ธปท.เตรียมออกเกณฑ์ความปลอดภัย 'โมบายแบงกิ้ง' อาจไม่ให้เครื่อง 'Jailbreak - OS เก่า' ใช้งาน

ธนาคารแห่งประเทศไทย (ธปท.) เตรียมออกเกณฑ์รักษาความปลอดภัย 'โมบายแบงกิ้ง' ของสถาบันการเงินทั้งระบบ โทรศัพท์มือถือ Jailbreak และเครื่องที่ระบบปฏิบัติการทั้ง IOS และ Android เวอร์ชั่นเก่าอาจจะใช้งานไม่ได้


ที่มาภาพประกอบ: Lisa Risager (CC BY-NC-ND 2.0)

21 ธ.ค. 2562 นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยในการแถลงข่าวเมื่อวันที่ 20 ธ.ค. ที่ผ่านมาว่าว่าภายในสิ้นเดือน ธ.ค. 2562 นี้ ธปท.จะมีการออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่ (Guiding Principle for Mobile Banking Security)

การออกเกณฑ์ดังกล่าวเนื่องจากพบว่าปัจจุบันการใช้งานโมบายแบงกิ้งเพิ่มขึ้นอย่างรวดเร็ว โดยหากดูยอดบัญชีที่ใช้โมบายแบงกิ้งของทั้งระบบในช่วง 9 เดือนของปี 2562 มียอดใช้งานรวมอยู่ที่ 55 ล้านบัญชี และมียอดธุรกรรมผ่านโมบายแบงกิ้งกว่า 3,200 ล้านรายการ จากปี 2561 ที่จำนวนลูกค้าโมบายแบงกิ้ง 41 ล้านบัญชี มีปริมาณธุรกรรมจำนวน 2,700 ล้านรายการ ดังนั้นโทรศัพท์มือถือจึงถือเป็นอุปกรณ์ที่สำคัญและมีบทบาทมากขึ้นเรื่อยๆในการทำธุรกรรมทางการเงิน ปฏิทินประชาไทxไข่แมว2020

ธปท.จึงเห็นควรว่าต้องดูแลความปลอดภัยบนโมบายแบงกิ้ง เพื่อให้ผู้ใช้บริการใช้งานอย่างปลอดภัยและสบายใจมากขึ้น สอดคล้องกับต่างประเทศ ที่มีการยกระดับความปลอดภัยในการทำธุรกรรมทางการเงินบนโมบายแบงกิ้งเพิ่มขึ้น หลังจากเห็นความเสี่ยงที่มาจากการถูกมัลแวร์ และมาจากภัยที่เกิดจากการเจลเบรกมือถือต่างๆ  จึงเป็นที่มาของการยกระดับความปลอดภัยในการให้บริการทางการเงินบนโทรศัพท์มือถือมากขึ้น

เธอกล่าวต่อว่าการออกแนวปฏิบัติหรือแนวนโยบายของธปท. จะออกเป็น 2 ส่วน โดยส่วนแรกคือ ให้ธนาคารกำหนดมาตรการขั้นต่ำ โดยจะไม่อนุญาตให้อุปกรณ์ที่มีความปลอดภัยต่ำ เช่น มือถือที่มีเวอร์ชั่นต่ำเข้าใช้งานบนโมบายแบงกิ้งได้ เช่น หากเป็นโทรศัพท์ที่มีระบบปฏิบัติการแอนดรอย (Android) ต่ำกว่าเวอร์ชั่น 4  หรือระบบไอโอเอส (IOS)  ต่ำกว่าเวอร์ชั่น 8 ถือว่ามีระดับความปลอดภัยต่ำ หากเทียบกับระบบ IOS ปัจจุบันที่เวอร์ชั่นอยู่ที่ 13.3  

"โทรศัพท์มือถือที่ไม่อัพเดทเวอร์ชั่นเหล่านี้ อาจถูกจำกัดการใช้งาน ทำได้เพียงบางธุรกรรมทางการเงินบนโมบายแบงกิ้งเท่านั้น หรืออาจจจะไม่สามารถใช้โมบายแบงกิ้งได้ในอนาคต เช่นเดียวกันกับโทรศัพท์ที่ถูกการเจลเบรก (Jailbreak) มาก็อาจถูกจำกัดการใช้งานหรือใช้งานบนโมบายแบงกิ้งไม่ได้เช่นกัน" นางสาวสิริธิดา กล่าว 

สำหรับส่วนที่สอง คือ ธนาคารต้องมีมาตรการในการตั้งรหัสผ่านที่ซับซ้อนมากขึ้น เพื่อป้องกันและลดความเสี่ยงจากการถูกแฮกข้อมูลบนโมบายแบงกิ้งได้ ซึ่งการออกแนวปฏิบัติดังกล่าวจะให้เวลาธนาคารในการปรับตัว ทั้งเตรียมพร้อมเรื่องระบบ และสื่อสารกับลูกค้าธนาคารที่ใช้โมบายแบงกิ้งโดยมีระยะเวลาในการเตรียมความพร้อม 4 เดือน หรือจนถึงเดือน เม.ย. 2563  ก่อนจะเริ่มมีผลบังคับใช้จริงในเดือน พ.ค. 2563 เป็นต้นไป

นางสาวสิริธิดา กล่าวว่าจากการพูดคุยและการสำรวจความเห็นภาคธุรกิจธนาคารเบื้องต้น พบว่ามีผู้ใช้บริการทางการเงินผ่านโมบายแบงกิ้งของธนาคาร ที่เข้าข่ายโทรศัทพ์มือถือผ่านการเจลเบรกมาแล้วราว 1% ของผู้ใช้บริการบนโมบายแบงกิ้งทั้งหมด หรือมีจำนวนไม่ถึง 1 หมื่นเครื่องเท่านั้น ขณะที่โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ เช่นแอนด์ดรอยต่ำกว่าเวอร์ชั่น 4 มีไม่ถึง 1% หรือต่ำกว่า 1 หมื่นเครื่องเช่นกัน 

“การออกแนวปฏิบัติครั้งนี้ เพื่อยกระดับความปลอดภัยการใช้งานบนโมบายแบงกิ้งให้มากขึ้น โดยการไม่อนุญาตให้สมาร์ทโฟนที่ถูกแก้ไข หรือเจลเบรกมา ทำธุรกรรมทางการเงินได้ หรือจะสามารถทำบางธุรกรรมได้เท่านั้น เช่นเช็คเงินในบัญชี แต่ไม่สามารถโอนเงินได้ เพราะเราพบว่า โทรศัพท์มือถือที่มีเวอร์ชั่นต่ำ หรือถูกเจลเบรกมาก เหล่านี้เป็นช่องโหว่ หรือจุดอ่อน ทำให้มีความเสี่ยงในการทำธุรกรรม ทุกฝ่ายต้องตระหนักมากขึ้นในด้านการรักษาความปลอดภัย" นางสาวสิริธิดา กล่าว

ในส่วนของการใช้บัตรเอทีเอ็มที่เป็นแถบแม่เหล็ก ในปัจจุบัน พบว่าปรับลดลงต่อเนื่อง โดยทั้งระบบเหลือเพียง 12.1 ล้านใบเท่านั้น  หากเทียบกับ ณ สิ้น เดือนก.ย. 2562 ที่มีอยู่ 16.6 ล้านใบ โดยพบว่าในจำนวน 12.1 ล้านใบนั้น  เป็นบัตรที่มีการใช้งานสม่ำเสมอ (แอคทีฟ) กว่า 7.1 ล้านใบ และอีก 5.8 ล้านใบไม่แอคทีฟ ซึ่งคาดว่าสิ้นปีนี้ จะเห็นจำนวนบัตรเอทีเอ็มที่เป็นแถบแม่เหล็กลดลงอย่างต่อเนื่อง

อนึ่งก่อนหน้านี้ธนาคารกสิกรไทยเคยบล็อคผู้ใช้แอนดรอยด์ที่ต่ำกว่าเวอร์ชั่น 5.0 ไม่ให้ใช้งานแอป K PLUS ในการแถลงข่าวครั้งนี้ทางธนาคารแห่งประเทศไทยระบุว่าแนวทางไม่ได้กำหนดเวอร์ชั่นเป็นการเฉพาะ แต่ทางธนาคารจะเป็นผู้ตัดสินใจเอง

ที่มาเรียบเรียงจาก: กรุงเทพธุรกิจ | Blognone
 

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์