นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า จากกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่างวันที่ 1-17 ตุลาคม 2564 รวม 10,700 ใบนั้น ทุกธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าเรียบร้อยแล้ว สำหรับบัตรเดบิตจำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท หากมีรายการตกหล่น ขอให้ลูกค้าติดต่อธนาคารเจ้าของบัตรโดยตรง สำหรับบัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ธนาคารได้ดำเนินการตั้งพักยอด และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และไม่มีการคิดดอกเบี้ย
"หากมีธุรกรรมผิดปกติ ซึ่งทำรายการผ่านบัตรเดบิตออนไลน์ โดยร้านค้าที่ไม่มี OTP เข้ามาในรูปแบบเดียวกันหลังวันที่ 17 ตุลาคม 2564 เมื่อได้รับแจ้งแล้วพบว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาคืนเงินภายใน 5 วันทำการเช่นเดียวกัน" นายผยง กล่าว
ส่วนกรณีธุรกรรมผิดปกติในรูปแบบอื่นๆ เช่น กรณีที่ลูกค้ายืนยันว่าไม่ได้ทำรายการ แต่ทางระบบธนาคารแสดงว่าเป็นธุรกรรมออนไลน์ที่มีการยืนยันตัวตนถูกต้อง ธนาคารจะตรวจสอบ หากลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตร (Card Scheme) และร้านค้าปลายทาง เพื่อทำการคืนเงินโดยเร็ว
สมาคมฯ ได้ยกระดับมาตรฐานการป้องกันเชิงรุกให้สูงขึ้นจากปัจจุบัน ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำ และที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติจากการสุ่มข้อมูลบัตรเดบิต และนำไปสวมรอยทำธุรกรรม ธนาคารจะระงับการใช้บัตรทันที และแจ้งลูกค้าผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile Banking อีเมล หรือ SMS รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ ซึ่งปัจจุบันธุรกรรมที่ผิดปกติดังกล่าว มีประมาณลดลงมาก และหลายธนาคารไม่พบกรณีเพิ่มเติมแล้ว
นายผยง กล่าวว่า สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ร่วมกับทุกฝ่ายที่เกี่ยวข้อง ทั้งสำนักงานระบบการชำระเงิน ชมรมธุรกิจบัตรเครดิต และชมรมตรวจสอบและป้องกันการทุจริต เร่งดำเนินการแก้ไขปัญหา วางมาตรการป้องกันปัญหาเชิงรุก พร้อมยกระดับมาตรฐานความปลอดภัยให้สูงขึ้น โดยเฉพาะธุรกรรมบัตรเดบิตสำหรับร้านค้าออนไลน์ในต่างประเทศ ซึ่งเป็นการดูแลความปลอดภัยที่เข้มงวดกว่ามาตรฐานที่ผู้ให้บริการเครือข่ายกำหนดไว้ในปัจจุบัน
โดยที่ประชุมสมาคมฯ มีมติที่จะผลักดัน โดยร่วมกับ ธปท. หารือกับผู้ให้บริการเครือข่ายบัตร (Card Association เช่น VISA, Mastercard, Amex) ในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด เช่น การใช้ 3D Secure กำหนดให้ใช้ข้อมูลตัวเลข 3 ตัวหลังบัตร (CVV) หรือ ตัวเลข 3 ตัวหลังบัตร ร่วมกับการใช้ OTP (CVV+OTP) เพื่อยกระดับความปลอดภัยให้กับผู้ใช้บัตรในการชำระเงินค่าสินค้าบริการผ่านทางออนไลน์ต่อไป
ด้านนายอธิศ รุจิรวัฒน์ ประธานชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย กล่าวว่า ทุกสถาบันผู้ออกบัตรฯ ได้ให้ความสำคัญและมีการลงทุนกับระบบเฝ้าระวัง แจ้งเตือน และตรวจจับธุรกรรมที่ผิดปกติ และการทำทุจริตมาอย่างต่อเนื่อง ทำให้อัตราความเสียหายจากการทุจริตบนผลิตภัณฑ์บัตรของประเทศไทยต่ำกว่าระดับภูมิภาค
อย่างไรก็ตาม ชมรมฯ จะประสานงานกับผู้ให้บริการเครือข่ายบัตร และหน่วยงานที่เกี่ยวข้อง ในการพัฒนาและยกระดับมาตรฐานการป้องกันควบคุมดูแลให้สูงขึ้นจากปัจจุบัน
นายธวัช ไทรราหู ประธานชมรมตรวจสอบและป้องกันการทุจริต สมาคมธนาคารไทย กล่าวว่า การให้บริการชำระเงินผ่านบัตรของไทยเป็นไปตามมาตรฐานสากล ที่มีการออกแบบให้ธนาคารมีระบบที่มั่นคงปลอดภัยในการให้บริการลูกค้าบัตร และร้านค้าผู้รับบัตร ให้ได้รับความสะดวกและปลอดภัย ทั้งเครือข่ายผู้ให้บริการการใช้บัตร ธนาคารผู้ออกบัตร ลูกค้าผู้ถือบัตร ร้านค้ารับบัตร โดยธนาคารและร้านค้ามีความรับผิดชอบต่อกัน เห็นได้จากการที่ธนาคารผู้ออกบัตรได้แสดงความรับผิดชอบต่อลูกค้า ด้วยการคืนเงินในกรณีลูกค้าไม่ได้ทำรายการซื้อสินค้าออนไลน์ที่ไม่ได้ใช้ OTP และลูกค้าไม่มีส่วนเกี่ยวข้อง
อีกทั้ง ธปท.และสมาคมธนาคารไทย ได้ร่วมกับธนาคารสมาชิกยกระดับการดูแลลูกค้าผู้ถือบัตร จึงขอให้ลูกค้าเชื่อมั่นในการให้บริการของธนาคาร โดยลูกค้าสามารถติดต่อขอข้อมูลเพิ่มเติม หรือแจ้งกรณีสงสัยรายการ ได้ที่ call center ของธนาคาร โดยธนาคารจะดูแลและแก้ไขโดยเร็ว
นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ทุกธนาคารได้เฝ้าระวังธุรกรรมผิดปกติที่เกิดขึ้น โดยสมาคมฯ ได้ยกระดับมาตรฐานการป้องกันให้สูงขึ้นจากปัจจุบัน และจะมีการประชุมร่วมกับผู้ให้บริการเครือข่ายบัตรในประเด็นนี้ ซึ่งการยกระดับมาตรฐานที่สูงขึ้น ต้องได้รับความร่วมมือจากผู้ให้บริการบัตรในการแก้ไขกฎระเบียบให้สอดคล้องกับมาตรฐานที่สมาคมธนาคารไทยกำหนด
สมาคมธนาคารไทย ให้ความมั่นใจว่า ระบบการชำระเงินออนไลน์ของธนาคารพาณิชย์ มีการรักษาความมั่นคงปลอดภัย และการบริหารความเสี่ยงอย่างเข้มงวด สอดคล้องกับมาตรฐานสากล
"เพื่อลดความเสี่ยงเพิ่มเติม ขอความร่วมมือจากประชาชนใช้ความระมัดระวังในการทำธุรกรรมกับแพลตฟอร์มที่มีความเสี่ยง รวมถึงเฝ้าระวัง และหมั่นตรวจสอบธุรกรรมของตนเอง หรือทำการปรับวงเงินการใช้งานให้เหมาะสม หากมีข้อสงสัย ขอให้ลูกค้าติดต่อผ่านช่องทางบริการต่าง ๆ ของธนาคารทันที" นายยศ ระบุ