ธปท.ออกเกณฑ์ธุรกิจ ‘อีเพย์เมนต์’ มาตรการขั้นต่ำลดความเสี่ยง 'ภัยไซเบอร์'

เขียนวันที่

วันจันทร์ ที่ 15 กุมภาพันธ์ 2564 เวลา 14:43 น.

เขียนโดย

isranews

Hits

1410 views

bot 15 01 21 pic

ธปท.ออกหลักเกณฑ์กำกับดูแล ‘ความเสี่ยง’ ด้านเทคโนโลยีสารสนเทศเพิ่มเติม สำหรับผู้ประกอบธุรกิจ 'e-Payment' โดยให้จัดทำมาตรการขั้นต้นที่จำเป็น-เกณฑ์บริหารจัดการความเสี่ยงให้แล้วภายใน 3 เดือนถึง 1 ปี ป้องกันภัยคุกคามทางไซเบอร์

................

เมื่อวันที่ 15 ก.พ. น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยในงาน Media Briefing ‘การออกประกาศ IT Risk สำหรับผู้ให้บริการและผู้ประกอบการธุรกิจการชำระเงินอิเล็กทรอนิกส์ หรือ e-payment’ ว่า ปัจจุบันผู้ประกอบธุรกิจทางการเงินได้นำเทคโนโลยีมาใช้เพิ่มประสิทธิภาพการให้บริการลูกค้าให้สะดวกรวดเร็วมากขึ้น

ประกอบกับที่ผ่านมามีจำนวนผู้ใช้บริการและปริมาณธุรกรรมด้านการชำระเงินอิเล็กทรอนิกส์ (e-payment) เพิ่มสูงขึ้นอย่างมาก โดยเพิ่มขึ้น 2 เท่าจากปี 2561 หรือจากระดับ 89 ครั้ง/คน/ปี ในปี 2561 เพิ่มเป็น 194 ครั้ง/คน/ปี ในปี 2562 รวมทั้งรูปแบบธุรกิจมีการเชื่อมโยงกับผู้เล่นที่หลากหลายและเชื่อมต่อกับผู้ให้บริการภายนอกมากขึ้น ทำให้ผู้ประกอบธุรกิจต้องเผชิญกับความเสี่ยงด้าน IT และภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้น

ธปท. จึงได้กำหนดหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศสำหรับผู้ประกอบธุรกิจด้านการชำระเงินที่ไม่ใช่สถาบันการเงิน เพิ่มเติมจากหลักเกณฑ์ที่ใช้บังคับอยู่ในปัจจุบัน ซึ่งเป็นหลักเกณฑ์เดียวกันกับที่ ธปท. ใช้ในการกำกับดูแลสถาบันการเงิน เพื่อยกระดับความมั่นคงปลอดภัยของระบบ IT ตลอดจนสร้างความเชื่อมั่นให้กับผู้ใช้บริการ โดยหลักเกณฑ์กำกับดูแลประกอบด้วย 2 ส่วนสำคัญ ได้แก่

ส่วนที่ 1 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นมาตรการขั้นต้นที่ผู้ประกอบธุรกิจทุกรายต้องดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ที่สำคัญ ซึ่งครอบคลุมตั้งแต่การตั้งค่าระบบให้มีความปลอดภัย การป้องกันระบบจากมัลแวร์ (Malware) การบริหารจัดการช่องโหว่ การจัดการสิทธิของระบบ การพิสูจน์ตัวตนอย่างปลอดภัย และการทดสอบหาช่องโหว่ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 29 เม.ย.2564

ส่วนที่ 2 การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) ซึ่งมุ่งเน้นให้ผู้ประกอบธุรกิจที่มีนัยสำคัญตามคุณสมบัติที่ประกาศฉบับนี้กำหนด คือ ต้องมีการเชื่อมต่อกับระบบโครงสร้างพื้นฐานภายนอก มีการเชื่อมระบบอินเตอร์เน็ต และมีผู้ใช้บริการตั้งแต่ 5 ล้านบัญชี หรือ 10 ล้านรายการขึ้นไป ต้องดำเนินการให้มีธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการบริหารความเสี่ยงด้าน IT ที่เหมาะสม มีรักษาความมั่นคงปลอดภัยด้าน IT อย่างรัดกุมตามกรอบหลักการ Confidentiality Integrity Availability รวมถึงมีบริหารจัดการความเสี่ยงของการดำเนินโครงการด้าน IT ที่มีนัยสำคัญอย่างมีประสิทธิภาพ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 29 ม.ค.2565

bot 15 01 21 1

bot 15 01 21 2

น.ส.สิริธิดา กล่าวว่า ผู้ใช้บริการและประชาชนทั่วไปสามารถดูแลความปลอดภัยเบื้องต้นในการทำธุรกรรมอิเล็กทรอนิกส์ได้ด้วยตนเองอย่างต่อเนื่อง เช่น ตั้งรหัสผ่านให้แข็งแรงและปลอดภัย รักษาความลับของชื่อผู้ใช้งานและรหัสผ่าน และหลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์หรืออีเมลที่มีความเสี่ยงสูง ซึ่งจะช่วยป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อีกทางหนึ่ง

#กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage

หมวดหมู่
ตะกร้าข่าว
Tags
ธุรกรรมด้านการชำระเงินอิเล็กทรอนิกส์ | ธุรกิจ e-payment | กำกับดูแล | ธปท.