นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า จากกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่างวันที่ 1-17 ตุลาคม 2564 ที่ผ่านมา จำนวนรวม 10,700 ใบนั้น ทุกธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าเรียบร้อยแล้ว สำหรับบัตรเดบิต จำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท หากมีรายการตกหล่นขอให้ลูกค้าติดต่อธนาคารเจ้าของบัตรโดยตรง
สำหรับบัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ธนาคารได้ดำเนินการตั้งพักยอด และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
นอกจากนี้ หากมีธุรกรรมผิดปกติซึ่งทำรายการผ่านบัตรเดบิตออนไลน์โดยร้านค้าที่ไม่มี OTP เข้ามาในรูปแบบเดียวกันหลังวันที่ 17 ตุลาคม 2564 เมื่อได้รับแจ้งแล้วพบว่า ลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาคืนเงินภายใน 5 วันทำการเช่นเดียวกัน ส่วนกรณีธุรกรรมผิดปกติในรูปแบบอื่นๆ เช่น กรณีที่ลูกค้ายืนยันว่าไม่ได้ทำรายการ แต่ทางระบบธนาคารแสดงว่าเป็นธุรกรรมออนไลน์ที่มีการยืนยันตัวตนถูกต้อง ธนาคารจะตรวจสอบหากลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตร (Card Scheme) และร้านค้าปลายทาง เพื่อทำการคืนเงินโดยเร็ว
พร้อมกันนั้น สมาคมฯ ได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้นจากปัจจุบัน ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าผ่านช่องทางต่างๆ เช่น ระบบ Mobile Banking อีเมล หรือ SMS รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าวมีประมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว
"สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงิน ชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน โดยที่ประชุมสมาคมฯ มีมติที่จะผลักดัน โดยร่วมกับ ธปท. หารือกับผู้ให้บริการเครือข่ายบัตร (Card Association เช่น VISA, Mastercard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด เช่น การใช้ 3D Secure กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV) หรือตัวเลข 3 ตัวหลังบัตร ร่วมกับการใช้ OTP (CVV+OTP) เพื่อยกระดับความปลอดภัยให้ผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์ต่อไป"
นายอธิศ รุจิรวัฒน์ ประธานชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย กล่าวว่า ทุกสถาบันผู้ออกบัตรได้ให้ความสำคัญและมีการลงทุนกับระบบเฝ้าระวัง แจ้งเตือน และตรวจจับธุรกรรมที่ผิดปกติและการทำทุจริตมาอย่างต่อเนื่อง ทำให้อัตราความเสียหายจากการทุจริตบนผลิตภัณฑ์บัตรของประเทศไทยต่ำกว่าระดับภูมิภาค อย่างไรก็ตาม ชมรมฯ จะประสานงานกับผู้ให้บริการเครือข่ายบัตรและหน่วยงานที่เกี่ยวข้องในการพัฒนาและยกระดับมาตรฐานการป้องกันควบคุมดูแลให้สูงขึ้นจากปัจจุบัน
นายธวัช ไทรราหู ประธานชมรมตรวจสอบและป้องกันการทุจริต สมาคมธนาคารไทย กล่าวว่า การให้บริการชำระเงินผ่านบัตรของไทยเป็นไปตามมาตรฐานสากลที่มีการออกแบบให้ธนาคารมีระบบที่มั่นคงปลอดภัยในการให้บริการลูกค้าบัตรและร้านค้าผู้รับบัตรให้ได้รับความสะดวก และปลอดภัย ทั้งเครือข่ายผู้ให้บริการการใช้บัตร ธนาคารผู้ออกบัตร ลูกค้าผู้ถือบัตร ร้านค้ารับบัตร โดยธนาคารและร้านค้ามีความรับผิดชอบต่อกัน เห็นได้จากการที่ธนาคารผู้ออกบัตรได้แสดงความรับผิดชอบต่อลูกค้า ด้วยการคืนเงินในกรณีลูกค้าไม่ได้ทำรายการซื้อสินค้าออนไลน์ที่ไม่ได้ใช้ OTP และลูกค้าไม่มีส่วนเกี่ยวข้อง อีกทั้ง ธปท.และสมาคมธนาคารไทยได้ร่วมกับธนาคารสมาชิกยกระดับการดูแลลูกค้าผู้ถือบัตร จึงขอให้ลูกค้าเชื่อมั่นในการให้บริการของธนาคาร โดยลูกค้าสามารถติดต่อขอข้อมูลเพิ่มเติม หรือ แจ้งกรณีสงสัยรายการ ได้ที่ call center ของธนาคาร โดยธนาคารจะดูแลและแก้ไขโดยเร็ว
นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ทุกธนาคารได้เฝ้าระวังธุรกรรมผิดปกติที่เกิดขึ้น โดยสมาคมฯ ได้ยกระดับมาตรฐานการป้องกันให้สูงขึ้นจากปัจจุบัน และจะมีการประชุมร่วมกับผู้ให้บริการเครือข่ายบัตรในประเด็นนี้ ซึ่งการยกระดับมาตรฐานที่สูงขึ้น ต้องได้รับความร่วมมือจากผู้ให้บริการบัตรในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด
ทั้งนี้ สมาคมธนาคารไทยให้ความมั่นใจว่า ระบบการชำระเงินออนไลน์ของธนาคารพาณิชย์มีการรักษาความมั่นคงปลอดภัยและการบริหารความเสี่ยงอย่างเข้มงวด สอดคล้องกับมาตรฐานสากล อย่างไรก็ตาม เพื่อลดความเสี่ยงเพิ่มเติม ขอความร่วมมือจากประชาชนใช้ความระมัดระวังในการทำธุรกรรมกับแพลตฟอร์มที่มีความเสี่ยง รวมถึงเฝ้าระวังและหมั่นตรวจสอบธุรกรรมของตนเองหรือทำการปรับวงเงินการใช้งานให้เหมาะสม หากมีข้อสงสัยขอให้ลูกค้าติดต่อผ่านช่องทางบริการต่างๆ ของธนาคารทันที