Tags:
Node Thumbnail

ธนาคารกลางสิงคโปร์ (Monetary Authority of Singapore - MAS) เริ่มรับฟังความเห็นแนวทางการคุ้มครองผู้บริโภคสำหรับบริการจ่ายเงินอิเล็กทรอนิกส์ (e-payment) เพื่อให้ผู้ใช้ทั่วไปสามารถใช้งานได้โดยมีความกังวลลดลง

แนวทางกำหนดความรับผิดชอบของผู้ใช้เมื่อเกิดความเสียหายไว้สองระดับ คือการใช้งานอย่างไม่ระมัดระวัง (careless) เช่น ไม่รักษาโทรศัพท์ไว้กับตัว หรือทำรหัสผ่านหลุดไปโดยอุบัติเหตุ หากเกิดความเสียหายผู้ใช้จะรับผิดชอบไม่เกิน 100 ดอลลาร์สิงคโปร์ แต่หากผู้ใช้ใช้งานอย่างสะเพร่า (reckless) จะต้องรับผิดชอบความเสียหายทั้งหมดเอง โดยธนาคารจะต้องรับภาระการพิสูจน์ว่าผู้ใช้เป็นคนสะเพร่า

ในกรณีที่ผู้ใช้ส่งเงินผิดคน ธนาคารจะมีเวลา 7 วันในการคืนเงินกลับเข้าบัญชี (เทียบกับ PromptPay กำหนดไว้ 15-20 วันทำการ)

แนวทางกำหนดให้ธนาคารต้องแจ้งเตือนผู้ใช้เพื่อให้ตรวจสอบสถานะบัญชีได้ต่อเนื่อง โดยขั้นต่ำสุดคือการส่งสถานะทาง SMS หรืออีเมลวันละครั้งเป็นอย่างน้อย และต้องแจ้งข้อมูลรายการจ่ายให้ครบถ้วน ทั้งข้อมูลผู้รับเงิน, จำนวนเงิน, วัน/เวลา

ตอนนี้ทาง MAS อยู่ระหว่างการรับฟังความเห็นก่อนประกาศแนวทางนี้ อย่างไรก็ตามตัวแนวทางก็ไม่ใช่กฎหมายบังคับธนาคารโดยตรง แม้ว่า MAS จะมีอำนาจประกาศให้กลายเป็นกฎหมายได้ก็ตาม

ที่มา - Strait Times

Get latest news from Blognone

Comments

By: AlninlA
ContributorAndroidUbuntu
on 13 February 2018 - 13:23 #1033388
AlninlA's picture

นี่สิครับ!

By: foizy
AndroidUbuntuWindows
on 13 February 2018 - 15:49 #1033406

คำที่ดีสุดของเค้าคือ
"ธนาคารรับภาระพิสูจน์"

วรรคเดียวเท่านั้นเอง คดีเอาเปรียบโดยฝั่งธนาคาร เพราะนิ่งดูดายจะหมดไป

By: ash_to_ash
AndroidWindows
on 13 February 2018 - 21:35 #1033454 Reply to:1033406

กลัวเหมือนพี่ตำหนวดที่กฎบอกให้รับคดีแล้วต้องปิดให้ได้
แล้วผลคือโหลดระบบสูงเกินกว่าจะทำได้
ทำให้เกินปรากฎการสุกเอาเผากิน (สั้นๆชุ่ย)

คำถามต่อมาธนาคารรับภาระพิสูจน์ ทำให้การแก้ปัญหาขาดความยืดหยุ่น
เช่น ธนาคารบอกลูกค้าผิดไม่ยอมตั้ง 2 step-veri
ไม่ยอมตั้งรหัส pin ไม่มี H/W Token Key ลูกค้าโดนวิ่งราว
โดนดักทำร้าย ประมาทเลินเล่อเข้าไปอยู่ในที่ไม่สมควร เดินผ่านที่อโคจร บลาๆๆๆ
หรือ ลูกค้าแจ้งเท็จต่อหน่วยงานเพื่อตักตวงผลประโยชน์

ผมมองว่าการไม่ให้ระบบยุติธรรมเข้ามาตัดสินปัญหาที่มันกึ่งๆสีเทาเช่นนี้
จะทำให้เกิดความศรัทธาต่อระบบเพื่อให้ระบบเดินต่อได้อย่างไร?
เพราะถ้ามองความเป็นจริงแล้วการดำเนินการในเรื่องนี้มันต้องดำเนินการ
แบบที่เริ่มว่าตัวเองเป็นฝ่ายถูก ฝ่ายตรงข้ามเป็นฝ่ายผิด
จึงทำให้เกิดช่องโหว่ของระบบ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 February 2018 - 23:50 #1033472 Reply to:1033454
lew's picture

อย่างย่อหน้าที่สองของคุณนี่คือภาระพิสูจน์ไม่ได้อยู่กับธนาคารแล้วครับ อย่างนั้นเรียกโบ้ยเอาได้เลย

ในต่างประเทศพอภาระพิสูจน์ธนาคารมันเยอะเข้า มาตรการความปลอดภัยแบบบังคับมันจะสูงขึ้นโดยรวม (และสูงขึ้นทุกธนาคารไม่งั้นคนไม่ทำซวย ต้องไปนั่งชดใช้ลูกค้า) ธนาคารใช้ 2nd factor กันเป็นปกติ และเป็น HW ทั้งหมดด้วย หลายธนาคารไม่มี SMS Token แบบบ้านเรา (ซึ่งมีช่องโหว่รู้กันแล้ว) แล้วด้วยซ้ำ

อย่างการเปิด mobile banking บ้านเราก็ยังสุกเอาเผากิน ใช้ข้อมูลหน้าบัตร แถมสอนผู้ใช้ให้ใส่รหัสบัตรลง App แล้วพอลูกค้าไปใส่รหัส App อื่นเพราะโดนหลอกก็ไม่รับผิดชอบ ที่อื่นเขาให้ไปรับ 1-time password ที่ตู้เอทีเอ็ม (รหัสบัตรใส่่ได้เฉพาะตู้เอทีเอ็มกับที่ธนาคาร ที่อื่นไม่ให้ใส่)

ธนาคารไม่โดนบังคับรับผิดชอบจึงไม่มีแรงจูงใจให้ต้องวางระบบปลอดภัยให้ดีๆ ครับ


lewcpe.com, @wasonliw

By: moonoiz on 13 February 2018 - 16:24 #1033412

"ในกรณีที่ผู้ใช้ส่งเงินผิดคน ธนาคารจะมีเวลา 7 วันในการคืนเงินกลับเข้าบัญชี (เทียบกับ PromptPay กำหนดไว้ 15-20 วันทำการ)"

7 วันในการคืนเงิน หรือว่า แจ้งผลการติดต่อให้ลูกค้าทราบครับ
เพราะของพร้อมเพย์ระบุเพียงแค่ธนาคารตรวจสอบและติดต่อให้ลูกค้าทราบเท่านั้น ไม่ได้ระบุถึงการคืนเงินแต่อย่างใด
ถ้าโอนเงินผิด มันต้องเป็นการขอความร่วมมือจากบัญชีปลายทางให้คืนเงิน หรือดำเนินคดีอาญาเท่านั้นครับ ธนาคารคงดึงมาเฉยๆไม่ได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 February 2018 - 18:20 #1033435 Reply to:1033412
lew's picture

ผมไม่เห็นร่างจริง (บนเว็บ MAS ยังไม่มี) แต่ถ้าในข่าวบอกว่า "คืน" นะครับ


lewcpe.com, @wasonliw

By: Neroroms
Windows
on 13 February 2018 - 16:31 #1033417

ดีนะครับ แนวทางชัดเจนดีมีทั้งฝั่งผู้ใช้แล้วผู้ให้บริการ