้ 1) โอนเงินมูลค่า 5 หมื่นบาทต่อครั้งขึ้นไป 2) โอนเงิน มูลค่ารวมกันครบทุก ๆ 2 แสนบาท ใน 1 วัน หรือ 3) มีการปรับเพิ่มวงเงินโอนเงินต่อวันให้โอนได้ตั้งแต่ 5 หมื่นบาทขึ้นไป
นอกจากนี้ ยังมีการกำหนดให้ผู้ใช้ บริการสามารถปิดใช้บริการโมบาย แบงกิ้ง หรือ e-Money ที่โอนงินได้ ได้เพียง 1 บัญชี และจำกัดให้ใช้งานบน 1 อุปกรณ์เท่านั้น, กำหนดเพดานวงเงินสูงสุดต่อวันในแต่ละช่องทางให้เหมาะสมตามความเสี่ยงของผู้ใช้บริการแต่ละประเภท ทั้งนี้ กรณีอายุต่ำกว่า 15 ปี ให้กำหนดวงเงินสูงสุดช่องทางละ ไม่เกิน 5 หมื่นบาทต่อวัน
