การยืนยันตัวตนเป็นกระบวนการยืนยันว่าบุคคลคือบุคคลที่ตนอ้างว่าเป็น ปัจจุบัน กระบวนการนี้มีความสำคัญในโดเมนต่างๆ ซึ่งธุรกรรมและการโต้ตอบมักเกิดขึ้นจากระยะไกล ช่วยให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงบริการ ดำเนินงาน และเข้าถึงข้อมูลที่ละเอียดอ่อนได้
วัตถุประสงค์หลักของการยืนยันตัวตนคือเพื่อเพิ่มความปลอดภัย ป้องกันการระบุตัวตนที่ไม่ได้รับอนุญาต และปฏิบัติตามข้อกำหนดด้านกฎระเบียบ การยืนยันตัวตนที่แม่นยำถือเป็นสิ่งสำคัญในภาคส่วนต่างๆ เช่น การเงิน การดูแลสุขภาพ และอีคอมเมิร์ซ ซึ่งมีความเสี่ยงสูงต่อการโจรกรรมข้อมูลระบุตัวตนและการฉ้อโกง
ด้วยการยืนยันตัวตนอย่างถูกต้อง องค์กรต่างๆ จึงสามารถปกป้องตนเองและลูกค้าจากกิจกรรมที่เป็นอันตราย รับรองการปฏิบัติตามกฎหมาย เช่น กฎระเบียบการรู้จักลูกค้าของคุณ (KYC) และการต่อต้านการฟอกเงิน (AML) และสร้างความไว้วางใจกับผู้ใช้
วิธีการยืนยันตัวตน
การตรวจสอบเอกสาร
การตรวจสอบเอกสารแบบดั้งเดิมเกี่ยวข้องกับการตรวจสอบเอกสารที่ออกโดยรัฐบาล เช่น หนังสือเดินทาง ใบขับขี่ หรือบัตรประจำตัว วิธีการนี้อาศัยผู้ตรวจสอบที่เป็นมนุษย์ในการตรวจสอบความถูกต้องของเอกสารและตัวตนของผู้ถือด้วยสายตา
แม้ว่าวิธีการนี้จะถูกนำมาใช้กันอย่างแพร่หลาย แต่ก็มีโอกาสเกิดข้อผิดพลาดและความลำเอียงจากมนุษย์ได้ง่าย และอาจเสี่ยงต่อเทคนิคการปลอมแปลงที่ซับซ้อน นอกจากนี้ยังใช้เวลานานและขาดความสามารถในการขยายขนาดเพื่อรองรับการตรวจสอบจำนวนมาก โดยเฉพาะอย่างยิ่งในบริบทดิจิทัล
การยืนยันตัวตน
การตรวจสอบด้วยตนเองกำหนดให้บุคคลต้องแสดงตัวที่ศูนย์ตรวจสอบ เจ้าหน้าที่จะยืนยันตัวตนโดยเปรียบเทียบกับเอกสารประจำตัวที่ให้ไว้
แม้ว่าวิธีการนี้จะมีความแม่นยำสูง แต่ก็มีความท้าทายในด้านโลจิสติกส์และไม่เหมาะสมสำหรับธุรกิจที่เน้นดิจิทัลเป็นหลัก เนื่องจากไม่สามารถปรับขนาดให้เพียงพอต่อความต้องการของการทำธุรกรรมทางไกลหรือทางออนไลน์ได้
การตรวจสอบเอกสารประจำตัว
การตรวจสอบเอกสาร ID แบบดิจิทัลใช้เทคโนโลยีขั้นสูง เช่น ปัญญาประดิษฐ์ (AI) และการรู้จำอักขระด้วยแสง (OCR) เพื่อตรวจสอบความถูกต้องของเอกสารระบุตัวตนที่อัปโหลด และจับคู่ภาพเซลฟี่กับภาพถ่ายติดบัตร
วิธีการนี้ใช้กันอย่างแพร่หลายโดย ทางการเงิน สถาบันต่างๆ ระหว่างการออนบอร์ดลูกค้า โดยการทำให้กระบวนการตรวจสอบเป็นแบบอัตโนมัติ จะช่วยเพิ่มความแม่นยำและประสิทธิภาพ ลดโอกาสเกิดข้อผิดพลาดของมนุษย์ และรองรับการตรวจสอบระยะไกล
การรับรองความถูกต้องตามความรู้ (KBA)
ฐานความรู้ การรับรอง เกี่ยวข้องกับการที่ผู้ใช้ตอบคำถามเพื่อความปลอดภัยส่วนบุคคลตามข้อมูลในอดีต วิธีนี้มักใช้สำหรับกระบวนการกู้คืนบัญชี เช่น เมื่อผู้ใช้ลืมรหัสผ่านอีเมล
แม้ว่าวิธีการนี้จะเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง แต่ก็อาจมีความเสี่ยงหากถูกโจมตี
การพิสูจน์ตัวตนแบบไบโอเมตริกซ์
การรับรองความถูกต้องด้วยไบโอเมตริกซ์ใช้ประโยชน์จากคุณลักษณะทางกายภาพที่เป็นเอกลักษณ์ เช่น ลายนิ้วมือ การจดจำใบหน้า รูปแบบเสียง และการสแกนม่านตา เพื่อยืนยันตัวตน
ระบบไบโอเมตริกส์ซึ่งนิยมใช้ในสมาร์ทโฟนและสภาพแวดล้อมที่มีความปลอดภัยสูง ให้ความปลอดภัยในระดับสูงเพราะยากต่อการปลอมแปลง อย่างไรก็ตาม ระบบนี้ก่อให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและจำเป็นต้องมีมาตรการปกป้องข้อมูลที่แข็งแกร่งเพื่อรักษาความปลอดภัยของข้อมูลไบโอเมตริกส์
วิธีการฐานข้อมูล
วิธีการฐานข้อมูลเกี่ยวข้องกับข้อมูลที่ผู้ใช้ให้มาด้วยการอ้างอิงโยงกับฐานข้อมูลที่เชื่อถือได้
ตัวอย่างเช่น การยืนยันตัวตนผ่านอีเมลและหมายเลขโทรศัพท์ ซึ่งผู้ใช้จะได้รับรหัสยืนยันเพื่อยืนยันตัวตน และการยืนยันตัวตนผ่านสื่อสังคมออนไลน์ ซึ่งตัวตนของผู้ใช้จะได้รับการตรวจสอบผ่านบัญชีโซเชียลมีเดีย วิธีการเหล่านี้มีประสิทธิภาพและสามารถปรับขนาดได้ ทำให้เหมาะสำหรับแพลตฟอร์มออนไลน์
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
การรับรองความถูกต้องแบบหลายปัจจัย รวมปัจจัยการตรวจสอบหลายอย่าง เช่น รหัสผ่าน ไบโอเมตริกซ์ และรหัสผ่านแบบใช้ครั้งเดียว เพื่อเพิ่มความปลอดภัย
โดยกำหนดให้ต้องมีหลักฐานยืนยันตัวตนหลายรายการ MFA ได้ทุกที่ ให้การป้องกันที่แข็งแกร่งต่อการเข้าถึงโดยไม่ได้รับอนุญาตและได้รับการนำไปใช้กันอย่างแพร่หลายในบริการดิจิทัลต่างๆ
การวิเคราะห์พฤติกรรม
การวิเคราะห์พฤติกรรมจะตรวจสอบตัวตนของผู้ใช้โดยการวิเคราะห์รูปแบบพฤติกรรม เช่น ความเร็วในการพิมพ์ การเคลื่อนไหวของเมาส์ และรูปแบบการโต้ตอบ วิธีนี้ยังพิจารณาปัจจัยด้านสิ่งแวดล้อม เช่น ตำแหน่งและการใช้งานอุปกรณ์ได้ด้วย การวิเคราะห์พฤติกรรมให้กระบวนการตรวจสอบที่มีแรงเสียดทานต่ำและมักจะมองไม่เห็น ช่วยเพิ่มความปลอดภัยโดยไม่กระทบต่อประสบการณ์ผู้ใช้
วิธีการเหล่านี้ร่วมกันเสริมสร้างความเข้มแข็งให้กับกระบวนการยืนยันตัวตนโดยจัดการกับข้อจำกัดของเทคนิคแบบดั้งเดิม และใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยีเพื่อเพิ่มความปลอดภัยและประสบการณ์ผู้ใช้
ใช้กรณีของการยืนยันตัวตน
การยืนยันตัวตนถือเป็นสิ่งสำคัญในทุกภาคส่วนเพื่อให้มั่นใจในความปลอดภัย ป้องกันการฉ้อโกง และปฏิบัติตามข้อกำหนดด้านกฎระเบียบ
บริการทางการเงิน
ในภาคการเงิน การตรวจสอบตัวตนเป็นส่วนสำคัญของกิจกรรมต่างๆ เช่น การเปิดบัญชีธนาคาร การขอสินเชื่อ และการทำธุรกรรมทางการเงิน ธนาคารและสถาบันการเงินจำเป็นต้องปฏิบัติตามกฎระเบียบการรู้จักลูกค้า (KYC) เพื่อป้องกันการฟอกเงินและอาชญากรรมทางการเงินอื่นๆ การตรวจสอบตัวตนของลูกค้าช่วยให้มั่นใจได้ว่าเฉพาะบุคคลที่ถูกต้องตามกฎหมายเท่านั้นที่สามารถเข้าถึงบริการทางการเงินได้ ซึ่งเป็นการปกป้องทั้งสถาบันและลูกค้าจากการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาต
E-Commerce
แพลตฟอร์มอีคอมเมิร์ซอาศัยการยืนยันตัวตนเพื่อความปลอดภัย บัญชีผู้ใช้ และธุรกรรมต่างๆ ในระหว่างการสร้างบัญชี การตรวจสอบตัวตนของผู้ใช้จะช่วยป้องกันการสร้างบัญชีปลอม ในระหว่างการทำธุรกรรม จะช่วยให้มั่นใจได้ว่าบุคคลที่ทำการซื้อเป็นเจ้าของบัญชีจริง ซึ่งจะช่วยลดความเสี่ยงของการฉ้อโกงและธุรกรรมที่ไม่ได้รับอนุญาต กระบวนการนี้มีความสำคัญอย่างยิ่งต่อการรักษาความไว้วางใจและความปลอดภัยในสภาพแวดล้อมการช้อปปิ้งออนไลน์
การดูแลสุขภาพ
ในด้านการดูแลสุขภาพ การตรวจสอบตัวตนช่วยให้มั่นใจได้ว่าข้อมูลทางการแพทย์ที่ละเอียดอ่อนจะถูกเข้าถึงโดยบุคคลที่ได้รับอนุญาตเท่านั้น ซึ่งเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องความเป็นส่วนตัวของผู้ป่วยและรักษาความถูกต้องของบันทึกทางการแพทย์ สำหรับผู้ให้บริการด้านการดูแลสุขภาพ การตรวจสอบตัวตนของผู้ป่วยและบุคลากรทางการแพทย์ช่วยให้มั่นใจได้ว่าการรักษาและบริการต่างๆ จะได้รับการดำเนินการอย่างถูกต้องและปลอดภัย
บริการภาครัฐ
บริการของภาครัฐก็ต้องการกระบวนการตรวจสอบตัวตนที่แข็งแกร่งเช่นกัน กระบวนการเหล่านี้ใช้สำหรับการตรวจสอบตัวตนเพื่อเข้าถึงบริการสาธารณะ สวัสดิการ และการยื่นภาษีออนไลน์ต่างๆ การตรวจสอบตัวตนที่ถูกต้องช่วยป้องกันการฉ้อโกงและการขโมยข้อมูลส่วนบุคคล ทำให้มั่นใจได้ว่าบริการและสวัสดิการจะมอบให้กับบุคคลที่ถูกต้อง นอกจากนี้ยังมีความสำคัญในกระบวนการต่างๆ เช่น การลงทะเบียนผู้มีสิทธิเลือกตั้งและการลงคะแนนเสียงออนไลน์ ซึ่งการตรวจสอบตัวตนของผู้เข้าร่วมมีความสำคัญต่อความสมบูรณ์ของกระบวนการเลือกตั้ง
ภาคองค์กร
ในโลกธุรกิจ การตรวจสอบตัวตนมีความสำคัญอย่างยิ่งต่อการรับพนักงานใหม่และการจัดการการเข้าถึง การตรวจสอบตัวตนของพนักงานใหม่ช่วยให้มั่นใจได้ว่าเฉพาะบุคคลที่ถูกต้องตามกฎหมายเท่านั้นที่จะได้รับอนุญาตให้เข้าถึงทรัพยากรของบริษัท การตรวจสอบอย่างต่อเนื่องช่วยจัดการการเข้าถึงระบบและข้อมูลที่ละเอียดอ่อน ปกป้องบริษัทจากภัยคุกคามภายในและการเข้าถึงที่ไม่ได้รับอนุญาต กระบวนการนี้มีความสำคัญต่อการรักษาความปลอดภัยของข้อมูลและความสมบูรณ์ของการดำเนินงานภายในองค์กร
กรณีการใช้งานเหล่านี้แสดงให้เห็นถึงการใช้งานที่หลากหลายและความสำคัญของการตรวจสอบยืนยันตัวตนในภาคส่วนต่างๆ โดยเน้นย้ำถึงบทบาทในการยกระดับความปลอดภัย การปฏิบัติตามข้อกำหนด และความน่าเชื่อถือ
ความท้าทายในการยืนยันตัวตน
การฉ้อโกงและการปลอมแปลง
หนึ่งในความท้าทายหลักคือศักยภาพในการฉ้อโกงและการปลอมแปลงเอกสาร อาชญากรไซเบอร์มีความเชี่ยวชาญในการสร้างเอกสารปลอมที่สามารถผ่านการตรวจสอบเบื้องต้นได้ โดยเฉพาะอย่างยิ่งหากกระบวนการตรวจสอบอาศัยวิธีการแบบดั้งเดิม เทคนิคการปลอมแปลงขั้นสูงและความพร้อมใช้งานที่เพิ่มมากขึ้นของบัตรประจำตัวปลอมคุณภาพสูงทำให้การรับรองความถูกต้องของตัวตนผู้ใช้เป็นเรื่องยากขึ้น ปัญหานี้ยิ่งซับซ้อนขึ้นด้วยแผนการฉ้อโกงที่ซับซ้อนมากขึ้น ซึ่งสามารถใช้ประโยชน์จากช่องโหว่ในกระบวนการตรวจสอบได้
ข้อผิดพลาดและความลำเอียงของมนุษย์
ความท้าทายที่สำคัญอีกประการหนึ่งคือข้อผิดพลาดและความลำเอียงของมนุษย์ในกระบวนการตรวจสอบ การตรวจสอบด้วยตนเองมีแนวโน้มที่จะเกิดข้อผิดพลาด เนื่องจากแม้แต่ผู้ตรวจสอบที่มีประสบการณ์ก็อาจพลาดสัญญาณเล็กๆ น้อยๆ ของการปลอมแปลงหรือการปลอมแปลงได้ นอกจากนี้ อคติของมนุษย์ยังส่งผลต่อการตัดสิน ซึ่งนำไปสู่ความไม่สอดคล้องกันและการระบุผิดพลาดที่อาจเกิดขึ้นได้ ข้อผิดพลาดเหล่านี้อาจบ่อนทำลายความน่าเชื่อถือของกระบวนการตรวจสอบและก่อให้เกิดความเสี่ยงด้านความปลอดภัย
ข้อกังวลเกี่ยวกับข้อมูลส่วนบุคคล
การสร้างสมดุลระหว่างความจำเป็นในการตรวจสอบตัวตนอย่างละเอียดถี่ถ้วนกับข้อกังวลด้านความเป็นส่วนตัวนั้นมีความสำคัญอย่างยิ่ง ผู้ใช้ตระหนักถึงสิทธิความเป็นส่วนตัวของตนมากขึ้นเรื่อยๆ และกังวลเกี่ยวกับปริมาณข้อมูลส่วนบุคคลที่พวกเขาต้องแบ่งปันเพื่อวัตถุประสงค์ในการตรวจสอบ องค์กรต้องมั่นใจว่าพวกเขารวบรวมและจัดการข้อมูลผู้ใช้อย่างมีความรับผิดชอบ โดยปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัว เช่น GDPR และ CCPA การไม่ปกป้องข้อมูลผู้ใช้สามารถนำไปสู่การละเมิด ทำลายความไว้วางใจ และทำให้ผู้ใช้เผชิญกับความเสี่ยงเพิ่มเติม
scalability
ความสามารถในการขยายขนาดเป็นอีกหนึ่งความท้าทาย โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องจัดการกับข้อมูลระบุตัวตนผู้ใช้จำนวนมาก วิธีการตรวจสอบแบบดั้งเดิมมักไม่สามารถรองรับความต้องการได้ ทำให้เกิดความล่าช้าและปัญหาคอขวด ปัญหานี้มีความสำคัญอย่างยิ่งในภาคส่วนต่างๆ เช่น อีคอมเมิร์ซและการเงิน ซึ่งการตรวจสอบผู้ใช้ที่รวดเร็วและราบรื่นเป็นสิ่งสำคัญสำหรับการรักษาความพึงพอใจของผู้ใช้และประสิทธิภาพในการดำเนินงาน
บูรณาการกับระบบดิจิทัล
การบูรณาการกระบวนการตรวจสอบตัวตนเข้ากับระบบดิจิทัลที่มีอยู่เดิมอาจมีความซับซ้อน วิธีการแบบดั้งเดิมหลายวิธีไม่ได้ออกแบบมาเพื่อการบูรณาการอย่างราบรื่นกับแพลตฟอร์มดิจิทัลสมัยใหม่ ทำให้เกิดความติดขัดและทำให้กระบวนการช้าลง องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าระบบการตรวจสอบของตนเข้ากันได้กับโครงสร้างพื้นฐานดิจิทัล เพื่อมอบประสบการณ์การใช้งานที่ราบรื่นและรักษาประสิทธิภาพการดำเนินงาน
แนวทางปฏิบัติที่ดีที่สุดในการนำการยืนยันตัวตนไปใช้
ในขอบเขตของการรักษาความปลอดภัยทางไซเบอร์ การรักษาความปลอดภัยข้อมูลประจำตัวผู้ใช้เป็นสิ่งสำคัญยิ่ง การใช้กระบวนการและเครื่องมือการยืนยันตัวตนอย่างมีประสิทธิผลช่วยให้มั่นใจได้ถึงการป้องกันที่แข็งแกร่งต่อการฉ้อโกงและการเข้าถึงที่ไม่ได้รับอนุญาต แนวทางปฏิบัติที่ดีที่สุดมีดังนี้:
การสื่อสารที่ชัดเจน
องค์กรควรสื่อสารข้อกำหนดและขั้นตอนในการยืนยันตัวตนให้ผู้ใช้ทราบอย่างชัดเจน คำแนะนำที่โปร่งใสและตรงไปตรงมาช่วยให้ผู้ใช้เข้าใจสิ่งที่คาดหวัง ลดข้อผิดพลาดและปรับปรุงกระบวนการตรวจสอบ การสื่อสารที่ชัดเจนส่งเสริมความไว้วางใจของผู้ใช้ เนื่องจากพวกเขารู้สึกได้รับแจ้งและมั่นใจเกี่ยวกับมาตรการรักษาความปลอดภัยที่ใช้อยู่
การคุ้มครองข้อมูล
การปกป้องข้อมูลผู้ใช้เป็นสิ่งสำคัญยิ่ง การใช้การเข้ารหัสที่แข็งแกร่ง การควบคุมการเข้าถึง และโซลูชันการจัดเก็บข้อมูลที่ปลอดภัย ช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลที่รวบรวมระหว่างกระบวนการตรวจสอบได้รับการปกป้องจากการละเมิดและการเข้าถึงโดยไม่ได้รับอนุญาต การปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัว เช่น GDPR และ CCPA เป็นสิ่งจำเป็นสำหรับการรักษาความไว้วางใจของผู้ใช้และหลีกเลี่ยงบทลงโทษทางกฎหมาย
การสนับสนุนที่สม่ำเสมอ
การให้การสนับสนุนอย่างต่อเนื่องตลอดกระบวนการตรวจสอบตัวตนเป็นสิ่งสำคัญ องค์กรควรจัดหาแหล่งข้อมูลต่างๆ เช่น คำถามที่พบบ่อย (FAQ) แชทบอท และทีมบริการลูกค้าโดยเฉพาะ เพื่อช่วยเหลือผู้ใช้ การสนับสนุนที่รวดเร็วและมีประสิทธิภาพช่วยแก้ไขปัญหาได้อย่างรวดเร็ว ยกระดับประสบการณ์ผู้ใช้ และรับประกันการตรวจสอบที่ราบรื่น
วิธีการที่หลากหลาย
การใช้วิธีการยืนยันที่หลากหลายจะช่วยเพิ่มความปลอดภัยให้กับข้อมูลประจำตัวผู้ใช้ การผสมผสานการรับรองความถูกต้องด้วยไบโอเมตริกซ์ การตรวจสอบเอกสาร และคำถามเชิงความรู้จะสร้างการป้องกันหลายชั้น ทำให้ยากขึ้นสำหรับความพยายามในการฉ้อโกงที่จะประสบความสำเร็จ วิธีการแบบหลายแง่มุมนี้ปรับให้เข้ากับความต้องการของผู้ใช้ที่แตกต่างกันและให้การรักษาความปลอดภัยที่แข็งแกร่ง
รอรับข่าวสารอัพเดต
การปรับปรุงกระบวนการและเครื่องมือตรวจสอบอย่างสม่ำเสมอเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป การนำเทคโนโลยีล่าสุด เช่น ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (Machine Learning) มาใช้ จะช่วยตรวจจับและป้องกันการพยายามฉ้อโกงที่ซับซ้อน การปรับปรุงอย่างต่อเนื่องทำให้มั่นใจได้ว่าระบบตรวจสอบยังคงมีประสิทธิภาพและมีความยืดหยุ่น
การปฏิบัติตามกฎหมาย
การปฏิบัติตามกฎระเบียบต่างๆ เช่น KYC, AML, GDPR และ CCPA เป็นสิ่งจำเป็น การปฏิบัติตามกฎระเบียบเหล่านี้ไม่เพียงแต่ช่วยหลีกเลี่ยงบทลงโทษทางกฎหมายเท่านั้น แต่ยังสร้างความไว้วางใจให้กับผู้ใช้โดยการรับรองว่าข้อมูลของพวกเขาได้รับการจัดการอย่างมีจริยธรรมและมีความรับผิดชอบ การตรวจสอบและทบทวนกระบวนการตรวจสอบอย่างสม่ำเสมอจะช่วยรักษาการปฏิบัติตามกฎระเบียบและระบุจุดที่ต้องปรับปรุง
การตรวจสุขภาพตามปกติ
การตรวจสอบและประเมินระบบยืนยันตัวตนอย่างสม่ำเสมอจะช่วยรักษาประสิทธิภาพของระบบ การตรวจสอบเป็นประจำสามารถเปิดเผยจุดอ่อนและข้อบกพร่อง ทำให้องค์กรสามารถปรับปรุงแก้ไขได้ทันท่วงทีเพื่อเพิ่มความปลอดภัยและประสิทธิภาพ
โซลูชั่นแบบกระจายอำนาจ
การสำรวจหาโซลูชันการตรวจสอบตัวตนแบบกระจายศูนย์สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวได้อย่างมาก เทคโนโลยีอย่างบล็อกเชนนำเสนอวิธีการที่ปลอดภัยและโปร่งใสในการจัดการตัวตนของผู้ใช้ ทำให้ผู้ใช้ควบคุมข้อมูลส่วนบุคคลของตนเองได้มากขึ้น และลดความเสี่ยงจากการรั่วไหลของข้อมูลส่วนกลาง