รัฐบาลย้ำเตือนประชาชน โครงการ "ดิจิทัลวอลเล็ต" ต้องลงทะเบียน ยืนยันตัวตนผ่านแอปฯ "ทางรัฐ" และจุดให้บริการ 5,207 แห่งเท่านั้น
หลังจากรัฐบาลเปิดให้ลงทะเบียน โครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต โดยเปิดให้ประชาชนกลุ่มใช้สมาร์ทโฟน ลงทะเบียนผ่านแอปพลิเคชัน "ทางรัฐ" ตั้งแต่เวลา 08.00 น. วันที่ 1 สิงหาคม 2567 ไปจนถึง วันที่ 15 กันยายน 2567 ตลอด 24 ชั่วโมง จำนวน 45 วัน ไม่มีการจำกัดจำนวนประชาชนที่จะเข้าร่วมใช้สิทธิในโครงการฯ พร้อมทั้งเปิดจุดให้บริการ (Walk-in) สอบถามข้อมูล และให้บริการรับลงทะเบียนเข้าร่วมโครงการฯ เพื่ออำนวยความสะดวกให้กับประชาชน 5,207 ดังนี้
จุดให้บริการ Walk-in ลงทะเบียน "ดิจิทัลวอลเล็ต"
1. ศูนย์ดิจิทัลชุมชน จำนวน 1,722 ศูนย์ ทั่วประเทศ
2. ที่ทำการไปรษณีย์ จำนวน 1,200 แห่ง ทั่วประเทศ (ยกเว้น ไปรษณีย์อนุญาต (เอกชน) และร้านค้าให้บริการ)
3. ธนาคารออมสิน 1,047 แห่ง ทั่วประเทศ
4. ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.) จำนวน 1,238 แห่ง ทั่วประเทศ
อย่างไรก็ตาม มีรายงานว่า รัฐบาลได้ย้ำเตือนประชาชนลงทะเบียน ยืนยันตัวตนเข้าร่วมโครงการ "ดิจิทัลวอลเล็ต" ผ่านแอปพลิเคชัน "ทางรัฐ" และจุดที่รัฐบาลเปิดให้บริการ 5,207 แห่งเท่านั้น อย่าหลงเชื่อโจรออนไลน์ หลอกลวง และจากการติดตามตรวจสอบสื่อสังคมออนไลน์ หรือ โซเชียลต่างๆ พบการกระทำต้องสงสัยที่เกี่ยวข้องกับการก่ออาชญากรรมออนไลน์ ดังนี้
1. การจัดตั้งกลุ่ม หรือ แฟนเพจ Facebook แอบอ้างให้ความรู้ ข้อมูลเรื่องโครงการดิจิทัลวอลเล็ต โดยใช้บัญชีแอ็กเคานต์ที่ไม่เปิดเผยตัวตน เพื่อหลีกเลี่ยงการตรวจสอบ
...
2. การแชร์และเผยแพร่ลิงก์ข่าวที่มีข้อมูลบิดเบือน ข่าวปลอมที่เกี่ยวข้องกับโครงการฯ
3. การโพสต์ข้อความหลอกลวงให้การช่วยเหลือประชาชนในการลงทะเบียนเข้าร่วมโครงการฯ
รัฐบาลขอย้ำเตือนประชาชน อย่าหลงเชื่อรูปแบบการหลอกลวงต่างๆ ที่แอบอ้างว่าเป็นการช่วยเหลือการลงทะเบียนเข้าร่วมโครงการฯ โดยประชาชนผู้ใช้สมาร์ทโฟนที่สนใจเข้าร่วมโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet ต้องสมัครยืนยันตัวตน และลงทะเบียนด้วยตนเองในแอปฯ ทางรัฐ เท่านั้น ซึ่งสามารถดาวน์โหลดแอปพลิเคชัน "ทางรัฐ" ได้โดยตรงจากแพลตฟอร์มที่เกี่ยวข้องกับระบบปฏิบัติการของสมาร์ทโฟนดังนี้
รวมคำถาม "แอปฯ ทางรัฐ"
- แอปพลิเคชัน "ทางรัฐ" พัฒนาโดยใคร มีความน่าเชื่อถือหรือไม่
ตอบ แอปพลิเคชันนี้ จัดทำขึ้นโดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งเป็นหน่วยงานในการกำกับดูแลของนายกรัฐมนตรี สังกัดสำนักนายกรัฐมนตรี ทำหน้าที่ให้บริการส่งเสริมและสนับสนุนการดำเนินงานของหน่วยงานของรัฐและหน่วยงานอื่น เกี่ยวกับการพัฒนารัฐบาลดิจิทัล
โดยมีวัตถุประสงค์ที่ครอบคลุมถึงการพัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัยตามพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561 มาตรา 8 (5)
- แอปพลิเคชัน "ทางรัฐ" มีความปลอดภัยหรือไม่ อย่างไร
ตอบ แอปพลิเคชันทางรัฐ มีการเชื่อมต่อไปยังระบบดิจิทัลของส่วนราชการต่างๆ ผ่านแพลตฟอร์มที่ติดตั้งอยู่บนระบบคลาวด์ภาครัฐ (Government Cloud) ที่ให้บริการ และบริหารจัดการ โดย สพร. ระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5%
และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems - ISMS)
ทั้งนี้ แอปพลิเคชัน และระบบงานต่างๆ ที่เกี่ยวข้อง มีการดำเนินงานต่างๆ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
นอกจากนี้ แอปพลิเคชัน และแพลตฟอร์มต่างๆ ที่ใช้สนับสนุนการทำงานของแอปพลิเคชันทางรัฐ ยังได้รับการพัฒนาขึ้น โดยคำนึงถึงความมั่นคงปลอดภัยต่างๆ ดังนี้
ก่อนที่จะเปิดแอปพลิเคชันและแพลตฟอร์ม เพื่อให้บริการจริง แอปพลิเคชันและแพลตฟอร์ม ดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่นๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available) มีความเสี่ยงด้านความปลอดภัยต่ำ
สพร. ทดสอบความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม (Security Test) โดยใช้อย่างน้อย 2 วิธี ดังนี้
วิธี Static Application Security Testing (SAST) ซึ่งเป็นการตรวจสอบ Source Code ของแอปพลิเคชัน และแพลตฟอร์มที่เขียนขึ้น ว่าเป็นการเขียนโปรแกรมที่มีความเสี่ยงที่จะถูกโจมตี หรือถูกเจาะโดยผู้ไม่หวังดีมากน้อยเพียงใด
วิธี Vulnerability Assessment (VA) ซึ่งเป็นการตรวจสอบแอปพลิเคชันและแพลตฟอร์มที่ติดตั้งแล้วในภาพรวม ว่ามีความเสี่ยงที่จะถูกโจมตีเนื่องจากการตั้งค่า (Settings) ต่างๆ หรือโครงสร้างพื้นฐานที่ไม่ปลอดภัยเพียงพอหรือไม่
การทดสอบ Penetration Test (Pen Test) ซึ่งเป็นการให้บุคคลภายนอกทดลองเจาะระบบ.
อ้างอิง กรมประชาสัมพันธ์