วอนคนไทยเชื่อมั่น “แอปฯทางรัฐ”ปลอดภัยสูง ผู้พัฒนาแจงไม่ได้เชื่อมบัญชีธนาคาร ไม่ได้ดูดข้อมูลเก็บไว้

DGA ยืนยันแอปพลิเคชั่น "ทางรัฐ" มีความปลอดภัยของข้อมูลส่วนบุคคลสูงตามมาตรฐานโลก โฆษกรัฐบาลย้ำพิสูจน์ได้จากวันแรก มีคนลงทะเบียน 18.8 ล้านคนภายใน 24 ชั่วโมง โดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหล แม้จะมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่างๆ ที่เกี่ยวข้องอย่างหนัก

จากกระแสความกังวลหวั่นข้อมูลสำคัญ 50 ล้านคนรั่วไหล ในการใช้งาน แอปฯ ทางรัฐ สำหรับโครงการดิจิทัลวอลเล็ต 10,000 บาท และการท้วงติงจากแบงก์ชาติเรื่องระบบความปลอดภัย   

ล่าสุด DGA ผู้พัฒนา ยืนยันว่า โครงการดิจิทัลวอลเล็ต แอปฯ ทางรัฐ เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทาง โดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่ แอปฯ ทางรัฐ แต่อย่างใด โดย ‘ข้อมูลส่วนบุคคล’ ที่แสดงในแอปฯ ทางรัฐ สามารถเข้าถึงได้เฉพาะเจ้าของข้อมูลและผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น 

ชี้แจง แอปฯ ทางรัฐ พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูลและบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวดเร็ว ปลอดภัย โปร่งใส และตรวจสอบได้ 

ประเด็น แอปฯ ทางรัฐ เชื่อมต่อไปถึงบัญชีธนาคารของผู้ใช้ 

สำหรับประเด็นข้อสงสัยที่ว่า แอปฯ ทางรัฐ เป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น ในปัจจุบัน แอปฯ ทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคาร และไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด 

ทั้งนี้ แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐ ภายใต้วิธีการเชื่อมต่อที่มีการควบคุม กำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคาร เชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปฯ ทางรัฐ แต่อย่างใด  

ทั้งนี้ แอปฯ ของธนาคารและผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์รายอื่นที่เข้าร่วมโครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐ เพื่อรองรับการชำระเงิน ซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ

นางไอรดา เหลืองวิไล รองผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล รักษาการแทนผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล หรือ DGA ชี้แจงว่า แอปฯ ทางรัฐ มีความปลอดภัยของข้อมูลส่วนบุคคลสูงด้วยมาตรฐานระดับโลก พร้อมกล่าวถึงประเด็นการจัดเก็บข้อมูลส่วนบุคคลของประชาชนเพื่อเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) 

โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้าและภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ เพื่อป้องกันการสวมสิทธิ์ หรือป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น ซึ่งเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือ แบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์

วอนคนไทยเชื่อมั่นในตัวแอปฯ มีความปลอดภัยของข้อมูลส่วนบุคคลสูง มาตรฐานระดับโลก  

นอกจากนี้ แอปฯ ทางรัฐ มีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆ

• ตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ ที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัย โดยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก
• เน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง
• รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการ เพื่อป้องกันการแฮ็ก และการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล
• อีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) 
• ให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพ พร้อมทั้งมีการตั้ง War Room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตลอด 24 ชั่วโมง

ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น 

กรณีเฟกนิวส์ ธปท. เตือน แอปฯ ทางรัฐ ไร้ความปลอดภัยในการเก็บข้อมูลส่วนบุคคล

ทั้งนี้ เมื่อวันที่ 2 สิงหาคม 2567 ที่ผ่านมา ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ได้ยืนยันแล้วว่า ตามที่มีผู้โพสต์เตือนเรื่อง “ธปท. เตือน แอปฯ ทางรัฐ ไร้ความปลอดภัยในการเก็บข้อมูลส่วนบุคคล” นั้น ทางศูนย์ต่อต้านข่าวปลอม ได้ดำเนินการตรวจสอบข้อเท็จจริงจาก ธนาคารแห่งประเทศไทย (ธปท.) แล้ว พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลเท็จ

ทั้งนี้ ธนาคารแห่งประเทศไทย ได้ตรวจสอบข้อมูลและชี้แจงว่า ธปท. ไม่ได้ระบุว่า แอปฯ ทางรัฐ ไร้ความปลอดภัย แต่ ธปท. เคยมีหนังสือให้ความเห็นว่า อยากให้การดำเนินการพัฒนาระบบสำหรับโครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต ควรเป็นไปตามมาตรฐานสากล ทั้งด้านความมั่นคงปลอดภัย (Confidentiality & Security) ความถูกต้องน่าเชื่อถือ (Integrity) และความมีเสถียรภาพพร้อมใช้งานได้อย่างต่อเนื่อง (Availability)

รวมทั้งมีการบริหารจัดการด้าน IT Governance โดยระบบลงทะเบียนต้องได้มาตรฐานเทียบเคียงกับบริการภาคการเงิน สามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริต หรือการทำธุรกรรมที่ผิดกฎหมายได้ รวมถึงมีศักยภาพรองรับผู้ใช้จำนวนมากได้ “ดังนั้น ขอเตือนให้ประชาชนอย่าหลงเชื่อข้อมูลดังกล่าว และขอความร่วมมือไม่ส่งหรือแชร์ข้อมูลดังกล่าวต่อในช่องทางสื่อสังคมออนไลน์ต่างๆ”

ขณะที่ด้านโฆษกประจำสำนักนายกรัฐมนตรี ระบุถึงความปลอดภัยของแอปฯ ทางรัฐ โดยการพิสูจน์จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต ซึ่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่างๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐ เป็นจำนวนมหาศาลเช่นเดียวกัน แต่แอปฯ ก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนได้ถึง 18.8 ล้านคน ภายใน 24 ชั่วโมง โดยระบบไม่ล่ม และไม่มีปัญหาเรื่องข้อมูลรั่วไหล

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้
https://www.facebook.com/ThairathMoney