2 Factor Authentication (2FA)

เพิ่มความปลอดภัยในการเข้าใช้งานด้วยการยืนยันตัวตนแบบ 2 ปัจจัย (2 Factors Authentication)

 ตามประกาศของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ นป.5/2563 เรื่องแนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า กำหนดให้ลูกค้าต้องยืนยันตัวตนด้วยข้อมูลอื่นๆ นอกเหนือจาก username และ password ตามปกติ เมื่อมีการทำธุรกรรมออนไลน์ เพื่อเพิ่มความปลอดภัยในการใช้งานผ่านระบบอิเล็กทรอนิกส์  โดยประกาศดังกล่าว จะมีผลอย่างเป็นทางการวันที่ 1 กรกฎาคม 2564 เป็นต้นไป ต้องยืนยันตัวตนตามปัจจัยที่กำหนดก่อนเข้าทำธุรกรรมออนไลน์บนทุกระบบและทุกอุปกรณ์

2-FA (Two-Factor Authentication) คืออะไร

 2-FA (Two-Factor Authentication) คืออะไรโดยคำจำกัดความแล้ว 2-FA คือการเพิ่มขั้นตอนในการระบุตัวตนของผู้ใช้งานโปรแกรมให้มีการแสดงฐานะการเป็นเจ้าของ user account เพื่อเข้าใช้งานทั้งหมดด้วยกัน 2 วิธี โดยที่วิธีในการพิสูจน์ตัวตนดังกล่าวจะต้องมาจากประเภทของแหล่งข้อมูลที่ต่างกัน

One-Time Password : OTP คืออะไร

 OTP (One-Time Password) หรือรหัสผ่านแบบใช้ได้ครั้งเดียวนั้น คือรหัสผ่านที่สามารถนำมาใช้ได้เพียง 1 ครั้ง และหลังจากนั้นรหัสผ่านนี้ก็จะไม่สามารถนำมาใช้ได้อีก ดังนั้นจึงเท่ากับว่าหากมีการทำธุรกรรมรายการใดก็ตามที่ต้องอาศัย OTP ผู้ใช้บริการจะได้รับ OTP ชุดใหม่ทุกครั้ง ยกตัวอย่างเช่น OTP แรกที่ได้รับคือ “123456” ใน 2 นาทีต่อมาหากมีการทำรายการอีกครั้ง OTP จะเปลี่ยนเป็นเลขอื่นที่ไม่ใช่ 123456 อีกต่อไป ฉะนั้นจึงเป็นการยากต่อผู้อื่นในการที่จะคาดเดาได้ว่า OTP ของผู้ใช้บริการในนาทีนี้คือรหัสอะไร

ขั้นตอนการยืนยันตัวตนด้วย 2 Factor Authentication (2FA)

กรณีที่ 1: ลูกค้าที่เข้าใช้งาน Settrade Streaming