กุนซือโลกการเงิน


กุนซือโลกการเงิน ลาก่อน สำเนาถูกต้อง...ก้าวสู่โลกของ

โดย
คุณวรพจน์ ธาราศิริสกุล

:CTO บริษัท เจเวนเจอร์ส จำกัด
.

ลาก่อน สำเนาถูกต้อง...ก้าวสู่โลกของ "Digital ID"

 

      สวัสดีครับ จากเหตุการณ์ไวรัส Covid-19 อีกหนึ่งพฤติกรรมที่เปลี่ยนแปลงไปของพวกเราซึ่งมีความจำเป็นอย่างมากในการต่อกรกับไวรัส Covid-19 ก็คือ การปิดเมือง (Shutdown) และการแยกตัวออกจากกัน (Self Isolation) ซึ่งจะสามารถช่วยให้ลดอัตราการแพร่ระบาดของโรคได้ จากตัวอย่างของประเทศจีนที่มีการปิดเมืองอย่างจริงจัง และเห็นผลได้อย่างชัดเจน แต่ประเด็นสำคัญก็คือ คนไทยเราไม่เคยมีการเตรียมตัว หรือเตรียมพร้อมที่จะรับมือการแก้ไขปัญหาแบบนี้อย่างจริงจังเลย ไม่ว่าจะเป็นในส่วนของธุรกรรมทางธุรกิจต่างๆ หรือแม้แต่ธุรกรรมต่างๆ ของทางราชการ ที่ยังมีความจำเป็นต้องเดินทางไปเจอกันเพื่อทำธุรกรรม ทั้งที่จริงๆ แล้วเทคโนโลยีและความก้าวหน้าทางวิทยาศาสตร์ปัจจุบัน สามารถตอบโจทย์ได้ในหลายเรื่อง

เคยสงสัยมั๊ยครับว่าทำไมทุกครั้งที่เราจะทำธุรกรรมใดๆ ก็ตาม เราต้องมีการถ่ายเอกสารบัตรประชาชนของเรา ต้องมีการขีดคร่อมบอกเหตุผล ลงลายมือชื่อ หรือลายเซ็น ซึ่งเป็นการทำซ้ำเรื่อยๆ มาตลอดไม่ว่าเราจะสมัครอะไรก็ตาม และแม้แต่เป็นการสมัครบริการต่างๆ ในบริษัทเดียวกัน ทุกๆ ครั้งก็ต้องใช้การถ่ายเอกสารบัตรประชาชน สิ่งเหล่านี้ล่ะครับ คือ กระบวนการที่เรียกว่า "การพิสูจน์และยืนยันตัวตน"

 

"การพิสูจน์และยืนยันตัวตน" ในปัจจุบัน ต้องถือว่าเป็นกิจกรรมที่ต้องบอกว่าจุกจิก วุ่นวาย ค่อนข้างเสียเวลา และก่อให้เกิดค่าใช้จ่ายตามมามากมาย ไม่ว่าจะเป็นในส่วนของลูกค้า ผู้ใช้บริการ และในส่วนของบริษัทที่จะต้องมาขนส่งและดูแลเอกสารเหล่านี้ ซึ่งกิจกรรมที่ต้องใช้เอกสารเหล่านี้มากที่สุด คือ กิจกรรมที่เกี่ยวกับทางการเงิน ตัวอย่างสำคัญ คือ ทุกๆ ครั้งที่มีการกู้เงินกับสถาบันการเงิน จะมีการส่งเอกสารการยืนยันตัวตนให้กับสถาบันการเงินจากลูกค้า ไปที่ตัวแทนอย่างน้อย 2-3 ครั้ง ไม่ว่าจะเป็น การขอเปิดบริการ การขอกู้ การขอตรวจเครดิตบูโร หรือการยืนยันเกี่ยวกับหลักทรัพย์ที่มีอยู่ ล้วนแล้วแต่มีความจำเป็นต้องมีการยืนยันตัวตนทั้งสิ้น

นอกจากนี้ การพิสูจน์และยืนยันตัวตน ในปัจจุบันที่ใช้การถ่ายเอกสารบัตรประชาชน ยังก่อให้เกิดปัญหาการปลอมแปลงเอกสาร และการโจรกรรมข้อมูลส่วนบุคคล ดังที่เราเคยได้ยินในข่าวอยู่ทั่วไป ว่ามีการปลอมแปลงเอกสารไปทำธุรกรรม โดยที่เจ้าตัวไม่รู้เรื่องเลย ก่อให้เกิดปัญหามากมายตามมา

ดังนั้น เรื่องที่อยากจะชวนคุยวันนี้คือ เรื่องของ "การพิสูจน์และยืนยันตัวตนทางดิจิทัล" ซึ่งเป็นความหวังสำคัญ ที่จะนำเทคโนโลยีมาช่วยแก้ปัญหากระบวนการในปัจจุบัน ในยุคที่ธุรกรรมต่างๆ ยกขึ้นอยู่บนดิจิทัล มาอยู่บนเครื่องคอมพิวเตอร์และมือถือ การพิสูจน์และยืนยันตัวตนทางดิจิทัล จึงถือว่าเป็นโครงสร้างพื้นฐานสำคัญแรกๆ ของธุรกรรมออนไลน์เลย เพราะถ้าเราสามารถรู้ว่าคนนี้คือคนที่ใช่จริงๆ แบบไม่ต้องเจอกันได้แล้ว ธุรกรรมต่างๆ ก็จะสามารถทำอยู่บนออนไลน์ได้อย่างเต็มประสิทธิภาพ และทำให้โลกแห่งดิจิทัลเป็นจริงได้ด้วย "Digital ID" ที่เชื่อถือได้จริง

ในเมืองไทย ต้องถือว่าได้มีการตื่นตัวและการเตรียมพร้อมอย่างเต็มที่ สำหรับการพิสูจน์และยืนยันตัวตนทางดิจิทัลหรือที่เรียกว่า Digital ID ในด้านกฎหมายปัจจุบันได้มี พ.ร.บ.ว่าด้วยธุรกรรมทางอิเลคทรอนิกส์ พ.ศ.2562 ซึ่งมีการเพิ่มนิยามและรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล รวมถึงกำหนดประเภทและหลักเกณฑ์สำหรับผู้ให้บริการไว้เรียบร้อยแล้ว โดยทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ได้มีการกำหนดและจัดทำมาตรฐานเกี่ยวกับแนวทางการใช้ Digital ID สำหรับประเทศไทย ซึ่งจะมีการกำหนดพระราชกฤษฎีกาในรายละเอียดตามมาเร็วๆ นี้ ดังนั้น ในทางกฏหมายเรามีข้อกำหนดเรียบร้อยแล้วว่า Digital ID จะต้องประกอบด้วย 2 กระบวนการสำคัญคือ

 

1. การลงทะเบียนและพิสูจน์ตัวตน (Enrolment and Identity Proofing)

มีวัตถุประสงค์เพื่อทำให้มั่นใจว่า ผู้สมัครใช้บริการเป็นบุคคลตามที่กล่าวอ้างจริง ซึ่งได้มีการแบ่งตามระดับความน่าเชื่อถือของ ID ที่กำหนด (Identity Assurance level: IAL) ซึ่งแต่ละระดับจะมีความเข้มข้นของการพิสูจน์ตัวตนต่างกัน ในที่นี้ผมขอยกตัวอย่าง IAL level 2.3 ที่ทางธนาคารแห่งประเทศไทย (ธปท.) ได้มีการกำหนดให้เป็นมาตรฐานในการทำธุรกรรมของธนาคารได้ มาเล่าให้ฟังนะครับ ซึ่งกระบวนการ IAL จะประกอบด้วย กระบวนการพื้นฐานที่สำคัญ 3 กระบวนการ คือ

(1) การระบุตัวตน เป็นกระบวนการที่รวบรวมคุณลักษณะและหลักฐานแสดงตน ที่จำเป็นจากผู้สมัครใช้บริการ ซึ่งปกติจะใช้การลงทะเบียนข้อมูล และใช้บัตรประชาชนเป็นหลักฐานแสดงตน

(2) การตรวจสอบหลักฐานแสดงตน เป็นกระบวนการที่ตรวจสอบความแท้จริง (authenticity) สถานะการใช้งาน (validity) และความถูกต้อง (accuracy) ของหลักฐานแสดงตน ซึ่งในทางปฎิบัติก็คือ การใช้เครื่องอ่านบัตรประชาชนเพื่อตรวจสอบข้อมูล การเปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิปบัตรประชาชน และการตรวจสอบสถานะบัตรแบบออนไลน์ กับทางกรมการปกครอง กระทรวงมหาดไทย

(3) การตรวจสอบตัวบุคคล เป็นกระบวนการที่ IdP ตรวจสอบตัวบุคคลที่แสดงหลักฐานแสดงตน ว่าเป็นเจ้าของ Identity ที่กล่าวอ้าง ซึ่งจะใช้กระบวนการที่เรียกว่า Biometric Comparison หรือการนำภาพใบหน้าที่ถ่ายจากระบบมาเปรียบเทียบกับรูปใบหน้าในบัตรประชาชนว่าเหมือนกันหรือไม่ และการใช้ PIN Code และ OTP (One Time Password) ในโทรศัพท์เพื่อยืนยันการลงทะเบียน

ซึ่งเมื่อทำทั้ง 3 กระบวนการแล้วจะถือได้ว่าเรามีการพิสูจน์ตัวตนทางดิจิทัลเรียบร้อยแล้ว


2. การยืนยันตัวตน (Authentication)

หลังจากการพิสูจน์ตัวตน หรือในปกติเรียกว่าการลงทะเบียน การยืนยันตัวตนก็จะเหมือนกับการใช้ login และ password ในการเข้าระบบ ซึ่งสิ่งที่ใช้ยืนยันตัวตน (authenticator) สำหรับมาตรฐานนี้ก็สามารถแบ่งตามระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (authenticator assurance level: AAL) เช่นเดียวกันกับการพิสูจน์ตัวตน ซึ่งสิ่งที่ใช้ยืนยันตัวตนสามารถแบ่งออกเป็น 3 ประเภท ตามปัจจัยที่ใช้ในการยืนยันตัวตน (Authentication Factor) ดังนี้

(1) สิ่งที่คุณรู้ (Something you know)

คือข้อมูลที่สมาชิกเท่านั้นที่ทราบ เช่น รหัสผ่าน (Password) และเลขรหัสส่วนตัว (PIN) เป็นต้น

(2) สิ่งที่คุณมี (Something you have)

คือสิ่งของที่สมาชิกเท่านั้นที่มีอยู่ในครอบครอง เช่น บัตรประจำตัว (ID Card) หนังสือเดินทาง (Passport) อุปกรณ์ที่บรรจุสิ่งที่ใช้ยืนยันตัวตน และกุญแจการเข้ารหัสลับ (Cryptographic Key) เป็นต้น

(3) สิ่งที่คุณเป็น (Something you are)

คือข้อมูลทางชีวภาพของสมาชิกเช่น ลายนิ้วมือ หน้า ม่านตา เสียง เป็นต้น

ซึ่งเมื่อรวมกันทั้งสองกระบวนการนี้บนระบบออนไลน์ได้แล้ว เราจะสามารถพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ได้อย่างสมบูรณ์ สำหรับผู้ที่สนใจ สามารถไปดูรายละเอียดเพิ่มเติมได้ที่ลิงก์นี้ https://standard.etda.or.th/?p=10132


เมื่อเรามีมาตรฐานแล้วในด้านการปฏิบัติ ธนาคารแห่งประเทศไทย (ธปท.) ได้ประกาศเปิดตัว บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด (NDID) ซึ่งเป็นการรวมตัวของภาคเอกชน 40-50 บริษัท ส่วนใหญ่คือสมาชิกของสมาคมธนาคารไทย สมาคมบริษัทหลักทรัพย์ไทย สมาคมบริษัทจัดการลงทุน สมาคมประกันวินาศภัยไทย สมาคมประกันชีวิตไทย และสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย (TEPA) รวมถึง บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร) เพื่อสร้าง "แพลตฟอร์มกลางในการยืนยันตัวบุคคล" โดยใช้เทคโนโลยี "บล็อกเชน" ที่เชื่อมโยงฐานข้อมูลในรูปแบบดิจิทัล เพื่อให้ประชาชนสามารถพิสูจน์และระบุตัวตนผ่านช่องทางออนไลน์ได้ และผู้ใช้งานที่เคยสมัคร Digital ID ไว้ที่หนึ่งสามารถใช้ Digital ID นั้นกับอีกบริษัทที่อยู่ในเครือข่ายของ NDID ได้ โดยไม่ต้องไปที่บริษัทหรือสาขาของบริษัทนั้นอีก ซึ่งวิธีการนี้จะสามารถลดค่าใช้จ่ายดำเนินงานและช่วยให้สามารถใช้เครือข่ายการเก็บข้อมูส่วนบุคคล


ซึ่งในปัจจุบัน NDID เริ่มมีการทดลองใช้งานจริงแล้ว ผ่านฟังก์ชันการเปิดบัญชีธนาคารของ 6 ธนาคาร ได้แก่ ธนาคารกรุงเทพ จำกัด (มหาชน) ,ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน) , ธนาคารกสิกรไทย จำกัด (มหาชน) , ธนาคารซีไอเอ็มบี ไทย จำกัด (มหาชน) , ธนาคารทหารไทย จำกัด (มหาชน) และธนาคารไทยพาณิชย์ จำกัด (มหาชน) ในแง่ของผู้ใช้งาน หากมีบัญชีธนาคารแห่งใดก็ได้อยู่แล้ว เพียงสมัครเข้าโครงการ NDID จะสามารถเปิดบัญชีธนาคารแห่งอื่นๆ ได้ผ่านแอปพลิเคชั่น Mobile Banking ของธนาคารที่ต้องการสมัคร โดยไม่จำเป็นต้องไปยืนยันตัวที่สาขาและกรอกข้อมูลใหม่ สามารถกดยืนยันให้ธนาคารที่จะสมัครเข้าถึงข้อมูลของตนเองในธนาคารเดิมได้ทันที ทำให้ได้รับความปลอดภัย สะดวก รวดเร็ว ไม่ต้องเดินทางมาแสดงตนที่สาขา และลดการกรอกข้อมูลซ้ำซ้อน และนี่ก็เป็นเพียงการใช้งานเบื้องต้นเท่านั้น ซึ่งจะมีการจะขยายการใช้งานไปสู่บริการอื่นๆ ของธนาคารพาณิชย์ และผู้ให้บริการที่ไม่ใช่สถาบันการเงิน รวมถึงทางราชการและเอกชนต่างๆ คิดง่ายๆ ธุรกรรมใดๆ ก็ตามที่ต้องใช้สำเนาบัตรประชาชนก่อนหน้านี้ จะสามารถทดแทนได้ด้วย Digital ID และนี่คือจุดเริ่มต้นของกิจกรรมออนไลน์ต่างๆ อีกมากมายในอนาคต ที่จะถูกสร้างออกมาเพื่ออำนวยความสะดวกแก่ผู้ใช้งานมากขึ้นเรื่อยๆ


วิธีการนำเทคโนโลยี "บล็อกเชน" มาช่วยในระบบการยืนยันตัวตนแบบ NDID เป็นหนึ่งในนวัตกรรมสำคัญของคนไทย ที่ได้รับการยอมรับจากทั่วโลก เป็นอีกหนึ่งความภูมิใจของคนไทย ที่จะเป็นหนึ่งในโครงสร้างพื้นฐานสำคัญ ของการพัฒนาทางดิจิทัลในเมืองไทย สร้างสังคมแห่งดิจิทัล และสามารถสนับสนุนพฤติกรรมที่เปลี่ยนแปลงไปจากไวรัสโควิด-19 สำหรับสังคม SELF ISOLATION ของไวรัสอื่นๆ ที่อาจจะมีตามมา


สถานการณ์ที่เลวร้ายในปัจจุบันของไวรัสโควิด-19 หากมองอีกมุมหนึ่ง ก็เป็นปัจจัยกระตุ้นสำคัญของดิจิทัลทรานฟอร์มเมชั่น ในเมืองไทยแบบที่ไม่เคยเกิดขึ้นมาก่อน...จับมือกันแน่นๆ แล้วเราจะผ่านไปด้วยกันครับ!







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh