Financial Markets Update

ยกระดับความปลอดภัย Streaming ด้วยการใช้ 2FA

By on

ปฏิเสธไม่ได้ว่าปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตจำวันของทุกคนเกือบ 24 ชั่วโมง ในการเข้าถึงบริการต่างๆ ล้วนปรับเปลี่ยนรูปแบบมาให้บริการแบบออนไลน์ แทบทุกคนต้องมีบัญชีสำหรับใช้งาน Social Network เพื่อใช้ติดต่อสื่อสาร หรือบัญชี Internet Banking สำหรับใช้ทำธุรกรรมการเงินออนไลน์ สิ่งที่ตามมาอย่างหลีกเลี่ยงไม่ได้คือจำนวนภัยคุกคามทางออนไลน์ที่มีแนวโน้มเพิ่มสูงขึ้น รูปแบบมีความหลากหลายมากยิ่งขึ้น อีกทั้งความสามารถในการโจมตีก็ยังเพิ่มขึ้นอย่างต่อเนื่อง

ในข่าวสารต่าง ๆ เราจะพบกรณีบัญชีถูกแฮคทำให้ข้อมูลรั่วไหลอยู่เป็นประจำ ซึ่งหากเป็นข้อมูลที่มีความสำคัญไม่มากก็อาจจะเบาใจได้บ้าง แต่ถ้าเป็นข้อมูลที่มีความสำคัญ เช่น ข้อมูลส่วนตัว หรือข้อมูลเกี่ยวกับการเงิน หากมีผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้ ก็อาจสร้างความเสียหายได้ไม่น้อย

สำนักงาน ก.ล.ต. จึงได้ออกเกณฑ์ตามประกาศแนวปฏิบัติที่ นป.5/2563 เรื่อง แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ทำความรู้จักลูกค้า ซึ่งจะมีผลบังคับใช้ตั้งแต่ 1 กรกฎาคม 2564 เป็นต้นไป (คลิกอ่านรายละเอียด https://publish.sec.or.th/nrs/8768s.pdf)

ด้วยเหตุนี้เราจึงได้เริ่มเห็นผู้ให้บริการออนไลน์ต่าง ๆ เริ่มมีการยกระดับความปลอดภัย โดยกำหนดมาตรฐานในการเข้าใช้งานบัญชี ด้วยการยืนยันตัวตน 2 ปัจจัย หรือ Two-Factor Authentication (2FA) หนึ่งในนั่นก็คือ Streaming แอปพลิเคชันเทรดหุ้นและอนุพันธ์ที่ทุกท่านคุ้นเคย โอกาสนี้ TIF จึงขออาสาพาทุกท่านไปเจาะลึกพร้อมแนะนำขั้นตอนการใช้งาน Two-Factor Authentication (2FA) ของ Streaming แบบ step-by-step ซึ่งจะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชี Streaming ของท่าน ดังนี้

Two-Factor Authentication (2FA) คืออะไร

  • 2FA คือการยืนยันตัวตนโดยการตรวจสอบด้วย 2 ปัจจัยที่ต่างกัน ทำให้เสมือนมีเกราะป้องกันถึง 2 ชั้น ซึ่งจะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชีในภาพรวม จากเดิมที่ใช้เพียง Username และ Password ก็สามารถเข้าใช้งานบัญชีได้ ก็จะถูกเสริมด้วยการตรวจสอบข้อมูลอีกขั้น โดยเป็นข้อมูลที่มีเพียงเจ้าของบัญชีเท่านั้นที่มี เช่น โทรศัพท์มือถือสำหรับรับ SMS OTP เพื่อยืนยันก่อนการเข้าใช้งาน
  • ตัวอย่างรูปแบบ 2FA เช่น ปัจจัยแรกที่ใช้ยืนยันตัวตนคือ สิ่งที่เจ้าของบัญชีรู้ (Something you know) เช่น Username และ Password ควบคู่กับปัจจัยที่สองคือ สิ่งที่เจ้าของบัญชีมี (Something you have) เช่นโทรศัพท์มือถือสำหรับรับ SMS OTP ซึ่งในกรณีนี้ถึงแม้ว่าจะมีผู้ไม่ประสงค์ดีทราบรหัสผ่านก็จะไม่สามารถเข้าใช้งานบัญชีได้ เนื่องจากต้องใช้ SMS OTP ในการยืนยันอีกหนึ่งชั้น

เหตุผลว่าทำไมจึงควรใช้งาน 2FA

  • รหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป คนส่วนใหญ่มักใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น วันเดือนปีเกิด หรือ หมายเลขโทรศัพท์ หรือใช้รหัสผ่านเพียงชุดเดียวเพื่อใช้งานทุกบัญชีตั้งแต่อีเมล Social Network ไปจนถึงบัญชีธนาคาร
  • ข้อมูลที่มีความสำคัญควรได้รับการป้องกัน ข้อมูลที่มีความสำคัญ เช่น ข้อมูลส่วนตัว หรือข้อมูลธุรกรรมทางการเงิน หากมีผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้ ก็อาจจะเกิดความเสียหายได้มาก
  • ภัยคุกคามออนไลน์มีรูปแบบหลากหลายขึ้น ปัจจุบันภัยคุกคามทางออนไลน์มีจำนวนมากขึ้น รูปแบบหลากหลายยิ่งขึ้น อีกทั้งความสามารถของการโจมตียังเพิ่มขึ้นอย่างต่อเนื่อง

2FA จะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชี เสมือนมีเกราะป้องกันถึง 2 ชั้น ทำให้ช่วยลดความเสี่ยงจากภัยคุกคามทางออนไลน์ และช่วยปกป้องข้อมูลที่มีความสำคัญ

1. การใช้งาน 2FA บน Streaming ผ่าน Mobile
กรณีที่ใช้งาน Streaming ผ่าน Mobile Channel ซึ่งประกอบด้วย Streaming for iPhone, Streaming for iPad, Streaming for Android และ Streaming for Fund จะมีทางเลือกในการใช้งานการยืนยันตัวตน 2 ปัจจัย (2FA) ได้ดังนี้

  • Username และ Password ควบคู่กับ SMS OTP
  • Username และ Password ควบคู่กับ อุปกรณ์ที่น่าเชื่อถือ (Trusted Devices)

อุปกรณ์ที่น่าเชื่อถือ (Trusted Devices) คืออุปกรณ์ที่เคยผ่านการยืนยัน 2FA เพื่อเข้าใช้งาน Streaming ซึ่งระบบจะบันทึกให้โดยอัตโนมัติ

1.1 กรณีเข้าใช้งานด้วยอุปกรณ์ใหม่ครั้งแรก

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. ตรวจสอบข้อมูลของอุปกรณ์ที่เข้าใช้งาน Streaming ครั้งแรก
  3. กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
  4. เข้าใช้งาน Streaming สำเร็จ

1.2 กรณีเข้าใช้งานครั้งถัดไปด้วยอุปกรณ์เดิม

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. เข้าใช้งาน Streaming สำเร็จ

อุปกรณ์เดิมที่เคยผ่านการยืนยัน 2FA เพื่อเข้าใช้งาน Streaming ระบบจะบันทึกเป็นอุปกรณ์ที่น่าเชื่อถือ (Trusted Devices) ในการใช้งานครั้งถัดไปจะไม่จำเป็นต้องยืนยันด้วย SMS OTP เหมือนการเข้าใช้งานครั้งแรก

1.3 กรณีเข้าใช้งานด้วยอุปกรณ์ใหม่ แต่อุปกรณ์ที่น่าเชื่อถือ (Trusted Device) ที่เคยใช้งานเกินจำนวนที่กำหนด

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. กรณีที่จำนวนอุปกรณ์ที่น่าเชื่อถือ (Trusted Device) ที่ระบบบันทึกไว้เกินจำนวนที่กำหนด จำเป็นต้องเลือกลบ Trusted Device ก่อนเข้าใช้งานด้วยอุปกรณ์ใหม่
  3. ยืนยันข้อมูล Trusted Device ที่ต้องการลบ
  4. จำนวน Trusted Device อยู่ภายในกำหนด
  5. กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
  6. เข้าใช้งาน Streaming สำเร็จ

2. การใช้งาน 2FA บน Streaming ผ่าน PC
กรณีที่ใช้งาน Streaming ผ่าน PC Channel ซึ่งประกอบด้วย เว็บไซต์ streaming.setrade.com และ http://www.settrade.com/mobilelogin จะมีทางเลือกในการใช้งานการยืนยันตัวตน 2 ปัจจัย (2FA) ได้ดังนี้

  • Username และ Password ควบคู่กับ QR Code
  • Username และ Password ควบคู่กับ Streaming Token
  • Username และ Password ควบคู่กับ SMS OTP

กรณีที่เลือกยืนยัน 2FA ผ่าน QR Code และ Streaming Token จำเป็นต้องมีอุปกรณ์ (Mobile Device) เพื่อใช้ในการยืนยัน 2FA ผ่าน Streaming Application

2.1 กรณีเลือกยืนยันเข้าใช้งานด้วย QR Code

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
  3. เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (QR Code)
  4. หน้าจอจะแสดง QR Code
  5. เข้าใช้งาน Streaming Application ผ่าน Mobile Device และเลือกเมนู Login PC
  6. เลือกบัญชีที่ต้องการเข้าใช้งาน หรือ เลือก Login with another account
  7. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password (บัญชีเดียวกันกับขั้นตอนที่ 1)
  8. เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (QR Code)
  9. สแกน QR Code ที่แสดงบนหน้าจอ PC ในขั้นตอนที่ 4 เพื่อยืนยันการเข้าใช้งาน
  10. ยืนยันสำเร็จ
  11. สามารถเข้าใช้งาน Streaming บน PC

2.2 กรณีเลือกยืนยันเข้าใช้งานด้วย Streaming Token

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
  3. เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (Streaming Token)
  4. หน้าจอจะแสดง Streaming Token
  5. เข้าใช้งาน Streaming Application ผ่าน Mobile Device และเลือกเมนู Login PC
  6. เลือกบัญชีที่ต้องการเข้าใช้งาน หรือ เลือก Login with another account
  7. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password (บัญชีเดียวกันกับขั้นตอนที่ 1)
  8. เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (Streaming Token)
  9. กรอก Streaming Token ที่แสดงบนหน้าจอ PC ในขั้นตอนที่ 4 เพื่อยืนยันการเข้าใช้งาน
  10. ยืนยันสำเร็จ
  11. สามารถเข้าใช้งาน Streaming บน PC

2.3 กรณีเลือกยืนยันเข้าใช้งานด้วย SMS OTP

  1. เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
  2. กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
  3. กดที่ปุ่ม please click here (ด้านล่างสุด)
  4. กดที่ปุ่ม Get SMS OTP (ด้านล่างสุด)
  5. กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
  6. ยืนยันสำเร็จ สามารถเข้าใช้งาน Streaming บน PC


Categories: Financial Markets Update, Special Content