xs
xsm
sm
md
lg

ส.ธนาคารฯ ยันลูกค้าถูกดูดเงินได้คืนได้ เล็งบังคับใช้ CVV+OTP ยกระดับความปลอดภัย

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า จากกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่างวันที่ 1-17 ตุลาคม 2564 ที่ผ่านมา จำนวนรวม 10,700 ใบนั้น ทุกธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าเรียบร้อยแล้ว สำหรับบัตรเดบิตจำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท หากมีรายการตกหล่นขอให้ลูกค้าติดต่อธนาคารเจ้าของบัตรโดยตรง ส่วนบัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ธนาคารได้ดำเนินการตั้งพักยอด และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย

ทั้งนี้ หากมีธุรกรรมผิดปกติ ซึ่งทำรายการผ่านบัตรเดบิตออนไลน์โดยร้านค้าที่ไม่มี OTP เข้ามาในรูปแบบเดียวกันหลังวันที่ 17 ตุลาคม 2564 เมื่อได้รับแจ้งแล้วพบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาคืนเงินภายใน 5 วันทำการเช่นเดียวกัน

ส่วนกรณีธุรกรรมผิดปกติในรูปแบบอื่นๆ เช่น กรณีที่ลูกค้ายืนยันว่าไม่ได้ทำรายการ แต่ทางระบบธนาคารแสดงว่าเป็นธุรกรรมออนไลน์ที่มีการยืนยันตัวตนถูกต้อง ธนาคารจะตรวจสอบ หากลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตร (Card Scheme) และร้านค้าปลายทาง เพื่อทำการคืนเงินโดยเร็ว

นายผยง เปิดเผยว่า สมาคมฯ ได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้นจากปัจจุบัน ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าผ่านช่องทางต่างๆ เช่น ระบบ Mobile Banking อีเมล หรือ SMS รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าวมีประมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว

ทั้งนี้ สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงิน ชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน

โดยที่ประชุมสมาคมฯ มีมติที่จะผลักดัน โดยร่วมกับธนาคารแห่งประเทศไทย หารือกับผู้ให้บริการเครือข่ายบัตร (Card Association เช่น VISA, Mastercard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด เช่น การใช้ 3D Secure กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV) หรือ ตัวเลข 3 ตัวหลังบัตร ร่วมกับการใช้ OTP (CVV+OTP) เพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์ต่อไป