รู้จัก Digital ID ระบบดิจิทัลด้านอัตลักษณ์เพื่อรองรับธุรกรรมบนดิจิทัลที่รวดเร็วและปลอดภัย ซึ่งคนไทยทุกคนจะได้ใช้แน่นอนในฐานะ National Digital ID
ในช่วงไม่นานมานี้ คนไทยคงเคยได้ยินคำว่า Digital ID โดยเฉพาะในยุคที่กระบวนการและธุรกรรมต่างๆ ถูกยกขึ้นสู่โลกดิจิทัล ซึ่งมีข้อได้เปรียบกว่าการใช้วิธีการแบบเดิมมากมาย ทั้งความรวดเร็วจากการส่งข้อมูลในรูปแบบไฟล์บนอินเทอร์เน็ต มีส่วนช่วยลดต้นทุนดำเนินการจากวัสดุและการเดินทางไปได้มาก
แต่ก็ใช่ว่าการทำธุรกรรมทางดิจิทัลมีข้อดีอย่างเดียว เพราะทุกธุรกรรมจะเกิดขึ้นได้ต้องอาศัยความน่าเชื่อถือระหว่างกัน ซึ่งกระบวนการทางดิจิทัลยังมีช่องโหว่ในจุดนี้ จากเหตุปลอมแปลงเอกสารและการปลอมแปลงตัวตนที่เกิดขึ้นหลายรูปแบบและส่งผลกระทบมากมาย ดังนั้น จึงเกิดเป็น Solution ที่ชื่อว่า Digital ID นั่นเอง บทความนี้จะพาทุกคนไปรับทราบ Concept และความสำคัญของ Solution นี้ต่อพวกเราทุกคนซึ่งใกล้ตัวพวกเรามากกว่าที่คิดกัน
Digital ID คืออะไรและสำคัญอย่างไร
Digital ID คือคำกว้างๆ ที่สื่อถึงกระบวนการและขั้นตอนการยืนยันตัวเองด้วยช่องทางดิจิทัล ซึ่งมีวิธีการและขั้นตอนที่แตกต่างกันตามแต่กำหนด แต่ทั้งหมดล้วนคิดขึ้นเพื่อการระบุอัตลักษณ์และคุณลักษณะของบุคคล (Identity) ทางดิจิทัล (Digital Identity) เหมือนกัน
ปัจจุบัน หลายประเทศได้คิดค้นระบบนี้เพื่อใช้งานกับประชาชนในประเทศโดยมีมาตรฐานที่แตกต่างกันไปในแต่ละประเทศ ซึ่งประเทศไทยได้ระบุคำนี้ว่า “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล”
เหตุผลที่เราต้องรู้จักสิ่งนี้ เพราะประเทศไทยกำลังพัฒนา National Digital ID ในระดับ Infrastructure เพื่อรองรับธุรกรรมรูปแบบดิจิทัลในประเทศที่ปลอดภัย น่าเชื่อถือ และยังต่อยอดไปเป็น e-KYC ที่เกี่ยวพันกับภาคธุรกิจและบริการอย่างมาก จึงนับเป็นเรื่องจำเป็นต้องรู้แนวคิดการทำงานเบื้องต้นเอาไว้ เพราะมีโอกาสที่เราคนไทยจะได้ใช้งานแน่นอน
องค์ประกอบของ Digital ID
ปัจจุบัน ระบบนี้จะใช้คำอธิบายองค์ประกอบอ้างอิงจากมาตรฐาน NIST 800-63-3 Digital Identity Guideline ของสหัรฐอเมริกา ซึ่งมีองค์ประกอบในกระบวนการอยู่ 4 ส่วนหลักๆ ได้แก่
- Entity ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ซึ่งก็คือประชาชนทั่วไปอย่างเราที่ต้องพิสูจน์ตัวตนก่อนใช้บริการ รวมถึงนิติบุคคลที่ต้องการใช้บริการด้วย
- IdProvider ผู้ให้บริการด้านการเข้าถึงข้อมูล ทำหน้าที่บริหารข้อมูลในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลแก่ผู้ใช้และ Relying Party
- Authorising Source หน่วยงานผู้เข้าถึงหรือเป็นเจ้าของข้อมูลอัตลักษณ์บุคคลดิจิทัล เป็นผู้ยืนยันความน่าเชื่อถือของข้อมูลบุคคล มักเป็นหน่วยงานเก็บข้อมูลซึ่งทำหน้าที่นี้อยู่เดิม ได้แก่ กรมการปกครอง หรือ สำนักงานเครดิตบูโร
- Relying Party ผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนของผู้ใช้บริการ เพื่ออนุมัติให้ผู้ใช้ได้รับบริการบางอย่าง โดย Relying Party จะขอข้อมูลจาก IdProvider และ Authorising Source
ในการทำงานของระบบนี้จะมีกระบวนการที่ประชาชนทั่วไปใช้งานหลักๆ อยู่ 2 กระบวนการ ได้แก่กระบวนการพิสูจน์ตัวตน (Identification) และขั้นตอนการยืนยันตัวตน (Authentication)
ขั้นตอนการพิสูจน์ตัวตน (Identification)
เริ่มที่ขั้นตอนการพิสูจน์ตัวตน ซึ่งเป็นการนำข้อมูลตัวตนดิจิทัลกับตัวตนบนโลกจริงมาพิสูจน์ว่าเป็นบุคคลเดียวกัน ขั้นตอนนี้ Entity หรือผู้ใช้งานจะได้รับการรับรองโดย IdProvider และได้รับ “ใบรับรองการพิสูจน์ตัวตน” (Credential) เพื่อใช้ในการยืนยันตัวตนเพื่อทำธุรกรรมต่อไป ซึ่งกระบวนการพิสูจน์ตัวตนจะมีทั้งหมด 3 ขั้นตอน ดังนี้
- Enroll ขั้นแรกนี้เป็นกระบวนการขึ้นทะเบียน Entity จะต้องยื่นใบสมัครไปยัง IdProvider เพื่อให้นำข้อมูลไปพิสูจน์ตัวตนกับ Authorising Source
- Identify Proofing เมื่อขึ้นทะเบียนแล้ว IdProvider จะนำข้อมูลของเราไปพิสูจน์กับ Authorising Source แล้วนำมาพิสูจน์กับตัวผู้ใช้ หากข้อมูลจากในสมัครที่ยื่นมาตรงกับที่ IdProvider ยื่นขอไปยัง AS ก็อนุมัติให้ดำเนินการขั้นต่อไป
- Provide ขั้นนี้ IdProvider จะออก “ใบรับรองพิสูจน์ตัวตน” หรือ Credential และเก็บข้อมูลของบุคคลนั้นไว้ เป็นการยืนยันอัตลักษณ์ทางดิจิทัลของบุคคลนั้นและอนุญาตให้ทำธุรกรรมทางดิจิทัลได้
เมื่อครบทุกขั้นตอนแล้ว Entity จะมีตัวตนดิจิทัลที่สามารถเข้าถึงการยืนยันอัตลักษณ์ผ่านการยื่น Credential กับ IdProvider ที่กำหนดไว้เท่านั้น โดย Credential มีหลายรูปแบบ ตั้งแต่เป็นเอกสารอย่างบัตรประชาชน ไปจนถึงข้อมูลทางชีวภาพหรือ Biometric ก็สามารถนำมาใช้รับรองตัวตนทางดิจิทัลได้
ภาพจากสพธอ. (ETDA) และบริษัท เนชันแนลดิจิทัลไอดี จำกัด
ขั้นตอนการยืนยันตัวตน (Authentication)
หลังจากที่เราพิสูจน์อัตลักษณ์ตัวตนสำหรับช่องทางดิจิทัลแล้ว เมื่อเราต้องการใช้งานทำธุรกรรม จะต้องดำเนินกระบวนการยืนยันตัวตน (Authentication) เพื่อขอรับบริการ โดยมีขั้นตอนดังนี้
- ยื่นคำขอใช้บริการกับ Relying Party ผู้ใช้บริการหรือ Entity จะยื่นคำขอรับบริการจากผู้ให้บริการ ซึ่งมีฐานะเป็น Relying Party ในกระบวนการ
- Relying Party ให้ผู้ใช้บริการขอยืนยันตัวตนกับ IdProvider เมื่อรับคำขอใช้บริการมาแล้ว Relying Party ก็จะให้ผู้ใช้บริการส่งคำขอยืนยันตัวตนกับ IdProvider
- ผู้ใช้บริการส่ง Credential ยืนยันตัวตนกับ IdProvider ผู้ใช้บริการจะเป็นผู้เดียวที่ถือ Credential ดังนั้น จึงต้องยื่น Credential แก่ IdProvider เองเพื่อรับรองสิทธิ์การยืนยันอัตลักษณ์แก่ Relying Party
- IdProvider ส่งอัตลักษณ์ผู้ใช้ให้ Relying Party ขั้นนี้ IdProvider จะส่งข้อมูลยืนยันอัตลักษณ์ทางดิจิทัลของผู้ที่ยื่น Credential ไปยัง Relying Party เพื่อรับรองตัวตนดิจิทัลของผู้ใช้บริการ
- Relying Party พิจารณาคำขอให้บริการ เมื่อได้ข้อมูลอัตลักษณ์ทางดิจิทัลเป็นที่เรียบร้อยแล้ว Relying Party จึงค่อยพิจารณาคำขอให้บริการของผู้ใช้บริการ
แม้มีหลายขั้นตอน แต่ทั้งหมดนี้จะเกิดขึ้นบนอินเทอร์เน็ตและ Blockchain ทั้งหมด จึงไม่ต้องเดินทางยื่นเอกสารหลายที่เหมือนก่อน ซึ่งกระบวนการทั้งหมดนี้ช่วยป้องกันการปลอมแปลงข้อมูลด้วยการตรวจสอบหลายชั้น อีกทั้งยังสามารถเพิ่มจำนวน IdProvider รวมถึงดึง Authority Source มาร่วมให้ข้อมูลทางดิจิทัลเพื่อรับรองความปลอดภัย อีกทั้งเมื่อมีการยืนยันข้อมูลแล้ว ธุรกรรมใหม่จะถูกบันทึกกับ IdProvider ซึ่งจะนำมาใช้ประกอบการพิจารณาความน่าเชื่อถือสำหรับการทำธุรกรรมครั้งต่อไป
ภาพจากสพธอ. (ETDA) และบริษัท เนชันแนลดิจิทัลไอดี จำกัด
แนวคิดและกระบวนการบริหาร National Digital ID ในไทย
นอกจากขั้นตอนการใช้งานที่ควรรู้แล้ว กระบวนการบริหารงานของหน่วยงานที่เกี่ยวข้องก็เป็นเรื่องที่ควรรู้ด้วย เพราะมีแนวคิดต่อระบบภาพรวมที่น่าสนใจทีเดียว
National Digital ID (NDID) ในไทย เกิดมาจาก 2 ส่วน ได้แก่ภาครัฐฯ ที่ต้องการเครื่องมือสำหรับบริการประชาชนที่สะดวกรวดเร็ว รวมถึงสอดคล้องกับนโยบายอำนวยความสะดวกทางธุรกิจ (Ease of Doing Business)
อีกส่วนหนึ่งคือภาคอุตสาหกรรมการเงินเห็นปัญหาด้านการยืนยันตัวตนร่วมกัน ทั้งปัญหาด้านประสิทธิภาพความน่าเชื่อถือที่ลดต่ำลงและปัญหาด้านการสิ้นเปลืองทรัพยากรจากขั้นตอนการทำงานที่ล้าสมัย ภาคอุตสาหกรรมการเงินจึงอยากกำหนดมาตรฐานร่วมกันและพร้อมให้ความร่วมมือกับภาครัฐฯ เพื่อริเริ่มโครงการดังกล่าว
ด้วยเหตุนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) จึงได้ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ETDA) เป็นแม่งานร่วมกับหลายหน่วยงาน ซึ่งหนึ่งในนั้นมีธนาคารแห่งประเทศไทย (BOT) ที่นำธนาคารพาณิชย์มาร่วมพัฒนาโครงการ โดยจดทะเบียนเป็นบริษัทเอกชนชื่อ บริษัท National Digital ID จำกัด เพื่อการบริหารงานที่รวดเร็ว
สำหรับหน้าที่ของ NDID จะเป็นถนนเชื่อมโยงข้อมูลจากทุก Authorising Source และ IDProvider เข้าด้วยกันโดยใช้ระบบ Blockchain ซึ่งรองรับการจัดเก็บข้อมูลจากผู้ใช้จำนวนมหาศาลได้อย่างราบรื่น โดยระยะแรกที่ Blockchain ยังมีขนาดไม่ใหญ่ NDID จะเป็นผู้รับรองความน่าเชื่อถือของหน่วยงาน แต่หลังจากที่มีข้อมูลมากพอแล้ว NDID ก็จะปล่อยให้ระบบทำหน้าที่ไป
NDID ของไทยจะไม่การเก็บข้อมูลที่ศูนย์กลาง ทั้งยังเชื่อมโยง IdProvider ให้เข้าถึงกัน เมื่อ Rely Party ต้องการข้อมูลของบุคคลก็สามารถขอจาก IdProvider มากกว่าหนึ่งรายและรวมถึงขอจาก Authorising Source ได้ เมื่อทำธุรกรรมแล้ว IdProvider ที่เกี่ยวข้องทั้งหมดจะได้รับข้อมูลใหม่ของ Entity ทำให้การปลอมแปลงทำได้ยากกว่า
จุดนี้เองทำให้ NDID ของไทยแตกต่างจากประเทศอื่นๆ เช่นจีน สิงคโปร์ และอินเดียที่รวมกระบวนการไว้ที่ศูนย์กลาง ข้อมูลประชาชนจะส่งออกจากจุดเดียวเท่านั้น เสี่ยงต่อการเจาะระบบ และต่างจากอังกฤษที่ IdProvider ไม่ได้เชื่อมต่อกัน หน้าที่การยืนยันความเชื่อถือตกอยู่กับ IdProvider เพียงหน่วยเดียว เสี่ยงต่อการถูกปลอมแปลง
ตัวอย่างการใช้งาน
- การขอเอกสารราชการ ปัจจุบันการติดต่อกับราชการเพื่อขอเอกสารต่างๆ มีกรรมวิธีที่ซับซ้อนเพื่อความปลอดภัยซึ่งสิ่งที่ตามมาคือกระดาษและขั้นตอนต่างๆ ที่นับเป็นต้นทุนทางการเงินและเวลา ซึ่งหากเราสามารถนำ NDID มาใช้ในกระบวนการยืนยันตัวตนก็จะช่วยลดการใช้งานเอกสารรูปแบบกระดาษลงไปได้มาก โดยสิ่งนี้เกิดขึ้นแล้วที่ประเทศอังกฤษซึ่งลดต้นทุนเอกสารสำหรับดำเนินการได้ถึง 90 เปอร์เซ็นต์
- มิติใหม่ของการทำธุรกรรม ไม่เพียงแต่การติดต่อกับราชการเท่านั้น แต่ยังรวมถึงธุรกรรมที่ต้องดำเนินการกับภาคการเงิน NDID จะเข้าไปมีส่วนช่วยให้การติดต่อทำธุรกรรมเกิดขึ้นได้อย่างสะดวก รวดเร็ว ผ่านช่องทางดิจิทัล และปลอดภัยมากขึ้นจากกระบวนการยืนยันตัวตนอันยากต่อการปลอมแปลง ความสะดวกรวดเร็วจากกระบวนการที่สามารถเกิดขึ้นทางดิจิทัลมีส่วนช่วยลดต้นทุนอย่างมีนัยยะสำคัญ เช่น หากประชาชนสามารถยื่นเอกสารดิจิทัลขอเงินกู้และทราบผลทางออนไลน์ได้ในเวลาอันสั้น ก็ะจะลดต้นทุนดำเนินการไปอย่างมาก ซึ่งหากทุกคนได้ใช้ระบบนี้ก็จะนำไปสู่การลดต้นทุนทางเศรษฐกิจในภาพรวม
ในยุคที่ขอบเขตของประเทศเลือนลางด้วยความเป็นดิจิทัล การดำเนินโครงสร้างพื้นฐานที่สำคัญของประเทศจะเป็นเครื่องมือหนึ่งที่คนไทยใช้เพื่อตามทันการแข่งขันในยุคดิจิทัล NDID เป็นเพียงโครงสร้างพื้นฐานที่ทำให้เกิดระบบบริการใหม่ๆ ตามมาอีกมากมาย ทั้งหมดนี้จึงเป็นเพียงจุดเริ่มต้นของอนาคตที่เราต้องมีส่วนร่วมอย่างแน่นอน
ขอบคุณข้อมูลเพิ่มเติมจาก https://techsauce.co/ สพธอ. (ETDA) และบริษัท เนชันแนลดิจิทัลไอดี จำกัด