fbpx

ทำความรู้จักกับ Digital Identity การพิสูจน์และยืนยันตัวตนทางดิจิทัล [ตอนที่ 1]

การยืนยันตัวตนเป็นสิ่งสำคัญที่อยู่เคียงคู่เผ่าพันธุ์มนุษย์มาตลอด  นักรบสมัยโบราณใช้คำแทนรหัสผ่าน (Watchword) เพื่อตรวจสอบว่าผู้ที่อยู่ตรงหน้าเป็นพวกเดียวกันแน่ ๆ ไม่ใช่ไส้ศึกแอบปลอมตัวเข้ามา ส่วนในช่วงศตวรรษที่ผ่านมา ประชาชนคนไทยใช้บัตรประจำตัวประชาชนเพื่อเป็นหลักฐานยืนยันตัวตนในการทำธุรกรรม ณ สถานที่ราชการ จนปัจจุบันที่ทั่วโลกก้าวเข้าสู่ยุคดิจิทัล การพิสูจน์และยืนยันตัวตนก็ถูกพัฒนาให้ทันสมัยและเหมาะกับการทำธุรกรรมผ่านช่องทางออนไลน์ ซึ่งหนึ่งในวิธีนั้นก็คือการใช้ Digital ID นั่นเอง

Digital ID คืออะไร ใช้งานอย่างไร และจะสามารถสร้างประโยชน์แก่ผู้คนได้มากมายขนาดไหน มาเรียนรู้ไปพร้อม ๆ กันกับ InnoHub ได้เลย!

Digital ID คืออะไร

Digital ID (Digital Identity) คือ กระบวนการพิสูจน์และยืนยันตัวตนโดยใช้เทคโนโลยีดิจิทัลล้ำสมัย มีความปลอดภัย และสามารถระบุและยืนยันตัวตนได้อย่างแม่นยำ ช่วยให้ผู้ใช้สามารถทำธุรกรรมผ่านช่องทางดิจิทัลได้ทุกที่ทุกเวลา อำนวยความสะดวก ประหยัดเวลา และลดต้นทุนการทำธุรกรรมได้อย่างมหาศาล

Digital ID เป็น “กระบวนการ” ต่างจากบัตรประจำตัวประชาชน ซึ่งเป็น “หลักฐาน” ในการแสดงตน

บัตรประจำตัวประชาชน (ID Card) ที่เราคุ้นเคยกัน เป็นหลักฐานที่เราต้องนำติดตัวไปเพื่อแสดงตนกับเจ้าหน้าที่ก่อนการทำธุรกรรมกับหน่วยงานราชการ การเปิดบัญชีธนาคาร  หรือแม้แต่ใช้ยืนยันอายุเพื่อเข้าใช้บริการสถานบันเทิง  โดยทั่วไปเจ้าหน้าที่จะอ่านข้อมูลบนบัตรประจำตัวประชาชน และพิจารณาเปรียบเทียบรูปหน้าบัตรกับหน้าของเจ้าของบัตรว่ามีความคล้ายคลึงกัน

นอกจากนี้ หน่วยงานราชการหรือธนาคารจะมีอุปกรณ์ที่สามารถอ่านข้อมูลในบัตรประจำตัวประชาชน และตรวจสอบกับกรมการปกครองว่าบัตรเป็นของจริง ไม่หมดอายุ และไม่ถูกแจ้งหาย เพื่อลดความเสี่ยงในการแอบอ้างตัวตนในการทำธุรกรรมอีกด้วย  จะเห็นได้ว่าบัตรประจำตัวประชาชนเป็นเพียงหลักฐาน แต่การที่เจ้าหน้าที่จะยืนยันตัวตนของเราได้จะต้องดำเนินการตาม “กระบวนการ” ที่หน่วยงานกำหนดไว้

Digital ID มีความคล้ายกับบัตรประจำตัวประชาชนตรงที่สามารถเชื่อมโยงไปยังชุดข้อมูลส่วนบุคคลประเภทต่าง ๆ ที่สามารถระบุตัวตนของเราได้ เช่น ชื่อ นามสกุล เพศ รหัสประจำตัวประชาชน ฯลฯ แต่ก็แตกต่างจากบัตรประจำตัวประชาชนตรงที่ Digital ID เป็น “กระบวนการ” ซึ่งกำหนดให้ผู้ใช้งานแสดงหลักฐานเพื่อยืนยันตัวตนในรูปแบบต่าง ๆ โดยเมื่อยืนยันตัวตนสำเร็จแล้วจึงจะอนุญาตให้เข้าถึงชุดข้อมูลส่วนบุคคลดังกล่าวได้

2 ขั้นตอนสำคัญของ Digital ID

ขั้นตอนแรกเรียกว่า Identification (การพิสูจน์ตัวตน) เป็นเหมือนการทำความรู้จักกันเป็นครั้งแรกระหว่างผู้ใช้บริการ  กับ องค์กร หรือ ระบบงาน เหมือนกับการ Sign up เพื่อสร้างบัญชีผู้ใช้งานบน Social Media การลงทะเบียนเพื่อเปิดร้านขายของออนไลน์ หรือการเปิดบัญชีธนาคารครั้งแรก โดยองค์กรจะขอข้อมูลและหลักฐานเพื่อใช้ระบุตัวตนของผู้ขอใช้บริการ เช่น เบอร์โทรศัพท์, อีเมล, บัตรประจำตัวประชาชน  โดยเมื่อระบุตัวตนสำเร็จแล้วผู้ขอใช้บริการจึงทำการตั้ง Password/PIN หรือได้รับหลักฐานเพิ่มเติมเพื่อใช้ในการยืนยันตัวตนเพื่อเข้าใช้งานในครั้งถัดไป  โดยธุรกรรมแต่ละประเภทจะต้องการหลักฐานในการพิสูจน์ตัวตนที่มีความเข้มข้นต่างกัน เช่น การสร้างบัญชี Twitter ต้องการเพียงอีเมลหรือเบอร์โทรศัพท์ของผู้ขอใช้บริการ ในขณะที่การเปิดบัญชีธนาคารและสมัครใช้บริการ Mobile Banking ครั้งแรก ผู้ขอใช้บริการจะต้องแสดงบัตรประจำตัวประชาชน เพื่อให้ธนาคารตรวจสอบข้อมูลส่วนบุคคล รูปถ่ายใบหน้า และตรวจสอบว่าบัตรมีสถานะ Active ไม่หมดอายุหรือสูญหายอีกด้วย

กระบวนการถัดไปคือ Authentication (การยืนยันตัวตน) เป็นการตรวจสอบว่าผู้ที่มาขอใช้บริการในครั้งนี้ เป็นคนเดียวกันกับบุคคลที่เคยเปิดใช้บริการและพิสูจน์ตัวตนไว้ในครั้งก่อน เช่น การ Log in เพื่อเข้าใช้งาน Twitter Account ที่เคยสร้างไว้แล้ว โดยการกรอก Password ที่เคยตั้งไว้  หรือการใช้บัตรเครดิตซื้อของออนไลน์ ซึ่งต้องยืนยันตัวตนด้วย OTP ที่ได้รับทาง SMS ตามเบอร์โทรศัพท์ที่เคยลงทะเบียนไว้กับธนาคารเจ้าของบัตร  โดยสิ่งที่ใช้ยืนยันตัวตนอาจมีหลายสิ่งที่ใช้ประกอบกัน (Multi-Factor Authentication) ซึ่งมักประกอบไปด้วยหลักฐาน 3 ลักษณะ ได้แก่ 1) สิ่งที่คุณรู้ (Something you know) เช่น รหัส Password หรือ PIN  2) สิ่งที่คุณมี (Something you have) เช่น การใช้ One Time Password (OTP) ผ่านเบอร์โทรศัพท์, การ Dip Chip บัตรประจำตัวประชาชน, การใช้บัตร ATM ที่ตู้ ATM และ 3) สิ่งที่คุณเป็น (Something you are) คือ ข้อมูลทางชีวมิติ เช่น ลายนิ้วมือ ใบหน้า ม่านตา เป็นต้น

Identity Provider – บทบาทใหม่ ผู้ทำให้ Digital Identity ถูกใช้อย่างแพร่หลาย

ในอดีตแต่ละองค์กรจะทำกระบวนการ Identification และ Authentication ด้วยตัวเองทั้งหมด  ทำให้ Identity ของผู้ใช้บริการถูกเก็บอยู่กับฐานข้อมูลขององค์กรหนึ่ง ๆ ไม่สามารถนำมาใช้งานร่วมกันได้ นอกจากนี้ องค์กรยังมีต้นทุนเวลาและทรัพยากรในการรับสมัครและคอยดูแลข้อมูล Identity เหล่านี้ให้ถูกต้องและมีมาตรฐานความปลอดภัยในระดับสูง

ด้วยการพัฒนาโครงสร้างพื้นฐานและการกำหนดมาตรฐานของ Digital ID องค์กรภาครัฐและเอกชนสามารถรับส่งข้อมูล Identity ระหว่างกันได้  ทำให้องค์กรที่มีข้อมูล Identity ของลูกค้าจำนวนมาก สามารถที่จะให้บริการพิสูจน์และยืนยันตัวตนของลูกค้า (IdP – Identity Provider) ให้กับองค์กรอื่น (RP – Relying Party) ได้ ซึ่งเป็นการสนับสนุนให้การทำธุรกรรมออนไลน์มีประสิทธิภาพสูงขึ้น ลดขั้นตอนการพิสูจน์ตัวตนซึ่งไม่สะดวกและใช้เวลานาน โดยหากมองในมุมของลูกค้าคือการที่ขอให้องค์กรที่ตนเองเคยพิสูจน์ตัวตนไว้แล้ว ช่วยยืนยันกับองค์กรอื่นที่ต้องการสมัครบริการใหม่ได้ผ่านช่องทางดิจิทัลนั่นเอง

ถ้าอยากรู้ว่า Digital ID ทำงานอย่างไร มีใช้งานในประเทศไทยหรือไม่ สามารถยกระดับคุณภาพชีวิตของผู้คนหลายภาคส่วนได้มากขนาดไหน อย่าลืมติดตามบทความตอนที่ 2 จาก InnoHub

By |2021-08-27T14:48:17+00:00สิงหาคม 27th, 2021|บล็อก|