ทำความรู้จักกับ Digital Identity การพิสูจน์และยืนยันตัวตนทางดิจิทัล

ในบทความตอนที่ 1 เราได้ทำความรู้จักเกี่ยวกับ Digital ID ว่าคืออะไร ใช้งานอย่างไร และมีภาพรวมของกระบวนการอย่างไรไปบ้างแล้ว ในตอนที่ 2 นี้ จะพูดถึงอีกหลายแง่มุมที่น่าสนใจเกี่ยวกับ Digital ID ว่าจะสามารถสร้างประโยชน์แก่ผู้คนได้มากมายขนาดไหน และบริบทของ Digital ID ในประเทศไทยเป็นอย่างไร มาเรียนรู้ไปพร้อม ๆ กันได้เลย

ผู้ที่มีความเกี่ยวข้องกับ Digital Identity

โดยส่วนใหญ่แล้วจะแบ่งหน่วยงานและผู้ที่มีความเกี่ยวข้องกับกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลออกเป็น 4 กลุ่มหลักด้วยกัน ได้แก่

• Entity คือ ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ซึ่งก็คือประชาชนทั่วไปและนิติบุคคลที่จําเป็นต้องยืนยันตัวตนก่อนเข้าใช้บริการและผลิตภัณฑ์ดิจิทัล
• Identity Provider (IdP) คือ หน่วยงานผู้ให้บริการพิสูจน์และยืนยันตัวตนแก่ผู้ขอใช้บริการ และทำหน้าที่บริหารข้อมูลที่ได้มาจากกระบวนการพิสูจน์และยืนยันตัวตน
• Authorising Source (AS) คือ หน่วยงานซึ่งเป็นผู้เก็บหรือเป็นเจ้าของข้อมูลอัตลักษณ์ของผู้ใช้บริการอยู่แล้ว ทำหน้าที่ช่วยยืนยันความถูกต้องและความน่าเชื่อถือของข้อมูลส่วนบุคคลตามที่ IdP ร้องขอ เช่น กรมการปกครอง หรือ สำนักงานเครดิตบูโร
• Relying Party (RP) คือ ภาคธุรกิจหรือหน่วยงานต่าง ๆ ที่เปิดให้บริการทางดิจิทัลซึ่งต้องขอผลการพิสูจน์และยืนยันตัวตนจาก IdP เสียก่อนจึงจะสามารถอนุมัติให้ผู้ขอใช้บริการเข้าใช้งานได้ เช่น การเปิดบัญชีออนไลน์กับธนาคารที่ต้องอาศัยการยืนยันตัว เป็นต้น

ที่มา: สำนักงานพัฒนารัฐบาลดิจิทัล

Digital ID ที่ดีเป็นอย่างไร

หลังจากทำความเข้าใจคร่าว ๆ กันแล้วว่า Digital Identity คืออะไร อีกหนึ่งคำถามสำคัญที่ผู้บริโภคยุคดิจิทัลควรรู้ คือ แล้วกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่มีคุณภาพดี น่าเชื่อถือ และได้มาตรฐานต้องมีหน้าตาเป็นอย่างไร McKinsey & Company บริษัทที่ปรึกษาระดับโลกตอบไว้ 4 ข้อด้วยกัน ได้แก่

• ผ่านมาตรฐานสากลระดับสูง โดยได้รับการรับรองจากทั้งหน่วยงานภาครัฐและเอกชนที่มีความน่าเชื่อถือ เช่น แพลตฟอร์ม National Digital ID หรือ NDID ที่ให้บริการพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ ซึ่งมีตัวกลางคือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด ทำหน้าเชื่อมโยงข้อมูลระหว่างภาครัฐและเอกชน โดยมีผู้ร่วมทุนที่หลากหลาย อันประกอบไปด้วย ธนาคารพาณิชย์ และผู้ร่วมทุนที่เป็นบริษัทและองค์กรที่มีความน่าเชื่อถือสูง ซึ่งส่วนใหญ่อยู่ภายใต้การกำกับดูแลของหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และสำนักงานคณะกรรมการกำกับและส่งเสริมธุรกิจประกันภัย (คปภ.) เป็นต้น
• มีความแตกต่างเฉพาะบุคคล ระบบพิสูจน์และยืนยันตัวตนที่ดีจะอนุญาตให้แต่ละบุคคลมี Identity ตามที่กล่าวอ้างได้เพียงหนึ่งเดียวและมีความเฉพาะเจาะจงในแต่ละบุคคล
• กำหนดขอบเขตและวัตถุประสงค์การใช้งานที่ชัดเจน โดยบุคคลมีสิทธิในการให้ความยินยอม (Consent) ให้ใช้ข้อมูลตามวัตถุประสงค์ที่แจ้ง โดยข้อความที่ระบุในการขอความยินยอมต้องชัดเจน ไม่คลุมเครือ
• รักษาและคุ้มครองข้อมูลส่วนบุคคลรักษาความปลอดภัยของข้อมูลส่วนตัว กระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ดีต้องให้ความสำคัญกับการจัดเก็บและดูแลรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานต้องสามารถเข้าถึงข้อมูลของตัวเองได้ และตรวจสอบได้ว่าใครเข้ามาใช้งานข้อมูลนี้บ้าง และมีสิทธิในฐานะเจ้าของของข้อมูลดังกล่าวเสมอ

• รักษาความเป็นส่วนตัวอย่างไรในยุคที่ใคร ๆ ก็แชร์ข้อมูล
• ความเชื่อใจในโลกดิจิทัล เพื่อความสุขที่มากขึ้นของลูกค้าและอนาคตที่ดีกว่าของธุรกิจ

ประโยชน์ของ Digital ID

• ผู้บริโภคและผู้จัดจำหน่ายสินค้าประเภทต่าง ๆ จะสามารถซื้อขายแลกเปลี่ยนกันได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้นกว่าที่เคย ช่วยยกระดับความปลอดภัยของการชำระเงินออนไลน์ และลดโอกาสในการฉ้อโกง รวมถึงเพิ่มช่องทางและโอกาสให้กับธุรกิจในการให้บริการทางดิจิทัลในรูปแบบใหม่
• ประชาชนและสถาบันทางการเงิน ดิจิทัลไอดีมีบทบาทสำคัญในการช่วยเพิ่มโอกาสในการเข้าถึงบริการทางการเงินของประชาชน ไม่ว่าจะเป็นการฝากเงิน ถอนเงิน โอนเงิน รวมถึงเพิ่มโอกาสในการเข้าถึงแหล่งเงินทุนได้ดียิ่งขึ้น เช่น การขอสินเชื่อแบบออนไลน์ นอกจากนี้ การมีดิจิทัลไอดียังช่วยเพิ่มความสะดวกรวดเร็ว และความปลอดภัยในการทำธุรกรรม รวมถึงช่วยลดขั้นตอนที่ยุ่งยาก เช่น การต้องไปยืนยันตัวตนที่สาขาและจุดบริการ หรือการเซ็นชื่อลงนามเพื่อรับรองเอกสาร เป็นต้น
• ประชาชนและบริการทางสาธารณสุข ดิจิทัลไอดีจะช่วยให้เกิดการพัฒนาระบบจัดการข้อมูลด้านสุขภาพ และประวัติการรักษาของประชาชน ซึ่งช่วยให้หน่วยงานสาธารณสุขของประเทศมีข้อมูลสำคัญเพื่อใช้ในการสื่อสารและวางแผนสุขภาพของประชาชน
• ประชาชนและหน่วยงานราชการ โดยประชาชนสามารถเข้าถึงบริการของภาครัฐได้สะดวกรวดเร็วขึ้นผ่านช่องทางออนไลน์ และสามารถมีสิทธิในการเข้าถึงเอกสารสำคัญของตัวเองได้อย่างสะดวกสบายผ่านช่องทางออนไลน์ ทำให้การทำธุรกรรมต่าง ๆ มีความปลอดภัยและยากต่อการปลอมแปลงมากขึ้น อีกทั้งประชาชนยังไม่ต้องเสียเวลาเดินทางไปติดต่อที่หน่วยงาน ช่วยลดขั้นตอนที่ซับซ้อน และต้นทุนด้านเวลาและค่าใช้จ่ายอื่น ๆ นอกจากนี้ ในบางประเทศ การมีดิจิทัลไอดียังผลักดันให้เกิดการเลือกตั้งผ่านช่องทางออนไลน์ได้ ซึ่งส่งผลให้กระบวนการเลือกตั้งมีความรวดเร็วและโปร่งใสมากยิ่งขึ้น

Digital ID ในประเทศไทย

เทคโนโลยีการพิสูจน์และยืนยันตัวตนของประเทศไทยในขณะนี้ก้าวหน้าไปอย่างมาก โดยปัจจุบันมีแพลตฟอร์มหลักที่ให้บริการด้าน Digital ID ในประเทศอยู่ด้วยกัน 2 แพลตฟอร์ม ได้แก่

1. NDID

NDID หรือ National Digital ID เป็นระบบกลางสำหรับบริหารจัดการ Digital ID ที่ใช้ในการพิสูจน์และยืนยันตัวตนทางดิจิทัล ทำให้ผู้ใช้บริการสามารถรับบริการต่าง ๆ จากทางภาครัฐและเอกชนได้อย่างสะดวกและปลอดภัย ผ่านการเชื่อมโยงแลกเปลี่ยนข้อมูลกันระหว่างหน่วยงานที่เป็นสมาชิกในแพลตฟอร์ม NDID

โดย NDID เกิดขึ้นจากความร่วมมือระหว่าง หน่วยงานภาครัฐ หน่วยงานภาคเอกชน และธนาคารพาณิชย์ชั้นนำโดยธนาคารแห่งประเทศไทย (ธปท.) โดยในระยะแรกของ NDID จะเป็นการทดสอบให้บริการสำหรับการเปิดบัญชีเงินฝากกับธนาคารผ่านช่องทางดิจิทัล โดยมีเป้าหมายเพื่อช่วยยกระดับกระบวนการทำความรู้จักผู้ใช้บริการผ่านช่องทางอิเล็กทรอนิกส์หรือ e-KYC (e-Know Your Customer) ทำให้สามารถใช้ข้อมูลยืนยันตัวตนข้ามธนาคารในการพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม NDID แทนการต้องเดินทางมาแสดงตนที่สาขาของผู้ใช้บริการ และเพื่อรองรับบริการผ่านช่องทางดิจิทัลที่สะดวกรวดเร็วมากขึ้น ทั้งนี้ ในอนาคต NDID ยังมีแผนจะขยายการใช้งานให้ครอบคลุมการให้บริการที่หลากหลายต่อประชาชน เพื่อรองรับบริการทางการเงินดิจิทัลหลากหลายรูปแบบ และในภาคอุตสาหกรรมอื่น เพื่อเพิ่มความสะดวกแก่ประชาชนและภาคธุรกิจต่อไป

2. Mobile ID

Mobile ID หรือ โมบายไอดี คือ ระบบพิสูจน์และยืนยันตัวตนซึ่งใช้ประโยชน์จากฐานข้อมูลของผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ในประเทศไทย ร่วมกับเทคโนโลยี Blockchain และ เทคโนโลยีการรู้จำใบหน้า (Facial Recognition) ทำให้ประชาชนสามารถลงทะเบียนเพื่อมี Mobile ID ซึ่งเป็นดิจิทัลไอดีรูปแบบหนึ่งที่เชื่อมโยง “เบอร์โทรศัพท์มือถือ” เข้ากับ “ชุดข้อมูลจากบัตรประจำตัวประชาชน” โดยเป็นไปตามมาตรฐานของหน่วยงานกำกับดูแล

ประชาชนจะสามารถใช้เบอร์โทรศัพท์มือถือในการยืนยันตัวตนเพื่อเข้าใช้บริการกับหน่วยงานภาครัฐและเอกชนได้อย่างสะดวกสบายทุกที่ทุกเวลา ลดเวลาในการเดินทางมาแสดงตัวที่สาขาและขั้นตอนต่าง ๆ เช่น การกรอกข้อมูลและการส่งเอกสารแสดงตน

เมื่อผู้ใช้บริการลงทะเบียน Mobile ID พร้อมพิสูจน์ตัวตนกับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่เพียงครั้งเดียว ผู้ใช้บริการจะสามารถยืนยันตัวตนเพื่อสมัครใช้บริการอื่น ๆ ได้อีกมากมาย รวมถึงบริการที่จะทยอยเปิดเพิ่มเติมในอนาคต เช่น การเข้าใช้บริการภาครัฐ การขอสินเชื่อ การสมัครประกัน รวมไปถึงบริการที่เกี่ยวโยงกับภาคการศึกษาและสาธารณสุข เป็นต้น โดยคาดว่า Mobile ID จะสามารถเปิดให้ประชาชนได้ทดลองใช้บริการในเร็ว ๆ นี้

• Big Data จะช่วยให้การกู้ยืมครั้งต่อไปง่ายขึ้น
• พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลส่งผลต่อสตาร์ทอัพอย่างไร

ทั้งหมดนี้คือข้อมูลโดยรวมของเทคโนโลยีการพิสูจน์และยืนยันตัวตนทางดิจิทัลซึ่งคอยอำนวยความสะดวกในชีวิตประจำวันให้กับพวกเราทุกคน และจะมีความสำคัญมากยิ่งขึ้นในอนาคตอย่างต่อเนื่อง

หากอยากเรียนรู้เกี่ยวกับ Digital Identity รวมถึงนวัตกรรมใหม่ ๆ ให้มากขึ้น ติดตามบล็อกของ InnoHub ได้เป็นประจำเพราะเราจะนำเรื่องราวด้านเทคโนโลยีดี ๆ มาฝากทุกคนอย่างสม่ำเสมอแน่นอน