‘DGA’ การันตีแอปทางรัฐปลอดภัยระดับโลก ชี้ยังไม่เชื่อมข้อมูลบัญชีธนาคาร

นางไอรดา เหลืองวิไล รองผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัลรักษาการแทนผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) เปิดเผยว่าแอปพลิเคชัน “ทางรัฐ” เป็นแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอป เดียวอย่างสะดวก รวดเร็ว ปลอดภัย โปร่งใส และตรวจสอบได้ รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet ดังนั้น การที่ประชาชนจะเข้าใช้งานแอป ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอป ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้า และข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ 

ซึ่งเป็นมาตรการ การป้องกัน และรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ในปัจจุบัน แอปทางรัฐเป็นเพียงช่องทางในการเชื่อมโยงข้อมูล และบริการจากหน่วยงานต้นทางโดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปทางรัฐแต่อย่างใด และข้อมูลส่วนบุคคลที่แสดงในแอปทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น

นอกจากนี้ แอปทางรัฐมีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบ และข้อมูลต่างๆ ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูล และใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก โดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูล และระบบเป็นหลัก มีการตรวจสอบ และทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบ และแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการ และระหว่างการให้บริการเพื่อป้องกันการแฮ็ก และการเข้าถึงข้อมูล และบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล อีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) ตลอดจนการบริหารจัดการ และจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น 

นอกจากแอป ทางรัฐยังให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพพร้อมทั้งมีการตั้ง war room เฝ้าระวังระบบ และภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคมตลอด 24 ชั่วโมง โดยสามารถพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซี่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่าง ๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน  แต่แอป ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนฯ ได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่ม และไม่มีปัญหาเรื่องข้อมูลรั่วไหล

​สำหรับประเด็นข้อสงสัยที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้นในปัจจุบัน แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคาร และไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด ทั้งนี้แอปทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูล และบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคารเชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปทางรัฐแต่อย่างใด  ซึ่งแอปของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยง และรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปทางรัฐ

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์