บทความ

Mobile ID มิติใหม่ของตัวตนในโลกดิจิทัล

Posted on by iconext writer
10
ก.ค.

ในปัจจุบันหน่วยงานของรัฐบาลทั่วโลกกำลังเล็งเห็นประโยชน์จากจำนวนผู้เข้าถึงโทรศัพท์มือถือที่ครอบคลุมประชากรเกือบทั้งประเทศ ด้วยการเพิ่มคุณสมบัติให้โทรศัพท์มือถือสามารถทำหน้าที่พกพาเอกสาร ข้อมูลส่วนตัวแทนการหอบหิ้วเอกสารจำนวนมากมาย

Mobile ID เป็นอีกหนึ่งเทคโนโลยีที่จะช่วยดูแลข้อมูลดิจิทัลผ่านโทรศัพท์มือถือและอุปกรณ์ต่างๆ สำหรับการยืนยันตัวตนเมื่อทำธุรกรรมทั้งออนไลน์และออฟไลน์ ที่ทั้งทันสมัย ปลอดภัยในการเก็บรักษาข้อมูล ลดการทำเอกสารสูญหาย และช่วยอำนวยความสะดวกในการใช้งานในส่วนต่างๆ เรียกได้ว่าแทนการใช้บัตรประชาชนได้เลย

เทคโนโลยีการยืนยันตัวตน Mobile ID นี้ไม่ใช่เรื่องใหม่ หลายประเทศทั่วโลกได้เริ่มดำเนินการไปแล้ว อาทิ เอสโตเนีย นอร์เวย์ เบลเยียม กาตาร์ โอมาน เนเธอร์แลนด์ ไอซ์แลนด์ ฟินแลนด์ มอลโดวา เป็นต้น โดยในตอนแรกทางรัฐบาลจะเป็นผู้ริเริ่มและให้การสนับสนุน เพื่อสร้างความไว้วางใจและความน่าเชื่อถือในการใช้ข้อมูลดิจิทัลว่าสามารถดูแลความปลอดภัยของการบริการออนไลน์ได้ ทั้งในภาครัฐและภาคเอกชน เมื่อโครงการประสบความสำเร็จอย่างรวดเร็ว จากนั้นจึงเริ่มขยายออกไปในวงกว้าง และเมื่อมีผู้ใช้เป็นจำนวนมาก จึงทำให้ภาคเอกชนสนใจและเล็งเห็นประโยชน์ของการนำไปใช้ในธุรกิจต่างๆ เพราะมีข้อดีที่สามารถดูแลข้อมูลของลูกค้าได้ปลอดภัยมากขึ้น

การใช้งาน Mobile ID มี 5 รูปแบบคือ

  • Smartphone App ที่สามารถเก็บข้อมูลประจำตัวในรูปแบบเสมือนจริง เพื่อช่วยลดความยุ่งยากในการพกพาเอกสารต่างๆ มีลักษณะคล้ายกับการเพิ่ม “บัตร” ลงใน Google หรือ Apple Wallet ซึ่งทำให้สามารถเข้าถึงข้อมูลได้อย่างรวดเร็วผ่านรหัส QR หรือยืนยันตัวตนด้วย PIN หรือรหัส OTP หรือ FIDO ซึ่งประเทศที่ใช้งานรูปแบบนี้มีอินเดีย และบราซิล
  • Sim-based PKI ที่มีลักษณะคล้ายกับชิปที่ฝังอยู่ในสมาร์ทการ์ด แต่สามารถทำงานผ่านการใช้โทรศัพท์มือถือทุกประเภท ด้วยการเปิดใช้งานซิมผ่าน PKI และให้เจ้าของข้อมูลตรวจสอบตัวตนบนอุปกรณ์เคลื่อนที่โดยใช้การเข้ารหัสเพื่อจัดการคีย์ส่วนตัว หรือตรวจสอบผู้ใช้งานด้วย PIN หรือส่งข้อมูลผ่านผู้ให้บริการเครือข่ายโทรศัพท์มือถือ ประเทศที่ใช้งานในรูปแบบนี้ อาทิ สวีเดน ฟินแลนด์ เอสโตเนีย และมอลโดวา
  • Server-side PKI วิธีการนี้จะเป็นการตรวจสอบด้วย Hardware Security Module (HSM) ผ่านโทรศัพท์มือถือใดๆ ก็ได้ที่มีซิมการ์ดและสามารถใช้งาน SMS เมื่อผู้ใช้เปิดใช้บริการ Transaction Authentication Number (TAN) จะถูกสร้างขึ้น และส่งไปยังโทรศัพท์ผ่านทาง SMS จากนั้นผู้ใช้ต้องเปรียบเทียบค่า TAN และป้อน PIN แล้ว Server จะตรวจสอบด้วย PIN และ HSM
  • อุปกรณ์ที่รองรับ FIDO นอกเหนือจากการใช้งานผ่านแอปพลิเคชันแล้ว โทรศัพท์ Laptop และ Tablet ที่ได้รับการรับรองจาก FIDO รวมถึงอุปกรณ์ทั้งหมดที่ใช้ Android 7 หรือสูงกว่า และ Windows 10 ทั้งหมดสามารถให้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ได้อย่างปลอดภัย โดยสามารถยืนยันตัวตนผ่านการใช้ PIN และเพิ่มความปลอดภัยด้วยการยืนยันชั้นที่สองด้วยการเข้าคีย์สาธารณะเพื่อตรวจสอบความถูกต้อง
  • บริการผ่านผู้ให้บริการเครือข่ายโทรศัพท์ โดยอิงจากข้อมูลของลูกค้าที่ลงทะเบียนหรือทำธุรกรรมต่างๆ  รูปแบบนี้สามารถใช้เทคโนโลยีที่แตกต่างหลากหลาย ทั้งเชื่อมโยงและไม่เชื่อมโยงกับระบบ ID พื้นฐานของประเทศ ตัวอย่างเช่น GSMA ผู้ให้บริการเครือข่ายมือถือระดับโลกได้พัฒนา Mobile Connect ซึ่งเป็นข้อมูลประจำตัวดิจิทัลแบบรวมศูนย์ที่ใช้ API ที่อิงจาก OpenID เพื่อให้ผู้คนสามารถเข้าสู่ระบบหรือตรวจสอบตัวเองเมื่อเข้าถึงเว็บไซต์

การใช้งาน Mobile ID ในสาธารณรัฐมอลโดวา

ในปี 2011 รัฐบาลมอลโดวาได้ริเริ่มโครงการปรับปรุงระบบให้ทันสมัย โดยนำ ICT เข้ามาช่วยในการตรวจสอบการเข้าใช้บริการ e-service รัฐบาลยังได้นำ Mobile eID (MeID) รวมถึง MPass (การตรวจสอบสิทธิ์ด้วยการลงชื่อเข้าใช้แบบ single sign-on) และ MSign มาใช้งาน

ในปี 2012 ได้เปิดใช้ MeID ผ่าน PPP ที่สร้างขึ้นจากโครงสร้างพื้นฐาน PKI ที่มีอยู่และระบบ ID พื้นฐาน รวมถึงทะเบียนประชากรของรัฐ (SRP) ที่ครอบคลุมประชากรเกือบทั้งหมด และกำหนดหมายเลขประจำตัวประชาชน 13 หลักเมื่อแรกเกิด SRP จึงเป็นแหล่งข้อมูลหลักในการระบุตัวตนและเป็นพื้นฐานของการลงทะเบียนในระบบอื่นๆ อีกมากมาย นอกจากนี้รัฐบาลยังออกบัตรประจำตัวทางกายภาพ ในปี 2014 รวมถึงตัวเลือกของสมาร์ทการ์ด “eID” ที่สามารถตรวจสอบสิทธิและลายเซ็นดิจิทัล

บัตรประชาชนเสมือนจริงในประเทศออสเตรีย

Central Register of Residents หรือ CRR เป็นระบบข้อมูลแห่งชาติที่มีข้อมูลเกี่ยวกับผู้อยู่อาศัยทุกคนของออสเตรีย (ทั้งพลเมืองและไม่ใช่พลเมือง) ตามกฎหมายกำหนดให้ผู้อยู่อาศัยทั้งหมดลงทะเบียนการปรากฏตัวภายในประเทศ และบันทึกการลงทะเบียนเหล่านี้ทั้งหมด ซึ่งจะมีข้อมูลเลขยืนยัน 12 หลัก ชื่อนามสกุล เพศ วันเดือนปีเกิด สถานะพลเมือง และที่อยู่ หรือเลขพาสปอร์ตสำหรับชาวต่างชาติ

หรือเรียกง่ายๆ ว่าบัตรประชาชนเสมือน (CC) แทนการกำหนดว่าต้องใช้บัตรประชาชนจริง และยังสามารถติดตั้งบนอุปกรณ์ได้หลากหลาย เช่น สมาร์ทการ์ด โทรศัพท์มือถือ เพื่อให้ผู้อยู่อาศัยสามารถใช้ CC ในการใช้บริการต่างๆ ผ่านสมาร์ทการ์ดได้ หรือเชื่อมต่อ PC กับอินเทอร์เน็ต หรือใช้ซอฟต์แวร์พิเศษ (Citizen Card Environment – CCE) หรือซอฟต์แวร์พิเศษ “MOA-ID” ได้

การเปลี่ยนแปลงทางดิจิทัลนี้นับว่าเป็นสิ่งจำเป็นที่จะช่วยพัฒนาระบบพื้นฐานของประเทศให้มีความทันสมัย สะดวกสบาย เพิ่มการเติบโตทางเศรษฐกิจ จากจำนวนอุปกรณ์การเข้าถึงโลกดิจิทัลในปัจจุบันนี้ สมาร์ทโฟนนับเป็นอุปกรณ์ที่ควรนำมาพิจารณาเป็นอันดับแรกหากรัฐต้องการให้ประชาชนเข้าสู่ระบบออนไลน์

นอกจากนี้ รายงานล่าสุดของ Juniper Research ยังคาดการณ์ว่าภายในปี 2024 ประชาชนกว่า 3 พันล้านคนทั่วโลกจะได้รับการติดตั้งแอป Mobile ID จากภาครัฐ แต่กุญแจสำคัญของการยกระดับระบบประชากรเพื่อสร้างแพลตฟอร์มข้อมูลนี้ขึ้นอยู่กับความเชื่อถือได้ หากผู้คนรู้ว่าแอปมีความปลอดภัยสูงและเชื่อถือได้ ก็จะยอมรับ และพร้อมสำหรับการระบุตัวตนในโลกดิจิทัลที่ว่านี้

ภาพประกอบ gstudioimagen on Freepik

    wpChatIcon