TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

OUR SERVICES

บริการของเรา

กฎหมายดิจิทัล

กฎหมายดิจิทัล

เสริมทักษะคนไทยอย่างรู้เท่าทัน เพิ่มโอกาสใช้เทคโนโลยีอย่างสร้างสรรค์ พัฒนาไปด้วยกันอย่างยั่งยืน

สถาบัน ADTE (เอดเต้) ACADEMY OF DIGITAL TRANSFORMATION BY ETDA

KNOWLEDGE

SHARING

คลังความรู้

การวิเคราะห์การยืนยันตัวตนทางสังคม (Peer-Based Social Verification) เพื่อเพิ่มความปลอดภัยของ Digital ID

การยืนยันตัวตนทางสังคม (Social Verification) ช่วยเพิ่มความปลอดภัยของ Digital ID โดยใช้ประโยชน์จากเครือข่ายความสัมพันธ์เพื่อสร้างความน่าเชื่อถือและลดการฉ้อโกง. แนวทางนี้แตกต่างจากการยืนยันตัวตนแบบดั้งเดิมที่พึ่งพารหัสผ่าน ซึ่งเสี่ยงต่อการถูกขโมย. การประยุกต์ใช้ครอบคลุมการลงทะเบียนผู้ใช้ใหม่, การตรวจจับกิจกรรมน่าสงสัย, และบริการทางการเงิน. เทคนิค Data Science เช่น Social Graph Metrics และ Confidence Score มีบทบาทสำคัญในการวิเคราะห์. อนาคตจะขับเคลื่อนด้วย AI และ Decentralized Identity

ความเสี่ยงของการยืนยันตัวตนโดยการใช้ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) และแนวทางการจัดการสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP)

บทความนี้วิเคราะห์ความเสี่ยงของ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) ซึ่งเป็นวิธีที่ยังจำเป็นในไทย โดยระบุถึงภัยคุกคาม เช่น SIM Swap , SS7 Vulnerability และเสนอแนวทางสำหรับ Identity Provider (IdP) ในการจัดการความเสี่ยง เช่น การระบุระดับความเสี่ยงของบริการและการเชื่อมต่อกับ Mobile Network Open APIs บทความเน้นย้ำความสำคัญของการสร้างสมดุลระหว่างความมั่นคงปลอดภัยและความเท่าเทียมในการเข้าถึงบริการ

ปฏิทินกิจกรรม

EVENT CALENDAR

ETDA

NEWS

15 ก.ย. 68

พบกับ 3 ทีมสุดท้ายที่ผ่านเข้ารอบชิงชนะเลิศประจำภาคใต้ ไม่ต้องพูดพร่ำ มาเริ่มกันเลย! 🤩

11 ก.ย. 68

สินค้าและผลิตภัณฑ์สุดสร้างสรรค์จากทีมที่ผ่านเข้ารอบชิงชนะเลิศประจำ“ภาคกลาง” 🥳

08 ก.ย. 68

รวบรวมมาให้แล้วกับสินค้าจาก 3 ชุมชน ที่ผ่านเข้ารอบประจำภาคเหนือ 🥳

ศัพท์ความรู้

คำที่ถูกค้นหามากที่สุด

  • e-Commerce

    e-Commerce (Electronic Commerce) คือ อีคอมเมิร์ซ, พาณิชย์อิเล็กทรอนิกส์ หรือ การพาณิชย์อิเล็กทรอนิกส์ เป็นการทำธุรกรรมซื้อขาย หรือแลกเปลี่ยนสินค้าและบริการบนอินเทอร์เน็ต โดยใช้เว็บไซต์หรือแอปพลิเคชันเป็นสื่อในการนำเสนอสินค้าและบริการต่าง ๆ รวมถึงการติดต่อกันระหว่างผู้ซื้อและผู้ขาย ทำให้ผู้เข้าใช้บริการจากทุกที่ทุกประเทศ หรือทุกมุมโลกสามารถเข้าถึงร้านค้าได้ง่ายและตลอด 24 ชั่วโมง [1]   e-Commerce เป็นส่วนหนึ่งของ ธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transaction) ที่ขอบเขตกว้างกว่า โดยธุรกรรมทางอิเล็กทรอนิกส์ หรือ ธุรกรรมทางออนไลน์ หมายถึง กิจกรรมใด ๆ ที่กระทำขึ้นระหว่างหน่วยธุรกิจ บุคคล รัฐ ตลอดจนองค์กรเอกชนหรือองค์กรของรัฐใด ๆ เพื่อวัตถุประสงค์ทางธุรกิจ การค้า และการติดต่องานราชการ โดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน ยกตัวอย่าง เช่น การซื้อ-ขายสินค้าผ่านเครือข่ายอินเทอร์เน็ต, การสมัครสมาชิกผ่านระบบออนไลน์, การตกลงทำสัญญาซื้อ-ขาย หรือสัญญาตกลงตามข้อบังคับต่าง ๆ บนเครือข่าย, การโอนเงินด้วยระบบอัตโนมัติผ่านระบบเครือข่าย, การสื่อสารรับ-ส่งข้อมูลอิเล็กทรอนิกส์ด้วยเครือข่ายการสื่อสาร และการสอบถามข้อมูลผ่านระบบออนไลน์ เป็นต้น [2]   ที่มา: [1] สวทช. [2] ICT Law Center

  • ISP (Internet Service Provider)

    Internet service provider (ISP) หรือ ผู้ให้บริการอินเทอร์เน็ต  คือ บริษัทที่ให้ลูกค้าสามารถเข้าถึงอินเทอร์เน็ต โดยผู้ให้บริการจะเชื่อมโยงลูกค้าเข้ากับเทคโนโลยีรับส่งข้อมูลที่เหมาะสมในการส่งผ่านอุปกรณ์โพรโทคอลอินเทอร์เน็ต เช่น Dial, DSL, เคเบิลโมเด็ม ไร้สาย หรือการเชื่อมต่อระบบไฮสปีด เป็นต้น ทั้งนี้ ผู้ให้บริการอินเทอร์เน็ตอาจให้บริการ เปิดบัญชีชื่อผู้ใช้ในอีเมล เพื่อติดต่อสื่อสารกับผู้อื่นโดยรับ-ส่งผ่านเซิร์ฟเวอร์ของผู้ให้บริการ ในบางครั้งผู้ให้บริการทางอินเทอร์เน็ตอาจให้บริการเก็บไฟล์ข้อมูลระยะไกล รวมถึงเรื่องเฉพาะทางอื่น   แหล่งข้อมูลอ้างอิง: http://www.thefreedictionary.com/isp

  • กฎหมายอาญา

    หมายถึง กฎหมายที่กำหนดลักษณะของการกระทำหรือไม่กระทำอย่างใดถือว่าเป็นความผิด และกำหนดบทลงโทษทางอาญาสำหรับผู้กระทำความผิด ทั้งนี้ เพื่อเป็นรักษาความสงบเรียบร้อยของบ้านเมืองและสังคม โดยกฎหมายอาญากำหนดโทษทางอาญาสำหรับผู้กระทำความผิด แบ่งได้ ๕ ประการ (ตามประมวลกฎหมายอาญา มาตรา ๑๘) ดังนี้ (๑) ประหารชีวิต (๒) จำคุก (๓) กักขัง (๔) ปรับ (๕) ริบทรัพย์สิน