ระวังจะใช้แอปธนาคารไม่ได้นะจ๊ะ ถ้าไม่อัพเดท Android และ iOS บนมือถือ!
แบงค์ชาติได้มีการออกนโยบายเพิ่มความปลอดภัยของ Mobile Banking เพื่อให้ธนาคารต้องหยุดการบริการบน OS ที่หมดอายุก่อนพฤษภาคมที่จะถึงนี้ เพื่อเป็นการเพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้
โดยในประกาศได้มีใจความสำคัญว่า ในปัจจุบันสถาบันการเงิน และผู้ให้บริการการชำระเงินให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และการไช้บริการผ่านช่องทางดังกล่าวมีปริมาณเพิ่มขึ้นอย่างรวดเร็วและขยายตัวอย่างต่อเนื่อง และขณะเดียวกันการให้บริการผ่านช่องทางดังกล่าวทำให้ต้องเผชิญกับภัยคุกคามทางไซเบอร์ ที่ปัจจุบันมีควมหลากหลายและชับซ้อนมากขึ้น อาจก่อให้เกิดควมเสียหายต่อลูกค้าผู้ใช้บริการได้
ธนาคารแห่งประเทศไทย นั้นได้มีการดูแลเรื่องดังกล่าวมาอย่างต่อเนื่องโดยได้ออกแนวนโยบายว่าด้วยการเสริมสร้างความเชื่อมั่นการชำระงินโดยอุปกรณ์เคลื่อนที่ (Guiding Principles for Trusted Mobile Payments) เพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่ เพื่อป้องกัน และควบคุมความเสี่ยงจากภัยคุกคามสำคัญได้อย่างรัดกุม โดยได้มีมาตรการขั้นต่ำ 12 ข้อด้วยกันคือ
- ไม่อนุญาตให้ใช้มือถือที่ทำ rooted / jailbroken เข้าใช้งานแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้บริการ
- ไม่อนุญาตให้เครื่องที่ใช้ระบบปฏิบัติการล้าสมัย (OS) มีช่องโหว่ร้ายแรงที่ประกาศจากหน่วยงานด้านความมั่นคง และกระทบการใช้งานของผู้ใช้บริการในวงกว้างเข้าใช้งานแอปพลิเคชัน
- แอปต้องขอสิทธิ์เข้าถึงทรัพยากรหรือบริการบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการเท่าที่จำเป็น และมีกระบวนการทบทวนการขอสิทธิ์ ดังกล่าวอย่างเป็นประจำ เพื่อป้องกันการละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้
- ป้องกัน source code ส่วนสำคัญ เช่น การโอนเงิน การพิสูจน์ตัวตน ไม่ให้รั่วไหลจากแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีทำการแก้ไข เปลี่ยนแปลง source code ดังกล่าว
- ป้องกันการฝังข้อมูลสำคัญ หรือ code ที่ไม่พึงประสงค์บนแอปพลิเคชัน
- เข้ารหัสไฟล์ข้อมูล (files encryption) ที่จัดเก็บข้อมูลสำคัญบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการ เพื่อป้องกันข้อมูลของผู้ใช้บริการรั่วไหล
- ไม่อนุญาตให้ผู้ใช้บริการใช้แอปพลิเคชันเวอร์ชั่นต่ำกว่าที่ผู้ให้บริการกำหนดเพื่อให้แอปพลิเคชันมีการรักษาความมั่นคงปลอดภัยเป็นไปตามมาตรฐานของผู้ให้บริการ
- ป้องกันการโจมตีในลักษณะ DDoS Attack ในระดับเครือข่าย เพื่อป้องกันระบบจากการถูกโจมตีจนไม่สามารถให้บริการได้
- ป้องกันภัยจากการถูกดักจับหรือแก้ไขเปลี่ยนแปลงข้อมูลระหว่างการรับส่ง (Man in the Middle Attack) โดยยืนยันตัวตนด้วยเทคนิค Certificate Pinning หรือวิธีอื่นที่เทียบเท่า และการใช้ช่องทางสื่อสารที่ปลอดภัย (secure protocol) ในการรับส่งข้อมูล
- ป้องกันการสวมรอยจากบุคคลภายนอกเข้าถึงการใช้งานของลูกค้า (Session Hijacking)
- ป้องกันการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (server) โดยไม่ได้รับอนุญาต เช่น การเข้าถึงโดยอาศัยวิธี SQL Injection, Local File Inclusion หรือ Directory Traversal เพื่อลดความเสี่ยงจากข้อมูลรั่วไหลและระบบถูกโจมตี
- ตรวจสอบแอปพลิเคชันปลอมบน Play Store หรือ App Store เพื่อลดความเสี่ยงจากการที่ลูกค้า download และติดตั้งแอปพลิเคชันปลอม
นโยบายนี้จะเริ่มใช้งานจริงต้นเดือนพฤษภาคมในปี 2020 ทั้งนี้ ธนาคารแห่งประเทศไทย ได้กำหนดให้สถาบันการเงิน ที่ให้บริการทางการงินและการชำระเงินผ่าน Mobile Banking Application ให้แก่ผู้ใช้บริการลูกค้ารายย่อยได้ดำเนินการตามแนวนโยบายนี้ และขอให้หน่วยงานบริหารความเสี่ยง หน่วยงานกำกับการปฏิบัติตามหลักเกณฑ์ และหน่วยงานตรวจสอบภายในของสถาบันการเงินกำกับดูแลการปฏิบัติให้เป็นไปตามแนวนโยบายดังล่าว
ที่มา : bot.or.th
You may also like
ค้นหาข่าวสารที่คุณสนใจได้ที่นี่
เรื่องล่าสุด
- ระวัง! “Nudify” แอป AI ลบเสื้อผ้าได้ ใช้เปลื้องผ้าผู้คนจากภาพถ่าย!! 29 ธันวาคม, 2023
- หลังจาก YouTube แบน Ad Blocker หลายคน Uninstall แต่หลายคน Install เยอะขึ้น 21 พฤศจิกายน, 2023
- Apple กำลังพัฒนา Search Engine เป็นของตัวเอง จะสู้ Google ได้หรือไม่! 5 ตุลาคม, 2023
- Facebook เปิดตัวโลโก้ใหม่ เปลี่ยนจนที่ใครๆต้องร้องว้าว! 25 กันยายน, 2023
- YouTube บล็อคไม่ให้เล่นคลิปแล้ว หากใช้ Ad Blocker กีดกันโฆษณาบนเบราว์เซอร์ 18 กันยายน, 2023
Facebook Comments