ธนาคารไม่อนุญาตให้ส่งข้อความที่มีลิงค์ไปยังลูกค้า

ธนาคารแห่งรัฐออกหนังสือเวียนฉบับที่ 50 เพื่อควบคุมความปลอดภัยและความมั่นคงในบริการธนาคารออนไลน์ มีผลบังคับใช้ตั้งแต่ต้นปี 2568

กฎระเบียบใหม่ข้อหนึ่งที่กล่าวถึงในหนังสือเวียนคือ ธนาคารจะไม่ส่งข้อความ SMS หรืออีเมลที่มีไฮเปอร์ลิงก์เพื่อเข้าถึงเว็บไซต์ข่าวสารอิเล็กทรอนิกส์ให้กับลูกค้า ยกเว้นในกรณีที่ลูกค้าร้องขอ

คำขอนี้เกิดขึ้นภายใต้บริบทของข้อความหลอกลวงจากแบรนด์เนม (ส่งข้อความไปยังโทรศัพท์ของลูกค้า) ที่แพร่ระบาดอย่างหนักในช่วงนี้ กล่าวคือ ข้อความหลอกลวงจะปรากฏในช่องทางเดียวกับข้อความจากธนาคาร โดยขอให้ลูกค้าเข้าถึงลิงก์ที่ข้อมูลจะถูกขโมย ซึ่งนำไปสู่ความเสี่ยงที่จะสูญเสียเงิน

ข้อความ SMS ที่มีชื่อธนาคารมักถูกเผยแพร่ผ่านสถานีรถไฟฟ้า BTS ปลอมไปยังโทรศัพท์ของผู้ใช้ เนื่องจากมิจฉาชีพใช้ชื่อแบรนด์เดียวกัน โทรศัพท์เหล่านี้จึงถูกรวมอยู่ในสตรีมข้อความของธนาคาร เพื่อล่อลวงให้ลูกค้าคลิกลิงก์ปลอม

การขอให้ธนาคารไม่ส่งข้อความหรืออีเมลที่มีลิงก์อาจช่วยให้ลูกค้าตระหนักได้ว่าข้อความที่มีตราสินค้า SMB ที่ "หลอก" ลูกค้าให้คลิกลิงก์นั้นเป็นการหลอกลวง

นอกจากกฎระเบียบข้างต้นแล้ว หนังสือเวียนฉบับนี้ยังกล่าวถึงเนื้อหาอื่นๆ เกี่ยวกับความปลอดภัยและความมั่นคงอีกมากมาย ตัวอย่างเช่น แอปพลิเคชันธนาคารอิเล็กทรอนิกส์จะไม่อนุญาตให้มีฟังก์ชันการจดจำรหัสผ่าน ขณะเดียวกัน สถาบันสินเชื่อจำเป็นต้องมีโซลูชันเพื่อป้องกัน ปราบปราม และตรวจจับการกระทำที่ผิดกฎหมายในแอปพลิเคชันธนาคารบนมือถือที่ติดตั้งบนอุปกรณ์มือถือของลูกค้า

สำหรับลูกค้าบุคคล ธนาคารต้องมีฟังก์ชันการตรวจสอบยืนยันตัวตนเมื่อลูกค้าเข้าใช้งานครั้งแรก หรือเข้าใช้งานโดยใช้อุปกรณ์ที่แตกต่างจากอุปกรณ์ที่ใช้ล่าสุด การยืนยันตัวตนลูกค้าขั้นต่ำประกอบด้วยการตรวจสอบรหัส OTP ทาง SMS หรือรหัส OTP ทางเสียงให้ถูกต้อง และการตรวจสอบข้อมูลไบโอเมตริกซ์ให้ถูกต้อง หากกฎระเบียบเฉพาะกำหนดให้มีการรวบรวมและจัดเก็บข้อมูลไบโอเมตริกซ์ของลูกค้า