Transcript ความรู้ทั่วไปเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์(ต่อ)

ความรู้ ทวั่ ไปเกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัติวา่ ด้วยธุรกรรมทางอิเล็กทรอนิ กส์ พ.ศ. 2544
“ธุรกรรม”
หมายความว่า การกระทาใดๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิ ชย์
หรื อ ในการดาเนินงานของรัฐตามที่กาหนดในหมวด 4
“ธุรกรรมทางอิเล็กทรอนิกส์”
หมายความว่า ธุรกรรมที่กระทาโดยใช้วธิ ี การทางอิเล็กทรอนิกส์ท้ งั หมดหรื อ
แต่บางส่ วน
ความรู้ ทั่วไปเกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์ (ต่ อ)
“ข้อความ”
หมายความว่า เรื่ องราว หรื อข้อเท็จจริ ง ไม่วา่ จะปรากฏในรู ปแบบของ
ตัวอักษร ตัวเลข เสี ยง ภาพ หรื อรู ปแบบอื่นใดที่สื่อความหมายได้โดย
สภาพของสิ่ งนั้นเองหรื อโดยผ่านวิธีการใด ๆ
“ข้อมูลอิเล็กทรอนิกส์”
หมายความว่า ข้อความที่ได้สร้าง ส่ ง รับ เก็บรักษา หรื อประมวลผลด้วย
วิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรื อโทรสาร
วิธีการทางอิเล็กทรอนิกส์ ในการประยุกต์ ใช้ งาน
 ตัวอย่าง เครื อข่ายสาธารณะ (อินเทอร์เน็ต) เช่น e Commerce, Chat, VoIP,
Internet Radio, WebTV
 - โทรศัพท์มือถือ เช่น m-Commerce
โครงสร้ างของพระราชบัญญัตวิ ่ าด้ วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. 2544
หมวดที่ 1 ธุรกรรมทางอิเล็กทรอนิกส์(มาตรา 7)
หมวดที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ (มาตรา 26-31)
หมวดที่ 3 ธุรกิจบริ การเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 32-34)
หมวดที่ 4 ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 35)
หมวดที่ 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 36-43)
หมวดที่ 6 บทกาหนดโทษ (มาตรา 44-46)
หลักการพืน้ ฐานสาคัญ
1. หลักความเท่ าเทียมกัน (Functional Equivalent Approach)
มาตรา 7 บทหลัก
มาตรา 8-12 บทขยาย
2. หลักความเป็ นกลางทางเทคโนโลยี (Technology Neutrality)
มาตรา 4 นิยามลายมือชื่ออิเล็กทรอนิกส์
มาตรา 9 ลายมือชื่ออิเล็กทรอนิกส์
3. หลักเสรีภาพในการแสดงเจตนา (Party Autonomy)
มาตรา 5 มาตรา 13-24
หมวด 2 ลายมือชื่ออิเล็กทรอนิกส์
เป็ นบทบัญญัติเกีย่ วกับลายมือชื่ออิเล็กทรอนิกส์ ที่เชื่อถือได้รวมทั้งหน้ าที่ของบุคคล
ต่ างๆ ที่เกีย่ วข้ องกับการลงลายมือชื่ออิเล็กทรอนิกส์
ความหมายของลายมือชื่ออิเล็กทรอนิกส์ (มาตรา 4)
- อักษร
- อักขระ
- ตัวเลข
- เสี ยง
- สั ญลักษณ์ อนื่ ใดที่สร้ างขึน้ ให้ อยู่ในรู ปแบบอิเล็กทรอนิกส์
ซึ่งนามาใช้ ประกอบกับข้ อมูลอิเล็กทรอนิกส์ เพือ่ แสดงความสั มพันธ์ ระหว่ างบุคคล
กับข้ อมูลอิเล็กทรอนิกส์ โดยมีวตั ถุประสงค์ เพือ่ ระบุตัวบุคคลผู้เป็ นเจ้ าของลายมือชื่อ
อิเล็กทรอนิกส์ ที่เกีย่ วข้ องกับข้ อมูลอิเล็กทรอนิกส์ น้ัน และเพือ่ แสดงว่ าบุคคลดังกล่ าว
ยอมรับข้ อความในข้ อมูลอิเล็กทรอนิกส์ น้ัน
หมวด 3 ธุรกิจบริการเกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์
เป็ นบทบัญญัตเิ กีย่ วกับการกาหนดหลักเกณฑ์ การกากับธุรกิจบริการ
เกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์
 ตัวอย่ าง ธุรกิจบริการเกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์
- บริการเกีย่ วกับความปลอดภัย
- ผู้ให้ บริการจัดเก็บข้ อมูลอิเล็กทรอนิกส์
- Web Seal Program
- ผู้ให้ บริการเกีย่ วกับอีดไี อ
- ผู้ให้ บริการเกีย่ วกับเว็บไซต์
- ผู้ให้ บริการการชาระเงิน
หมวด 4 ว่ าด้ วยธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ
 บทบัญญัติมาตรา 35 แห่ ง พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ว่ าด้ วยการ
ทาธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ ได้ กาหนดให้ การทา “คาขอ การอนุญาต การจด
ทะเบียน คาสั่ งทางปกครอง การชาระเงิน การประกาศ หรือการดาเนินการใดๆ ตาม
กฎหมายกับหน่ วยงานของรัฐหรือโดยหน่ วยงานของรัฐ ถ้ าได้ กระทาในรู ปของข้ อมูล
อิเล็กทรอนิกส์ ตามหลักเกณฑ์ และวิธีการที่กาหนดโดยพระราชกฤษฎีกา ให้ นา
พระราชบัญญัตินีม้ าใช้ บังคับและให้ ถือว่ ามีผลโดยชอบด้ วยกฎหมายเช่ นเดียวกับการ
ดาเนินการตามหลักเกณฑ์ และวิธีการที่กฎหมายในเรื่องนั้นกาหนด” ทั้งนีใ้ นพระราช
กฤษฎีกาอาจกาหนดให้ บุคคลที่เกีย่ วข้ องต้ องกระทาหรืองดเว้ นการกระทาใดๆ หรือ
ให้ หน่ วยงานของรัฐออกระเบียบเพือ่ กาหนดรายละเอียดในบางกรณีด้วยก็ได้
หมวด 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
 ประกอบด้วย
• รัฐมนตรี วา่ การกระทรวงเทคโนโลยีสารสนเทศและการสื่ อสารเป็ น
ประธานกรรมการ
• ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่ อสาร เป็ นรอง
ประธานกรรมการ
• หัวหน้าสานักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
สานักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่ อสาร เป็ นฝ่ าย
เลขานุการของคณะกรรมการฯ
หมวด 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (ต่ อ)
 กรรมการซึ่งคณะรัฐมนตรีแต่ งตั้งจากผู้ทรงคุณวุฒิ ที่ได้ รับการสรรหาอีกจานวน 12
คนโดยในจานวนนีเ้ ป็ นผู้ทรงคุณวุฒิในด้ านต่ อไปนี้ ด้ านละสองคน
- การเงิน
- การพาณิ ชย์อิเล็กทรอนิกส์
- นิติศาสตร์
- วิทยาการคอมพิวเตอร์
- วิทยาศาสตร์หรื อวิศวกรรมศาสตร์
- สังคมศาสตร์
หมวด 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (ต่ อ)
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
จัดตั้งขึน้ ตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544
อานาจหน้าที่
 เสนอแนะต่อคณะรัฐมนตรี เพื่อวางนโยบายการส่ งเสริ มและพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการแก้ปัญหาและอุปสรรคที่เกี่ยวข้อง
 ติดตามดูแลการประกอบธุรกิจบริ การเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
 การเสนอแนะหรื อให้คาปรึ กษาต่อรัฐมนตรี เพื่อการตราพระราชกฤษฎีกา
 ออกระเบียบหรื อประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็ นไปตามกฎหมาย
 ปฏิบตั ิการอื่นใดเพื่อให้เป็ นไปตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์หรื อกฎหมายอื่น
หมวด 6 บทกาหนดโทษ
 ผู้ประกอบธุรกิจบริการเกีย่ วกับธุรกรรมทางอิเล็กทรอนิกส์
1. ไม่ แจ้ ง หรือขึน้ ทะเบียนต่ อพนักงานเจ้ าหน้ าทีต่ ามทีก่ าหนดในพระ
ราชกฤษฎีกา
2. ไม่ ได้ รับอนุญาต
3. ฝ่ าฝื นบทบัญญัติของกฎหมาย
 มีโทษจาคุกหรือปรับ หรือทั้งจาทั้งปรับ
ภัยจากการทาธุรกรรมทางอิเล็กทรอนิกส์ :
กรณีศึกษา ภัยเกีย่ วกับบัตรอิเล็กทรอนิกส์
ปัจจุบนั ธุรกรรมทางอิเล็กทรอนิกส์มีความเกี่ยวข้องกับชีวิตประจาวัน
ของมนุษย์มากขึ้น แต่สิ่งที่มาพร้อมกับความก้าวหน้าของเทคโนโลยี
ดังกล่าว คือ ภัยที่เกิดจากการทาธุรกรรมทางอิเล็กทรอนิกส์โดยเฉพาะภัย
เกี่ยวกับการทาธุรกรรมทางอิเล็กทรอนิกส์ผา่ นทางบัตรอิเล็กทรอนิกส์ที่
ปรากฏเป็ นข่าวอยูต่ ามสื่ อต่างๆ ในปัจจุบนั อย่างแพร่ หลาย ซึ่งสามารถ
สรุ ปรู ปแบบการกระทาอาชญากรรมทาง e-Commerce และ e-Business
ผ่านทางบัตรอิเล็กทรอนิกส์ และแนวทางการแก้ปัญหาได้ดงั ต่อไปนี้
สรุปรู ปแบบการกระทาอาชญากรรมทาง
e-Commerce และ e-Business ผ่ านบัตรอิเล็กทรอนิกส์
กรณีที่ 1 : การเจาะเข้าระบบงาน (Hack) โดยตรงและทาความเสี ยหายให้กบั
ลูกค้า
รู ปที่ 1 แสดงการเจาะเข้าระบบงาน
กรณีที่ 2 : การดักจับข้อมูลจากสายสัญญาณขณะที่ลูกค้ากระทาธุรกรรม
 การสาเนารหัสจากอุปกรณ์ Skimmer ที่ถูกติดตั้งกับ Machine ที่ใช้ ทาธุรกรรม
รู ปที่ 2 แสดงการดักจับข้อมูล
กรณีที่ 3 : การกระทาให้หลงเชื่อเพื่อให้ลูกค้ากระทาธุ รกรรม
-โอนเงิน - ผ่ านบัตรเครดิต
รู ปที่ 3 แสดงการกระทาเพื่อให้ลูกค้ากระทาธุรกรรม
มุมมองการเสนอความคิดเห็นเพือ่ เตรียม
การสาหรับการเตรียมการของผู้ประกอบการ
สร้างระบบงานเตือนภัยเสริ ม (Alert System) ด้านการให้บริ การผูบ้ ริ โภค ผ่าน
Mobile/e-Mail โดยเป็ น Warning Message ตาม Policy ที่ลกู ค้าสามารถกาหนด
ได้เอง เช่น วงเงินมากที่สุดในการทาธุรกรรมแต่ละครั้ง หรื อในแต่ละ
วัน หรื อ จานวนครั้งของการใช้งานต่อวัน หรื อกลุ่มอุปกรณ์สินค้าที่ซ้ื อโดย
ปกติหรื อ สถานที่ใช้งานตามปกติ เป็ นต้น
ติดแผ่นป้ ายประชาสัมพันธ์ระบุเบอร์ ติดต่อไปยัง Call Center ของผูป้ ระกอบการ ณ
สถานที่ที่ติดตั้งอุปกรณ์ที่ใช้ทาธุรกรรม เพื่อสะดวกต่อการแจ้งรายละเอียดเมื่อ
ลูกค้าประสบปั ญหาหรื อเห็นสิ่ งผิดปกติ (ต้องสร้างบรรยากาศการช่วยกันเตือน
ภัยจากภาครัฐประกอบด้วย)
ทาการติดตั้งอุปกรณ์เพื่อป้ องกันและป้ องปรามการทาอาชญากรรม เช่น ติดตั้งกล้อง
วงจรปิ ดในสถานที่ให้บริ การบางแห่ งที่สาคัญ
มุมมองการเสนอความคิดเห็นเพือ่ เตรียม
การสาหรับการเตรียมการของผู้ประกอบการ(ต่ อ)
มีกระบวนการเพื่อตรวจสอบ Machine ที่ใช้รองรับการกระทาธุรกรรม ว่ามีการ
ติดตั้งอุปกรณ์เครื่ องดูดหรื อกวาดข้อมูล (Skimmer) เพื่อการเจาะระบบหรื อ
สาเนาข้อมูลที่สาคัญของลูกค้าหรื อไม่
สร้างกระบวนการทางาน (Work Process) ในการประสานงานข้อมูลด้านรู ปแบบ
อาชญากรรมทาง e-Commerce และ e-Business กับหน่วยงานภาครัฐที่
รับผิดชอบ ในการสร้างองค์ความรู ้สาหรับการระวังภัยในรู ปแบบต่างๆ
ผ่าน Blog และประสานงานกับ Call Center หลักเพื่อเป็ นศูนย์กลางของ
เครื อข่ายและเชื่อมต่อในการส่ งผ่านเรื่ องร้องทุกข์
มุมมองการเสนอความคิดเห็นเพือ่ เตรียมการสาหรับ
หน่ วยงานภาครัฐที่รับผิดชอบด้ าน E-Commerce และ E-Business
 กาหนด พ.ร.บ. เพื่อเก็บ Logical Log สาหรับการกระทาธุรกรรมทาง
e-Commerce หรื อ e-Business ในกรณี ที่ลูกค้าจ่ายเงินผ่านช่องทาง
- Credit Card
- บัตร ATM
- Digital Signature
- สิ่ งแทนลูกค้าในลักษณะอื่นๆ
มุมมองการเสนอความคิดเห็นเพือ่ เตรียมการสาหรับ
หน่ วยงานภาครัฐที่รับผิดชอบด้ าน E-Commerce และ E-Business
 จัดตั้งศูนย์ประสานงานกลางเพื่อสร้างกระบวนการทางาน
(Work Process)
สาหรับการประสานงานกับหน่วยงานในภาคธุรกิจหรื อภาครัฐทั้งใน
ประเทศและต่างประเทศ เพื่อรวบรวมข้อมูลด้านรู ปแบบอาชญากรรมทาง
e-Commerce และ e-Business ให้มีความทันสมัยให้เป็ นปัจจุบนั เพื่อนาไป
สร้างเป็ นฐานข้อมูล เพื่อใช้ประโยชน์ในการเผยแพร่ ความรู ้สาหรับการ
ระแวดระวังภัย และสร้างภูมิคุม้ กันภัยสาหรับผูบ้ ริ โภค
มุมมองการเสนอความคิดเห็นเพือ่ เตรียมการสาหรับ
หน่ วยงานภาครัฐที่รับผิดชอบด้ าน E-Commerce และ E-Business
จัดทา Blog เพือ่ เผยแพร่ องค์ ความรู้ ที่ได้ ในข้ อที่ 2 เช่ น
 การเตือนภัยในลักษณะการเข้ ามาของ Message
•เบอร์ โทร (Private Tel No. ,จากเมืองนอก) e-Mail , Telephone Banking
 การวิเคราะห์ รูปแบบเชิงการกระทาอาชญากรรมทาง e-Commerce และ e-Business
• การเสนอการขายสิ นค้ าทั่วไป
 การลงทุนเพือ่ หาผลประโยชน์
• การขอความร่ วมมือจากหน่ วยงานราชการ เช่ น สานักงานตารวจแห่ งชาติ
, DSI
• ข้ อความประสงค์ ดี เพือ่ ไม่ ให้ ตัดการให้ บริการด้ านการอานวยความสะดวก
เช่ น Mobile Phone , Cable TV , น้าประปา , ไฟฟ้า เป็ นต้ น
มุมมองการเสนอความคิดเห็นเพือ่ เตรียมการสาหรับ
หน่ วยงานภาครัฐที่รับผิดชอบด้ าน E-Commerce และ E-Business
 จัดสร้ าง Call Center หลักเพือ่ เป็ นศูนย์ กลางเพือ่ ให้ ความรู้ และทาการประสานงาน
การรับแจ้ งความร้ องทุกข์ ไปยังหน่ วยงานที่เกีย่ วข้ องทั้งภาครัฐและเอกชน
 ขับเคลือ่ นองค์ ความรู้ ที่มีเพือ่ เผยแพร่ ผ่าน Social Network และ Member บนระบบ
e-Business ของหน่ วยงาน/ธุรกิจต่ าง ๆ โดยอาจสร้ างข้ อมูลเชิงกระตุ้นเตือน
เช่ น รายงานสรุปเชิงสถิติของอาชญากรรมทาง e-Commerce และ e-Business ที่
เกิดขึน้ โดยเชื่อมต่ อประสานงานเพือ่ ขอข้ อมูลจากหน่ วยงานภาครัฐที่รับผิดชอบทาง
คดีความ ได้ แก่ สานักงานตารวจแห่ งชาติ DSI กระทรวงยุติธรรม เป็ นต้ น
: ข้ อมูลกรณีศึกษาจาก คณะอนุกรรมการศึกษาผลกระทบทางด้ านสั งคมอันเกิดจากการทา
ธุรกรรมทางอิเล็กทรอนิกส์ ภายใต้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ภัยจากการทาธุรกรรมทางอิเล็กทรอนิกส์ :
การจัดเก็บล็อกไฟล์ การทาธุรกรรมเชิงพาณิชย์ บนเครือข่ ายอินเทอร์ เน็ต
 ด้ วยในปัจจุบัน ผู้คนจานวนมากประสบกับปัญหาเกีย่ วกับภัยที่เกิดจากการทาธุรกรรมทาง
อิเล็กทรอนิกส์ ในเชิงพาณิชย์ โดยภัยที่เกิดขึน้ เหล่ านีย้ ากต่ อการติดตามตัวผู้กระทาผิด เนื่องจาก
ปัญหาเกีย่ วกับ การจัดเก็บล็อกไฟล์ ที่ผู้ประกอบการบางรายละเลย ขาดความเอาใจใส่ หรือมีการ
จัดเก็บล็อกไฟล์ ที่ไม่ ดพี อ ส่ งผลให้ ไม่ สามารถติดตามตัวผู้กระทาผิดมาลงโทษตามกฎหมายได้
เมื่อเกิดการกระทาผิดขึน้
 ในการนี้ เพือ่ ให้ การจัดเก็บล็อกไฟล์ เป็ นไปอย่ างมีประสิ ทธิภาพ จึงได้ ดาเนินการศึกษาเพือ่ หา
รู ปแบบการทางานของการทาธุรกรรมเชิงพาณิชย์ บนเครือข่ ายอินเทอร์ เน็ตพร้ อมให้
ข้ อเสนอแนะในการปรับปรุงระบบให้ มี ประสิ ทธิภาพ โดยมี รายละเอียดดังต่ อไปนี้
 การทาธุรกรรมเชิงพาณิชย์ เกีย่ วกับ การฝาก-การถอน-การโอนเงินจากบัญชีของผู้บริโภค หรือ
การซื้อ-การขายสิ นค้ า หรือ ธุรกรรมที่เกีย่ วกับการเงิน โดยกระทาผ่ านช่ องทางต่ างๆ ดังนี้ คือ
การทาธุรกรรม ผ่ านสาขา ผ่ านโทรศัพท์ ผ่ านโทรศัพท์ มือถือ ผ่ านโปรแกรมบนเครือข่ าย
อินเทอร์ เน็ต เป็ นต้ น และมีแนวทางของหลักการทางานในรู ปแบบ ดังต่ อไปนี้
ภัยจากการทาธุรกรรมทางอิเล็กทรอนิกส์ :
การจัดเก็บล็อกไฟล์ การทาธุรกรรมเชิงพาณิชย์ บนเครือข่ ายอินเทอร์ เน็ต
 แนวทางของหลักการทางาน
รู ปที่ 4 แสดงหลักการทางานของการทาธุรกรรมเชิงพาณิ ชย์บนเครื อข่ายอินเทอร์เน็ต
ภัยจากการทาธุรกรรมทางอิเล็กทรอนิกส์ :
การจัดเก็บล็อกไฟล์ การทาธุรกรรมเชิงพาณิชย์ บนเครือข่ ายอินเทอร์ เน็ต
 ซึ่งจะเห็นว่ า จะมีการเก็บรายการของธุรกรรมทั้งหมดในตาราง Transaction (โดยจะ
ทาการเพิม่ ข้ อมูลเข้ าไปเท่ านั้น) และจะมีการตรวจสอบข้ อมูลจานวนเงินและทาการ
ปรับปรุงให้ เป็ นจานวนเงินปัจจุบันหลังเสร็จสิ้น การทาธุรกรรมในตาราง Account
Table ทาให้ สามารถตรวจสอบความสอดคล้ องการกระทาธุรกรรมว่ ามีความปกติ
หรือไม่ จากตารางดังกล่ าวทั้ง 2 ตาราง
 นอกจากนีร้ ะบบยังสามารถตรวจสอบการกระทาทุจริตจาก การเจาะระบบ (การเข้ า
ไปกระทากับข้ อมูลในตารางโดยตรง โดยไม่ ผ่านทาง Application Program) ได้ ใน
กรณี ต่ อไปนี้
1) ผู้เจาะระบบ ทาการปรับปรุงข้ อมูลเฉพาะ ตาราง Account Table
2) ผู้เจาะระบบ ปรับปรุงข้ อมูล ตาราง Account Table แต่ ทาการเพิม่ ข้ อมูลใน
ตาราง Transactionไม่ ครบถ้ วน ทาให้ สามารถตรวจสอบความไม่ สอดคล้ องของ
รายการที่เกิดจากการทาธุรกรรมได้