ก.ม.ใหม่ ธนาคารและค่ายมือถือ ร่วมรับผิดกรณีคอลเซ็นเตอร์

ดร. รุจิระ บุนนาค

คอลัมน์ แนวหน้าออนไลน์ กฎ กติกา ธุรกิจ

เผยแพร่ : วันศุกร์ที่ 23 พฤษภาคม พ.ศ. 2568

 ยุคดิจิทัลที่ผู้คนทั่วโลกต่างใช้จ่ายเงินผ่านระบบ e-banking แทนเงินสดกันมากขึ้น ท่ามกลางภัยร้ายจากมิจฉาชีพบนระบบไซเบอร์ที่พัฒนากลวิธีด้านเทคนิคและการสื่อสารใหม่ๆ ตลอดเวลา เพื่อหลอกล่อเหยื่อให้สูญเงิน เป็นจำนวนมาก

ประเทศสิงคโปร์นับว่า เป็นชาติแรกในกลุ่มอาเซียน ที่กำหนดกรอบความรับผิดชอบร่วมกัน (Shared Responsibility Framework : SRF) ระหว่างสถาบันการเงิน/ธนาคาร และผู้ให้บริการด้านโทรคมนาคม (ผู้ให้บริการโทรศัพท์มือถือในสิงคโปร์) ต่อผู้เสียหายจากภัยโจรมิจฉาชีพไซเบอร์หรือคอลเซ็นเตอร์

ขณะเดียวกันประเทศไทยได้ออกฎหมายเป็นพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 และพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล (ฉบับที่ 2) พ.ศ. 2568

พระราชกำหนด (พ.ร.ก.) ทั้ง 2 ฉบับนี้ มีผลบังคับใช้ตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไปเมื่อ 13 เมษายน 2568 ซึ่งกำหนดมาตรการบังคับเพื่อปราบปรามโจรไซเบอร์ หรือที่คนไทยเรียกว่า “มิจฉาชีพคอลเซ็นเตอร์” ซึ่งเป็นภัยคุกคามคนไทย ที่สร้างความเสียหายมูลค่าความเสียหายรวม 77,360,070,295 บาท ในรอบ 3 ปีที่ผ่านมา หรือเฉลี่ยความเสียหายสูงถึงวันละ77 ล้านบาท

พ.ร.ก. ทั้งสองฉบับนี้ มีบทบังคับให้ ทั้งธนาคารแห่งประเทศไทย (ธปท.) และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จะต้องกำหนดกฎหมายลูกเกี่ยวกับมาตรการปฏิบัติเข้มงวดให้แก่บรรดาสถาบันการเงิน/ธนาคาร และผู้ให้บริการโทรศัพท์มือถือในประเทศไทยได้ยึดถือปฏิบัติตาม เพื่อให้ต้องรับผิดชอบร่วม หรือแทน “มิจฉาชีพคอลเซ็นเตอร์” ผู้ก่อให้เกิดความเสียหายแก่บรรดาผู้ใช้บริการหรือลูกค้าของตน

ความรับผิดดังกล่าว มาจากแนวความคิดที่ว่า ความเสียหายที่เกิดขึ้นไม่ได้มาจากความประมาทของเจ้าของบัญชีอี-แบงค์กิ้ง และผู้ใช้บริการโทรศัพท์มือถือ แต่เพียงฝ่ายเดียว ส่วนหนึ่งอาจเกิดจากความประมาทของธนาคารและผู้ให้บริการโทรศัพท์มือถือด้วย

ในส่วนของผู้ให้บริการเครือข่ายโทรศัพท์นั้น กสทช.ได้กำหนดมาตรการ 7 ประการ คือ

1.ตรวจสอบคัดกรองผู้ใช้บริการที่มีลักษณะที่ผิดปกติแบบเรียลไทม์ แต่เวลาที่เกิดขึ้นจริง แล้วระงับการใช้ทันที (อาทิ พฤติกรรมการโทรออกอย่างเดียว, โทรหาผู้รับที่ไม่ซ้ำ, โทรเป็นจำนวนมาก, โทรออกจากตำแหน่งเดียวกันทุกครั้ง หรือโทรจากพื้นที่แนวชายแดน) 

2.ผู้ให้บริการจะต้องระงับการใช้ทันทีที่ได้รับการแจ้งจาก กสทช. ว่าเป็นเบอร์ที่ต้องสงสัย

3.ผู้ให้บริการมีหน้าที่ตรวจสอบย้อนกลับเบอร์ที่จดทะเบียนใหม่ภายในสัปดาห์แรกว่า ข้อมูลที่รับจดทะเบียนถูกต้องตรงกับข้อเท็จจริงหรือไม่

4.ผู้ให้บริการ มีหน้าที่ตรวจสอบ SMS และ Links ก่อนจัดส่ง

5.ผู้ให้บริการต้องมิให้ซิมบ็อกซ์ (Sim box) ที่ไม่ได้รับอนุญาต หรือซิมบ็อกซ์ผี เชื่อมต่อโครงข่ายโทรคมนาคม

6.มาตรการบริหารจัดการซิมการ์ดสำหรับคนต่างชาติ ที่ออกไปก่อนหน้านี้ โดยการจำกัดจำนวนการลงทะเบียน ไม่เกิน 3 ซิมการ์ด/คน/ผู้ให้บริการโทรศัพท์เคลื่อนที่ และกำหนดให้ใช้พาสปอร์ตในการยืนยันตัวตนเพื่อลงทะเบียนใช้ซิมการ์ดเท่านั้น โดยไม่อนุญาตให้ใช้เอกสารประเภทอื่น และ

7.ซิมนักท่องเที่ยว (Tourist SIM) จะใช้งานได้ไม่เกิน 60 วัน โดยไม่สามารถเติมเงินเพื่อขยายระยะเวลาการใช้งานได้ และกรณีผู้ใช้บริการประสงค์ใช้งาน Tourist SIM ต่อเนื่อง ภายหลัง

ครบกำหนดระยะเวลาใช้งาน จะต้องลงทะเบียนยืนยันตัวตนกับผู้ให้บริการอีกครั้งหนึ่งก่อน จึงจะขยายระยะเวลาการใช้งานได้

ในส่วน ธปท. ได้กำหนดให้บรรดาสถาบันการเงินและธนาคารพาณิชย์ (ซึ่งหมายรวมถึง ผู้ประกอบธุรกิจบริการการชำระเงิน (เช่น e-money, e-banking) / ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล / Telco / ผู้ให้บริการสื่อสังคมออนไลน์ (Social Media) ในการให้บริการด้านการเงิน ซึ่งเข้าข่ายข้อสันนิษฐานถือว่า มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดขึ้น

จากอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่า ได้ปฏิบัติตามมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดโดยผู้กำกับดูแล โดยการปฏิบัติตามมาตรฐานที่กำหนด

มาตรฐานที่ต้องดำเนินการ ตามที่ ธปท. กำหนด ได้แก่ 

1.มาตรการการป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking ผู้ให้บริการต้องดำเนินการคือ (1) ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล (2) ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละสถาบันการเงินผู้ให้บริการ ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์สื่อสารเคลื่อนที่เท่านั้น (3) กำหนดให้มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน (4) ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของสถาบันการเงินผู้ให้บริการ ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง(5) ไม่อนุญาตให้แอปพลิเคชันของสถาบันการเงินผู้ให้บริการ ทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยงเช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2.มาตรการจำกัดความเสียหายและจัดการบัญชีม้าของสถาบันการเงินผู้ให้บริการ ต้องดำเนินการคือ (1) แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใด

ช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย (2) ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้ (3) เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้า จากสำนักงานป้องกันและปราบปรามการฟอกเงิน(ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม หรือเทาอ่อนจากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3.กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว สถาบันการเงินผู้ให้บริการ ต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ทั้งในและนอกเวลาทำการ

แม้ว่า พ.ร.ก. จะกำหนดให้ผู้ให้บริการทั้งผู้ให้บริการเครือข่ายโทรศัพท์ และสถาบันการเงิน/ธนาคาร ต้องมีส่วนร่วมรับผิดชอบในความเสียหายของลูกค้าหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ประชาชนผู้ใช้บริการทางการเงินจะต้องมีส่วนร่วมในการใช้ด้วยความระมัดระวัง รวมทั้งปฏิบัติตามคำแนะนำในการรักษาความปลอดภัย เช่น ไม่กดลิงก์ที่ไม่รู้จัก และตรวจสอบข้อมูลการทำธุรกรรมอย่างถี่ถ้วน เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรม

พ.ร.ก. ทั้งสองฉบับนี้ที่แก้ไขนี้ มุ่งเน้นให้ประโยชน์คุ้มครองแก่ผู้บริโภคหรือผู้ใช้บริการ ที่ไม่ต้องเป็นฝ่ายพิสูจน์หลักฐานในความประมาทหรือละเลยหรือการมีส่วนร่วมจากการกระทำที่ก่อให้เกิดความเสียหายเหมือนเช่นกฎหมายเดิมก่อนแก้ไข  

ผู้ใช้บริการโทรศัพท์มือถือ และธนาคาร โดยผ่าน e-banking ควรเพิ่มความระมัดระวัง มากยิ่งขึ้น ติดตามข่าวสาร และรู้เท่าทันเล่ห์เหลี่ยม ที่พัฒนาขึ้นตลอดเวลา ตลอดจนสถานการณ์ปัจจุบัน

ดร.รุจิระ บุนนาค

tel. 02-645-2556-67

Marut Bunnag Copyright @2020

 


tel. 02-645-2556-67

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า
Cookie policy for development and experience and the experience of use that has previously been studied in detail in the policy and can be controlled by controlling the installation.setting

Allow
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น
You can choose your cookie settings by turning them on/off. Cookies in each category can be customized according to your needs, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save

Policy

1. Send only queries related to laws only.
2. Do not use rude words, or words which implicate other persons.
3. The sender of a message to the legal board must be responsible for his/her statement.

เงื่อนไขการใช้งานกระทู้คำถาม

1.สำหรับส่งคำถามที่เกี่ยวกับข้อกฎหมายเท่านั้น
2.ห้ามมีคำหยาบคาย พาดพิงบุคคลอื่น ทำให้เกิดความเสียหาย
3.ผู้ที่ส่งคำถามลงในกระดานกฏหมาย ต้องมีความรับผิดชอบต่อข้อความนั้น