คุมค่ายมือถือเข้มออกซิมการ์ดล้อมคอกเร่งฟื้นเชื่อมั่นอีเพย์เมนต์
ประชาชาติธุรกิจ ฉบับวันที่ 1 กันยายน พ.ศ. 2559
แม้จะสรุปจบแบบแฮปปี้เอนดิ้ง กรณีเจ้าของร้านประดับยนต์ โดนมิจฉาชีพสวมรอยออกซิมการ์ดใหม่ ใช้โอนเงินผ่านระบบอีแบงกิ้งกว่า 9 แสนบาท เมื่อธนาคารยอมชดเชยเงินให้ ขณะที่ค่ายมือถือให้สมาร์ทโฟนรุ่นใหม่ พร้อมให้ใช้ฟรี 1 ปี แต่ต้องยอมรับว่าสิ่งที่เกิดขึ้น มีช่องโหว่ในการตรวจสอบเอกสารเพื่อยืนยันตัวตนของค่ายมือถือ
โดย "ฐากร ตัณฑสิทธิ์" เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า ได้ทำหนังสือกำชับไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่ทุกรายให้รัดกุมในการตรวจสอบเอกสารเพื่อขอรับซิมการ์ดใหม่ทดแทนที่สูญหายหรือชำรุดให้มากขึ้น โดยต้องมีบัตรประชาชนตัวจริงและหลักฐานอื่น ๆ มาประกอบทุกครั้ง ทั้งมีแนวคิดที่จะพัฒนาแอปพลิเคชั่นเพื่อให้มีขั้นตอนการสแกนลายนิ้วมือมาประกอบด้วย คาดว่าจะมีความชัดเจนเกี่ยวกับเรื่องนี้ภายในสิ้นปี
ด้าน "ประวิทย์ ลี่สถาพรวงศา" กสทช. ด้านคุ้มครองผู้บริโภคในกิจการโทรคมนาคม เปิดเผย "ประชาชาติธุรกิจ" ว่า ที่ผ่านมามีผู้บริโภคร้องเรียนว่าโดนขโมยเบอร์โทรศัพท์มือถือเฉลี่ยปีละ 5 ราย ส่วนใหญ่เป็น "เบอร์สวย" หรือ "เบอร์มงคล" ซึ่งก่อนนี้มีเหตุเพราะวันใช้งานในระบบโทรศัพท์แบบเติมเงิน (พรีเพด) หมด แล้วค่ายมือถือยึดเบอร์ไปขายต่ออย่างรวดเร็ว ไม่ได้เก็บเบอร์ค้างไว้ 90 วันตามระเบียบ กสทช. อีกส่วนเป็นปัญหาที่ค่ายมือถืออ้างว่าดีลเลอร์ได้เบอร์มาสะสมไว้โดยไม่ชอบด้วยกฎหมายจึงมีการเรียกคืนหลังจากเบอร์ขายต่อไปให้ผู้บริโภคแล้ว ส่งผลกระทบกับผู้บริโภคที่ไม่รู้เรื่องรู้ราวทั้งหลายกรณีเกิดปัญหาจากคนในองค์กรเอง
"ทุกวันนี้ซิมการ์ดสำคัญกับการทำธุรกรรมทางเงินออนไลน์ แต่ขั้นตอนการออกซิมใหม่ และมาตรการป้องกันการขโมยเบอร์ของแต่ละค่ายยังแตกต่างกัน จึงควรเข้ามาดูแลอย่างจริงจัง ซึ่งการควบคุมด้วยการแสดงบัตรประชาชนตัวจริง และให้ศูนย์บริการมีการ์ดรีดเดอร์อ่านข้อมูลจากชิปการ์ดในบัตรประชาชนยืนยันว่าเป็นบัตรจริง เป็นแนวทางที่ทั่วโลกใช้ ถือว่าเพียงพอแล้ว"
สำหรับการสแกนลายนิ้วมือมาประกอบยังไม่มีประเทศไหนทำ และอันตรายมากหากเอกชนมีข้อมูลส่วนนี้ ถ้าข้อมูลรั่วไหล จะอันตรายยิ่งกว่าการปลอมลายเซ็น เพราะเก็บในรูปแบบอิเล็กทรอนิกส์พร้อมใช้ทันที และทุกคนไม่สามารถรีเซตลายมือใหม่ได้เหมือนรหัสอื่นๆ
ทั้งการใช้เทคโนโลยีสแกนลายนิ้วมักจะใช้เครื่องของเจ้าตัวในขั้นตอนการยืนยันทำธุรกรรมแต่ละครั้ง แทนการใช้รหัสผ่านครั้งเดียว (OTP) มากกว่า
"เคสนี้ชี้ให้เห็นช่องโหว่ของระบบการบริการ จึงควรกำหนดมาตรฐานกลางในการให้บริการ การรักษาความปลอดภัย รวมถึงมี Security Audit ขั้นตอนการออกซิมใหม่ และการขอรหัสผ่านอินเทอร์เน็ตแบงกิ้ง ใหม่ให้รัดกุมขึ้น ในเอสโตเนียธุรกรรมอิเล็กทรอนิกส์ก้าวหน้ามาก แม้แต่การเลือกตั้งยังทำผ่านมือถือได้ โดยออกแบบให้มี 2 ขั้นตอน โดยบังคับไม่ให้ใช้รหัสที่เซฟไว้ในมือถือ ที่ผู้บริโภคชอบทำ โดยบังคับให้กรอกข้อมูลใหม่ทุกครั้ง ขั้นแรกจะส่งเป็น OTP ทาง SMS เมื่อเข้าใช้งาน ขั้นที่สอง ต้องกรอกรหัส PIN ที่เหมือนรหัสเอทีเอ็ม เสมือนเป็นการลงลายมือชื่อบนกระดาษ เป็นการออกแบบระบบที่ใช้ต้นทุนต่ำแต่ปลอดภัยในระดับที่ยอมรับได้"
ทั้งอบรมพนักงานให้รู้เท่าทันโจรและปฏิบัติตามมาตรฐาน สำคัญคือต้องกำหนดช่องทางรับแจ้งเหตุ และผู้รับผิดชอบอย่างชัดเจน ไม่ใช่ผู้บริโภคต้องตระเวนหาเอง
แหล่งข่าวจากสำนักงาน กสทช.เปิดเผย "ประชาชาติธุรกิจ" ว่า ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ของธนาคารแห่งประเทศไทย (ธปท.) ได้ประสานเพื่อขอหารือกับสำนักงาน กสทช.แล้ว เพราะกระทบต่อความเชื่อมั่นในการใช้บริการอีเพย์เมนต์อย่างมาก จำเป็นต้องหามาตรการป้องกัน เนื่องจากพบว่าจุดอ่อนของปัญหาเกิดกับกระบวนการออกซิมการ์ดใหม่ของผู้ให้บริการโทรคมนาคม
ฟากค่ายมือถือ "จักรกฤษณ์ อุไรรัตน์" รองผู้อำนวยการด้านรัฐกิจสัมพันธ์ บมจ.ทรู คอร์ปอเรชั่นกล่าวว่า จากนี้จะเข้มงวดมากขึ้น ถือเป็นอุทาหรณ์
"กรณีนี้คนร้ายตั้งใจหลอกลวง มีการปลอมแปลงเอกสาร ด้วยดุลพินิจของพนักงานหน้าร้าน เพื่อบริการลูกค้า เลยยินยอมให้ซิมใหม่ไปโดยไม่รู้ว่าเหตุการณ์จะบานปลายแบบนี้"
ขณะที่ "อัจฉริยะ เรืองรัตนพงศ์"ประธานชมรมช่วยเหลือเหยื่ออาชญากรรมกล่าวว่า ทางทรูได้แจ้งว่า ปัญหาเกิดจากความผิดพลาดของพนักงาน ไม่ใช่เกิดจากระบบ แต่ที่อยากจะเตือนประชาชนทั่วไป คือ อย่าถ่ายรูปบัตรประชาชนให้ใคร เลขบัตรประชาชน 13 หลัก วันเดือนปีเกิด และแถบบาร์โค้ดที่อยู่ด้านข้างทางซ้ายมือ อยู่ใต้ตราครุฑ เป็นข้อมูลสำคัญ เพราะคนร้ายสามารถใช้แอปพลิเคชั่นบาร์โค้ดสแกนเนอร์หาเลข 13 หลักได้
ด้านปัญหาการให้บริการผ่านศูนย์บริการของค่ายมือถือที่สุดคลาสสิก คือ การปฏิเสธที่จะคืนเงินค่าบริการที่ค้างเมื่อลูกค้ายกเลิกเลขหมาย "เลขาธิการ กสทช." ย้ำว่า จะกำชับผู้ให้บริการทุกราย ให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรฐานของสัญญาให้บริการโทรคมนาคม พ.ศ. 2559 ข้อ 34 ที่ต้องคืนเงินให้ลูกค้าที่จะยกเลิกบริการภายใน 30 วัน
จากนี้ก็ต้องจับตาดูว่า จะได้เห็นความเปลี่ยนแปลงหรือไม่ หรือจะเป็นแค่วัวหายแล้วล้อมคอก แบบไฟไหม้ฟางเป็นพัก ๆ
แหล่งข่าว
ประชาชาติธุรกิจ ฉบับวันที่ 1 กันยายน พ.ศ. 2559 (หน้า 26)
"กสทช" คุมค่ายมือถือเข้มออกซิมการ์ด ล้อมคอกเร่งฟื้นเชื่อมั่นอีเพย์เมนต์
คุมค่ายมือถือเข้มออกซิมการ์ดล้อมคอกเร่งฟื้นเชื่อมั่นอีเพย์เมนต์
ประชาชาติธุรกิจ ฉบับวันที่ 1 กันยายน พ.ศ. 2559
แม้จะสรุปจบแบบแฮปปี้เอนดิ้ง กรณีเจ้าของร้านประดับยนต์ โดนมิจฉาชีพสวมรอยออกซิมการ์ดใหม่ ใช้โอนเงินผ่านระบบอีแบงกิ้งกว่า 9 แสนบาท เมื่อธนาคารยอมชดเชยเงินให้ ขณะที่ค่ายมือถือให้สมาร์ทโฟนรุ่นใหม่ พร้อมให้ใช้ฟรี 1 ปี แต่ต้องยอมรับว่าสิ่งที่เกิดขึ้น มีช่องโหว่ในการตรวจสอบเอกสารเพื่อยืนยันตัวตนของค่ายมือถือ
โดย "ฐากร ตัณฑสิทธิ์" เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า ได้ทำหนังสือกำชับไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่ทุกรายให้รัดกุมในการตรวจสอบเอกสารเพื่อขอรับซิมการ์ดใหม่ทดแทนที่สูญหายหรือชำรุดให้มากขึ้น โดยต้องมีบัตรประชาชนตัวจริงและหลักฐานอื่น ๆ มาประกอบทุกครั้ง ทั้งมีแนวคิดที่จะพัฒนาแอปพลิเคชั่นเพื่อให้มีขั้นตอนการสแกนลายนิ้วมือมาประกอบด้วย คาดว่าจะมีความชัดเจนเกี่ยวกับเรื่องนี้ภายในสิ้นปี
ด้าน "ประวิทย์ ลี่สถาพรวงศา" กสทช. ด้านคุ้มครองผู้บริโภคในกิจการโทรคมนาคม เปิดเผย "ประชาชาติธุรกิจ" ว่า ที่ผ่านมามีผู้บริโภคร้องเรียนว่าโดนขโมยเบอร์โทรศัพท์มือถือเฉลี่ยปีละ 5 ราย ส่วนใหญ่เป็น "เบอร์สวย" หรือ "เบอร์มงคล" ซึ่งก่อนนี้มีเหตุเพราะวันใช้งานในระบบโทรศัพท์แบบเติมเงิน (พรีเพด) หมด แล้วค่ายมือถือยึดเบอร์ไปขายต่ออย่างรวดเร็ว ไม่ได้เก็บเบอร์ค้างไว้ 90 วันตามระเบียบ กสทช. อีกส่วนเป็นปัญหาที่ค่ายมือถืออ้างว่าดีลเลอร์ได้เบอร์มาสะสมไว้โดยไม่ชอบด้วยกฎหมายจึงมีการเรียกคืนหลังจากเบอร์ขายต่อไปให้ผู้บริโภคแล้ว ส่งผลกระทบกับผู้บริโภคที่ไม่รู้เรื่องรู้ราวทั้งหลายกรณีเกิดปัญหาจากคนในองค์กรเอง
"ทุกวันนี้ซิมการ์ดสำคัญกับการทำธุรกรรมทางเงินออนไลน์ แต่ขั้นตอนการออกซิมใหม่ และมาตรการป้องกันการขโมยเบอร์ของแต่ละค่ายยังแตกต่างกัน จึงควรเข้ามาดูแลอย่างจริงจัง ซึ่งการควบคุมด้วยการแสดงบัตรประชาชนตัวจริง และให้ศูนย์บริการมีการ์ดรีดเดอร์อ่านข้อมูลจากชิปการ์ดในบัตรประชาชนยืนยันว่าเป็นบัตรจริง เป็นแนวทางที่ทั่วโลกใช้ ถือว่าเพียงพอแล้ว"
สำหรับการสแกนลายนิ้วมือมาประกอบยังไม่มีประเทศไหนทำ และอันตรายมากหากเอกชนมีข้อมูลส่วนนี้ ถ้าข้อมูลรั่วไหล จะอันตรายยิ่งกว่าการปลอมลายเซ็น เพราะเก็บในรูปแบบอิเล็กทรอนิกส์พร้อมใช้ทันที และทุกคนไม่สามารถรีเซตลายมือใหม่ได้เหมือนรหัสอื่นๆ
ทั้งการใช้เทคโนโลยีสแกนลายนิ้วมักจะใช้เครื่องของเจ้าตัวในขั้นตอนการยืนยันทำธุรกรรมแต่ละครั้ง แทนการใช้รหัสผ่านครั้งเดียว (OTP) มากกว่า
"เคสนี้ชี้ให้เห็นช่องโหว่ของระบบการบริการ จึงควรกำหนดมาตรฐานกลางในการให้บริการ การรักษาความปลอดภัย รวมถึงมี Security Audit ขั้นตอนการออกซิมใหม่ และการขอรหัสผ่านอินเทอร์เน็ตแบงกิ้ง ใหม่ให้รัดกุมขึ้น ในเอสโตเนียธุรกรรมอิเล็กทรอนิกส์ก้าวหน้ามาก แม้แต่การเลือกตั้งยังทำผ่านมือถือได้ โดยออกแบบให้มี 2 ขั้นตอน โดยบังคับไม่ให้ใช้รหัสที่เซฟไว้ในมือถือ ที่ผู้บริโภคชอบทำ โดยบังคับให้กรอกข้อมูลใหม่ทุกครั้ง ขั้นแรกจะส่งเป็น OTP ทาง SMS เมื่อเข้าใช้งาน ขั้นที่สอง ต้องกรอกรหัส PIN ที่เหมือนรหัสเอทีเอ็ม เสมือนเป็นการลงลายมือชื่อบนกระดาษ เป็นการออกแบบระบบที่ใช้ต้นทุนต่ำแต่ปลอดภัยในระดับที่ยอมรับได้"
ทั้งอบรมพนักงานให้รู้เท่าทันโจรและปฏิบัติตามมาตรฐาน สำคัญคือต้องกำหนดช่องทางรับแจ้งเหตุ และผู้รับผิดชอบอย่างชัดเจน ไม่ใช่ผู้บริโภคต้องตระเวนหาเอง
แหล่งข่าวจากสำนักงาน กสทช.เปิดเผย "ประชาชาติธุรกิจ" ว่า ฝ่ายตรวจสอบความเสี่ยงและเทคโนโลยีสารสนเทศ ของธนาคารแห่งประเทศไทย (ธปท.) ได้ประสานเพื่อขอหารือกับสำนักงาน กสทช.แล้ว เพราะกระทบต่อความเชื่อมั่นในการใช้บริการอีเพย์เมนต์อย่างมาก จำเป็นต้องหามาตรการป้องกัน เนื่องจากพบว่าจุดอ่อนของปัญหาเกิดกับกระบวนการออกซิมการ์ดใหม่ของผู้ให้บริการโทรคมนาคม
ฟากค่ายมือถือ "จักรกฤษณ์ อุไรรัตน์" รองผู้อำนวยการด้านรัฐกิจสัมพันธ์ บมจ.ทรู คอร์ปอเรชั่นกล่าวว่า จากนี้จะเข้มงวดมากขึ้น ถือเป็นอุทาหรณ์
"กรณีนี้คนร้ายตั้งใจหลอกลวง มีการปลอมแปลงเอกสาร ด้วยดุลพินิจของพนักงานหน้าร้าน เพื่อบริการลูกค้า เลยยินยอมให้ซิมใหม่ไปโดยไม่รู้ว่าเหตุการณ์จะบานปลายแบบนี้"
ขณะที่ "อัจฉริยะ เรืองรัตนพงศ์"ประธานชมรมช่วยเหลือเหยื่ออาชญากรรมกล่าวว่า ทางทรูได้แจ้งว่า ปัญหาเกิดจากความผิดพลาดของพนักงาน ไม่ใช่เกิดจากระบบ แต่ที่อยากจะเตือนประชาชนทั่วไป คือ อย่าถ่ายรูปบัตรประชาชนให้ใคร เลขบัตรประชาชน 13 หลัก วันเดือนปีเกิด และแถบบาร์โค้ดที่อยู่ด้านข้างทางซ้ายมือ อยู่ใต้ตราครุฑ เป็นข้อมูลสำคัญ เพราะคนร้ายสามารถใช้แอปพลิเคชั่นบาร์โค้ดสแกนเนอร์หาเลข 13 หลักได้
ด้านปัญหาการให้บริการผ่านศูนย์บริการของค่ายมือถือที่สุดคลาสสิก คือ การปฏิเสธที่จะคืนเงินค่าบริการที่ค้างเมื่อลูกค้ายกเลิกเลขหมาย "เลขาธิการ กสทช." ย้ำว่า จะกำชับผู้ให้บริการทุกราย ให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรฐานของสัญญาให้บริการโทรคมนาคม พ.ศ. 2559 ข้อ 34 ที่ต้องคืนเงินให้ลูกค้าที่จะยกเลิกบริการภายใน 30 วัน
จากนี้ก็ต้องจับตาดูว่า จะได้เห็นความเปลี่ยนแปลงหรือไม่ หรือจะเป็นแค่วัวหายแล้วล้อมคอก แบบไฟไหม้ฟางเป็นพัก ๆ
แหล่งข่าว
ประชาชาติธุรกิจ ฉบับวันที่ 1 กันยายน พ.ศ. 2559 (หน้า 26)