รวมคำถามสงสัย แอปทางรัฐ ทำอะไรได้บ้าง

รวมคำถามสงสัย แอปทางรัฐ ทำอะไรได้บ้าง
 

แอปพลิเคชัน “ทางรัฐ” ที่คนไทยพากันดาวน์โหลด เพื่อลงทะเบียนดิจิทัลวอลเล็ตครั้งแรก เมื่อเช้าวันที่ 1 ส.ค. จนระบบขัดข้อง เป็นแอปฯ ที่ทำอะไรได้บ้าง แล้วถ้าไม่มีสิทธิเข้าโครงการดิจิทัลวอลเล็ต ควรจะดาวน์โหลดไหม มาเช็กรายละเอียดกัน

แอปพลิเคชัน “ทางรัฐ” เกี่ยวกับอะไร ?

แอปพลิเคชัน “ทางรัฐ” จัดทำขึ้นเพื่อยกระดับการให้บริการประชาชนให้สามารถเข้าถึงข้อมูลและบริการต่างๆ ของรัฐจากหน่วยงานที่หลากหลาย ผ่านช่องทางออนไลน์ แบบเบ็ดเสร็จ ณ จุดเดียว ครบวงจร อันเป็นการอำนวยความสะดวกแก่ประชาชนให้ได้รับบริการจากหน่วยงานภาครัฐอย่าง สะดวก รวดเร็ว และมั่นคงปลอดภัย ดูรายละเอียดเพิ่มเติมได้ที่ https://www.dga.or.th/our-services/one-stop-service/citizenportal/

แอปพลิเคชันสามารถใช้บริการภาครัฐอะไรได้บ้าง ?
แอปพลิเคชัน “ทางรัฐ” เป็นแพลตฟอร์มที่ให้หน่วยงานภาครัฐสามารถนำข้อมูล และบริการต่าง ๆ ของตนมาให้บริการในลักษณะ “Mini App” ได้ โดยในปัจจุบัน แอปพลิเคชัน “ทางรัฐ” รองรับการเข้าถึงข้อมูล และบริการต่าง ๆ ดังนี้

1. การตรวจสอบสิทธิรักษาพยาบาล จากสำนักงานหลักประกันสุขภาพแห่งชาติ
2. การตรวจสอบข้อมูลทะเบียนราษฎร์
3. การตรวจสอบประกันสังคม
4. การตรวจสอบเครดิตบูโร
5. การตรวจสอบสถานการณ์โควิด-19
6. การจองคิวอบรมออนไลน์เพื่อต่อใบอนุญาตขับขี่
7. การตรวจสอบข้อมูลภาษีไปไหน เป็นต้น
8. ตรวจสอบข้อมูลทะเบียนรถ และ ใบสั่งจราจร
9. เช็กสิทธเงินอุดหนุนเด็กแรกเกิด
10. บริการตรวจสอบเบี้ยยังชีพผู้สูงอายุ และเบี้ยผู้พิการ
11. บริกาแจ้งเตือน ข้อมูลข่าวสาร สิทธิประโยชน์ และบริการต่างๆ ของรัฐ
12. เปิดลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาท


โหลดแอปฯ เข้าร่วมโครงการดิจิทัลวลเล็ต

วันที่ 1 ส.ค. เวลา 08:00 น.รัฐบาลเปิดลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต ที่กำหนดให้ประชาชนกลุ่มที่มีสมาร์ตโฟน ที่สนใจเข้าร่วมโครงการฯ สามารถลงทะเบียนผ่านแอปพลิเคชัน "ทางรัฐ" ทั้งนี้ผู้มีสิทธิ์ต้องลงทะเบียนแอปพลิเคชัน "ทางรัฐ" เพื่อเตรียมความพร้อมก่อนลงทะเบียนเข้าร่วมโครงการดังกล่าวได้

โดยสามารถทำตามขั้นตอนสมัครแอป "ทางรัฐ" ได้ง่าย ๆ ดังนี้

ข้อมูลและบริการของหน่วยงานต่างๆ อยู่ในแอปฯ “ทางรัฐ” ได้อย่างไร ?

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ร่วมมือกับหน่วยงานต่างๆ ในการนำข้อมูลและบริการต่างๆ ของหน่วยงานมาให้บริการผ่านแอปพลิเคชัน “ทางรัฐ” โดยข้อมูลและบริการต่างๆ เหล่านี้จะได้รับการเชื่อมโยงไปยังหน่วยงานผู้รับผิดชอบข้อมูลและบริการนั้นๆ โดยตรง ไม่ได้มีการคัดลอก หรือสำเนาข้อมูล มาไว้ที่สำนักงานพัฒนารัฐบาลดิจิทัลแต่อย่างใด

แอปฯ “ทางรัฐ” มีความน่าเชื่อถือหรือไม่ ?

จัดทำขึ้นโดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งเป็นหน่วยงานในการกำกับดูแลของนายกรัฐมนตรี สังกัดสำนักนายกรัฐมนตรี ทําหน้าที่ให้บริการส่งเสริมและสนับสนุนการดําเนินงานของหน่วยงานของรัฐและหน่วยงานอื่นเกี่ยวกับการพัฒนารัฐบาลดิจิทัลโดยมีวัตถุประสงค์ที่ครอบคลุมถึงการพัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัยตามพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘ (๕)

แอปฯ “ทางรัฐ” มีความปลอดภัยหรือไม่ ?

แอปพลิเคชันทางรัฐมีการเชื่อมต่อไปยังระบบดิจิทัลของส่วนราชการต่างๆ ผ่านแพลตฟอร์มที่ติดตั้งอยู่บนระบบคลาวด์ภาครัฐ (Government Cloud) ที่ให้บริการ และบริหารจัดการ โดย สพร. ระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS)

ทั้งนี้ แอปพลิเคชัน และระบบงานต่างๆ ที่เกี่ยวข้อง มีการดำเนินงานต่างๆ ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ นอกจากนี้ แอปพลิเคชัน และแพลตฟอร์มต่างๆ ที่ใช้สนับสนุนการทำงานของแอปพลิเคชันทางรัฐยังได้รับการพัฒนาขึ้น โดยคำนึงถึงความมั่นคงปลอดภัยต่างๆ ดังนี้

ก่อนที่จะเปิดแอปพลิเคชันและแพลตฟอร์ม เพื่อให้บริการจริง แอปพลิเคชันและแพลตฟอร์มดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่นๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available) มีความเสี่ยงด้านความปลอดภัยต่ำ

สพร. ทดสอบความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม (Security Test) โดยใช้อย่างน้อย 2 วิธี ดังนี้

วิธี Static Application Security Testing (SAST) ซึ่งเป็นการตรวจสอบ Source Code ของแอปพลิเคชัน และแพลตฟอร์มที่เขียนขึ้น ว่าเป็นการเขียนโปรแกรมที่มีความเสี่ยงที่จะถูกโจมตี หรือถูกเจาะโดยผู้ไม่หวังดีมากน้อยเพียงใด

วิธี Vulnerability Assessment (VA) ซึ่งเป็นการตรวจสอบแอปพลิเคชันและแพลตฟอร์มที่ติดตั้งแล้วในภาพรวม ว่ามีความเสี่ยงที่จะถูกโจมตีเนื่องจากการตั้งค่า (Settings) ต่างๆ หรือโครงสร้างพื้นฐานที่ไม่ปลอดภัยเพียงพอหรือไม่

การทดสอบ Penetration Test (Pen Test) ซึ่งเป็นการให้บุคคลภายนอกทดลองเจาะระบบ

ข้อมูลของเราที่ให้ไปจะปลอดภัยไหม ?

แอปพลิเคชันทางรัฐได้ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่ง สพร.จัดเก็บข้อมูลส่วนบุคคลเฉพาะความจำเป็นเท่านั้นและจัดเก็บอยู่บนระบบคลาวด์กลางภาครัฐ (DG Cloud) ซึ่งมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูงเพื่อรักษาความปลอดภัยของข้อมูลสำคัญของท่าน

ระบบมีการจัดเก็บข้อมูลส่วนบุคคลหรือไม่ อย่างไร

ระบบจำเป็นที่จะต้องจัดเก็บข้อมูลส่วนบุคคลของผู้สมัครขอใช้บริการไว้บางส่วน เพื่ออำนวยความสะดวกในการเข้าถึงข้อมูล และบริการต่างๆ เช่น ข้อมูลเลขบัตรประจำตัวประชาชน ชื่อ นามสกุล เป็นต้น ส่วนข้อมูลภาพถ่ายหน้า และหลังบัตรประจำตัวประชาชน ข้อมูลคลิปวิดีโอแบบสดของผู้สมัครใช้บริการ (Live Selfie) ที่มีการเคลื่อนไหวของท่าน หลังจากที่แอปพลิเคชันทางรัฐได้ใช้ข้อมูลดังกล่าวในการพิสูจน์ตัวบุคคลของผู้ขอใช้บริการแล้ว สพร. จะลบข้อมูลดังกล่าวออกจากระบบโดยเร็วที่สุด เว้นแต่หากว่าจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประกอบการวิเคราะห์ และปรับปรุงบริการ สพร. จะขออนุญาต (Consent) จากผู้ขอสมัครใช้บริการก่อนทุกครั้งไป

ข้อมูลส่วนบุคคลของท่านที่จัดเก็บตามความจำเป็นโดย สพร. นั้น สพร. จะทำการคุ้มครองข้อมูลของท่านอย่างดีที่สุด และให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ตามประกาศความเป็นส่วนตัว (Privacy Notice) ของระบบฯ ที่นี่ ทั้งนี้เพื่อความปลอดภัย ท่านจะต้องปฏิบัติตามข้อตกลงการใช้งานและนโยบายต่างๆ ที่เกี่ยวกับการใช้งานแอปพลิเคชันอย่างเคร่งครัด

การพิสูจน์ตัวตนที่แอปพลิเคชัน “ทางรัฐ” ใช้ มีความน่าเชื่อถือหรือไม่

ในการพิสูจน์ตัวบุคคล (Identity Proofing) ที่แอปพลิเคชันทางรัฐใช้ตามที่อธิบายข้างบนเป็นรูปแบบที่สอดคล้องกับข้อเสนอแนะมาตรฐานเกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย (Digital Identity Guideline for Thailand) (ขมธอ. 18 19 และ 20-2561) ที่ประกาศโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) 


ที่มา: thaipbs.or.th/news/content/342598