Page 16 - PAAT_Journal_V1-2019
P. 16
PAAT Journal Vol. 1, No. 1, (June 2019)
ี
้
ิ
็
่
ุ
ี
ิ
ํ
้
รูปท 1 สถิตจานวนบัญชลูกค้าและปริมาณรายการธรกรรมจากการใชบริการอนเทอร์เนตแบงก์กิงและโมบาย
้
์
แบงกกง
ิ
้
ิ
ทมา: ผูเขียน (อางองจากธนาคารแห่งประเทศไทย, 2562)
่
ี
้
ั
์
ในการพฒนาระบบสารสนเทศของธนาคารธนาคารพาณิชยจาเป็นตองใชเงินลงทนจานวนมหาศาล
ุ
ํ
้
้
ํ
ซงนอกจากจะตองพฒนาใหระบบมความสะดวก ใหลูกค้าใชงานไดง่ายแล้ว ยงตองคํานึงถึงความมนคงของ
้
ี
้
่
ั
ั
ั
้
้
้
้
ึ
่
้
้
ระบบและการรักษาความปลอดภัยของระบบอินเทอร์เน็ตแบงก์กิงและโมบายแบงก์กิงของธนาคารด้วยในส่วน
ิ
ี
้
่
ุ
ี
่
ของลูกค้าทใชบริการจะตองมการพสูจน์และยนยนตวตนก่อนทจะทําธรกรรมทางการเงินออนไลน์ทกครัง โดย
้
ุ
ื
ี
ั
้
ั
ั
ิ
ั
้
ี
่
ั
้
ี
หลักการยนยันตวตนตามมาตรฐานทวไปมดวยกน 3 วธ ไดแก่
ื
่
ี
ู
้
ี
่
้
้
ู
หนง สิงทผูใชบริการร (What You Know) หมายถึง ข้อมลทเฉพาะผูใชบริการเทานันทจะทราบ เช่น
ี
่
้
ึ
่
้
่
่
้
็
UserName, Password, PIN, OTPเปนตน
้
่
้
้
ี
ั
สอง สิงทผูใชบรการม (What You Have) หมายถึง สิงของทผูใชบริการเทานนครอบครอง เชน บตร
ิ
่
่
่
้
ี
่
ั
่
้
ี
้
เอทีเอม โทรศัพทมอถือทมเลขหมายโทรศัพททกําหนดไว สมาร์ทการ์ดเป็นตน
็
่
ี
์
์
ี
ี
่
้
้
ื
่
่
้
สาม สิงทผูใชบริการเป็น (What You Are) หมายถึง ข้อมลทางชวมิติ (Biometric) ของผูใช้บริการ
้
ี
ี
้
ู
้
้
่
ี
ิ
ื
เชน ลายนวมอ ใบหนา มานตา เสียง เป็นตน ทงน วธการพสูจน์ยนยนตวตนของแตละระบบจะตางกันไป อาจ
่
ี
ั
ิ
้
ั
่
ั
้
้
ิ
่
ื
ี
ู
่
็
ี
้
่
ึ
ิ
ี
ใชวธใดวธการหนงเพยงอยางเดยว เชน การใช้ข้อมล Username, Passwordในการลอกอนเข้าใช้งานระบบ
ิ
่
ิ
ี
้
่
ิ
หรืออาจใชหลายวธร่วมกันเพือเพิมความปลอดภัยในการตรวจสอบยืนยันตัวตน
ี
่
่
์
โดยทวไปหลักการรักษาความปลอดภัยระบบอนเทอร์เน็ตแบงก์กิงของธนาคารพาณชยแตละแหงจะม ี
่
ิ
ิ
้
่
ั
ความคล้ายคลงกัน ตวอยางเชน
่
ั
่
ึ
ั
ํ
ิ
็
ู
- การใชโปรโทคอล HTTPS (HTTP over SSL) เข้ารหสข้อมลในการดาเนนการผ่านเวบบราวเซอร์
้
่
ั
ิ
็
้
ี
โดยมการตดตงใบรับรองความปลอดภัย SSL Certificate กับเวบไซตของธนาคาร เพอเพมความมันใจใหกับ
์
่
ื
ิ
่
ี
้
่
้
่
่
้
ํ
ผูใชบริการว่ากําลังทาธุรกรรมกับธนาคารทีแท้จริง นอกจากนีทําให้ข้อมูลทส่งผ่านธนาคารมีการเขารหัสเพือ
้
่
ิ
เพมความปลอดภัย
้
ี
้
่
้
- การใชงาน OTP (One Time Password) เปนการใชรหสผ่านทไดรบมาซงจะใชไดเพยงครังเดยว
ั
ึ
็
ี
้
ั
ี
่
้
้
้
และมกําหนดระยะเวลาการใชงาน รหส OTP จะเปลียนแปลงทกครังทีมีการเขาใช้งานระบบ ผูใช้บริการอาจ
้
่
ี
ุ
่
ั
้
้
ี
ี
ั
ไดรับรหส OTP ไดหลายวธ เชน การส่งรหสผ่านโทรศพทมอถือในรปแบบ SMS OTP หรือการส่งทางอเมล์ใน
ิ
ั
่
ู
ั
้
์
ื
้
ุ
์
รูปแบบ E-mail OTP หรือการส่งในรูปแบบ Token OTP โดยใชอปกรณเสริมเฉพาะในการสร้างและแสดง
้
้
้
ึ
่
้
รหสผ่าน ซงผูใชบริการจะได้รับอุปกรณ์นีจากผูให้บริการก่อนเข้าใช้งานระบบล่วงหน้า เช่น อุปกรณ์ RSA
ั
้
ื
่
่
็
ั
ุ
ั
้
่
้
ี
ี
Token ทลูกค้าไดรับจากธนาคาร จะมการสรางรหสเปนตวเลขทก 60 วนาท โดยเชอมตอกับ RSA Server
ี
ิ
่
่
ั
ื
์
ั
ของธนาคารหรือการรับรหสจากโปรแกรม/ แอปพลิเคชนบนโทรศัพทมอถือเชน แอปพลิเคชัน Google
่
ั
้
ื
้
่
ึ
Authenticator ซงผูใชงานจะตองตดตงแอปพลิเคชน ดงกล่าวบนโทรศัพทมอถือของตน และทําการตงค่าใช ้
้
้
ั
่
์
ั
ิ
ั
้
่
8 สมาคมรัฐประศาสนศาสตร์แหงประเทศไทย
