TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

Knowledge Sharing

ARTICLE

New list Description

-
การวิเคราะห์การยืนยันตัวตนทางสังคม (Peer-Based Social Verification) เพื่อเพิ่มความปลอดภัยของ Digital ID

การยืนยันตัวตนทางสังคม (Social Verification) ช่วยเพิ่มความปลอดภัยของ Digital ID โดยใช้ประโยชน์จากเครือข่ายความสัมพันธ์เพื่อสร้างความน่าเชื่อถือและลดการฉ้อโกง. แนวทางนี้แตกต่างจากการยืนยันตัวตนแบบดั้งเดิมที่พึ่งพารหัสผ่าน ซึ่งเสี่ยงต่อการถูกขโมย. การประยุกต์ใช้ครอบคลุมการลงทะเบียนผู้ใช้ใหม่, การตรวจจับกิจกรรมน่าสงสัย, และบริการทางการเงิน. เทคนิค Data Science เช่น Social Graph Metrics และ Confidence Score มีบทบาทสำคัญในการวิเคราะห์. อนาคตจะขับเคลื่อนด้วย AI และ Decentralized Identity

https://www.etda.or.th/th/Useful-Resource/did_track1_estonia-9.aspx
  • 06 ก.ย. 68
  • 86
-
ความเสี่ยงของการยืนยันตัวตนโดยการใช้ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) และแนวทางการจัดการสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP)

บทความนี้วิเคราะห์ความเสี่ยงของ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) ซึ่งเป็นวิธีที่ยังจำเป็นในไทย โดยระบุถึงภัยคุกคาม เช่น SIM Swap , SS7 Vulnerability และเสนอแนวทางสำหรับ Identity Provider (IdP) ในการจัดการความเสี่ยง เช่น การระบุระดับความเสี่ยงของบริการและการเชื่อมต่อกับ Mobile Network Open APIs บทความเน้นย้ำความสำคัญของการสร้างสมดุลระหว่างความมั่นคงปลอดภัยและความเท่าเทียมในการเข้าถึงบริการ

  • 05 ก.ย. 68
  • 107
-
การยกระดับความปลอดภัยของ Digital ID ด้วย การใช้ Mobile Network Open APIs ร่วมกับการยืนยันตัวตน: แนวทางสำหรับหน่วยงานผู้พิสูจน์และยืนยันตัวตน

บทความนี้เน้นการยกระดับความปลอดภัยของ Digital ID โดยใช้ Mobile Network Open APIs เช่น SIM Swap และ Number Verification เพื่อแก้ไขช่องโหว่ของ SMS OTP โดยมี GSMA Open Gateway และ CAMARA เป็นผู้กำหนดมาตรฐานกลางระดับโลก ช่วยป้องกันการฉ้อโกงและเสริมความน่าเชื่อถือของการยืนยันตัวตนดิจิทัล

  • 05 ก.ย. 68
  • 42
-
การควบคุมเครื่องเหยื่อ จุดเริ่มต้นของการขโมยตัวตนดิจิทัล

การควบคุมเครื่องเหยื่อเป็นภัยคุกคามร้ายแรงต่อ Digital ID เกิดจากการหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมและให้สิทธิ์ควบคุม ผลกระทบคือการแอบอ้างตัวตนและการฉ้อโกงทางการเงิน การโจมตีมักใช้ Phishing, Malware, และ Accessibility Service Abuse การป้องกันต้องใช้การวิเคราะห์พฤติกรรม, MDM, และการเตือนผู้ใช้ การรับมือต้องครอบคลุมทั้งระดับแอปพลิเคชัน, อุปกรณ์, และนโยบาย เพื่อความปลอดภัยของ Digital ID

  • 05 ก.ย. 68
  • 43
-
ถอดบทเรียนที่น่าสนใจจากภาคธนาคาร : แนวทางพัฒนาแอปพลิเคชันที่มีความมั่นคงปลอดภัยต่อ Digital ID

ภาคธนาคารเป็นต้นแบบในการป้องกันภัยไซเบอร์สำหรับ Digital ID โดยเฉพาะการรับมือกับการควบคุมอุปกรณ์และการโจมตีแบบซ้อนทับหน้าจอ. มาตรการสำคัญรวมถึง RASP, Behavioral Analytics, และ Application Hardening. การร่วมมือกับแพลตฟอร์มอย่าง Google Play และ Apple Store เพื่อถอดถอนแอปอันตรายก็เป็นสิ่งจำเป็น. องค์กรอื่นสามารถนำแนวทางเหล่านี้ไปประยุกต์ใช้ เพื่อสร้างระบบ Digital ID ที่น่าเชื่อถือและปลอดภัยยิ่งขึ้น

  • 05 ก.ย. 68
  • 33
-
กลุ่มเปราะบาง (Vulnerable Groups) ในการใช้ Digital ID: ข้อจำกัดและทางออกสำหรับผู้เยาว์ และผู้สูงอายุ

Digital ID มีความสำคัญต่อเศรษฐกิจดิจิทัล แต่กลุ่มเปราะบาง เช่น ผู้สูงอายุและผู้เยาว์ เผชิญความท้าทายในการเข้าถึงและการใช้งาน. ปัญหาหลักคือการขาดทักษะดิจิทัล ข้อจำกัดทางกายภาพ และความกังวลด้านความปลอดภัย. การแก้ไขต้องเน้นการออกแบบที่คำนึงถึงมนุษย์, การวิเคราะห์ข้อมูลเพื่อลดความเสี่ยง, การใช้ Biometric หลายรูปแบบ, และกรอบนโยบายที่ยืดหยุ่น. การสร้างความไว้วางใจและการไม่ทิ้งใครไว้ข้างหลังเป็นหัวใจสำคัญ เพื่อให้ทุกคนเข้าถึง Digital ID ได้อย่างปลอดภัย

  • 05 ก.ย. 68
  • 33
-
“Automated Contract” เมื่อ AI ช่วยมนุษย์ปิดดีลสัญญา โอกาสที่มาพร้อมความเสี่ยง ใครรับผิดชอบ ?

เมื่อ “AI” ไม่ได้แค่ช่วยเราทำงาน แต่ก้าวไกลถึงขั้น “ร่างสัญญาทั้งฉบับ” แถมยังตั้งเงื่อนไขได้เอง จบดีลอัตโนมัติ ไปจนถึงสั่งจ่ายเงินโดยไม่ต้องรอมนุษย์กดอนุมัติ นี่คือโลกของ Automated Contract หรือ “สัญญาอัตโนมัติ” ที่กำลังกลายเป็นความจริงในยุคธุรกิจดิจิทัล ที่ระบบซอฟต์แวร์ แพลตฟอร์มออนไลน์ หรือแม้แต่ AI

  • 04 ก.ย. 68
  • 146
-
ETDA หารือมาตรการคุมเข้มแพลตฟอร์มเสี่ยงสูง ปิดช่องกลโกงออนไลน์

ในยุคที่ธุรกรรมออนไลน์เติบโตอย่างรวดเร็ว โลกดิจิทัลมาพร้อมทั้งโอกาสและความเสี่ยง โดยเฉพาะการหลอกลวงที่ซับซ้อนและปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่อง โดยข้อมูลจาก 1212 ETDA พบเรื่องร้องเรียนออนไลน์ครึ่งปีแรก

  • 15 ส.ค. 68
  • 455
-
ETDA ชวนรู้จัก ‘AI Sandbox’ จุดเริ่มต้นกฎหมาย AI ที่ทุกคนมีส่วนร่วม สู่สมดุล ‘กำกับดูแล-พัฒนานวัตกรรม’

ในวันที่โลกกำลังขับเคลื่อนไปข้างหน้าด้วย AI คำถามสำคัญที่ทุกประเทศต้องเผชิญไม่ใช่ประเด็นที่ว่า “เราจะใช้ AI กันในรูปแบบไหน อย่างไร ?” แต่คือ “จะกำกับดูแล AI อย่างไร...โดยไม่ปิดกั้นโอกาสการพัฒนานวัตกรรม ? ” ด้วยโจทย์

  • 31 ก.ค. 68
  • 871
-
เจาะลึกปัญหา – เปิดทางออก! ETDA ชวน ‘รัฐ-เอกชน-แพลตฟอร์มดิจิทัล’ ร่วมถก ‘สินค้าออนไลน์ผิดกฎหมาย-ไม่ได้มาตรฐาน’

ในยุคที่การซื้อขายสินค้าผ่านแพลตฟอร์มดิจิทัล กำลังกลายเป็นช่องทางหลักที่ทำให้ผู้บริโภค เข้าถึงสินค้าและบริการได้ง่ายเพียงปลายนิ้ว แต่ในความสะดวกสบายก็อาจแฝงความเสี่ยงโดยไม่รู้ตัว หากใช้โดยขาดวิจารณญาณและการรู้เท่าทัน ปัจจุบันมิจฉาชีพฉกฉวยโอกาสจากช่องโหว่ของกฎหมาย สร้างกลลวงและวงจร “สินค้า

  • 22 ก.ค. 68
  • 952
-
เจาะลึกเทรนด์ AI โลก บนเวที GFEAI2025 เมื่อไทยขึ้นแท่นผู้นำจริยธรรม AI แห่งภูมิภาค

กรุงเทพมหานครถูกจับจ้องจากสายตาทั่วโลก เมื่อ The 3rd UNESCO Global Forum on the Ethics of AI 2025 (GFEAI2025) เปิดฉากเวทีระดมสมองครั้งประวัติศาสตร์ จุดประกายคำถามสำคัญที่สะท้อนความกังวลของคนทั้งโลก: “เมื่อ AI ก้าวไวกว่ากฎ แล้วจริยธรรมที่เหมาะสมอยู่ตรงไหน? และใครจะเป็นผู้กำกับทิศทาง?”…นี่ไม่ใช่

  • 14 ก.ค. 68
  • 542
-
ETDA เจาะลึกทุกข้อสงสัย “e-Contract” จากลายเซ็นบนกระดาษ สู่สัญญาดิจิทัล ที่กฎหมายรองรับ

แม้พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์…จะมีผลบังคับใช้ในไทยมานานกว่า 20 ปี และมีบทบาทสำคัญในการวางรากฐานทางกฎหมายสำหรับการทำธุรกรรมในยุคดิจิทัล แต่ปฏิเสธไม่ได้ว่า จุดเปลี่ยนที่ทำให้เราทุกคนเริ่มหันมาทำธุรกรรมออนไลน์อย่างจริงจัง

  • 06 มิ.ย. 68
  • 2394