———

1.ความเสี่ยงและภัยคุกคามต่อธุรกรรมธุรกิจ ดิจิทัล จากผลการสำรวจของเวิลด์ อีโคโนมิก ฟอรัม (WorldEconomic Forum: WEF) ใน ค.ศ. 2019เรื่องความเสี่ยงจาการรับรู้ทั่วโลก ซึ่งพิจารณาจากความเสี่ยงที่ผู้มี อำนาจตัดสินใจจากทั่วโลกมอง และคิดว่าเป็นความเสี่ยงที่คาดการณ์จะมีโอกาสเกิด เพิ่มมากขึ้นใน ค.ศ. 2020 โดยสามารถสรุปแบ่งประเด็นที่เกี่ยวข้องออกเป็น 5 ความเสี่ยงที่สำคัญ คือ ความเสี่ยงด้านสภาพแวดล้อม ความเสี่ยงด้านภูมิรฐศาสตร์ ความเสี่ยงด้านสังคม ความเสี่ยงด้านเทคโนโลยีเเละความเสี่ยงด้านเศรษฐกิจ จะเห็นได้ว่าความเสี่ยงที่ดาดการณ์จะมีโอกาศเกิดเพิ่มมากขึ้นในปี ค.ศ. 2020ละอันดับ 5 เป็น ความเสี่ยงด้านเทคโนโลยี โดยเฉพาะความเสี่ยงทางการโจมตีทางไซเบอร์ เช่น การขโมยข้อมูล ทางการเงิน การโจมตีทางด้านการบริการจัดการและโครงสร้างพื้นฐานของระบบ ซึ่งเป็นความ เสี่ยงและภัยคุกคามจากธุรกรรมดิจิทัลที่มีมากถึง 82 % จากการดาดการณ์ความเสี่ยงที่เกิดขึ้น ทั้งหมดในปี ด.ศ. 2020 ซึ่งความเสี่ยงและภัยคุกคามธุรกรรมดิจิทัลดังกล่าวมักจะเกี่ยวข้องสิ่ง ต่าง ๆ ต่อไปนี้ 1) ความเสี่ยงและภัยคุกคามธุรกรรมดิจิทัลทางระบบฮาร์ดแวร์ ซึ่งมักจะเกี่ยวข้องกับระบบการ จ่ายไฟฟ้า การทำลายคุณสมบัติทางกายภาพ หรือจาการโจรกรรมต่อระบบคอมพิวเตอร์ โดยตรง 2) ความเสี่ยงและภัยคุกคามธุรกรรมดิจิทัลทางซอฟต์แวร์ ซึ่งมักจะเกี่ยวข้องกับการคัดลอก ลบไฟล์โปรแกรม หรือโปรแกรมทิ้งทั้งหมด หรือพยายามแก้ไขไฟล์ไม่สามารถทำให้โปรแกรมที่ ใช้งานอยู่ไม่สามารถทางานได้ หรือทำให้โปรแกรมทำงานผิดพลาดเพื่อให้เกิดความเสียหายต่อ ระบบอื่น ๆ ตามไปด้วย 3) ความเสี่ยงและภัยคุกคามธุรกรรมดิจิทัลที่มีต่อระบบข้อมูล ซึ่งมักจะเกี่ยวข้องกับการที่ ข้อมูลอาจคัดลอก ลบ เปลี่ยนแปลง แก่ไข หรือการลักขโมยข้อมูล รวมไปถึงเปิดเผยข้อมูลโดย มิได้รับอนุญาต หรือสิทธิในการกระทำข้อมูลที่มีอยู่บางส่วนหรือข้อมูลทั้งหมด

2.ประเภทเหตุการณ์ของภัยคุกคามต่อธุรกรรมดิจิทัล จากการสำรวจของศูนย์ปฏิบัติการ Security Operation Center (SOC) ของบริษัท CAT cyfence ผู้ให้บริการดูแลความปลอดภัยเทคโนโลยีสารสนเทศของประเทศไทย ได้รวบรวมข้อมูลสถิติภัยคุกคามบนโลกไซเบอร์ ไม่ว่าจะเป็นการยืนยันตัวตนล้มเหลว โปรแกรมประสงค์ร้ายต่าง ๆการกันหาช่องโหว่บนเว็บไซต์จากผู้ไม่ประสงค์ดี การโจมตี ไปยังเป้าหมายโดยตรง การปลอมแปลงเว็บไซค์ในการทำธุรกรรมดิจิทัลและโปรแกรม ที่ไม่พึงประสงค์เพื่อกระทำการบางสิ่ง ซึ่งล้วนแต่เป็นภัยคุกคามที่ส่งผลกระทบต่อ หน่วยงานหรือองค์กรที่มีผลกระทบชนิดเบาไปจนถึงชนิดรุนแรงในรูปแบบที่แตกต่างกัน ไปพอสรุปประเภทเหตุการณ์ของภัยคุกคามต่อธุรกิจดิจิทัลได้ 6 เหตุการณ์ 3.การจัดการความเสี่ยงของภัยคุกคามต่อธุรกรรมดิจิทัล ความเสี่ยง (Risk Definition) หมายถึง ผลของความไม่แน่นอนที่ส่งผลต่อองค์กรหรือ เหตุการณ์ที่เกิดขึ้นและก่อให้เกิดผลเชิงลบต่อเป้าหมายขององคก็กรการจัดการความเสี่ยง และภัยคุกคามธรุ กรรมดิจิทัลเป็นองค์ประกอบสำคัญในการทำธุรกรรมดิจิทัลทั้งกับ ตนเอง หน่วยงาน องค์กรต่าง ๆ เป็นอย่างมากโดยมีวัตถุประสงค์เพื่อให้ผู้ใช้งาน เทคโนโลยีสารสนเทศทุกคนมีความรู้ความ เข้าใจและตระหนักถึงความเสี่ยงและภัยคุกคามธุรกรรมดิจิทัล

4.ความมั่นคงปลอดภัยในการทำธุรกิจดิจิทัล ปัจจุบันผู้ใช้งานอินเทอร์เน็ตทั่วโลกมีจำนวนเพิ่มมากขึ้นทุกปี โดยเฉพาะจำนวนผู้ใช้งาน อินเทอร์เน็ตในภูมิภาคเอเชีย มีจำนวนถึง 2,300 ล้านคน เมื่อเปรียบเทียบกับจำนวน ภูมิภาคที่เหลือจำนวนผู้ใช้งานอินเทอร์เน็ตทั้งหมดรวมกันเพียง 2,233 ล้านคน คิดเป็น 50.3% ของประชากรที่ใช้อินเทอร์เน็ตทั่โลก รองลงมาเป็นภูมิภาคยุโรป มี จำนวนถึง 727 ล้านดน คิดเป็น 15.9% และน้อยที่สุดคือภูมิภาคโอเชียเนียออสเตรเลีย มีจำนวน 29 ล้านคน คิดเป็น 0.6% ของประชากรที่ใช้อินเทอร์เน็ตทั่วโลก

จะเห็นได้ว่านอกจากจานวนผู้ใช้งานอินเทอร์เน็ตทั่วโลกในแต่ปีจะมีจานวนเพิ่มขึ้น มากแล้ว ผู้ใช้งานก็ยังสามารถเข้าถึงเเละใช้บริการธุรกรรมดิจิทัลต่าง ๆ ได้อย่าง สะดวก รวดเร็ว ไม่มีข้อสถานที่และเวลามาเป็นตัวกำหนด แต่ในขณะเดียวกัน ข้อมูลธุรกรรมดิจิทัลที่เกิดขึ้นในระหว่างการใช้งานก็ยังคงมีความเสี่ยงต่อการถูก โจมตี ขโมย หรือถูกทำลายได้ โดยเฉพาะการถูกขมยข้อมูลธุรกรรมทางการเงิน หรือการปล่อยไวรัสโจมตีระบบปฏิบัติการ ก็มีให้พบได้อยู่ตลอดเวลาหากไม่มีระบบ การรักษาความมั่นคงปลอดภัยที่ดีเพียงพอ ซึ่งภัยคุกคามทางไซเบอร์เหล่านี้สามารถ สร้างความเสียหายแก่ผู้ใช้ หน่วยงานหรือองค์กรได้ ดังนั้นแนวคิดเรื่องการรักษา ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงต้องถูกพัฒนาไปพร้อม กับความก้าวหน้าทางด้านระบบเทคโนโลยีสารสนเทศของควบคู่ไปด้วย https://www.bot.or.th/Thai/ResearchAndPublications/articles/Pages /Article_9Dec2020.aspx

หน่วยที่ 8 กฎหมาย และจริยธรรมและการ ทำธุรกรรมดิจิทัล

1.กฎหมายและจริยธรรม กฎหมาย คือ ข้อบังคับที่เป็นมาตรฐานที่ใช้วัดและใช้กำหนดความ ประพฤติของประชากรในสังคมได้ว่าสิ่งที่กระทำลงไปนั้น ถูกหรือผิด สามารถกระทำได้หรือกระทำไม่ได้ จริยธรรม (Ethics) มาจากคำว่า จริย + ธรรม ซึ่งคำว่า จริย หมายถึง ความประพฤติหรือกิริยาที่ควร ประพฤติ ส่วนคำว่า ธรรม หมายถึง คุณความดี หรือหลักปฏิบัติ เมื่อนำคำทั้ง สองมารวมกันเป็น \"จริยธรรม\" จึงมีความหมายว่า \"คุณความดีที่ควรประพฤติ\" หรือ \"หลักปฏิบัติหรือกิริยาที่ควรประพฤติ\" 2.จริยธรรมในการใช้เทคโนโลยีสารสนเทศ ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทและความเกี่ยวข้องกับชุมชนและสังคมใน ทุกระดับชั้นดังนั้นการใช้เทคโนโลยีสารสนเทศ โดยเฉพาะการใช้งานกับชุมชนและสังคม ออนไลน์ จำเป็นจะต้องคำนึงถึงจริยธรรมใน 4 ประเด็น ประกอบด้วย

จริยธรรมสารสนเทศ 1. ความเป็นส่วนตัว ความเป็นส่วนตัวของข้อมูลและสารสนทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตาม ลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะ ควบคุมข้อมูลของตนเอง ในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้ง ปัจเจกบุคคล กลุ่มบุคคล และองค์กร และหน่วยงานต่างๆ 2.ความถูกต้อง ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะบันทึกข้อมูลเก็บไว้รวมถึงการ ปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ นอกจากนี้ ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูล ตนเองได้ 3.ความเป็นเจ้าของ เป็นกรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเป็นทรัพย์สิน ทางปัญญา ที่จับต้องไม่ได้ เช่น บทเพลง โปรแกรมคอมพิวืเตอร์ แต่สามารถ ถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น สิ่งพิมพ์ เทป เป็นต้น 4.การเข้าถึงข้อมูล การเข้าใช้งานโปรแกรม หรือระบบคอมพิวเตอร์ มักจะมีการกำหนดสิทธิตามระดับ ของผู้ใช้งาน ทั้งนี้ เพื่อเป็นการป้องกันการ เข้าไปดำเนินการต่างๆ กับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษา ความลับของข้อมูล

3.ความหมายของธุรกรรมดิจิทัล ธุรกรรมดิจิทลั (digital transaction) หมายถึง ธุรกรรมทีาทำขึ้นโดยใช้วิธีการ ทางอิเล็กทรอนิกส์ผ่าน ระบบเครือ ข่ายอินเตอร์เน็ตโดยใช้อุปกรณ์อิ เล็กทรอนิ เป็นเครื่องมือดำเนิน การเป็นหลัก 4.กฎหมายเทคโนโลยีสารสนเทศของประเทศไทย กฎหมายเทคโนโลยีสารสนเทศของประเทศไทย ได้ทำการศึกษาเเละยกร่างกฎหมาย เทคโนโลยีสารสนเทศตั้งแต่วันที่ 15 ธันวาคม2541 โดยคณะกรรมการเทคโนโลยี สารสนเทศแห่งชาติ (กทสช.)(National Information Technology Committee) และมอบหมายให้ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และดอมพิวเตอร์แห่งชาติ (National Electronics and Computer Technology Center)ร่วมกับสำนักงา นพัฒณาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ(National Science and Technology Development Agency) ในฐานะสำนักงานเลขานุการคณะกรรมการไอทีแห่งชาติ ทำ หน้าที่เป็นเลขานุการประกอบด้วยกฎหมายที่ดำเนินการศึกษาและยกทั้งหมด 6 ฉบับ 1) กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law) 2) กฎหมายลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) 3) กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) 4) กฎหมายอาชญากรรมทางกอมพิวเตอร์ (Computer Crime Law) 5) กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Fund Transfer Law) 6) หมายการพัฒนโครงสร้างพื้นฐานสารสนเทศ (National Information I nfrastructure)

5.กฎหมายเทคโนโลยีสารสนเทศของ ประเทศไทยที่มีผลบังคับใช้อยู่ในปัจจุบัน กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 3) พ.ศ. 2552 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 พระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562 พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้น มิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาค รัฐ พ.ศ. 2549 พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2553 6.การทำธุรกรรมดิจิทัล จากความหมายของธุรกรรมทางอิเล็กทรอนิกส์(electronic transaction) คือ ธุรกรรมที่ กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วนนั้นปัจจุบันประเทศไทยมี หลายหน่วยงานทั้งในส่วนภาครัฐและภาคธุรกิจมีการปรับเปลี่ยนการทำธุรกรรมด้านต่าง ๆ จากเดิมที่ใช้เอกสารเป็นหลักโดยเฉพาะภาคการเงินและการธนาคาร มีการปรับรูปแบบการ ทำธุรกรรมการเงินที่สะดวกรวดเร็วขึ้นผ่านระบบอิเล็กทรอนิกส์ คือการใช้เทคโนโลยีเข้า มาพัฒนาระบบการเงิน (financial technology)1234 5678 9012Credit Card Mobile Wallet

หน่วยที่ 9 กรณี ศึกษาธุรกิจดิจิทัล

1.ธนาคารอิเล็กทรอนิกส์(e-Banking) ซึ่งในปัจจุบันแต่ละธนาคารได้มีการพัฒนาธุรกรรมดิจิทัล เพื่อให้บริการแก่ลูกค้าหลากหลายรูปแบบทั้งบริการบน เว็บไซต์ หรือแอปพลิเคชันที่สามารถดาวน์โหลดและติดตั้ง เพื่อใช้งานบนเครื่องคอมพิวเตอร์พีซี โนัตบุ๊ก แท็บเล็ต โทรศัพท์มือถือสมาร์ตโฟน หรืออุปกรณ์พกพาต่าง ๆ เช่น กดเงินโดยไม่ใช้บัตร สแกนบิล/QR ชำระเงิน เติมเงิน โอน เงิน จ่ายบิล การลงทุน การแจ้งเตือนการบริการพิเศษหรือ บริการผ่านแบงกิ้งเอเยนต์ เป็นตัน https://www.prachachat.net/ finance/news-456219

2.การตลาดอิเล็กทรอนิกส์(e-Banking) ซึ่งในปัจจุบันแต่ละธุรกิจได้มีการพัฒนาธุรกรรมดิจิทัล https://www.page365.net/all- เพื่อให้บริการแก่ลูกด้าหลากหลายรูปแบบทั้งบริการบน articles/sell-product-on-facebook-live เว็บไซต์ หรือแอปพลิเคซันที่สามารถดาวน์โหลดและ ติดตั้งเพื่อใช้งานบนเครื่องคอมพิวเตอร์พีซี โตบุ๊ก แท็บ เล็ต โทรศัพท์มือถือสมาร์ตโฟน หรืออุปกรณ์พกพาต่าง ๆซึ่งมีให้บริการหลากหลายรูปแบบ เช่น การไลฟ์สดขาย สินค้า การสั่ง-ซื้อสินค้าออนไลน์ การโฆษณาผ่าน เว็บไซต์หรือสื่อสังคมออนไลน์ เป็นต้น 3.สถาบันอิเล็กทรอนิกส์(e-Institute) ซึ่งในปัจจุบันได้มีการปรับเปลี่ยนรูปแบบการจัดการเรียนการสอน รายวิชา หลักสูตร ดอร์สฝึกอบรม การประชุมหรือสัมมนาทางวิชาการ ไว้ให้บริการแก่ผู้เรียน นิสิต นักศึกษา นักวิชาการ ซาวบ้าน ชุมชนหรือประชาชนทั่วไปหลากหลายรูปแบบทั้ง บริการบนเว็บไซต์ หรือแอปพลิเคชันที่สามารถดาวน์โหลดและติดตั้งเพื่อใช้งานบน เครื่องคอมพิวเตอร์พีซี โนัตบุ๊ก แท็บเล็ดโทรศัพท์มือถือสมาร์ตโฟน หรืออุปกรณ์พก พาต่าง ๆซึ่งสถาบันการศึกษาอิเล็กทรอนิกส์ที่มีการปรับเปลี่ยนเป็นจัดการเรียนรู้ ดิจิทัล เช่น การศึกษาระบบเปิดเพื่อการเรียนรู้ตลอดชีวิต (Thai MOOC) สถาบันกวด วิชา โรงเรียน สถาบันการศึกษามหาวิทยาลัยหน่วยงานหรือองค์กรที่เกี่ยวข้องกับงาน ด้านวิชาการหรือการให้ความรู้สู่ชุมชน เป็นต้น

4.การเกษตรกรรมอิเล็กทรอนิกส์(e-Agriculture) เป็นการใช้เทคโนโลยีสารสนเทศและการสื่อสารมา ประยุกต์ใช้เพื่อเป็นเครื่องมือในการจัดการข้อมูล ข่าวสารหรือการติดต่อเพื่อการสื่อสารและส่งข้อมูลใน ระยะไกล อีกทั้งยังนำไปประยุกต์เพื่อประโยชน์ ทางด้านเกษตรกรรมบางครั้งอาจจะเรียกว่า เกษตร อัจฉริยะ (Smart Agriculture) เช่น ระบบสารสนเทศ ภูมิศาสตร์ ฟาร์มอัจฉริยะ (Smart Farm) เกษตรกรรม ความแม่นยำสูง (Precision Farming) เป็นต้น https://www.technologychaoban.com/ what-news/article_142890 5.โรงพยาบาลอิเล็กก็ทรอนิกส์(e-Hospital) ซึ่งในปัจจุบันมีรูปแบบทั้งบริการบนเว็บไซค์หรือแอปพลิเคชั่น สามารถดาวน์โหลดและติดตั้งเพื่อใช้งานบนเครื่องคอมพิวเตอร์ โน้ตบุ๊ก แท็บเล็ต โทรศัพท์มือถือสมาร์ตโฟนหรืออุปกรณ์พกพาต่าง ซึ่งคลินิก โรงพยาบาล สถาบันสุขภาพต่าง ๆ ของรัฐก็ได้ที่มีการ ปรับเปลี่ยนการบริการให้กับลูกค้าหรือประชาชนหลายรูปแบบเป็น ระบบคิวออนไลน์ การดูแลสุขภาพด้วยการใช้เทคโนโลยีอัจฉริยะ (Intelligent healthcare ) ตู้บริการอเนกประสงค์ภาครัฐ (Governme Smart Kiosk) เป็นต้น

6.การขนส่งอิเล็กทรอนิกส์(e-Transportation) https://www.marketingoops.com/news/biz-news/post-dhl/ 7.การกีฬาอิเล็กทรอนิกส์(e-Sports) https://th.bignox.com/appcenter/game_management/garena-rov-mobile-moba/ 8.อุตสาหกรรมการผลิตอิเล็กทรอนิกส์(e- Manufacturing) ซึ่งงในปัจจุบันมีอุตสาหกรรมการผลิตอิเล็กทรอนิกส์สามารถควบคุมและสั่งการกระ บวนการผลิตผ่านเว็บไซต์ หรือดวบคุมและสั่งการผ่านแอปพลิเคชันที่สามารถ ดาวน์โหลดและติดตั้งเพื่อใช้งานบนเครื่องคอมพิวเตอร์พีซี โน้ตบุ๊ก แท็บเล็ตโทรศัพท์ มือถือสมาร์ตโฟน หรืออุปกรณ์พกพาต่าง ๆ ได้หลายอุตสาหกรรม เช่น อุตสาหกรรม ยานยนต์ อุตสาหกรรมผลิตชิ้นส่วนอิเล็กทรอนิกส์ และ อุตสาหกรรมผลิตกระดาษ เป็นต้น

9.ธุรกิจบันเทิงเล็กทรอนิกส์(e-Entertainment) https://www.pptvhd36.com/news/%E0%B8%95%E0%B9%88%E0%B8%B2%E0% B8%87%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%97%E0%B 8%A8/146016 10.รัฐบาลอิเล็กทรอนิกส์(e-Government) https://sites.google.com/site/thekhnolo yinilokxnakht234/home/rathbal- xilekthrxniks/tawxyang-khxng-rathbal- xilekthrxniks-ni-prathesthiy การใช้เทคโนโลยีสารสนทศและระบบการสื่อสารอินเทอร์เน็ต เข้ามาช่วยในการบริหาร จัดการและช่วยงานของภาคราชการให้มีความคล่องตัวและมีประสิทธิภาพยิ่งขึ้นกว่าเดิม