เว็บไซต์ ‘ราชกิจจาบุเบกษา’ แพร่ประกาศ ธปท. กำหนดหลักเกณฑ์ป้องกันการ ‘สวมรอย’ ทำธุรกรรมผ่าน ‘โมบายแบงก์กิ้ง’ จำกัดความเสียหาย-จัดการบัญชีม้า ‘ดำ-เทาเข้ม-เทาอ่อน'
........................................
สำนักข่าวอิศรา (www.isranews.org) รายงานว่า เมื่อวันที่ 7 ส.ค.ที่ผ่านมา ราชกิจจานุเบกษาได้เผยแพร่ประกาศธนาคารแห่งประเทศไทยที่ 19/2568 เรื่อง มาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน เพื่อยกระดับมาตรฐานหรือมาตรการป้องกันอาชญากรรมทางเทคโนโลยี เกี่ยวกับการป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) และการจัดการบัญชีม้า
สำหรับประกาศธนาคารแห่งประเทศไทย (ธปท.) ฉบับนี้ กำหนดหลักเกณฑ์ให้สถาบันการเงินต้องถือปฏิบัติ ดังต่อไปนี้
1.การป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud)
สถาบันการเงิน ต้องมีการป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ และรักษาความมั่นคงปลอดภัยแอปพลิเคชันที่ให้บริการ Mobile Banking ที่มีการให้บริการแก่ลูกค้าที่เป็นบุคคลธรรมดา เพื่อป้องกันความเสี่ยงจากอาชญากรรมทางเทคโนโลยี ดังนี้
(1) ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายแก่ผู้ใช้บริการผ่านช่องทางข้อความสั้น (SMS) ช่องทางอีเมล และช่องทางสื่อสังคมออนไลน์ (social media)
(2) จำกัดการใช้บริการ Mobile Banking ของผู้ใช้บริการไว้เพียง 1 บัญชีผู้ใช้งานต่อ 1 บริการ Mobile Banking ของแต่ละสถาบันการเงิน และจำกัดการใช้บริการดังกล่าว โดยให้ใช้งานบน 1 อุปกรณ์เคลื่อนที่ของผู้ใช้บริการเท่านั้น
(3) จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้บริการเพิ่มเติม โดยใช้เทคโนโลยีเปรียบเทียบใบหน้า (face comparison) ร่วมกับการตรวจจับการปลอมแปลงชีวมิติ (presentation attack detection) ที่สามารถป้องกันการใช้รูปภาพ วิดีโอ หรือการปลอมแปลงชีวมิติในรูปแบบต่างๆ ได้ เช่น การใช้เทคโนโลยี liveness detection เพื่อให้มั่นใจว่าผู้ใช้บริการ เป็นผู้ทำธุรกรรมด้วยตนเองในกรณีที่มีการทำธุรกรรมผ่านบริการ Mobile Banking ในขั้นตอน ดังต่อไปนี้
(3.1) การทำธุรกรรมโอนเงินในครั้งที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือ
(3.2) การทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาท ในรอบระยะเวลา 1 วัน หรือ
(3.3) การปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน ให้สามารถโอนได้ตั้งแต่ 50,000 บาทขึ้นไป
(4) ให้ตรวจสอบการเปลี่ยนแปลงแก้ไขแอปพลิเคชันของบริการ Mobile Banking ในทันทีที่ผู้ใช้บริการเข้าใช้งานบริการดังกล่าวทุกครั้ง (anti - tampering) และไม่อนุญาตให้ผู้ใช้บริการใช้งานแอปพลิเคชัน หากพบว่ามีการเปลี่ยนแปลงแก้ไขแอปพลิเคชัน
(5) ไม่อนุญาตให้แอปพลิเคชันของบริการ Mobile Banking ทำงานบนอุปกรณ์เคลื่อนที่ ในขณะที่มีแอปพลิเคชันอื่น ซึ่งมีพฤติกรรมการทำงานที่เสี่ยงจะก่อให้เกิดการสวมรอยทำธุรกรรมแทนผู้ใช้บริการกำลังทำงาน ได้แก่ แอปฟลิเคชันที่ขอสิทธิช่วยเหลือคนพิการ (accessibility services) โดยไม่จำเป็น แอปพลิเคชันที่สามารถควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลได้ (remote control) แอปพลิเคชันที่มีการปิดบังหรือขโมยข้อมูลที่แสดงบนหน้าจอของผู้ใช้งาน
@คุมเข้ม‘พิสูจน์ตัวตนลูกค้า’ป้องกัน‘บัญชีม้า’
2.การรู้จักลูกค้า (Know Your Customer: KYC) เพื่อป้องกันบัญชีม้า
สถาบันการเงิน ต้องมีกระบวนการรู้จักลูกค้า (Know Your Customer : KYC) เพื่อเปิดบัญชีเงินฝาก ทั้งในการแสดงตนของลูกค้า (Identification) และการพิสูจน์ตัวตนลูกค้า (Verification) เพื่อป้องกันการสวมรอยหรือขโมยข้อมูลไปใช้เปิดบัญชีม้า ดังนี้
(1) การแสดงตนของลูกค้า (Identification)
สถาบันการเงิน ต้องได้รับข้อมูลและเอกสารหลักฐานการแสดงตน ที่บ่งชี้ถึงตัวลูกค้าตามประเภทของลูกค้า โดยปฏิบัติตามหลักเกณฑ์ของกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ซึ่งข้อมูลและเอกสารหลักฐานการแสดงตนดังกล่าว ให้หมายรวมถึงข้อมูล และเอกสารอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
(2) การพิสูจน์ตัวตนลูกค้า (Verification)
สถาบันการเงิน ต้องนำข้อมูลและเอกสารหลักฐานการแสดงตนของลูกค้าตามข้อ (1) มาตรวจสอบความถูกต้อง ความแท้จริง และความเป็นปัจจุบัน รวมถึงต้องพิสูจน์ว่า เป็นลูกค้ารายนั้นจริง โดยให้สถาบันการเงินถือปฏิบัติตามหลักเกณฑ์การพิสูจน์ตัวตนลูกค้า ดังนี้
(2.1) การพิสูจน์ตัวตนลูกค้าด้วยสถาบันการเงินเอง
(2.1.1) การพิสูจน์ตัวตนลูกค้าแบบพบเห็นลูกค้าต่อหน้า (Face-to-Face)
ในการพิสูจน์ตัวตนลูกค้า แบบพบเห็นลูกค้าต่อหน้า (Face - to - Face) สถาบันการเงินจะเป็นผู้ดำเนินการตรวจสอบความถูกต้อง ความแท้จริงและความเป็นปัจจุบันของข้อมูล และเอกสารหลักฐานการแสดงตนที่ได้รับจากการระบุตัวตนหรือการแสดงตนของลูกค้า รวมถึงพิสูจน์ว่าเป็นลูกค้าหรือบุคคลที่ได้รับมอบอำนาจทอดสุดท้ายจากนิติบุคคคล (หากมี) รายนั้นจริง
โดยข้อมูลที่ใช้พิสูจน์ตัวตนลูกค้าต้องได้จากแหล่งข้อมูลที่น่าเชื่อถือ เช่น กรณีการใช้บัตรประจำตัวประชาชนแบบอเนกประสงค์ (Smart Card) เป็นเอกสารหลักฐานการแสดงตน สถาบันการเงิน ต้องตรวจสอบข้อมูลจากเครื่องอ่านบัตรประจำตัวประชาชนแบบอเนกประสงค์ (Smart Card Reader) และตรวจสอบสถานะของบัตรประจำตัวประชาชนผ่านระบบการตรวจสอบทางอิเล็กทรอนิกส์ของหน่วยงานภาครัฐ
นอกจากนี้ สถาบันการเงิน อาจพิจารณานำเทคโนโลยีเปรียบเทียบข้อมูลชีวมิติของลูกค้า (Biometric Comparison) มาเพิ่มประสิทธิภาพในการพิสูจน์ตัวตนลูกค้าได้ กรณีการใช้เอกสารหลักฐานการแสดงตนอื่น ให้ปฏิบัติตามหลักเกณฑ์ของกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
(2.1.2) การพิสูจน์ตัวตนลูกค้าแบบไม่พบเห็นลูกค้าต่อหน้า (Non Face - to - Face)
ในการพิสูจน์ตัวตนลูกค้า แบบไม่พบเห็นลูกค้าต่อหน้า (Non Face - to -Face) สถาบันการเงิน จะต้องตรวจสอบความถูกต้อง ความแท้จริง และความเป็นปัจจุบันของข้อมูลและเอกสารหลักฐานการแสดงตนที่ได้จากการแสดงตนของลูกค้า รวมถึงพิสูจน์ว่าเป็นลูกค้าหรือบุคคลที่ได้รับมอบอำนาจทอดสุดท้ายจากนิติบุคคล (หากมี) รายนั้นจริง จากแหล่งข้อมูลที่น่าเชื่อถือ เช่น กรณีการใช้บัตรประจำตัวประชาชนเป็นเอกสารหลักฐานการแสดงตน
สถาบันการเงิน ต้องตรวจสอบข้อมูลจากเครื่องอ่านบัตรประจำตัวประชาชนแบบอเนกประสงค์และตรวจสอบสถานะของบัตรประจำตัวประชาชนผ่านระบบการตรวจสอบทางอิเล็กทรอนิกส์ของหน่วยงานภาครัฐ
นอกจากนั้น สถาบันการเงินต้องถ่ายรูปลูกค้า รวมถึงต้องใช้เทคโนโลยีเพื่อพิสูจน์ความเป็นบุคคลและสังเกตพฤติกรรมลูกค้า (เช่น เทคโนโลยี Liveness Detection) และเทคโนโลยีเปรียบเทียบข้อมูลชีวมิติของลูกค้า (Biometric Comparison) เพื่อพิสูจน์ว่าเป็นลูกค้ารายนั้นจริงทดแทนการพบเห็นลูกค้าต่อหน้า
(2.2) การพิสูจน์ตัวตนลูกค้าด้วยระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล
สถาบันการเงิน สามารถตรวจสอบความถูกต้อง ความแท้จริง และความเป็นปัจจุบันของข้อมูลและเอกสารหลักฐานการแสดงตน รวมถึงการพิสูจน์ว่าเป็นลูกค้าหรือบุคคลที่ได้รับมอบอำนาจทอดสุดท้ายจากนิติบุคคล (หากมี) รายนั้นจริง ผ่านระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล เช่น ผ่าน National Digital ID Platform (NDID Platform) หรือระบบอื่นที่สถาบันการเงินได้หารือและเห็นร่วมกันกับ ธปท. ว่า มีมาตรฐานในการพิสูจน์ตัวตนที่ไม่ต่ำกว่าการพิสูจน์ตัวตนลูกค้าด้วยสถาบันการเงินเองแทนการพิสูจน์ตัวตนลูกค้าหรือประกอบการพิสูจน์ตัวตนลูกค้า
3.การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า
สถาบันการเงินต้องประเมินความเสี่ยงลูกค้า และตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าตามหลักเกณฑ์ของกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ดังนี้
(1) เมื่อปรากฏว่าลูกค้ารายใดเป็นเจ้าของบัญชีม้าดำ หรือบัญชีม้าเทาเข้ม หรือบัญชีม้าเทาอ่อน ซึ่งถือได้ว่าเป็นปัจจัยที่อาจทำให้เกิดความเสี่ยงสูงเกี่ยวกับตัวลูกค้า ทั้งกรณีความสัมพันธ์ทางธุรกิจดำเนินไปอย่างผิดปกติ และกรณีลูกค้าอาจเกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยี ซึ่งพฤติการณ์ของการกระทำความผิดดังกล่าว เป็นความผิดมูลฐานตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
ให้สถาบันการเงินกำหนดระดับความเสี่ยงของลูกค้าที่เป็นเจ้าของบัญชีม้าดำ บัญชีม้าเทาเข้ม และบัญชีม้าเทาอ่อน เป็นลูกค้าที่มีความเสี่ยงด้านการฟอกเงินในระดับความเสี่ยงสูง ทั้งนี้ เพื่อเป็นการป้องกันอาชญากรรมทางเทคโนโลยี
(2) การตรวจสอบเพื่อทราบข้อเท็จจริงของลูกค้าที่มีความเสี่ยงสูงข้างต้น ในระดับเข้มข้นตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหาข้อมูลจากแหล่งข้อมูลที่น่าเชื่อถือ หรือขอข้อมูลเพิ่มเติมจากลูกค้าเกี่ยวกับแหล่งที่มาของเงินหรือทรัพย์สิน แหล่งที่มาของฐานะความมั่นคง หรือวัตถุประสงค์ในการทำธุรกรรมแต่ละครั้ง รวมถึงข้อมูลเกี่ยวกับการประกอบกิจการของลูกค้า อาชีพ ชื่อและสถานที่ตั้งของที่ทำงาน หรือลายมือชื่อของผู้ทำธุรกรรม
(3) ในกรณีที่สถาบันการเงินไม่สามารถตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าตามข้อ (2) ข้างต้นได้ ให้สถาบันการเงินดำเนินการตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
กล่าวคือ ปฏิเสธการสร้างความสัมพันธ์ทางธุรกิจ ไม่ทำธุรกรรมยุติความสัมพันธ์ทางธุรกิจ หรือไม่ทำธุรกรรมเป็นครั้งครั้งคราวกับลูกค้าดังกล่าว โดยในการดำเนินการข้างต้นให้สถาบันการเงินพิจารณาดำเนินการในแนวทางที่เป็นประโยชน์ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และต้องไม่เป็นไปในแนวทางสนับสนุนหรือเป็นประโยชน์ต่อการก่ออาชญากรรมทางเทคโนโลยี
@กำหนดเกณฑ์จำกัดความเสียหาย-จัดการ‘บัญชีม้า’
4.การจำกัดความเสียหายและการจัดการบัญชีม้า
สถาบันการเงิน ต้องดำเนินการจำกัดความเสียหายและจัดการบัญชีม้า ดังนี้
(1) จัดให้มีการแจ้งเตือนลูกค้าที่เป็นบุคคลธรรมดาผ่านช่องทางใดช่องทางหนึ่งทันที เมื่อมีเงินออกจากบัญชีเงินฝากจากการทำธุรกรรมผ่านช่องทางดิจิทัล โดยไม่เรียกเก็บค่าใช้จ่าย เช่น การแจ้งเตือนผ่านบริการ Mobile Banking (In-App Notifications) บัญชีทางการบนแพลตฟอร์ม ส่งข้อความ (เช่น LINE Official Account) ข้อความสั้น (SMS) อีเมล
(2) ให้สถาบันการเงิน ระงับการทำธุรกรรม ยกเลิกการระงับการทำธุรกรรม แจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไป รวมทั้งนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามข้อปฏิบัติที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด
(3) กรณีได้รับแจ้งรายชื่อบุคคลที่เกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยีตามประกาศในมาตรา 8/5 (6) แห่งพระราชกำหนด จากศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) ให้สถาบันการเงินดำเนินการตามมาตราแห่งพระราชกำหนด
โดยในการดำเนินการตามมาตรา 4/2 ข้างต้น ให้สถาบันการเงินพิจารณาดำเนินการในแนวทางที่เป็นประโยชน์ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และต้องไม่เป็นไปในแนวทางสนับสนุนหรือเป็นประโยชน์ต่อการก่ออาชญากรรมทางเทคโนโลยี และหากศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนดข้อปฏิบัติเกี่ยวกับมาตรา 4/2 แห่งพระราชกำหนด ให้สถาบันการเงินปฏิบัติตามข้อปฏิบัติของศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) นั้น
(4) เมื่อสถาบันการเงิน ได้ปรับระดับความเสี่ยงลูกค้าเป็นลูกค้าที่มีความเสี่ยงสูงแล้ว ให้สถาบันการเงินดำเนินการตามประเภทของบัญชีม้า ดังนี้
(4.1) บัญชีม้าดำ
(4.1.1) ไม่ทำธุรกรรมกับลูกค้า โดยระงับการทำธุรกรรม ทั้งไม่ให้เงินเข้าและออกจากบัญชีเงินฝากทุกบัญชีของลูกค้านั้นทุกช่องทางให้บริการ เว้นแต่บัญชีที่สถาบันการเงินได้ดำเนินการตรวจสอบ เพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าที่มีความเสี่ยงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยให้ถือว่าเอกสารจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เป็นข้อมูล และหลักฐานสำคัญที่บ่งชี้ได้ว่า เป็นบัญชีที่ลูกค้าสามารถใช้เป็นบัญชีเพื่อการดำรงชีพ สถาบันการเงินจึงทำธุรกรรมกับลูกค้าเฉพาะบัญชีนั้นได้
(4.1.2) ปฏิเสธการเปิดบัญชีเงินฝากให้กับลูกค้านั้น เว้นแต่สถาบันการเงินจะได้ดำเนินการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าที่มีความเสี่ยงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยให้ถือว่าเอกสารจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เป็นข้อมูลและหลักฐานสำคัญที่บ่งชี้ได้ว่า ให้เปิดบัญชีเงินฝากเพื่อการดำรงชีพได้
ทั้งนี้ หากสำนักงานป้องกันและปราบปรามการฟอกเงิน เพิกถอนรายชื่อลูกค้ารายใดออกจากรายชื่อบุคคลที่มีความเสี่ยงสูง ซึ่งควรได้รับการเฝ้าระวังอย่างใกล้ชิด ตามกฎกระทรวงการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า พ.ศ.2563 ให้สถาบันการเงินสามารถทำธุรกรรมและเปิดบัญชีกับลูกค้ารายดังกล่าวได้
(4.2) บัญชีม้าเทาเข้ม
(4.2.1) ไม่ทำธุรกรรมกับลูกค้า โดยระงับการทำธุรกรรม ทั้งไม่ให้เงินเข้าและออกจากบัญชีเงินฝากทุกบัญชีของลูกค้านั้นทุกช่องทางให้บริการ เว้นแต่บัญชีที่สถาบันการเงินได้ดำเนินการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าที่มีความเสี่ยงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยให้ถือว่าเอกสารจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เป็นข้อมูลและหลักฐานสำคัญที่บ่งชี้ได้ว่า เป็นบัญชีที่ลูกค้าสามารถใช้เป็นบัญชีเพื่อการดำรงชีพ สถาบันการเงินจึงทำธุรกรรมกับลูกค้าเฉพาะบัญชีนั้นได้
(4.2.2) ปฏิเสธการเปิดบัญชีเงินฝากให้กับลูกค้านั้น เว้นแต่สถาบันการเงินจะได้ดำเนินการตรวจสอบเพื่อทราบข้อเท็จจจริงเกี่ยวกับลูกค้าที่มีความเสี่ยงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยให้ถือว่าเอกสารจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เป็นข้อมูลและหลักฐานสำคัญที่บ่งชี้ได้ว่าให้เปิดบัญชีเงินฝากเพื่อการดำรงชีพได้ ทั้งนี้ ให้ดำเนินการจนกว่าจะปลดรายชื่อลูกค้าจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล
(4.3) บัญชีม้าเทาอ่อน
(4.3.1) ไม่ทำธุรกรรมกับลูกค้า โดยระงับการทำธุรกรรม ทั้งไม่ให้เงินเข้าและออกจากบัญชีเงินฝากทุกบัญชีของลูกค้านั้นทุกช่องทางให้บริการ เว้นแต่บัญชีที่สถาบันการเงินได้ดำเนินการตรวจสอบ เพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าที่มีความเสี่ยงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) แบบพบหน้าลูกค้าที่สาขาของสถาบันการเงิน แล้วพบว่ามีข้อมูลและหลักฐานที่สามารถชี้แจงได้ว่าบัญชีได้ ไม่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี สถาบันการเงินจึงทำธุรกรรมกับลูกค้าเฉพาะบัญชีนั้นได้
(4.3.2) ปฏิเสธการเปิดบัญชีเงินฝากให้กับลูกค้านั้น เว้นแต่สถาบันการเงินจะได้ดำเนินการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าที่มีความเสียงสูงในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) แบบพบหน้าลูกค้าที่สาขาของสถาบันการเงิน แล้วพบว่า มีข้อมูลและหลักฐานที่สามารถชี้แจงได้ว่า ลูกค้านั้นไม่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี
ทั้งนี้ ให้ดำเนินการจนกว่าจะปลดรายชื่อลูกค้าจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล หากบุคคลที่เป็นเจ้าของบัญชีม้าดำ บัญชีม้าเทาเข้ม และบัญชีม้าเทาอ่อน รายใดได้รับการประกาศรายชื่อโดยศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) ว่าเป็นบุคคลที่เกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยีตามมาตรา 8/5 (6) ให้สถาบันการเงินดำเนินการตามแต่กรณี
5.กระบวนการรับแจ้งเหตุที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี
สถาบันการเงินต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์หรือวิธีการทางอิเล็กทรอนิกส์ที่ลูกค้าสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินเพื่อแจ้งเหตุที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยีได้ทั้งในและนอกเวลาทำการ
นอกจากนี้ เว็บไซต์ราชกิจจานุเบกษา ยังได้เผยแพร่ประกาศธนาคารแห่งประเทศไทย ที่ 17/2568 เรื่อง การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่สำหรับสถาบันการเงินเฉพาะกิจ และประกาศธนาคารแห่งประเทศไทย ที่ 18/2568 เรื่อง การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่สำหรับผู้ประกอบธุรกิจบริการเงินอิเล็กทรอนิกส์ที่ให้บริการ e-Money Mobile Application
โดยประกาศทั้ง 2 ฉบับดังกล่าว เป็นการกำหนดหลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อยกระดับการให้บริการ Mobile Banking ให้มีมาตรฐานขั้นต่ำที่จำเป็นสำหรับการให้บริการทางการเงินและการชำระเงินบนแอปพลิเคชันของสถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการเงินอิเล็กทรอนิกส์ที่ให้บริการ e-Money Mobile Application ให้เป็นไปอย่างปลอดภัย เท่าทันความเสี่ยงจากภัยคุกคามทางไซเบอร์ และภัยทุจริตทางการเงินที่มีการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (Unauthorized Payment Fraud)
อ่านเพิ่มเติม
อ่านประกอบ :
ธปท.ยกระดับจัดการ‘บัญชีม้า’ ปิดกั้นโอนเงินเข้ากลุ่ม‘ดำ-เทาเข้ม’เริ่ม 31 ม.ค.นี้
'แบงก์พาณิชย์'แลกเปลี่ยนข้อมูลข้ามธนาคาร ระงับบัญชีม้าระดับ'บุคคล' 9 เดือน 1.5 หมื่นราย
‘ธปท.’ยกเครื่องอายัด‘บัญชีม้า’เป็นระดับ‘บุคคล’-เพิ่มทางเลือก‘ล็อควงเงิน’ห้ามทำธุรกรรมฯ
‘ธปท.’ออกมาตรการจัดการภัยการเงิน-โอนเงินผ่าน‘โมบายแบงก์กิ้ง’เกิน 5 หมื่น ต้องสแกนใบหน้า
