“ชัยวุฒิ” ยันระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง พร้อมเตรียมคลอด พรฎ.ควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลฯ บังคับทุกรายต้องจดทะเบียนในไทย เข้มการพิสูจน์ยืนยันตัวตน คุ้มครองประชาชนในการซื้อขายออนไลน์

18 ตุลาคม 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอีเอส) เปิดเผยว่า จากกรณีพบผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมาก ประสบปัญหาในการชำระเงินโดยที่ไม่ได้ทำธุรกรรมด้วยตนเอง จากข้อมูลการตรวจสอบของธนาคารแห่งประเทศไทย (ธปท.) ที่มีบทบาทโดยตรงในการกำกับดูแลเรื่องความปลอดภัยในการทำธุรกรรมการโอนเงิน หรือการตัดบัญชี ยืนยันได้ว่าการตัดเงินจากบัญชีลูกค้าไม่ได้เกิดจากความผิดพลาดของธนาคาร ระบบของทุกธนาคารยังมีความมั่นคงปลอดภัย ไม่ได้ถูกบุกรุกหรือโจมตีระบบจากแฮกเกอร์

ทั้งนี้ ขอให้ความมั่นใจว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง แต่ผู้ใช้บริการไปให้ข้อมูลกับผู้ขาย โดยปัญหาเกิดจากประชาชนที่ซื้อสินค้าทางออนไลน์ ถูกเจ้าของร้านค้าออนไลน์ ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้งที่ ทำเสมือนมีการซื้อขายทั้งๆ ที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์

“ถ้าแบงก์ชาติหรือธนาคารใด ตรวจสอบแล้วพบว่ามีผู้ใดที่เกี่ยวข้องในกระบวนการนี้ ขอให้ส่งข้อมูลมา โดยกระทรวงดิจิทัลฯ และเจ้าหน้าที่ตำรวจจะติดตามดำเนินคดีให้ถึงที่สุด เราต้องไม่ปล่อยให้คนผิดหรือคนกลุ่มนี้ลอยนวลอยู่ ต้องเอาตัวมาลงโทษให้ได้ทั้งหมด แม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนก็เปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด” นายชัยวุฒิกล่าว

อย่างไรก็ตามโดยหลักการแล้วการตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบัน คือ ระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือ หลังจาก log-in แล้ว ในขั้นตอนก่อนตัดบัญชีก็ต้องมีการยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ เป็นต้น ขณะเดียวกันเตรียมประสานงานผ่านธนาคารแห่งประเทศไทย เพื่อขอให้ธนาคารดูแลการทำระบบให้รัดกุมยิ่งขึ้น ในส่วนที่เป็นระบบการชำระเงินกับร้านค้า และทำให้มีมาตรฐานมากขึ้น ไม่ให้มีการตัดบัญชีกันง่ายๆ

นายชัยวุฒิ กล่าวว่า กรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้

“เราจะมีการออกพระราชกฤษฎีกา (พ.ร.ฎ.) ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น” นายชัยวุฒิ กล่าว

ปัจจุบัน ร่าง พ.ร.ฎ. ฉบับนี้ที่จะเป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี ที่มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน ซึ่งอยู่ในกระบวนการที่เราดำเนินการอยู่ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้น เป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน

“ขอเตือนประชาชนว่าการจะให้ข้อมูลบัตรกับใคร ต้องดูความน่าเชื่อถือก่อนให้ข้อมูล คนที่เราทำธุรกรรมด้วยมีความน่าเชื่อถือหรือไม่ ดังนั้นอาจเลือกไปใช้ผ่านบริการเปย์เม้นท์เกตเวย์ที่มีตัวตนน่าเชื่อถือ กรณีบัตรเครดิต มีรอบตัดบัญชี ถ้าเรารู้ก่อนจะยกเลิกได้ทัน แต่ถ้าเป็นบัตรเดบิต จะตัดเงินออกไปเลย ดังนั้น ต้องระวังไม่ไปให้ข้อมูลส่วนตัวกับใครง่ายๆ” นายชัยวุฒิกล่าว

ในส่วนของปัญหาเกี่ยวกับเอสเอ็มเอสฉ้อโกง ที่เมื่อคลิกเข้าไปโดยรู้เท่าไม่ถึงการณ์และจะถูกดูดข้อมูลส่วนตัวไปใช้หักเงินจากบัญชีนั้น โดยหลักการทางกระทรวงฯ ได้ประสาน กสทช. และผู้ให้บริการมือถือทุกค่าย ให้คอยตรวจสอบผู้ที่มาใช้บริการส่งเอสเอ็มเอสไปถึงประชาชน ว่าธุรกิจมีความถูกต้อง ถูกกฎหมาย หรือมีความเหมาะสมหรือไม่ หากพบว่าเป็นการส่งเอสเอ็มเอสที่ไม่เหมาะสม หรือผิดกฎหมาย ก็ให้บล็อกหรือปิดกั้นทันที ปัจจุบันทุกฝ่ายยอมรับหลักการนี้แล้ว และพยายามดำเนินการอยู่

อย่างไรก็ตาม ต้องยอมรับว่า เอสเอ็มเอส ส่งง่ายทั้งที่เป็นแบบส่งไปยังผู้รับกลุ่มใหญ่ๆ หรือส่งรายบุคคล ถ้าประชาชนพบเอสเอ็มเอสที่ไม่เหมาะสม ให้รีบแจ้งมายัง กสทช. หรือกระทรวงดิจิทัลฯ เพื่อดำเนินการตรวจสอบและปิดกั้นให้เร็วที่สุด ขณะเดียวกัน กระทรวงฯ ก็มีระบบ social listening คอยมอนิเตอร์อยู่ด้วย

สำหรับผู้เสียหายจากการถูกหักเงินผ่านบัญชีอัตโนมัติโดยไม่ได้ให้ความยินยอม เชื่อว่าจะได้รับเงินคืนจากธนาคารแน่นอน อย่างไรก็ตามกรณีที่มีข้อติดขัดในการประสานงานกับธนาคารผู้ออกบัตร สามารถแจ้งมาที่ ETDA ได้ผ่านสายด่วน 1212 เว็บไซต์ https://www.1212occ.com หรือ email: 1212@mdes.go.th เพื่อจะช่วยประสานงานให้ต่อไป

-005