จากกรณี ธนาคารกลางสิงคโปร์ ประกาศให้ธนาคารในประเทศ ยุติการใช้รหัส OTP ทำธุรกรรมทางการเงินภายในอีก 3 เดือน โดยจะหันมาออก “ดิจิทัล โทเคน” ผ่านแอปพลิเคชันของแต่ละธนาคารแทน เพื่อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง หลอกลูกค้าล้วงข้อมูลสวมรอยทำธุรกรรม ซึ่งจะช่วยเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ และการยืนยันตัวตนนั้น
วันที่ 19 ก.ค. นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงินธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตั้งแต่ปี 2566 การยืนยันตัวตนผ่านโมบายแบงก์กิ้งของไทย ได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time-Password (OTP) ที่มาจาก SMS มาเป็นการใช้ PIN ร่วมกับรูปใบหน้า (Facial recognition) ซึ่งเป็น Biometric ที่มีความปลอดภัยสูงกว่าและถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล
อย่างไรก็ดี การใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิต/เดบิต เป็นต้น
สำหรับการใช้งานโมบายแบงก์กิ้งให้มีความปลอดภัย นั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root/Jailbreak เข้าใช้งานโมบายแบงก์กิ้ง
นอกจากนี้ ธปท. ได้ยกระดับมาตรการดูแลความปลอดภัยป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือกับภาคธนาคาร (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปดูดเงิน ได้แก่ การตรวจจับการแก้ไขแอปพลิเคชัน, การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ accessibility, การป้องกันการแก้ไขโมบายแบงก์กิ้ง แอปพลิเคชันของธนาคาร เป็นต้น
