DGA ย้ำ “ทางรัฐ” ปลอดภัยได้มาตรฐานโลก
DGA ชี้แอปฯทางรัฐมีความปลอดภัยของข้อมูลส่วนบุคคลสูงด้วยมาตรฐานระดับโลกย้ำให้คนไทยเชื่อมั่นติดตั้งแอปฯผ่าน App Store และ Play Store เท่านั้น
แอปพลิเคชัน “ทางรัฐ” เป็นแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวดเร็ว ปลอดภัย โปร่งใส และตรวจสอบได้ รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ดังนั้น การที่ประชาชนจะเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ ซึ่งเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ในปัจจุบัน แอปฯ ทางรัฐเป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทางโดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯทางรัฐแต่อย่างใดและข้อมูลส่วนบุคคลที่แสดงในแอปฯทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูลและผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น
นอกจากนี้ แอปฯ ทางรัฐมีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมากโดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลักมีการตรวจสอบและทดสอบระบบอย่างต่อเนื่องรวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากลอีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนดและเป็นไปตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรองเช่น ISO 27001 (Security Management) เป็นต้นนอกจากแอปฯ ทางรัฐยังให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพพร้อมทั้งมีการตั้ง war room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับสกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด 24 ชั่วโมง โดยสามารถพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซี่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่างๆที่เกี่ยวข้องอย่างหนักตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียนโดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน แต่แอปฯ ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่องโดยสามารถรองรับการลงทะเบียนฯได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหล
สำหรับประเด็นข้อสงสัยที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น ในปัจจุบัน แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด ทั้งนี้แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไปหรือภาคเอกชนหรือธนาคารเชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปฯทางรัฐแต่อย่างใด ซึ่งแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ
ข่าวที่เกี่ยวข้อง : ทางรัฐพร้อมกรุยทางดิจิทัล วอลเล็ต
