น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบาย ระบบการชำระเงินและเทคโนโลยีการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า จากปริมาณความนิยมในการใช้บริการทางการเงินผ่านระบบอิเล็กทรอนิกส์มากขึ้นและมีอัตราการเติบโตในระดับสูง โดยเฉพาะ Mobile Banking ดังนั้นเพื่อเป็นการสร้างความมั่นคงปลอดภัยให้รัดกุมตามมาตรฐานสากล รวมทั้งสร้างความเชื่อมั่นให้กับประชาชนผู้ใช้บริการ ธปท.จึงเตรียมจะออกแนวนโยบาย "การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงิน และการชำระเงินบนอุปกรณ์เคลื่อนที่" (Guiding Principle for Mobile Banking Security) ในสิ้นปี 62
ทั้งนี้จะให้เวลาสถาบันการเงินในการปรับปรุงระบบและสื่อสารกับลูกค้าของธนาคาร เพื่อให้สามารถปรับตัวเป็นระยะเวลา 4 เดือน จนถึงสิ้นเดือน เม.ย.63 และจะเริ่มมีผลบังคับใช้ตั้งแต่ 1 พ.ค.63 เป็นต้นไป
น.ส.สิริธิดา กล่าวว่า แนวนโยบาย Mobile Banking Security จะประกอบด้วยมาตรการ 2 ระดับ คือ มาตรการขั้นต่ำ เป็นการรักษาความปลอดภัยในเชิงเทคนิค ได้แก่ การไม่อนุญาตให้ใช้งานในอุปกรณ์ที่ไม่ปลอดภัยเข้าใช้งาน, การเข้ารหัสไฟล์ข้อมูล, การจำกัดการเข้าถึง server เป็นต้น ส่วนมาตรการอีกระดับจะเป็นมาตรการเพิ่มเติมของแต่ละสถาบันการเงินเอง เช่น การตั้งรหัสผ่านที่ซับซ้อนขึ้น รวมถึงการเพิ่มการตรวจสอบ application ปลอมให้ครอบคลุมขึ้น
"แนวนโยบายนี้ เราคุยกับธนาคารมาตลอด มีการทำ hearing และได้ปรับปรุงแก้ไขมาเป็นระยะ ซึ่งธนาคารก็คิดว่าจะสามารถปรับปรุงและสื่อสารกับลูกค้าได้ทันภายใน 4 เดือนจากนี้...โดยมาตรการขั้นต่ำนั้น ทุกธนาคารจะต้องปฏิบัติ ขณะที่มาตรการเพิ่มเติมนั้น ขึ้นอยู่กับแต่ละธนาคารจะยกระดับขึ้นไปอีก" น.ส.สิริธิดา กล่าว
พร้อมระบุว่า จากแนวนโยบายดังกล่าวจะส่งผลให้โทรศัพท์มือถือสมาร์ทโฟนที่มีการทำเจลเบรค รวมทั้งสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย์ต่ำกว่าเวอร์ชั่น 4.0 และสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ IOS ต่ำกว่าเวอร์ชั่น 8.0 จะใช้บริการธุรกรรมทางการเงินบนโทรศัพท์มือถือ หรือ Mobile Banking ได้เฉพาะบริการในระดับพื้นฐานที่ไม่มีความซับซ้อนเท่านั้น ทั้งนี้เพื่อป้องกันไม่ให้มีการใช้สมาร์ทโฟนที่มีความเสี่ยงเข้ามาในระบบการให้บริการ Mobile Banking ซึ่งจะทำให้ลูกค้ารายอื่นของธนาคารได้รับความเสี่ยงจากการใช้บริการตามไปด้วย
"มาตรการที่แต่ละธนาคารจะทำ อาจทำเป็นแบบขั้นบันได เวอร์ชั่นที่เก่ามากๆ ก็จะถูกยกเลิกไป แต่หากเป็นเวอร์ชั่นที่ใหม่ขึ้นมา ก็อาจจะมีการจำกัดการให้บริการบางประเภท ไม่ใช้การยกเลิกหรือไม่สามารถใช้ได้ทั้งหมด...บริษัทมือถือมีการประกาศออกมาแล้วว่าระบบแอนดรอย์ และ IOS ในเวอร์ชั่นที่เก่ามากๆ มันจะมีช่องโหว่ในการใช้บริการ mobile banking เช่น ระบบอาจจะถูกแฮคได้ง่าย ซึ่งธนาคารจะต้องไปสื่อสารและชี้แจงกับลูกค้าในช่วงเวลา 4 เดือนนี้ ให้มีการปรับตัว" น.ส.สิริธิดา กล่าว
อย่างไรก็ดี ข้อมูลล่าสุดพบว่ามีผู้ใช้ Mobile Banking อยู่ในปัจจุบันรวม 44 ล้านบัญชี คิดเป็นยอดธุรกรรมตั้งแต่ต้นปี 62 จนถึงล่าสุด รวม 2,000 ล้านรายการ
น.ส.สิริธิดา กล่าวย้ำถึงการเปลี่ยนบัตร ATM และบัตรเดบิตแบบแถบแม่เหล็กมาเป็นบัตรชิปการ์ดว่า ขอให้ลูกค้าธนาคารที่ยังคงใช้บัตร ATM และบัตรเดบิตแบบแถบแม่เหล็ก ไปดำเนินการเปลี่ยนเป็นบัตรชิปการ์ดภายในวันที่ 15 ม.ค.63 เพราะหลังจากนั้นจะทำให้ไม่สามารถใช้บริการบัตรแบบแถบแม่เหล็กที่ตู้เอทีเอ็มได้ตามปกติ ยกเว้นการใช้บริการแบบไม่ใช้บัตรเอทีเอ็ม
อย่างไรก็ดี การเปลี่ยนรูปแบบบัตรดังกล่าวธนาคารพาณิชย์จะยังฟรีค่าธรรมเนียมในการเปลี่ยนบัตร แต่หลังจากนั้นจะต้องเสียค่าธรรมเนียม ซึ่งขึ้นอยู่กับแต่ละธนาคารจะเป็นผู้กำหนด
โดยในปัจจุบันยังมีผู้ถือบัตรแบบแถบแม่เหล็กอยู่รวมทั้งสิ้นประมาณ 12 ล้านใบ โดยในจำนวนนี้มีประมาณ 5 ล้านใบที่ไม่ค่อยมีการใช้งานบัตรเอทีเอ็ม ขณะที่อีก 7 ล้านใบยังมีการใช้งานในระดับปกติ