เศรษฐกิจ

‘แบงก์ชาติ’ ตรวจเข้มระบบไอที หลัง พนง.ธนาคารลอบขายข้อมูลลูกค้า จ่อฟันโทษแบงก์หากบกพร่อง

โดย petchpawee_k

20 ก.พ. 2567

161 views

วานนี้ (19 ก.พ.) น.ส.สุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทสไทย กล่าวถึงกรณีพนักงานธนาคารแห่งหนึ่ง นำข้อมูลลูกค้าออกไปขาย ขณะนี้แบงก์ชาติกำลังอยู่ระหว่างการตรวจสอบ โดยการพิจารณาต้องแยกเป็น 2 กรณี


กรณีที่ 1 ต้องตรวจสอบว่าข้อมูลหลุดไปเป็นการหลุดจากระบบของธนาคารหรือไม่ โดยปกติข้อมูลของลูกค้าต้องได้รับการควบคุมดูแลขั้นสูงสุด เช่น กำหนดสิทธิ์ผู้สามารถเข้าถึงข้อมูล ซึ่งต้องตรวจสอบว่าได้มีการปล่อยให้คนไม่มีสิทธิเข้าถึงข้อมูลลูกค้าหรือไม่ และระบบต้องมีการป้องกันไม่ให้ข้อมูลถูกบันทึกและนำออกไปใช้ส่วนตัวแบงก์ชาติต้องตรวจสอบร่วมกับสถาบันการเงินว่าสิ่งที่รั่วคืออะไร


2.การรั่วจากพนักงานทุจริต ตามข่าวที่เผยแพร่นั้น พบว่าพนักงานได้ออกงานนอกสถานที่ หรือการออกบูท และได้นำข้อมูลของลูกค้าจากการจดข้อมูลนำไปใช้ ซึ่งเป็นเรื่องการทุจริตของพนักงาน แต่ก็ต้องดูว่าสถาบันการเงินมีกระบวนการในการควบคุมดูแลกรณีนี้อย่างไร


หากพบการกระทำผิดจากตัวเจ้าหน้าที่เอง ทราบว่าแบงก์ได้ให้ออกจากงานไปแล้ว และฟ้องดำเนินคดีตามกฎหมาย โดยแบงก์ชาติจะเข้าไปดูว่าแบงก์มีข้อบกพร่องหรือเปล่า และจะดำเนินการต่อไป โดยได้ประสานงานกับตำรวจด้วย


อย่างไรก็ตาม ต้องติดตามทั้ง 2 กรณี และต้องดูกระบวนการควบคุม ซึ่งสิ่งที่ต้องทำคือสถาบันการเงินต้องจัดการเด็ดขาดกับพนักงานเหล่านี้ เพื่อให้เห็นโทษ หรือข้อเสียจากที่ทำพฤติกรรมเหล่านี้ว่าได้ไม่คุ้มเสีย เพราะทั้งถูกไล่ออกและดำเนินคดีเป็นโทษร้ายแรง


ขณะเดียวกัน กรณีการโจรกรรมข้อมูลผ่าน Bin Attack ที่เกิดล่าสุด อยู่ระหว่างการตรวจสอบ หากเป็นข้อผิดพลาดจากระบบธนาคาร ธนาคารต้องเป็นผู้ดูแล โดยการถูกโจรกรรมข้อมูลผ่านวิธี Bin Attack เป็นเรื่องที่เคยเกิดมาเป็นระยะ โดยต้องเข้าไปติดตามอย่างใกล้ชิด


ทั้งนี้ การควบคุมหลักเกณฑ์ด้านไอที โดยเฉพาะไอทีซีเคียวริตี้ แบงก์ชาติไม่ได้ละเลยเรื่องภัยไซเบอร์ แต่มิจฉาชีพเองก็มีการพัฒนาอยู่ตลอดเช่นกัน แบงก์ชาติจะพยายามดูจุดโหว่และเข้าไปดูแล รวมถึงตรวจสอบอย่างเข้มข้น ถ้าเห็นข้อผิดพลาดที่ไม่เป็นไปตามหลักเกณฑ์ จะเป็นสิ่งที่ต้องดำเนินการต่อกับแบงก์นั้นๆ


รับชมผ่านยูทูบได้ที่ : https://youtu.be/DevIBQOT8og


คุณอาจสนใจ