TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในยุคที่เทคโนโลยีมือถือเข้ามามีบทบาทสำคัญในการให้บริการทางการเงินของประเทศ หลายสถาบันการเงินได้นำเสนอ Mobile Banking เพื่ออำนวยความสะดวกในการทำธุรกรรมแก่ลูกค้า ในฐานะที่ธนาคารแห่งประเทศไทยได้ออกข้อกำหนดความปลอดภัยสำหรับ Mobile Banking เพื่อรักษามาตรฐานและป้องกันภัยคุกคามทางไซเบอร์ เราเห็นชอบว่าแนวทางป้องกันเหล่านี้เป็นสิ่งจำเป็นอย่างยิ่งในการสร้างความมั่นใจให้กับผู้ใช้บริการ
อย่างไรก็ตาม ในขณะที่ Mobile Banking ได้รับความสนใจและการควบคุมอย่างเข้มงวด บริการทางการเงินอื่น ๆ เช่น Mobile Payment และ Mobile Wallet ก็มีบทบาทสำคัญไม่แพ้กันในการทำธุรกรรมในชีวิตประจำวัน ด้วยปริมาณการใช้งานที่เพิ่มขึ้นและความซับซ้อนของภัยคุกคามในยุคดิจิทัล เราเชื่อว่าบริการเหล่านี้ควรนำมาตรฐานความปลอดภัยที่คล้ายคลึงกับ Mobile Banking มาใช้ เพื่อให้ระบบการเงินของประเทศมีความมั่นคงและเชื่อถือได้ในทุกช่องทาง
ด้วยหลักการที่ว่า “ความปลอดภัยคือรากฐานของการให้บริการทางการเงิน” SecIron มุ่งมั่นที่จะขับเคลื่อนการนำเทคโนโลยีการรักษาความปลอดภัยที่ทันสมัยมาใช้ ไม่เพียงแต่สำหรับ Mobile Banking เท่านั้น แต่ยังครอบคลุมถึง Mobile Payment และ Mobile Wallet ด้วยเหตุผลที่ว่า ทุกการทำธุรกรรมควรได้รับการป้องกันอย่างเท่าเทียมกัน โดยการใช้มาตรการที่เข้มงวดและสามารถตอบสนองต่อภัยคุกคามในแบบเรียลไทม์ เราจึงมั่นใจว่าการประยุกต์ใช้โซลูชันของ SecIron จะช่วยยกระดับความปลอดภัยให้กับทุกบริการทางการเงินบนอุปกรณ์เคลื่อนที่ได้อย่างมีประสิทธิภาพและเชื่อถือได้
ความสอดคล้องของคุณสมบัติ SecIron กับข้อกำหนดของ BOT 2025
1. ความปลอดภัยของข้อมูล (Data Security)
ข้อกำหนดของ BOT:
- คงไว้ซึ่งความลับและความถูกต้องของข้อมูลสำคัญ
- ใช้มาตรการเข้ารหัสและเทคนิคการตรวจสอบความถูกต้องของการสื่อสาร (เช่น Certificate Pinning)
คุณสมบัติของ SecIron:
- การเข้ารหัสไฟล์ข้อมูลและไฟล์ทรัพยากร (Data File Encryption และ Resource File Encryption): ช่วยป้องกันการรั่วไหลและการแก้ไขข้อมูลที่สำคัญ
- การตรวจจับความผิดปกติของใบรับรอง (Root Certificate Anomaly Detection): เสริมความปลอดภัยของการสื่อสารข้อมูลโดยลดความเสี่ยงจากการโจมตีแบบ Man-in-the-Middle
- การป้องกันการฉ้อโกงโดเมนและการโจมตี HTTPS (Domain Fraud Protection, HTTPS Hijacking และ HTTP Proxy Protection): รักษาความถูกต้องของการสื่อสารข้อมูลบนเครือข่ายและลดความเสี่ยงจากภัยคุกคามภายนอก
2. ความปลอดภัยของแอปพลิเคชัน (Application Security)
ข้อกำหนดของ BOT:
- ป้องกันการดัดแปลงและการโจมตีผ่านการวิเคราะห์โค้ด (Reverse Engineering)
- ตรวจจับและป้องกันการดัดแปลงแอปพลิเคชัน (Anti-Tampering) รวมถึงการป้องกันการแทรกแซงโค้ด
คุณสมบัติของ SecIron:
- การป้องกันการวิเคราะห์และดัดแปลงโค้ด (Code Obfuscation – Anti-Reverse Engineering): ลดความเสี่ยงจากการวิเคราะห์และดัดแปลงโค้ด
- การเสริมความปลอดภัยของโค้ด JavaScript (JavaScript Hardening): ปกป้องส่วนของโค้ดที่เกี่ยวข้องกับผู้ใช้งาน
- การรักษาความสมบูรณ์ของแอปพลิเคชัน (Integrity Protection) และการตรวจจับการดัดแปลงแอป (App Tampering Detection): ตรวจจับและป้องกันการแก้ไขแอปพลิเคชันโดยไม่ได้รับอนุญาต
- การตรวจจับการโจมตีด้วย Hook/Injection และ Debugging: ลดความเสี่ยงจากการแทรกแซงและการดีบักในสภาพแวดล้อมที่ไม่ปลอดภัย
- การตรวจจับการแอบถ่ายหน้าจอและการโจมตีที่เกี่ยวข้องกับอินเทอร์เฟซ (Screen Overlay & Capturing Detection, Interface Hijacking): ควบคุมและป้องกันการขโมยข้อมูลผ่านการบันทึกหรือดักจับหน้าจอ
- การกำหนดรายชื่อแอปที่ได้รับอนุญาต (APP Blacklist/Whitelist) และการตรวจจับการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ (Side-Load Application Detection): ควบคุมความปลอดภัยของแอปพลิเคชันที่ติดตั้งเข้ามา
- การตรวจจับระบบปฏิบัติการที่ปรับแต่ง (Custom ROM Detection): คัดกรองอุปกรณ์ที่มีการปรับแต่งระบบปฏิบัติการที่อาจมีความเสี่ยง
3. ความปลอดภัยของอุปกรณ์ (Mobile Device Security)
ข้อกำหนดของ BOT:
- ห้ามให้แอปพลิเคชันทำงานบนอุปกรณ์ที่มีการ Root หรือ Jailbreak
- ตรวจสอบสภาพแวดล้อมของอุปกรณ์ว่ามีการปรับแต่งหรือใช้งานในลักษณะที่อาจเป็นภัย (เช่น Emulator, VPN, GPS Spoofer)
คุณสมบัติของ SecIron:
- การตรวจจับการ Root/Jailbreak (Jailbreaking/Root Detection): ตรวจสอบและป้องกันการใช้งานแอปบนอุปกรณ์ที่มีการปรับแต่งระบบ
- การตรวจจับสภาพแวดล้อมที่ไม่ปลอดภัย (Emulator Detection, VPN Detection และ GPS Spoofer Detection): ตรวจสอบและรับรองความถูกต้องของสถานะอุปกรณ์
- การตรวจจับการโคลนแอปและการใช้งานซ้ำ (App Cloner Detection, Multiboxing Detection): ควบคุมการใช้งานแอปพลิเคชันในรูปแบบที่อาจก่อให้เกิดความเสี่ยง
- การตรวจจับการเข้าถึงการตั้งค่าที่ละเอียดอ่อน (Sensitive Settings Detection, Accessibility Setting Detection): เฝ้าระวังและป้องกันการเข้าถึงคุณสมบัติของอุปกรณ์ที่อาจถูกนำไปใช้ในเชิงโจมตี
4. การป้องกันการทำธุรกรรมฉ้อโกง (Fraud Prevention)
ข้อกำหนดของ BOT:
- มีมาตรการในการติดตามและจัดการกับแอปพลิเคชันปลอมและแอปพลิเคชันที่ไม่ผ่านการตรวจสอบจากแหล่งที่เป็นทางการ
- ลดความเสี่ยงจากการทำธุรกรรมที่ถูกโจมตีทางไซเบอร์
คุณสมบัติของ SecIron:
- การตรวจจับการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ (Side-Load Application Detection): ตรวจสอบการติดตั้งแอปพลิเคชันที่ไม่ได้มาจากช่องทางที่ได้รับการอนุมัติ
- การกำหนดรายชื่อแอปที่ได้รับอนุญาต (APP Blacklist/Whitelist): ควบคุมการเข้าถึงและการใช้งานแอปพลิเคชันเพื่อความปลอดภัยสูงสุด
ตารางสรุปความสอดคล้อง
| ข้อกำหนดของ BOT 2568 | รายละเอียด | คุณสมบัติของ SecIron ที่สอดคล้อง |
| ความปลอดภัยของข้อมูล | การเข้ารหัสและการป้องกันข้อมูลสำคัญ | Data File Encryption, Resource File Encryption, Root Certificate Anomaly Detection, Domain Fraud Protection, HTTPS Hijacking, HTTP Proxy Protection |
| ความปลอดภัยของแอปพลิเคชัน | การป้องกันการดัดแปลงโค้ดและการโจมตีผ่านการวิเคราะห์โค้ด | Code Obfuscation, JavaScript Hardening, Integrity Protection, App Tampering Detection, Hook/Injection Detection, Debugging Detection, Screen Overlay & Capturing Detection, Interface Hijacking, APP Blacklist/Whitelist, Side-Load Application Detection, Custom ROM Detection |
| ความปลอดภัยของอุปกรณ์ | การตรวจสอบอุปกรณ์ที่มีการปรับแต่งหรือใช้งานในสภาพแวดล้อมที่ไม่ปลอดภัย | Jailbreaking/Root Detection, Emulator Detection, VPN Detection, GPS Spoofer Detection, App Cloner Detection, Multiboxing Detection, Sensitive Settings Detection, Accessibility Setting Detection |
| การป้องกันการทำธุรกรรมฉ้อโกง | การติดตามและจัดการกับแอปพลิเคชันปลอมและแอปที่ไม่ได้รับการตรวจสอบ | Side-Load Application Detection, APP Blacklist/Whitelist |
สรุป
SecIron ได้แสดงให้เห็นถึงความสอดคล้องในทุกด้านตามข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 2025 โดยครอบคลุมมาตรการในการรักษาความปลอดภัยของข้อมูล การป้องกันการดัดแปลงแอปพลิเคชัน การตรวจสอบอุปกรณ์ที่มีความเสี่ยง และการป้องกันการทำธุรกรรมฉ้อโกง ด้วยคุณสมบัติที่กล่าวมาทั้งหมดนี้ SecIron จึงเป็นโซลูชันที่เหมาะสมในการยกระดับมาตรฐานความปลอดภัยสำหรับบริการทางการเงินบนอุปกรณ์เคลื่อนที่ ทั้งในรูปแบบ Mobile Banking, Mobile Payment และ Mobile Wallet
ด้วยคุณสมบัติที่ครบครันและเทคโนโลยีที่ทันสมัย SecIron จะช่วยเสริมสร้างความมั่นใจและความเชื่อถือในระบบการเงินของประเทศ ให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ในยุคดิจิทัลได้อย่างมีประสิทธิภาพและยั่งยืน
สอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร 02 311 6881 # 7151, 7156 หรือ email : cu_mkt@cu.co.th
