กสิกรฯ ยกระดับปลอดภัยไอแบงกิ้ง ยกเลิกเปลี่ยนรหัส 'เค-ไซเบอร์' ผ่านคอลเซ็นเตอร์
ประชาชาติธุรกิจ ฉบับวันที่ 15 สิงหาคม พ.ศ. 2559
กสิกรฯสั่งยกเลิกเปลี่ยนรหัสไซเบอร์แบงกิ้งผ่าน "คอลเซ็นเตอร์" หลังเจอปัญหาแอบอ้างเปลี่ยนรหัสขโมยเงินผ่าน "อินเทอร์เน็ตแบงกิ้ง" แจ้งเตือนลูกค้ารักษาข้อมูลส่วนตัว เชื่อไม่กระทบ "พร้อมเพย์"
นายอดิศวร์ หลายชูไทย รองกรรมการ ผู้จัดการอาวุโส ธนาคารกสิกรไทย กล่าวว่า จากกรณีลูกค้าของธนาคารกสิกรไทย แจ้งความ ถูกขโมยเงินผ่านบริการเค-ไซเบอร์ แบงกิ้ง จนมีความเสียหายเกิดขึ้น จากปัญหา ดังกล่าวทำให้ธนาคารมีการปรับปรุงมาตรฐานความปลอดภัยการให้บริการเค-ไซเบอร์แบงกิ้งใหม่ เพื่อป้องกันการเกิดปัญหาดังกล่าวในครั้งต่อไป โดยการสั่ง ปิดระบบการขอเปลี่ยนรหัสเข้าระบบ เค-ไซเบอร์แบงกิ้ง ผ่านระบบ Call Center ที่เป็นศูนย์บริการข้อมูลลูกค้า เพื่อป้องกันปัญหาการทุจริต
หากลูกค้าต้องการเปลี่ยนรหัสการใช้ เค-ไซเบอร์แบงกิ้ง ทำได้ช่องทางเดียวคือ ติดต่อผ่านเคาน์เตอร์ธนาคาร พร้อมบัตรประชาชนตัวจริง และสมุดบัญชีเท่านั้น
"ธนาคารไม่ได้นิ่งนอนใจในการช่วยเหลือ ติดตามผู้ทุจริตและดูแลลูกค้าอย่างเต็มที่ ที่ผ่านมาได้มีการพูดคุยกับผู้เสียหายแล้ว และปัญหาที่เกิดขึ้นในกรณีนี้ ยืนยันว่าไม่ได้ เป็นการโจรกรรมระบบรักษาความปลอดภัยของธนาคารแต่อย่างใด"
ทั้งนี้ในเบื้องต้นพบว่า ผู้ทุจริตนำข้อมูลส่วนตัวของลูกค้าของธนาคารที่ใช้บริการเค-ไซเบอร์ไปขอออกซิมการ์ดโทรศัพท์มือถือใหม่ภายใต้ชื่อของลูกค้า ที่ศูนย์บริการโทรศัพท์มือถือ และโทร.แจ้งขอเปลี่ยนรหัสเค-ไซเบอร์แบงกิ้ง เพื่อรอรับเอสเอ็มเอสที่ส่งรหัส OTP (One Time Password) หรือรหัสผ่านเพื่อยืนยันตัวตนแต่ละครั้ง สำหรับการเข้าสู่ระบบเพื่อตั้งรหัสเค-ไซเบอร์แบงกิ้งใหม่
สำหรับแนวทางในการป้องกันปัญหาการทุจริตอื่น ๆ ธนาคารกสิกรไทยแนะนำให้ลูกค้ารักษาข้อมูลที่เป็นความลับ ไม่ว่า จะเป็นชื่อที่ใช้ลงทะเบียน ยูสเซอร์ ไอดี, รหัสผ่าน หรือล็อกอิน พาสเวิร์ด ใช้บริการ รวมไปถึงไม่มอบเอกสารสำคัญส่วนตัวให้บุคคลอื่น เพื่อป้องกันการแอบอ้างโดยกลุ่มผู้ไม่ประสงค์ดี ก็จะสามารถช่วยป้องกันปัญหาไม่ให้เกิดขึ้นระดับหนึ่ง
ธนาคารจะนำเรื่องดังกล่าวมาพิจารณาหาข้อเท็จจริง หากพบว่าเป็นความบกพร่องของธนาคาร ธนาคารยินดีช่วยเหลือชดเชยความเสียหายให้แก่ลูกค้าตามนโยบายของธนาคารแห่งประเทศไทย (ธปท.) ซึ่งน่าจะมีความชัดเจนในเร็ว ๆ นี้
นายอดิศวร์กล่าวต่อว่า กรณีทุจริตดังกล่าวเชื่อว่าจะไม่กระทบต่อความเชื่อมั่น ในการใช้บริการพร้อมเพย์ในอนาคต เนื่องจากการให้บริการไซเบอร์แบงกิ้ง และพร้อมเพย์ เป็นคนละระบบกัน ไม่มีความเกี่ยวเนื่องกันด้านความปลอดภัย แต่ปัญหาที่เกิดขึ้นมาจากการเปิดเผยข้อมูลส่วนตัวของเจ้าของบัญชี ทำให้นำมาสู่การทุจริต ดังนั้นไม่ว่าจะเป็นการใช้บริการทางการเงินรูปแบบใด ผู้ใช้ควรจะระมัดระวังในการเปิดเผยประวัติส่วนตัวทางการเงิน
แหล่งข่าวจาก บมจ.ทรู คอร์ปอเรชั่น กล่าวกับ "ประชาชาติธุรกิจ" ว่า ปกติหากเจ้าของหมายเลขโทรศัพท์มือถือต้องการออกซิมการ์ดใหม่ เพราะซิมเดิมเสียหายชำรุดหรือสูญหายไม่ว่าจะกรณีใด ๆ จะต้องเดินทางมาที่ศูนย์บริการด้วยตนเอง โดยเจ้าหน้าที่จะมีการตรวจสอบบัตรประชาชนตัวจริงเพื่อยืนยันตัวตน และถ่ายสำเนาบัตรเก็บไว้ก่อนที่จะออกซิมใหม่ ให้ไป แต่ก็มีความเป็นไปได้ที่ขั้นตอนในการตรวจสอบเอกสารอาจไม่เข้มงวดหรือมี ข้อผิดพลาดได้ ซึ่งบริษัทอยู่ระหว่างตรวจสอบ เรื่องดังกล่าวว่าเกิดจากสาเหตุใด
แหล่งข่าว
หนังสือพิมพ์ประชาชาติธุรกิจ ฉบับวันที่ 15 สิงหาคม พ.ศ. 2559 (หน้า 13)
กสิกรฯ ยกระดับปลอดภัยไอแบงกิ้ง ยกเลิกเปลี่ยนรหัส 'เค-ไซเบอร์' ผ่านคอลเซ็นเตอร์
กสิกรฯ ยกระดับปลอดภัยไอแบงกิ้ง ยกเลิกเปลี่ยนรหัส 'เค-ไซเบอร์' ผ่านคอลเซ็นเตอร์
ประชาชาติธุรกิจ ฉบับวันที่ 15 สิงหาคม พ.ศ. 2559
กสิกรฯสั่งยกเลิกเปลี่ยนรหัสไซเบอร์แบงกิ้งผ่าน "คอลเซ็นเตอร์" หลังเจอปัญหาแอบอ้างเปลี่ยนรหัสขโมยเงินผ่าน "อินเทอร์เน็ตแบงกิ้ง" แจ้งเตือนลูกค้ารักษาข้อมูลส่วนตัว เชื่อไม่กระทบ "พร้อมเพย์"
นายอดิศวร์ หลายชูไทย รองกรรมการ ผู้จัดการอาวุโส ธนาคารกสิกรไทย กล่าวว่า จากกรณีลูกค้าของธนาคารกสิกรไทย แจ้งความ ถูกขโมยเงินผ่านบริการเค-ไซเบอร์ แบงกิ้ง จนมีความเสียหายเกิดขึ้น จากปัญหา ดังกล่าวทำให้ธนาคารมีการปรับปรุงมาตรฐานความปลอดภัยการให้บริการเค-ไซเบอร์แบงกิ้งใหม่ เพื่อป้องกันการเกิดปัญหาดังกล่าวในครั้งต่อไป โดยการสั่ง ปิดระบบการขอเปลี่ยนรหัสเข้าระบบ เค-ไซเบอร์แบงกิ้ง ผ่านระบบ Call Center ที่เป็นศูนย์บริการข้อมูลลูกค้า เพื่อป้องกันปัญหาการทุจริต
หากลูกค้าต้องการเปลี่ยนรหัสการใช้ เค-ไซเบอร์แบงกิ้ง ทำได้ช่องทางเดียวคือ ติดต่อผ่านเคาน์เตอร์ธนาคาร พร้อมบัตรประชาชนตัวจริง และสมุดบัญชีเท่านั้น
"ธนาคารไม่ได้นิ่งนอนใจในการช่วยเหลือ ติดตามผู้ทุจริตและดูแลลูกค้าอย่างเต็มที่ ที่ผ่านมาได้มีการพูดคุยกับผู้เสียหายแล้ว และปัญหาที่เกิดขึ้นในกรณีนี้ ยืนยันว่าไม่ได้ เป็นการโจรกรรมระบบรักษาความปลอดภัยของธนาคารแต่อย่างใด"
ทั้งนี้ในเบื้องต้นพบว่า ผู้ทุจริตนำข้อมูลส่วนตัวของลูกค้าของธนาคารที่ใช้บริการเค-ไซเบอร์ไปขอออกซิมการ์ดโทรศัพท์มือถือใหม่ภายใต้ชื่อของลูกค้า ที่ศูนย์บริการโทรศัพท์มือถือ และโทร.แจ้งขอเปลี่ยนรหัสเค-ไซเบอร์แบงกิ้ง เพื่อรอรับเอสเอ็มเอสที่ส่งรหัส OTP (One Time Password) หรือรหัสผ่านเพื่อยืนยันตัวตนแต่ละครั้ง สำหรับการเข้าสู่ระบบเพื่อตั้งรหัสเค-ไซเบอร์แบงกิ้งใหม่
สำหรับแนวทางในการป้องกันปัญหาการทุจริตอื่น ๆ ธนาคารกสิกรไทยแนะนำให้ลูกค้ารักษาข้อมูลที่เป็นความลับ ไม่ว่า จะเป็นชื่อที่ใช้ลงทะเบียน ยูสเซอร์ ไอดี, รหัสผ่าน หรือล็อกอิน พาสเวิร์ด ใช้บริการ รวมไปถึงไม่มอบเอกสารสำคัญส่วนตัวให้บุคคลอื่น เพื่อป้องกันการแอบอ้างโดยกลุ่มผู้ไม่ประสงค์ดี ก็จะสามารถช่วยป้องกันปัญหาไม่ให้เกิดขึ้นระดับหนึ่ง
ธนาคารจะนำเรื่องดังกล่าวมาพิจารณาหาข้อเท็จจริง หากพบว่าเป็นความบกพร่องของธนาคาร ธนาคารยินดีช่วยเหลือชดเชยความเสียหายให้แก่ลูกค้าตามนโยบายของธนาคารแห่งประเทศไทย (ธปท.) ซึ่งน่าจะมีความชัดเจนในเร็ว ๆ นี้
นายอดิศวร์กล่าวต่อว่า กรณีทุจริตดังกล่าวเชื่อว่าจะไม่กระทบต่อความเชื่อมั่น ในการใช้บริการพร้อมเพย์ในอนาคต เนื่องจากการให้บริการไซเบอร์แบงกิ้ง และพร้อมเพย์ เป็นคนละระบบกัน ไม่มีความเกี่ยวเนื่องกันด้านความปลอดภัย แต่ปัญหาที่เกิดขึ้นมาจากการเปิดเผยข้อมูลส่วนตัวของเจ้าของบัญชี ทำให้นำมาสู่การทุจริต ดังนั้นไม่ว่าจะเป็นการใช้บริการทางการเงินรูปแบบใด ผู้ใช้ควรจะระมัดระวังในการเปิดเผยประวัติส่วนตัวทางการเงิน
แหล่งข่าวจาก บมจ.ทรู คอร์ปอเรชั่น กล่าวกับ "ประชาชาติธุรกิจ" ว่า ปกติหากเจ้าของหมายเลขโทรศัพท์มือถือต้องการออกซิมการ์ดใหม่ เพราะซิมเดิมเสียหายชำรุดหรือสูญหายไม่ว่าจะกรณีใด ๆ จะต้องเดินทางมาที่ศูนย์บริการด้วยตนเอง โดยเจ้าหน้าที่จะมีการตรวจสอบบัตรประชาชนตัวจริงเพื่อยืนยันตัวตน และถ่ายสำเนาบัตรเก็บไว้ก่อนที่จะออกซิมใหม่ ให้ไป แต่ก็มีความเป็นไปได้ที่ขั้นตอนในการตรวจสอบเอกสารอาจไม่เข้มงวดหรือมี ข้อผิดพลาดได้ ซึ่งบริษัทอยู่ระหว่างตรวจสอบ เรื่องดังกล่าวว่าเกิดจากสาเหตุใด
แหล่งข่าว
หนังสือพิมพ์ประชาชาติธุรกิจ ฉบับวันที่ 15 สิงหาคม พ.ศ. 2559 (หน้า 13)