ทำความรู้จักกับ Digital Identity การพิสูจน์และยืนยันตัวตนทางดิจิทัล
ในบทความตอนที่ 1 เราได้ทำความรู้จักเกี่ยวกับ Digital ID ว่าคืออะไร ใช้งานอย่างไร และมีภาพรวมของกระบวนการอย่างไรไปบ้างแล้ว ในตอนที่ 2 นี้ จะพูดถึงอีกหลายแง่มุมที่น่าสนใจเกี่ยวกับ Digital ID ว่าจะสามารถสร้างประโยชน์แก่ผู้คนได้มากมายขนาดไหน และบริบทของ Digital ID ในประเทศไทยเป็นอย่างไร มาเรียนรู้ไปพร้อม ๆ กันได้เลย
ผู้ที่มีความเกี่ยวข้องกับ Digital Identity
โดยส่วนใหญ่แล้วจะแบ่งหน่วยงานและผู้ที่มีความเกี่ยวข้องกับกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลออกเป็น 4 กลุ่มหลักด้วยกัน ได้แก่
- Entity คือ ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ซึ่งก็คือประชาชนทั่วไปและนิติบุคคลที่จําเป็นต้องยืนยันตัวตนก่อนเข้าใช้บริการและผลิตภัณฑ์ดิจิทัล
- Identity Provider (IdP) คือ หน่วยงานผู้ให้บริการพิสูจน์และยืนยันตัวตนแก่ผู้ขอใช้บริการ และทำหน้าที่บริหารข้อมูลที่ได้มาจากกระบวนการพิสูจน์และยืนยันตัวตน
- Authorising Source (AS) คือ หน่วยงานซึ่งเป็นผู้เก็บหรือเป็นเจ้าของข้อมูลอัตลักษณ์ของผู้ใช้บริการอยู่แล้ว ทำหน้าที่ช่วยยืนยันความถูกต้องและความน่าเชื่อถือของข้อมูลส่วนบุคคลตามที่ IdP ร้องขอ เช่น กรมการปกครอง หรือ สำนักงานเครดิตบูโร
- Relying Party (RP) คือ ภาคธุรกิจหรือหน่วยงานต่าง ๆ ที่เปิดให้บริการทางดิจิทัลซึ่งต้องขอผลการพิสูจน์และยืนยันตัวตนจาก IdP เสียก่อนจึงจะสามารถอนุมัติให้ผู้ขอใช้บริการเข้าใช้งานได้ เช่น การเปิดบัญชีออนไลน์กับธนาคารที่ต้องอาศัยการยืนยันตัว เป็นต้น
ที่มา: สำนักงานพัฒนารัฐบาลดิจิทัล
Digital ID ที่ดีเป็นอย่างไร
หลังจากทำความเข้าใจคร่าว ๆ กันแล้วว่า Digital Identity คืออะไร อีกหนึ่งคำถามสำคัญที่ผู้บริโภคยุคดิจิทัลควรรู้ คือ แล้วกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่มีคุณภาพดี น่าเชื่อถือ และได้มาตรฐานต้องมีหน้าตาเป็นอย่างไร McKinsey & Company บริษัทที่ปรึกษาระดับโลกตอบไว้ 4 ข้อด้วยกัน ได้แก่
- ผ่านมาตรฐานสากลระดับสูง โดยได้รับการรับรองจากทั้งหน่วยงานภาครัฐและเอกชนที่มีความน่าเชื่อถือ เช่น แพลตฟอร์ม National Digital ID หรือ NDID ที่ให้บริการพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ ซึ่งมีตัวกลางคือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด ทำหน้าเชื่อมโยงข้อมูลระหว่างภาครัฐและเอกชน โดยมีผู้ร่วมทุนที่หลากหลาย อันประกอบไปด้วย ธนาคารพาณิชย์ และผู้ร่วมทุนที่เป็นบริษัทและองค์กรที่มีความน่าเชื่อถือสูง ซึ่งส่วนใหญ่อยู่ภายใต้การกำกับดูแลของหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และสำนักงานคณะกรรมการกำกับและส่งเสริมธุรกิจประกันภัย (คปภ.) เป็นต้น
- มีความแตกต่างเฉพาะบุคคล ระบบพิสูจน์และยืนยันตัวตนที่ดีจะอนุญาตให้แต่ละบุคคลมี Identity ตามที่กล่าวอ้างได้เพียงหนึ่งเดียวและมีความเฉพาะเจาะจงในแต่ละบุคคล
- กำหนดขอบเขตและวัตถุประสงค์การใช้งานที่ชัดเจน โดยบุคคลมีสิทธิในการให้ความยินยอม (Consent) ให้ใช้ข้อมูลตามวัตถุประสงค์ที่แจ้ง โดยข้อความที่ระบุในการขอความยินยอมต้องชัดเจน ไม่คลุมเครือ
- รักษาและคุ้มครองข้อมูลส่วนบุคคลรักษาความปลอดภัยของข้อมูลส่วนตัว กระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ดีต้องให้ความสำคัญกับการจัดเก็บและดูแลรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานต้องสามารถเข้าถึงข้อมูลของตัวเองได้ และตรวจสอบได้ว่าใครเข้ามาใช้งานข้อมูลนี้บ้าง และมีสิทธิในฐานะเจ้าของของข้อมูลดังกล่าวเสมอ
- รักษาความเป็นส่วนตัวอย่างไรในยุคที่ใคร ๆ ก็แชร์ข้อมูล
- ความเชื่อใจในโลกดิจิทัล เพื่อความสุขที่มากขึ้นของลูกค้าและอนาคตที่ดีกว่าของธุรกิจ
ประโยชน์ของ Digital ID
- ผู้บริโภคและผู้จัดจำหน่ายสินค้าประเภทต่าง ๆ จะสามารถซื้อขายแลกเปลี่ยนกันได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้นกว่าที่เคย ช่วยยกระดับความปลอดภัยของการชำระเงินออนไลน์ และลดโอกาสในการฉ้อโกง รวมถึงเพิ่มช่องทางและโอกาสให้กับธุรกิจในการให้บริการทางดิจิทัลในรูปแบบใหม่
- ประชาชนและสถาบันทางการเงิน ดิจิทัลไอดีมีบทบาทสำคัญในการช่วยเพิ่มโอกาสในการเข้าถึงบริการทางการเงินของประชาชน ไม่ว่าจะเป็นการฝากเงิน ถอนเงิน โอนเงิน รวมถึงเพิ่มโอกาสในการเข้าถึงแหล่งเงินทุนได้ดียิ่งขึ้น เช่น การขอสินเชื่อแบบออนไลน์ นอกจากนี้ การมีดิจิทัลไอดียังช่วยเพิ่มความสะดวกรวดเร็ว และความปลอดภัยในการทำธุรกรรม รวมถึงช่วยลดขั้นตอนที่ยุ่งยาก เช่น การต้องไปยืนยันตัวตนที่สาขาและจุดบริการ หรือการเซ็นชื่อลงนามเพื่อรับรองเอกสาร เป็นต้น
- ประชาชนและบริการทางสาธารณสุข ดิจิทัลไอดีจะช่วยให้เกิดการพัฒนาระบบจัดการข้อมูลด้านสุขภาพ และประวัติการรักษาของประชาชน ซึ่งช่วยให้หน่วยงานสาธารณสุขของประเทศมีข้อมูลสำคัญเพื่อใช้ในการสื่อสารและวางแผนสุขภาพของประชาชน
- ประชาชนและหน่วยงานราชการ โดยประชาชนสามารถเข้าถึงบริการของภาครัฐได้สะดวกรวดเร็วขึ้นผ่านช่องทางออนไลน์ และสามารถมีสิทธิในการเข้าถึงเอกสารสำคัญของตัวเองได้อย่างสะดวกสบายผ่านช่องทางออนไลน์ ทำให้การทำธุรกรรมต่าง ๆ มีความปลอดภัยและยากต่อการปลอมแปลงมากขึ้น อีกทั้งประชาชนยังไม่ต้องเสียเวลาเดินทางไปติดต่อที่หน่วยงาน ช่วยลดขั้นตอนที่ซับซ้อน และต้นทุนด้านเวลาและค่าใช้จ่ายอื่น ๆ นอกจากนี้ ในบางประเทศ การมีดิจิทัลไอดียังผลักดันให้เกิดการเลือกตั้งผ่านช่องทางออนไลน์ได้ ซึ่งส่งผลให้กระบวนการเลือกตั้งมีความรวดเร็วและโปร่งใสมากยิ่งขึ้น
Digital ID ในประเทศไทย
เทคโนโลยีการพิสูจน์และยืนยันตัวตนของประเทศไทยในขณะนี้ก้าวหน้าไปอย่างมาก โดยปัจจุบันมีแพลตฟอร์มหลักที่ให้บริการด้าน Digital ID ในประเทศอยู่ด้วยกัน 2 แพลตฟอร์ม ได้แก่
- NDID
NDID หรือ National Digital ID เป็นระบบกลางสำหรับบริหารจัดการ Digital ID ที่ใช้ในการพิสูจน์และยืนยันตัวตนทางดิจิทัล ทำให้ผู้ใช้บริการสามารถรับบริการต่าง ๆ จากทางภาครัฐและเอกชนได้อย่างสะดวกและปลอดภัย ผ่านการเชื่อมโยงแลกเปลี่ยนข้อมูลกันระหว่างหน่วยงานที่เป็นสมาชิกในแพลตฟอร์ม NDID
โดย NDID เกิดขึ้นจากความร่วมมือระหว่าง หน่วยงานภาครัฐ หน่วยงานภาคเอกชน และธนาคารพาณิชย์ชั้นนำโดยธนาคารแห่งประเทศไทย (ธปท.) โดยในระยะแรกของ NDID จะเป็นการทดสอบให้บริการสำหรับการเปิดบัญชีเงินฝากกับธนาคารผ่านช่องทางดิจิทัล โดยมีเป้าหมายเพื่อช่วยยกระดับกระบวนการทำความรู้จักผู้ใช้บริการผ่านช่องทางอิเล็กทรอนิกส์หรือ e-KYC (e-Know Your Customer) ทำให้สามารถใช้ข้อมูลยืนยันตัวตนข้ามธนาคารในการพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม NDID แทนการต้องเดินทางมาแสดงตนที่สาขาของผู้ใช้บริการ และเพื่อรองรับบริการผ่านช่องทางดิจิทัลที่สะดวกรวดเร็วมากขึ้น ทั้งนี้ ในอนาคต NDID ยังมีแผนจะขยายการใช้งานให้ครอบคลุมการให้บริการที่หลากหลายต่อประชาชน เพื่อรองรับบริการทางการเงินดิจิทัลหลากหลายรูปแบบ และในภาคอุตสาหกรรมอื่น เพื่อเพิ่มความสะดวกแก่ประชาชนและภาคธุรกิจต่อไป
- Mobile ID
Mobile ID หรือ โมบายไอดี คือ ระบบพิสูจน์และยืนยันตัวตนซึ่งใช้ประโยชน์จากฐานข้อมูลของผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ในประเทศไทย ร่วมกับเทคโนโลยี Blockchain และ เทคโนโลยีการรู้จำใบหน้า (Facial Recognition) ทำให้ประชาชนสามารถลงทะเบียนเพื่อมี Mobile ID ซึ่งเป็นดิจิทัลไอดีรูปแบบหนึ่งที่เชื่อมโยง “เบอร์โทรศัพท์มือถือ” เข้ากับ “ชุดข้อมูลจากบัตรประจำตัวประชาชน” โดยเป็นไปตามมาตรฐานของหน่วยงานกำกับดูแล
ประชาชนจะสามารถใช้เบอร์โทรศัพท์มือถือในการยืนยันตัวตนเพื่อเข้าใช้บริการกับหน่วยงานภาครัฐและเอกชนได้อย่างสะดวกสบายทุกที่ทุกเวลา ลดเวลาในการเดินทางมาแสดงตัวที่สาขาและขั้นตอนต่าง ๆ เช่น การกรอกข้อมูลและการส่งเอกสารแสดงตน
เมื่อผู้ใช้บริการลงทะเบียน Mobile ID พร้อมพิสูจน์ตัวตนกับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่เพียงครั้งเดียว ผู้ใช้บริการจะสามารถยืนยันตัวตนเพื่อสมัครใช้บริการอื่น ๆ ได้อีกมากมาย รวมถึงบริการที่จะทยอยเปิดเพิ่มเติมในอนาคต เช่น การเข้าใช้บริการภาครัฐ การขอสินเชื่อ การสมัครประกัน รวมไปถึงบริการที่เกี่ยวโยงกับภาคการศึกษาและสาธารณสุข เป็นต้น โดยคาดว่า Mobile ID จะสามารถเปิดให้ประชาชนได้ทดลองใช้บริการในเร็ว ๆ นี้
- Big Data จะช่วยให้การกู้ยืมครั้งต่อไปง่ายขึ้น
- พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลส่งผลต่อสตาร์ทอัพอย่างไร
ทั้งหมดนี้คือข้อมูลโดยรวมของเทคโนโลยีการพิสูจน์และยืนยันตัวตนทางดิจิทัลซึ่งคอยอำนวยความสะดวกในชีวิตประจำวันให้กับพวกเราทุกคน และจะมีความสำคัญมากยิ่งขึ้นในอนาคตอย่างต่อเนื่อง
หากอยากเรียนรู้เกี่ยวกับ Digital Identity รวมถึงนวัตกรรมใหม่ ๆ ให้มากขึ้น ติดตามบล็อกของ InnoHub ได้เป็นประจำเพราะเราจะนำเรื่องราวด้านเทคโนโลยีดี ๆ มาฝากทุกคนอย่างสม่ำเสมอแน่นอน