แบงก์ทุ่มลงทุนสกัดภัยไซเบอร์ ธปท.เพิ่มดีกรีกำกับ-ถูกโจมตีต้องรีบแจ้ง

admin

แบงก์ติดสปีดลงทุนเทคโนโลยีอัพเลเวลป้องกันภัยไซเบอร์ “TB-CERT” ระบุแบงก์ต้องเร่งเพิ่มกลไกวิเคราะห์-ดักจับธุรกรรมทุจริตให้เท่าทันขณะที่ “กรุงศรี” อัดงบฯปีละ 8 พันล้านบาทเพิ่มขีดความสามารถระบบ ฟาก “กรุงไทย” จัดเต็มปีละ 1.2 แสนล้านบาท ด้าน ธปท.ออกเกณฑ์กำกับความเสี่ยงด้านเทคโนโลยีสารสนเทศใหม่ สั่งแบงก์รายงานทันทีหากถูกโจมตี

นายกิตติ โฆษะวิสุทธิ์ ประธานศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เปิดเผย “ประชาชาติธุรกิจ” ว่า สถาบันการเงินจะมีการลงทุนพัฒนาและยกระดับในทุกด้านโดยเฉพาะเทคโนโลยีไอทีใหม่ ๆ เพื่อรองรับโลกยุคดิจิทัล เช่น การประมวลผลระบบคลาวด์ (cloud) การพิสูจน์ตัวตนทางชีวภาพ (biometrics) และเทคโนโลยีบล็อกเชน (blockchain)

นอกจากนี้ จะเห็นการลงทุนซื้อหวยออนไลน์ถูกกฎหมายมั่นใจได้เพิ่มในด้านป้องกันทุจริต (fraud) ที่มีอยู่แล้วแต่เพิ่มในส่วนของปัญญาประดิษฐ์ (AI) เพื่อนำมาเป็นกลไกในการวิเคราะห์ที่จะช่วยป้องกันเกิดการทุจริตที่มีประสิทธิภาพมากยิ่งขึ้น

“แบงก์ต้องลงทุนเทคโนโลยีต่อเนื่องในทุก area ส่วนในเรื่องการดักจับธุรกรรมผิดปกติ หรือทุจริตมีอยู่แล้ว แต่จะเพิ่มกลไกการวิเคราะห์ลงไป”

นายสยาม ประสิทธิศิริกุล ประธานกลุ่มสนับสนุนธุรกิจด้านเทคโนโลยีสารสนเทศและดิจิทัล ธนาคารกรุงศรีอยุธยา กล่าวว่า แผนธุรกิจระยะกลางของธนาคารตั้งแต่ 2564-2566 ธนาคารและบริษัทในเครือได้วางเงินลงทุนไว้ประมาณ 7,000-8,000 ล้านบาทต่อปี

โดยธนาคารมีแผนการลงทุนยกระดับขีดความสามารถของแอปพลิเคชั่นต่าง ๆ ให้มีสถาปัตยกรรม (architecture) ที่ทันสมัย สามารถเปลี่ยนแปลง รองรับความต้องการของลูกค้าและปริมาณธุรกรรมออนไลน์ที่เพิ่มขึ้นอย่างมาก ทั้งในส่วนของลูกค้าบุคคลและลูกค้าองค์กร รวมถึงยังให้ความสำคัญกับระบบสำรองในกรณีที่ระบบงานหลักเกิดความขัดข้องในการใช้งานในส่วนของการรับมือกับเทคโนโลยีใหม่ ๆ

ทั้งนี้ ธนาคารได้จัดตั้งหน่วยงานที่ดูแลในด้านของการวิจัย พัฒนา และศึกษาในเทคโนโลยีใหม่ ๆ เพื่อนำมาใช้กับธุรกิจของธนาคารและลูกค้า รวมถึงให้ความสำคัญกับการลงทุนในบริษัทเทคโนโลยี startup เพื่อพัฒนาความสัมพันธ์ในระยะยาวกับบริษัทเทคโนโลยีใหม่ ๆ และเป็นส่วนหนึ่งของ ecosystem เพื่อเสริมกับธุรกิจหลักของธนาคารด้วย

“ที่ผ่านมา กรุงศรีได้ให้ความสำคัญกับการลงทุนทางด้านเทคโนโลยีเพื่อป้องกันภัยไซเบอร์อย่างมาก โดยยึดถือด้านความปลอดภัยด้านไซเบอร์เป็นหัวใจสำคัญในหลายมิติ ทั้งการป้องกัน การตรวจจับความผิดปกติจากภัยคุกคาม ควบคู่กับการลงทุนเพิ่มเติมทางด้านระบบตรวจจับการทุจริต (fraud detection system) ระบบใหม่ที่ธนาคารกำลังดำเนินการ และรวมไปถึงการพัฒนา feature ใหม่ในการแจ้งเตือนการทำธุรกรรมของบัตรต่าง ๆ ผ่านทาง mobile application ของธนาคาร เพื่อสร้างความมั่นใจให้กับลูกค้า”

นายทวีลาภ ฤทธาภิรมย์ กรรมการผู้จัดการใหญ่ ธนาคารกรุงเทพ กล่าวว่าธนาคารได้ลงทุนพัฒนาระบบเพื่อป้องกันปัญหาภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้เท่าทันสถานการณ์และการปรับเปลี่ยนรูปแบบภัยทางไซเบอร์ รวมถึงได้ดำเนินมาตรการเชิงรุกเพื่อเฝ้าระวังธุรกรรมที่ผิดปกติให้ลูกค้า และแนวทางการดูแลลูกค้าที่ได้รับผลกระทบ ซึ่งเป็นแนวทางที่ช่วยเพิ่มความเชื่อมั่นและไว้วางใจในระบบทางการเงินของธนาคาร

นอกจากนี้ยังได้ประสานความร่วมมือกับหน่วยงานที่เกี่ยวข้อง ทั้ง ธปท.และสมาคมธนาคารไทย เพื่อร่วมกำหนดและดำเนินมาตรการป้องกันแก้ไขปัญหาร่วมกัน

นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย กล่าวก่อนหน้านี้ว่าธนาคารได้ให้ความสำคัญในการพัฒนาเทคโนโลยีและไอทีต่อเนื่อง โดยในปี 2564 ได้ตั้งวงเงินลงทุนไว้ราว 1.2 หมื่นล้านบาท และคาดว่าในปี 2565 จะอยู่ในระดับใกล้เคียงกัน โดยจะเน้นลงทุนในเทคโนโลยีด้านต่าง ๆ รวมถึงงานด้านการวิจัย

ผู้สื่อข่าวรายงานว่า เมื่อเร็ว ๆ นี้ธนาคารแห่งประเทศไทย (ธปท.) ได้เปิดรับฟังความคิดเห็นเรื่อง “หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (information technology risk) ของสถาบันการเงินและสถาบันการเงินเฉพาะกิจ (SFIs)” เพื่อป้องกันไม่ให้เกิดความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และภัยคุกคามทางไซเบอร์ (cyber threats) ที่ส่งผลต่อความเชื่อมั่นผู้ใช้บริการและระบบสถาบันการเงิน

ทั้งนี้ เพื่อให้ ธปท.สามารถกำกับความเสี่ยงด้านเทคโนโลยีเท่าทันการเปลี่ยนแปลง สถาบันการเงินและ SFIs จะต้องรายงาน ธปท. ได้แก่ 1.แจ้งการนำเทคโนโลยีมาใช้ หรือการเปลี่ยนแปลงระบบเทคโนโลยีสารสนเทศที่มีนัยสำคัญล่วงหน้า 15 วันก่อนดำเนินการ

2.แจ้งการใช้บริการจากบริษัทในกลุ่มธุรกิจเดียวกัน เช่น กรณีธนาคารพาณิชย์ที่เป็นบริษัทลูกของธนาคารพาณิชย์ต่างประเทศที่มีการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศแบบรวมศูนย์อยู่ที่บริษัทแม่ในต่างประเทศ จะต้องแจ้ง ธปท.ทราบล่วงหน้า 15 วันก่อนใช้โครงสร้างดังกล่าว

3.การรายงานปัญหาด้านเทคโนโลยีสารสนเทศในกรณีที่เกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยี หรือถูกโจมตีจากภัยคุกคามทางไซเบอร์ จะต้องรายงานมายัง ธปท.ทันที โดยแจ้งสาเหตุและการแก้ปัญหาเพิ่มเติมภายหลัง

4.จัดส่งรายงานบุคคลภายนอกที่มีนัยสำคัญเป็นรายไตรมาส 5.การรายงานโครงการด้านเทคโนโลยีสารสนเทศที่มีนัยสำคัญ และ 6.การรายงานผลการประเมินการปฏิบัติตามหลักเกณฑ์กำกับดูแลความเสี่ยงด้านเทคโนโลยีให้ ธปท.ทราบภายใน 30 วันนับตั้งแต่วันสิ้นปีปฏิทิน