ธปท.ออกเกณฑ์รับการเงินออนไลน์

หวั่นซ้ำรอยระบบพร้อมเพย์ล่ม ระวังแฮกเกอร์ขโมยข้อมูลลูกค้า

ผู้สื่อข่าวรายงานว่า หลังจากเกิดเหตุการณ์ระบบการโอนเงินข้ามธนาคารผ่านระบบพร้อมเพย์ (PromptPay) ล่มในช่วงวันที่ 31 ธ.ค. รวมทั้งกรณีที่ธนาคารพาณิชย์ยินยอมให้เปิดบัญชีใหม่ โดยไม่ใช่เจ้าของบัตรประชาชนตัวจริง ล่าสุด ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกประกาศ ธปท. เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน และแนวปฏิบัติในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

โดยมีสาระสำคัญ คือ 1.ให้สถาบันการเงินให้ความสำคัญในการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) โดยสถาบันการเงินต้องมีธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการรักษาความมั่นคงปลอดภัยและการบริหารความเสี่ยงอย่างเหมาะสม

2.ในกรณีที่สถาบันการเงินเกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยีสารสนเทศ ซึ่งส่งผลกระทบต่อการให้บริการ ระบบ หรือชื่อเสียงของสถาบันการเงิน โดยรวมถึงการถูกโจมตีหรือถูกขู่โจมตีจากภัยคุกคามทางไซเบอร์ ซึ่งอาจจะก่อให้เกิดความเสียหายให้กับระบบโดยตรง หรือประชาชนและเป็นปัญหาหรือเหตุการณ์ที่สถาบันการเงินต้องรายงานต่อผู้บริหารสูงสุดของสถาบันและรายงานมายัง ธปท.ทันที 3.เมื่อสถาบันการเงินมีการนำเทคโนโลยีใดๆ มาใช้เป็นครั้งแรก หรือมีการเปลี่ยนแปลงการใช้เทคโนโลยีที่มีผลกระทบหรือมีความเสี่ยงอย่างมีนัยสำคัญต้องยื่นแผนต่อ ธปท. เพื่อขออนุญาตก่อนดำเนินการดังกล่าว

ทั้งนี้ ในส่วนของการปฏิบัติ สถาบันการเงินต้องนำนโยบายรักษาความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศมาจัดทำระเบียบวิธีปฏิบัติ โดยต้องมีการรักษาความมั่นคงปลอดภัยของข้อมูล (information security) การจัดชั้นความลับของข้อมูล (information classi-fication) และมีการเข้ารหัสข้อมูล (cryptography) ที่เชื่อถือได้และเป็นมาตรฐานสากล รวมถึงสถาบันการเงินต้องจัดให้มีการควบคุมการเข้าถึงระบบปฏิบัติการ ระบบงานและระบบฐานข้อมูล (access control) โดยกำหนดให้มีการบริหารจัดการสิทธิและตรวจสอบยืนยันตัวตนตามสิทธิตามความจำเป็นเพื่อป้องกันการเข้าถึงและเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่มีสิทธิหรือไม่ได้รับอนุญาต.