ความเสี่ยงของการยืนยันตัวตนโดยการใช้ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) และแนวทางการจัดการสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP)
บทความนี้วิเคราะห์ความเสี่ยงของ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) ซึ่งเป็นวิธีที่ยังจำเป็นในไทย โดยระบุถึงภัยคุกคาม เช่น SIM Swap , SS7 Vulnerability และเสนอแนวทางสำหรับ Identity Provider (IdP) ในการจัดการความเสี่ยง เช่น การระบุระดับความเสี่ยงของบริการและการเชื่อมต่อกับ Mobile Network Open APIs บทความเน้นย้ำความสำคัญของการสร้างสมดุลระหว่างความมั่นคงปลอดภัยและความเท่าเทียมในการเข้าถึงบริการ