การสำรวจการรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตแบงค์กิ้งธนาคารพาณิชย์ไทยสำหรับลูกค้าบุคคล

Article Sidebar

PDF
Keywords:
อินเทอร์เน็ตแบงค์กิ้ง ใบรับรองดิจิตอล บัญชีผู้ใช้และรหัสผ่าน การพิสูจน์ทราบตัวตนด้วยสองปัจจัย internet banking SSL digital certificate CAPTCHA username and password OTP two-factor authentication

Main Article Content

ธนพล พุกเส็ง
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ ถนนประชาราษฎร์ 1 แขวงวงศ์สว่าง เขตบางซื่อ กรุงเทพมหานคร 10800
ศิรปัฐช์ บุญครอง
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ ถนนประชาราษฎร์ 1 แขวงวงศ์สว่าง เขตบางซื่อ กรุงเทพมหานคร 10800

Abstract

บทคัดย่อ

อินเทอร์เน็ตแบงค์กิ้งเป็นบริการธุรกรรมทางการเงินที่ธนาคารพาณิชย์ไทยได้นำมาใช้เพื่ออำนวยความสะดวกต่อลูกค้าของธนาคาร โดยเฉพาะกลุ่มลูกค้าบุคคลที่มีอยู่เป็นจำนวนมาก แต่บริการดังกล่าวก็มีความเสี่ยงต่อความปลอดภัยในการใช้บริการ เช่น การปลอมแปลงเว็บไซต์ธนาคารเพื่อขโมยข้อมูลส่วนบุคคล หรือการโจมตีการพิสูจน์ตัวตนบุคคลที่เข้าใช้ระบบ ดังนั้นบทความนี้จึงมีวัตถุประสงค์เพื่อนำเสนอการรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตแบงค์กิ้งธนาคารพาณิชย์ไทยสำหรับกลุ่มลูกค้าบุคคล โดยศึกษาจากธนาคารพาณิชย์ไทย ได้แก่ ธนาคารกรุงเทพ จำกัด (มหาชน) ธนาคารกรุงไทย จำกัด (มหาชน) ธนาคารกรุงศรีอยุธยาจำกัด (มหาชน) ธนาคารกสิกรไทย จำกัด (มหาชน) ธนาคารทหารไทย จำกัด (มหาชน) และธนาคารไทยพาณิชย์ จำกัด (มหาชน) จากการศึกษาพบว่ามีวิธีการรักษาความปลอดภัยทั้งหมด 6 ลักษณะ คือ SSL ใบรับรองดิจิตอล CAPTCHA บัญชีผู้ใช้และรหัสผ่าน OTP และการพิสูจน์ทราบตัวตนด้วยสองปัจจัย ซึ่งในบทความนี้ได้กล่าวถึงหลักการในการทำงาน ลักษณะของการคุกคามที่เกิดขึ้น วิธีการป้องกันและแก้ปัญหาของแต่ละวิธีการรักษาความปลอดภัย รวมถึงแนวทางในการปฏิบัติตนของผู้ใช้งานเพื่อป้องกันภัยในการใช้งานอินเทอร์เน็ตแบงค์กิ้ง 

คำสำคัญ : อินเทอร์เน็ตแบงค์กิ้ง; SSL; ใบรับรองดิจิตอล; CAPTCHA; บัญชีผู้ใช้และรหัสผ่าน; OTP; การพิสูจน์ทราบตัวตนด้วยสองปัจจัย

 

Abstract

Internet banking is financial transaction management system that commercial banks in Thailand have employed to facilitate the majority of their customers especially personal customer. However, the service can be insecure from threats such as phishing or authentication attack. The objective of this paper is to present the security methods of Thailand’s internet banking for personal customer perspective. This paper investigates how the Thai commercial banks deal with internet banking threat problems. The banks studied include Bangkok Bank Public Company Limited, Krung Thai Bank Public Company Limited, Bank of Ayudhya Public Company Limited, Kasikorn Bank Public Company Limited, TMB Bank Public Company Limited, and Siam Commercial Bank Public Company Limited. The studies reveal that six methods for internet banking security currently used are SSL, Digital Certificate, CAPTCHA, Username and Password, OTP and Two-Factor Authentication. The paper also discusses how each threat occurs, how each method works, how each method prevents and solves the individual threat as well as the guidance for internet banking users. 

Keywords: internet banking; SSL; digital certificate; CAPTCHA; username and password; OTP; two-factor authentication

Article Details

Issue
Vol.23 No.1 (January - March 2015)
Section
Engineering and Architecture