เมื่อวานนี้ธนาคาร DBS ในสิงคโปร์เกิดปัญหาระบบล่มตั้งแต่ช่วง 10 โมงเช้า แม้จะแก้ปัญหาได้บางส่วนแต่บริการออนไลน์ เช่น แอป DBS PayLah!, digibank, และ 3D e-comm ก็มีปัญหาต่อเนื่อง กระทบถึงผู้ใช้บริการบัตรเงินสด NETS สำหรับจ่ายค่าโดยสารและค่าสินค้าที่ผูกบัตรไว้กับ DBS ไม่สามารถใช้งานไปด้วย

ทาง DBS แก้ปัญหาสำเร็จช่วงตีสองที่ผ่านมา รวมเวลาล่ม 15 ชั่วโมง แต่พอช่วง 10 โมงเช้าระบบก็กลับไปมีปัญหาอีกครั้ง และตอนนี้ก็ยังมีปัญหาอยู่

ธนาคารกลางสิงคโปร์ (MAS) มีมาตรฐานระบบล่มว่าต้องไม่เกินปีละ 4 ชั่วโมง เหตุการณ์ครั้งนี้นับว่าเกินมาตรฐานไปมาก แต่ตอนนี้ทาง MAS ก็ยังไม่ได้ออกแถลงอะไร

Federal Deposit Insurance Corporation (FDIC) หน่วยงานกำกับดูแลธนาคารสหรัฐฯ ออกกฎบังคับให้ธนาคารต้องแจ้งเหตุความมั่นคงปลอดภัยคอมพิวเตอร์ไปยังหน่วยงานกำกับดูแลภายใน 36 ชั่วโมง

กฎนี้ไม่ได้บังคับให้แจ้งทุกครั้ง แต่บังคับเฉพาะเหตุที่มีความรุนแรงอย่างมีนัยสำคัญ โดยเฉพาะเหตุที่กระทบต่อการให้บริการ หรือเสถียรภาพของระบบการเงิน นอกจากนี้ผู้ให้บริการแทนธนาคาร (bank service provider) ก็จะถูกบังคับให้ต้องแจ้งเหตุความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ไปยังธนาคารเช่นกัน

กระทรวงการคลังสหรัฐฯ ออกรายงานถึงความเสี่ยงของเงินคริปโตที่ผูกค่ากับค่าเงินของรัฐบาลหรือ Stablecoin ที่ได้รับความนิยมขึ้นอย่างรวดเร็วในปีที่ผ่านมา จนถึงเวลาที่ควรกำกับดูแลวงการนี้ในรูปแบบที่คล้ายกับธนาคารมากขึ้น

เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า "แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย" แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว

Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า

ธนาคารกสิกรไทย ชี้แจงกรณีมีภาพโฆษณาประกันภัย “โดนแฮกเงินหาย” เผยแพร่ในโซเชียล ว่าประกันเป็นของธนาคารเป็นผู้เสนอขายจริง แต่ย้ำว่าโฆษณานี้ถูกปล่อยก่อนจะเกิดกระแสข่าวการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของประชาชน

ธนาคารกสิกรไทยระบุว่ามีการจัดทำโฆษณาเพื่อสื่อสารทางการตลาดที่สอดคล้องกับประสบการณ์ในการซื้อขายสินค้าออนไลน์ของลูกค้าเฉพาะกลุ่ม (ประมาณ 12,000 คน) ผ่านแอป K PLUS เมื่อวันที่ 11 ตุลาคม 2564 และทันทีที่ทราบประเด็นเหตุดังกล่าว ได้ระงับโฆษณาผลิตภัณฑ์ด้วยรูปแบบข้างต้นในทุกช่องทางแล้ว ตั้งแต่วันที่ 17 ตุลาคม 2564

วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ "สุ่มข้อมูลบัตร" โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา

รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง

จากที่ในช่วงหัวค่ำมีประเด็นผู้เสียหายหลายราย ถูกตัดเงินจากบัตรเครดิตและเดบิตจำนวนมาก ล่าสุดธนาคารแห่งประเทศไทยชี้แจงแล้วว่า ไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคาร และไม่ใช่แอปดูดเงิน แต่เป็นรายการที่เกิดจากการทำธุรกรรมกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศ

นอกจากธนาคารแห่งประเทศไทยยืนยันว่า ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่ผิดปกติ รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้ และจะเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป

ที่มา - Bank of Thailand

ช่วงสัปดาห์ที่ผ่านมามีผู้รายงานถึงเหตุการณ์เงินรั่วไหลออกจากธนาคารจำนวนมาก โดยพฤติกรรมคนร้ายคือการโอนเงินออกทีละน้อยๆ ประมาณ 1-3 ดอลลาร์ (33-105 บาท) แต่มีรายการถี่ๆ ประมาณทุกหนึ่งนาทีจนกระทั่งเงินหมดบัญชี ในช่วงสองวันที่ผ่านมาสมาชิกกลุ่ม "แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว" เพิ่มขึ้นอย่างรวดเร็วจนถึง 27,000 คน ณ เวลาเขียนข่าวนี้

ตอนนี้ยังไม่พบสาเหตุของการตัดเงินครั้งนี้ อ่านรายงานของผู้เสียหายพบว่าเกือบทั้งหมดเป็นบัญชีที่ผูกบัตรเดบิตเอาไว้ หรือเป็นรายการบัตรเครดิตดิต และธนาคารที่ใช้งานก็กระจายกันไปหลายธนาคาร

พบปัญหาระบบโอนเงินระหว่างธนาคารของธนาคารหลักๆ ของไทยหลายเจ้าไม่ว่าจะ ธ.กสิกรไทย, ธ.ไทยพาณิชย์, ธ.กรุงไทย, ธ.กรุงศรี, ธ.ออมสิน, TTB หรือธ.กรุงเทพ ไม่สามารถโอนเงินระหว่างกันและกันได้ ตอนนี้ยังไม่ทราบสาเหตุและยังไม่พบการประกาศของแต่ละธนาคาร

อย่างไรก็ตาม การโอนเงินถึงปลายทางที่เป็นธนาคารเดียวกันและการโอนผ่านพร้อมเพย์ยังสามารถทำได้ตามปกติ

เงินดิจิทัลที่ออกโดยธนาคารกลาง (central bank digital currency - CBDC) เป็นข่าวอย่างต่อเนื่องนับแต่ธนาคารกลางของจีนผลักดันหยวนดิจิทัล และทดลองไปแล้วหลายต่อหลายครั้ง ธนาคารกลางของชาติต่างๆ ทั่วโลกเริ่มเข้ามาศึกษาความเป็นไปได้ และประโยชน์ของการสร้าง CBDC ขึ้นมา แม้จะมีเอกสารจำนวนมากแต่ก็มักเป็นการกำหนดกรอบการออกแบบคร่าวๆ ของ CBDC เท่านั้น ที่ผ่านมามีการเปิดเผยน้อยมากว่า CBDC มีการทำงานภายในเป็นอย่างไร แต่สัปดาห์ที่ผ่านมาธนาคารกลางฮ่องกง (Hong Kong Monetary Authority - HKMA) ก็ออกรายงานด้านเทคนิคของ e-HKD เงินฮ่องกงดอลลาร์แบบดิจิทัล โดยเอกสารระบุถึงทางเลือกต่างๆ ของการอ

ช่วงห้าโมงครึ่งที่ผ่านมา ผู้ใช้แอป SCB Easy ของธนาคารไทยพาณิชย์รายงานว่าโอนเงินไปยังธนาคารอื่นแล้วปลายทางกลับไม่ได้รับเงิน ล่าสุดทางธนาคารออกมาระบุว่าเกิดความขัดข้องแล้ว

ยังไม่แน่ชัดว่าปัญหานี้เกิดขึ้นจุดใดในระบบ โดยขณะที่เขียนข่าวนี้แอป SCB Easy ปิดไม่ให้ผู้ใช้โอนเงินไปยังธนาคารกสิกรไทย, ธนาคารกรุงไทย, และธนาคารกรุงเทพ ขณะที่ K PLUS ของธนาคารกสิกรไทยและ NEXT ของธนาคารกรุงไทยปิดไม่ให้โอนเงินไปยังธนาคารไทยพาณิชย์

สำหรับรายการโอนเงินที่ไม่ถึงธนาคารปลายทาง ทางธนาคารไทยพาณิชย์ระบุว่าจะปรับปรุงยอดภายในวันพรุ่งนี้เวลาหนึ่งทุ่ม

ที่มา - @scb_thailand

ธนาคารกลางจีน (People's Bank of China - PBOC) ออกรายงานถึงความคืบหน้าของหยวนดิจิทัล หรือ e-CNY โครงการเงินดิจิทัล แม้ว่าตัวรายงานจะพูดถึงเงินคริปโตที่ได้รับความนิยมสูงขึ้นแต่รายละเอียดของ e-CNY เองก็ไม่เหมือนเงินคริปโตแต่อย่างใด

PBOC ให้บริการ e-CNY แบบสองชั้น หน่วยงานที่ได้รับอนุญาต (ซึ่งมักเป็นธนาคาร) สามารถเขียนแอป wallet สำหรับผู้ใช้ทั่วไป บัญชีในระบบ e-CNY นั้นมีหลายระดับขึ้นกับระดับการยืนยันตัวตน ระดับต่ำสุดสามารถใช้งานได้โดยไม่ต้องยืนยันตัวตนใดๆ (managed anonymity) จะใช้งานได้เฉพาะการจ่ายเงินมูลค่าต่ำๆ ขณะที่มีบัญชีที่ยืนยันตัวตนแล้วจะสามารถโอนเงินมูลค่าสูงขึ้นแต่ก็ป้องกันการขอข้อมูลส่วนตัวโดยไม่จำเป็น

ธนาคารกลางยุโรป (European Central Bank หรือ ECB) ประกาศเริ่มโครงการทดสอบ "เงินยูโรดิจิทัล" (digital euro) เป็นระยะเวลานาน 24 เดือน เพื่อทดสอบและแก้ปัญหาต่างๆ ก่อนตัดสินใจว่าจะใช้งานจริงๆ หรือไม่หลังโครงการทดสอบเสร็จแล้ว

โครงการยูโรดิจิทัล เป็นการสร้างเครือข่ายจ่ายเงิน-โอนเงินแบบดิจิทัล ลักษณะคล้ายๆ พร้อมเพย์ของบ้านเรา (และไม่เกี่ยวข้องอะไรกับเงินคริปโต) เงินยูโรที่วิ่งผ่านระบบเป็นเงินที่ออกโดยธนาคารกลาง เหมือนกับเงินยูโรปกติ แต่อยู่ในรูปดิจิทัลเท่านั้น (ในเอกสารแนวคิดของ ECB บอกว่าดิจิทัลในที่นี้ เป็นได้ทั้งผ่านอินเทอร์เน็ต และผ่านสมาร์ทการ์ด)

ธนาคารแห่งประเทศไทยประกาศเริ่มโครงการความร่วมมือการพัฒนามาตรฐานและใช้มาตรฐานข้อมูลดิจิทัลเพื่อส่งเสริมบริการทางการเงิน เปิดทางให้ธนาคารสามารถส่งข้อมูลข้ามธนาคารไปมา โดยมาตรฐานแรกคือ bank statement

เมื่อวันศุกร์ที่ผ่านมาธนาคาร ttb ที่เกิดจากการรวมตัว TMB และธนชาตประกาศปิดบริการจำนวนมากเพื่อรวมระบบเข้าด้วยกัน ล่าสุดวันนี้ทางธนาคารก็ประกาศรวมระบบสำเร็จเรียบร้อยแล้ว อย่างไรก็ตามขณะนี้มีคนใช้งานมากจนแอป ttb touch และเว็บ ttbdirect ไม่สามารถใช้งานได้

ผมทดสอบทั้งสองช่องทางพบว่าแอปไม่ตอบสนองเมื่อใส่ PIN ขณะที่ตัวเว็บ ตอบสนองค่อนข้างช้าแต่ยังพอล็อกอินได้

ทางธนาคารแนะนำให้ลูกค้าใช้งานผ่านตู้เอทีเอ็มชั่วคราว

ตลาดคริปโตร่วงเกิน 10% เช้านี้ หลังสมาคมการเงินอินเทอร์เน็ตแห่งชาติจีน (National Internet Finance Association of China), สมาคมธนาคารจีน (China Banking Association) และสมาคมด้านการชำระเงินและหักบัญชีจีน (Payment and Clearing Association of China) ออกแถลงการณ์ร่วมห้ามสถาบันทางการเงิน เช่น ธนาคาร และบริการชำระเงินออนไลน์ต่างๆ ให้บริการที่เกี่ยวข้องกับเงินคริปโต

ในแถลงการณ์ระบุว่าการที่สกุลเงินคริปโต พุ่งขึ้นและลงสูง และมีการซื้อขายแบบปั่นราคา (speculative trading) เพิ่มขึ้น อาจเกิดความเสียหายต่อทรัพย์สินของประชาชนและเศรษฐกิจได้

ธนาคารแห่งประเทศไทยแถลงร่วมกับ Monetary Authority of Singapore (MAS) เปิดใช้งานการเชื่อมต่อระหว่าง PayNow และพร้อมเพย์ทำให้ผู้ใช้ธนาคารสองชาติสามารถโอนเงินข้ามกันด้วยหมายเลขโทรศัพท์

วงเงินที่จะโอนได้ตอนนี้จำกัดที่ 25,000 บาทหรือ 1,000 ดอลลาร์สิงคโปร์

ธนาคารแห่งประเทศไทย ออกข่าว ธปท. ฉบับที่ 15/2564 เตือนว่า Stablecoin ที่อิงกับมูลค่าเงินบาทชนิด THT ที่ให้บริการบนแพลตฟอร์ม Terra และกำหนดให้มูลค่าของเหรียญ 1 เหรียญ มีค่าเท่ากับ 1 บาทนั้น หากถูกนำมาใช้แลกเปลี่ยนในวงกว้าง อาจ “ทำให้เกิดการแบ่งแยกระบบเงินตราของประเทศไทยออกไปมากกว่าหนึ่งระบบ และส่งผลกระทบต่อความเชื่อมั่นของประชาชนและความมั่นคงของระบบเงินตราของประเทศ”

ทำให้การออกเหรียญ THT อาจเข้าข่ายเป็นการกระทำผิดกฎหมาย เพราะเป็นการทำ จำหน่าย ใช้ หรือนำออกใช้ วัตถุหรือเครื่องหมายแทนเงินตรา ที่เป็นความผิดตามมาตรา 9 แห่งพระราชบัญญัติเงินตรา พ.ศ. 2501 และเตือนว่าประชาชนไม่ควรเข้าไปเกี่ยวข้องกับ THT เพราะจะไม่ได้รับการคุ้มครองทางกฎหมาย เสี่ยงการถูกโจรกรรมทางไซเบอร์ และเสี่ยงตกเป็นเครื่องมือในการฟอกเงิน

ธนาคารกลางแห่งสหภาพยุโรป (European Banking Authority - EBA) รายงานว่าเซิร์ฟเวอร์ Microsoft Exchange ถูกแฮก และกำลังสอบสวนอยู่ว่ามีข้อมูลใดหลุดออกไปบ้าง โดยข้อมูลล่าสุดทาง EBA ระบุว่าข้อมูลที่หลุดออกไปนั้น "อยู่ในวงจำกัด" และไม่ทำให้ความลับของ EBA หลุดออกไป ทาง EBA ปิดเซิร์ฟเวอร์นี้ไปสองวันก่อนจะเปิดกลับมาใช้งานตามเดิม

EBA เป็นหน่วยงานกำกับดูแลออกมาตรฐานและแนวทางต่างๆ ทำงานคู่กับ European Central Bank (ECB)

หน่วยงานกำกับดูแลบริการทางการเงินของอินโดนีเซีย เปิดเผยว่า Shopee อีคอมเมิร์ซรายใหญ่ ซึ่งเป็นบริษัทในเครือ Sea ได้เข้าซื้อกิจการธนาคารท้องถิ่น Bank Kesejahteraan Ekonomi หรือ Bank BKE ตามที่มีรายงานข่าวออกมาตั้งแต่เดือนมกราคม (ข่าวเก่า) แต่ครั้งนี้เป็นการยืนยันผ่านหน่วยงานในอินโดนีเซีย

รายงานระบุว่า Shopee มีแผนจะปรับบริการของ Bank BKE ให้เป็นธนาคารดิจิทัลรูปแบบใหม่ทั้งหมด โดยคาดว่าเพื่อแข่งขันกับ Jago ธนาคารดิจิทัลรายใหญ่ในอินโดนีเซีย ซึ่งมี Gojek ถือหุ้นอยู่ 22%

ช่วงเย็นที่ผ่านมาทางธนาคารไทยพาณิชย์รายงานว่ามีการใช้งานเป็นจำนวนมาก ทำให้กระบวนการโอนเงินระหว่างธนาคารเกิดความล่าช้า เช่นเดียวกับธนาคารกรุงศรีอยุธยาที่ผู้ใช้จำนวนมากรายงานว่าโอนเงินเข้าบัญชีไม่ได้

ปีที่ผ่านมานับเป็นปีที่ผู้ใช้ธนาคารออนไลน์สูงขึ้นมากจนมีปัญหาบ่อยครั้ง แต่รายงานระบบไอทีขัดข้องจากธนาคารแห่งประเทศไทยที่มีกำหนดออกรายงานไตรมาสสี่ภายในสิ้นเดือนมกราคมยังระบุว่าอยู่ระหว่างปรับปรุงข้อมูล

หน่วยงานกำกับดูแลด้านการเงินของสิงคโปร์ (Monetary Authority of Singapore หรือ MAS เทียบได้กับแบงค์ชาติของสิงคโปร์) ออกประกาศแนะนำให้คนสิงคโปร์หันมาแจก "อั่งเปาดิจิทัล" แทนการแจกเงินสดในช่วงเทศกาลตรุษจีน

MAS ให้เหตุผลว่า อั่งเปาดิจิทัล (e-hong bao) สามารถส่งให้กันได้จากระยะไกล ไม่จำเป็นต้องมาเจอกันจริงๆ จะจัดงานพบหน้าผ่านออนไลน์แล้วส่งอั่งเปาให้กันก็ได้ อีกทั้งยังเป็นมิตรต่อส่งแวดล้อม ลดปริมาณการพิมพ์ธนบัตรใหม่ด้วย ซึ่ง MAS ก็กระตุ้นให้บริษัทฟินเทคในสิงคโปร์พัฒนาการส่งของขวัญออนลไน์ (e-gifting) มาสักระยะหนึ่งแล้ว

ส่วนคนที่ยังต้องการธนบัตรใหม่ไปใส่ซองแจกในวันตรุษจีน MAS ก็ร่วมมือกับธนาคารพาณิชย์ของสิงคโปร์ ต้องจองคิวล่วงหน้าก่อนไปรับธนบัตรใหม่ที่สาขาของธนาคาร

จากกรณี SMS Phishing หลอกเข้าบัญชีของ SCB และ ธนาคารกรุงศรีอยุธยา ทำให้สัปดาห์นี้ ธนาคารไทยหลายแห่งออกประกาศเตือนภัยเรื่อง SMS Phishing รวมถึงการหลอกผ่าน social media หรือแชทด้วยเช่นกัน

ตัวอย่างธนาคารอื่นที่เตือนภัยเรื่อง SMS Phishing ได้แก่ KBank, Krungthai, TMB/Thanachart, LH Bank เป็นต้น

ตัวแทนฝ่ายประชาสัมพันธ์ของธนาคารกสิกรไทย แจ้งกับ Blognone ว่ายังไม่พบความเสียหายเกิดขึ้นกับลูกค้าของ KBank โดยตรง จึงประกาศแจ้งเตือนล่วงหน้าเพื่อให้ลูกค้าตื่นตัวและระมัดระวังกันมากขึ้น

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น