5 ระดับความปลอดภัยในการใช้งานระบบ e-tax
ระบบ etax ถูกออกแบบมาเพื่อให้บริการด้านภาษีแก่ผู้เสียภาษีในเรื่องของความสะดวกรวดเร็วปลอดภัยและใช้งานง่ายไม่ซับซ้อน กรมสรรพากร ให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้เป็นอันดับเเรก โดยพัฒนาระบบ etax ให้มีระบบรักษาความปลอดภัยหลายชั้น ดังนี้
1. ระดับโครงสร้างพื้นฐาน ของระบบ e-tax
- ระบบ E-Tax ทำงานบนศูนย์ข้อมูลที่มีความปลอดภัยสูง ได้รับมาตรฐาน ISO 27001
การันตีความปลอดภัยสูงสุดสำหรับข้อมูลภาษี
กรมสรรพากร มุ่งมั่นพัฒนาระบบ eTax ให้เป็นระบบบริการภาษีออนไลน์ที่ปลอดภัย เชื่อถือได้ และมีประสิทธิภาพ โดยให้ความสำคัญสูงสุดกับการปกป้องข้อมูลภาษีของผู้เสียภาษี ดังนั้น ระบบ eTax จึงทำงานบนศูนย์ข้อมูลที่มีความปลอดภัยสูง ได้รับมาตรฐาน ISO 27001 ดังต่อไปนี้
มาตรฐาน ISO 27001 คืออะไร
ISO 27001 เป็นมาตรฐานสากลสำหรับระบบบริหารความปลอดภัยสารสนเทศ (ISMS) กำหนดแนวทางปฏิบัติในการจัดการความเสี่ยงด้านความปลอดภัยสารสนเทศ ปกป้องข้อมูล และรักษาความต่อเนื่องของระบบ องค์กรที่ได้รับมาตรฐาน ISO 27001 แสดงให้เห็นถึงความมุ่งมั่นในการปกป้องข้อมูล สร้างความเชื่อมั่นให้กับลูกค้า คู่ค้า และผู้มีส่วนได้เสีย
ระบบ e-tax กับมาตรฐาน ISO 27001
ระบบ eTax ได้รับการออกแบบและพัฒนาโดยคำนึงถึงมาตรฐาน ISO 27001 ครอบคลุมถึง:
- การควบคุมการเข้าถึง: จำกัดการเข้าถึงข้อมูลเฉพาะผู้มีสิทธิ์เท่านั้น
- การจัดการความเสี่ยง: ประเมิน วิเคราะห์ และจัดการความเสี่ยงด้านความปลอดภัยสารสนเทศ
- การป้องกันภัยคุกคาม: ป้องกันระบบจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ แฮ็กเกอร์
- การสำรองข้อมูล: สำรองข้อมูลภาษีอย่างสม่ำเสมอ สามารถกู้คืนข้อมูลได้ทันท่วงที
- การติดตามตรวจสอบ: ติดตามตรวจสอบกิจกรรมในระบบ เพื่อตรวจจับและป้องกันพฤติกรรมที่ผิดปกติ
2. ระดับการเข้าถึงข้อมูล e-tax
- ผู้เสียภาษีต้องใช้รหัสผ่านและชื่อผู้ใช้เพื่อเข้าสู่ระบบ e-tax
การรักษาความปลอดภัยของข้อมูล เป็นสิ่งสำคัญอย่างยิ่ง กรมสรรพากรจึงกำหนดให้ผู้เสียภาษีต้องใช้รหัสผ่านและชื่อผู้ใช้เพื่อเข้าสู่ระบบ E-Tax ซึ่งเป็นมาตรการป้องกันเบื้องต้น ช่วยลดความเสี่ยงต่อการถูกบุคคลอื่นเข้าถึงข้อมูลภาษีโดยไม่ได้รับอนุญาต
ชื่อผู้ใช้
- ชื่อผู้ใช้สำหรับบุคคลธรรมดา คือ เลขประจำตัวประชาชน 13 หลัก
- ชื่อผู้ใช้สำหรับนิติบุคคล คือ เลขทะเบียนนิติบุคคล 13 หลัก หรือ เลขประจำตัวผู้เสียภาษีอากร 13 หลัก
รหัสผู้ใช้งาน
- OTP: ระบบจะส่งรหัส OTP เพิ่มเติมผ่าน SMS หรืออีเมล เพื่อยืนยันตัวตนของผู้ใช้ก่อนเข้าใช้งานระบบ
- รหัสประจำตัวผู้เสียภาษี : ใช้เป็นรหัสเฉพาะสำหรับผู้เสียภาษีแต่ละราย เพื่อป้องกันมิให้บุคคลอื่นเข้าใช้ระบบแทนได้ รหัสผ่านต้องมีความยาวอย่างน้อย 8 ตัวอักษร ประกอบด้วยตัวอักษรภาษาอังกฤษตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ ห้ามใช้รหัสผ่านที่เดาได้ง่าย เช่น วันเกิด เบอร์โทรศัพท์ หรือชื่อเล่น ห้ามใช้รหัสผ่านเดียวกันกับเว็บไซต์อื่นๆ
3. ระดับการรักษาความลับข้อมูล
- ข้อมูลผู้เสียภาษีถูกเข้ารหัสทั้งในขณะที่ส่งและเก็บรักษา
กรมสรรพากรมุ่งมั่นพัฒนาระบบ e-tax ให้เป็นช่องทางออนไลน์ที่ปลอดภัย เชื่อถือได้ และใช้งานง่าย สำหรับผู้เสียภาษีในการยื่นแบบแสดงรายการภาษี ชำระภาษี ตรวจสอบสถานะภาษี และติดต่อสื่อสาร โดยให้ความสำคัญกับความปลอดภัยของข้อมูลภาษีเป็นอันดับแรก
ระบบเข้ารหัสข้อมูล เป็นอีกหนึ่งมาตรการป้องกันที่สำคัญ ช่วยให้ข้อมูลผู้เสียภาษีถูกปกป้องอย่างมิดชิด ทั้งในขณะที่ส่งผ่านระบบและเก็บรักษาไว้ในฐานข้อมูล ดังนี้
การเข้ารหัสข้อมูลขณะส่ง
- การเข้ารหัสข้อมูล : เมื่อผู้เสียภาษีส่งข้อมูลผ่านระบบ eTax ข้อมูลจะถูกเข้ารหัสด้วยเทคโนโลยี SSL (Secure Sockets Layer) ซึ่งเป็นมาตรฐานการเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวาง โดยฐานข้อมูลผู้ใช้และข้อมูลภาษีถูกเก็บรักษาในระบบที่มีการเข้ารหัส เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นจึงสามารถเข้าถึงข้อมูลได้
- การเข้ารหัส SSL จะแปลงข้อมูลให้กลายเป็นรหัสลับ ทำให้ไม่สามารถอ่านหรือเข้าใจข้อมูลได้ หากไม่มีกุญแจถอดรหัสที่ถูกต้อง
- ช่วยป้องกันข้อมูลรั่วไหลระหว่างการส่งผ่านระบบ แม้ว่าจะมีผู้ไม่หวังดีพยายามดักฟังหรือดักจับข้อมูล
4. ระดับการป้องกันการโจมตีทางไซเบอร์
- ระบบ E-Tax มีระบบป้องกันการโจมตีทางไซเบอร์หลายประเภท เช่น การโจมตีแบบ DDoS, การโจมตีแบบ SQL Injection, การโจมตีแบบ Phishing
- ระบบป้องกันการโจมตีแบบ DDoS (Distributed Denial-of-Service)
- ป้องกันการโจมตีแบบ DDoS ซึ่งเป็นการโจมตีด้วยการส่งข้อมูลจำนวนมากไปยังระบบ eTax เพื่อทำให้ระบบล่มหรือทำงานช้าลง
- ระบบ eTax มีระบบป้องกัน DDoS ที่สามารถตรวจจับและป้องกันการโจมตีได้อย่างมีประสิทธิภาพ
- ระบบป้องกันการโจมตีแบบ SQL Injection
- ป้องกันการโจมตีแบบ SQL Injection ซึ่งเป็นการโจมตีด้วยการแทรกโค้ด SQL ที่เป็นอันตราย เพื่อขโมยข้อมูลหรือทำลายระบบ
- ระบบ eTax มีระบบป้องกัน SQL Injection ที่สามารถตรวจจับและป้องกันการโจมตีได้อย่างมีประสิทธิภาพ
- ระบบป้องกันการโจมตีแบบ Phishing
- ป้องกันการโจมตีแบบ Phishing ซึ่งเป็นการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน เลขประจำตัวประชาชน ผ่านช่องทางออนไลน์
- กรมสรรพากรเตือนผู้เสียภาษีให้ระวังอีเมล เว็บไซต์ หรือข้อความ SMS ที่แอบอ้างเป็นกรมสรรพากร หลอกขอข้อมูลส่วนตัว
- ผู้เสียภาษีควรตรวจสอบความถูกต้องของข้อมูลก่อนคลิกลิงก์หรือเปิดเผยข้อมูลส่วนตัว
- ระบบป้องกันภัยคุกคามทางไซเบอร์ประเภทอื่นๆ
- ระบบ eTax ยังมีระบบป้องกันภัยคุกคามทางไซเบอร์ประเภทอื่นๆ อีกมากมาย เช่น การโจมตีแบบ Malware การโจมตีแบบ Man-in-the-Middle Attack
- กรมสรรพากรมุ่งมั่นพัฒนาระบบป้องกันภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เพื่อปกป้องข้อมูลผู้เสียภาษีให้ปลอดภัย
5. ระดับการให้ความรู้และคำแนะนำเกี่ยวกับระบบ e-tax
- กรมสรรพากรมีเว็บไซต์และสื่อประชาสัมพันธ์เพื่อให้ความรู้แก่ผู้เสียภาษีเกี่ยวกับความปลอดภัยในการใช้งานระบบ e-tax
กรมสรรพากรมุ่งมั่นพัฒนาระบบ e-tax ให้เป็นช่องทางออนไลน์ที่ปลอดภัย เชื่อถือได้ และใช้งานง่าย สำหรับผู้เสียภาษีในการยื่นแบบแสดงรายการภาษี ชำระภาษี ตรวจสอบสถานะภาษี ติดต่อสื่อสาร และบริการอื่นๆ โดยให้ความสำคัญกับความปลอดภัยของข้อมูลภาษีเป็นอันดับแรก
นอกจากระบบป้องกันภัยคุกคามทางไซเบอร์ที่แข็งแกร่ง และการติดตามตรวจสอบระบบอย่างต่อเนื่องแล้ว กรมสรรพากรมียังมีเว็บไซต์และสื่อประชาสัมพันธ์ต่างๆ เพื่อให้ความรู้แก่ผู้เสียภาษีเกี่ยวกับความปลอดภัยในการใช้งานระบบ e-tax ดังนี้
เว็บไซต์
- เว็บไซต์กรมสรรพากร: https://www.rd.go.th/ มีข้อมูลเกี่ยวกับความปลอดภัยของระบบ e-tax เช่น วิธีการตั้งรหัสผ่านที่ปลอดภัย วิธีการป้องกันข้อมูลส่วนตัว วิธีการระวังภัยคุกคามทางไซเบอร์ และคำถามที่พบบ่อย
- เว็บไซต์ e-tax: https://etax.rd.go.th/ มีข้อมูลเกี่ยวกับวิธีการใช้งานระบบ e-tax อย่างปลอดภัย เช่น วิธีการยื่นแบบแสดงรายการภาษีออนไลน์ วิธีการชำระภาษีออนไลน์ และวิธีการตรวจสอบสถานะภาษี
Key Takeaways
- ตั้งค่ารหัสผ่านที่คาดเดายาก และเก็บรักษาไว้เป็นความลับ
- เปลี่ยนรหัสผ่านเป็นประจำ
- ระวังอีเมลหรือข้อความหลอกลวง ที่พยายามให้ท่านเปิดเผยข้อมูลส่วนตัวหรือรหัสผ่าน
- ติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์
- อัปเดตซอฟต์แวร์ระบบปฏิบัติการและเบราว์เซอร์อยู่เสมอ
- แจ้งเจ้าหน้าที่กรมสรรพากรทันที หากท่านพบเห็นหรือสงสัยว่ามีการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต
- ด้วยความร่วมมือจากทุกฝ่าย ระบบ e-tax จะเป็นระบบที่ปลอดภัย เชื่อถือได้ และผู้ใช้ทุกท่านสามารถใช้งานได้อย่างมั่นใจ
พร้อมดูแลตั้งแต่ขึ้นระบบ จนพบคำตอบที่ต้องการ
