ธนาคารกลางสิงคโปร์ (Monetary Authority of Singapore - MAS) เริ่มรับฟังความเห็นแนวทางการคุ้มครองผู้บริโภคสำหรับบริการจ่ายเงินอิเล็กทรอนิกส์ (e-payment) เพื่อให้ผู้ใช้ทั่วไปสามารถใช้งานได้โดยมีความกังวลลดลง
แนวทางกำหนดความรับผิดชอบของผู้ใช้เมื่อเกิดความเสียหายไว้สองระดับ คือการใช้งานอย่างไม่ระมัดระวัง (careless) เช่น ไม่รักษาโทรศัพท์ไว้กับตัว หรือทำรหัสผ่านหลุดไปโดยอุบัติเหตุ หากเกิดความเสียหายผู้ใช้จะรับผิดชอบไม่เกิน 100 ดอลลาร์สิงคโปร์ แต่หากผู้ใช้ใช้งานอย่างสะเพร่า (reckless) จะต้องรับผิดชอบความเสียหายทั้งหมดเอง โดยธนาคารจะต้องรับภาระการพิสูจน์ว่าผู้ใช้เป็นคนสะเพร่า
ในกรณีที่ผู้ใช้ส่งเงินผิดคน ธนาคารจะมีเวลา 7 วันในการคืนเงินกลับเข้าบัญชี (เทียบกับ PromptPay กำหนดไว้ 15-20 วันทำการ)
แนวทางกำหนดให้ธนาคารต้องแจ้งเตือนผู้ใช้เพื่อให้ตรวจสอบสถานะบัญชีได้ต่อเนื่อง โดยขั้นต่ำสุดคือการส่งสถานะทาง SMS หรืออีเมลวันละครั้งเป็นอย่างน้อย และต้องแจ้งข้อมูลรายการจ่ายให้ครบถ้วน ทั้งข้อมูลผู้รับเงิน, จำนวนเงิน, วัน/เวลา
ตอนนี้ทาง MAS อยู่ระหว่างการรับฟังความเห็นก่อนประกาศแนวทางนี้ อย่างไรก็ตามตัวแนวทางก็ไม่ใช่กฎหมายบังคับธนาคารโดยตรง แม้ว่า MAS จะมีอำนาจประกาศให้กลายเป็นกฎหมายได้ก็ตาม
ที่มา - Strait Times
Comments
นี่สิครับ!
คำที่ดีสุดของเค้าคือ
"ธนาคารรับภาระพิสูจน์"
วรรคเดียวเท่านั้นเอง คดีเอาเปรียบโดยฝั่งธนาคาร เพราะนิ่งดูดายจะหมดไป
กลัวเหมือนพี่ตำหนวดที่กฎบอกให้รับคดีแล้วต้องปิดให้ได้
แล้วผลคือโหลดระบบสูงเกินกว่าจะทำได้
ทำให้เกินปรากฎการสุกเอาเผากิน (สั้นๆชุ่ย)
คำถามต่อมาธนาคารรับภาระพิสูจน์ ทำให้การแก้ปัญหาขาดความยืดหยุ่น
เช่น ธนาคารบอกลูกค้าผิดไม่ยอมตั้ง 2 step-veri
ไม่ยอมตั้งรหัส pin ไม่มี H/W Token Key ลูกค้าโดนวิ่งราว
โดนดักทำร้าย ประมาทเลินเล่อเข้าไปอยู่ในที่ไม่สมควร เดินผ่านที่อโคจร บลาๆๆๆ
หรือ ลูกค้าแจ้งเท็จต่อหน่วยงานเพื่อตักตวงผลประโยชน์
ผมมองว่าการไม่ให้ระบบยุติธรรมเข้ามาตัดสินปัญหาที่มันกึ่งๆสีเทาเช่นนี้
จะทำให้เกิดความศรัทธาต่อระบบเพื่อให้ระบบเดินต่อได้อย่างไร?
เพราะถ้ามองความเป็นจริงแล้วการดำเนินการในเรื่องนี้มันต้องดำเนินการ
แบบที่เริ่มว่าตัวเองเป็นฝ่ายถูก ฝ่ายตรงข้ามเป็นฝ่ายผิด
จึงทำให้เกิดช่องโหว่ของระบบ
อย่างย่อหน้าที่สองของคุณนี่คือภาระพิสูจน์ไม่ได้อยู่กับธนาคารแล้วครับ อย่างนั้นเรียกโบ้ยเอาได้เลย
ในต่างประเทศพอภาระพิสูจน์ธนาคารมันเยอะเข้า มาตรการความปลอดภัยแบบบังคับมันจะสูงขึ้นโดยรวม (และสูงขึ้นทุกธนาคารไม่งั้นคนไม่ทำซวย ต้องไปนั่งชดใช้ลูกค้า) ธนาคารใช้ 2nd factor กันเป็นปกติ และเป็น HW ทั้งหมดด้วย หลายธนาคารไม่มี SMS Token แบบบ้านเรา (ซึ่งมีช่องโหว่รู้กันแล้ว) แล้วด้วยซ้ำ
อย่างการเปิด mobile banking บ้านเราก็ยังสุกเอาเผากิน ใช้ข้อมูลหน้าบัตร แถมสอนผู้ใช้ให้ใส่รหัสบัตรลง App แล้วพอลูกค้าไปใส่รหัส App อื่นเพราะโดนหลอกก็ไม่รับผิดชอบ ที่อื่นเขาให้ไปรับ 1-time password ที่ตู้เอทีเอ็ม (รหัสบัตรใส่่ได้เฉพาะตู้เอทีเอ็มกับที่ธนาคาร ที่อื่นไม่ให้ใส่)
ธนาคารไม่โดนบังคับรับผิดชอบจึงไม่มีแรงจูงใจให้ต้องวางระบบปลอดภัยให้ดีๆ ครับ
lewcpe.com, @wasonliw
"ในกรณีที่ผู้ใช้ส่งเงินผิดคน ธนาคารจะมีเวลา 7 วันในการคืนเงินกลับเข้าบัญชี (เทียบกับ PromptPay กำหนดไว้ 15-20 วันทำการ)"
7 วันในการคืนเงิน หรือว่า แจ้งผลการติดต่อให้ลูกค้าทราบครับ
เพราะของพร้อมเพย์ระบุเพียงแค่ธนาคารตรวจสอบและติดต่อให้ลูกค้าทราบเท่านั้น ไม่ได้ระบุถึงการคืนเงินแต่อย่างใด
ถ้าโอนเงินผิด มันต้องเป็นการขอความร่วมมือจากบัญชีปลายทางให้คืนเงิน หรือดำเนินคดีอาญาเท่านั้นครับ ธนาคารคงดึงมาเฉยๆไม่ได้
ผมไม่เห็นร่างจริง (บนเว็บ MAS ยังไม่มี) แต่ถ้าในข่าวบอกว่า "คืน" นะครับ
lewcpe.com, @wasonliw
ดีนะครับ แนวทางชัดเจนดีมีทั้งฝั่งผู้ใช้แล้วผู้ให้บริการ