‘ธปท.’ ยกระดับความปลอดภัยการทำธุรกรรมผ่าน 'mobile banking' ทยอยเปลี่ยนระบบยืนยันตัวตน 2 ชั้น เป็นใช้ ‘PIN’ ร่วมกับ ‘รูปใบหน้า’ มาตั้งแต่ปี 66 แต่ยังใช้ OTP สำหรับธุรกรรมที่มีความเสี่ยงต่ำ
........................................
จากกรณีที่องค์การเงินตราแห่งสิงคโปร์ (MAS) ร่วมกับสมาคมสถาบันการเงินของสิงคโปร์ (ABS) ประกาศแผน ยกเลิกใช้รหัส OTP หรือ One-Time Password สำหรับเข้าสู่ระบบบัญชีธนาคารภายใน 3 เดือนข้างหน้า หลังจากมีการใช้ OTP เพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ มาแล้ว 24 ปีหรือตั้งแต่ปี 2543 โดยลูกค้าต้องเปลี่ยนมาใช้ระบบที่เรียกว่า ‘ดิจิทัล โทเคน’ (Digital Token) แทน เพื่อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง (Phising) ที่หลอกลวงลูกค้าเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต เป็นต้น
ล่าสุดเมื่อวันที่ 19 ก.ค. น.ส.ดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตั้งแต่ปี 2566 การยืนยันตัวตนผ่าน mobile banking ของไทย ได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time-Password (OTP) ที่มาจาก SMS มาเป็นการใช้ PIN ร่วมกับรูปใบหน้า (Facial recognition) ซึ่งเป็น Biometric ที่มีความปลอดภัยสูงกว่าและถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล อย่างไรก็ดี การใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิต/เดบิต เป็นต้น
สำหรับการใช้งาน Mobile Banking ให้มีความปลอดภัย นั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root/Jailbreak เข้าใช้งาน mobile banking นอกจากนี้ ธปท. ได้ยกระดับมาตรการดูแลความปลอดภัยป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือกับภาคธนาคาร (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปดูดเงิน ได้แก่ การตรวจจับการแก้ไข application, การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ์ accessibility, การป้องกันการแก้ไข mobile banking application ของธนาคาร เป็นต้น