ระยะเวลาการหยุดให้บริการชำระเงินออนไลน์ไม่เกิน 30 นาที/ครั้ง

ระยะเวลาการหยุดให้บริการรวมของการให้บริการชำระเงินและบริการตัวกลางชำระเงินออนไลน์ทุกประเภทต้องไม่เกิน 4 ชั่วโมง/ปี ระยะเวลาการหยุดให้บริการต้องไม่เกิน 30 นาที/ครั้ง...

ธนาคารแห่งรัฐเวียดนาม กำลังร่างหนังสือเวียนแก้ไขและเพิ่มเติมบทความจำนวนหนึ่งในหนังสือเวียนหมายเลข 15/2024/TT-NHNN ลงวันที่ 28 มิถุนายน 2024 ของผู้ว่าการธนาคารแห่งรัฐเวียดนามที่ควบคุมการให้บริการชำระเงินที่ไม่ใช่เงินสด

มาตรา 19 แห่งหนังสือเวียนที่ 15/2024/TT-NHNN กำหนดหน้าที่ความรับผิดชอบของผู้ให้บริการชำระเงิน:

1. แจ้งและแนะนำลูกค้าในการใช้บริการชำระเงินที่ตนจัดให้ ตอบสนองหรือจัดการคำถามและข้อร้องเรียนจากองค์กรและบุคคลที่ใช้บริการชำระเงินภายในขอบเขตภาระผูกพันและอำนาจของตนอย่างทันท่วงที

2. ทำธุรกรรมการชำระเงินอย่างรวดเร็ว ปลอดภัย และถูกต้องตามข้อตกลงกับองค์กรและบุคคลที่ใช้บริการการชำระเงิน ประกาศค่าธรรมเนียมบริการการชำระเงินต่อสาธารณะ

3. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการแก้ไขข้อผิดพลาดและข้อบกพร่องในการทำธุรกรรมการชำระเงินอย่างทันท่วงทีในกรณีที่ไม่เป็นไปตามข้อกำหนดคำสั่งการชำระเงินขององค์กรและบุคคลที่ใช้บริการชำระเงิน และมีหน้าที่ประสานงานกับผู้ให้บริการชำระเงินที่เกี่ยวข้องเพื่อเรียกคืนจำนวนเงินที่โอนผิดพลาดหรือโอนเกินเมื่อดำเนินธุรกรรมการชำระเงินตามบทบัญญัติของกฎหมาย

4. ผู้ให้บริการชำระเงินต้องปฏิบัติตามบทบัญญัติของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และการรับรองความปลอดภัย ความมั่นคง และการจัดการความเสี่ยงในการดำเนินงานของธนาคาร กำหนดกลไกการบริหารความเสี่ยง: ระบุความเสี่ยง จำแนกประเภทความเสี่ยงที่เกิดขึ้นสำหรับบริการแต่ละประเภท รักษาความปลอดภัยและรับรองความถูกต้องและความสมบูรณ์ของข้อมูลที่เกี่ยวข้องกับธุรกรรม มีมาตรการในการประเมิน ควบคุม ป้องกันความเสี่ยง และปฏิบัติตามบทบัญญัติของกฎหมาย

5. ผู้ให้บริการชำระเงินมีหน้าที่แจ้งและเตือนลูกค้าให้รับรู้และหลีกเลี่ยงความเสี่ยงในการใช้บริการชำระเงิน และปฏิบัติตามเนื้อหาของข้อตกลงที่ลงนามกับผู้ให้บริการชำระเงิน ให้คำแนะนำแก่องค์กรและบุคคลที่ใช้บริการชำระเงินเกี่ยวกับภาระผูกพันในการรักษาความปลอดภัยข้อมูลบัญชีของตนเอง ปัจจัยในการระบุตัวตนอื่นๆ และวิธีการทางอิเล็กทรอนิกส์ที่ใช้ในการชำระเงิน เพื่อหลีกเลี่ยงการถูกเอาเปรียบ หลอกลวง และถูกโกง

6. ผู้ให้บริการชำระเงินต้องดำเนินมาตรการระบุตัวตนลูกค้า ควบคุม ตรวจจับ และรายงานธุรกรรมที่มีมูลค่าสูง การโอนเงินทางอิเล็กทรอนิกส์ และธุรกรรมที่น่าสงสัยต่อหน่วยงานของรัฐที่มีอำนาจตามกฎหมายว่าด้วยการป้องกันการฟอกเงินและบทบัญญัติทางกฎหมายอื่นๆ ที่เกี่ยวข้อง

7. ผู้ให้บริการชำระเงินจะต้องรับผิดชอบในการชดเชยความเสียหายที่เกิดจากความผิดพลาดของตนเองตามบทบัญญัติของกฎหมาย

8. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการใช้มาตรการและแนวทางแก้ไขเพื่อให้แน่ใจว่ามีการตรวจสอบและจับคู่ข้อมูลยืนยันตัวตนของลูกค้าในระหว่างธุรกรรมการชำระเงิน

9. ผู้ให้บริการชำระเงินต้องออกขั้นตอนภายในสำหรับการให้บริการชำระเงินที่ไม่ใช่เงินสดในหน่วยงานของตนตามบทบัญญัติของหนังสือเวียนฉบับนี้และบทบัญญัติทางกฎหมายที่เกี่ยวข้อง และต้องรับผิดชอบทางกฎหมายสำหรับขั้นตอนภายในของหน่วยงานของตน

10. ดำเนินการตามความรับผิดชอบอื่น ๆ ตามที่ได้กำหนดไว้ในหนังสือเวียนนี้และบทบัญญัติทางกฎหมายที่เกี่ยวข้อง

ธนาคารแห่งรัฐระบุว่า กฎหมายว่าด้วยสถาบันสินเชื่อ พ.ศ. 2567 กำหนดไว้ดังนี้: มาตรา 10 วรรค 5 - ความรับผิดชอบของสถาบันสินเชื่อและสาขาธนาคารต่างประเทศในการคุ้มครองสิทธิของลูกค้า: "5. ประกาศเวลาทำธุรกรรมอย่างเป็นทางการต่อสาธารณะ ในกรณีที่มีการระงับธุรกรรม ณ สถานที่ทำธุรกรรมแห่งใดแห่งหนึ่งหรือหลายแห่งในช่วงเวลาทำการ หรือระงับธุรกรรมโดยวิธีการทางอิเล็กทรอนิกส์ สถาบันสินเชื่อและสาขาธนาคารต่างประเทศต้องประกาศข้อมูลเกี่ยวกับการระงับธุรกรรม ณ สถานที่ทำธุรกรรมหรือในหน้าข้อมูลอิเล็กทรอนิกส์ของสถาบันสินเชื่อหรือสาขาธนาคารต่างประเทศอย่างน้อย 24 ชั่วโมงก่อนเวลาดังกล่าว..."

มาตรา 14 การรักษาความปลอดภัยข้อมูลและการดำเนินงานอย่างต่อเนื่อง: “สถาบันสินเชื่อและสาขาธนาคารต่างประเทศต้องรับประกันความปลอดภัยของระบบสารสนเทศ ความปลอดภัยของข้อมูล และการดำเนินงานอย่างต่อเนื่องตามระเบียบของผู้ว่าการธนาคารแห่งรัฐและบทบัญญัติทางกฎหมายอื่นๆ ที่เกี่ยวข้อง”

พระราชบัญญัติว่าด้วยความมั่นคงปลอดภัยสารสนเทศเครือข่าย บัญญัติไว้ในมาตรา 3 วรรค 1 ว่า “1. ความมั่นคงปลอดภัยสารสนเทศเครือข่าย คือ การปกป้องข้อมูลและระบบสารสนเทศบนเครือข่ายจากการเข้าถึง การใช้ การเปิดเผย การหยุดชะงัก การดัดแปลง หรือการทำลายโดยไม่ได้รับอนุญาต เพื่อให้มั่นใจถึงความสมบูรณ์ ความลับ และความพร้อมใช้งานของข้อมูล”

หนังสือเวียนที่ 41/2024/TT-NHNN กำหนดให้มีการกำกับดูแลและดำเนินการกำกับดูแลระบบการชำระเงินที่สำคัญและกิจกรรมการให้บริการตัวกลางการชำระเงิน ตามที่กำหนดไว้ในข้อ 2 ข้อ 17: "2. ผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่รับผิดชอบในการให้ข้อมูลแก่หน่วยงานกำกับดูแลทันทีเมื่อตรวจพบเหตุการณ์ที่ทำให้กิจกรรมการให้บริการตัวกลางการชำระเงินหยุดชะงักเกินกว่า 30 นาที..."

หนังสือเวียนเลขที่ 50/2024/TT-NHNN กำหนดความปลอดภัยและความมั่นคงในการให้บริการออนไลน์ในอุตสาหกรรมธนาคาร: ข้อ 16 กำหนดความรับผิดชอบของหน่วยงาน (สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ ผู้ให้บริการตัวกลางการชำระเงิน) ในการรับรองการดำเนินงานอย่างต่อเนื่อง ข้อ 2 ข้อ 17 กำหนดว่า: หน่วยงานต้องแจ้งให้ลูกค้าทราบเกี่ยวกับข้อกำหนดของข้อตกลงในการให้บริการและการใช้บริการธนาคารออนไลน์ ซึ่งรวมถึงอย่างน้อย: ค) ความมุ่งมั่นในการดำเนินงานเพื่อให้ระบบธนาคารออนไลน์สามารถดำเนินงานได้อย่างต่อเนื่อง ซึ่งรวมถึงอย่างน้อย: ระยะเวลาที่บริการหยุดชะงักในแต่ละครั้ง ระยะเวลารวมของการหยุดให้บริการในหนึ่งปี ยกเว้นกรณีเหตุสุดวิสัย หรือการบำรุงรักษาและอัปเกรดระบบตามที่หน่วยงานได้แจ้งไว้

หนังสือเวียนเลขที่ 09/2020/TT-NHNN ลงวันที่ 21 ตุลาคม 2563 ว่าด้วยการควบคุมความปลอดภัยของระบบสารสนเทศในการดำเนินงานของธนาคาร กำหนดว่า: ข้อ 4 ข้อ 5: ระบบสารสนเทศระดับ 3 คือ ระบบสารสนเทศที่มีเกณฑ์อย่างใดอย่างหนึ่งดังต่อไปนี้: ข) ระบบสารสนเทศนั้นรองรับการดำเนินงานภายในองค์กรประจำวัน และต้องไม่ยอมรับการหยุดทำงานเกิน 4 ชั่วโมงทำงานนับจากเวลาที่ระบบหยุดทำงาน ค) ระบบสารสนเทศนั้นรองรับลูกค้าที่ต้องการการดำเนินงานตลอด 24 ชั่วโมงทุกวัน และต้องไม่ยอมรับการหยุดทำงานโดยปราศจากการวางแผนล่วงหน้า ข้อ 49: หลักการเพื่อให้มั่นใจว่าระบบสารสนเทศจะทำงานได้อย่างต่อเนื่อง “1. องค์กรต้องปฏิบัติตามข้อกำหนดขั้นต่ำดังต่อไปนี้: ก) วิเคราะห์ผลกระทบและประเมินความเสี่ยงจากการหยุดชะงักหรือการหยุดทำงานของระบบสารสนเทศ;…”

นอกจากนี้ เมื่อเร็วๆ นี้ ธนาคารของรัฐ (ฝ่ายการชำระเงิน) ได้รับข้อมูลตอบกลับจากประชาชนและลูกค้า เมื่อ: (i) ธนาคาร/แอปพลิเคชันการชำระเงินบางแห่งรายงานข้อผิดพลาดที่ทำให้ไม่สามารถเข้าสู่ระบบแอปพลิเคชันหรือทำธุรกรรมได้ โดยเฉพาะในช่วงเวลาเร่งด่วน (วันหยุด เทศกาลตรุษจีน) ส่งผลให้ลูกค้ารู้สึกหงุดหงิดและไม่สะดวกสบายเมื่อไม่สามารถสแกนคิวอาร์โค้ดเพื่อชำระเงินได้ หรือเกิดปัญหาเครือข่ายขัดข้อง และธุรกรรมเงินสดถูกระงับแม้ว่าบัญชีของลูกค้าจะถูกหักเงินแล้วแต่ผู้รับยังไม่ได้รับเงินก็ตาม; (ii) ธนาคารบางแห่งไม่ได้ประกาศอย่างเป็นทางการ หรือจัดการปัญหาล่าช้า หรือดำเนินการบำรุงรักษาและอัปเกรดระบบโดยไม่แจ้งให้ทราบล่วงหน้า

ธนาคารแห่งรัฐระบุว่า การเพิ่มกฎระเบียบเกี่ยวกับระยะเวลาการหยุดชะงักสูงสุดของบริการชำระเงินออนไลน์/บริการชำระเงินผ่านตัวกลางนั้น มีความจำเป็นเพื่อปกป้องสิทธิของลูกค้า และเพิ่มความรับผิดชอบของผู้ให้บริการโดยพิจารณาจากความสมดุลระหว่างข้อกำหนดทางเทคนิค ความสามารถในการดำเนินการ และผลประโยชน์ของลูกค้า เป็นพื้นฐานสำหรับการเพิ่มมาตรการและบทลงโทษที่เข้มงวดในการจัดการกับการละเมิด

ประเทศส่วนใหญ่กำหนดเวลาหยุดทำงานสูงสุดไว้ที่ประมาณ 4 ชั่วโมงต่อปี บางประเทศในสหภาพยุโรปมีข้อกำหนดที่เข้มงวดกว่า เช่น กำหนดเวลาหยุดทำงานสูงสุดไว้ที่ 15 นาทีต่อเหตุการณ์ กำหนดให้ธนาคารต้องมีแผนสำรองและระบบสำรองเพื่อให้มั่นใจว่าบริการจะมีความต่อเนื่อง และกำหนดให้องค์กรต่างๆ ดำเนินการตรวจสอบและรายงานสถานะระบบเป็นระยะ บทลงโทษสำหรับการฝ่าฝืน: การฝ่าฝืนกำหนดเวลาหยุดทำงานสูงสุดจะส่งผลให้มีการปรับหรือเพิกถอนใบอนุญาตประกอบกิจการ

บางประเทศก็มีกฎระเบียบที่คล้ายคลึงกัน เช่น (i) สิงคโปร์กำหนดระยะเวลาหยุดทำงานสูงสุดไว้ที่ 4 ชั่วโมงต่อปี ธนาคารต้องดำเนินการตรวจสอบเป็นระยะและรายงานสถานะระบบ องค์กรต้องมีแผนสำรองและระบบสำรองเพื่อให้มั่นใจว่าบริการจะดำเนินต่อไปได้อย่างต่อเนื่อง (ii) จีนกำหนดระยะเวลาหยุดทำงานสูงสุดไว้ที่ 4 ชั่วโมงต่อปี องค์กรต้องดำเนินการตรวจสอบเป็นระยะและรายงานสถานะระบบ

ในร่างดังกล่าว ธนาคารแห่งประเทศมีแผนที่ จะเพิ่มเติมข้อ 2 ก และข้อ 2 ข มาตรา 19 ของหนังสือเวียนที่ 15/2024/TT-NHNN ดังต่อไปนี้:

2ก. ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางชำระเงินมีหน้าที่รับผิดชอบในการดำเนินมาตรการเพื่อให้มั่นใจว่าการให้บริการชำระเงินและบริการตัวกลางชำระเงินเป็นไปอย่างราบรื่นและต่อเนื่อง ระยะเวลาการหยุดชะงักของบริการชำระเงินและบริการตัวกลางชำระเงินออนไลน์ทั้งหมดต้องไม่เกิน 4 ชั่วโมง/ปี และระยะเวลาการหยุดชะงักของการให้บริการต้องไม่เกิน 30 นาที/ครั้ง เว้นแต่กรณีเหตุสุดวิสัยหรือการบำรุงรักษาและอัปเกรดระบบที่ได้แจ้งไว้ล่วงหน้า 3 วัน

2ข. ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่รายงานต่อธนาคารรัฐภายใน 4 ชั่วโมง นับแต่ตรวจพบเหตุการณ์ที่ทำให้การให้บริการชำระเงินหรือการให้บริการตัวกลางการชำระเงินหยุดชะงักเกินกว่า 30 นาที (รวมถึงกรณีเหตุสุดวิสัย หรือกรณีการบำรุงรักษาหรือการอัปเกรดระบบที่ได้แจ้งไว้ล่วงหน้า 3 วัน) ตามภาคผนวก 05 ที่ออกพร้อมกับหนังสือเวียนฉบับนี้ ภายใน 3 วันทำการนับแต่วันที่การแก้ไขปัญหาเสร็จสิ้น ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่ส่งรายงานเหตุการณ์ฉบับเต็มตามภาคผนวก 05 ที่ออกพร้อมกับหนังสือเวียนฉบับนี้

ระบุข้อมูลขั้นต่ำที่จำเป็นในการแนบไปกับธุรกรรมการโอนเงิน

นอกจากนี้ ธนาคารแห่งรัฐยังมีแผนที่จะเพิ่มเติมข้อ 3 ก และข้อ 3 ข มาตรา 19 แห่งหนังสือเวียนที่ 15/2567/TT-NHNN ดังต่อไปนี้

3ก. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการตรวจสอบและควบคุมคำสั่งจ่ายเงินที่ถูกต้องตามกฎหมาย โดยต้องแน่ใจว่าหมายเลขบัญชีชำระเงินและชื่อบัญชีชำระเงินในข้อตกลงการเปิดบัญชีชำระเงินและการใช้งานของลูกค้าแสดงอย่างถูกต้องเมื่อทำธุรกรรมการชำระเงิน และแสดงอย่างครบถ้วนในเอกสารการชำระเงิน

3b. เมื่อดำเนินการบริการอนุญาตการชำระเงิน บริการโอนเงินผ่านบัญชีชำระเงินหรือไม่มีบัญชีชำระเงิน ผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้ชำระเงินมีหน้าที่รับผิดชอบในการให้ข้อมูลขั้นต่ำที่เกี่ยวข้องกับธุรกรรมแก่ผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้รับผลประโยชน์เมื่อได้รับการร้องขอ ซึ่งรวมถึง:

ก) ข้อมูลเกี่ยวกับผู้ชำระเงิน ได้แก่ ชื่อผู้ชำระเงิน หมายเลขบัญชีชำระเงินของผู้ชำระเงิน หรือหมายเลขอ้างอิงรายการธุรกรรม (กรณีไม่มีบัญชีชำระเงิน) ที่อยู่จดทะเบียนถาวร หรือหมายเลขประจำตัวผู้ชำระเงิน

ข) ข้อมูลเกี่ยวกับผู้รับผลประโยชน์ ได้แก่ ชื่อผู้รับผลประโยชน์ หมายเลขบัญชีชำระเงินของผู้รับผลประโยชน์ หรือหมายเลขอ้างอิงรายการ (กรณีไม่มีบัญชีชำระเงิน)

ธนาคารแห่งรัฐได้อธิบายเพิ่มเติมเนื้อหาในข้อ 3 ก โดยให้เหตุผลว่า ในความเป็นจริง มีหลายกรณีที่ธนาคารได้ใช้ประโยชน์จากการอนุญาตของลูกค้าในการใช้นามแฝงและชื่อเล่น (นามแฝง, ชื่อเล่น) แทนหมายเลขบัญชีและชื่อบัญชีการชำระเงิน เพื่อสร้างชื่อที่คล้ายกับแบรนด์ที่มีชื่อเสียง เพื่อกระทำการฉ้อโกงและละเมิดกฎหมาย นอกจากนี้ การใช้นามแฝงและชื่อเล่นในการทำธุรกรรมการชำระเงินอาจนำไปสู่ความเสี่ยงของการโอนเงินที่ผิดพลาด เนื่องจากไม่ได้แสดงหมายเลขบัญชีและชื่อบัญชีอย่างครบถ้วนเมื่อทำรายการชำระเงิน

ก่อนหน้านี้ ข้อ 8 และข้อ 11 ของหนังสือเวียนเลขที่ 46/2014/TT-NHNN ลงวันที่ 31 ธันวาคม 2557 ของผู้ว่าการธนาคารแห่งรัฐ เกี่ยวกับแนวทางการให้บริการชำระเงินที่ไม่ใช่เงินสด ได้กำหนดข้อบังคับเกี่ยวกับองค์ประกอบต่างๆ ในเอกสารการชำระเงิน ในรายงานการประเมินพหุภาคีของเวียดนาม ปี 2564 กลุ่มเอเชีย แปซิฟิก ว่าด้วยการฟอกเงิน (APG) ได้ประเมินว่าเวียดนาม "ปฏิบัติตาม" ตามเกณฑ์ข้อเสนอแนะข้อ 16.5 หากข้อบังคับเกี่ยวกับข้อมูลประกอบธุรกรรมการโอนเงินถูกยกเลิก อาจส่งผลกระทบต่อระดับการปฏิบัติตามกฎระเบียบของเวียดนาม

การควบคุมข้อมูลขั้นต่ำที่ชัดเจนซึ่งมาพร้อมกับธุรกรรมการโอนเงินและความรับผิดชอบในการให้ข้อมูลข้างต้นในด้านหนึ่งนั้นเป็นไปตามข้อกำหนดของคำแนะนำ APG และยังสร้างฐานทางกฎหมายสำหรับผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้รับผลประโยชน์ในการขอให้ผู้ให้บริการชำระเงินให้ข้อมูลเกี่ยวกับผู้โอนเงินเพื่อให้บริการกระบวนการตรวจสอบข้อมูลของฝ่ายต่างๆ ที่เข้าร่วมในธุรกรรม

ร่างข้างต้นกำลังได้รับการขอความคิดเห็นในพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัฐเวียดนาม

ภูมิปัญญา

ที่มา: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm