ตามที่มีข่าวใน Social Media เมื่อวันที่ 11 กุมภาพันธ์ 2566 ว่า ผู้ถือบัตรเครดิตของธนาคารถูกนำหมายเลขบัตรไปทำรายการในการซื้อโฆษณากับร้านค้าทางอินเตอร์เน็ต และได้รับ SMS จากทางธนาคาร โดยผู้ถือบัตรได้ปฏิเสธการทำรายการต่อธนาคารในวันเดียวกัน  ธนาคารตรวจสอบแล้วได้ข้อยุติว่าผู้ถือบัตรไม่ต้องรับผิดชอบต่อรายการดังกล่าว


เนื่องจาก ระบบ Card Scheme ของ Visa และ MasterCard ที่ใช้กันในทุกประเทศ ได้อนุญาตให้ร้านค้าเลือกที่จะทำรายการ ทั้งแบบมีการยืนยันตัวตนโดยต้องใส่ OTP และรายการที่ใส่เฉพาะหมายเลขบัตรโดยไม่ใส่ OTP ในกรณีการทำรายการทางอินเตอร์เน็ตที่ใส่เฉพาะหมายเลขบัตรโดยไม่ใส่ OTP หากผู้ถือบัตรไม่ได้ทำรายการ สามารถปฏิเสธต่อธนาคารโดยเร็ว เพื่อจะได้ไม่ต้องรับผิดชอบต่อรายการดังกล่าว


กรณีการใช้บัตรเครดิตในการซื้อสินค้าและบริการทางอินเตอร์เน็ต ธนาคารมีระบบแจ้งเตือนลูกค้าที่ทำรายการทางอินเตอร์เน็ตทุกรายการ ด้วยการส่งผ่านทาง SMS และ/หรือ ข้อความแจ้งเตือน (Notification) ผ่าน Mobile Banking  นอกจากนี้  ธนาคารยังมีระบบ Monitor Fraud ดักจับรายการที่ผิดปกติ และบล็อกร้านค้าที่ต้องสงสัย รวมทั้งระบบ Mobile Banking มีฟังก์ชั่นให้ลูกค้าสามารถเปิด ปิดการใช้งานของบัตรได้ด้วยตนเอง เพื่อสร้างความมั่นใจให้แก่ลูกค้า ดังนั้น ลูกค้าผู้ถือบัตรของธนาคารควรเช็คสอบทาง SMS และ/หรือ ข้อความแจ้งเตือน (Notification) ผ่าน Mobile Banking ของธนาคารอย่างสม่ำเสมอ