ปฏิเสธไม่ได้ว่าปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตจำวันของทุกคนเกือบ 24 ชั่วโมง ในการเข้าถึงบริการต่างๆ ล้วนปรับเปลี่ยนรูปแบบมาให้บริการแบบออนไลน์ แทบทุกคนต้องมีบัญชีสำหรับใช้งาน Social Network เพื่อใช้ติดต่อสื่อสาร หรือบัญชี Internet Banking สำหรับใช้ทำธุรกรรมการเงินออนไลน์ สิ่งที่ตามมาอย่างหลีกเลี่ยงไม่ได้คือจำนวนภัยคุกคามทางออนไลน์ที่มีแนวโน้มเพิ่มสูงขึ้น รูปแบบมีความหลากหลายมากยิ่งขึ้น อีกทั้งความสามารถในการโจมตีก็ยังเพิ่มขึ้นอย่างต่อเนื่อง
ในข่าวสารต่าง ๆ เราจะพบกรณีบัญชีถูกแฮคทำให้ข้อมูลรั่วไหลอยู่เป็นประจำ ซึ่งหากเป็นข้อมูลที่มีความสำคัญไม่มากก็อาจจะเบาใจได้บ้าง แต่ถ้าเป็นข้อมูลที่มีความสำคัญ เช่น ข้อมูลส่วนตัว หรือข้อมูลเกี่ยวกับการเงิน หากมีผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้ ก็อาจสร้างความเสียหายได้ไม่น้อย
สำนักงาน ก.ล.ต. จึงได้ออกเกณฑ์ตามประกาศแนวปฏิบัติที่ นป.5/2563 เรื่อง แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ทำความรู้จักลูกค้า ซึ่งจะมีผลบังคับใช้ตั้งแต่ 1 กรกฎาคม 2564 เป็นต้นไป (คลิกอ่านรายละเอียด https://publish.sec.or.th/nrs/8768s.pdf)
ด้วยเหตุนี้เราจึงได้เริ่มเห็นผู้ให้บริการออนไลน์ต่าง ๆ เริ่มมีการยกระดับความปลอดภัย โดยกำหนดมาตรฐานในการเข้าใช้งานบัญชี ด้วยการยืนยันตัวตน 2 ปัจจัย หรือ Two-Factor Authentication (2FA) หนึ่งในนั่นก็คือ Streaming แอปพลิเคชันเทรดหุ้นและอนุพันธ์ที่ทุกท่านคุ้นเคย โอกาสนี้ TIF จึงขออาสาพาทุกท่านไปเจาะลึกพร้อมแนะนำขั้นตอนการใช้งาน Two-Factor Authentication (2FA) ของ Streaming แบบ step-by-step ซึ่งจะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชี Streaming ของท่าน ดังนี้
Two-Factor Authentication (2FA) คืออะไร
- 2FA คือการยืนยันตัวตนโดยการตรวจสอบด้วย 2 ปัจจัยที่ต่างกัน ทำให้เสมือนมีเกราะป้องกันถึง 2 ชั้น ซึ่งจะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชีในภาพรวม จากเดิมที่ใช้เพียง Username และ Password ก็สามารถเข้าใช้งานบัญชีได้ ก็จะถูกเสริมด้วยการตรวจสอบข้อมูลอีกขั้น โดยเป็นข้อมูลที่มีเพียงเจ้าของบัญชีเท่านั้นที่มี เช่น โทรศัพท์มือถือสำหรับรับ SMS OTP เพื่อยืนยันก่อนการเข้าใช้งาน
- ตัวอย่างรูปแบบ 2FA เช่น ปัจจัยแรกที่ใช้ยืนยันตัวตนคือ สิ่งที่เจ้าของบัญชีรู้ (Something you know) เช่น Username และ Password ควบคู่กับปัจจัยที่สองคือ สิ่งที่เจ้าของบัญชีมี (Something you have) เช่นโทรศัพท์มือถือสำหรับรับ SMS OTP ซึ่งในกรณีนี้ถึงแม้ว่าจะมีผู้ไม่ประสงค์ดีทราบรหัสผ่านก็จะไม่สามารถเข้าใช้งานบัญชีได้ เนื่องจากต้องใช้ SMS OTP ในการยืนยันอีกหนึ่งชั้น
เหตุผลว่าทำไมจึงควรใช้งาน 2FA
- รหัสผ่านอย่างเดียวไม่เพียงพออีกต่อไป คนส่วนใหญ่มักใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น วันเดือนปีเกิด หรือ หมายเลขโทรศัพท์ หรือใช้รหัสผ่านเพียงชุดเดียวเพื่อใช้งานทุกบัญชีตั้งแต่อีเมล Social Network ไปจนถึงบัญชีธนาคาร
- ข้อมูลที่มีความสำคัญควรได้รับการป้องกัน ข้อมูลที่มีความสำคัญ เช่น ข้อมูลส่วนตัว หรือข้อมูลธุรกรรมทางการเงิน หากมีผู้ไม่หวังดีสามารถเข้าถึงข้อมูลได้ ก็อาจจะเกิดความเสียหายได้มาก
- ภัยคุกคามออนไลน์มีรูปแบบหลากหลายขึ้น ปัจจุบันภัยคุกคามทางออนไลน์มีจำนวนมากขึ้น รูปแบบหลากหลายยิ่งขึ้น อีกทั้งความสามารถของการโจมตียังเพิ่มขึ้นอย่างต่อเนื่อง
2FA จะช่วยเพิ่มความปลอดภัยในการเข้าใช้งานบัญชี เสมือนมีเกราะป้องกันถึง 2 ชั้น ทำให้ช่วยลดความเสี่ยงจากภัยคุกคามทางออนไลน์ และช่วยปกป้องข้อมูลที่มีความสำคัญ
1. การใช้งาน 2FA บน Streaming ผ่าน Mobile
กรณีที่ใช้งาน Streaming ผ่าน Mobile Channel ซึ่งประกอบด้วย Streaming for iPhone, Streaming for iPad, Streaming for Android และ Streaming for Fund จะมีทางเลือกในการใช้งานการยืนยันตัวตน 2 ปัจจัย (2FA) ได้ดังนี้
- Username และ Password ควบคู่กับ SMS OTP
- Username และ Password ควบคู่กับ อุปกรณ์ที่น่าเชื่อถือ (Trusted Devices)
อุปกรณ์ที่น่าเชื่อถือ (Trusted Devices) คืออุปกรณ์ที่เคยผ่านการยืนยัน 2FA เพื่อเข้าใช้งาน Streaming ซึ่งระบบจะบันทึกให้โดยอัตโนมัติ
1.1 กรณีเข้าใช้งานด้วยอุปกรณ์ใหม่ครั้งแรก
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- ตรวจสอบข้อมูลของอุปกรณ์ที่เข้าใช้งาน Streaming ครั้งแรก
- กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
- เข้าใช้งาน Streaming สำเร็จ
1.2 กรณีเข้าใช้งานครั้งถัดไปด้วยอุปกรณ์เดิม
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- เข้าใช้งาน Streaming สำเร็จ
อุปกรณ์เดิมที่เคยผ่านการยืนยัน 2FA เพื่อเข้าใช้งาน Streaming ระบบจะบันทึกเป็นอุปกรณ์ที่น่าเชื่อถือ (Trusted Devices) ในการใช้งานครั้งถัดไปจะไม่จำเป็นต้องยืนยันด้วย SMS OTP เหมือนการเข้าใช้งานครั้งแรก
1.3 กรณีเข้าใช้งานด้วยอุปกรณ์ใหม่ แต่อุปกรณ์ที่น่าเชื่อถือ (Trusted Device) ที่เคยใช้งานเกินจำนวนที่กำหนด
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- กรณีที่จำนวนอุปกรณ์ที่น่าเชื่อถือ (Trusted Device) ที่ระบบบันทึกไว้เกินจำนวนที่กำหนด จำเป็นต้องเลือกลบ Trusted Device ก่อนเข้าใช้งานด้วยอุปกรณ์ใหม่
- ยืนยันข้อมูล Trusted Device ที่ต้องการลบ
- จำนวน Trusted Device อยู่ภายในกำหนด
- กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
- เข้าใช้งาน Streaming สำเร็จ
2. การใช้งาน 2FA บน Streaming ผ่าน PC
กรณีที่ใช้งาน Streaming ผ่าน PC Channel ซึ่งประกอบด้วย เว็บไซต์ streaming.setrade.com และ http://www.settrade.com/mobilelogin จะมีทางเลือกในการใช้งานการยืนยันตัวตน 2 ปัจจัย (2FA) ได้ดังนี้
- Username และ Password ควบคู่กับ QR Code
- Username และ Password ควบคู่กับ Streaming Token
- Username และ Password ควบคู่กับ SMS OTP
กรณีที่เลือกยืนยัน 2FA ผ่าน QR Code และ Streaming Token จำเป็นต้องมีอุปกรณ์ (Mobile Device) เพื่อใช้ในการยืนยัน 2FA ผ่าน Streaming Application
2.1 กรณีเลือกยืนยันเข้าใช้งานด้วย QR Code
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
- เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (QR Code)
- หน้าจอจะแสดง QR Code
- เข้าใช้งาน Streaming Application ผ่าน Mobile Device และเลือกเมนู Login PC
- เลือกบัญชีที่ต้องการเข้าใช้งาน หรือ เลือก Login with another account
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password (บัญชีเดียวกันกับขั้นตอนที่ 1)
- เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (QR Code)
- สแกน QR Code ที่แสดงบนหน้าจอ PC ในขั้นตอนที่ 4 เพื่อยืนยันการเข้าใช้งาน
- ยืนยันสำเร็จ
- สามารถเข้าใช้งาน Streaming บน PC
2.2 กรณีเลือกยืนยันเข้าใช้งานด้วย Streaming Token
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
- เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (Streaming Token)
- หน้าจอจะแสดง Streaming Token
- เข้าใช้งาน Streaming Application ผ่าน Mobile Device และเลือกเมนู Login PC
- เลือกบัญชีที่ต้องการเข้าใช้งาน หรือ เลือก Login with another account
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password (บัญชีเดียวกันกับขั้นตอนที่ 1)
- เลือกรูปแบบ 2FA ที่ต้องการใช้ยืนยัน (Streaming Token)
- กรอก Streaming Token ที่แสดงบนหน้าจอ PC ในขั้นตอนที่ 4 เพื่อยืนยันการเข้าใช้งาน
- ยืนยันสำเร็จ
- สามารถเข้าใช้งาน Streaming บน PC
2.3 กรณีเลือกยืนยันเข้าใช้งานด้วย SMS OTP
- เลือกบริษัทหลักทรัพย์ กรอก Username และ Password
- กดปุ่ม Continue เพื่อเริ่มต้นการยืนยัน 2FA ก่อนเข้าใช้งาน
- กดที่ปุ่ม please click here (ด้านล่างสุด)
- กดที่ปุ่ม Get SMS OTP (ด้านล่างสุด)
- กรอก SMS OTP ที่ได้รับเพื่อยืนยันการเข้าใช้งาน (หากต้องการแก้ไขหมายเลขโทรศัพท์ สามารถติดต่อบริษัทหลักทรัพย์ที่ใช้บริการ)
- ยืนยันสำเร็จ สามารถเข้าใช้งาน Streaming บน PC
Categories: Financial Markets Update, Special Content