- Details
- Category: แบงก์พาณิชย์
- Published: Wednesday, 01 August 2018 13:05
- Hits: 2565
สมาคมธนาคารไทย พร้อมประสานยกระดับมาตรการด้านความปลอดภัย รมว.คลังชี้แบงก์ถูกแฮ็กเกิดได้ทั่วโลก จี้เร่งปิดช่องโหว่ เตรียมชงแผนช่วยคนจนล็อตใหม่เข้าครม.เร็วๆนี้
นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมธนาคารไทยให้ความสำคัญกับเรื่องการรักษาความปลอดภัยของข้อมูลลูกค้าและระบบสารสนเทศของธนาคารมาตลอด โดยตั้งแต่ปี 2560 ที่ผ่านมา สมาคมได้มีการจัดตั้ง ศูนย์ประสานงานความมั่นคงปลอดภัยสารสนเทศภาคการธนาคารหรือ TB CERT (Thailand Banking Sector Computer Emergency Response Team) ซึ่งเป็นความร่วมมือของธนาคารสมาชิกในการตอบสนองต่อเหตุการณ์ฉุกเฉินทางเทคโนโลยีสารสนเทศ โดยจะมีการแลกเปลี่ยนขอ้มูล ข่าวสาร ความรู้ แนวปฏิบัติที่ดีระหว่างธนาคารสมาชิก
ทั้งนี้ ตามที่มีข่าวว่า มีข้อมูลของลูกค้าของบางธนาคารรั่วไหลออกไปภายนอก สมาคมธนาคารไทยได้ติดตามกรณีนี้อย่างใกล้ชิด และมีการประสานงานกับธนาคารสมาชิก โดยในเบื้องต้น ได้มีการแลกเปลี่ยนข้อมูลของเหตการณ์นี้ในระหว่างธนาคารสมาชิก และให้ธนาคารต่าง ๆ ทำการตรวจสอบและปรับปรุงระบบเพื่อป้องกันปัญหา และในลำดับต่อไปจะร่วมมือกับธนาคารสมาชิกในการยกระดับการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ หรือที่เรียกว่าการยกระดับความปลอดภัยทางไซเบอร์ ตามนโยบายของธนาคารแห่งประเทศไทย เพื่อให้มั่นใจว่าระบบของธนาคารต่าง ๆ มีความมั่นคงปลอดภัย รวมทั้งจะมีการให้ความรู้แก่ลูกค้าและประชาชน ในการดูแลรักษาข้อมูลและการใช้อุปกรณ์ดิจิทัล หรือ Digital Literacy ด้วย
รมว.คลังชี้แบงก์ถูกแฮ็กเกิดได้ทั่วโลก จี้เร่งปิดช่องโหว่ เตรียมชงแผนช่วยคนจนล็อตใหม่เข้าครม.เร็วๆนี้
รมว. ชี้ข้อมูลแบงก์ถูกแฮ็กเกิดได้ทั่วโลก จี้เร่งปิดช่องโหว่ - พัฒนาเทคโนโลยี ชมธปท.จัดการปัญหากรณี KBANK-KTB ได้ดี พร้ออมเตรียมเสนอครม. อุ้มคนจนล็อตใหม่ ทั้งรักษาพยาบาลฟรี-คืนภาษีแวต 7%
นายอภิศักดิ์ ตันติวรวงศ์ รัฐมนตรีว่าการกระทรวงการคลัง เปิดเผยภายหลังการเปิดงานสัมมนาวิชาการ สำนักงานเศรษฐกิจการคลัง หรือ สศค. ว่า กรณีที่ ธนาคารกรุงไทย จำกัด (มหาชน) หรือ KTB และธนาคารกสิกรไทย จำกัด (มหาชน) หรือ KBANK ถูกแฮ็กข้อมูลของลูกค้า เพื่อนำไปขายต่อนั้น ยืนยันว่า จากรายงานยังไม่พบความเสียหาย แต่อย่างไรก็ตาม ยอมรับว่า เรื่องการแฮ็กข้อมูลนั้น เป็นเรื่องธรรมาติ ที่เกิดขึ้นได้ทั่วโลก และไม่สามารถหลีกเลี่ยงได้
แต่อย่างไรก็ตาม ยอมรับว่า จากสถานการณ์ที่เกิดขึ้นนั้น สะท้อนว่า ผู้ดูแล หรือ ธนาคาแห่งประเทศไทย หรือ ธปท. มีการตรวจตราทำหน้าที่ได้ ดังนั้นจึงพบความผิดปกติได้เร็ว แต่หลังจากนี้ไป สถาบันการเงินจะต้องเร่งพัฒนาเทคโนโลยี เพื่อรองรับกับโลกที่เปลี่ยนแปลง และจะต้องรับผิดชอบหากมีผลกระทบหรือความเสียหายที่เกิดขึ้น
“เรื่องการโดนแฮ็กมันเป็นเรื่องที่เกิดขึ้นทั่วไป พวกแฮกเกอร์ทำงานทุกวัน อันไหนที่มีรูโหว่ก็เกิดขึ้น ผู้ให้บริการก็ต้องรับผิดชอบ แต่เท่าที่รายงานมายังไม่ได้รับความเสียหาย ก็เป็นเรื่องดี สะท้อนว่ามีการตรวจตรา ดังนั้น มันเป็นเรื่องของการสร้างความมั่นใจ และเป็นเรื่องที่หลีกเลี่ยงไม่ได้ แต่หลังจากนี้ก็ต้องหาวิธีการป้องกัน รวมถึงพัฒนาผู้เชี่ยวชาญ โดยเฉพาะ ธปท. ที่มีการตรวจสอบระบบไอทีอยู่เสมอ จึงเชื่อว่าจะสร้างความมั่นใจให้กับประชาชนได้ " นายอภิศักดิ์
ส่วนเรื่องนโยบายของกระทรวง เป้าหมายสำคัญของกระทรวงการคลัง ภายใต้ยุทธศาสตร์ชาติ 20 คือ การเพิ่มขีดความสามารถในการแข่งขันของประเทศ และการลดความเหลื่อมล้ำ เพื่อความเป็นธรรมในสังคม ซึ่งถือเป็นเป้าหมายหลักในการทำงานของกระทรวงการคลัง และสศค. โดยหนึ่งในภารกิจที่สำคัญในการลดความเหลื่อมล้ำ คือ การดูแลผู้มีรายได้ให้พ้นจน ซึ่งภายใน 2-3 สัปดาห์นี้ กระทรวงการคลัง จะเสนอมาตรการรักษาพยาบาลให้กับผู้มีรายได้น้อยฟรี ให้คณะรัฐมนตรี หรือ ครม.พิจารณา
“ปกติทุกวันนี้ จะมีมาตรการ 30 บาทรักษาทุกโรค แต่เราจะให้ผู้มีรายได้น้อยได้รับการรักษาพยาบาลฟรี โดยได้รับสิทธิเช่นเดียวกัน และจะพยายามให้โครงการดังกล่าวเป็นโครงการระยะยาวสำหรับผู้มีรายได้น้อยที่ไม่ต้องเสียค่าใช้จ่ายในการรักษาพยาบาลดังกล่าว ซึ่งจะต้องประสานกับโรงพยาบาล สาธารณสุข โดยจะใช้วงเงินช่วยเหลือผ่านกองทุนประชารัฐเพื่อเศรษฐกิจฐานราก โดยหากผ่านครม.แล้ว คาดว่าจะเริ่มใช้ได้ภายในเดือนกันยายนนี้”นายอภิศักดิ์ กล่าว
ส่วนมาตรการคืนภาษีมูลค่าเพิ่ม จากการจับจ่ายซื้อสินค้า หรือ VAT 7% นั้น ขณะนี้อยู่ระหว่างการพัฒนาระบบของกรมสรรพากร เพื่อให้สามารถลิงค์ข้อมูลได้ โดยไม่ต้องเก็บใบเสร็จภาษี คาดว่าจะเสนอครม.ได้ก่อนที่มาตรการดังกล่าวจะออกใช้ โดยเบื้องต้น มาตรการดังกล่าวนั้น จะมีระยะเวลา 3 เดือน เริ่มตั้งแต่ 1 ตุลาคม-31 ธันวาคม 2561 ซึ่งผู้มีรายได้น้อยจะสามารถคืนภาษีได้ไม่เกิน 7,000 บาท หรือ จับจ่ายใช้สอยได้ไม่เกิน 100,000 บาท เป็นต้น
“ในบัตรสวัสดิการแห่งรัฐจะมีกระเป๋าเงินในบัตรหลายกระเป๋า ดังนั้นการคืนเงิน หรือ การคืนภาษีจะคืนในกระเป๋าเงินที่ผู้มีรายได้น้อยสามารถถอนออกมาได้ ซึ่งแยกจากกระเป๋าในส่วนที่รัฐบาลให้ เพราะกระเป๋าที่รัฐบาลให้นั้นจะไม่สามารถถอนออกมาได้ แต่จะใช้ซื้อสินค้าในร้านธงฟ้าได้เท่านั้น อย่างไรก็ตาม ในการซื้อสินค้าเพื่อคืนภาษี จะสามารถคืนภาษีได้ทั้งที่ผู้มีรายได้น้อยเติมเอง และที่รัฐให้ในแต่ละเดือน สำหรับการคืนภาษีนั้น ขณะนี้อยู่ระหว่างการพิจารณาว่าจะคืนให้ครั้งเดียวหลังจากเสร็จมาตการ หรือ คืนให้ทุกเดือน”นายอภิศักดิ์ กล่าว
KBANK พบร่องรอย Hacker เจาะเว็บ ประกาศเพิ่มงบลงทุนด้านความปลอดภัยทันที
KBANK พบร่องรอยเจาะข้อมูลที่ให้บริการหนังสือค้ำประกัน ชี้เป็นแฮกเกอร์จากตปท. แต่ยันลูกค้าไม่เสียหาย ประกาศเพิ่มงบลงทุนด้านความปลอดภัยทันที จากเดิมปีละ 100 ลบ.
นายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย (KBANK)เปิดเผยว่า เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ธนาคารพบว่า มีข้อมูลรายชื่อลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน อาจหลุดออกไปภายนอก ซึ่งเมื่อธนาคารทราบเรื่องได้ดำเนินการปิดช่องโหว่ทันที และได้เพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก
สำหรับข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไปเฉพาะของลูกค้าที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บเท่านั้น อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่ได้เกี่ยวข้องกับข้อมูลสำคัญด้านธุรกรรมหรือการเงินของลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์ในเชิงโจรกรรมได้ และจากการตรวจสอบยังไม่พบว่าเกิดความเสียหายกับลูกค้ารายใด อย่างไรก็ตามธนาคารจะยังเฝ้าระวังความผิดปกติของบัญชีลูกค้าอย่างต่อเนื่อง สำหรับสาเหตุเบื้องต้นน่าจะเกิดจากกลุ่มแฮกเกอร์ที่มีความพยายามที่จะเจาะเข้าระบบของหน่วยงานต่าง ๆ มาตลอด สำหรับเหตุการณ์ครั้งนี้ ธนาคารฯ ได้รายงานให้ธนาคารแห่งประเทศไทยได้รับทราบแล้ว
ทั้งนี้ ธนาคารมีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง
นายพิพิธ กล่าวเพิ่มเติมว่า ปกติธนาคารจะมีการลงทุนด้านไอทีประมาณ 4-5 พันล้านบาทต่อปี แต่งบลงทุนด้านความปลอดภัยจะปีละ 100 ล้านบาท แต่จากเหตุการณ์ล่าสุดทำให้ธนาคารต้องเพิ่มงบลงทุนด้านดังกล่าวมากขึ้น แต่จะไม่กระทบต่อกำไร ซึ่งมองว่าเป็นผลดีด้วยซ้ำที่จะลงทุนด้านนี้
"ตอนนี้เรายังไม่พบความเสียหาย แต่หากเกิดขึ้นไม่ว่าจะเป็นด้านเม็ดเงิน หรือ ความเสียหายด้านอื่นๆ เราก็ต้องชดใช้ และ รับผิดชอบสิ่งที่เกิดขึ้น"นายพิพิธ กล่าว
อย่างไรก็ตาม ธนาคารต้องยกระดับเพื่อปิดความเสี่ยงที่อาจจะเกิดขึ้น โดยธนาคารตัดสินใจที่จะเปิดเผยให้รับทราบ ไม่ต้องการปกปิดข้อมูล ซึ่งเหตุการณ์ล่าสุดธนาคารค้นพบเมื่อวันที่ 25 ก.ค.61 และ ทำการปิดระบบทันทีประมาณ 1 ชั่วโมงแล้วกลับมาเปิดให้บริการปกติ โดยธนาคารได้แจ้งเรื่องดังกล่าวไปยังธนาคารแห่งประเทศไทย(ธปท.) วันที่ 26 ก.ค. 61 ซึ่งในเหตุการณ์นี้พบว่าเป็นแฮกเกอร์ต่างประเทศ เนื่องจากมีการใช้เทคโนโลยีขั้นสูง
สำนักข่าวอีไฟแนนซ์ไทย