กุนซือโลกการเงิน


กุนซือโลกการเงิน

โดย
คุณวรพจน์ ธาราศิริสกุล

:CTO บริษัท เจเวนเจอร์ส จำกัด
.

"ดิจิทัลไอดี" นิวนอร์มัล การระบุตัวตนในโลกออนไลน์

โดย วรพจน์ ธาราศิริสกุล  CTO บริษัท เจเวนเจอร์ส จำกัด

 

     “บนอินเทอร์เน็ต ไม่มีใครรู้ว่าคุณเป็นหมา" เป็นคำเปรียบเปรยที่ใช้ในคำบรรยายภาพการ์ตูนของปีเตอร์ สไตเนอร์ ซึ่งตีพิมพ์ใน เดอะนิวยอร์กเกอร์ เมื่อวันที่ 5 กรกฎาคม 2536 เป็นภาพการ์ตูนที่ได้รับความนิยมอย่างมากและได้แสดงถึงจุดเปลี่ยนที่อินเทอร์เน็ตได้เริ่มเข้ามามีบทบาทในสังคมและถูกพูดถึงในการ์ตูนบนนิตยสารชื่อดัง การสร้างตัวตนเสมือนบนโลกออนไลน์เป็นเรื่องปกติที่เกิดขึ้นในโลกอินเทอร์เน็ตมากว่า 20 ปี คนหนึ่งคน สามารถมีตัวตนบนโลกอินเทอร์เน็ตได้อย่างไม่จำกัด จะสามารถเป็นผู้หญิง ผู้ชาย เด็ก คนแก่หรือนักกีฬาได้หมดในคนหนึ่งคนได้ตามความต้องการ ทำให้หลายๆ อย่างบนอินเทอร์เน็ตแสดงถึงความไม่น่าเชื่อถือ ความเสี่ยง และความไม่มีตัวตน

โดยกว่าครึ่งของข้อมูลและตัวตนบนอินเทอร์เน็ต จึงประสบปัญหาความไม่ถูกต้อง และไม่สามารถนำมาอ้างอิงได้จริง ถึงแม้จะมีการยืนยันตัวตนแบบ User Name และ Password แต่ก็เป็นเพียงการยืนยันตัวตนเบื้องต้นเพื่อเข้าใช้บริการบางประเภทเท่านั้น เป็นที่น่าสังเกตว่าความจริงแล้ว เรายังไม่สามารถทำธุรกรรมสำคัญใดๆ บนโลกออนไลน์ได้จริงเลย


การพิสูจน์และยืนยันตัวตนทางดิจิทัลที่น่าเชื่อถือหรือ Digital ID จึงเป็นอีกหนึ่งหนึ่งจุดเปลี่ยนที่จะทำให้เราสามารถใช้ประโยชน์ของอินเทอร์เน็ตได้อย่างเต็มประสิทธิภาพ เป็นก้าวสำคัญในระดับที่จะสามารถเปลี่ยนวิถีชีวิตของคนเหมือนที่อินเทอร์เน็ตเปลี่ยนวิถีชีวิตของคนเราในช่วง 20 ปีที่ผ่านมาเลยทีเดียว

บทความนี้เลยอยากจะขอมาเน้นย้ำกันต่อเนื่องกับ Digital ID ในมุมมองของการนำมาใช้งานที่อยากให้เห็นว่าเรื่องเหล่านี้ เริ่มเข้ามาใกล้ตัวเรามากว่าที่เราคิดแล้ว โดยเฉพาะในเเมืองไทยที่เริ่มจากธุรกิจด้านการเงินที่เริ่มนำมาใช้อย่างจริงจัง และเมื่อธุรกิจการเงินที่มีกฎเกณฑ์และระเบียบมากมายยอมใช้ได้แล้ว เราจึงเชื่อว่า Digital ID จะขยายไปสู่ธุรกิจอื่นๆ ได้อย่างไม่ยากนักในอนาคตอันใกล้


แล้วเมืองไทยมี Digital ID หรือยัง?


เป็นคำถามที่ต้องตอบอย่างภูมิใจได้ว่าเมืองไทยของเราได้มี Digital ID เรียบร้อยแล้วนะครับ จากมาตรฐานการยืนยันตัวตนทางอิเลคทรอนิกส์ที่กำหนดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ที่ได้กำหนดออกมา

NDID : DIGITAL ID แรกของเมืองไทย

กลุ่มธุรกิจแรกที่รวมตัวกัน คือ กลุ่มธนาคาร โดยธนาคารแห่งประเทศไทย ที่ได้ประกาศเปิดตัว บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด (NDID) เพื่อเป็นโครงสร้างพื้นฐานของประเทศที่เชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนไว้ด้วยกัน โดยให้ประชาชนสามารถพิสูจน์ตัวตนกับบริษัทที่อยู่ในสมาชิกของ NDID และขึ้นเป็น Digital ID ด้วยเทคโนโลยีการจดจำใบหน้า (Facial Recognition) ที่น่าเชื่อถือและเป็นมาตรฐานใกล้เคียงกัน จากนั้นเครือข่ายของ NDID ก็จะสามารถทำให้เราอ้างอิงข้อมูลที่เราได้พิสูจน์ตัวตนกับบริษัทหนึ่งไปใช้กับบริษัทหนึ่งได้ ซึ่งส่วนประกอบของ NDID จะประกอบไปด้วย

Entity

ผู้ขอใช้บริการพิสูจน์ตัวตน ซึ่งก็คือประชาชนทั่วไปอย่างเราที่ต้องพิสูจน์ตัวตนก่อนใช้บริการ

Identity Provider (IDP)

ผู้ให้บริการพิสูจน์และยืนยันตัวตนกับผู้ขอใช้บริการ ซึ่งเป็นผู้ที่จะต้องบริหารข้อมูลที่ได้มาจากกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลของผู้ขอใช้บริการอย่างถูกต้องและปลอดภัย และต้องเป็นผู้ทำระบบขออนุญาต (consent) หรือการปฏิเสธการเข้าถึงข้อมูลการทำธุรกรรมจากผู้ขอ

Relying Party (RP)

บริษัทหรือองค์กรที่ผู้ขอใช้บริการต้องการทำธุรกรรมด้วย

Authorising Source (AS)

องค์กรหรือบริษัทที่เป็นเจ้าของข้อมูลของผู้ขอใช้บริการ และจะส่งมอบข้อมูลนั้นให้กับบริษัทที่ผู้ขอใช้บริการต้องการทำธุรกรรมด้วย เช่น สำนักงานเครดิตบูโร หรือกรมการปกครอง ซึ่งองค์กรหนึ่งสามารถสวมบทบาทได้หลายบทบาทหรือเป็นทั้งหมดเลยก็ได้ โดยบริษัท NDID จะทำหน้าที่เป็นถนนที่เชื่อมโยงข้อมูลของ IDP , RP และ AS ไว้ด้วยกันโดยใช้เทคโนโลยีบล็อกเชนในการเก็บข้อมูลการใช้งานข้ามกันระหว่างบริษัทต่างๆ โดย NDID จะไม่มีการเก็บข้อมูลส่วนบุคคลใดๆ เป็นศูนย์กลาง แต่จะเป็นทางผ่านและเก็บข้อมูลจราจรทุกครั้งที่มีการร้องขอข้อมูลจาก RP ไปที่ IDP เพื่อยืนยันตัวตน ขอไปที่ AS เมื่อต้องการข้อมูลเพิ่มเติม

การใช้เทคโนโลยีบล็อกเชน เก็บข้อมูลการร้องขอเหล่านี้ จะทำให้สามารถตรวจสอบและยืนยันความถูกต้องได้เสมอ และทุกครั้งที่มีการร้องขอใดๆ จะต้องมีการแจ้งเตือนและขออนุญาต (consent) กลับไปที่ผู้ขอใช้บริการเสมอ โดยสามารถยินยอมหรือปฏิเสธธุรกรรมได้ทันทีแบบ Real Time จากจุดนี้เองทำให้ข้อมูลที่เก็บอยู่ใน IDP แต่ละที่ จึงมีความปลอดภัยอยู่ภายใต้ความรับผิดชอบของ IDP นั้นๆ โดยไม่ต้องมีการรวมข้อมูลเข้าสู่ศูนย์กลาง ให้เสี่ยงต่อการปลอมแปลงหรือแก้ไข


เริ่มด้วยแอปพลิเคชันแรกของทาง NDID ที่ได้เกริ่นไปแล้วในบทความที่แล้ว ที่ธนาคารแห่งประเทศไทยได้เปิดให้ธนาคารพาณิชย์เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากผ่านรูปแบบดิจิทัล โดยใช้การพิสูจน์และยืนยันตัวตนข้ามธนาคารผ่าน National Digital ID (NDID) โดยใช้การพิสูจน์และยืนยันตัวตนจากธนาคารที่ตนเองเคยมีบัญชีเงินฝาก ด้วยเทคโนโลยีการจดจำใบหน้า (Facial Recognition) ที่น่าเชื่อถือ โดยในรูปแบบนี้ Entity คือผู้ที่จะเปิดบัญชีเงินฝาก ส่วนธนาคารที่เคยมีเงินฝากและได้มีการทำยืนยันตัวตนแบบการจดจำใบหน้าและลงทะเบียนบัตรประชนแบบ (DipChip) ไว้แล้วจะถือว่าเป็น IDP และธนาคารใหม่ที่ต้องการใช้ขอมูลจากธนาคารเดิมจะทำหน้าที่เป็น RP ซึ่งกระบวนการจะเริ่มจาก

-Entity ต้องการเปิดบัญชีใหม่กับธนาคาร RP แต่ต้องการให้ใช้ข้อมูลจากธนาคาร IDP

-ธนาคาร RP จะส่งการร้องขอการใช้ Profile ไปที่ธนาคาร IDP

-ธนาคาร IDP แจ้งไปยัง Entity เพื่อขอรับการยินยอม (Consent) ผ่านทางโมบายแอปพลิเคชั่นของ IDP

-Entity ต้องทำการยอมรับข้อตกลงและเงื่อนไขการให้บริการและทำการยืนยันตัวตนตามมาตรฐานที่กำหนด (Liveness Detection)

-ธนาคาร IDP แจ้งผลกลับไปยังธนาคาร RP เพื่อดำเนินการเปิดบัญชีต่อไป


จะเห็นได้ว่าเมื่อเราสามารถยืนยันตัวตนทาง Online แบบถูกต้องตามกฎหมายได้แล้ว การใช้งานก็จะไม่ได้หยุดเพียงแค่การขอยืนยันตัวตนเพื่อเปิดบัญชีธนาคาร หลังจากนี้อาจจะเป็นการขอข้อมูลการเดินบัญชี (statement) ข้ามธนาคาร โดยในที่นี้ธนาคาร IDP จะทำหน้าที่เพิ่มเป็น AS ในการส่งข้อมูล หรือจะเป็นการยืนยันตัวตนและขอข้อมูลทางการเงินจาก บริษัท เครดิตบูโร ที่จะเป็นอีกหนึ่ง AS ในเครือข่ายของ NDID เพื่อขอสินเชื่อบุคคลแบบ Online ก็ได้อีกด้วย


จากกระบวนการนี้ทำให้ข้อมูลได้รับความปลอดภัย สะดวก รวดเร็ว ผู้ขอใช้บริการหรือ Entity ไม่ต้องเดินทางมาแสดงตนที่สาขา และลดการกรอกข้อมูลซ้ำซ้อนด้วย


ณ จุดนี้ถือเป็นก้าวที่สำคัญก้าวแรกของ Digital ID ในเมืองไทย ที่เป็นต้นแบบให้กับการพัฒนา Digital ID ในประเทศไทยกันอย่างต่อเนื่อง และเมื่อต้นเดือนมีนาคมที่ผ่านมา ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) ก็ได้ร่วมกับกรมสรรพากร, บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด, บริษัท กสท โทรคมนาคม จำกัด (มหาชน), ธนาคารกรุงเทพ จำกัด (มหาชน) และบริษัท ไปรษณีย์ไทย จํากัด ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) เรื่อง การพัฒนาระบบการพิสูจน์และยืนยันตัวตนด้วยรูปแบบบัตรประจำตัวอิเล็กทรอนิกส์บนโทรศัพท์เคลื่อนที่หรือที่เรียกในชื่อ Mobile ID หรือ “แทนบัตร”


 

Digital ID ใกล้ตัวเราเข้ามาเรื่อยๆ และจะเป็นโครงสร้างพื้นฐานสำคัญที่จะนำคนไทยเราเข้าสู่โลกแห่งดิจิทัลกันอย่างเต็มตัว รับรองไม่นานเกินรอครับ







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh