SecIron กับข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 4/2568 [Guest Post] 

ในยุคที่เทคโนโลยีมือถือเข้ามามีบทบาทสำคัญในการให้บริการทางการเงินของประเทศ หลายสถาบันการเงินได้นำเสนอ Mobile Banking เพื่ออำนวยความสะดวกในการทำธุรกรรมแก่ลูกค้า ในฐานะที่ธนาคารแห่งประเทศไทยได้ออกข้อกำหนดความปลอดภัยสำหรับ Mobile Banking เพื่อรักษามาตรฐานและป้องกันภัยคุกคามทางไซเบอร์ เราเห็นชอบว่าแนวทางป้องกันเหล่านี้เป็นสิ่งจำเป็นอย่างยิ่งในการสร้างความมั่นใจให้กับผู้ใช้บริการ 

อย่างไรก็ตาม ในขณะที่ Mobile Banking ได้รับความสนใจและการควบคุมอย่างเข้มงวด บริการทางการเงินอื่น ๆ เช่น Mobile Payment และ Mobile Wallet ก็มีบทบาทสำคัญไม่แพ้กันในการทำธุรกรรมในชีวิตประจำวัน ด้วยปริมาณการใช้งานที่เพิ่มขึ้นและความซับซ้อนของภัยคุกคามในยุคดิจิทัล เราเชื่อว่าบริการเหล่านี้ควรนำมาตรฐานความปลอดภัยที่คล้ายคลึงกับ Mobile Banking มาใช้ เพื่อให้ระบบการเงินของประเทศมีความมั่นคงและเชื่อถือได้ในทุกช่องทาง 

ด้วยหลักการที่ว่า “ความปลอดภัยคือรากฐานของการให้บริการทางการเงิน” SecIron มุ่งมั่นที่จะขับเคลื่อนการนำเทคโนโลยีการรักษาความปลอดภัยที่ทันสมัยมาใช้ ไม่เพียงแต่สำหรับ Mobile Banking เท่านั้น แต่ยังครอบคลุมถึง Mobile Payment และ Mobile Wallet ด้วยเหตุผลที่ว่า ทุกการทำธุรกรรมควรได้รับการป้องกันอย่างเท่าเทียมกัน โดยการใช้มาตรการที่เข้มงวดและสามารถตอบสนองต่อภัยคุกคามในแบบเรียลไทม์ เราจึงมั่นใจว่าการประยุกต์ใช้โซลูชันของ SecIron จะช่วยยกระดับความปลอดภัยให้กับทุกบริการทางการเงินบนอุปกรณ์เคลื่อนที่ได้อย่างมีประสิทธิภาพและเชื่อถือได้ 

ความสอดคล้องของคุณสมบัติ SecIron กับข้อกำหนดของ BOT 2025 

1. ความปลอดภัยของข้อมูล (Data Security)

ข้อกำหนดของ BOT:

• คงไว้ซึ่งความลับและความถูกต้องของข้อมูลสำคัญ 
• ใช้มาตรการเข้ารหัสและเทคนิคการตรวจสอบความถูกต้องของการสื่อสาร (เช่น Certificate Pinning) 

คุณสมบัติของ SecIron: 

• การเข้ารหัสไฟล์ข้อมูลและไฟล์ทรัพยากร (Data File Encryption และ Resource File Encryption): ช่วยป้องกันการรั่วไหลและการแก้ไขข้อมูลที่สำคัญ 
• การตรวจจับความผิดปกติของใบรับรอง (Root Certificate Anomaly Detection): เสริมความปลอดภัยของการสื่อสารข้อมูลโดยลดความเสี่ยงจากการโจมตีแบบ Man-in-the-Middle 
• การป้องกันการฉ้อโกงโดเมนและการโจมตี HTTPS (Domain Fraud Protection, HTTPS Hijacking และ HTTP Proxy Protection): รักษาความถูกต้องของการสื่อสารข้อมูลบนเครือข่ายและลดความเสี่ยงจากภัยคุกคามภายนอก

2. ความปลอดภัยของแอปพลิเคชัน (Application Security)

ข้อกำหนดของ BOT: 

• ป้องกันการดัดแปลงและการโจมตีผ่านการวิเคราะห์โค้ด (Reverse Engineering) 
• ตรวจจับและป้องกันการดัดแปลงแอปพลิเคชัน (Anti-Tampering) รวมถึงการป้องกันการแทรกแซงโค้ด 

คุณสมบัติของ SecIron: 

• การป้องกันการวิเคราะห์และดัดแปลงโค้ด (Code Obfuscation – Anti-Reverse Engineering): ลดความเสี่ยงจากการวิเคราะห์และดัดแปลงโค้ด 
• การเสริมความปลอดภัยของโค้ด JavaScript (JavaScript Hardening): ปกป้องส่วนของโค้ดที่เกี่ยวข้องกับผู้ใช้งาน 
• การรักษาความสมบูรณ์ของแอปพลิเคชัน (Integrity Protection) และการตรวจจับการดัดแปลงแอป (App Tampering Detection): ตรวจจับและป้องกันการแก้ไขแอปพลิเคชันโดยไม่ได้รับอนุญาต 
• การตรวจจับการโจมตีด้วย Hook/Injection และ Debugging: ลดความเสี่ยงจากการแทรกแซงและการดีบักในสภาพแวดล้อมที่ไม่ปลอดภัย 
• การตรวจจับการแอบถ่ายหน้าจอและการโจมตีที่เกี่ยวข้องกับอินเทอร์เฟซ (Screen Overlay & Capturing Detection, Interface Hijacking): ควบคุมและป้องกันการขโมยข้อมูลผ่านการบันทึกหรือดักจับหน้าจอ 
• การกำหนดรายชื่อแอปที่ได้รับอนุญาต (APP Blacklist/Whitelist) และการตรวจจับการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ (Side-Load Application Detection): ควบคุมความปลอดภัยของแอปพลิเคชันที่ติดตั้งเข้ามา 
• การตรวจจับระบบปฏิบัติการที่ปรับแต่ง (Custom ROM Detection): คัดกรองอุปกรณ์ที่มีการปรับแต่งระบบปฏิบัติการที่อาจมีความเสี่ยง

3. ความปลอดภัยของอุปกรณ์ (Mobile Device Security)

ข้อกำหนดของ BOT: 

• ห้ามให้แอปพลิเคชันทำงานบนอุปกรณ์ที่มีการ Root หรือ Jailbreak 
• ตรวจสอบสภาพแวดล้อมของอุปกรณ์ว่ามีการปรับแต่งหรือใช้งานในลักษณะที่อาจเป็นภัย (เช่น Emulator, VPN, GPS Spoofer) 

คุณสมบัติของ SecIron: 

• การตรวจจับการ Root/Jailbreak (Jailbreaking/Root Detection): ตรวจสอบและป้องกันการใช้งานแอปบนอุปกรณ์ที่มีการปรับแต่งระบบ 
• การตรวจจับสภาพแวดล้อมที่ไม่ปลอดภัย (Emulator Detection, VPN Detection และ GPS Spoofer Detection): ตรวจสอบและรับรองความถูกต้องของสถานะอุปกรณ์ 
• การตรวจจับการโคลนแอปและการใช้งานซ้ำ (App Cloner Detection, Multiboxing Detection): ควบคุมการใช้งานแอปพลิเคชันในรูปแบบที่อาจก่อให้เกิดความเสี่ยง 
• การตรวจจับการเข้าถึงการตั้งค่าที่ละเอียดอ่อน (Sensitive Settings Detection, Accessibility Setting Detection): เฝ้าระวังและป้องกันการเข้าถึงคุณสมบัติของอุปกรณ์ที่อาจถูกนำไปใช้ในเชิงโจมตี

4. การป้องกันการทำธุรกรรมฉ้อโกง (Fraud Prevention)

ข้อกำหนดของ BOT: 

• มีมาตรการในการติดตามและจัดการกับแอปพลิเคชันปลอมและแอปพลิเคชันที่ไม่ผ่านการตรวจสอบจากแหล่งที่เป็นทางการ 
• ลดความเสี่ยงจากการทำธุรกรรมที่ถูกโจมตีทางไซเบอร์ 

คุณสมบัติของ SecIron: 

• การตรวจจับการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ (Side-Load Application Detection): ตรวจสอบการติดตั้งแอปพลิเคชันที่ไม่ได้มาจากช่องทางที่ได้รับการอนุมัติ 
• การกำหนดรายชื่อแอปที่ได้รับอนุญาต (APP Blacklist/Whitelist): ควบคุมการเข้าถึงและการใช้งานแอปพลิเคชันเพื่อความปลอดภัยสูงสุด 

ตารางสรุปความสอดคล้อง

สรุป

SecIron ได้แสดงให้เห็นถึงความสอดคล้องในทุกด้านตามข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 2025 โดยครอบคลุมมาตรการในการรักษาความปลอดภัยของข้อมูล การป้องกันการดัดแปลงแอปพลิเคชัน การตรวจสอบอุปกรณ์ที่มีความเสี่ยง และการป้องกันการทำธุรกรรมฉ้อโกง ด้วยคุณสมบัติที่กล่าวมาทั้งหมดนี้ SecIron จึงเป็นโซลูชันที่เหมาะสมในการยกระดับมาตรฐานความปลอดภัยสำหรับบริการทางการเงินบนอุปกรณ์เคลื่อนที่ ทั้งในรูปแบบ Mobile Banking, Mobile Payment และ Mobile Wallet 

ด้วยคุณสมบัติที่ครบครันและเทคโนโลยีที่ทันสมัย SecIron จะช่วยเสริมสร้างความมั่นใจและความเชื่อถือในระบบการเงินของประเทศ ให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ในยุคดิจิทัลได้อย่างมีประสิทธิภาพและยั่งยืน

สอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด  

โทร 02 311 6881 # 7151, 7156 หรือ email : cu_mkt@cu.co.th