ประชาชนต้องร่วมรับความเสียหายภัยไซเบอร์
นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 (พระราชกำหนดฯ) ที่มีผลบังคับใช้ตั้งแต่วันที่ 13 เมษายน 2568 ที่ผ่านมานั้น
ประเด็นสำคัญของพระราชกำหนดฯ คือ การจูงใจให้ผู้ที่เกี่ยวข้องทั้งหมดตั้งแต่ สถาบันการเงิน / ผู้ประกอบธุรกิจบริการการชำระเงิน /ผู้ให้บริการโทรคมนาคม /ผู้ให้บริการสื่อสังคมออนไลน์ /ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล และประชาชน มีการดูแลและป้องกันภัยอาชญากรรมทางเทคโนโลยีร่วมกัน รวมทั้งเมื่อเกิดความเสียหายจะต้องรับผิดชอบร่วมกัน
โดยหากผู้ที่เกี่ยวข้องไม่ทำตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหายจะต้องมีส่วนร่วมชดเชยความเสียหายนั้นให้กับลูกค้า ทั้งในรูปแบบการถูกสวมสิทธิ์ เช่น แอปฯดูดเงิน เป็นต้น และรูปแบบถูกหลอกให้ทำธุรกรรมนั้นเอง
ทั้งนี้ ในส่วนของประชาชน หรือผู้ใช้บริการ มีโอกาสต้องรับความผิดชอบความเสียหายที่เกิดขึ้นเองทั้งหมดในกรณีถูกหลอกให้ทำธุรกรรมนั้นเอง หรือ โอนเงินเอง หากพิสูจน์ได้ว่า ผู้เกี่ยวข้องอื่นๆ ทำตามมาตรฐานที่กำหนดไว้แล้ว อย่างไรก็ดี ใครต้องรับผิดชอบความเสีียหาย หรือต้องเยียวยาชดเชยความเสียหายเท่าไรนั้น ขึ้นอยูู่กับการตัดสินของศาล
ทั้งนี้ ภายในต้นเดือนพฤษภาคม 2568 นี้ ธปท. จะออกประกาศเพื่อกำหนดมาตรฐานสำหรับสถาบันการเงิน (ธนาคารพาณิชย์และสถาบันการเงินเฉพาะกิจ) และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ ซึ่งหากสถาบันการเงิน และผู้ประกอบธุรกิจฯ ข้างต้นละเลยการปฏิบัติตามมาตรฐานที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายแก่ลูกค้า
โดยสาระสำคัญของมาตรฐานที่ต้องดำเนินการ ได้แก่ 1. การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking 2. การจำกัดความเสียหายและจัดการบัญชีม้า และ3. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว
สำหรับความคืบหน้าในการป้องกันภัยอาชญากรรมทางเทคโนโลยีในรูปแบบแอปดูเงินนั้น นางสาวอรมนต์ จันทพันธ์ ผู้อำนวยการฝ่ายคุ้มครองและตรวจสอบบริการทางการเงิน ธปท.กล่าว่า ปรับลดลดอย่างต่อเนื่อง โดยช่วง 3 เดือนที่ผ่านมา แอปดูดเงินลดลงเป็นศูนย์ ส่วนมูลค่าความเสียหายที่ผ่านมาเฉลี่ยอยู่ที่ราว 5,000 ล้านบาทต่อไตรมาส
สาเหตุที่แอปดูดเงินลดลง ส่วนหนึ่งเป็นผลจาก ธปท. กำหนดให้มีมาตรฐาน Mobile Banking Security อย่างเข้มงวด อาทิเช่น ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละสถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น / มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงิน เป็นต้น