วันที่ 18 ตุลาคม 2564  นายชนินทร์  รุ่งธนเกียรติ  รองโฆษกพรรคเพื่อไทย กล่าวถึงกรณีมีผู้เสียหายหลายหมื่นรายร้องเรียนว่าเงินในบัญชีเดบิตและบัตรเครดิตหายไปผิดปกติว่า  สะท้อนถึงมาตรฐานการจัดการความปลอดภัยทางไซเบอร์ หรือ Cyber Security ของประเทศไทยที่ยังไม่ได้รับความสนใจให้ได้มาตรฐานเพียงพอ เพราะที่ผ่านมารัฐบาลอาจจะทุ่มเททรัพยากรให้ความสำคัญกับเรื่องความปลอดภัยจากการนำเข้าข้อมูลเป็นหลัก จนอาจหลงลืมพัฒนาพื้นฐานความพร้อมเพื่อรองรับสังคมและเศรษฐกิจดิจิทัลในแง่มุมอื่นๆ  ซึ่งรัฐบาลหรือหน่วยงานด้านการเงินไม่ควรโยนความผิดให้กับประชาชนที่นำข้อมูลบัตรไปใช้ในเวบไซต์ที่ไม่น่าเชื่อถือเท่านั้น เพราะในความเป็นจริงเป็นหน้าที่ของรัฐบาลที่ต้องมีการควบคุมดูแลการดำเนินการต่างๆให้ได้มาตรฐานและมีความปลอดภัยมากที่สุดเช่นกัน จึงอยากเสนอแนะแนวทางให้รัฐเร่งดำเนินการ ดังนี้

1. บังคับใช้มาตรฐานการตรวจสอบการฉ้อโกงในผู้ให้บริการบัตรเครดิตและเดบิตที่รัดกุมและได้มาตรฐานสากล มีการตรวจจับการใช้งานที่ผิดปกติและดำเนินการระงับการใช้งานหรือแจ้งเจ้าของบัตรทันที
2. จัดทำมาตรฐานการจัดเก็บและการใช้ข้อมูล ของผู้ประกอบการต่างๆทั้งในลักษณะออฟไลน์ เช่นร้านค้า สถานบริการนำ้มัน และห้างสรรพสินค้า ตลอดจนเวบไซต์ออนไลน์ต่างๆให้รัดกุม ห้ามมิให้มีการบันทึกข้อมูลส่วนตัวและรหัสความปลอดภัยของลูกค้า
3. เร่งสนับสนุนการก้าวเข้าสู่สังคมบัตรไร้การสัมผัส หรือ Contactless Card ให้ครอบคลุมทั่วประเทศ เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลจากการส่งต่อบัตรผ่านผู้อื่น 
4. ให้ความสำคัญกับระบบการตรวจสอบและควบคุมการเข้าถึงเวบไซต์ที่ไม่ได้มาตรฐาน อันเป็นเหตุของการโจรกรรมข้อมูล เช่น เวบไซต์เกมส์และพนันออนไลน์ที่ไม่มีมาตรฐานการควบคุมความปลอดภัยของข้อมูล ตลอดจนเวบไซต์ซื้อขายออนไลน์ที่ไม่ได้มีการผูกระบบการจ่ายเงินกับผู้ให้บริการที่มีความน่าเชื่อถือ เป็นต้น 

“กระทรวงดีอีเอสมีหน้าที่โดยตรงในการดูแลความปลอดภัยของการใช้งานในระบบออนไลน์ให้ประชาชน แต่กลับปล่อยให้มีกรณีโจรกรรมในออนไลน์เกิดขึ้นเป็นหมื่นคน  ท่านจะรับผิดชอบต่อความหละหลวมในการบังคับใช้กฎหมายตลอดระยะเวลาที่ผ่านมาบ้างหรือไม่ครับ” นายชนินทร์กล่าว  

ดีอีเอส จ่อคลอด "พรฎ.คุมธุรกิจบริการดิจิทัล" เล็งเสนอ ครม.ภายในเดือนนี้
 
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้กำชับให้ กระทรวงดีอีเอส ดูแลภัยที่เกิดขึ้นจากการคุกคามทางไซเบอร์มาตลอด แนวทางป้องกันที่สำคัญอีกประการหนึ่ง ซึ่งดีอีเอสกำลังทำ คือ การผลักดัน ร่าง พรฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล พ.ศ.... ที่ขณะนี้ผ่านการพิจารณาจากกระทรวงดีอีเอสเรียบร้อยแล้ว อยู่ระหว่างการนำเสนอเข้าที่ประชุม ครม. ผ่านในเดือนตุลาคมนี้ เนื่องจาก พรฎ.ดังกล่าวเป็นกฎหมายลูกของพรบ.ธุรกรรมทางอิเล็กทรอนิกส์ เป็นจุดเริ่มต้นของการกำกับดูแล ป้องกันปัญหาที่เกิดจากการล่อลวงทางออนไลน์

โดยต่อไปหากกฎหมายมีผลบังคับใช้ผู้ให้บริการแพลตฟอร์มดิจิทัล จะต้องแจ้งว่าทำธุรกิจอะไร เวลามีปัญหาเกิดขึ้นจะติดต่อใคร ที่ไหน โดยที่ผ่านมาได้เชิญผู้ให้บริการแพลตฟอร์มต่างประเทศ ทั้งโซเชียลมีเดีย และอีมาร์เก็ตเพลส มาหารือทำความเข้าใจแล้ว นอกจากนี้ยังมองแนวทางยกระดับศูนย์ต่อต้านข่าวปลอม ให้ทำหน้าที่เพิ่มเป็นศูนย์ปราบปรามการกระทำผิดทางออนไลน์ ซึ่งจะต้องมีการบูรณาการการทำงานร่วมกับหลายหน่วยงานที่เกี่ยวข้อง

นายชัยวุฒิ กล่าวต่อไปอีกว่าที่ผ่านมายังได้เร่งรัดหน่วยงานที่เกี่ยวข้อง เพื่อวางมาตรการในการยับยั้ง และหยุดความเสียหายที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์ ด้วยการเร่งจัดทำแผนที่ได้กำหนดตาม พ.ร.บ.ไซเบอร์ ซึ่งประกอบไปด้วย

1. นโยบายและแผนว่าด้วยความมั่นคงปลอดภัยไซเบอร์ เพื่อส่งเสริม และสนับสนุน การรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ

2. แผนปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับเป็นแผนแม่บทในการรักษาความมั่นคง ปลอดภัยไซเบอร์ ในสถานการณ์ปกติและสถานการณ์ที่อาจจะเกิด หรือเกิดภัยคุกคามทางไซเบอร์ ซึ่งทั้ง 2 เรื่องนี้กำหนดให้ต้องเสนอต่อ ครม.เพื่อให้ความเห็นชอบ

3. นโยบายการบริหารจัดการที่เกี่ยวกับความมั่นคงปลอดภัยสำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประมวลแนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และทั้งหมดนี้ คือความตระหนักในหน้าที่ของรัฐบาล ในการทำหน้าที่รับมือ และปกป้อง ประชาชนคนไทย ให้รอดพ้นกับปัญหาที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์

นายชัยวุฒิ กล่าวต่อว่า ขอให้ความมั่นใจว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง แต่ผู้ใช้บริการไปให้ข้อมูลกับผู้ขาย โดยปัญหาเกิดจากประชาชนที่ซื้อสินค้าทางออนไลน์ ถูกเจ้าของร้านค้าออนไลน์ ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้งที่ ทำเสมือนมีการซื้อขายทั้งๆ ที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์

“ถ้าแบงก์ชาติหรือธนาคารใด ตรวจสอบแล้วพบว่ามีผู้ใดที่เกี่ยวข้องในกระบวนการนี้ ขอให้ส่งข้อมูลมา โดยกระทรวงดิจิทัลฯ และเจ้าหน้าที่ตำรวจจะติดตามดำเนินคดีให้ถึงที่สุด เราต้องไม่ปล่อยให้คนผิดหรือคนกลุ่มนี้ลอยนวลอยู่ ต้องเอาตัวมาลงโทษให้ได้ทั้งหมด ซึ่งแม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนก็เปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด” นายชัยวุฒิ กล่าว

อย่างไรก็ตาม โดยหลักการ การตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบันคือ ระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือหลังจาก log-in แล้ว ในขั้นตอนก่อนตัดบัญชีก็ต้องมีการยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ เป็นต้น

กรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้

“เราจะบังคับใช้พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น”

สำหรับร่าง พรฎ. ฉบับนี้ เป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี ที่มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน ซึ่งอยู่ในกระบวนการที่เราดำเนินการอยู่ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้น เป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน

นายชัยวุฒิ กล่าวว่า สำหรับผู้เสียหายจากการถูกหักเงินผ่านบัญชีอัตโนมัติโดยไม่ได้ให้ความยินยอม เชื่อว่าจะได้รับเงินคืนจากธนาคารแน่นอน อย่างไรก็ตามกรณีที่มีข้อติดขัดในการประสานงานกับธนาคารผู้ออกบัตร สามารถแจ้งมาที่ ETDA ได้ผ่านสายด่วน 1212 เว็บไซต์ https://www.1212occ.com หรือ email: 1212@mdes.go.th เพื่อจะช่วยประสานงานให้ต่อไป

อย่างไรก็ตาม พรฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เป็นการสร้างความเป็นธรรมให้กับผู้บริโภคที่ใช้แพลตฟอร์มบริการดิจิทัล ไม่ว่าจะเป็น อีมาร์เก็ตเพลส โซเชี่ยลมีเดีย เพลง-วิดีโอสตรีมมิ่ง นอกจากนั้นเรายังมุ่งหวังให้เกิดการแข่งขันขึ้นระหว่างแพลตฟอร์มไทย และต่างชาติด้วย ซึ่งวิธีนี้จะกลายเป็นแนวทางที่จะนำไปสู่การพัฒนาศักยภาพแพลตฟอร์มบริการดิจิทัลของไทย ให้มีความก้าวหน้า เติบโต และได้รับความนิยมในวงกว้างต่อไป

ใน 10 ปีที่ผ่านมาแม้ว่าเราจะมี พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ ออกมาแล้ว แต่ก็ยังไม่มีกฏหมายที่จะบังคับใช้ เพื่อควบคุมดูแลบริการดิจิทัลแพลตฟอร์ม และสร้างความเป็นธรรมให้กับผู้บริโภคเลย ผู้บริโภคจะต้องทราบว่าธุรกิจให้บริการอะไร และต้องสามารถติดต่อได้ เพื่อไม่เป็นการเปิดโอกาสให้เกิดความเสี่ยงในการฉ้อโกงขึ้นบนแพลตฟอร์มดิจิทัล