*/
  • stjames
  • ranking : สมาชิกทั่วไป
  • วันที่สร้าง : 2013-11-26
  • จำนวนเรื่อง : 582
  • จำนวนผู้ชม : 265501
  • จำนวนผู้โหวต : 33
  • ส่ง msg :
  • โหวต 33 คน
<< มกราคม 2020 >>
อา พฤ
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

[ Add to my favorite ] [ X ]


วันพุธ ที่ 15 มกราคม 2563
Posted by stjames , ผู้อ่าน : 707 , 17:56:21 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 2 คน wullopp , แม่หมี โหวตเรื่องนี้

แบงค์ชาติได้มีการออกนโยบายเพิ่มความปลอดภัยของ Mobile Banking เพื่อให้ธนาคารต้องหยุดการบริการบน OS ที่หมดอายุก่อนพฤษภาคมที่จะถึงนี้ เพื่อเป็นการเพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้

โดยในประกาศได้มีใจความสำคัญว่า ในปัจจุบันสถาบันการเงิน และผู้ให้บริการการชำระเงินให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และการไช้บริการผ่านช่องทางดังกล่าวมีปริมาณเพิ่มขึ้นอย่างรวดเร็วและขยายตัวอย่างต่อเนื่อง และขณะเดียวกันการให้บริการผ่านช่องทางดังกล่าวทำให้ต้องเผชิญกับภัยคุกคามทางไซเบอร์ ที่ปัจจุบันมีควมหลากหลายและชับซ้อนมากขึ้น อาจก่อให้เกิดควมเสียหายต่อลูกค้าผู้ใช้บริการได้

ธนาคารแห่งประเทศไทย นั้นได้มีการดูแลเรื่องดังกล่าวมาอย่างต่อเนื่องโดยได้ออกแนวนโยบายว่าด้วยการเสริมสร้างความเชื่อมั่นการชำระงินโดยอุปกรณ์เคลื่อนที่ (Guiding Principles for Trusted Mobile Payments) เพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการทางการเงินผ่านช่องทางอุปกรณ์เคลื่อนที่ เพื่อป้องกัน และควบคุมความเสี่ยงจากภัยคุกคามสำคัญได้อย่างรัดกุม โดยได้มีมาตรการขั้นต่ำ 12 ข้อด้วยกันคือ

  1. ไม่อนุญาตให้ใช้มือถือที่ทำ rooted / jailbroken เข้าใช้งานแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้บริการ
  2. ไม่อนุญาตให้เครื่องที่ใช้ระบบปฏิบัติการล้าสมัย (OS) มีช่องโหว่ร้ายแรงที่ประกาศจากหน่วยงานด้านความมั่นคง และกระทบการใช้งานของผู้ใช้บริการในวงกว้างเข้าใช้งานแอปพลิเคชัน
  3. แอปต้องขอสิทธิ์เข้าถึงทรัพยากรหรือบริการบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการเท่าที่จำเป็น และมีกระบวนการทบทวนการขอสิทธิ์ ดังกล่าวอย่างเป็นประจำ เพื่อป้องกันการละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้
  4. ป้องกัน source code ส่วนสำคัญ เช่น การโอนเงิน การพิสูจน์ตัวตน ไม่ให้รั่วไหลจากแอปพลิเคชัน เพื่อลดความเสี่ยงที่ผู้ไม่ประสงค์ดีทำการแก้ไข เปลี่ยนแปลง source code ดังกล่าว
  5. ป้องกันการฝังข้อมูลสำคัญ หรือ code ที่ไม่พึงประสงค์บนแอปพลิเคชัน
  6. เข้ารหัสไฟล์ข้อมูล (files encryption) ที่จัดเก็บข้อมูลสำคัญบนอุปกรณ์เคลื่อนที่ของผู้ใช้บริการ เพื่อป้องกันข้อมูลของผู้ใช้บริการรั่วไหล
  7. ไม่อนุญาตให้ผู้ใช้บริการใช้แอปพลิเคชันเวอร์ชั่นต่ำกว่าที่ผู้ให้บริการกำหนดเพื่อให้แอปพลิเคชันมีการรักษาความมั่นคงปลอดภัยเป็นไปตามมาตรฐานของผู้ให้บริการ
  8. ป้องกันการโจมตีในลักษณะ DDoS Attack ในระดับเครือข่าย เพื่อป้องกันระบบจากการถูกโจมตีจนไม่สามารถให้บริการได้
  9. ป้องกันภัยจากการถูกดักจับหรือแก้ไขเปลี่ยนแปลงข้อมูลระหว่างการรับส่ง (Man in the Middle Attack) โดยยืนยันตัวตนด้วยเทคนิค Certificate Pinning หรือวิธีอื่นที่เทียบเท่า และการใช้ช่องทางสื่อสารที่ปลอดภัย (secure protocol) ในการรับส่งข้อมูล
  10.  ป้องกันการสวมรอยจากบุคคลภายนอกเข้าถึงการใช้งานของลูกค้า (Session Hijacking)
  11.  ป้องกันการเข้าถึงเครื่องคอมพิวเตอร์แม่ข่าย (server) โดยไม่ได้รับอนุญาต เช่น การเข้าถึงโดยอาศัยวิธี SQL Injection, Local File Inclusion หรือ Directory Traversal เพื่อลดความเสี่ยงจากข้อมูลรั่วไหลและระบบถูกโจมตี
  12. ตรวจสอบแอปพลิเคชันปลอมบน Play Store หรือ App Store เพื่อลดความเสี่ยงจากการที่ลูกค้า download และติดตั้งแอปพลิเคชันปลอม

นโยบายนี้จะเริ่มใช้งานจริงต้นเดือนพฤษภาคมในปี 2020 ทั้งนี้ ธนาคารแห่งประเทศไทย ได้กำหนดให้สถาบันการเงิน ที่ให้บริการทางการงินและการชำระเงินผ่าน Mobile Banking Application ให้แก่ผู้ใช้บริการลูกค้ารายย่อยได้ดำเนินการตามแนวนโยบายนี้ และขอให้หน่วยงานบริหารความเสี่ยง หน่วยงานกำกับการปฏิบัติตามหลักเกณฑ์ และหน่วยงานตรวจสอบภายในของสถาบันการเงินกำกับดูแลการปฏิบัติให้เป็นไปตามแนวนโยบายดังล่าว

 

 

Credit : ผู้ให้บริการรับทำเว็บไซต์ บริษัทเอไทม์ดีไซน์จำกัด


อ่านความคิดเห็น

ความคิดเห็นที่ 1 (0)
nongkoy วันที่ : 20/01/2020 เวลา : 02.02 น.
https://www.ztwice.com/
น้องก้อยค่ะ เด็กกำแพงเพชรเข้ากรุงมาเรียนและทำงานค่ะ :)

ถ้าเป็นแอพธนาคารกรุงเทพ อัพ Android 10 แล้วอาจจะใช้ไม่ได้

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน