ธนาคารแห่งประเทศไทยออกประกาศหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (information technology risk) ของสถาบันการเงินที่อยู่ในกำกับดูแลของธนาคารแห่งประเทศไทย
ประกาศฉบับนี้เน้นความมั่นคงปลอดภัยทางไซเบอร์เป็นหลัก แต่เนื้อหาก็ครอบคลุมความเสี่ยงหลัก 3 ประการของความมั่นคงของระบบไอที คือ ความลับข้อมูล (confidentiality), ความถูกต้องข้อมูล (integrity), และความพร้อมใช้งาน (availability)
ช่วงสองปีที่ผ่านมามีรายงานระบบธนาคารออนไลน์ล่มช่วงสิ้นเดือนหลายครั้ง รวมไปถึงเหตุการณ์โดนแฮกเช่นเมื่อธนาคารออมสินถูกแฮกตู้เอทีเอ็มเมื่อปี 2016
วิวัฒนาการทางด้านเทคโนโลยี ทำให้วงการธนาคารต้องรีบปรับตัวให้ทันยุคทันสมัยเปลี่ยนแปลงไป วงการธนาคารไทยเอง ก็ต้องรีบปรับตัว โดยล่าสุด ธนาคารแห่งประเทศไทย ได้ออกหนังสือเวียนระบุแนวทางการอนุญาต ให้ธนาคาร(หรือบริษัทในเครือ) สามารถดำเนินธุรกิจ e-Marketplace Platform ได้
น่าสนใจว่า จากแนวทางดังกล่าว จะเพิ่มช่องทางในการดำเนินธุรกิจใหม่ๆของวงการธนาคารได้เพิ่มขึ้น ดังนั้นอย่าแปลกใจ ถ้าปีนี้หรือปีหน้า พอเข้าโมบายแอปพลิเคชั่นของแต่ละธนาคารจะสามารถ ซื้อของ และจ่ายเงินได้เลยในแอปพลิเคชั่นเดียว
แนวคิดเบื้องหลังของการอนุญาตเรื่องดังกล่าวคือ ธนาคารแห่งประเทศไทย มองว่า
จากคดีการสวมบัตรประชาชนของงน.ส.ณิชา เกียรติธนะไพบูลย์ เมื่อสัปดาห์ที่แล้ว แม้ข่าวล่าสุดตอนนี้ตำรวจยกเลิกคำร้องผลัดฟ้อง แต่ในฝั่งธนาคารที่เปิดบัญชีทางนายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทยก็คาดว่าจะได้ข้อสรุปทั้งบทลงโทษและมาตรการเยียวยาผู้เสียหายภายในสิ้นเดือนมกราคมนี้
จากข่าวของน.ส.ณิชา เกียรติธนะไพบูลย์ ที่อ้างว่าถูกขโมยบัตรประชาชนจนคนร้ายสามารถไปเปิดบัญชีได้ที่ธนาคาร 7 แห่ง รวม 9 บัญชี จนกระทั่งถูกจับกุมในข้อหาฉ้อโกง ตอนนี้หน่วยงานกลางของธนาคารก็ออกรับแสดงท่าทีรับรู้ปัญหานี้แล้ว ทั้งสมาคมธนาคารและธนาคารแห่งประเทศไทย (ธปท.)
ธปท. ออกมาระบุว่าได้สั่งการให้สถาบันทางการเงินตรวจสอบ ชี้แจงสาเหตุ และแนวทางดำเนินการ ให้ธปท. ทราบ "โดยเร็ว"
ทางด้านสมาคมธนาคารออกจดหมายข่าว ระบุว่าธนาคารที่เกี่ยวข้องกำลังดำเนินการตรวจสอบ (เนื้อหาอยู่ที่ย่อหน้าสาม ที่เหลือเป็นเรื่องทั่วไป ไม่เกี่ยวข้องกับประเด็นข่าว)
หลังเหตุการณ์พร้อมเพย์ล่มวันนี้ ธนาคารแห่งประเทศไทยก็ออกมาระบุว่าได้รับรายงานตั้งแต่ช่วง 7 โมงเช้าวันนี้ โดยโพสรายงานเรื่องนี้ประกาศออกมาตอนบ่ายสองโมงครึ่งที่ผ่านมา หลังจากธนาคารต่างๆ ประกาศแจ้งเตือนผู้ใช้ในช่วงเที่ยง
ผมเองทราบว่าระบบมีปัญหาครั้งแรกคือช่วง 10 โมงวันนี้ ลำดับเวลาดังนี้
ราคาบิตคอยน์และ cryptocurrency อื่นๆ ที่พุ่งขึ้นอย่างรวดเร็วในช่วงหลายเดือนที่ผ่านมาทำให้คนจำนวนมากสนใจเข้าไปลงทุนจำนวนมาก หน่วยงานกำกับดูแลเช่นธนาคารกลางชาติต่างๆ ก็ออกมาเตือนประชาชน เช่น อังกฤษ หรือเดนมาร์ก วันนี้ดร.วิรไท สันติประภพ ผู้ว่าธนาคารแห่งประเทศไทยก็ออกมาเตือนแล้วเช่นกัน
คำเตือนของดร.วิรไท ระบุถึงความผันผวนของ cryptocurrency ว่ามีความผันผวนสูง และหากประชาชนจะลงทุนในสินทรัพย์ประเภทใดก็ควรดูว่ายอมรับความผันผวนได้หรือไม่ หากยอมรับไม่ได้ก็ควรหลีกเลี่ยง นอกจากนี้ยังมีแชร์ลูกโซ่ที่อ้าง cryptocurrency เพื่อหลอกลวงอย่างเดียวที่ต้องระวังอีกด้วย
เดือนที่แล้ว ธนาคารแห่งประเทศไทยประกาศอนุญาตให้บริการจ่ายเงินผ่าน PromptPay QR เป็นการทั่วไป กับธนาคาร 5 รายคือ KBANK, BBL, SCB, KTB, ออมสิน
ล่าสุดในสัปดาห์นี้ ธนาคารแห่งประเทศไทย อนุญาตธนาคารให้บริการ PromptPay QR เป็นการทั่วไปอีก 3 รายคือ ธนาคารกรุงศรีอยุธยา ธนาคารทหารไทย และธนาคารธนชาต รวมกับรายเดิมแล้วเป็น 8 ธนาคาร
ธนาคารแห่งประเทศไทย ระบุว่าพิจารณาอนุญาตจากปัจจัยระบบเทคโนโลยีสารสนเทศ การบริหารความเสี่ยง การคุ้มครองผู้บริโภคและความปลอดภัย รวมทั้งการเตรียมสาขาและ call center ของธนาคารเพื่อสามารถให้บริการลูกค้าได้อย่างต่อเนื่องและมีประสิทธิภาพ
Monetary Authority of Singapore (MAS) ประกาศแผนการเชื่อมระบบ PayNow เข้ากับ PromptPay ของไทย ทำให้ประชาชนสิงคโปร์และไทยสามารถโอนเงินข้ามไปมาได้ด้วยหมายเลขโทรศัพท์ โดยระบุว่าตอนนี้ธนาคารแห่งประเทศไทยตกลงกับ MAS เตรียมการเชื่อมต่อ
การประกาศครั้งนี้ Ravi Menon ผู้อำนวยการ MAS ประกาศในงาน Singapore Fintech Festival 2017
นอกจาก PromptPay ของไทยแล้ว MAS ยังประกาศความร่วมมือสร้างระบบ distributed ledger เพื่อส่งต่อเอกสารทางการค้ากับธนาคารกลางฮ่องกง โดยเตรียมเปิดใช้งานในปี 2019 และประกาศความร่วมมือกับธนาคารกลางแคนาดาทดสอบการโอนเงินข้ามประเทศด้วย distributed ledger เช่นกัน
ธนาคารแห่งประเทศไทยประกาศอนุญาตให้บริการจ่ายเงินผ่าน PromptPay QR หลังจากที่เปิดตัวและทดสอบในพื้นที่จำกัดตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา โดยผู้ทดสอบ 8 รายมี 5 รายที่ได้รับอนุญาตให้บริการเต็มรูปแบบ
การอนุญาตพิจารณาจากความพร้อมหลายด้าน ทั้งระบบไอที, การบริหารความเสี่ยง, การคุ้มครองผู้บริโภคและความปลอดภัย, ไปจนถึงการเตรียมพร้อมทั้งสาขาและคอลเซ็นเตอร์
ธนาคารแห่งประเทศไทยเรียกมาตรฐาน QR นี้ว่า Thai QR Payment (จากโลโก้ ส่วนชื่อในจดหมายข่าวเรียกว่า Thai QR Code Payment)
ที่มา - ธนาคารแห่งประเทศไทย
หลังจากที่ธนาคารแห่งประเทศไทย (ธปท.) เปิดให้บริการเชื่อมโยง e-Wallet กับระบบพร้อมเพย์ เมื่อวันที่ 15 กันยายนที่ผ่านมา หลังจากนั้นผู้ให้บริการ e-Wallet อย่าง True Money ประกาศความร่วมมือกับ SCB เปิดบริการ "เติมเงินพร้อมเพย์" รวมทั้ง ธนาคารธนชาตร่วมมือ BluePay และ DeepPocket เชื่อมต่อเข้า PromptPay ไปแล้ว ผมเลยสมัครใช้บริการและลองทดสอบว่าการใช้งานเป็นอย่างไร
สัปดาห์ที่ผ่านมาทั้งธนาคารกสิกรไทยและไทยพาณิชย์ต่างก็เปิดตัวบริการรับจ่ายเงินผ่าน QR โดยระบุว่าจะใช้ร่วมกับธนาคารอื่นได้ วันนี้สมาคมธนาคาร, ธนาคารแห่งประเทศไทย, และสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย ร่วมกันเปิดตัวมาตรฐาน QR สำหรับการรับจ่ายเงิน
ตัวมาตรฐานเป็นมาตรฐานที่เข้ากันได้กับมาตรฐาน QR ของ EMVco ที่เปิดตัวไปเมื่อเดือนกรกฎาคมที่ผ่านมา โดยทางสมาคมธนาคารระบุว่ามีการสื่อสารกับ EMVco ตั้งแต่ก่อนมาตรฐานออกตัวจริง
รูปแบบ QR มีสองแบบ คือ
ธนาคารแห่งประเทศไทยประกาศรับอีกสามบริษัทเข้าทดสอบนวัตกรรมทางการเงิน (regulatory sandbox) โดยมีสองบริษัทเป็นผู้ให้บริการโอนเงินระหว่างประเทศด้วยเทคโนโลยี blockchain ทั้งการโอนภาคธุรกิจและการโอนเงินระหว่างเอกชน
อีกหนึ่งบริษัทที่ได้รับอนุญาตพร้อมกับคือการยืนยันตัวตนด้วยม่านตาแทนที่การใช้ชื่อผู้ใช้และรหัสผ่าน
ตอนนี้มีบริษัทร่วมโครงการ regulatory sandbox แล้วสี่บริษัท โดยบริษัทแรกที่ได้เข้าโครงการไปเมื่อเดือนพฤษภาคมที่ผ่านมาคือ KBTG ของธนาคารกสิกรไทย
ที่มา - ธนาคารแห่งประเทศไทย
VISA, MasterCard, UnionPay ร่วมมือกันเปิดตัว "QR Code มาตรฐาน" สำหรับการจ่ายเงินในประเทศไทย นับเป็นประเทศแรกในโลกที่ทั้งสามเครือข่ายทำความตกลงกันเพื่อให้ QR สามารถทำงานร่วมกันได้
คุณฤชุกร สิริโยธิน รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ระบุว่าธนาคารแห่งประเทศไทยสนับสนุนให้มีการใช้เทคโนโลยีใหม่ๆ เพื่อเพิ่มประสิทธิภาพผ่านทางหลักการ "Regulatory Sandbox" ที่เปิดทางให้เทคโนโลยีใหม่ๆ สามารถให้บริการได้ง่ายขึ้น
วันนี้นายศุภชัย เจียรวนนท์ ประธานสมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์และ นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย ได้ลงนามร่วมกันในบันทึกข้อตกลง (MOU) ว่าด้วยการยกระดับความปลอดภัยในการใช้ บริการธุรกรรมทางการเงินผ่านอุปกรณ์โทรศัพท์เคลื่อนที่ โดยมีดร.วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย และนายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เป็นพยาน
ไมโครซอฟท์ประเทศไทยประกาศออกคู่มือปฏิบัติ Navigating Your Way to the Cloud สำหรับสถาบันการเงินและธนาคารไทยได้รู้ถึงข้อมูลเชิงลึกและแนวทางปฏิบัติ ในการใช้งานระบบคลาวด์และบล็อกเชน ซึ่งไทยเป็นที่แรกในอาเซียนที่ไมโครซอฟท์เปิดตัวคู่มือสนับสนุนในลักษณะนี้
ทั้งนี้ก่อนหน้านี้ธนาคารแห่งประเทศไทยก็เพิ่งออกคู่มือฉบับใหม่ ที่อนุญาตให้สถาบันการเงินและธนาคารไทย สามารถใช้บริการคลาวด์สาธารณะ แต่ทว่าก็มีมาตรฐานด้านการรักษาความปลอดภัยของข้อมูลและข้อกำหนดด้านการกำกับดูแลที่เข้มงวด ซึ่งคู่มือฉบับนี้ของไมโครซอฟท์ก็ตอบโจทย์ตรงนี้ด้วยเช่นกัน
ธนาคารแห่งประเทศไทย (ธปท.) ได้ยื่นเอาผิดบริษัท เพย์ออล กรุ๊ป จำกัดที่มีฟิล์ม รัฐภูมิ โตคงทรัพย์เป็นประธานบริษัท ฐานให้บริการเงินอิเล็กทรอนิคส์ (e-Money) ด้วยการเติมเงินล่วงหน้าและนำไปใช้ชำระค่าสินค้าและบริการ ลักษณะเดียวกับ PayPal โดยไม่ได้รับอนุญาต ซึ่งหากผิดจริงอาจมีโทษจำคุก 2 ปีปรับสูงสุด 200,000 บาท
ทางธปท. ได้ระบุว่าบริษัทเพย์ออล ได้ยื่นขออนุญาตมาแล้ว แต่ยื่นผิดประเภท โดยได้แจ้งกลับไปยังเพย์ออลและให้ยื่นมาใหม่อีกรอบแล้ว ก่อนจะพบว่าบริษัทไม่ได้ดำเนินการตามที่ถูกแจ้งและดำเนินธุรกิจไปแล้ว จึงมีการยื่นเอาผิดครั้งนี้ขึ้น
กสทช. ประกาศความร่วมมือกับธนาคารแห่งประเทศไทย (ธปท.) ทำความร่วมมือเปิดช่องทางส่งข้อมูลผู้ใช้โทรศัพท์มือถือให้กับสถาบันทางการเงินโดยได้รับความยินยอมจากผู้ใช้
กระบวนการแลกเปลี่ยนข้อมูล ผู้ให้บริการโทรศัพท์จะขอคำยินยอมจากเจ้าหมายเลขในการส่งความเปลี่ยนแปลงข้อมูลไปยังสถาบันการเงิน โดยกลไกการแลกเปลี่ยนข้อมูลจะพร้อมในไตรมาสแรกของปีหน้า
ความร่วมมือนอกจากนี้คือการขอคืนเงินค่าบริการหลังเลิกใช้บริการ หลังจากนี้จะเปิดทางคืนเงินเป็น e-wallet หรือโอนทาง PromptPay อีกสองทาง
อัพเดตความคืบหน้าเรื่องระบบพร้อมเพย์ (Promtpay) ในการประชุมติดตามความคืบหน้าการพัฒนาระบบพร้อมเพย์ เมื่อวานนี้ (11 ต.ค.) สมาคมธนาคารไทย ธนาคารที่เข้าร่วมโครงการ และบริษัท NITMX ที่ทำระบบ เสนอกับธนาคารแห่งประเทศไทย (ธปท.) ให้เลื่อนการเปิดบริการพร้อมเพย์ระหว่างบุคคล เป็นไตรมาสแรกของปี 2560 เพื่อให้มีระยะเวลาเพียงพอสำหรับทดสอบระบบ ซึ่ง ธปท. เห็นด้วยกับแผนดังกล่าว
ส่วนระบบพร้อมเพย์ที่โอนเงินสวัสดิการจากภาครัฐให้ประชาชน จะยังเปิดบริการได้ในไตรมาส 4 ปี 2559
ที่มา - สมาคมธนาคารไทย
ข่าวนี้อาจไม่เกี่ยวกับเทคโนโลยีเท่าไหร่ แต่ก็เป็นข่าวดีที่ล่าสุดธนาคารแห่งประเทศไทยได้ออกหนังสือเวียนเรื่อง "ขอความร่วมมือให้ธนาคารพาณิชย์เพิ่มปริมาณสำรองบัตรเอทีเอ็มและบัตรเดบิตชนิดธรรมดาให้มีความเพียงพอต่อความต้องการของลูกค้า"
สำหรับเนื้อหานั้นตรงตัวตามหัวหนังสือคือ เป็นการขอความร่วมมือให้ธนาคารพาณิชย์ในไทยทุกแห่ง เพิ่มปริมาณการสำรองบัตรเอทีเอ็มและบัตรเดบิตธรรมดา (ไม่มีการขายพ่วงประกัน/บริการอื่นเสริม) ให้เพียงพอต่อความต้องการของประชาชน แก้ปัญหาไปทำบัตรแล้ว "บัตรหมด" ตลอดกาลนั่นเอง
ถึงจะมาช้าเหลือเกิน แต่อย่างน้อยก็มาสักทีครับ
จากปัญหาเรื่องการทำธุรกรรมออนไลน์ผ่านโทรศัพท์เคลื่อนที่ ที่มีประเด็นเรื่องความปลอดภัยของข้อมูลในช่วง 1-2 เดือนที่ผ่านมา วันนี้ หน่วยงานที่เกี่ยวข้อง 4 รายได้แก่ กสทช. ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย สมาคมโทรคมนาคมแห่งประเทศไทย มาประชุมหารือกันและได้ข้อสรุป 5 เรื่อง ดังนี้
บริการพร้อมเพย์ จะเปิดบริการและลงทะเบียนอย่างเป็นทางการในวันที่ 15 กรกฎาคมนี้ แต่ทางธนาคารพาณิชย์ก็เปิดให้ลงทะเบียนพร้อมผูกบัญชีล่วงหน้าตั้งแต่วันที่ 1 กรกฎาคมเป็นต้นมา ปรากฏว่ามีประชาชนมาลงทะเบียนไปแล้วถึง 9.7 ล้านคน แบ่งเป็นการผูกกับเบอร์โทรศัพท์ 1.6 ล้านราย และผูกกับบัตรประชาชนอีก 8.1 ล้านราย
นอกจากนี้นางฤชุกร สิริโยธิน ผู้ช่วยผู้ว่าการ สายนโยบายสถาบันการเงิน ธนาคารแห่งประเทศไทยได้ออกมายืนยันเรื่องระบบความปลอดภัยของพร้อมเพย์ หลังจากก่อนหน้านี้นายบวรศักดิ์ อุวรรณโณ อดีตคณะกรรมาธิการยกร่างรัฐธรรมนูญออกมาแสดงความเห็นว่า ระบบพร้อมเพย์ไม่มีความปลอดภัยของข้อมูลส่วนบุคคล
พร้อมโอนเงิน PromptPay กำลังจะเปิดลงทะเบียนเป็นทางการวันที่ 15 นี้ และจะเปิดโอนปลายเดือนตุลาคมนี้ ตอนนี้ก็เริ่มมีข้อสงสัยถึงความปลอดภัยและความเป็นส่วนตัวในระบบการโอนเงินใหม่นี้ เช่น บทความในผู้จัดการรายวัน และข่าวในเดอะเนชั่น ผมเองก็ตั้งข้อสังเกตไว้สามประเด็นหลัก ในบล็อกของผมเอง ได้แก่ ความเป็นส่วนตัวของหมายเลขโทรศัพท์, อันตรายในกรณีที่หมายเลขโทรศัพท์ถูกขโมย, และกระบวนการเมื่อหมายเลขโทรศัพท์เปลี่ยนเจ้าของ
ธนาคารแห่งประเทศไทย ร่วมกับกสทช. ลงนามในบันทึกข้อตกลงร่วม เพื่อศึกษาหาแนวทางร่วมกัน ในการยกระดับความปลอดภัยด้าน Cyber Security และการยืนยันตัวตนบนสมาร์ทโฟน เพื่อป้องกันการถูกสวมรอยทำธุรกรรมทางการเงิน
ขณะที่การให้บริการพร้อมเพย์ ที่จะผูกกับเบอร์โทรศัพท์นั้น ทางกสทช. ระบุว่าภายในเดือนธันวาคมนี้ จะเชื่อมโยงข้อมูลลายนิ้วมือของผู้ใช้โทรศัพท์มือถือทั้งแบบรายเดือนและเติมเงินเข้ากับฐานข้อมูลเดิมที่มีอยู่ ผ่านโอเปอเรเตอร์เจ้าต่างๆ เพื่อความปลอดภัยในการใช้บริการพร้อมเพย์มากยิ่งขึ้นด้วย แต่จะไม่บังคับเหมือนการลงทะเบียนซิม
หลังจากธนาคารแห่งประเทศไทยเปิดตัวพร้อมเพย์ไปเมื่อเช้านี้ ตอนนี้ก็ประกาศค่าธรรมเนียมออกมาแล้ว โดยมีจุดสำคัญคือการโอนเงินไม่เกิน 5,000 บาทจะฟรีทุกรายการ เมื่อจ่ายผ่านอินเทอร์เน็ตและโทรศัพท์มือถือ
ส่วนวงเงินเกินนั้นได้แก่
ธนาคารแห่งประเทศไทยเปิดตัวบริการ "พร้อมเพย์" (PromptPay) บริการชำระเงินผ่าน Any ID ใช้โอนเงินระหว่างบุคคลและโอนเงินไปยังนิติบุคคล
Any ID เปิดให้ใช้หมายเลขบัตรประชาชนหรือหมายเลขโทรศัพท์มือถือแทน การลงทะเบียนจะเปิดให้ลงทะเบียนบางธนาคารที่พร้อมตั้งแต่วันที่ 1 กรกฎาคม และทุกธนาคารตั้งแต่วันที่ 15 กรกฎาคม ส่วนการให้บริการพร้อมเพย์จะเปิดให้บริการตั้งแต่วันที่ 31 ตุลาคมนี้
ก่อนหน้านี้เว็บไซต์ลงทะเบียนของธนาคารไทยพาณิชย์เคยระบุว่าการโอนด้วย Any ID จะมีค่าธรรมเนียมถูกกว่าการโอนข้ามธนาคารตามปกติ อย่างไรก็ตามเว็บไม่ได้ระบุว่าค่าธรรมเนียมเป็นเท่าใด