
จากกรณีธนาคารกลางสิงคโปร์ ประกาศให้ธนาคารในประเทศยุติการใช้รหัส OTP ทำธุรกรรมทางการเงินภายในอีก 3 เดือน โดยจะหันมาออก “ดิจิทัล โทเคน” ผ่านแอปพลิเคชันของแต่ละธนาคารแทน เพื่อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง หลอกลูกค้าล้วงข้อมูลสวมรอยทำธุรกรรม ซึ่งจะช่วยเพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ และการยืนยันตัวตนนั้น
วันนี้ (19 ก.ค.67) รายงานจาก นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตั้งแต่ปี 2566 การยืนยันตัวตนผ่านโมบายแบงก์กิ้ง (mobile banking) ของไทยได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time-Password (OTP) ที่มาจาก SMS
ข่าวน่าสนใจอื่น
โดยเปลี่ยนมาเป็นการใช้ PIN ร่วมกับรูปใบหน้า (Facial recognition) ซึ่งเป็นไบโอเมทริกซ์ (Biometrics) หรือตรวจพิสูจน์อย่างแม่นยำ ซึ่งมีความปลอดภัยสูงกว่าและถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล อย่างไรก็ดี การใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิต/เดบิต เป็นต้น
สำหรับการใช้งานโมบายแบงก์กิ้งให้มีความปลอดภัย นั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root/Jailbreak หรือการดัดแปลงระบบปฏิบัติการของอุปกรณ์ สมาร์ทโฟน หรือแท็บเล็ต ที่ใช้ระบบปฏิบัติการไอโอเอส (iOS) หรือแอนดรอย์ (Android) เพื่อให้ผู้ใช้งานสามารถแก้ไขไฟล์ของระบบ หรือติดตั้งโปรแกรมบางตัวที่โดยปกติแล้วไม่ได้รับอนุญาตให้ติดตั้งเองได้ เพื่อป้องกันเข้าใช้งานโมบายแบงก์กิ้ง

นอกจากนี้ ธปท. ได้ยกระดับมาตรการดูแลความปลอดภัยป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือกับภาคธนาคาร (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปฯดูดเงิน ได้แก่ การตรวจจับการแก้ไขแอปฯ การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ์การเปิดโหมดเข้าถึงแบบพิเศษ (Accessibility Service) และการป้องกันการแก้ไขแอปฯโมบายแบงก์กิ้งของธนาคาร เป็นต้น
ผู้สื่อข่าวรายงานจาก ธนาคารกรุงเทพ เปิดเผย 3 วิธีเบื้องต้น รู้ทัน ป้องกันมิจฉาชีพลวงข้อมูลดูดเงินในบัญชี ภายหลังจากมี SMS โปรดระวังมิจฉาชีพแอบอ้างเป็นธนาคาร หน่วยงานภาครัฐ หรือภาคเอกชน ส่งข้อความ SMS หลอกขอข้อมูลส่วนตัว หรือเชิญชวนให้กดลิงก์ปลอม ให้ผู้รับดาวน์โหลดแอปหรือติดตั้งโปรแกรมลงบนสมาร์ทโฟน ซึ่งโปรแกรมนั้นมีไวรัสที่สามารถขโมยข้อมูลส่วนตัวทางการเงิน สามารถดูดเงินออกจากบัญชี แนะมีสติอย่าหลงเชื่อ แนะนำ 3 วิธีง่าย ที่สามารถทำได้ด้วยตัวเอง เพื่อเป็นการป้องกันการถูกมิจฉาชีพดูดเงินออกจากบัญชี


