สมาคมธนาคารหารือโอเปอเรเตอร์ ออกแนวปฏิบัติกรณีโทรศัพท์หาย ต้องแจ้งให้ธนาคารทราบ

By mk

on 12 September 2016 - 18:28 Tag: Thailand, Banking, Internet Banking, Telecom, NBTC, Bank of Thailand

Thailand

จากปัญหาเรื่องการทำธุรกรรมออนไลน์ผ่านโทรศัพท์เคลื่อนที่ ที่มีประเด็นเรื่องความปลอดภัยของข้อมูลในช่วง 1-2 เดือนที่ผ่านมา วันนี้ หน่วยงานที่เกี่ยวข้อง 4 รายได้แก่ กสทช. ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย สมาคมโทรคมนาคมแห่งประเทศไทย มาประชุมหารือกันและได้ข้อสรุป 5 เรื่อง ดังนี้

ผู้ให้บริการโทรศัพท์เคลื่อนที่จะร่วมกันกำหนด "แนวปฏิบัติ" ในการพิสูจน์ตัวตนของผู้ใช้บริการ ในฝั่งของ กสทช. จะคอยกำหนดมาตรการในการตรวจสอบการดำเนินงานอย่างเคร่งครัด
ธนาคารพาณิชย์กับผู้ให้บริการโทรศัพท์เคลื่อนที่ จะช่วยกันประชาสัมพันธ์ให้ผู้ใช้งานทราบว่า ถ้าโทรศัพท์หายต้องทำอย่างไรบ้าง โดยจะต้องแจ้งทั้งฝั่งธนาคารให้ยกเลิกบริการ และแจ้งผู้ให้บริการโทรศัพท์เพื่อขอออกซิมใหม่ ซึ่งต้องเข้ากระบวนการพิสูจน์ตัวตน
ถ้าพิสูจน์ได้ว่า ผู้ใช้ที่ทำโทรศัพท์หาย แจ้งธนาคารให้ระงับบริการออนไลน์ต่างๆ แล้ว ผู้ใช้ไม่ต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น
ธนาคารต้องแจ้งหมายเลขโทรศัพท์ที่สูญหายให้ผู้ให้บริการโทรศัพท์ทราบ ระหว่างที่ยังไม่มีระบบเชื่อมต่อข้อมูลโดยตรงระหว่าง 2 ฝั่ง
การออกซิมการ์ดใหม่สำหรับเลขหมายที่เชื่อมต่อบริการธนาคารออนไลน์ เจ้าของต้องมาดำเนินการด้วยตัวเองเท่านั้น มอบอำนาจไม่ได้

สรุปข้อหารือ เรื่อง การสร้างความเชื่อมั่นให้กับประชาชน
ในการใช้บริการธุรกรรมทางการเงินผ่านอุปกรณ์โทรศัพท์เคลื่อนที่
สำนักงาน กสทช. ธนาคารแห่งประเทศไทย
สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ และสมาคมธนาคารไทย

เมื่อวันที่ 12 กันยายน 2559 นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(เลขาธิการ กสทช.) นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย(ธปท.) นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย และนายศุภชัย เจียรวนนท์ นายกสมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ ได้ประชุมหารือ เรื่อง การสร้างความเชื่อมั่นให้กับประชาชนในการใช้บริการธุรกรรมทางการเงินผ่านอุปกรณ์โทรศัพท์เคลื่อนที่ เพื่อหารือถึงความเป็นไปได้ในการสร้างความเชื่อมั่นและยกระดับมาตรฐานความปลอดภัยในการใช้บริการของ 2 อุตสาหกรรม ณ สำนักงาน กสทช. โดยมีข้อสรุปของการประชุมหารือ ดังนี้

ระยะสั้น มีการดำเนินการ 5 เรื่อง คือ

สำนักงาน กสทช. ธนาคารแห่งประเทศไทย สมาคมโทรคมนาคมแห่งประเทศไทยฯ และผู้ให้บริการโทรศัพท์เคลื่อนที่จะกำหนดแนวทางปฏิบัติร่วมกันในการพิสูจน์ตัวตนผู้ใช้บริการของผู้ให้บริการโทรศัพท์เคลื่อนที่ ในขณะเดียวกัน สำนักงาน กสทช. จะออกหนังสือกำชับผู้ให้บริการโทรศัพท์เคลื่อนที่ให้ดำเนินตามกระบวนการพิสูจน์ตัวตน และกำหนดมาตรการให้ผู้ให้บริการโทรศัพท์เคลื่อนที่มีการตรวจสอบ ติดตาม และประเมินผลการดำเนินงานอย่างเคร่งครัดด้วย

ธนาคารพาณิชย์และผู้ให้บริการโทรศัพท์เคลื่อนที่จะร่วมกันประชาสัมพันธ์ให้ผู้ใช้บริการ mobile Banking, Internet Banking และ Prompt Pay ในกรณีโทรศัพท์เคลื่อนที่สูญหาย 1. จะต้องแจ้งให้ธนาคารพาณิชย์ที่ใช้บริการอยู่ทราบเพื่อยกเลิกการใช้บริการดังกล่าว และ2. แจ้งผู้ให้บริการโทรศัพท์เคลื่อนที่เพื่อขอออกซิมการ์ดใหม่ซึ่งจะต้องดำเนินการตามขั้นตอนการพิสูจน์ตัวตน

ในกรณีที่พิสูจน์ได้ว่าผู้ใช้บริการได้ดำเนินการแจ้งให้ธนาคารพาณิชย์ระงับบริการ Mobile Banking, Internet Banking และ Prompt Pay ผู้ใช้บริการไม่ต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น

ในระหว่างที่ยังไม่มีระบบการเชื่อมต่อตรงระหว่างธนาคารพาณิชย์และผู้ให้บริการโทรศัพท์เคลื่อนที่ให้ธนาคารพาณิชย์แจ้งหมายเลขโทรศัพท์ที่ใช้งาน Mobile Banking, Internet Banking และ Prompt Pay ให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ทราบ เพื่อจะได้มีการดูแลเป็นกรณีพิเศษ

การออกซิมการ์ดใหม่สำหรับเลขหมายที่มีการใช้บริการ mobile Banking และ Internet Banking ผู้ใช้บริการจะต้องดำเนินการด้วยตนเองเท่านั้น ไม่สามารถมอบอำนาจให้ผู้อื่นดำเนินการได้

โดยทั้ง 4 หน่วยงานจะทำงานร่วมกันทำงานอย่างใกล้ชิดในการศึกษาและนำเสนอแนวทางในรายละเอียด เพื่อสร้างความเชื่อมั่นในการใช้บริการให้กับประชาชน โดยความร่วมมือจากทุกภาคส่วนที่เกี่ยวข้องตามนโยบายรัฐบาล National e-Payment ในระยะยาวต่อไป

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

แล้วตู้ออกซิมล่ะ?

itpcc Mon, 12/09/2016 - 18:47

แล้วตู้ออกซิมล่ะ?

น่าสนใจนะ

Ford AntiTrust Mon, 12/09/2016 - 19:28

น่าสนใจนะ เพราะตู้เสียบบัตรประชาชน ที่เหมือนจะแต่ดึงข้อมูลได้เฉยๆ ก็ออกซิมใหม่ได้แล้ว ขโมยบัตรมาออกก็ได้ ไม่ต้องผ่านคนตรวจสอบก่อน

จะมี one stop service ไม๊

gift099 Mon, 12/09/2016 - 18:56

จะมี one stop service ไม๊

"การออกซิมการ์ดใหม่สำหรับเลขห

Hadakung Mon, 12/09/2016 - 19:06

"การออกซิมการ์ดใหม่สำหรับเลขหมายที่เชื่อมต่อบริการธนาคารออนไลน์ เจ้าของต้องมาดำเนินการด้วยตัวเองเท่านั้น มอบอำนาจไม่ได้" >>> ตรวจยังไงว่าเบอร์นี้เชื่อมต่อกับบริการธนาคารออนไลน์แห่งไหนทำเหมือนเครดิตบูโรหรือ?!?

นั่นซิ

sonkub Mon, 12/09/2016 - 19:27

นั่นซิ ถ้ารู้เท่ากับธนาคารเอาข้อมูลสำคัญของลูกค้าไปเปิดเผยด้วย

อยู่ในข้อ 4. ไง

karyonix Mon, 12/09/2016 - 20:19

อยู่ในข้อ 4. ไง "ให้ธนาคารพาณิชย์แจ้งหมายเลขโทรศัพท์ที่ใช้งาน Mobile Banking, Internet Banking และ Prompt Pay ให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ทราบ" ให้เปิดเผยหมด ไม่ต้องรักษาความลับกันแล้ว

จริงๆ ไม่ควรแยกว่า

horakung Mon, 12/09/2016 - 22:29

จริงๆ ไม่ควรแยกว่า เบอร์นั้นใช้กับธนาคารถึงได้ต้องเข้มงวดเป็นพิเศษ แต่ควรเข้มงวดเรื่องการออกซิมใหม่กับทุกเบอร์เลย

เห็นด้วย

PowerMax Tue, 13/09/2016 - 07:33

เห็นด้วย
การให้ธนาคาร บอกข้อมูลเบอร์กับค่ายมือถือ
ผมว่ามันเพิ่มโอกาสทุจริตของพนักงานค่ายมือถือ
ที่บางครั้งก็เป็น Sub เป็น OutSource

ถ้าพิสูจน์ได้ว่า

put4558350 Mon, 12/09/2016 - 20:56

ถ้าพิสูจน์ได้ว่า ผู้ใช้ที่ทำโทรศัพท์หาย แจ้งธนาคารให้ระงับบริการออนไลน์ต่างๆ แล้ว ผู้ใช้ไม่ต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น

หรือ

ถ้าพิสูจน์ไม่ได้ว่า ผู้ใช้ที่ทำโทรศัพท์หาย แจ้งธนาคารให้ระงับบริการออนไลน์ต่างๆ แล้ว ผู้ใช้อาจต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น

... ว่าแต่ใครเก็บหลักฐานการแจ้งหายนะ ...

การแจ้งหายหรือแจ้งระงับนี่ก็ต

nrml Mon, 12/09/2016 - 21:50

การแจ้งหายหรือแจ้งระงับนี่ก็ต้องรัดกุมด้วย ไม่งั้นก็อาจจะเกิดการแกล้งแจ้งระงับบัญชีของคนอื่นมั่วๆ ได้

ถ้าไม่ประโคม prompt pay

tuinui98 Mon, 12/09/2016 - 22:20

ถ้าไม่ประโคม prompt pay ขนาดนี้ การประชุมลักษณะนี้ไม่มีทางเกิด

ดูแล้ว

langisser Mon, 12/09/2016 - 22:30

ดูแล้ว ใช้แบบเดิมดูจะสะดวกกว่า เสี่ยงน้อยกว่า

มันควรมีระบบ central lock

natong Mon, 12/09/2016 - 22:50

มันควรมีระบบ central lock โทรแจ้งปุ๊ป ล็อคทุก ATM DC CC SIM IDCARD BANK-ACCOUNT เวลากระเป๋าเงินหาย โทรศัพท์หาย

ธนาคารเป็นคนเลือกให้ลูกค้าใช้

mr_tawan Mon, 12/09/2016 - 22:50

ธนาคารเป็นคนเลือกให้ลูกค้าใช้เบอร์โทรศัพท์ พอลูกค้ามีปัญหา ธนาคารก็เป็นคนบอกว่าลูกค้าต้องแจ้งธนาคารนะ

เริ่มจากไม่ใช้เบอร์โทรศัพท์ก่อนไหมครับ :)

แล้วจะให้ใช้อะไรหล่ะครับ

Bigkung Mon, 12/09/2016 - 23:09

แล้วจะให้ใช้อะไรหล่ะครับ ปล่อยลอยไปเลยก็ไม่ใช่นะ เสนอแนวทางทดแทนมาด้วยครับผม

แนวทางอื่นเยอะไปครับ hardware

lew Mon, 12/09/2016 - 23:33

แนวทางอื่นเยอะไปครับ hardware token ก็มีหลายประเทศทั่วโลกเขาแจกกัน

คนทำงานความปลอดภัยธนาคารไม่อับจนปัญญาจนไม่รู้ว่าประเทศอื่นเขาใช้อะไรกันหรอกครับ

ผมคิดว่า hardware token

Holy Tue, 13/09/2016 - 10:36

ผมคิดว่า hardware token มีโอกาสหายมากกว่าโทรศัพท์อีกครับ แต่เห็นด้วยว่าควรมีทางเลือกอื่นๆ ให้ลูกค้าเลือกเองครับ

หายแต่ตัวมันเองไม่ได้ผูกกับข้

lew Tue, 13/09/2016 - 12:06

หายแต่ตัวมันเองไม่ได้ผูกกับข้อมูลอื่นๆ ครับ ไม่ได้บอกว่าเจ้าของเป็นใคร, หมายเลขบัญชีอะไร

แนวคิดของ 2nd factor ที่สำคัญคือการแยกเส้นทางการยืนยันตัวตนออกจากเส้นทางหลัก (การล็อกอินเว็บ+password) แต่ทุกวันนี้เราล็อกอินบนมือถือ SMS ก็ส่งบนมือถือ ถ้าคนร้ายเข้าถึงมือถือได้ก็แทบจะได้ทุกอย่าง

hardware token หรือ software

tekkasit Tue, 13/09/2016 - 12:11

hardware token หรือ software token ก็มีนะครับ

ไทยไม่ใช่ที่แรกในโลกที่มีปัญหานี้ครับ

+1

Jonathan_Job Mon, 12/09/2016 - 23:12

+1 เบอร์โทรศัพท์ไม่ใช่ทรัพย์สินหรือบริการที่ให้โดยธนาคาร (ไม่เหมือนบัตร ATM, Debit, Credit) ดังนั้น มันไม่ใช่หน้าที่ของผุ้ใช้งานที่จะต้องแจ้งแต่ธนาคารทีทราบว่ามือถือหาย

อีกอย่างธนาคารเป็นผู้บังคับให้ผู้ใช้งานต้องผูกกับเบอร์มือถือเอง แทนที่จะยอมลงทุนในระบบ authen ของตัวเองอย่างเช่น token

ถ้าโทรศัพท์หายจริงๆ

lew Mon, 12/09/2016 - 23:48

ถ้าโทรศัพท์หายจริงๆ ตกลงต้องแจ้งใครบ้าง

และจะมีใครมีความสามารถการแจ้งให้ครบถ้วนไม่ตกหล่นจริงๆ บ้าง?

ในระหว่างที่ยังไม่มีระบบการเช

ipats Tue, 13/09/2016 - 03:00

4 . ในระหว่างที่ยังไม่มีระบบการเชื่อมต่อตรงระหว่างธนาคารพาณิชย์และผู้ให้บริการโทรศัพท์เคลื่อนที่ให้ธนาคารพาณิชย์แจ้งหมายเลขโทรศัพท์ที่ใช้งาน Mobile Banking, Internet Banking และ Prompt Pay ให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ทราบ เพื่อจะได้มีการดูแลเป็นกรณีพิเศษ

แปลว่า อีกหน่อย True/DTAC/AIS จะรู้ว่า ผมใช้บริการธนาคารอะไรอยู่แถมรู้ว่าเอาเบอร์ไหนผูกกับบัญชีของธนาคารอะไรด้วย? มันเป็นเรื่องจำเป็นต้องรู้เหรอ แล้วจะยิ่งเพิ่มช่องโหว่เข้าไปใหญ่หรือเปล่า, ทำไมไม่ทำให้ "การดูแลเป็นกรณีพิเศษ" เป็นมาตรฐานไปเลย

เจอกระทู้นี้เข้าไป ...

ipats Tue, 13/09/2016 - 05:01

เจอกระทู้นี้เข้าไป ... เราจะไว้ใจ operator ได้ไหมม
หมดความเชื่อมั่น!!!. พนักงานบริษัท AIS ถือวิสาสะขโมยข้อมูลลูกค้าไปให้บุคคลภายนอก ไม่โดนเองไม่รู้

ผมว่าเปลี่ยนเป็น ให้

toooooooon Tue, 13/09/2016 - 10:57

ผมว่าเปลี่ยนเป็น ให้ ผู้บริการ ค่ายมือถือทั้งหลาย "มีส่วนรับผิดชอบต่อความเสียหาย"

เพียงเท่านี้ ค่ายมือถือ ก็จะรอบคอบมากขึ้นได้นะ และอาจจะต้องมีระบบ เพื่อบอกว่า ซิมนี้ "ใช้บริการธุรกรรมทางธนาคารผ่าน OTP"
จะทำให้คนที่ทำการออกซิม ดูแลเป็นพิเศษ ว่าไม่ออกผิดคน