Blog Archives

Low-code development platform

เป็นเครื่องมือที่ใช้ในการพัฒนา Application ที่ถูกออกแบบมาให้ใช้งานง่าย ในการพัฒนา Application ด้วย Low code จะใช้การ Coding ให้น้อยที่สุด หรือในบางจุดก็แทบจะไม่จำเป็นต้อง Coding เลย เพราะตัว Low code จะมีการทำงานแบบ Drag & Drop Interface ร่วมกับองค์ประกอบ (Engine) ต่างๆ ใน platform ได้เลย

ในปัจจุบันเราคงได้ยินกันมาว่าทุกองค์กรต้องปรับตัวเข้าสู่ Digital Transformation เพื่อให้องค์กรสามารถเปลี่ยนแปลงทั้งกระบวนการทำงานภายในและตอบสนองต่อการเปลี่ยนแปลงของตลาดให้สามารถสร้างคุณค่าสู่ลูกค้าของเราได้อย่างรวดเร็วและมีประสิทธิภาพ ในการแข่งขันทางธุรกิจเราไม่สามารถรอและปล่อยให้คู่แข่งนำหน้าเราไปก่อนได้ ดังนั้นในการนำ Low-code development platform ที่เหมาะสมกับระบบงาน และเหมาะสมกับองค์กรมาใช้งานจำมีความสำคัญต่อการปรับตัวเป็นอย่างมาก

Low code จะช่วยให้องค์กรที่กำลังปรับตัวเข้าสู่ Digital Transformation สามารถปรับเปลี่ยนและพัฒนา Solution Digital ต่างๆ ได้อย่างมีประสิทธิภาพ ด้วยคุณประโยชน์ต่างๆ มากมาย เช่น

1. เพิ่มขีดความสามารถในการพัฒนาระบบงาน: Low code ทำให้มีผู้ใช้งานหลายคนสามารถมีส่วนร่วมในกระบวนการพัฒนาโดยไม่จำเป็นต้องมีความเชี่ยวชาญในการ Coding ถือว่าเป็นการสร้างโอกาสให้ผู้ที่ไม่มีความรู้เรื่อง Coding มากนัก สามารถที่จะเป็นส่วนหนึ่งในการพัฒนา Application ได้
2. สามารถพัฒนาระบบได้รวดเร็ว: Low code ช่วยลดระยะเวลาในการพัฒนา Application ลดการทำงานที่ซับซ้อน ไม่จำเป็นต้องเขียน Coding ทำให้การทำงานน้องลง และทำให้องค์กรสามารถปรับเปลี่ยน Application ได้อย่างรวดเร็วทันต่อความต้องการของตลาดและลูกค้า
3. ลดต้นทุน ลดค่าใช้จ่าย: ด้วยการพัฒนา Application ที่สั้นลง ดังนั้นจำนวนวันในการพัฒนา Application ก็ลดลงเช่นกัน จึงทำให้สามารถลดค่าใช้จ่ายลงได้ ทำให้สามารถพัฒนา Application ให้มีประสิทธิภาพได้ด้วยต้นทุนที่ถูกลง
4. สามารถทำงานร่วมกับระบบงานอื่นๆ ได้อย่างคล่องตัว: การทำงานของ Low code นั้นเป็น Technology ที่ถูกออกแบบมาให้รองรับการทำงานร่วมกับระบบงานอื่นๆ ได้อย่างคล่องตัว เช่นการทำ Automation process หรือการเชื่อมต่อกับระบบงานอื่นๆ เพื่อทำ Data processing ทำให้การทำงานสะดวกยิ่งขึ้นและตอบโจทย์การทำงานขององค์กรที่มีความซับซ้อนได้

ปัจจุบัน Low-code development platform ถูกนำไปใช้เป็นเครื่องมือในการพัฒนา Application ให้กับหลายๆ ธุรกิจ เช่น

1. Finance & Banking: ในกลุ่มธุรกิจการเงินการธนาคารมีความจำเป็นต้องปรับตัวให้เข้ากับตลาด Digital ตลอดเวลา สามารถนำ Low code ไปพัฒนา Application สำหรับระบบงานภายใน ระบบการทำสัญญา และการประเมินความเสี่ยงในการให้สินเชื่อ รวมถึงการซื้อขายสินค้าออนไลน์
2. Insurance: กลุ่มธุรกิจที่ต้องการความรวดเร็วในการออกผลิตภัณฑ์ใหม่ๆ ในทันต่อการเปลี่ยนแปลงของโลก สามารถนำ Low code ไปพัฒนาระบบงานเกี่ยวกับการจัดการเรื่อง Claim ระบบการจัดการกับสัญญาประกันภัย ระบบการคำนวณค่าเบี้ยและความเสี่ยงต่างๆ และระบบงานขายประกันออนไลน์
3. Government: หน่วยงานภาครัฐ ที่ปัจจุบันก็มีการนำ Low code ไปใช้ในการพัฒนาระบบงานบริหารต่างๆ ภายในหน่วยงาน เพื่อให้สามารถตอบสนองการทำงานภายในที่สะดวกและรวดเร็วยิ่งขึ้น
4. Healthcare & Hospital: ปัจจุบันลูกค้าให้ความสำคัญกับสุขภาพมากขึ้น ดังนั้นในกลุ่มของโรงพยาบาลรวมถึงกลุ่มของสุขภาพและความงาม จึงมีการนำ Low code ไปพัฒนาระบบจัดการเกี่ยวกับการนัดหมาย ระบบบันทึกข้อมูลทางการแพทย์
5. Manufacturing: การติดต่อประสานงานกับ Supplier หรือคู้ค้าของกลุ่ม Manufacturing มีการปรับตัวให้มีการทำงานเป็นแบบ Digital มากขึ้น ด้วยการนำ Low code ไปพัฒนาระบบบริหารจัดการคลังสินค้าและจัดเก็บสินค้า ระบบภายในกระบวนการผลิต ระบบบริหารจัดการอุปกรณ์และการบำรุงรักษา และระบบจัดการกับคู้ค้าและวัตถุดิบ

นอกจากนี้ยังมีอีกหลายๆ ธุรกิจที่นำเอา Low code ไปปรับใช้ในการทำงานเพื่อให้ทันต่อการเปลี่ยนแปลงของโลกในยุค Digital ในปัจจุบันลูกค้าสามารถเลือกหา Low code ที่เหมาะสม เพื่อนำมาเป็นเครื่องมือในการสนับสนุน Digital transformation และพัฒนาการทำงานจากภายในสู่ภายนอก โดยต้องคำนึงถึงความสามารถของ Platform

• ที่มีความยืดหยุ่นในทำงาน

• รองรับการขยายและการปรับปรุง Application ให้เพียงพอต่อความต้องการใช้งาน Platform

• ต้องมีความปลอดภัยและสอดคล้องกับข้อกำหนดต่างๆ ขององค์กร

• มีบริการหลังการขายที่ดี

• และมีความคุ้มค่าในด้านราคาที่เหมาะสมต่อการลงทุนระยะยาว

ทางบริษัท Stream I.T. ของเรามีความเชี่ยวชาญในการพัฒนา Application ด้วย Low-code development platform ที่มีชื่อว่า Rapidflows/Moji5 เป็น Low-code development platform ที่ได้ชื่อว่าคุ้มค่าต่อการลงทุนระยะยาว เพราะ Rapidflows/Moji5 นั้นสามารถพัฒนา Application ขึ้นมาได้ไม่จำกัดจำนวน Application และไม่มีการนับ User ผู้เข้าใช้งานระบบ (Unlimited Application and Unlimited User)

สนใจติดต่อสอบถามข้อมูลเพิ่มเติม และให้คำปรึกษาฟรี! ได้ที่ email: marketing@stream.co.th

Content Writer: Kanlayakorn Chotawisakul

Solutions Consultant Stream I.T. Consulting Ltd.

e-Contract (Digital Contract : dContract)

สัญญาอิเล็กทรอนิกส์เป็นหนึ่งใน Digital Transformation ที่จะช่วยยกระดับการดำเนินธุรกิจให้มีความสะดวก คล่องตัว มากยิ่งขึ้น แทนการใช้เอกสารสัญญาแบบ Paper เนื่องด้วยการใช้ Paper นั้น เป็นที่ทราบกันดีว่า มีความสิ้นเปลืองทรัพยากร และเวลาอย่างมาก ตั้งแต่ การจัดเตรียมเอกสาร, การพิมพ์เอกสาร, การจัดส่งเอกสารให้แก่ผู้ลงนามและนำกลับ, การ Scanกระดาษกลับเป็นไฟล์ในคอมพิวเตอร์, การอัพโหลดไฟล์เข้าในระบบจัดเก็บเอกสาร, การจัดเก็บ Hardcopy เข้าคลังเอกสาร, การเช่าสถานที่คลังเก็บเอกสาร, การสืบค้นเรียกดู Hardcopy จากคลังเอกสาร เป็นต้น หากว่ากระบวนการเหล่านี้ถูกแทนที่ด้วย Digital และทุกขั้นตอนกระทำผ่าน Application ก็จะช่วยประหยัดทรัพยากร งบประมาณ และเวลาได้เป็นอันมาก อีกทั้งยังเพิ่มความน่าเชื่อถือ และสามารถเชื่อมโยงกับระบบงาน Automation ได้อีกด้วย

พ.ร.บ. ธุรกรรมอิเล็กทรอนิกส์ ได้ให้นิยามของ Electronics Signature ไว้ว่า หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ (Electronics Signature) ให้มีผลทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ

สำหรับการใช้งาน Electronics Signature ในประเทศไทยนั้น แบ่งประเภทเป็นแบบทั่วไป และแบบที่เชื่อถือได้

• Electronics Signature แบบทั่วไป ตามมาตรา 9
• Electronics แบบที่เชื่อถือได้ ตามมาตรา 26 (ใช้ PKI เพื่อสร้าง Digital Signature) และ ตามมาตรา 28 (เพิ่มเติมการใช้ Certificate ที่ออกโดย Certificate Authority)

Electronics Signature แบบทั่วไป

Electronics Signature แบบทั่วไป ตามมาตรา 9 ถ้าจะยกตัวอย่างให้ง่ายๆ ตัวอย่างแรกให้นึกถึง การ Scan หรือถ่ายภาพ ลายเซ็นต์ไว้ แล้ว save ภาพเก็บไว้ในคอม แล้วมีกระบวนการนำไฟล์ภาพไปใส่ในเอกสาร หรือการใช้ปากกา Stylus เขียนลายเซ็นต์บนหน้าจอ ซึ่งหลายๆคนอาจจะเคยทำแบบนี้มาบ้างแล้ว โดยที่การใช้งาน ต้องมีความมั่นคงรัดกุม และคำนึงถึงลักษณะ ประเภท หรือขนาดของธุรกรรม

อย่างไรก็ตาม การนำ Electronics Signature ลักษณะนี้มาใช้งานจริง ต้องเผชิญกับความท้าทายหลายประการ ได้แก่

• การปลอมตัวเป็นผู้อื่น (Impersonation) เช่น ผู้ลงลายมือชื่อไม่ใช่ตัวจริง อาจะมีคนอื่นปลอมลายมือชื่อ หรือคนอื่นขโมยไฟล์ภายลายมือชื่อไปใช้
• การปฏิเสธความรับผิด (Repudiation) เช่น ผู้ลงลายมือชื่อพยายามปฏิเสธว่าตนเองไม่ได้ทำ
• ข้อมูลไม่มีความครบถ้วน (Loss of data integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ได้ลงลายมือชื่อ โดยอาจใช้โปรแกรมคอมพิวเตอร์แก้ไขเนื้อหาของเอกสาร
• การไม่มีอำนาจลงนาม (Exceeding authority) เช่น การลงลายมือชื่อโดยผู้ที่ไม่ได้รับอนุญาต

ความท้าทายดังกล่าวนี้ สามารถจัดการด้วยการนำ Public Key Infrastructure มาใช้ในการลงลายมือชื่อให้มีความน่าเชื่อถือ ดังที่จะกล่าวต่อไป

Electronics Signature แบบเชื่อถือได้

Electronics Signature แบบเชื่อถือได้ สำหรับมาตรา 26 นั้นต้องนำ PKI (Public Key Infrastructure – โครงสร้างพื้นฐานกุญแจสาธารณะ) มาใช้ในการสร้าง Digital Signature ของเอกสาร โดยที่ Digital Signature คือ การลงลายมือชื่ออิเล็กทรอนิกส์โดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) ที่ระบุตัวบุคคล หรือองค์กรผู้เป็นเจ้าของลายมือชื่อ เพื่อแสดงว่าบุคคล หรือองค์กร ดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

ศึกษาเพิ่มเติมเกี่ยวกับ PKI ได้จาก บทความของ ETDA

ในที่นี้จะขออธิบายถึงหลักการสร้าง Digital Signature คร่าวๆ ดังต่อไปนี้

1. สมมติให้มีบุคคล 2 คน คนแรกเป็นผู้ส่งเอกสาร คนที่สองเป็นผู้รับเอกสาร สองคนนี้ไม่ได้รู้จักหรือมีความสัมพันธ์กันมาก่อน และต้องส่งเอกสารแก่กันผ่านระบบคอมพิวเตอร์

2. ผู้ส่งเอกสารต้องมี Private-Public Key ของตนเองขึ้นมาก่อน และต้องมี Certificate ที่ถูกรับรองโดย CA (Certificate Authority – ผู้ให้บริการออกใบรับรอง) ที่ผู้ส่งเอกสารใช้บริการอยู่ นอกจากนี้ต้องเก็บรักษา Key, Certificate ไว้อย่างปลอดภัยและลับส่วนตัวที่สุด ป้องกันการถูกขโมยไปใช้งาน Certificate ที่ว่านี้ ประกอบด้วยข้อมูลส่วนบุคคลและ Public Key ของบุคคลนั้น การมี Certificate เป็นการรับรองว่าบุคคลที่มีชื่อปรากฏอยู่ใน Certificate นี้ มีตัวตนบนโลกใบนี้จริง โดยผ่านการพิสูจน์ตัวตนอย่างเข้มงวดมาแล้วโดย Certificate Authority นั้น (เช่น ต้องไปแสดงตนต่อหน้าเจ้าหน้าที่ มีการตรวจสอบ Identity ด้วยวิธีการต่างๆที่รัดกุม) มิใช่ใครก็ได้ที่อยู่ๆตั้งชื่อสมมติขึ้นมาและไม่มีตัวตนจริง กล่าวคือเป็นการเชื่อมโยงผูกตัวตนในโลก Digital กับโลกความเป็นจริงไว้ด้วยกัน

ตัวอย่าง Certificate

3. จากนั้นเข้าสู่ขั้นตอนการสร้าง Digital Signature โดยใช้ Application ที่ผู้ส่งเอกสารใช้บริการอยู่ ไฟล์เอกสาร (PDF format) จะถูกนำมาคำนวณ Hash Value ด้วย Hashing Algorithm มาตรฐาน จากนั้นทำการ Encrypt ค่า Hash Value นี้ด้วย Private Key ของผู้ส่ง ผลลัพธ์ที่ได้คือ Digital Signature จากนั้น ผนวก Certificate, Digital Signature ลงในไฟล์เอกสาร (PDF)

4. ผู้ส่งเอกสาร จัดส่งเอกสารให้แก่ผู้รับทางช่องทางที่ตกลงกันไว้

5. ผู้รับเอกสาร ตรวจสอบว่าเอกสาร PDF นั้น ใครเป็นผู้ลงลายมือชื่อโดยดูจาก Certificate ใน PDF ซึ่งสามารถเห็น ชื่อผู้ลงลายมือชื่อและ CA ที่เป็นผู้รับรอง หากผู้รับยอมรับว่า CA นั้นเป็นที่น่าเชื่อถือ ก็มั่นใจได้ว่า Digital Signature นั้น มาจากบุคคลนั้นจริง (อย่างที่ได้กล่าวไว้ว่า CA ได้พิสูจน์ตัวตนของบุคคลนั้นแล้ว ก่อนที่จะออก Certificate ให้)

6. ผู้รับเอกสาร ใช้ Application ตรวจสอบว่าเนื้อหาในไฟล์ถูกแก้ไขหลังจากลงลายมือชื่อไปแล้วหรือไม่ โดย Application อาจเป็น Software จำพวก PDF Reader หรือเป็นระบบ Application ใดๆที่ตนใช้บริการอยู่ ซึ่งมักมีหลักการตรวจสอบดังนี้

1. • นำไฟล์ PDF มาคำนวน Hash value เก็บค่าไว้เปรียบเทียบภายหลัง (a)
   • ใช้ Public Key ที่อยู่ใน Certificate ไป Decrypt ข้อมูล Digital Signature ให้ได้ค่า Hash Value เดิมออกมา (b) ซึ่งเป็น Hash Value ที่ผู้ส่งสร้างไว้ ณ จังหวะที่เขาลงลายมือชื่อนี้
   • เปรียบเทียบ Hash Value ทั้งสอง (a & b) ถ้าตรงกัน แสดงว่าเนื้อหาในไฟล์ไม่ได้ถูกแก้ไข แต่ถ้าต่างกัน แสดงว่ามีการแก้ไขเนื้อหาในไฟล์ (Hash value a จะได้ค่าต่างจาก b)

การลงลายมือชื่ออิเล็กทรอนิกส์ ด้วยเทคโนโลยี PKI ผ่านการใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) นั้น เป็นวิธีการที่ช่วยให้ผู้ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นๆ เชื่อมั่นได้ว่าผู้ที่ลงลายมือชื่ออิเล็กทรอนิกส์ด้วยเทคโนโลยี PKI เป็นผู้ทำธุรกรรมหรือยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ดังกล่าวจริง และจะไม่สามารถปฏิเสธความรับผิดได้ อีกทั้งยังสามารถตรวจสอบได้ว่า ข้อมูลอิเล็กทรอนิกส์ดังกล่าวถูกแก้ไขหลังจากที่มีการลงลายมือชื่อหรือไม่ ซึ่งสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 9 และ 26 และสามารถตอบโจทย์ความท้าทายที่กล่าวถึงในตอนแรก คือ Impersonation, Repudiation, และ Loss of Integrity ได้นั่นเอง

Long Term Validation (LTV)

Certificate ที่ออกโดย CA นั้น มีกำหนดวันหมดอายุ (Expiration) ซึ่งผู้ใช้บริการจำเป็นต้องต่ออายุเป็นระยะๆ และ Certificate ยังถูกเพิกถอน (Revocation) ได้ด้วย หากเจ้าของพบว่า Key ของตนถูกเปิดเผย และแจ้งเพิกถอนไปยัง CA

ภาพจาก: https://www.etda.or.th/

ประเด็นที่อาจจะเกิดขึ้นคือ เมื่อ Certificate ที่ฝังอยู่ใน PDF นั้นหมดอายุหรือถูกเพิกถอนไปนานแล้ว เมื่อผู้อ่านเอกสารเปิดไฟล์ขึ้นมาด้วย Application อาจจะพบว่ามีข้อความแจ้งเตือนว่า Verify ความถูกต้องไม่ผ่านได้ ด้วยเหตุนี้จึงมีการทำคุณสมบัติ LTV (Long Term Validation) มาประกอบ ซึ่งก็คือ บันทึกข้อมูลสถานะของ Certificate และ Timestamp ณ ตอนที่เอกสารถูกลงลายมือชื่อไว้ใน PDF เพื่อพิสูจน์ในภายหลังได้ได้ว่า Certificate ยังคง Valid ณ เวลาที่ลงนามเอกสารนี้

PDF Archiving (PDF/A) and Long Term Preservation

เอกสาร PDF นั้น อาจมีทั้งตัวอักษรและภาพ ดังนั้นเพื่อให้แน่ใจว่าไฟล์ PDF ที่เราเปิดอ่านในตอนนี้ แสดงผลให้เห็นเป็นอย่างไร อนาคตกลับมาเปิดไฟล์นี้ใหม่ ก็ต้องเห็นแบบเดียวกันทุกประการ ทั้ง Font, Color ไม่ว่าจะใช้ซอฟต์แวร์ใดรุ่นใดอ่าน หรือใช้งานกับระบบคอมพิวเตอร์รุ่นใดในอนาคตก็ตาม ดังนั้นจึงมีการกำหนดมาตรฐานที่เรียกว่า PDF/A (PDF Archiving) ขึ้น ซึ่งกำหนดให้ Embed font, color, metadata ต่างๆลงในไฟล์ สำหรับ PDF/A นี้มีการพัฒนาต่อยอดมาแล้วหลายรุ่น จนกระทั่งมาตรฐานเวอร์ชัน PDF/A-3 ได้ เพิ่มคุณสมบัติที่สำคัญ 1 อย่าง คือ สามารถฝังไฟล์เอกสารชนิดอื่นที่มาตรฐาน PDF/A ไม่ได้รองรับลงไปในไฟล์ PDF ได้ เช่น Excel, Word, HTML, CAD หรือ XML ซึ่งเป็นประโยชน์มากในการนำไฟล์ไปประมวลผลด้วยระบบคอมพิวเตอร์ต่อ

ตัวอย่างอันหนึ่งของการใช้ประโยชน์ PDF/A-3 ในประเทศไทย คือ e-Tax ซึ่งข้อกำหนดของกรมสรรพากรระบุให้แนบไฟล์ XML ที่มีโครงสร้างตามที่ระบุไว้ที่เอกสาร “ข้อเสนอแนะมาตรฐานฯการใช้ข้อความ XML สำหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ระหว่างหน่วยงาน (ขมธอ. 14-2560)” เพื่อให้ซอฟต์แวร์ของกรมสรรพากรอ่านข้อมูลได้

ตัวอย่างใบกำกับภาษีอิเล็กทรอนิกส์ที่แนบไฟล์ XML

ส่วนการนำ PDF/A-3 มาใช้ในการลงลายมือชื่อใน eContract เราสามารถบันทึกข้อมูลเกี่ยวกับการทำสัญญาและลงลายมือชื่อนี้เป็นรูปแบบ JSON หรือ XML ได้

Key Management

จากหลักการของ Digital Signature ที่ User ที่เป็นผู้ส่งเอกสารต้องมี Certificate ที่ออกโดย CA (Certificate Authority เป็น Issuer) โดยที่ภายใน Certificate นั้น บรรจุ Public Key ของ User ไว้ และ Certificate ต้องถูก Sign ด้วย Private Key ของทาง CA เอง รูปต่อไปนี้แสดงการรับรอง Certificate ของ A ด้วย Private Key ของผู้รับรอง B และ Certificate ของ B ถูกรับรองด้วย C ซึ่งเป็น Root CA อีกชั้น

ภาพจาก https://darutk.medium.com/illustrated-x-509-certificate-84aece2c5c2e

ช่องโหว่ที่อาจเกิดขึ้นได้คือ หากการจัดเก็บ Key ของทาง CA เอง ไม่มั่นคงปลอดภัย อาจถูกจารกรรมได้และถูกนำไปใช้ Sign Certificate ให้กับผู้บุกรุก และสามารถเข้าสู่ระบบคอมพิวเตอร์ไปสร้างความเสียหายแก่องค์กรได้ แนวทางหนึ่งที่แก้ไขคือ ใช้ Hardware Security Module (HSM) จัดเก็บ Key ที่สำคัญเหล่านี้ หากจะเปรียบเทียบ HSM กับเครื่องใช้ในชีวิตประจำวัน โดยหลักการก็คล้ายๆกับ การมีกล่องนิรภัยสำหรับเก็บกุญแจของห้องลับในบ้านไว้ หากจะเปิดห้องลับ ก็ต้องมาหากล่องนิรภัยนี้ก่อน ใส่รหัสเปิดกล่อง แล้วจึงหยิบกุญแจไปไขห้องลับ ดังภาพ

สำหรับ HSM นี้นอกจากการทำตัวเสมือนกล่องนิรภัยเพื่อเก็บกุญแจแล้ว ยังมีความสามารถในการตรวจจับและป้องกันการบุกรุกในลักษณะต่างๆหลากหลาย มีฟังก์ชันปิดตัวเองได้หากพบการบุกรุกที่มีความเสี่ยงสูง ทำให้ไม่สามารถใช้งานอุปกรณ์ได้เลย จนกว่าผู้ดูแลจะปลดล็อก

HSM ที่เป็นที่นิยมใช้อันหนึ่งก็คือ Luna HSM ของบริษัท Thales ซึ่งมีคุณสมบัติด้านประสิทธิภาพและความปลอดภัยอันดับต้นๆในอุตสาหกรรม

Our Solution

บริษัท Stream I.T. Consulting Ltd. ได้พัฒนา Solution สำหรับงานด้านการลงลายมือชื่อสัญญาแบบอิเล็กทรอนิกส์ โดยมีลักษณะการทำงานตามมาตรา 26 ของพ.รบ.ธุรกรรมอิเล็กทรอนิกส์ โดย

• ใช้ Microsoft CA เป็น Certificate Authority (CA) ภายในองค์กร เพื่อทำ Signing Certificate ของ User เพื่อรับรองตัวตนของผู้ใช้งาน โดยที่องค์กรเป็นผู้พิสูจน์ตัวตนของ User
• ใช้ Luna HSM เป็น Hardware Security Module สำหรับบริหารจัดการ Key ต่างๆ เพิ่มความมั่นคงปลอดภัยของระบบ
• มี REST API สำหรับใช้งานเกี่ยวกับ Certificate, Signing, Verification โดยใช้งานได้ง่ายดาย
• เสริมด้วย Onboarding application และ Document Signing Application สำหรับองค์กรที่ยังไม่มี Application ทางบริษัทสามารถพัฒนา Application ดังกล่าวให้เข้ากับระบบงานขององค์กรท่านได้ โดย

ภาพต่อไปนี้แสดง Component ส่วนของ Digital Signature Services ซึ่งเป็น REST API ที่ให้บริการด้าน Certificate Management, Document Signing ซึ่ง Encapsulate ส่วนของ Luna HSM เพื่อขจัดความยุ่งยากในการศึกษาเรียนรู้การใช้งาน HSM ออกไป Application สามารถ Integrate มาใช้งาน REST API นี้ได้อย่างง่ายดาย หากองค์กรของท่านมีทีมพัฒนา Mobile/Web Application อยู่แล้ว ท่านสามารถซื้อเฉพาะส่วนของ Digital Signature Services ไปใช้งานได้

นอกจากนี้ ในกรณีที่องค์กรของท่านต้องการพัฒนา Mobile Application หรือ Web Application ส่วนเพิ่มเติมสำหรับบริการ e-Contract ทางบริษัทฯ สามารถให้บริการพัฒนา Application ได้ โดยลักษณะของ Architecture ก็จะมีส่วนของ Backend ที่เป็น Container & Microservice ขึ้นมาคั่นระหว่ง Mobile/Web Application และ Digital Signature Services สตรีมฯ เองก็สามารถทำได้ ซึ่งเรียกได้ว่าเรามีบริการครบทุกความต้องการของลูกค้าเลยทีเดียว

ดังนั้น สตรีมฯ กล้าพูดได้อย่างเต็มปากว่าเรามีความพร้อมในการเป็นผู้นำสำหรับโซลูชั่น e-Contract (Digital Contract : dContract) พร้อมเข้ามายกระดับการเซ็นสัญญาสำหรับองค์กรของท่านให้มีความคล่องตัวมากขึ้น ลดการใช้กระดาษลงได้เป็นอย่างมาก และมีความปลอดภัยสูง รวมถึงมีกฎหมายรองรับในการทำธุรกรรมอีกด้วย

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

marketing@stream.co.th หรือโทร 0-2679-2233

เรียบเรียงโดย Siripod Surabotsophon

Stream I.T. Consulting Ltd.

เมื่อวันที่ 12 พฤศจิกายน 2563 ณ โรงแรมเซ็นทาราแกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ – คุณกนกวิภา วิริยประไพกิจ กรรมการผู้อำนวยการ บริษัท สตรีมฯ ไอ.ที. คอนซัลติ้ง จำกัด ได้รับเกียรติจากทาง บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จํากัด เชิญมาร่วมเป็นวิทยากรรับเชิญ ขึ้นพูดในหัวข้อ​ “FSI Digital​ Ready” ช่วง Finance Session กับโจทย์ “ICT Enables the Financial Industry Digital Transformation” ในงาน​ Powering Digital Thailand 2021

ณ วันนี้ สตรีมฯ เป็นคู่ค้าในระดับ Gold Partner ของหัวเว่ย เราจับมือกันเพื่อนำเสนอบริการให้กับสถาบันการเงิน รวมถึงองค์กรภาครัฐและภาคเอกชนที่สำคัญของไทย

ภายในงาน คุณกนกวิภา ได้พูดถึง Roadmap ของธนาคารแห่งประเทศไทยในเรื่อง Payment Systems ที่มีองค์ประกอบหลัก ๆ 5 คำ คือ Interoperable, Innovation, Inclusion, Immunity และ Information ว่า ในการชำระเงินมีทั้งส่วนการโอนเงินทันทีให้กับบุคคลและโอนเงินระหว่างประเทศในมุมของธุรกิจ แต่ละแบบก็มีความแตกต่างกัน ดังนั้นระบบจึงต้องมีความพร้อมในการเชื่อมต่อและมีความเสถียร

นอกจากนี้ กรอบที่ธนาคารแห่งประเทศไทยวางไว้นั้นมีความเชื่อมโยงกันอยู่ เมื่อเรานำไปปฏิบัติในการออกแบบระบบ สตรีมฯ ก็ยึดมั่นในความเชื่อมโยง เพื่อให้ทั้ง Ecosystem ทำงานได้ราบรื่นมากที่สุด

ด้วยความที่สตรีมฯ โลดแล่นอยู่บนเส้นทางการเป็นที่ปรึกษาโซลูชั่นให้กับบริษัท Enterprise ​มากว่า 20 ปี จนมาเป็น Digital Provider ในวันนี้ เรามั่นใจในประสบการณ์และความเชี่ยวชาญ โดยเฉพาะในภาคการเงินการธนาคาร

โซลูชั่นด้านการเงินที่เราทำเริ่มตั้งแต่ด้าน Payments เราอยู่เบื้องหลังการวางระบบ infrastructure ให้กับสถาบันการเงินไทยมากว่า 2 ทศวรรษ เช่น การทำ Debit & Credit Card การร่วมวางระบบ PromptPay ไปจนถึงการทำ QR code เพื่อรองรับการชำระเงิน ที่มี transaction มหาศาลในปัจจุบัน

การวางระบบ Payment Hub ทั้งส่วนของรายย่อยและธุรกิจให้ธนาคารต่าง ๆ รวมไปถึงการออกแบบระบบด้านความปลอดภัยที่ใช้ตรวจสอบการฉ้อโกง การป้องกันการฟอกเงิน และการโจมตีทางไซเบอร์ เป็นต้น

ปัจจุบันเราทำโครงการเพื่อเชื่อมต่อระบบไปยังหน่วยงานของกรมสรรพากร และภาคพื้นอาเซียน ไม่ว่าจะเป็นการทำระบบภาษีหัก ณ ที่จ่ายอิเล็กทรอนิกส์ (e-Withholding Tax) ระบบจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ (e-Tax Invoice and e-Receipt) ระบบการชำระอากรเป็นตัวเงินผ่านเครือข่ายอินเทอร์เน็ตสำหรับตราสาร อิเล็กทรอนิกส์ (e-Stamp) และมาตรฐานข้อความที่ใช้สื่อสารในอุตสากรรมการเงินสากล ISO20022

จุดแข็งของสตรีมฯ คือการมีโซลูชั่นในกลุ่มอุตสาหกรรมทางการเงินที่ครบวงจร ระบบมีความเสถียร และวิสัยทัศน์ด้านดิจิทัล คอยสนับสนุนการเติบโตของภาคการเงินการธนาคารตลอดมา เรามองเห็นเทรนด์เทคโนโลยีที่เหมาะสมกับความต้องการของตลาด และสรรหาพาร์ทเนอร์อันดับต้น ๆ ในแต่ละด้านมาร่วมวางระบบ

วันนี้หัวเว่ยก้าวขึ้นมาเป็นผู้นำด้านนวัตกรรมที่ทรงพลัง ทำให้เรามั่นใจว่าเป็นพาร์ทเนอร์ที่เรามองหา อีกทั้งหัวเว่ยมีชื่อเสียงทั้งในตลาด Consumer อย่างสมาร์ทโฟน หรือในด้านโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสาร รวมไปถึงอุปกรณ์อัจฉริยะ โดยผลิตภัณฑ์แบ่งเป็น 4 ส่วนหลัก ๆ คือ เครือข่ายโทรคมนาคม ไอที อุปกรณ์อัจฉริยะ และบริการ Cloud

ในกลุ่มผลิตภัณฑ์เครือข่ายโทรคมนาคมนั้น หัวเว่ยนับเป็นผู้นำของแพลตฟอร์มฮาร์ดแวร์ที่เกี่ยวกับ Data Center โดยมี Software-Defined Networking ซึ่งติดอันดับใน Gartner มีข้อดีคือ ลดงานของทีม Network Operation การ Config ทั้งหมดจะกลายเป็นแบบอัตโนมัติ จึงช่วยลดความผิดพลาดในการ Configure ลง

ทั้งยังสามารถตรวจสอบการทำงานที่ผิดปกติในระบบเครือข่าย และผลกระทบที่จะเกิดขึ้นกับ Application ต่าง ๆ ได้อย่างครอบคลุม รวมถึงการบริหารจัดการระบบเครือข่ายสำหรับ Cloud ที่มีอุปกรณ์ Switch จำนวนนับพันนับหมื่นตัว จะสามารถทำได้อย่างมีประสิทธิภาพมากขึ้น

ส่วนผลิตภัณฑ์ด้านโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศของหัวเว่ยนั้น Storage นับเป็นส่วนที่น่าจับตามองอย่างยิ่ง เช่น All-Flash Storage ที่เป็นเทคโนโลยีการจัดเก็บข้อมูลรูปแบบใหม่ เร็วกว่าเดิม ประหยัดกว่าเดิม ตอบสนองในการใช้งาน Application ระดับหลายล้าน Transaction

ทำให้กระบวนการทางธุรกิจมีความคล่องตัวยิ่งขึ้น แล้วยังช่วยตรวจจับสิ่งผิดปกติหรือข้อบกพร่องที่อาจจะเกิดขึ้นได้ล่วงหน้าด้วย นั่นทำให้เมื่อนับส่วนแบ่งตลาด Storage กว่า 50% ของธนาคารหลักใช้โซลูชั่น Huawei All-Flash Storage ซึ่งดูแลโดยสตรีมฯ

นอกจากนี้ ทางหัวเว่ยเองก็ผลักดันบริการ Cloud ในไทยสำหรับธุรกิจในระดับองค์กร โดยพัฒนา Public Cloud ที่มี Data Center อยู่ในประเทศไทย ทำให้มั่นใจได้ว่าข้อมูลจะไม่รั่วไหลไปต่างประเทศ อีกทั้งยังหมดปัญหาเรื่องความล่าช้าในการส่งข้อมูล

หัวเว่ยไม่เพียงแต่มีผลิตภัณฑ์ที่ตอบโจทย์ เมื่อมองในมุมของการลงทุนในความรู้ด้านเทคโนโลยี บุคลากร การทำตลาด โมเดลธุรกิจที่หัวเว่ยวางไว้ และการมุ่งมั่นพยายามเข้าถึงความต้องการของลูกค้าอย่างจริงจัง ล้วนเอื้อหนุนให้ทุกฝ่ายเติบโตไปด้วยกัน

สตรีมฯ ได้ร่วมกับหัวเหว่ยในในการพัฒนาโครงการต่าง ๆ มากมาย อาทิเช่น โครงการระบบการนำเข้าและคัดแยกข้อมูลการชำระเงินแบบอิเล็กทรอนิกส์ ภายใต้ National e-Payment ของกรมสรรพากร โครงการตรวจสอบตัวตนทางอิเล็กทรอนิกส์ (Electronic Know Your Customer: e-KYC) และโครงการบริการยืนยันตัวตนรูปแบบดิจิทัล (National Digital ID: NDID) ในหลายธนาคาร

นอกเหนือไปจากภาคธนาคาร เรามีโซลูชั่นที่เหมาะสำหรับหลายหลายกลุ่มธุรกิจ ไม่ว่าจะเป็นกลุ่มรัฐ โรงพยาบาล ประกัน ค้าปลีก หลักทรัพย์ โทรคมนาคม ฯลฯ สนใจสอบถามโซลูชั่นด้านดิจิทัลขององค์กรคุณ ติดต่อได้ที่ ฝ่ายการตลาด บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จำกัด ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233

เมื่อช่วงเช้าวันพฤหัสที่ 28 พฤศจิกายน ที่ผ่านมา สตรีมฯ ได้จัดงาน “Outsystems First Class #2” ณ โรงภาพยนตร์ AEON Theatre at Quartier CineArt ชั้น 4 ศุนย์การค้า EmQuartier

ภายในงานมีการแนะนำ Low-code platform ที่ช่วยในการผลิตทั้ง Web Application และ Mobile Application ด้วยวิธีการ Drag and Drop ลดเวลาการเขียน Code ลงถึง 10 เท่า เหมาะสำหรับองค์กรที่จะทำ Digital Transformation

นอกจากนั้น มีการแนะนำฟีเจอร์ใหม่ที่ช่วยให้การพัฒนา Application ได้เร็วขึ้น ไม่ว่าจะเป็น Experience Builder, Progressive Web Apps, Chatbots, Reactive Web Apps, AI Infused Experiences, Video, Voice, Message เป็นต้น

ขอขอบคุณทุกท่านที่มาร่วมงานนะคะ เชิญชมภาพบรรยากาศจากงานด้านล่างค่ะ

หากท่านกำลังมองหาโซลูชั่นทางด้านไอทีที่เหมาะสำหรับธุรกิจของท่าน สามารถติดต่อสตรีมฯ ได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233

ช่วงบ่ายวันพฤหัสที่ 27 มิถุนายน ที่ผ่านมา สตรีมฯ ได้จัดงาน Exploring Digital Transformation by Stream 2019
ณ ห้อง Le Grand Ballroom ชั้น 7 โรงแรมโซฟิเทล สุขุมวิท

โดยหัวข้อสัมมนาหลักบนเวทีคือเรื่อง “การจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กโทรนิกส์ และใบรับอิเล็กโทรนิกส์ ตามระเบียบกรมสรรพากร พ.ศ. 2560” เป็นการบรรยายเจาะลึกถึงขั้นตอนและรายละเอียดในการจัดทำ การส่งมอบ มอบ และเก็บรักษาใบกำกับภาษีอิเล็กโทรนิกส์ และใบรับอิเล็กโทรนิกส์ ตรงตามระเบียบกรมสรรพากร พ.ศ. 2560 รวมถึงขั้นตอนในการดำเนินการจดทะเบียนในการจัดทำ และการยื่นภาษีอิเล็กทรอนิกส์ที่ถูกต้องตามข้อกำหนดของกรมสรรพากรแบบครบวงจร โดยผู้เชี่ยวชาญด้านภาษีอากร อดีตผู้บริหารระดับสูงจากกรมสรรพากร

นอกจากนี้ ภายในงานก็มีการนำโซลูชั่นที่จะเพิ่มประสิทธิภาพในการดำเนินธุรกิจในรูปแบบดิจิทัลที่ทันสมัยที่สุด พร้อม demo การทำงานของแต่ละโซลูชั่น อาทิ TaxOne, Digital Supply Chain, IBM Order Management System, IBM Face Recognition System, Thales SafeNet KeySecure, McAfee Security พร้อมผู้เชี่ยวชาญในแต่ละด้าน มาร่วมตอบกับทุกปัญหาธุรกิจของท่านผู้มาร่วมงาน

สุดท้ายบริษัทต้องขอขอบคุณทุกท่าน ทั้งคุณลูกค้า ผู้ที่สนใจมาร่วมงาน พาร์ทเนอร์ และผู้มีส่วนร่วมทุกท่าน ที่ทำให้งานนี้สำเร็จด้วยดีค่ะ

ภาพบรรยากาศในงานค่ะ

สตรีมฯ ได้ร่วมกับ Infoblox และ McAfee จัดงาน “Next Level Security with DNS for Digital Transformation” ขึ้น ณ โรงแรม Grande Centre Point Terminal 21 เมื่อวันที่ 5 มิถุนายน ที่ผ่านมา

งานนี้นอกจากจะแลกเปลี่ยนความรู้กันแล้ว ยังให้ผู้มาร่วมงานได้ร่วมสนุก ด้วยการจับสลากผู้โชคดี เพื่อรับ iPad mini 2019 และรับประทานอาหารกลางวันร่วมกัน

สนใจโซลูชันด้าน Security ติดต่อสอบถามได้ที่ Marketing@stream.co.th ค่ะ

ผ่านพ้นไปด้วยรอยยิ้มและความประทับใจ สำหรับงาน “Step into the low-code world” ที่ทาง Stream I.T. Consulting จัดขึ้นร่วมกับ Outsystems ผู้นำอันดับ 1 ของโลกด้าน Low-code Platform ในปัจจุบัน เมื่อวันพุธที่ 27 มีนาคม ที่ผ่านมา ณ โรงภาพยนตร์ SF Cinema first class ศูนย์การค้า Central World ชั้น 7

ภายในงานมีการแนะนำ platform ที่ช่วยในการผลิตทั้ง Web Application และ Mobile Application ใช้เวลาเพียงหลักสัปดาห์ ด้วยวิธีการ Drag and Drop จึงลดเวลาการเขียน Code ลงถึง 10 เท่า เหมาะสำหรับองค์กรที่เริ่มทำ Digital transformation นอกจากนั้นก็มีการแนะนำฟีเจอร์ใหม่ ที่ช่วยให้การพัฒนา Application ได้เร็วขึ้น ด้วย Outsystems.AI

เก็บภาพบรรยากาศในงานมาให้ชมกันค่ะ

สุดท้ายขอขอบคุณทุกท่านที่มาร่วมในงานนี้นะคะ

สนใจโซลูชั่นด้านดิจิทัล นึกถึงสตรีม ไอ.ที. ค่ะ

QUESTIONS to help you choose the right availability protection for your applications.

Fault tolerance without modifications—Applications deployed on a Stratus ftServer system are fault-tolerant without the need for any modifications. This reduces development and test cycles and enables the widest range of applications to run in a fault-tolerant mode.

Question 4

Can your solution integrate seamlessly into existing computing environments with no application changes required?

Some availability solutions integrate more easily into existing computing environments than others. Certain solutions may require that you make changes to your existing applications — a process that is time-consuming and typically requires specialized IT expertise. For example, high availability clusters may need cluster specific APIs to ensure proper failover. If ease of deployment and management are top priorities for your organization, you may want to consider a fault-tolerant solution that allows your existing applications to run without the risk and expense associated with modifications, special programming, and complex scripting.

Question 5

Does your solution require any specialized skills to install, configure and/or maintain?

In addition to a solution’s recovery times and ease of integration, it is important to understand exactly what is involved in deploying and managing various availability alternatives. Some are simple to implement and administer while others demand specialized IT expertise and involve significant ongoing administrative effort. For example, deployment of high availability clusters requires careful planning to eliminate single points of failure and to properly size servers. Plus, whenever you make changes to hardware or software within the cluster, best practices suggest that you update and test failover scripts — a task that can be both time consuming and resource intensive. Some planned downtime is typically required to conduct the tests and ensure that the environment is working correctly.

Other solutions provide a more plug-and-play approach to availability. Today’s fault-tolerant approaches prevent downtime without the need for failover scripting, repeated test procedures, or any extra effort required to make applications cluster-aware. With fault-tolerant solutions, your applications run seamlessly with no need for software modifications or special configuration changes. Fault-tolerant servers even provide a “single system view” that presents and manages replicated components as one system image, thereby simplifying installation, configuration, and management.

Before investing in a fault-tolerant solution to protect your critical applications against downtime, take serviceability into account, too. Ask about features like 24/7 system monitoring and automatic problem diagnosis, automated identification of failed components and replacement part ordering, customer-replaceable units with automatic system resynchronization features — all of which help ensure continuous operations and eliminate the need for specialized IT expertise.

Question 6

Is your solution future-ready and what is the lifetime value of the investment?

When you invest in an availability solution, it makes good business sense to consider longevity and total cost of ownership. As more organizations rethink their server refresh schedules, they’re looking for platforms that can truly go the distance to maximize return on investment. Therefore, when evaluating solutions, it makes sense to ask vendors about the average lifespan of their products.

Research has shown that standard servers tend to experience a marked increase in failure rates, downtime, and support costs between years four and five, prompting organizations to refresh on a four-year cycle. Fault-tolerant servers, however, offer significantly longer life spans — many averaging seven years — without notable performance degradation or higher maintenance costs.

Before making your purchase decision, you should also inquire about customer satisfaction ratings and retention rates to verify vendors’ claims and make sure they deliver on their promises.

————————————————————————————————————————————————————————–

Conclusion

When it comes to protecting business-critical applications against unplanned downtime, you can’t afford to leave anything to chance. Make sure you ask these key questions as you evaluate vendors’ availability solutions:

1. What level of uninterrupted application processing can your solution guarantee?
2. In the event of a server failure, what is the process to restore applications to normal processing operation and how long does it take?
3. How does your solution protect against loss of in-flight data?
4. Can your solution integrate seamlessly into existing computing environments with no application changes required?
5. Does your solution require any specialized skills to install, configure, and/or maintain?
6. Is your solution future-ready and what is the lifetime value of the investment?

Asking vendors the right questions up front will streamline the evaluation process and guide you in selecting the best fit solution to keep your applications up and running in today’s always-on world.

————————————————————————————————————————————————————————–

About Stratus Technologies

Stratus Technologies is the leading provider of infrastructure-based solutions that keep applications running continuously in today’s always-on world.  Stratus enables rapid deployment of always-on infrastructures, from enterprise servers to clouds, without any changes to applications. Stratus’ flexible solutions – software, platform and services – prevent downtime before it occurs and ensure uninterrupted performance of essential business operations.

Written by Dionaro (Dion) Orcullo
System Specialist

For more information, please contact marketing@stream.co.th or call 02-679-2233

เมื่อวันอังคารที่ 20 มีนาคม ที่ผ่านมา สตรีมได้จัดงานร่วมกับพาร์ทเนอร์ OutSystems ภายใต้หัวข้อ “Digital Transformation Now Roadshow” ณ โรงแรมโซฟิเทล สุขุมวิท และเชิญลูกค้าผู้มีอุปการณคุณมาฟังอบรมสัมมนาเพื่อเปิดมุมมองและเตรียมพร้อมให้องค์กรสามารถเปลี่ยนผ่านเข้าสู่ดิจิทัลเต็มตัว รวมถึงร่วมทำ workshop ด้วย โดยงานนี้ได้แบ่งออกเป็น 2 ส่วนหลักๆ คือ

1. Low-Code Hack Day เป็น Jump Start Training เต็มวันในเรื่องการพัฒนาแอพพลิเคชัน สำหรับ Architects and Developers ทั้งในเรื่องการอัพเกรดความเร็วของแอพพลิเคชัน การออกแบบ UI และ UX ให้สวยงามใช้งานง่าย ไปจนถึงการติดตั้งใช้งานจริงร่วมกับแอพพลิเคชันอื่นๆ ในระบบ
2. Digital Acceleration เป็น Business Talk สำหรับ IT Directors, CIOs, and Executives ในช่วงครึ่งวันบ่าย ได้นำ case study ของบริษัทชั้นนำที่ประยุกต์ใช้นวัตกรรมมาช่วยในการปรับตัวให้ทันการเปลี่ยนแปลงในยุคนี้ มายกตัวอย่าง รวมถึงชี้ให้เห็นจุดที่ควรคำนึงในการพัฒนาแอพ

สำหรับใครที่กำลังสนใจในเรื่องการพัฒนาแอพพลิเคชัน สามารถสอบถามข้อมูลได้ที่ Marketing@stream.co.th หรือโทร 02-679-2233

เพิ่มยอดขายในเว็บไซต์ E-Commerce ด้วยการทำ Personalization (Part II)

ในบทความก่อนหน้านี้ได้พูดถึงการเพิ่มยอดขายสำหรับเว็บไซต์ E-commerce ด้วยการทำ Personalization ไปบางส่วนแล้ว ในบทความนี้ผมจะขอเพิ่มเติมกลยุทธ์อื่นๆ ที่จะทำให้เว็บไซต์ประสบความสำเร็จ ได้แก่

1.Wish list

Wish list คือสิ่งที่คนเข้ามาดูในเว็บไซต์ปรารถนา การมี function Wish list ทำให้เรารู้ว่า ลูกค้าต้องการสินค้าชิ้นนั้นๆ แต่ราคาอาจจะยังไม่โดนใจหรือสินค้าหมด stock แล้วของยังไม่มา เมื่อเจ้าของเว็บไซต์รู้แล้วว่าอะไรคือสิ่งที่ลูกค้าต้องการ ก็จัดโปรโมชั่นที่ตรงกับความต้องการลูกค้า เช่น ราคาโดนๆ แล้วแจ้งไปทางอีเมลเพื่อจูงใจให้ลูกค้ากลับมาซื้อ หรืออาจจะจัดกิจกรรมแจกคะแนนสะสมหรือคูปอง โดยให้ลูกค้าแชร์ wish list ผ่านหน้า Facebook, Line หรือ Social Media อื่นๆ ซึ่งจะทำให้เกิดการแชร์ ขยายฐานลูกค้าเพิ่มขึ้น

2.Subscribe Newsletters

ในเว็บไซต์ควรจะทำ Subscribe Newsletters ในหน้า Home page และควรทำเป็น pop up ขึ้นมา เพื่อให้ลูกค้าเห็นได้ชัดเจน อาจจะใส่เนื้อหาโปรโมชั่น สินค้า หรือให้ส่วนลดคูปอง หรือ ให้ point เพื่อจูงใจให้ลูกค้า subscribe ให้ลูกค้าได้ติดตามข่าวสาร และโปรโมชั่นของร้านค้าผ่านทางอีเมล

3.Email

การส่งอีเมลไปหาลูกค้า ทำยังไงให้ลูกค้าเปิดอ่าน และกลับเข้ามาซื้อสินค้ากับทางเว็บไซต์อีก หากส่งมากเกินไปอาจจะทำให้ลูกค้ารำคาญ ได้ จะเมื่อใดถึงจะได้ผลดี

Abandon cart with coupon

กว่า 60% ของลูกค้าที่เข้ามาเว็บไซต์แล้วไม่ชำระสินค้า เนื่องจากลูกค้าบางส่วน ไม่มั่นใจในความปลอดภัยในการชำระเงินของเว็บไซต์หรือตกใจกับค่าขนส่ง หรือยอดรวมเงินที่ชำระในตระกร้าสูงเกินไป เมื่อเรารู้แบบนี้ อาจจะต้องใช้วิธีการส่ง Email Marketing เพื่อส่งโปรโมชั่นคูปองลดราคาสินค้า หรืออาจจะเป็นเสนอบริการชำระเงินค่าสินค้าปลายทาง ผ่านทาง Email ให้แก่ลูกค้า เพื่อให้กลับมาชำระเงิน

New Register with coupon

การที่จะให้ลูกค้าลงทะเบียนในเว็บไซต์ของเราเป็นเรื่องที่ยาก แต่เป็นไปได้ถ้าหากเรามีสิ่งจูงใจให้ ไม่ว่าจะเป็นคูปอง หรือให้คะแนนสะสมแก่คนที่มาลงทะเบียนเว็บไซต์ของเรา

Email Marketing

การทำ Email Marketing เป็นเครื่องมือหนึ่ง ที่มีประสิทธิภาพสูง  เข้าถึงกลุ่มลูกค้าจำนวนมากได้ง่าย แต่ต้องมีเนื้อหาที่โดนใจ มีความสมดุล ระหว่างเนื้อหาและโปรโมชั่น และอย่าลืมใส่ link กลับมาในเว็บไซต์ด้วยนะครับ ส่วนเครื่องมือที่ใช้ทำ แนะนำ Mail Chimp

4.Location

ค่าขนส่งเป็นปัจจัยสำคัญในการตัดสินใจซื้อของลูกค้า ในเว็บไซต์ควรจะมีการคำนวนค่าขนส่งแบบ Location Base และแสดงประเภทการจัดส่งที่หลากหลาย ไม่ว่าจะเป็น  Express , Standard, Pick up at Store  ให้ลูกค้าเลือก ซึ่งบริการขนส่งหรือศูนย์กระจายสินค้ามีมากมายให้บริการ และสามารถเชื่อมต่อกับเว็บไซต์ได้อย่างสบายๆ เช่น DHL , Kerry , UPS

หากสนใจที่จะเพิ่มยอดขายให้กับ E-Commerce  สามารถติดต่อได้ที่ฝ่ายขายของเรา marketing@stream.co.th เราเป็น Magento Partner หนึ่งเดียวในประเทศไทย

เขียนโดย Kittiphat Dumrongprat

Business Analyst