Central Fraud Registry (CFR)
ลักษณะบริการ
บริษัทฯ พัฒนาระบบ Central Fraud Registry (CFR) เพื่อให้ธนาคารสมาชิกสามารถนำส่งข้อมูลธุรกรรมต้องสงสัย ที่ผู้เสียหายเป็นผู้แจ้ง หรือธนาคารตรวจพบรายการต้องสงสัยนั้นเองตาม พ.ร.ก. ได้ ผ่านช่องทาง ITMX Web Portal และสร้างความสัมพันธ์ของข้อมูลออกเป็นรูปแบบรายงาน เพื่อสามารถนำส่งหน่วยงานภาครัฐได้
ประกอบด้วยการทำงานดังนี้
- การ Create New Case โดยการ Upload excel (ผู้เสียหายไปยังผู้ต้องสงสัย)
- การ Add Sub Case โดยการ Upload excel (ผู้ต้องสงสัยไปยังผู้ต้องสงสัย)
- การ Update รายละเอียดข้อมูลผ่านหน้า Web Portal
- การ Search และ Export search result file สำหรับธนาคารสมาชิก
- การ Export file สำหรับส่งหน่วยงานที่เกี่ยวข้อง
- การ View transaction & Dashboard display (Graph)
คุณสมบัติของผู้สมัครสมาชิก
สมาชิกระบบ Central Fraud Registry (CFR) จะต้องมีคุณสมบัติอย่างใดอย่างหนึ่ง ดังนี้
- ต้องเป็นธนาคารพาณิชย์ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 หรือ
- ต้องเป็นธนาคารที่มีกฎหมายเฉพาะของประเทศไทยให้จัดตั้งขึ้น
- ต้องผ่านกระบวนการสมัครเป็นสมาชิกของบริการฯ ตามเงื่อนไขและกระบวนการที่บริษัทฯกำหนด
- องค์กรอื่นที่ได้รับอนุญาตให้ร่วมใช้ระบบตามประกาศ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ 2566
การสิ้นสุดสมาชิกภาพ
- ถูกเพิกถอนในอนุญาตให้ประกอบธุรกิจธนาคารพาณิชย์ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 หรือขาดคุณสมบัติการเป็นธนาคารที่มีกฎหมายเฉพาะให้จัดตั้งขึ้น
- ถูกเพิกถอนใบอนุญาตการเป็นผู้ประกอบธุรกิจบริการการชำระเงินภายใต้การกำกับ ตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560
- ถูกเพิกถอนใบอนุญาตให้ร่วมใช้ระบบตามประกาศ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ 2566
การให้บริการ
ของบริการ
เพื่อเป็นศูนย์กลางในการรวมรวมข้อมูลรายการธุรกรรมต้องสงสัย ที่ได้รับแจ้งจากผู้เสียหาย และนำข้อมูลไปใช้ในการสอบสวนขยายผลเพื่ออายัดเงินจากบัญชีม้าต่างๆ และเพื่อประโยชน์ในการติดตามเงินคืนแก่ผู้เสียหายเมื่อมีการร้องขอข้อมูลจากเจ้าหน้าที่รัฐ รวมถึงการนำข้อมูลไปใช้ในกระบวนการยุติธรรมต่อไป
- มีระบบในส่วนกลางที่ช่วยจัดทำข้อมูลที่เกี่ยวข้องกับการทุจริตที่เกิดจากการทำธุรกรรมการเงิน
- อำนวยความสะดวกในการแชร์ข้อมูลระหว่างธนาคารช่วยให้การทำงานร่วมกันและการตอบสนองต่อภัยคุกคามที่เกิดขึ้นได้เร็วขึ้น
- ช่วยให้ธนาคารสมาชิกสามารถประเมินและบริหารความเสี่ยงได้ดีขึ้น ด้วยการวิเคราะห์ข้อมูลและเรียนรู้รูปแบบธุรกรรมที่ต้องสงสัย
- ช่วยให้ธนาคารสมาชิกตามข้อกำหนดของกฎหมายโดยสามารถรายงานธุรกรรมต้อองสงสัยได้ครบถ้านตามที่กฎหมายกำหนด
บริษัทฯ ได้ตระหนักถึงความสำคัญของข้อมูลสารสนเทศต่างๆ ซึ่งเป็นข้อมูลรายการธุรกรรมต่างๆ ที่ผ่านเข้ามาในระบบ CFR บริษัทฯ จึงให้ความสำคัญอย่างยิ่งต่อการวางระบบรักษาความปลอดภัยข้อมูลสารสนเทศต่างๆ ที่เกี่ยวข้องกับบริการ CFR ให้มีมาตรฐานด้านความปลอดภัยสูงสุด เทียบเท่าระดับสากล ISO/IEC 27001, ISO/IEC27701 และ PCIDSS การรักษาความปลอดภัยของข้อมูล ซึ่งได้ทำการป้องกันการเข้าถึงด้าน Physical และ Logical อย่างเคร่งครัด สำหรับการจัดเก็บข้อมูลได้ใช้การเข้ารหัสข้อมูล Application ในส่วนของ Encrypt Sensitive Data ด้วย Tokenizer และมีการจัดเก็บ Key ที่ใช้ในการ Encrypt/Decrypt ข้อมูลไว้ในอุปกรณ์ HSM ซึ่งมีความปลอดภัยสูง
ของระบบ
