โมบายแบงก์กิ้ง ห้ามแนบลิงก์ผ่าน SMS – จำกัด 1 แอคเคาท์ 1 เครื่อง เริ่ม 9 มี.ค. 68
ธปท. ออกกฎใหม่ คุมโมบายแบงก์กิ้ง ห้ามแนบลิงก์ผ่าน SMS - จำกัดใช้งาน 1 แอคเคาท์ ต่อ 1 เครื่อง ยังใช้ได้ทุกบัญชีเท่าที่มี มีผล 9 มี.ค. 68
ประกาศธนาคารแห่งประเทศไทย ที่ 4/2568 เรื่อง การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและการชำระเงินบนอุปกรณ์เคลื่อนที่สำหรับสถาบันการเงิน เพื่อป้องกันภัยทุจริตการเงินและภัยคุกคามทางไซเบอร์ที่มีการปรับเปลี่ยนรูปแบบและใช้เทคนิควิธีการที่ซับซ้อนมากขึ้น โดยมีมาตรการการป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ มีดังต่อไปนี้
งดเว้นการแนบลิงก์ผ่านข้อความสั้น หรือ SMS และช่องทางอีเมล แต่สำหรับกรณีช่องทางโซเชียลมีเดีย ให้สถาบันการเงินงดแนบลิงก์เฉพาะที่มีการขอข้อมูลยืนยันในการยืนยันตัวตน หรือข้อมูลส่วนบุคคล เช่น ชื่อผู้ใช้งาน รหัสผ่าน รหัสใช้ครั้งเดียว (OTP) รหัส PIN หมายเลขบัตรประชาชน วันเดือนปีเกิด
อย่างไรก็ดี หากผู้ใช้บริการร้องขอเอง โดยสถาบันการเงินสามารถแนบลิงก์ได้เป็นรายครั้ง พร้อมทั้งสื่อสารย้ำให้ผู้ใช้บริการทราบว่าการส่งลิงก์เป็นกรณีเฉพาะตามคำร้องขอของผู้ใช้บริการเป็นรายครั้งเท่านั้น
มีกระบวนการติดตามและรับมืออย่างทันการณ์ต่อแอปพลิเคชันที่ปลอมแปลงหรือแอบอ้างเป็น Mobile Banking ในแพลตฟอร์มที่เป็นทางการของผู้ให้บริการดาวโหลดแอปพลิเคชัน (office app strore) เช่น Google Play Store , Apple App Store
จำกัดการใช้บริการ Mobile Banking ของผู้ใช้บริการไว้เพียง 1 บัญชีผู้ใช้งาน (Account) ต่อ 1 บริการ Mobile Banking ของแต่ละสถาบันการเงิน แต่ผู้ใช้บริการยังสามารถมีจำนวนบัญชีได้เท่าที่สามารถเปิดกับธนาคารได้
ต้องจัดให้มีกระบวนการยืนยันตัวตนผู้ใช้บริการเพิ่มเติมในขั้นตอนการทำธุรกรรมผ่านบริการ Mobile Banking บนอุปกรณ์เคลื่อนที่ โดยใช้เทคโนโลยีเปรียบเทียบใบหน้า กรณีโอนเงิน 50,000 บาทขึ้นไป , กรณีโอนเงินครบทุก 200,000 บาทใน 1 วัน หรือ กรณีปรับเพิ่มวงเงินการโอนตั้งแต่ 50,000 บาทขึ้นไป
ส่วนคนพิการทางสายตา สถาบันการเงินอาจพิจารณางดเว้นการยืนยันตัวตนเพิ่มเติมตามที่กำหนด โดยต้องมีแนวทางลดความเสี่ยงทดแทน หรือกรณีการทำธุรกรรมที่มีความเสี่ยงต่ำ เช่น การโอนเงินระหว่างบัญชีตนเอง การโอนเงินประจำอัตโนมัติที่ได้ยืนยันตัวตนไปแล้วในครั้งแรก
กำหนดเพดานวงเงินสูงสุดต่อวันสำหรับการถอนเงินหรือโอนเงินผ่าน Mobile Banking ให้เหมาะสมกับระดับความเสี่ยงของผู้ใช้บริการ เช่น บุคคลอายุต่ำกว่า 15 ปี กำหนดวงเงินการถอนหรือโอนไม่เกิน 50,000 บาทต่อวัน
นอกจากนี้ยังมีการกำหนด การรักษาความมั่นคงปลอดภัยของการบริการ Mobile Banking โดยให้สถาบันการเงินรักษาความลับและความปลอดภัยของข้อมูลสำคัญของผู้ใช้บริการอย่างรัดกุม
หากสถาบันการเงินมีเหตุจำเป็นหรือพฤติการณ์พิเศษที่ไม่สามารถปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศฉบับนี้ ให้ยื่นขอผ่อนผันเป็นรายกรณีต่อธนาคารแห่งประเทศไทยพร้อมแสดงเหตุผลความจำเป็นและแผนการดำเนินการเพื่อให้สามารถทำตามหลักเกณฑ์ที่กำหนด โดยธนาคารแห่งประเทศไทยจะต้องพิจารณาให้เสร็จภายใน 30 วันทำการ นับแต่วันที่ได้รับคำขอและเอกสารถูกต้องครบถ้วน
ทั้งนี้ ประกาศฉบับนี้ ให้ใช้บังคับเมื่อพ้นกำหนด 30 วัน นับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา ซึ่งจะตรงกับวันที่ 9 มีนาคม 2568