รู้จัก NDID ระบบยืนยันตัวตนดิจิทัล สำคัญต่อคนไทยอย่างไร รัฐบาลจัดการไปถึงไหนแล้ว ?

ทุกวันนี้เชื่อว่าหลายคนคงคุ้นเคยกับ การโอนเงิน จ่ายเงินผ่านแอปพลิเคชัน เทคโนโลยีสแกนหน้า แม้แต่บัตรประชาชนดิจิทัล และการยืนยันตัวตนผ่านระบบออนไลน์ หรือ NDID ที่เริ่มถูกพูดถึงมากขึ้นในตอนนี้ Thairath Money พาสำรวจ การยืนยันตัวตนดิจิทัลในภาครัฐไปถึงไหนแล้ว และสิ่งนี้สำคัญกับคนไทยและประเทศอย่างไร

ทำความเข้าใจ NDID ก่อน

เนชั่นแนลดิจิทัล ไอดี (National Digital ID หรือ NDID) คือ ระบบพิสูจน์และยืนยันตัวตนของผู้ใช้บริการแบบดิจิทัลผ่านระบบออนไลน์ เพื่อรับบริการต่างๆ จากภาครัฐและภาคเอกชน ทำให้เราไม่ต้องเดินทางไปยังสถานที่ทำการจริง และไม่ต้องยื่นเอกสารอย่างสำเนาบัตรประชาชน สำเนาทะเยียนบ้าน หรือเอกสารอื่นๆ เพื่อแสดงตัวตนเหมือนในอดีต 

หากสังเกตจะเห็นว่า ปัจจุบันเราสามารถทำธุรกรรมหลายอย่างผ่านออนไลน์ได้ ไม่ว่าจะเป็นการสมัครการซื้อสินค้าและบริการ การเปิดบัญชีเงินฝาก การขอสินเชื่อ การยื่นภาษีออนไลน์ การสมัครประกัน บริการตรวจสอบข้อมูลเครดิตบูโร และการรับบริการที่เกี่ยวโยงกับภาคการศึกษาและสาธารณสุข

ทำไมคนไทยต้องรู้จักเทคโนโลยี National Digital ID 

NDID จะคอยเชื่อมและรองรับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลของหน่วยงานต่างๆ ทั้งภาครัฐและภาคเอกชนเข้าด้วยกัน เพื่อสนับสนุนกระบวนการทำธุรกรรมทางอิเล็กทรอนิกส์ของบุคคลธรรมดาและนิติบุคคล สร้างระบบฐานข้อมูล Trusted Ecosystem พูดง่ายๆ NDID เปรียบเสมือนถนนและทางด่วนที่จะเชื่อมโยงข้อมูลของประชาชนในประเทศ 

National Digital ID มีประโยชน์อย่างไรบ้าง ? 

• ลดความยุ่งยากในการยืนยันตัวตน ทำให้ผู้ใช้ได้รับบริการด้านต่างๆ ง่ายขึ้น สะดวก รวดเร็ว 
• สร้างมาตรฐานสากลและยกระดับการทำธุรกรรมในประเทศไทยให้มีความน่าเชื่อถือและปลอดภัยมากยิ่งขึ้น สร้างบัญชีผู้ใช้งานที่เป็น Single Account ลดการยืนยันตัวตนที่ซ้ำซ้อนข้ามหน่วยงาน ไม่ต้องมีหลาย ID 
• ยกระดับการทำงานของหน่วยงาน ให้มีระบบหลังบ้านสำหรับจัดการข้อมูลที่มีประสิทธิภาพยิ่งขึ้น สร้างระบบ Data Sharing เชื่อมต่อข้อมูลของหน่วยงานต่างๆ สามารถดึงข้อมูลหรือไฟล์ดิจิทัลใช้งานได้ทันที ลดต้นทุนการจัดการด้านเอกสารทั้งกระบวนการ 

ไทยมีการพัฒนาระบบ NDID มาอย่างต่อเนื่องในระดับแพลตฟอร์มของประเทศ โดยมีหน่วยงานหลักชื่อ บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด (National Digital ID Company Limited.) ที่จัดตั้งขึ้นเพื่อดำเนินการเรื่อง Digital ID โดยตรงภายใต้กระทรวงการคลังและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีการทำงานร่วมกับหน่วยงานอื่นๆ กว่า 60 ราย เช่น ธนาคารแห่งประเทศไทย  ธนาคารพาณิชย์ 7 ราย (กสิกรไทย, กรุงเทพ, กรุงไทย, กรุงศรีฯ, TMB และ CIMB) และรายอื่นที่ไม่ใช่สถาบันการเงินที่กำลังพัฒนาระบบ เช่น Truemoney, Rabbit LINE PAY, Dolphin  

และหน่วยงานสำคัญๆ เช่น สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ บริษัทประกัน ผู้ประกอบธุรกิจสินเชื่อ บริษัทข้อมูลเครดิตแห่งชาติ รวมถึง ภาครัฐ ที่มีปรับปรุงการทำงานและจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล

แล้วการยืนยันตัวตนดิจิทัลของประชาชนในภาครัฐไปถึงไหนแล้ว

ไทยเรามีพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ให้หน่วยงานของรัฐจัดให้มีการบริหารงานและการจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล โดยปัจจุบันผู้ที่มีบทบาทหลัก คือ DGA สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) มีการพัฒนาและให้บริการ ระบบ DGA Digital ID เพื่อให้ประชาชนเข้าถึงบริการจากภาครัฐได้ง่ายๆ

เช่น ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ระบบศูนย์การบริการภาครัฐเพื่อภาคธุรกิจ (Biz Portal) และบริการดิจิทัลของหน่วยงานต่างๆ พร้อมให้คำปรึกษาแก่หน่วยงานรัฐที่สนใจพัฒนาระบบนี้ 

ล่าสุดนำโดย นาย ณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่สมาชิกผู้แทนราษฎรแบบบัญชีรายชื่อ พรรคก้าวไกล ที่ได้ยกประเด็น การยืนยันตัวตนดิจิทัลกลับมามีกระแสอีกครั้งในโซเชียลมีเดีย โดยมีการเสนอให้ RP (Relying Party) หรือหน่วยงานผู้ให้บริการโดยตรงกับลูกค้า ไม่ต้องเสียค่าบริการ โดยรัฐบาลสนับสนุนการพัฒนาแพลตฟอร์ม NDID และเป็นผู้ดูแลค่าบำรุงรักษาระบบ โดยจ้างเหมา NDID ในการดำเนินการ เพื่อให้ทุกหน่วยฝ่ายสามารถเข้าถึงระบบฟรี และสร้างประโยชน์โดยรวม

National Digital ID ปลอดภัยและดีกว่าจริงหรือ ? 

เทคโนโลยีที่ช่วยบริหารจัดการในปัจจุบันที่หลายคนอาจจะเริ่มรู้จักหรือได้ยินมาบ้าง เช่น การตรวจพิสูจน์และยืนยันตัวตนทางดิจิทัล (e KYC) หรือการลงนามด้วยลายมือชื่อดิจิทัล (e Signature) เหล่านี้เป็นหนึ่งในการจัดการข้อมูลดิจิทัล โดยหลักการออกแบบระบบ NDID อยู่บนพื้นฐาน Data Security เพื่อแก้ปัญหาจุดอ่อนของระบบเดิม ถูกออกแบบภายใต้แนวคิดระบบที่ไม่มีการรวมศูนย์เก็บข้อมูล (Decentralized) ด้วยเทคโนโลยีบล็อกเชนที่สามารถรองรับการจัดเก็บข้อมูลจำนวนมหาศาล มีฟังก์ชันการเข้ารหัสในการรับส่งข้อมูล โดยข้อมูลยังคงอยู่กับหน่วยงานที่ดูแลข้อมูลและให้บริการลูกค้า

กระบวนการและผู้ที่เกี่ยวข้องทั้ง 4 ประเภท 

Entity ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ในที่นี้ คือ พวกเราประชาชนทั่วไปที่ต้องพิสูจน์ตัวตนว่าคือตัวจริงก่อนใช้บริการ 

RP (Relying Party) หน่วยงานผู้ให้บริการโดยตรงกับลูกค้าที่ต้องการข้อมูลยืนยันตัวตนของผู้ใช้บริการโดยขอข้อมูลจาก IdProvider และ Authorising Source เพื่ออนุมัติให้ผู้ใช้ได้รับบริการบางอย่าง เช่น บริษัทหลักทรัพย์ จัดการกองทุน บริษัทประกัน บริษัทผู้ให้บริการสินเชื่อ

IdP (Identity Provider) ผู้ที่มีหน้าที่พิสูจน์และยืนยันตัวตนของผู้ขอใช้บริการแก่ Relying Party โดยจะต้องปฏิบัติตามกฎเกณฑ์ของธนาคารแห่งประเทศไทยและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ซึ่งสามารถออกสิ่งที่ใช้ยืนยันตัวตนได้ เช่น Mobile Banking ได้แก่ หน่วยธนาคาร 

AS (Authoritative Source) ผู้ที่เข้าถึงข้อมูลส่วนบุคคล เป็นผู้ยืนยันความน่าเชื่อถือของข้อมูลบุคคล มักเป็นหน่วยงานเก็บข้อมูลซึ่งทำหน้าที่นี้อยู่เดิม เช่น ธนาคาร บริษัทข้อมูลเครดิตแห่งชาติ และหน่วยงานรัฐ

อ้างอิง NDID , DGA