สถาบันการเงินในปัจจุบัน ได้นำเทคโนโลยี Mobile Banking มาให้บริการอย่างแพร่หลาย เพื่อให้ผู้ใช้งานสามารถทำธุรกรรมทางการเงินได้ง่าย สะดวก และรวดเร็วขึ้น จากเดิมที่ต้องเดินทางไปตามสาขาต่างๆ ของธนาคาร หรือสถาบันการเงิน ก็สามารถทำธุรกรรมได้ทันทีบนสมาร์ทโฟน อย่างไรก็ตาม การทำธุรกรรมทางการเงินผ่าน Mobile Banking ต้องเผชิญกับความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และจากภัยคุกคามทางไซเบอร์ (Cyber Attack)
เพื่อทำให้ระบบ Mobile Banking มีความปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น ธนาคารแห่งประเทศไทย (ธปท.) จึงได้ออกแนวนโยบายการรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงิน และการชำระเงินบนอุปกรณ์เคลื่อนที่ (Guiding Principle for Mobile Banking Security) เพื่อสร้างความมั่นคงปลอดภัยให้กับระบบของสถาบันการเงินและประชาชนผู้ใช้บริการ และเพื่อกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์
แนวนโยบายดังกล่าว ประกอบด้วย 2 มาตรการด้านความปลอดภัยของระบบ Mobile Banking ได้แก่…
มาตรการขั้นต่ำ ที่สถาบันการเงินต้องดำเนินการ เช่น การไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ไม่ปลอดภัย ทั้งการนำไปเปิดสิทธิ์ให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) หรือ ใช้ระบบปฏิบัติการที่ล้าสมัย (obsolete operating system) ซึ่งผู้ผลิตมีการประกาศให้ลูกค้าทราบอย่างต่อเนื่อง การเข้ารหัสไฟล์ข้อมูล การจำกัดการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (server) รวมทั้งต้องมีการสร้างความรู้ความเข้าใจในการใช้เทคโนโลยีทางการเงินให้แก่ประชาชนด้วย เป็นต้น
มาตรการเพิ่มเติม ที่สถาบันการเงินสามารถพิจารณาดำเนินการตามความเหมาะสม เพื่อเพิ่มความปลอดภัยของการบริการให้แข็งแกร่งยิ่งขึ้น เช่น การกำหนดให้ PIN และ Password มีความซับซ้อนคาดเดาได้ยาก หรือ การเพิ่มการตรวจสอบแอปพลิเคชันปลอมให้ครอบคลุมยิ่งขึ้น
ทั้งนี้ ธปท. จะให้เวลาสถาบันการเงินในการปรับปรุงระบบและสื่อสารกับลูกค้า และมีผลบังคับใช้ในเดือนพฤษภาคม 2563 เป็นต้นไป
