“…เนื่องจากการเชื่อมต่อ payment platform กับ mobile application เป็นการเปลี่ยนแปลงด้านระบบ IT อย่างมีนัยสำคัญ ซึ่งจะกระทบลูกค้าและการให้บริการเป็นวงกว้าง โดย ธปท. จะสอบทานผลการประเมินและผลทดสอบความเสี่ยงด้านต่างๆ และอาจขอข้อมูลเพิ่มเติม เพื่อตรวจสอบความเชื่อมโยงกับระบบอื่นที่เกี่ยวข้อง รวมทั้งกำหนดเงื่อนไขเพิ่มเติม โดยเฉพาะในกรณีที่ open Loop อาจกระทบต่อเสถียรภาพของระบบการชำระเงินโดยรวม..."
.....................................
จากกรณีที่เมื่อวันที่ 15 ก.ค.ที่ผ่านมา คณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet ที่มี เศรษฐา ทวีสิน นายกรัฐมนตรี เป็นประธาน มีมติเห็นชอบปรับปรุงกรอบวงเงินโครงการดิจิทัลวอลเลตจาก 5 แสนล้านบาท เป็น 4.5 แสนล้านบาท และปรับปรุงที่มาของแหล่งเงินในโครงการฯใหม่
พร้อมกันนั้น ที่ประชุมยังได้หารือถึงการเตรียมพร้อมสำหรับการเปิดลงทะเบียนโครงการฯในวันที่ 1 ส.ค.2567 รวมถึงรายละเอียดและเงื่อนไขในการขอรับสิทธิ์ฯ มาตรการป้องกันการทุจริต โดยนายกฯจะแถลงรายละเอียดเรื่องนี้ในวันที่ 24 ก.ค.2567 นั้น (อ่านประกอบ : ‘เศรษฐา’ ประกาศผ่านเฟซบุ๊กลงทะเบียนเงินหมื่น 1 ส.ค.67)
สำนักข่าวอิศรา (www.isranews.org) รายงานว่า ในการประชุมคณะกรรมการนโยบายโครงการเติมเงินฯ ครั้งนี้ เศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) ในฐานะกรรมการฯ ไม่ได้เข้าประชุม แต่ได้มอบหมายให้ผู้แทนจาก ธปท. เข้าร่วมประชุมแทน
อย่างไรก็ดี เศรษฐพุฒิ ได้ทำหนังสือ ธปท. เรื่อง ประเด็นอาจเป็นประโยชน์ในการประชุมคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet เสนอต่อประธานกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet มีรายละเอียด ดังนี้
@‘ระบบเติมเงินฯ’ต้อง‘น่าเชื่อถือ-มีเสถียรภาพ’
ตามที่จะมีการประชุมคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (คณะกรรมการนโยบายฯ) ครั้งที่ 4/2567 ในวันจันทร์ที่ 15 กรกฎาคม 2567 นี้ กระผมติดภารกิจในการเป็นผู้แทนของธนาคารกลางจากประเทศไทย เข้าร่วมการประชุมระดับผู้ว่าการ ของธนาคารกลางภูมิภาคเอเชียตะวันออกและแปซิฟิก (Executives' Meetings of East Asia Pacific Central Banks) ระหว่างวันที่ 14-17 กรกฎาคม พ.ศ.2567 ที่ประเทศมาเลเซีย
และได้มอบหมายให้ นายรณดล นุ่มนนท์ รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน เป็นผู้แทนเข้าร่วมการประชุม โดยได้แจ้งให้ฝ่ายเลขานุการคณะกรรมการนโยบายฯ ทราบแล้ว
ทั้งนี้ กระผมขอนำส่งประเด็นข้อคิดเห็นต่อประธานกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (ประธานกรรมการนโยบายฯ) เผื่อเป็นประโยชน์ในการติดตามความคืบหน้าของโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (โครงการฯ) และสอบถามข้อมูลในประเด็นสำคัญจากหน่วยงานที่เกี่ยวข้อง ดังนี้
1.ประเด็นเกี่ยวกับระบบเติมเงินผ่าน Digital Wallet
ตามที่คณะรัฐมนตรีมอบหมายให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รับผิดชอบในการดำเนินการระบบเติมเงินผ่าน Digital Wallet (ระบบเติมเงินฯ) นั้น ระบบเติมเงินฯ ถือเป็นระบบการชำระเงินที่พัฒนาและดำเนินการโดยหน่วยงานภาครัฐ ซึ่งได้รับการยกเว้นจากการขออนุญาต และไม่อยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย (ธปท.) ตามพระราชบัญญัติระบบการชำระเงิน พ.ศ.2560
อย่างไรก็ดี การที่ระบบเติมเงินฯ จะต้องรองรับการใช้งานของประชาชนและร้านค้าจำนวนมาก และมีลักษณะเป็นระบบเปิด (open Loop) ที่ต้องเชื่อมโยงกับธนาคารและ non-bank เป็นวงกว้าง
ดังนั้น เพื่อให้มั่นใจว่าระบบเติมเงินฯ จะสามารถให้บริการได้อย่างมีประสิทธิภาพตามเป้าหมาย คณะกรรมการนโยบายฯ ควรติดตามการพัฒนาระบบเติมเงินฯ และให้หน่วยงานที่เกี่ยวข้องชี้แจงว่า การดำเนินการเป็นไปตามมาตรฐาน ทั้งด้านความมั่นคงปลอดภัย (confidentiality & security) ความถูกต้องน่าเชื่อถือ (integrity) และความมีเสถียรภาพพร้อมใช้งานได้ต่อเนื่อง (availability) รวมทั้งมีการบริหารจัดการด้าน IT Governance ตามมาตรฐานสากล
โดยมีประเด็นที่ควรพิจารณาตรวจสอบก่อนเริ่มใช้งานในส่วนต่างๆ ของระบบเติมเงินฯ ดังต่อไปนี้
(1) ระบบลงทะเบียนเพื่อตรวจสอบสิทธิของประชาชนและผู้ประกอบการ และการพิสูจน์และยืนยันตัวตน
-การตรวจสอบเงื่อนไข การพิสูจน์ตัวตน และความปลอดภัยของระบบ ต้องได้มาตรฐานเทียบเคียงกับบริการในภาคการเงิน สามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริตหรือทำธุรกรรมที่ผิดกฎหมายได้
-มีศักยภาพสามารถรองรับการลงทะเบียนพร้อมกันของผู้ใช้งานจำนวนมากได้
(2) ระบบตรวจสอบเงื่อนไขและอนุมัติรายการชำระเงิน บันทึกบัญชี และ update ยอดเงิน เมื่อมีการใช้จ่ายหรือถอนเงินออกจาก Digital Wallet (payment platform)
-ต้องสามารถรองรับการตรวจสอบ หากเกิดปัญหาการชำระเงินไม่สำเร็จหรือเกิดข้อผิดพลาดได้อย่างรวดเร็ว
-การทดสอบระบบก่อนใช้จริงต้องทำอย่างครบถ้วนตามมาตรฐานการพัฒนาระบบชำระเงินตั้งแต่ตัวระบบ การทำงานร่วมและเชื่อมต่อกับระบบอื่น ไปจนถึงการใช้งานของประชาชนและร้านค้า (Unit Test / System Integration Test (SIT) / User Acceptance Test (UAT) / Industry Wide Test (IWT) / Performance Test / Security Test) เพื่อให้มั่นใจว่าระบบดำเนินการได้ถูกต้อง ปลอดภัย รองรับการใช้งานจำนวนมาก (load capacity) ได้
-ควรมี call center หรือช่องทางการรับแจ้งปัญหาได้ โดยรวดเร็ว และเพียงพอต่อการสอบถามจากประชาชนจำนวนมากพร้อมกัน โดยสามารถให้คำแนะนำการแก้ปัญหาได้ถูกต้องและมีมาตรฐาน
@ปิดความเสี่ยง-แจ้ง‘ธปท.’ล่วงหน้าก่อนให้บริการ
(3) การดำเนินการในลักษณะเป็นระบบเปิด (open loop) ที่เชื่อมต่อกับภาคธนาคารและ non-bank
-หน่วยงานที่เกี่ยวข้องต้องจัดทำและนำส่งพิมพ์เขียวที่แสดง system architecture ของ payment platform (เช่น technical specifications, system requirements, business rules) ให้ธนาคารและ non-bank โดยเร็วที่สุด สำหรับเตรียมความพร้อมในการพัฒนาและทดสอบการเชื่อมต่อระบบกับ payment platform ให้ทันตามกำหนด
-การพัฒนา open loop ต้องให้เวลาเพียงพอแก่ธนาคารและ non-bank ในการปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ
เพื่อ (1) ประเมินความเสี่ยงและมีแนวทางปิดความเสี่ยงสำคัญ (เช่น ความเสี่ยงปฏิบัติการ ความเสี่ยงด้านรักษาความปลอดภัย ความเสี่ยงด้านความถูกต้องเชื่อถือได้และความพร้อมใช้ของระบบ) รวมทั้งประเมินช่องโหว่ และทดสอบการเจาะระบบ (vulnerability assessment และ penetration testing) ให้ครบถ้วน เพื่อให้สามารถแก้ไขและป้องกันภัยคุกคามที่เกิดขึ้นก่อนเริ่มใช้งาน และ
(2) แจ้งให้ ธปท. ทราบล่วงหน้าไม่น้อยกว่า 15 วัน ก่อนเริ่มให้บริการ เนื่องจากการเชื่อมต่อ payment platform กับ mobile application เป็นการเปลี่ยนแปลงด้านระบบ IT อย่างมีนัยสำคัญ ซึ่งจะกระทบลูกค้าและการให้บริการเป็นวงกว้าง โดย ธปท. จะสอบทานผลการประเมินและผลทดสอบความเสี่ยงด้านต่างๆ และอาจขอข้อมูลเพิ่มเติม เพื่อตรวจสอบความเชื่อมโยงกับระบบอื่นที่เกี่ยวข้อง รวมทั้งกำหนดเงื่อนไขเพิ่มเติม โดยเฉพาะในกรณีที่ open Loop อาจกระทบต่อเสถียรภาพของระบบการชำระเงินโดยรวม
@ต้องมีกลไกลดความเสี่ยง‘รั่วไหล-ทุจริต’ทุกขั้นตอน
2.ประเด็นอื่นๆ
หน่วยงานที่เกี่ยวข้องควรชี้แจงกลไกการลดความเสี่ยงต่อการรั่วไหลหรือทุจริตในขั้นตอนต่างๆ ให้เป็นรูปธรรมยิ่งขึ้น รวมถึงมีมาตรการในการติดตามการดำเนินโครงการฯอย่างใกล้ชิด เพื่อให้มีกระบวนการที่รัดกุมเพียงพอที่จะป้องกันปัญหาต่างๆ เช่น การซื้อขายสินค้าที่ผิดเงื่อนไขของโครงการฯ และการขายลดสิทธิ์ (discount) ระหว่างประชาชนและร้านค้า
นอกจากนั้น ข้อมูลที่ได้รับทราบจากการแถลงข่าวในโอกาสต่างๆ เกี่ยวกับกรณีการเบิกจ่ายงบประมาณรายจ่ายเพิ่มเติมปี 2567 จำนวน 122,000 ล้านบาท หน่วยงานที่เกี่ยวข้องควรจัดทำ และชี้แจงแนวทางดำเนินการที่ชัดเจนในการใช้จ่ายงบประมาณดังกล่าว ให้สอดคล้องกับหลักการของพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ.2561 ที่กำหนดให้การจัดทำงบประมาณรายจ่ายเพิ่มเติม กระทำได้เฉพาะเมื่อมีเหตุผลและความจำเป็นที่ต้องใช้จ่ายเงินระหว่างปีงบประมาณนั้น โดยไม่สามารถรองบประมาณรายจ่ายประจำปีงบประมาณถัดไปได้
ทั้งหมดนี้เป็นหนังสือของ ‘ผู้ว่าฯ ธปท.’ ฉบับล่าสุด ที่แสดงข้อคิดเห็นและข้อห่วงใยเกี่ยวกับโครงการดิจิทัลวอลเลต ไม่ว่าจะเป็นการพัฒนาพัฒนาระบบเติมเงินผ่าน Digital Wallet และการเชื่อมโยงระบบเติมเงินฯ ที่อาจส่งผลกระทบต่อ ‘เสถียรภาพของระบบการชำระเงิน’ โดยรวม รวมถึงมีกลไกลดความเสี่ยงทุจริตในโครงการฯที่เป็นรูปธรรมด้วย
อ่านประกอบ :
‘เศรษฐา’ ประกาศผ่านเฟซบุ๊กลงทะเบียนเงินหมื่น 1 ส.ค.67
เปิดหนังสือ 4 ฉบับ‘ธปท.-สศช.’เตือน‘งบเพิ่มเติม’ปี 67 ทำขาดดุลฯพุ่ง-ห่วงรัฐ‘กระสุน’จำกัด
‘บอร์ดนโยบายฯ’แจงแนวทางป้องกันทุจริต‘ดิจิทัลวอลเลตฯ’-ย้ำแจก‘เงินหมื่น’มุ่งกระตุ้น ศก.
พลิกมติ'ครม.เศรษฐา'รื้อ'แผนการคลังฯ'2 รอบ กู้โปะ'ดิจิทัลวอลเลต'-'หนี้สาธารณะ'ใกล้ชนเพดาน
ย้อนดู‘หนี้ประเทศ-ภาระผูกพัน’ ก่อน‘รบ.เศรษฐา’เร่งหาแหล่งเงิน 5.6 แสนล.โปะ‘ดิจิทัลวอลเลต’