ในประเทศไทย โดยเฉพาะภาคการเงินกำลังตื่นตัวอย่างมากกับ “digital ID” การพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่จะเพิ่มประสิทธิภาพให้การทำธุรกรรมสะดวกแต่ยังคงความน่าเชื่อถือไว้ได้ เมื่อเร็ว ๆ นี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้เชิญผู้เชี่ยวชาญจากต่างประเทศมาแลกเปลี่ยนประสบการณ์ในการผลักดัน “digital ID” ให้สำเร็จ บนเวที “1ST THAILAND DIGITAL ID SYMPOSIUM 2019”
เอสโตเนียพัฒนา 20 ปี
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- NETA X ขาย มิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
- KBANK ปรับโครงสร้างใหญ่ ลดจำนวนบอร์ด ตั้ง 4 เอ็มดีเป็น “ผู้จัดการใหญ่” มีผล 1 พ.ค.67
“เอสโตเนีย” เป็นหนึ่งในประเทศที่ล้ำหน้า “Andrus Kaarelson” Director of State Information System จากประเทศเอสโตเนีย เปิดเผยว่า การพัฒนา “digital ID” เกิดขึ้นตั้งแต่เกือบ 20 ปีก่อน โดยรัฐบาลได้ออกบัตรประชาชนสมาร์ทการ์ด “e-ID” ให้กับประชากรทั้ง 1.3 ล้านคน ซึ่งในบัตรจะมี digital certificate จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์กลางของรัฐบาล เพื่อนำไปใช้ทำธุรกรรมกับภาครัฐและเอกชน
ปัจจุบันกว่า 99% ของบริการภาครัฐในเอสโตเนีย อยู่ในรูปแบบดิจิทัลและออนไลน์แล้ว อาทิ I-vote ระบบเลือกตั้งออนไลน์ ที่เริ่มในปี 2548 การจดทะเบียนตั้งบริษัทซึ่งใช้เวลาแค่ 18 นาที
ทั้งยังได้พัฒนามาใช้เลขหมายโทรศัพท์เคลื่อนที่ เป็น “mobile ID” และใช้สมาร์ทโฟนที่เรียกว่า smart ID มายืนยันตัวตนร่วมกับสมาร์ทการ์ด ซึ่งได้พัฒนาจนมีระดับความน่าเชื่อถือด้าน digital ID ในระดับสูงตามมาตรฐานของสหภาพยุโรป (eIDAS)
นอกจากนี้ ยังนำเทคโนโลยีบล็อกเชน มาใช้ตรวจสอบความครบถ้วนสมบูรณ์ของการลงทะเบียนและข้อมูลของรัฐบางส่วน แต่ยังไม่เริ่มจัดเก็บข้อมูลด้วยบล็อกเชน การนำ AI มาใช้ในภาครัฐ รวมถึงเริ่มลองทำพาหนะไร้คนขับ และการขนส่งโดยหุ่นยนต์
“AADHAAR” พื้นฐานสำคัญ
ในฝั่ง “อินเดีย” ที่มีประชากรมหาศาล “Pramod Varma” Chief Architech of Aadhaar, Architech India Stack & CTO of Ekstep ผู้อยู่เบื้องหลังโครงการ “AADHAAR” ที่พัฒนา digital ID ด้วยข้อมูลชีวมาตร (biometric) รองรับประชากรถึง 1,200 คน ซึ่งมีความหลากหลายของเชื้อชาติและภาษา ทั้งก่อนนี้ภาครัฐมีข้อมูลประชากรในระบบไม่ถึงครึ่ง นำไปสู่ปัญหาการเข้าถึงบริการและสวัสดิการจากภาครัฐ รวมถึงปัญหาทุจริตงบประมาณในภาครัฐ
“Pramod Varma” เปิดเผยว่า โครงการ AADHAAR มีทีมพัฒนาระบบไม่ถึง 10 คน และใช้ open source เป็นหลัก ร่วมกับใช้ความร่วมมือกับภาคเอกชนและนักลงทุนในท้องถิ่น เพื่อขยายผลในการลงทะเบียนประชากร โดยนักพัฒนาท้องถิ่นหรือบริษัทเอกชนผู้สนใจสามารถพัฒนาดีไวซ์ หรือแอปพลิเคชั่น ให้ผ่านมาตรฐานตามที่ AADHAAR วางไว้ เพื่อเชื่อมโยงข้อมูลกับแพลตฟอร์ม
ขณะที่ AADHAAR จะมี 3 ข้อมูลสำคัญในการยืนยันตัวตนคือ (1) ข้อมูลส่วนบุคคล เช่น ชื่อจริง ที่อยู่ เพศ อีเมล์ หรือเบอร์โทร. (2) รูปถ่ายใบหน้า และ (3) biometric ซึ่งผ่านอัลกอริทึมเป็น digital ID เพื่อให้ประชาชนทุกคนเข้าถึงบริการของภาครัฐได้ผ่านระบบดิจิทัลที่ได้เตรียมไว้ เช่น การโอนเงินด้วยการใช้ AADHAAR ID, eSign service
“รัฐ” กำกับ-เอกชนพัฒนา
ย้อนมาดู “มาเลเซีย” ประเทศเพื่อนบ้าน “Ng Kang Siong” Principal Researcher of Information Security Lab MIMOS ประเทศมาเลเซีย กล่าวว่า ได้พัฒนาบัตรประชาชนแบบสมาร์ทการ์ดจนเป็น “MyKad” ซึ่งในชิปของบัตรจะมีข้อมูลส่วนตัวของเจ้าของบันทึกอยู่ รวมถึง certificate สำหรับใช้ทำธุรกรรมแบบออฟไลน์
ทั้งยังสร้าง national digital ID ให้เป็นพื้นฐานการขับเคลื่อนเศรษฐกิจดิจิทัล โดยได้ออกแบบ framework ของ national digital ID ตามมาตรฐานสากล ISO 29115 และ ITU.TX.1254 เป็นระบบ national digital ID ที่ทำงานผ่านแอปพลิเคชั่น “MyDigital” ให้ประชาชนลงทะเบียนใช้งานผ่านตู้ kiosk หรือจุดบริการ เพื่อให้ได้ digital ID ไปอยู่ในโทรศัพท์มือถือ ซึ่งจะนำไปใช้งานได้ผ่านแอปพลิเคชั่นบนสมาร์ทโฟน บน web browser application
โดยการพัฒนา national digital ID จะอยู่บนหลักคิดที่ว่า หน่วยงานรัฐควรเป็นผู้ออก digital ID และควบคุมการใช้งาน ส่วนภาคเอกชนหรืออุตสาหกรรม เป็นผู้พัฒนาแอปพลิเคชั่นที่จะมาใช้งาน
CorpPass ภายในปี’63
ขณะที่ “Kendrick Lee” Director of Trusted Data & Services, Government Technology Agency (GovTech) จากประเทศสิงคโปร์ กล่าวว่า Singapore Personal Access (SingPass) ได้ถูกใช้เป็น digital ID ของสิงคโปร์มากว่า 20 ปีแล้ว เริ่มจากการใช้ชื่อบัญชีผู้ใช้และรหัสผ่าน ร่วมกับ OTP (รหัสผ่านใช้ครั้งเดียวที่ส่งทางโทรศัพท์เคลื่อนที่) เป็นสิ่งยืนยันตัวตน
และกำลังต่อยอดไปสู่ SingPass Mobile เพื่อใช้งานผ่านแอปพลิเคชั่นบนสมาร์ทโฟน ซึ่งมีมาตรการรักษาความมั่นคงปลอดภัยด้วย biometric หรือรหัส 6 หลัก เพื่อทำธุรกรรมออนไลน์ อาทิ บริการลายมือชื่อดิจิทัล “D-sign” การเข้าสู่ฐานข้อมูล “MyInfo” ด้วย SingPass Mobile เพื่อแชร์ข้อมูลของตนเองให้กับธุรกิจที่ต้องการทำธุรกรรมด้วยได้ อาทิ GrabPay บัตรกดเงินหรือบัตรเครดิตอื่น ๆ ช่วยลดการกรอกข้อมูล
ซ้ำซ้อน ซึ่งผู้ใช้งานสามารถยืนยันและให้ความยินยอมผ่าน SingPass Mobile ภายใต้ระบบ national digital identity (NDI) ที่เป็นโครงสร้างพื้นฐานสำคัญด้านดิจิทัลของประเทศ
ทั้งกำลังขยายบริการ digital ID ให้รองรับการให้บริการกับนิติบุคคล ในรูปแบบ CorpPass ภายในปี 2563 ภายใต้เป้าหมาย “one digital ID, any digital services” ซึ่งรัฐบาล จะทำหน้าที่ในการสร้างโครงสร้างบริการด้านดิจิทัลพื้นฐานให้ภาคธุรกิจและหน่วยงานของรัฐสามารถพัฒนาแอปพลิเคชั่นเพื่อยืนยันตัวตนกับลูกค้าได้ผ่าน digital ID และเปิดให้นักพัฒนาเข้าถึง API ได้ รวมถึงเปิดโครงการ sandbox เพื่อให้มีการทดสอบและติดตามการประยุกต์ใช้งาน เป็นการส่งเสริมระบบนิเวศดิจิทัลอย่างครบวงจร
