ในช่วงไม่นานมานี้ คนไทยคงเคยได้ยินคำว่า Digital ID โดยเฉพาะในยุคที่กระบวนการและธุรกรรมต่างๆ ถูกยกขึ้นสู่โลกดิจิทัล ซึ่งมีข้อได้เปรียบกว่าการใช้วิธีการแบบเดิมมากมาย ทั้งความรวดเร็วจากการส่งข้อมูลในรูปแบบไฟล์บนอินเทอร์เน็ต มีส่วนช่วยลดต้นทุนดำเนินการจากวัสดุและการเดินทางไปได้มาก
แต่ก็ใช่ว่าการทำธุรกรรมทางดิจิทัลมีข้อดีอย่างเดียว เพราะทุกธุรกรรมจะเกิดขึ้นได้ต้องอาศัยความน่าเชื่อถือระหว่างกัน ซึ่งกระบวนการทางดิจิทัลยังมีช่องโหว่ในจุดนี้ จากเหตุปลอมแปลงเอกสารและการปลอมแปลงตัวตนที่เกิดขึ้นหลายรูปแบบและส่งผลกระทบมากมาย ดังนั้น จึงเกิดเป็น Solution ที่ชื่อว่า Digital ID นั่นเอง บทความนี้จะพาทุกคนไปรับทราบ Concept และความสำคัญของ Solution นี้ต่อพวกเราทุกคนซึ่งใกล้ตัวพวกเรามากกว่าที่คิดกัน
Digital ID คือคำกว้างๆ ที่สื่อถึงกระบวนการและขั้นตอนการยืนยันตัวเองด้วยช่องทางดิจิทัล ซึ่งมีวิธีการและขั้นตอนที่แตกต่างกันตามแต่กำหนด แต่ทั้งหมดล้วนคิดขึ้นเพื่อการระบุอัตลักษณ์และคุณลักษณะของบุคคล (Identity) ทางดิจิทัล (Digital Identity) เหมือนกัน
ปัจจุบัน หลายประเทศได้คิดค้นระบบนี้เพื่อใช้งานกับประชาชนในประเทศโดยมีมาตรฐานที่แตกต่างกันไปในแต่ละประเทศ ซึ่งประเทศไทยได้ระบุคำนี้ว่า “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล”
เหตุผลที่เราต้องรู้จักสิ่งนี้ เพราะประเทศไทยกำลังพัฒนา National Digital ID ในระดับ Infrastructure เพื่อรองรับธุรกรรมรูปแบบดิจิทัลในประเทศที่ปลอดภัย น่าเชื่อถือ และยังต่อยอดไปเป็น e-KYC ที่เกี่ยวพันกับภาคธุรกิจและบริการอย่างมาก จึงนับเป็นเรื่องจำเป็นต้องรู้แนวคิดการทำงานเบื้องต้นเอาไว้ เพราะมีโอกาสที่เราคนไทยจะได้ใช้งานแน่นอน
ปัจจุบัน ระบบนี้จะใช้คำอธิบายองค์ประกอบอ้างอิงจากมาตรฐาน NIST 800-63-3 Digital Identity Guideline ของสหัรฐอเมริกา ซึ่งมีองค์ประกอบในกระบวนการอยู่ 4 ส่วนหลักๆ ได้แก่
ในการทำงานของระบบนี้จะมีกระบวนการที่ประชาชนทั่วไปใช้งานหลักๆ อยู่ 2 กระบวนการ ได้แก่กระบวนการพิสูจน์ตัวตน (Identification) และขั้นตอนการยืนยันตัวตน (Authentication)
เริ่มที่ขั้นตอนการพิสูจน์ตัวตน ซึ่งเป็นการนำข้อมูลตัวตนดิจิทัลกับตัวตนบนโลกจริงมาพิสูจน์ว่าเป็นบุคคลเดียวกัน ขั้นตอนนี้ Entity หรือผู้ใช้งานจะได้รับการรับรองโดย IdProvider และได้รับ “ใบรับรองการพิสูจน์ตัวตน” (Credential) เพื่อใช้ในการยืนยันตัวตนเพื่อทำธุรกรรมต่อไป ซึ่งกระบวนการพิสูจน์ตัวตนจะมีทั้งหมด 3 ขั้นตอน ดังนี้
เมื่อครบทุกขั้นตอนแล้ว Entity จะมีตัวตนดิจิทัลที่สามารถเข้าถึงการยืนยันอัตลักษณ์ผ่านการยื่น Credential กับ IdProvider ที่กำหนดไว้เท่านั้น โดย Credential มีหลายรูปแบบ ตั้งแต่เป็นเอกสารอย่างบัตรประชาชน ไปจนถึงข้อมูลทางชีวภาพหรือ Biometric ก็สามารถนำมาใช้รับรองตัวตนทางดิจิทัลได้
หลังจากที่เราพิสูจน์อัตลักษณ์ตัวตนสำหรับช่องทางดิจิทัลแล้ว เมื่อเราต้องการใช้งานทำธุรกรรม จะต้องดำเนินกระบวนการยืนยันตัวตน (Authentication) เพื่อขอรับบริการ โดยมีขั้นตอนดังนี้
แม้มีหลายขั้นตอน แต่ทั้งหมดนี้จะเกิดขึ้นบนอินเทอร์เน็ตและ Blockchain ทั้งหมด จึงไม่ต้องเดินทางยื่นเอกสารหลายที่เหมือนก่อน ซึ่งกระบวนการทั้งหมดนี้ช่วยป้องกันการปลอมแปลงข้อมูลด้วยการตรวจสอบหลายชั้น อีกทั้งยังสามารถเพิ่มจำนวน IdProvider รวมถึงดึง Authority Source มาร่วมให้ข้อมูลทางดิจิทัลเพื่อรับรองความปลอดภัย อีกทั้งเมื่อมีการยืนยันข้อมูลแล้ว ธุรกรรมใหม่จะถูกบันทึกกับ IdProvider ซึ่งจะนำมาใช้ประกอบการพิจารณาความน่าเชื่อถือสำหรับการทำธุรกรรมครั้งต่อไป
นอกจากขั้นตอนการใช้งานที่ควรรู้แล้ว กระบวนการบริหารงานของหน่วยงานที่เกี่ยวข้องก็เป็นเรื่องที่ควรรู้ด้วย เพราะมีแนวคิดต่อระบบภาพรวมที่น่าสนใจทีเดียว
National Digital ID (NDID) ในไทย เกิดมาจาก 2 ส่วน ได้แก่ภาครัฐฯ ที่ต้องการเครื่องมือสำหรับบริการประชาชนที่สะดวกรวดเร็ว รวมถึงสอดคล้องกับนโยบายอำนวยความสะดวกทางธุรกิจ (Ease of Doing Business)
อีกส่วนหนึ่งคือภาคอุตสาหกรรมการเงินเห็นปัญหาด้านการยืนยันตัวตนร่วมกัน ทั้งปัญหาด้านประสิทธิภาพความน่าเชื่อถือที่ลดต่ำลงและปัญหาด้านการสิ้นเปลืองทรัพยากรจากขั้นตอนการทำงานที่ล้าสมัย ภาคอุตสาหกรรมการเงินจึงอยากกำหนดมาตรฐานร่วมกันและพร้อมให้ความร่วมมือกับภาครัฐฯ เพื่อริเริ่มโครงการดังกล่าว
ด้วยเหตุนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) จึงได้ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ETDA) เป็นแม่งานร่วมกับหลายหน่วยงาน ซึ่งหนึ่งในนั้นมีธนาคารแห่งประเทศไทย (BOT) ที่นำธนาคารพาณิชย์มาร่วมพัฒนาโครงการ โดยจดทะเบียนเป็นบริษัทเอกชนชื่อ บริษัท National Digital ID จำกัด เพื่อการบริหารงานที่รวดเร็ว
สำหรับหน้าที่ของ NDID จะเป็นถนนเชื่อมโยงข้อมูลจากทุก Authorising Source และ IDProvider เข้าด้วยกันโดยใช้ระบบ Blockchain ซึ่งรองรับการจัดเก็บข้อมูลจากผู้ใช้จำนวนมหาศาลได้อย่างราบรื่น โดยระยะแรกที่ Blockchain ยังมีขนาดไม่ใหญ่ NDID จะเป็นผู้รับรองความน่าเชื่อถือของหน่วยงาน แต่หลังจากที่มีข้อมูลมากพอแล้ว NDID ก็จะปล่อยให้ระบบทำหน้าที่ไป
NDID ของไทยจะไม่การเก็บข้อมูลที่ศูนย์กลาง ทั้งยังเชื่อมโยง IdProvider ให้เข้าถึงกัน เมื่อ Rely Party ต้องการข้อมูลของบุคคลก็สามารถขอจาก IdProvider มากกว่าหนึ่งรายและรวมถึงขอจาก Authorising Source ได้ เมื่อทำธุรกรรมแล้ว IdProvider ที่เกี่ยวข้องทั้งหมดจะได้รับข้อมูลใหม่ของ Entity ทำให้การปลอมแปลงทำได้ยากกว่า
จุดนี้เองทำให้ NDID ของไทยแตกต่างจากประเทศอื่นๆ เช่นจีน สิงคโปร์ และอินเดียที่รวมกระบวนการไว้ที่ศูนย์กลาง ข้อมูลประชาชนจะส่งออกจากจุดเดียวเท่านั้น เสี่ยงต่อการเจาะระบบ และต่างจากอังกฤษที่ IdProvider ไม่ได้เชื่อมต่อกัน หน้าที่การยืนยันความเชื่อถือตกอยู่กับ IdProvider เพียงหน่วยเดียว เสี่ยงต่อการถูกปลอมแปลง
ในยุคที่ขอบเขตของประเทศเลือนลางด้วยความเป็นดิจิทัล การดำเนินโครงสร้างพื้นฐานที่สำคัญของประเทศจะเป็นเครื่องมือหนึ่งที่คนไทยใช้เพื่อตามทันการแข่งขันในยุคดิจิทัล NDID เป็นเพียงโครงสร้างพื้นฐานที่ทำให้เกิดระบบบริการใหม่ๆ ตามมาอีกมากมาย ทั้งหมดนี้จึงเป็นเพียงจุดเริ่มต้นของอนาคตที่เราต้องมีส่วนร่วมอย่างแน่นอน
ข่าวและบทความเกี่ยวกับ Digital ID
เตรียมบอกลาการถ่ายสำเนาบัตรประชาชน! รัฐและเอกชนเร่งพัฒนาระบบยืนยันตัวตนทางอิเล็กทรอนิกส์
ความเข้าใจผิดๆ กรณียกเลิกสำเนาบัตรประชาชน เสี่ยงต่อความปลอดภัย?
ขอบคุณข้อมูลเพิ่มเติมจากสพธอ. (ETDA) และบริษัท เนชันแนลดิจิทัลไอดี จำกัด
ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด