- 26
- มีนาคม
ในยุคที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นทุกปี การยืนยันตัวตนแบบสองชั้น (2FA) กลายเป็นมาตรฐานขั้นต่ำสำหรับระบบสารสนเทศของหน่วยงานรัฐและเอกชน — แต่วันนี้ประเทศไทยมีตัวเลือกที่ก้าวไปอีกขั้น คือ ThaiD แอปพลิเคชันยืนยันตัวตนดิจิทัลของกรมการปกครอง บทความนี้อธิบายว่า ThaiD คืออะไร ทำงานอย่างไร และ Saeree ERP รองรับ ThaiD อย่างไร
ThaiD คืออะไร?
ThaiD (อ่านว่า "ไทยดี") คือแอปพลิเคชันพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ที่พัฒนาโดย กรมการปกครอง (DOPA — Department of Provincial Administration) กระทรวงมหาดไทย เปิดตัวอย่างเป็นทางการเมื่อปี พ.ศ. 2565 โดยมีจุดประสงค์ให้ประชาชนสามารถยืนยันตัวตนผ่านสมาร์ทโฟนแทนการใช้สำเนาบัตรประชาชน
ThaiD ใช้เทคโนโลยี Face Verification (การเปรียบเทียบใบหน้ากับฐานข้อมูลทะเบียนราษฎร) ร่วมกับข้อมูลชิปในบัตรประชาชน ทำให้การยืนยันตัวตนมีความน่าเชื่อถือสูงกว่าการใช้ OTP ผ่าน SMS ทั่วไป
Saeree ERP รองรับ Login ด้วย ThaiD แล้ว — ผู้ใช้งานสามารถเลือก Login ด้วยวิธีปกติ (Username + Password) หรือ Login ผ่าน ThaiD ก็ได้ ทำให้ Saeree ERP ตอบโจทย์มาตรฐานที่ระบบ ERP ภาครัฐควรมี
ทำไม ThaiD ถึงสำคัญสำหรับหน่วยงานรัฐ?
การนำ ThaiD มาใช้ในระบบสารสนเทศขององค์กรไม่ใช่แค่เรื่องความสะดวก แต่เป็นการตอบสนองต่อ กฎหมายและนโยบาย ที่สำคัญหลายฉบับ:
- พ.ร.บ. การพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. 2565 — กำหนดให้หน่วยงานรัฐต้องมีระบบพิสูจน์ตัวตนทางดิจิทัลที่ได้มาตรฐาน ThaiD เป็นหนึ่งในระบบที่ได้รับการรับรอง
- แผนพัฒนารัฐบาลดิจิทัล — สำนักงานพัฒนารัฐบาลดิจิทัล (DGA) กำหนดเป้าหมายให้บริการภาครัฐเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการยืนยันตัวตนแบบไร้กระดาษ
- มาตรฐาน ความมั่นคงปลอดภัยสารสนเทศภาครัฐ — กำหนดให้ระบบสารสนเทศระดับสำคัญต้องมี Multi-Factor Authentication (MFA)
- นโยบาย Cashless & Smart Government — ลดการใช้สำเนาเอกสาร ลดขั้นตอนราชการ เพิ่มความโปร่งใส
สำคัญ: ThaiD เป็น ทางเลือกในการ Login เพิ่มเติมจากวิธีปกติ (Username + Password) ที่มีอยู่แล้วใน Saeree ERP — ผู้ใช้งานสามารถเลือก Login แบบปกติ หรือ Login ผ่าน ThaiD ก็ได้ตามความสะดวก ไม่ได้บังคับให้ต้องเปลี่ยน
เปรียบเทียบ: Login ปกติ กับ Login ผ่าน ThaiD
Saeree ERP รองรับการเข้าสู่ระบบ 2 วิธี ผู้ใช้เลือกได้ตามความสะดวก:
| คุณสมบัติ | Login ปกติ (Username + Password) | Login ผ่าน ThaiD |
|---|---|---|
| วิธีเข้าระบบ | กรอก Username + Password | ยืนยันตัวตนผ่านแอป ThaiD |
| ระดับความปลอดภัย | ปานกลาง — ขึ้นอยู่กับความแข็งแรงของรหัสผ่าน | สูง — ผูกกับใบหน้า + บัตรประชาชนจริง |
| Phishing Resistance | ต่ำ — รหัสผ่านอาจถูกหลอกให้กรอกได้ | สูง — ต้องสแกนใบหน้าจริงๆ ปลอมไม่ได้ |
| ต้องจำรหัสผ่าน | ต้อง — และต้องเปลี่ยนเป็นระยะ | ไม่ต้อง — ใช้ใบหน้าแทนรหัสผ่าน |
| ผูกกับตัวตนจริง | ไม่ผูก — ใครมีรหัสผ่านก็เข้าได้ | ผูก — ยืนยันกับฐานข้อมูลทะเบียนราษฎร ตัวจริงเท่านั้น |
| ต้องติดตั้งแอป | ไม่ต้อง | ต้อง — ติดตั้งแอป ThaiD |
| กรณีมีหลาย Role | เลือก Role หลัง Login | เลือก Role หลัง Login เช่นกัน |
| รองรับตามกฎหมาย | รองรับทั่วไป | รองรับตาม พ.ร.บ. พิสูจน์ตัวตนดิจิทัล 2565 |
| เหมาะกับ | ทุกองค์กร ทุกขนาด | หน่วยงานรัฐ และองค์กรที่ต้องการพิสูจน์ตัวตนระดับสูง |
วิธี Login ด้วย ThaiD ใน Saeree ERP
Saeree ERP ให้ผู้ใช้เลือกวิธี Login ได้ 2 แบบตั้งแต่หน้า Login:
แบบที่ 1: Login ปกติ
- กรอก Username + Password ตามปกติ
- กรณีมี Role เดียว → เข้าระบบได้เลย
- กรณีมีหลาย Role → เลือก Role ที่ต้องการ แล้วเข้าระบบ
แบบที่ 2: Login ผ่าน ThaiD
- ติดตั้งแอป ThaiD จาก App Store หรือ Google Play แล้วลงทะเบียนด้วยบัตรประชาชน (ทำครั้งเดียว)
- ที่หน้า Login ของ Saeree ERP กดเลือก "Login ด้วย ThaiD"
- ยืนยันตัวตนผ่านแอป ThaiD (Face Verification)
- กรณีมี Role เดียว → เข้าระบบได้ทันที
- กรณีมี หลาย Role → เลือก Role ที่ต้องการ แล้วเข้าระบบตาม Role นั้น
ไม่ต้องจำรหัสผ่าน ไม่ต้องรอ OTP — Login ผ่าน ThaiD ใช้ใบหน้ายืนยันตัวตนแทนการกรอกรหัสผ่าน สะดวกและปลอดภัยกว่า
ฟีเจอร์ความปลอดภัยทั้งหมดของ Saeree ERP
ThaiD เป็นเพียงหนึ่งในหลายชั้นของ ระบบรักษาความปลอดภัย ที่ Saeree ERP มีให้:
| ฟีเจอร์ | รายละเอียด | สถานะ |
|---|---|---|
| 2FA — OTP | ยืนยันตัวตนด้วยรหัส OTP ผ่าน SMS หรือ Email | ใช้งานได้ |
| Login ด้วย ThaiD | เข้าสู่ระบบผ่านแอป ThaiD + Face Verification แทนการกรอกรหัสผ่าน | ใช้งานได้ |
| SSL Grade A+ | เข้ารหัสข้อมูลระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ด้วย TLS 1.3 | ใช้งานได้ |
| RBAC | กำหนดสิทธิ์ตาม Role — ใครเข้าถึงข้อมูลอะไรได้บ้าง | ใช้งานได้ |
| Audit Log | บันทึกทุกการกระทำ — ใคร ทำอะไร เมื่อไร จาก IP ไหน | ใช้งานได้ |
| Automated Backup | สำรองข้อมูลอัตโนมัติทุกวัน + เก็บ Off-site | ใช้งานได้ |
ThaiD เหมาะกับใคร?
ThaiD ไม่ได้จำเป็นสำหรับทุกองค์กร — ตารางนี้ช่วยให้ตัดสินใจได้ง่ายขึ้น:
| ประเภทองค์กร | แนะนำ ThaiD? | เหตุผล |
|---|---|---|
| หน่วยงานรัฐ / องค์การมหาชน | แนะนำอย่างยิ่ง | ตอบสนอง พ.ร.บ. พิสูจน์ตัวตนดิจิทัล + นโยบายรัฐบาลดิจิทัล |
| รัฐวิสาหกิจ / กองทุน | แนะนำอย่างยิ่ง | มีข้อมูลการเงินสำคัญ ต้องผ่านการตรวจสอบจาก สตง. |
| บริษัทขนาดใหญ่ | แนะนำ | เพิ่มความปลอดภัยให้ผู้อนุมัติระดับสูง + ลดค่า SMS OTP |
| SME / บริษัทขนาดเล็ก | ทางเลือก | OTP ก็เพียงพอสำหรับ 2FA ขั้นพื้นฐาน |
| องค์กรที่ต้องเชื่อมต่อ GFMIS | แนะนำอย่างยิ่ง | ข้อมูลงบประมาณแผ่นดินต้องมีการยืนยันตัวตนระดับสูง |
การรองรับ ThaiD ในระบบ ERP ภาครัฐไม่ใช่แค่เรื่องความสะดวก แต่เป็นมาตรฐานที่ควรมี — เมื่อหน่วยงานรัฐต้องพิสูจน์ได้ว่าผู้เข้าใช้ระบบเป็นตัวจริง ThaiD ตอบโจทย์นี้ได้ดีกว่ารหัสผ่านทุกรูปแบบ
- สุรีระยา ลิ้มไพบูลย์, กรรมการผู้จัดการและผู้ก่อตั้ง Saeree ERP บริษัท แกรนด์ลีนุกซ์ โซลูชั่น จำกัด
สรุป — ThaiD คือก้าวต่อไปของความปลอดภัย ERP
| ประเด็น | สรุป |
|---|---|
| ThaiD คืออะไร | แอปยืนยันตัวตนดิจิทัลของกรมการปกครอง ใช้ Face Verification + บัตรประชาชน |
| Saeree ERP รองรับ | รองรับแล้ว — เป็นตัวเลือกเพิ่มเติมจาก OTP |
| ข้อดีหลัก | Phishing-resistant, ไม่มีค่า SMS, ตรงตามกฎหมาย พ.ร.บ. พิสูจน์ตัวตนดิจิทัล |
| เหมาะกับ | หน่วยงานรัฐ, รัฐวิสาหกิจ, องค์กรที่ต้องการมาตรฐานความปลอดภัยสูง |
| ไม่จำเป็นสำหรับ | SME ที่ OTP เพียงพอ — แต่สามารถเปิดใช้ได้ทุกเมื่อ |
หากองค์กรของคุณต้องการระบบ ERP ที่รองรับการยืนยันตัวตนระดับสูงด้วย ThaiD พร้อมฟีเจอร์ ความปลอดภัยครบวงจร สามารถนัดหมาย Demo หรือติดต่อทีมที่ปรึกษา Saeree ERP ได้เลย — อ่านเพิ่มเติมเกี่ยวกับ การเปลี่ยนจาก Dynamics AX มาเป็น Saeree ERP ได้ที่นี่
