ธนาคารแห่งประเทศไทยสั่งเพิ่มเกณฑ์ป้องภัยไซเบอร์

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันผู้ประกอบธุรกิจทางการเงินนำเทคโนโลยีมาใช้ให้บริการลูกค้ามากขึ้น และมีความเสี่ยงจากภัยคุกคามทางไซเบอร์สูงขึ้น อีกทั้งปี 63 มีผู้มีบัญชีพร้อมเพย์ถึง 56 ล้านบัญชี เพิ่ม 12.5% จากปี 62 และคนไทยชำระเงินทางอิเล็กทรอนิกส์ 194 ครั้งต่อคนต่อปี จากปี 61 ที่ 89 ครั้ง ธปท.จึงกำหนดเกณฑ์กำกับดูแลความเสี่ยงด้านเทคโนโลยี สารสนเทศ (ไอที) สำหรับผู้ประกอบธุรกิจด้านชำระเงิน ที่ไม่ใช่สถาบันการเงินเพิ่มจากหลักเกณฑ์ที่ใช้อยู่ เพื่อยกระดับความมั่นคงปลอดภัยของระบบไอที และสร้างความเชื่อมั่นให้ผู้ใช้บริการ

โดยหลักเกณฑ์ดังกล่าวมี 2 ส่วน คือ ส่วนที่ 1 การรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น ซึ่งผู้ประกอบธุรกิจทุกรายต้องดำเนินการ ครอบคลุมการตั้งค่าระบบให้ปลอดภัย ป้องกันระบบจากมัลแวร์ บริหารจัดการช่องโหว่ จัดการสิทธิของระบบพิสูจน์ตัวตนอย่างปลอดภัย และทดสอบหาช่องโหว่ โดยจะบังคับใช้วันที่ 29 เม.ย.นี้ และส่วนที่ 2 การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศสำหรับผู้ประกอบธุรกิจที่มีนัยสำคัญใน 3 ด้าน คือ ธุรกิจที่เชื่อมต่อกับไวไฟ หรืออินเตอร์เน็ต, มีลูกค้า 5 ล้านบัญชี หรือทำรายการ 10 ล้านรายการขึ้นไป ต้องรักษาความมั่นคงปลอดภัยด้านไอทีตามหลักการ Confidentiality Integrity Availability มีผลวันที่ 29 ม.ค.65 เป็นต้นไป

“เกณฑ์เหล่านี้จะช่วยลดภัยจากไซเบอร์ลงจากเดิมได้กว่าครึ่ง แต่ผู้ใช้บริการดูแลความปลอดภัยเบื้องต้นในการทำธุรกรรมอิเล็กทรอนิกส์ได้เอง เช่น ตั้งรหัสผ่านให้แข็งแรง เดาได้ยาก รักษาความลับของชื่อผู้ใช้งานและรหัสผ่าน หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์ที่มีความเสี่ยงสูง”

ขณะที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ออกเอกสารเตือนให้ “ผู้จัดการเงินทุนสินทรัพย์ดิจิทัล” ผู้รับบริหารจัดการลงทุนในคริปโตเคอร์เรนซี หรือโทเคนดิจิทัลให้บุคคลอื่น และ “ที่ปรึกษาสินทรัพย์ดิจิทัล” ผู้ให้คำแนะนำมูลค่าคริปโตเคอร์เรนซี ให้ประชาชนโดยได้รับค่าตอบแทนที่ทำธุรกิจก่อนวันที่ 27 พ.ย.63 และต้องการทำธุรกิจต่อไป ต้องยื่นคำขอรับใบอนุญาตกับ ก.ล.ต. ภายในวันที่ 24 ก.พ.นี้ ส่วนผู้ที่เริ่มหลังวันที่ 27 พ.ย.64 ต้องได้รับใบอนุญาตก่อน.