‘แบงก์ชาติ’ ตรวจเข้มระบบไอที หลัง พนง.ธนาคารลอบขายข้อมูลลูกค้า จ่อฟันโทษแบงก์หากบกพร่อง

วานนี้ (19 ก.พ.) น.ส.สุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทสไทย กล่าวถึงกรณีพนักงานธนาคารแห่งหนึ่ง นำข้อมูลลูกค้าออกไปขาย ขณะนี้แบงก์ชาติกำลังอยู่ระหว่างการตรวจสอบ โดยการพิจารณาต้องแยกเป็น 2 กรณี

กรณีที่ 1 ต้องตรวจสอบว่าข้อมูลหลุดไปเป็นการหลุดจากระบบของธนาคารหรือไม่ โดยปกติข้อมูลของลูกค้าต้องได้รับการควบคุมดูแลขั้นสูงสุด เช่น กำหนดสิทธิ์ผู้สามารถเข้าถึงข้อมูล ซึ่งต้องตรวจสอบว่าได้มีการปล่อยให้คนไม่มีสิทธิเข้าถึงข้อมูลลูกค้าหรือไม่ และระบบต้องมีการป้องกันไม่ให้ข้อมูลถูกบันทึกและนำออกไปใช้ส่วนตัวแบงก์ชาติต้องตรวจสอบร่วมกับสถาบันการเงินว่าสิ่งที่รั่วคืออะไร

2.การรั่วจากพนักงานทุจริต ตามข่าวที่เผยแพร่นั้น พบว่าพนักงานได้ออกงานนอกสถานที่ หรือการออกบูท และได้นำข้อมูลของลูกค้าจากการจดข้อมูลนำไปใช้ ซึ่งเป็นเรื่องการทุจริตของพนักงาน แต่ก็ต้องดูว่าสถาบันการเงินมีกระบวนการในการควบคุมดูแลกรณีนี้อย่างไร

หากพบการกระทำผิดจากตัวเจ้าหน้าที่เอง ทราบว่าแบงก์ได้ให้ออกจากงานไปแล้ว และฟ้องดำเนินคดีตามกฎหมาย โดยแบงก์ชาติจะเข้าไปดูว่าแบงก์มีข้อบกพร่องหรือเปล่า และจะดำเนินการต่อไป โดยได้ประสานงานกับตำรวจด้วย

อย่างไรก็ตาม ต้องติดตามทั้ง 2 กรณี และต้องดูกระบวนการควบคุม ซึ่งสิ่งที่ต้องทำคือสถาบันการเงินต้องจัดการเด็ดขาดกับพนักงานเหล่านี้ เพื่อให้เห็นโทษ หรือข้อเสียจากที่ทำพฤติกรรมเหล่านี้ว่าได้ไม่คุ้มเสีย เพราะทั้งถูกไล่ออกและดำเนินคดีเป็นโทษร้ายแรง

ขณะเดียวกัน กรณีการโจรกรรมข้อมูลผ่าน Bin Attack ที่เกิดล่าสุด อยู่ระหว่างการตรวจสอบ หากเป็นข้อผิดพลาดจากระบบธนาคาร ธนาคารต้องเป็นผู้ดูแล โดยการถูกโจรกรรมข้อมูลผ่านวิธี Bin Attack เป็นเรื่องที่เคยเกิดมาเป็นระยะ โดยต้องเข้าไปติดตามอย่างใกล้ชิด

ทั้งนี้ การควบคุมหลักเกณฑ์ด้านไอที โดยเฉพาะไอทีซีเคียวริตี้ แบงก์ชาติไม่ได้ละเลยเรื่องภัยไซเบอร์ แต่มิจฉาชีพเองก็มีการพัฒนาอยู่ตลอดเช่นกัน แบงก์ชาติจะพยายามดูจุดโหว่และเข้าไปดูแล รวมถึงตรวจสอบอย่างเข้มข้น ถ้าเห็นข้อผิดพลาดที่ไม่เป็นไปตามหลักเกณฑ์ จะเป็นสิ่งที่ต้องดำเนินการต่อกับแบงก์นั้นๆ

รับชมผ่านยูทูบได้ที่ : https://youtu.be/DevIBQOT8og