ปัจจุบันภาครัฐมีการส่งเสริมให้คนไทยใช้ “ดิจิทัล ไอดี” (Digital ID) ที่เปรียบเสมือนบัตรประชาชนในโลกออนไลน์ ที่ช่วยบอกว่า “เราเป็นใคร” ในการทำธุรกรรมออนไลน์ หรือเข้าถึงการบริการต่างๆ ของภาครัฐและภาคเอกชนได้อย่างสะดวก รวดเร็ว ปลอดภัย ยิ่งขึ้น!!
ซึ่งวันนี้ คอลัมน์ “ชีวิตติด TECH” จะพามารู้จัก “ดิจิทัล ไอดี” คืออะไร และมีความปลอดภัยมากน้อยแค่ไหน จากเวทีเสวน ETDA LIVE ซีรีส์ DIGITRIBE EP.4 ‘Gets Ready For Digital ID ปลุกคนไทยมั่นใจ ใช้ตัวตนดิจิทัล’ ที่จัดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า
โดยมีคร่ำหวอดในวงการ Digital ID คือ “สิทธิโชค ชัยปัญญา” หัวหน้ากลุ่มงานวิชาการและการพัฒนา เทคโนโลยีการทะเบียน กรมการปกครอง หน่วยงานที่ให้บริการ ThaID “บุญสันต์ ประสิทธิ์สัมฤทธิ์” ผู้จัดการใหญ่ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด หรือผู้ให้บริการ NDID “ศาสตราจารย์ ดร.วุฒิพงศ์ อารีกุล” จากคณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ผู้เชี่ยวชาญด้าน Biometrics และ “พิชญลักษณ์ คำทองสุก” หัวหน้าศูนย์กำกับดูแลและ ตรวจสอบธุรกิจ ETDA ซึ่งมีมุมมองที่น่าสนใจในเรื่องนี้มาเล่าสู่กันฟัง
ดิจิทัล ไอดี คืออะไร?
“ดิจิทัล ไอดี” ที่ใช้ยืนยันตัวตนในโลกออนไลน์ มีหลายรูปแบบ เช่น การกรอก Username และ Password, One-time password (OTP) หรือการยืนยันตัวตนด้วยลักษณะทางกายภาพที่เรียกว่า Biometrics เช่น การสแกนม่านตา การสแกนลายนิ้วมือ รวมทั้งการสแกนใบหน้า ก็ล้วนแต่เป็นการยืนยันตัวตนด้วย Digital ID
โดยปัจจุบัน ดิจิทัล ไอดี ที่เปิดใช้งานในไทยก็มีอยู่หลายหน่วยงาน คือ ThaID ของกรมการปกครอง ที่เปิดให้บริการครั้งแรกในปี 66 มาถึงปัจจุบันมีผู้ลงทะเบียนใช้งานเพิ่มขึ้นถึง 17 เท่า รวมกว่า 13 ล้านบัญชี ในขณะที่ บริการ เอ็นดีไอดี (NDID) มีผู้ลงทะเบียนใช้งานแล้วกว่า 17 ล้านบัญชี
‘สแกนใบหน้า’ ยืนยันตัวตนยอดฮิต
ปัจุบันการสแกนใบหน้า (Face Verification Service) หรือ FVS ได้ถูกนำมาใช้งานอย่างแพร่หลาย ทั้งการเข้าใช้งานมือถือ การใช้งานแอปพลิเคชันต่างๆ สามารถใช้ฟีเจอร์ ‘สแกนใบหน้า’ เพื่อเพิ่มความปลอดภัยในการยืนยันตัวตน ใช้งานได้ แต่การสแกนใบหน้า ถือว่ามีความปลอดภัยมากน้อยแค่ไหน สามารถปลอดแปลงได้หรือไม่?
ยิ่งในปัจจุบัน มีเทคโนโลยีปัญญาประดิษฐ์ หรือ AI เช่น Deep Fake เรียกว่าเป็นเทคโนโลยี ที่สามารถปลอมใบหน้า และเสียง ได้เหมือนบุลคลจริงๆ แล้วจะรู้ได้อย่างไรว่าภาพที่สแกนไปนั้น เป็นการสแกนจากใบหน้าของคนจริงๆ ไม่ใช่เป็นภาพถ่ายหรือภาพวิดีโอ!?!
“สิทธิโชค ชัยปัญญา” บอกว่า การลงทะเบียน กับ ThaID จะมีการถ่ายภาพใบหน้าและจะมีการตรวจสอบว่า ภาพใบหน้าที่ถ่ายนั้นเป็นภาพใบหน้าของคนจริงๆ หรือ ถ่ายจากรูปภาพหรือวิดีโอ ภายใต้การตรวจสอบของเทคโนโลยี ตามที่มาตรฐานสากลกำหนด และในการลงทะเบียนจะมีการตรวจสอบเปรียบเทียบใบหน้าถึง 3 รูปภาพด้วยกัน คือ 1.รูปภาพที่ปรากฏอยู่บนหน้าบัตรประจำตัวประชาชน 2.ภาพถ่ายตนเอง (Selfie) ที่ถ่ายขึ้นใหม่ และ 3.รูปภาพ ที่จัดเก็บ อยู่ในฐานข้อมูล ทั้ง 3 ภาพต้องบอกได้ว่าเป็นคนเดียวกัน การลงทะเบียนใช้งาน ThaID จึงจะเสร็จสมบูรณ์
ส่วน “บุญสันต์ ประสิทธิ์สัมฤทธิ์” บอกว่า ในส่วนของ NDID ผู้ให้บริการพิสูจน์และยืนยันตัวตนในฝั่งของ ภาคการเงิน มีวิธีการตรวจสอบอย่างเข้มงวดไม่ต่างกัน เนื่องจากเป็นการยืนยันตัวตนที่เกี่ยวข้องกับการทำธุรกรรมที่มีความเสี่ยงสูง
AI Deepfake สวมสิทธิยืนยันตัวตน?
แม้ปัจจุบันเทคโนโลยี AI Deepfake จะสามารถปลอมแปลงเสียง และใบหน้าได้เหมือนจริง แต่เทคโนโลยี การยืนยันตัวตนด้วยการสแกนใบหน้า ถือเป็นระบบที่ค่อนข้างมีความปลอดภัย ที่สำคัญการสแกนใบหน้าเป็นเพียงแค่ “องค์ประกอบหนึ่ง” ในกระบวนการยืนยันตัวตนเท่านั้น และปัจจุบันยังไม่มี การทำธุรกรรมออนไลน์ใด ที่ใช้การสแกนใบหน้า หรือ Biometrics เพียงอย่างเดียวในการยืนยันตัวตน ก็ทำธุรกรรมได้ แต่ต้องอาศัยหลายสิ่งประกอบกัน หรือที่เรียกว่า Multi-Factor Authentication
เช่น หากจะทำธุรกรรมกับธนาคารก็ต้องใช้ร่วมกับ 1. แอปพลิเคชัน Mobile Banking ที่ลงทะเบียนไว้กับ ธนาคารเท่านั้น 2. ใช้ได้เฉพาะกับโทรศัพท์มือถือที่ลงทะเบียนไว้เท่านั้น ไม่สามารถเปลี่ยนเครื่องได้ และ 3. ต้องใช้ควบคู่กับ Password หรือ Pin ที่ตั้งไวใน Mobile Banking ซึ่งการสแกนใบหน้าเป็นเพียงส่วนเสริมเพื่อให้การทำธุรกรรมมั่นใจและปลอดภัยยิ่งขึ้นเท่านั้น แต่ต้องมีครบ ทุกองค์ประกอบจึงจะสามารถทำธุรกรรมออนไลน์ได้สำเร็จ!!
แนะ 4 ขั้นตอน ใช้ Digital ID ปลอดภัย
การจะใช้งาน Digital ID ได้ปลอดภัย ไม่ถูกสวมรอยนั้น ผู้ใช้งานเองต้องใช้งานอย่างเข้าใจและดูแลข้อมูลของตนเอง เพื่อให้การใช้งาน Digital ID ด้วยวิธีการสแกนใบหน้ามีความปลอดภัย ได้ดังนี้
1. อย่าให้ใครรู้ข้อมูลสำคัญๆ ของเราเด็ดขาด โดยเฉพาะรหัส Password, PIN หรือ OTP ที่เราใช้ในการ ทำธุรกรรมต่างๆ เพราะทางเทคนิคแล้ว มิจฉาชีพไม่สามารถสวมรอยดูดเงินในแอปธนาคารของเราได้เพียงเพราะมีแค่ใบหน้าเราเท่านั้น แต่ต้องรู้รหัสผ่านต่างๆ ของเราด้วย
2. อย่าโหลดแอปพลิเคชันสุ่มสี่สุ่มห้าลงบนมือถือ หากมีใครอ้างว่าเป็นเจ้าหน้าที่รัฐบอกให้เราโหลด หรือติดตั้ง พร้อมกับยืนยันตัวตนด้วยการสแกนใบหน้า ตั้งรหัสผ่านนั้น ต้องห้ามเชื่อห้ามทำ เพราะถ้าคุณเจอเหตุการณ์แบบนี้ ให้สันนิษฐานได้เลยว่ากำลังถูกมิจฉาชีพหลอก
3. แม้การสแกนใบหน้าจะเป็นวิธีการยืนยันตัวตนที่สะดวก ง่าย และมีความปลอดภัย แต่อย่าลืมว่า ใบหน้าเรา คือ ข้อมูลส่วนบุคคล ดังนั้น ต้องเลือกใช้เฉพาะการทำธุรกรรมที่สำคัญๆและใช้กับแอปพลิเคชันที่มีความน่าเชื่อถือเท่านั้น
4. ต้องมีสติอยู่เสมอ เพราะ มิจฉาชีพ มักจะใช้วิธีหลอกให้เหยื่อตกใจก่อนจนขาดสติ ลืมป้องกันตนเองจน ถูกล่อหลอกให้ทำตาม ดังนั้นต้องท่องให้ขึ้นใจ การมีสติจึงสำคัญที่สุดที่จะช่วยป้องกันการโดนหลอก
สุดท้ายแล้ว การสแกนใบหน้าเป็นหนึ่งในวิธีการยืนยันตัวตนที่ปลอดภัยและเชื่อถือได้ และไม่มีใครสามารถมาสวมสิทธิได้ หากผู้เป็นเจ้าของใบหน้าไม่ให้ความร่วมมือ ไม่บอกข้อมูลส่วนตัว หรือสแกนใบหน้าในแอปพลิเคชันที่ไม่น่าเชื่อถือ
เพียงเท่านี้การใช้งาน Digital ID ด้วยการสแกนใบหน้าก็จะมั่นใจ และมีความปลอดภัยยิ่งขึ้น!?!
Cyber Daily
