ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล หรือ digital ID ถูกใช้อย่างแพร่หลายมากขึ้นเรื่อย ๆ ไม่ใช่แค่การอ่านลายนิ้วมือเพื่อปลดล็อกสารพัดสมาร์ทดีไวซ์แล้ว เมื่อเร็ว ๆ นี้
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้เปิดเวที “1st THAILAND DIGITAL ID SYMPOSIUM 2019” ภายใต้แนวคิด “Unlocking the Potential of Thailand Digital Economy : International Digital ID Use Cases” เพื่อแลกเปลี่ยนมุมมองในการพัฒนา digital ID
- ด่วน! วอยซ์ทีวี ประกาศปิดกิจการทุกแพลตฟอร์ม เลิกจ้าง 100 กว่าคน
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- NETA X ขาย มิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
NDID-ฐานข้อมูลเลข 13 หลัก
“ณพงศ์ธวัช โพธิกิจ” ผู้อำนวยการฝ่ายเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุว่า ในไทย ภาคเอกชนเป็นแรงผลักดันสำคัญ ตั้งแต่การตั้ง “บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด” หรือ NDID ที่เป็นการรวมกลุ่มของภาคการเงิน ทั้งธนาคาร ผู้ให้บริการชำระเงิน บริษัทหลักทรัพย์ ฯลฯ โดยจะมีเกณฑ์กำกับดูแลด้านความมั่นคงปลอดภัยทั้งของระบบและข้อมูลที่จะไม่ถูกละเมิด ซึ่งทุกหน่วยงานที่เข้าเชื่อมต่อ ต้องมีมาตรฐานตามที่กำหนด
“NDID เป็นโครงสร้างพื้นฐานการแลกเปลี่ยนข้อมูลการยืนยันตัวตน เมื่อได้ยืนยันกับสถาบันใดแล้ว ข้อมูลก็จะวิ่งผ่านจากระบบกลางไปถึงหน่วยงานอื่นที่ร้องขอได้ เพื่อให้ตรวจสอบได้”
ด้าน “สุชาติ ธานีรัตน์” ผู้เชี่ยวชาญเฉพาะด้านการบริหารงานทะเบียน กรมการปกครอง กล่าวว่า สิ่งที่กรมการปกครองจะต้องร่วมกับ NDID คือ ทำอย่างไรให้การยืนยันตัวตนน่าเชื่อถือ ด้วยการนำฐานข้อมูลมาเชื่อมต่อเพื่อให้ตรวจสอบย้อนกลับได้อย่างถูกต้อง ซึ่งกรมการปกครองได้วางระบบฐานข้อมูลด้วยตัวเลขประจำตัวประชาชน 13 หลักมาตั้งแต่ปี 2527 และในปี 2563 จะใช้บัตรสมาร์ทการ์ดได้ 100% พร้อมทั้งได้ลงนามใน MOU กับหน่วยงานรัฐกว่า 600 ข้อตกลงเพื่อการใช้ข้อมูลร่วมกัน
“ความจริงเราสามารถนำข้อมูลมาใช้ได้อีกมาก แต่จะนำข้อมูลไปใช้ได้ ต้องมีกฎหมายรองรับ เพื่อให้ประชาชนเกิดประโยชน์แต่ไม่ละเมิดสิทธิส่วนบุคคล”
ตุลาฯนี้กฎหมายพร้อม
ฟาก “ดร.สรณันท์ จิวะสุรัตน์” รองผู้อำนวยการ สพธอ. ระบุว่า มี 2 งานเร่งด่วนที่กำลังเร่งผลักดัน คือ 1.การกำกับดูแลผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์และการให้บริการพิสูจน์และยืนยันตัวตนทางดิจิทัล (digital ID) ตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฉบับใหม่ รวมถึงการรับช่วงต่อในการผลักดันกฎหมายลูก โดยจะผลักดันเข้า ครม.ภายในเดือน ก.ค.นี้ คาดว่าจะเริ่มประกาศใช้ได้ภายในเดือน ต.ค. ซึ่งจะเป็นอีกบทบาทใหม่ของ สพธอ. ในการออกใบอนุญาตใบรับรองอิเล็กทรอนิกส์
“กฎหมายถือเป็นปัญหาที่ใหญ่สุด แต่ตอนนี้ก้าวข้ามมาแล้ว จากนี้จะไปได้เร็ว ซึ่งทุกประเทศที่ทำ digital ID ใช้การต่อยอดจาก ‘ต้นทุน’ ที่มี คือ ฐานข้อมูลทะเบียนราษฎร โดยภาครัฐจะผลักดันด้วยการสร้างถนนที่มีมาตรฐาน สามารถเชื่อมต่อกับคนอื่นได้ open และเปิดให้ภาคธุรกิจใช้ประโยชน์”
ขณะที่ทุกประเทศต่างกังวลเกี่ยวกับ fake ID ซึ่งยังไม่มีเทคโนโลยีใดป้องกันได้ 100% รวมถึงปัญหาความมั่นคงปลอดภัยทางไซเบอร์ และความปลอดภัย-ความเป็นส่วนตัวของข้อมูล ดังนั้นจะต้องวางโครงสร้างพื้นฐานและออกแบบระบบรองรับไว้ตั้งแต่ต้น”
ด้าน “สุรพล โอภาสเสถียร” ผู้จัดการใหญ่ บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด กล่าวว่า การทำให้เกิดธุรกรรมแบบ nonface to face ปัญหา คือ จะรู้ได้ยังไงว่าคนที่มารับบริการคือคนคนนั้นจริง ๆ ตรงนี้ ดังนั้นต้องมี 2 ใน 3 สิ่งที่ใช้ยืนยัน
1.something you know เช่น password
2.สิ่งที่คุณมี something you have เช่น มือถือ
3.something you are เช่น ม่านตา ลายนิ้วมือ หรือเทคโนโลยีอะไรก็ได้ที่ใช้ยืนยัน ซึ่งต้องเปิดกว้างกับเทคโนโลยีที่ยังมาไม่ถึง
ถอดบทเรียนต่างประเทศ
ขณะที่ผู้อำนวยการฝ่ายเทคโนโลยีทางการเงิน ธปท. กล่าวเสริมว่า “เอสโตเนีย” ซึ่งมีประชากรเพียง 1.3 ล้านคน และ “อินเดีย” ซึ่งมีประชากรเกือบ 1.2 พันล้านคน แต่ละประเทศต่างมีวิธีการทำ digital ID ของตนเอง อาทิ ในอินเดีย ใช้ระบบ “aadhaar” เป็นหมายเลข ID 12 หลักที่ไม่ซ้ำกันที่มอบให้กับผู้อยู่อาศัย โดยใช้ข้อมูลทางชีวมิติและข้อมูลประชากรมาบันทึก ซึ่ง 5 ปีครึ่งที่ผ่านมามีประชากรกว่า 1 พันล้านคนได้ลงทะเบียนในระบบ aadhaar
แล้วโดยเมื่อมี digital ID แล้ว ในหลายประเทศได้ใช้เป็นช่องทางในการเข้าถึงบริการภาครัฐและธุรกรรมผ่านทางอิเล็กทรอนิกส์ อาทิ ประเทศเอสโตเนียสามารถใช้ digital ID ได้ครอบคลุมทุกธุรกรรม ยกเว้นแต่การแต่งงาน-หย่าและการซื้อขายที่ดินที่ยังต้องทำโดยมีตัวบุคคลผู้นั้นมายืนยันเอง หรือสิงคโปร์มีกฎหมายห้ามหน่วยงานเก็บบัตรประชาชน ดังนั้นจึงนำข้อมูล digital ID ทำเป็น QR code แทนการแลกบัตรประชาชน
“เป็นเรื่องที่ดี ถ้านำเทคโนโลยีเข้ามาแทนที่ได้ ก็จะช่วยให้ชีวิตสะดวกขึ้นมาก และไม่ใช่แค่สะดวก อย่างอินเดียใช้เงิน 1.53 ล้านล้านบาทที่ใช้สนับสนุนคนจน แต่มีการรั่วไหลของสิ่งเหล่านี้ แต่ digital ID ช่วยลดปัญหานี้ได้”
“ดร.อายุศรี คำบรรลือ” ผู้อำนวยการฝ่ายอาวุโส ฝ่ายคุ้มครองสิทธิประโยชน์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กล่าวว่า ในธุรกิจประกันต่างต้องเข้าถึงข้อมูลส่วนบุคคลของลูกค้า ซึ่งต้องได้รับการยินยอมก่อน แต่ถ้าสามารถยืนยันการยินยอมด้วย digital ID และเชื่อมโยงข้อมูลในส่วนนี้ได้ ก็จะทำให้การบริหารข้อมูลการเคลมประกันทำได้ง่ายขึ้น รวมถึงอาจก่อให้เกิดบริการใหม่ ๆ ที่เป็นผลิตภัณฑ์ซึ่งจะตอบโจทย์ของประชาชนได้มากขึ้น
