นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันผู้ประกอบธุรกิจทางการเงินได้นำเทคโนโลยีมาใช้เพิ่มประสิทธิภาพการให้บริการลูกค้าให้สะดวกรวดเร็วมากขึ้น รวมทั้งรูปแบบธุรกิจมีการเชื่อมโยงกับผู้เล่นที่หลากหลายและเชื่อมต่อกับผู้ให้บริการภายนอกมากขึ้น ทำให้ผู้ประกอบธุรกิจต้องเผชิญกับความเสี่ยงจากการใช้เทคโนโลยี และภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้น ประกอบกับที่ผ่านมามีจำนวนผู้ใช้บริการและปริมาณธุรกรรมด้านการชำระเงินอิเล็กทรอนิกส์เพิ่มสูงขึ้นอย่างมาก โดยล่าสุดในปี 63 มีผู้มีบัญชีพร้อมเพย์มากถึง 56 ล้านบัญชีเพิ่มขึ้น 12.5% เมื่อเทียบกับระยะเดียกันของปีก่อน และคนไทยมีการชำระเงินทางอิเลกทรอนิกส์เพ่ิ่มขึ้นเป็น 194 ครั้งต่อคนต่อปี จาก 89 ครั้งต่อคนต่อปีในปี 2561
ธปท. จึงได้กำหนดหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ( IT) สำหรับผู้ประกอบธุรกิจด้านการชำระเงินที่ไม่ใช่สถาบันการเงินเพิ่มเติมจากหลักเกณฑ์ที่ใช้บังคับอยู่ เพื่อยกระดับความมั่นคงปลอดภัยของระบบ IT ตลอดจนสร้างความเชื่อมั่นให้กับผู้ใช้บริการ โดยหลักเกณฑ์ประกอบด้วย 2 ส่วน คือ ส่วนที่ 1 การรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นมาตรการขั้นต้นที่ผู้ประกอบธุรกิจทุกรายต้องดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ที่สำคัญครอบคลุม ตั้งแต่การตั้งค่าระบบให้มีความปลอดภัย การป้องกันระบบจากมัลแวร์ (Malware) การบริหารจัดการช่องโหว่ การจัดการสิทธิของระบบ การพิสูจน์ตัวตนอย่างปลอดภัย และทดสอบหาช่องโหว่ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 29 เม.ย. นี้หรือภายใน 3 เดือนจากนี้
ส่วนที่ 2 การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) สำหรับผู้ประกอบธุรกิจที่มีนัยสำคัญ คือ มีคุณสมบัติที่ประกาศฉบับนี้กำหนดใน 3 ด้านคือ ธุรกิจที่มีการเชื่อมต่อกับระบบโครงสร้างพื้นฐานภายนอก หรือเชื่อมต่อไวไฟหรืออินเตอร์เน็ต มีลูกค้า 5 ล้านบัญชี หรือมีการทำรายการ 10 ล้านรายการขึ้นไป จะต้องดำเนินการเพิ่มเติมเพื่อให้เกิดธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการบริหารความเสี่ยงด้าน IT ที่เหมาะสม โดย มีรักษาความมั่นคงปลอดภัยด้าน IT อย่างรัดกุมตามกรอบหลักการ Confidentiality Integrity Availability หรือ CIA โดยส่วนนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 29 ม.ค.ปีหน้าเป็นต้นไป
“ธปท.คาดหวังว่า การนำเกณฑ์เหล่านี้จะช่วยเพิ่มความเสี่ยงได้มากขึ้น และเท่าที่ศึกษาจากอังกฤษพบว่า ลดภัยจากไซเบอร์ลงจากเดิมได้มากกว่าครึ่ง แต่อย่างไรก็ตาม จะต้องพัฒนาไปเรื่อยๆ ตามการเปลี่ยนแปลงของภัยไซเบอร์ที่รวดเร็ว ทั้งนี้ ผู้ใช้บริการและประชาชนทั่วไปสามารถดูแลความปลอดภัยเบื้องต้นในการทำธุรกรรมอิเล็กทรอนิกส์ได้ด้วยตนเองอย่างต่อเนื่อง เช่น ตั้งรหัสผ่านให้แข็งแรงและปลอดภัย เดาได้ยาก รักษาความลับของชื่อผู้ใช้งานและรหัสผ่าน และหลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์หรืออีเมลที่มีความเสี่ยงสูง ซึ่งจะช่วยป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อีกทางหนึ่ง”
