Search This Blog ရှာရန်

AGGA-Verify 360: 3-Factor Verification ID System.


အရေးပေါ်အခြေအနေများတွင်ပြုလုပ်နည်း၊

AGGA-Verify 360: 3-Factor Verification ID System. 


 အရေးပေါ် အဆင့်မြင့် 3-Factor Authentication လုံခြုံရေး ID Card စနစ်

ဤစနစ်သည် ကမ္ဘာ့အဆင့်မီ ငွေစက္ကူများ၏ လုံခြုံရေးနည်းပညာကို အခြေခံ၍ တုပ၍မရသော Physical Security နှင့် ဒစ်ဂျစ်တယ်စနစ်ကို ပေါင်းစပ်ထားသော ဟိုက်ဘရစ်လုံခြုံရေးစနစ် ဖြစ်သည်။


၁။ စနစ်၏ ရည်ရွယ်ချက်များ (Objectives)


အတုအပပြုလုပ်ခြင်းကို ၁၀၀% ကာကွယ်ရန်: 

ကမ္ဘာ့အဆင့်မီ ငွေစက္ကူများတွင် ပါရှိသည့် လုံခြုံရေးအမှတ်အသားများကို အသုံးပြုထားခြင်း။


မျက်နှာခွဲခြားမှု တိကျသေချာစေရန်:

နိုင်ငံတကာစံနှုန်းအတိုင်း မျက်နှာသွင်ပြင်အား ဝါးခြင်း၊ အလင်းပြန်ခြင်းမရှိဘဲ စစ်ဆေးနိုင်ခြင်း။


အဝေးမှ အုပ်စုကို ချက်ချင်းခွဲခြားရန်:

လည်စွဲကြိုးနှင့် ကတ်ဘောင်အရောင်များကို ကြည့်ရုံဖြင့် တာဝန်/အုပ်စုကို စက္ကန့်ပိုင်းအတွင်း သိရှိနိုင်ခြင်း။


အချက်အလက် ကွဲလွဲမှု (Discrepancy) ကို ဖမ်းဆီးရန်:

ကတ်ပြားပေါ်ရှိ အချက်အလက်များနှင့် ဗဟိုဒေတာဘေ့စ် (Central Database) တို့အား ချက်ချင်းတိုက်ဆိုင်စစ်ဆေးနိုင်ခြင်း။


၂။ ID Card ပြုလုပ်ပုံ အဆင့်ဆင့် (Production Process)


အဆင့် (က) - ဓာတ်ပုံနှင့် အရောင်အဆင့်အတန်း သတ်မှတ်ခြင်း


ာတ်ပုံ:

၂ လက်မပတ်လည် (2x2 inches) အရွယ်အစား၊ အဖြူရောင် သို့မဟုတ် အပြာနုရောင်နောက်ခံကို အသုံးပြု၍ ကြည်လင်ပြတ်သားစွာ ရိုက်နှိပ်ပါ။


အုပ်စုအလိုက် ဓါတ်ပုံနောက်ခံ အရောင်သတ်မှတ်ခြင်း:

* ⚪ **အဖြူ/မီးခိုး:** အထွေထွေ/အခြေခံ ဝန်ထမ်းများ။

* 🟡 **အဝါ:** နည်းပညာ သို့မဟုတ် အုပ်ချုပ်မှုပိုင်း တာဝန်ခံများ။

* 🔵 **အပြာရင့်:** အဆင့်မြင့် အရာရှိကြီးများနှင့် ဆုံးဖြတ်ချက်ချနိုင်သူများ။

* 🔴 **အနီ/အစိမ်း:** အရေးပေါ် ကယ်ဆယ်ရေး၊ ဆေးဘက်ဆိုင်ရာ သို့မဟုတ် လုံခြုံရေးအဖွဲ့ဝင်များ။



S Number (Serial Number):

ကတ်ပြားပေါ်တွင် ပူးတွဲမည့် ငွေစက္ကူ၏ သီးသန့်နံပါတ်ကို ထင်ရှားစွာ ရိုက်နှိပ်ပါ။


အဆင့် (ခ) - နည်းပညာစနစ် ထည့်သွင်းခြင်း (Digital Integration)


ဒေတာစုဆောင်းခြင်း:

ပိုင်ရှင်၏ အချက်အလက်၊ ရာထူး၊ အုပ်စုအရောင်နှင့် ငွေစက္ကူနံပါတ်တို့ကို ဒေတာဘေ့စ်တွင် သိမ်းဆည်းပါ။


QR Code စနစ်:

ID Card Software အသုံးပြု၍ ရုံးချုပ်၏ လျှို့ဝှက်ဆာဗာသို့ ချိတ်ဆက်ပေးမည့် Encrypted Link ကို QR Code အဖြစ် ကတ်ပေါ်တွင် ရိုက်နှိပ်ပါ။


အဆင့် (ဂ) - ဗဟိုမှတ်တမ်းနှင့် အချောသတ်ခြင်း


ဒစ်ဂျစ်တယ်မိတ္တူ:

ပူးတွဲမည့် ငွေစက္ကူမူရင်း၏ အရှေ့/အနောက်ကို အရောင်စုံ စကင်ဖတ်၍ ပိုင်ရှင်၏ဖိုင်နှင့်အတူ ဗဟိုဒေတာဘေ့စ်တွင် တွဲသိမ်းပါ။


လည်စွဲအိတ်:

အရှေ့အနောက် ဖောက်ထွင်းမြင်ရသည့် ရေလုံပလတ်စတစ်အိတ် (Double-sided Clear Waterproof Pouch) ထဲတွင် ID ကတ်နှင့် ငွေစက္ကူမူရင်းကို အတူတူ ထည့်သွင်းပါ။



၃။ လုံခြုံရေး စစ်ဆေးပုံ လုပ်ငန်းစဉ် (3-Factor Verification Process)


အရေးပေါ်အခြေအနေများတွင် အောက်ပါအဆင့် (၃) ဆင့်ဖြင့် စစ်ဆေးရမည် -


 [ Factor 1: ရုပ်ပိုင်းဆိုင်ရာနှင့် မျက်မြင်စစ်ဆေးခြင်း ]


* ဓာတ်ပုံပါ မျက်နှာသွင်ပြင်နှင့် ရှေ့တွင်ရှိသူ တူညီမှုရှိမရှိ စစ်ဆေးပါ။

* လည်စွဲအိတ်ထဲမှ ငွေစက္ကူနံပါတ်နှင့် ကတ်ပေါ်ရှိ "S Number" တိုက်ဆိုင်ပါ။

* ကတ်ဘောင်/လည်စွဲကြိုးအရောင်နှင့် ရာထူးစာသား ကိုက်ညီမှုရှိမရှိ အဝေးမှ ကြည့်ရှုစစ်ဆေးပါ။


 [ Factor 2: နည်းပညာဖြင့် စစ်ဆေးခြင်း ]


* ID ကတ်ပေါ်ရှိ QR Code ကို စကင်ဖတ်ပါ။

* စနစ်အတွင်း ပေါ်လာသော မှတ်တမ်း (ရာထူး၊ အုပ်စု၊ ငွေစက္ကူနံပါတ်) နှင့် လက်ရှိ ကတ်ပြားပေါ်ပါ အချက်အလက်များ လွဲမှားခြင်း ရှိမရှိ တိုက်ဆိုင်စစ်ဆေးပါ။


 [ Factor 3: ဗဟိုမှတ်တမ်းနှင့် နောက်ဆုံးအတည်ပြုခြင်း ]


* ဗဟိုဒေတာဘေ့စ်ရှိ ငွေစက္ကူ၏ ဒစ်ဂျစ်တယ်မိတ္တူဓာတ်ပုံနှင့် လက်ထဲတွင်ရှိသော ငွေစက္ကူပေါ်မှ ရေစာ (Watermark)၊ အစက်အပြောက်နှင့် အရေးအကြောင်းများကို တိုက်စစ်၍ နောက်ဆုံးအတည်ပြုပါ။


- အရေးပေါ် ကယ်ဆယ်ရေးအဖွဲ့များ (Emergency Response Teams):

ဘေးအန္တရာယ်ဖြစ်ပွားရာနေရာများတွင် တာဝန်ရှိသူဟုတ်မဟုတ် ချက်ချင်းအတည်ပြုရန် လိုအပ်သည့်နေရာများ။


-အဆင့်မြင့် လုံခြုံရေးနယ်ပယ် (High-Level Security Zones):

ငွေစက္ကူကဲ့သို့သော "Physical Security Feature" ကို အသုံးပြုခြင်းသည် အတုပြုလုပ်ရန် အလွန်ခက်ခဲသောကြောင့် အဆင့်မြင့်စစ်ရေး သို့မဟုတ် ထောက်လှမ်းရေးကဏ္ဍများတွင် အလားတူ သဘောတရားမျိုးကို သုံးလေ့ရှိကြသည်။


 ၃။ စိန်ခေါ်ချက်များ (Challenges for Implementation)


ဒီစနစ်ကို လက်တွေ့အကောင်အထည်ဖော်ရာမှာ အောက်ပါအချက်တွေကို ထည့်သွင်းစဉ်းစားဖို့ လိုအပ်နိုင်ပါတယ်:


* **ကုန်ကျစရိတ်နှင့် လုပ်အား:** 


ငွေစက္ကူမူရင်းကို ကတ်တိုင်းတွင် ထည့်သွင်းခြင်းသည် ထုတ်လုပ်မှုစရိတ် မြင့်မားနိုင်ပါသည်။


* **စီမံခန့်ခွဲမှု:** 

ငွေစက္ကူတိုင်းတွင် ထူးခြားသော Serial Number ရှိသကဲ့သို့၊ ထိုနံပါတ်များကို ဒေတာဘေ့စ်တွင် အမှားအယွင်းမရှိ မှတ်တမ်းတင်ရန် အလွန်တိကျသည့် စီမံခန့်ခွဲမှုစနစ် (Database Management) လိုအပ်ပါသည်။


* **အသုံးပြုရလွယ်ကူမှု:** 

စစ်ဆေးသည့်အချိန်တွင် အဆင့် (၃) ဆင့် စလုံးကို အမြဲလုပ်ဆောင်ရန် လိုအပ်ပါက အချိန်ကြာနိုင်သဖြင့် အရေးပေါ်အခြေအနေမျိုးတွင် လျင်မြန်သော (Swift) ဖြစ်စဉ်မျိုးကို ဦးစားပေးရန် လိုအပ်ပါသည်။



 စနစ်သည် **"အလွန်မြင့်မားသော လုံခြုံရေးလိုအပ်သည့်နေရာများ"** (High-Risk/High-Security Environments) အတွက် အလွန်ကောင်းမွန်သော စနစ်တစ်ခု ဖြစ်ပါသည်။ 

သာမန်ရုံးလုပ်ငန်းသုံး ID ကတ်များထက် အဆပေါင်းများစွာ ပိုမိုလုံခြုံပါသည်။

၁။ Google Sheets ဖြင့် စနစ်တည်ဆောက်ပုံ (Conceptual Workflow)

  • Database (Google Sheet): ဝန်ထမ်းအချက်အလက်များ (အမည်၊ ရာထူး၊ အုပ်စု၊ S-Number၊ ပုံ၊ QR Link) ကို စာရင်းသွင်းထားသော Sheet တစ်ခု။

  • QR Code Generator: အွန်လိုင်းတွင် ရနိုင်သော အခမဲ့ QR Code Generator သို့မဟုတ် Google Sheet ၏ =IMAGE("https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=" & [Cell_Reference]) formula ကို အသုံးပြု၍ Link ကို QR အဖြစ် ပြောင်းလဲနိုင်သည်။

  • Verification Interface: အရေးပေါ်အခြေအနေတွင် စစ်ဆေးသူသည် QR Code ကို Scan ဖတ်လိုက်သည့်အခါ Google Sheet ရှိ သက်ဆိုင်ရာ Row ကို ချက်ချင်းပေါ်လာအောင် (သို့မဟုတ်) AppSheet ကို အသုံးပြု၍ ပိုမိုလှပသော UI ဖြင့် စစ်ဆေးနိုင်ပါသည်။

၂။ ပိုမိုကောင်းမွန်သည့်နည်းလမ်း - AppSheet (Google ၏ ဝန်ဆောင်မှု)

Google Sheet ကို ရိုးရိုးဖတ်ရှုရုံထက် ပိုမိုထိရောက်စေရန် AppSheet ကို အသုံးပြုခြင်းသည် အကောင်းဆုံးဖြစ်သည်။

  • QR Scanning: AppSheet သည် ဖုန်း၏ Camera ကို အသုံးပြုပြီး QR Code ကို ချက်ချင်းစကင်ဖတ်နိုင်ပါသည်။

  • Security: ဝန်ထမ်းအချက်အလက်ကို Database အဖြစ် Google Sheet တွင် သိမ်းထားပြီး၊ စစ်ဆေးသူအတွက်သာ အသုံးပြုခွင့်ပေးထားသော Application တစ်ခုကို တည်ဆောက်နိုင်သည်။

  • Real-time Validation: QR ကို စကင်ဖတ်လိုက်သည်နှင့် သက်ဆိုင်ရာ ID ကတ်ပိုင်ရှင်၏ အချက်အလက်နှင့် ငွေစက္ကူ S-Number ကို ချက်ချင်းပြသပေးနိုင်ပါသည်။

၃။ လုပ်ဆောင်ရမည့်အဆင့်များ (Step-by-Step)

  1. Google Sheet တည်ဆောက်ပါ: ကော်လံများတွင် နာမည်၊ ရာထူး၊ ဓာတ်ပုံ၊ ငွေစက္ကူ S-Number နှင့် Encrypted Link တို့ကို ထည့်သွင်းပါ။

  2. Encrypted Link ဖန်တီးပါ: QR Code ထဲတွင် ထည့်မည့် Link သည် အခြားသူများ လွယ်လွယ်မခန့်မှန်းနိုင်သော Unique ID ဖြစ်ရပါမည်။

  3. AppSheet ချိတ်ဆက်ပါ: AppSheet ကို အသုံးပြု၍ Google Sheet ကို Database အဖြစ် ချိတ်ဆက်ပါ။

  4. Security Setting: လုံခြုံရေးအတွက် စစ်ဆေးသူများသာ Scan ဖတ်နိုင်ရန် ပရိုဂရမ်အတွင်း၌ Access Right ပေးထားပါ။

၄။ အကြံပြုချက် (Security Note)

Google Sheet သည် အလွန်ကောင်းမွန်သော်လည်း "အရေးပေါ်အခြေအနေ" အတွက် အသုံးပြုမည်ဆိုပါက အောက်ပါအချက်များကို သတိပြုရန် လိုအပ်ပါသည် -

  • Offline Access: အင်တာနက်မရှိသော နေရာများတွင် Google Sheet ကို မသုံးနိုင်ပါ။ ထို့ကြောင့် AppSheet တွင် "Offline Mode" ကို ထည့်သွင်းထားရန် လိုအပ်ပါသည်။

  • Data Security: Google Sheet ၏ Link ကို အလွယ်တကူ မပေါက်ကြားစေရန် ဂရုစိုက်ရပါမည်။

  • Verification: QR Code စကင်ဖတ်သောအခါ ဒေတာကို ပြသရုံသာမက ဓာတ်ပုံကိုပါ တိုက်ဆိုင်စစ်ဆေးနိုင်ရန် AppSheet တွင် 'Image View' ကို အဓိကထား အသုံးပြုပါ။

အောင်မျိုးလွင် @ အဂ္ဂ " 

By
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Myanmar’s Revolutionary Landscape: A Media-Based Analysis

  The State of the Revolution as Reported in the News In the current revolutionary period, I have noted that the National Unity Government (...