การศึกษาความเป็นไปได้ในการใช้งานนวัตกรรมการระบุตัวตนด้วยแคปช่าเพื่อการรักษาความปลอดภัยบนโมบายแบงก์กิ้ง

สุชัย รื่นสำราญ

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/76619

Title:	การศึกษาความเป็นไปได้ในการใช้งานนวัตกรรมการระบุตัวตนด้วยแคปช่าเพื่อการรักษาความปลอดภัยบนโมบายแบงก์กิ้ง
Other Titles:	Feasibility study of a usage of innovative authentication based captcha for mobile banking security
Authors:	สุชัย รื่นสำราญ
Advisors:	ภัทรสินี ภัทรโกศล
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. บัณฑิตวิทยาลัย
Subjects:	บริการธนาคารทางโทรศัพท์เคลื่อนที่ ธนาคารและการธนาคาร -- การอัตโนมัติ Banks and banking, Mobile Banks and banking -- Automation
Issue Date:	2563
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	ในยุคที่ข้อมูลส่วนบุคคลของผู้ใช้งานมีความสำคัญและมีความเสี่ยงที่เกิดการรั่วไหล ผู้ไม่หวังดีสามารถนำข้อมูลดังกล่าวไปใช้ในการโจมตีด้านไซเบอร์ในขั้นตอนการระบุตัวตนบนโมบายแบงก์กิ้ง ด้วยการใช้เครื่องมืออัตโนมัติ ด้วยเหตุนี้บางสถาบันการเงินจึงมีการเพิ่มขั้นตอนในการระบุตัวตนให้แข็งแรงมากยิ่งขึ้น แต่ในที่สุดก็ยังเกิดกรณีที่มีการบุกรุกจากการทำงานของมนุษย์ด้วยกันเอง ดังนั้นงานวิจัยนี้จึงได้เสนอวิธีแก้ไขปัญหาของการระบุตัวตนอัตโนมัติและการป้องกันการบุกรุกจากการทำงานของมนุษย์รูปแบบใหม่ โดยใช้แคปช่าเชิงข้อความที่มีลักษณะพิเศษเฉพาะบุคคลด้วยการจับจังหวะการพิมพ์ เพื่อเพิ่มความปลอดภัยให้แก่ผู้ใช้งานและเพิ่มปัจจัยที่ธนาคารสามารถตรวจสอบการพฤติกรรมการระบุตัวตนที่มาจากบุคคลอื่นได้อย่างมีประสิทธิภาพ การศึกษาวิจัยครั้งนี้ เป็นการวิจัยเชิงคุณภาพ (Qualitative Research) โดยแบ่งกลุ่มตัวอย่างประชากรออกเป็น 2 กลุ่ม คือ กลุ่มผู้บริหารขั้นสูงผู้มีบทบาทสำคัญในการกำหนดนโยบายในเรื่องที่สำคัญเกี่ยวกับการดำเนินงานของสถาบันการเงิน จำนวน 6 คน และกลุ่มตัวอย่างที่ใช้งานโมบายแบงก์กิ้งทั่วไป ทั้งชาย หญิง และ LGBTQ+ จำนวน 100 คน ผลการศึกษาใช้วิธีการวิเคราะห์สถิติเชิงพรรณนา (Descriptive Statistics) พบว่า กลุ่มผู้บริหารขั้นสูงมีความสนใจในการทดลองใช้งาน คิดเป็นร้อยละ 66.7 และกลุ่มผู้ใช้งานทั่วไปมีความสนใจในการทดลองใช้งาน คิดเป็นร้อยละ 53
Other Abstract:	In an era where users' personal data is important and at the risk of data leakage, then a malicious user can use this data in cyber attacks to the mobile banking application’s authentication process using automated tools. so some banks are taking steps to strengthen this issue. Unfortunately, the cases of intrusion from human work remain. Therefore, this paper proposed a new solution that solves the authentication attack from both automated tools and human work at one time using personal Text-based CAPTCHA. This personal Text-based CAPTCHA is generated using the Keystroke Dynamic of each user. This study is qualitative research, by dividing samples into two groups: the executives who are responsible for determining policies related to the financial institute’s operational activities for 6 persons, and the normal banking users including male, female, and LGBTQ+ for 100 persons. The result of the study found out that 66.7% of the executive ones are interested to try on trial while the latter group is accounted for 53%.
Description:	สารนิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2563
Degree Name:	วิทยาศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	ธุรกิจเทคโนโลยีและการจัดการนวัตกรรม
URI:	http://cuir.car.chula.ac.th/handle/123456789/76619
URI:	http://doi.org/10.58837/CHULA.IS.2020.304
metadata.dc.identifier.DOI:	10.58837/CHULA.IS.2020.304
Type:	Independent Study
Appears in Collections:	Grad - Independent Studies

Files in This Item:

File	Description	Size	Format
6280136020.pdf		4.92 MB	Adobe PDF	View/Open

Show full item record