ทุกวันนี้เชื่อว่าหลายคนคงคุ้นเคยกับ การโอนเงิน จ่ายเงินผ่านแอปพลิเคชัน เทคโนโลยีสแกนหน้า แม้แต่บัตรประชาชนดิจิทัล และการยืนยันตัวตนผ่านระบบออนไลน์ หรือ NDID ที่เริ่มถูกพูดถึงมากขึ้นในตอนนี้ Thairath Money พาสำรวจ การยืนยันตัวตนดิจิทัลในภาครัฐไปถึงไหนแล้ว และสิ่งนี้สำคัญกับคนไทยและประเทศอย่างไร
เนชั่นแนลดิจิทัล ไอดี (National Digital ID หรือ NDID) คือ ระบบพิสูจน์และยืนยันตัวตนของผู้ใช้บริการแบบดิจิทัลผ่านระบบออนไลน์ เพื่อรับบริการต่างๆ จากภาครัฐและภาคเอกชน ทำให้เราไม่ต้องเดินทางไปยังสถานที่ทำการจริง และไม่ต้องยื่นเอกสารอย่างสำเนาบัตรประชาชน สำเนาทะเยียนบ้าน หรือเอกสารอื่นๆ เพื่อแสดงตัวตนเหมือนในอดีต
หากสังเกตจะเห็นว่า ปัจจุบันเราสามารถทำธุรกรรมหลายอย่างผ่านออนไลน์ได้ ไม่ว่าจะเป็นการสมัครการซื้อสินค้าและบริการ การเปิดบัญชีเงินฝาก การขอสินเชื่อ การยื่นภาษีออนไลน์ การสมัครประกัน บริการตรวจสอบข้อมูลเครดิตบูโร และการรับบริการที่เกี่ยวโยงกับภาคการศึกษาและสาธารณสุข
NDID จะคอยเชื่อมและรองรับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลของหน่วยงานต่างๆ ทั้งภาครัฐและภาคเอกชนเข้าด้วยกัน เพื่อสนับสนุนกระบวนการทำธุรกรรมทางอิเล็กทรอนิกส์ของบุคคลธรรมดาและนิติบุคคล สร้างระบบฐานข้อมูล Trusted Ecosystem พูดง่ายๆ NDID เปรียบเสมือนถนนและทางด่วนที่จะเชื่อมโยงข้อมูลของประชาชนในประเทศ
ไทยมีการพัฒนาระบบ NDID มาอย่างต่อเนื่องในระดับแพลตฟอร์มของประเทศ โดยมีหน่วยงานหลักชื่อ บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด (National Digital ID Company Limited.) ที่จัดตั้งขึ้นเพื่อดำเนินการเรื่อง Digital ID โดยตรงภายใต้กระทรวงการคลังและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีการทำงานร่วมกับหน่วยงานอื่นๆ กว่า 60 ราย เช่น ธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ 7 ราย (กสิกรไทย, กรุงเทพ, กรุงไทย, กรุงศรีฯ, TMB และ CIMB) และรายอื่นที่ไม่ใช่สถาบันการเงินที่กำลังพัฒนาระบบ เช่น Truemoney, Rabbit LINE PAY, Dolphin
และหน่วยงานสำคัญๆ เช่น สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ บริษัทประกัน ผู้ประกอบธุรกิจสินเชื่อ บริษัทข้อมูลเครดิตแห่งชาติ รวมถึง ภาครัฐ ที่มีปรับปรุงการทำงานและจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล
ไทยเรามีพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ให้หน่วยงานของรัฐจัดให้มีการบริหารงานและการจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล โดยปัจจุบันผู้ที่มีบทบาทหลัก คือ DGA สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) มีการพัฒนาและให้บริการ ระบบ DGA Digital ID เพื่อให้ประชาชนเข้าถึงบริการจากภาครัฐได้ง่ายๆ
เช่น ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ระบบศูนย์การบริการภาครัฐเพื่อภาคธุรกิจ (Biz Portal) และบริการดิจิทัลของหน่วยงานต่างๆ พร้อมให้คำปรึกษาแก่หน่วยงานรัฐที่สนใจพัฒนาระบบนี้
ล่าสุดนำโดย นาย ณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่สมาชิกผู้แทนราษฎรแบบบัญชีรายชื่อ พรรคก้าวไกล ที่ได้ยกประเด็น การยืนยันตัวตนดิจิทัลกลับมามีกระแสอีกครั้งในโซเชียลมีเดีย โดยมีการเสนอให้ RP (Relying Party) หรือหน่วยงานผู้ให้บริการโดยตรงกับลูกค้า ไม่ต้องเสียค่าบริการ โดยรัฐบาลสนับสนุนการพัฒนาแพลตฟอร์ม NDID และเป็นผู้ดูแลค่าบำรุงรักษาระบบ โดยจ้างเหมา NDID ในการดำเนินการ เพื่อให้ทุกหน่วยฝ่ายสามารถเข้าถึงระบบฟรี และสร้างประโยชน์โดยรวม
เทคโนโลยีที่ช่วยบริหารจัดการในปัจจุบันที่หลายคนอาจจะเริ่มรู้จักหรือได้ยินมาบ้าง เช่น การตรวจพิสูจน์และยืนยันตัวตนทางดิจิทัล (e KYC) หรือการลงนามด้วยลายมือชื่อดิจิทัล (e Signature) เหล่านี้เป็นหนึ่งในการจัดการข้อมูลดิจิทัล โดยหลักการออกแบบระบบ NDID อยู่บนพื้นฐาน Data Security เพื่อแก้ปัญหาจุดอ่อนของระบบเดิม ถูกออกแบบภายใต้แนวคิดระบบที่ไม่มีการรวมศูนย์เก็บข้อมูล (Decentralized) ด้วยเทคโนโลยีบล็อกเชนที่สามารถรองรับการจัดเก็บข้อมูลจำนวนมหาศาล มีฟังก์ชันการเข้ารหัสในการรับส่งข้อมูล โดยข้อมูลยังคงอยู่กับหน่วยงานที่ดูแลข้อมูลและให้บริการลูกค้า
Entity ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ในที่นี้ คือ พวกเราประชาชนทั่วไปที่ต้องพิสูจน์ตัวตนว่าคือตัวจริงก่อนใช้บริการ
RP (Relying Party) หน่วยงานผู้ให้บริการโดยตรงกับลูกค้าที่ต้องการข้อมูลยืนยันตัวตนของผู้ใช้บริการโดยขอข้อมูลจาก IdProvider และ Authorising Source เพื่ออนุมัติให้ผู้ใช้ได้รับบริการบางอย่าง เช่น บริษัทหลักทรัพย์ จัดการกองทุน บริษัทประกัน บริษัทผู้ให้บริการสินเชื่อ
IdP (Identity Provider) ผู้ที่มีหน้าที่พิสูจน์และยืนยันตัวตนของผู้ขอใช้บริการแก่ Relying Party โดยจะต้องปฏิบัติตามกฎเกณฑ์ของธนาคารแห่งประเทศไทยและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ซึ่งสามารถออกสิ่งที่ใช้ยืนยันตัวตนได้ เช่น Mobile Banking ได้แก่ หน่วยธนาคาร
AS (Authoritative Source) ผู้ที่เข้าถึงข้อมูลส่วนบุคคล เป็นผู้ยืนยันความน่าเชื่อถือของข้อมูลบุคคล มักเป็นหน่วยงานเก็บข้อมูลซึ่งทำหน้าที่นี้อยู่เดิม เช่น ธนาคาร บริษัทข้อมูลเครดิตแห่งชาติ และหน่วยงานรัฐ