ธุรกิจบริการ Digital ID

 

 

มาทำความรู้จัก Digital ID กันเถอะ

 

Digital Identity (ดิจิทัลไอดี) คือ อัตลักษณ์ (identity) ที่ถูกรวบรวมและบันทึกในรูปแบบดิจิทัล ซึ่งใช้บ่งบอกหรือจำแนกบุคคลในการทำธุรกรรมอิเล็กทรอนิกส์ โดยอัตลักษณ์ (identity) จะหมายถึง ลักษณะเฉพาะของบุคคลซึ่งสามารถบ่งบอกหรือจำแนกได้โดยคุณลักษณะหรือชุดของคุณลักษณะที่เกี่ยวข้องกับตัวบุคคลนั้น

 

ตัวอย่างคุณลักษณะ (attribute) ที่เกี่ยวข้องกับบุคคลธรรมดา เช่น เลขประจำตัว ชื่อ ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ ภาพใบหน้า อีเมล หรือข้อมูลระบุอุปกรณ์ที่บุคคลใช้งาน เป็นต้น ส่วนตัวอย่างคุณลักษณะที่เกี่ยวข้องกับนิติบุคคล เช่น เลขทะเบียนนิติบุคคล ชื่อนิติบุคคล ที่ตั้งสำนักงานใหญ่ ชื่อกรรมการของนิติบุคคล เป็นต้น

 

 

 

การพิสูจน์และยืนยันตัวตนทางดิจิทัล

 

การพิสูจน์ตัวตน (identity proofing) 

เป็นกระบวนการที่ผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) รวบรวมและตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ และตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์นั้น โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าอัตลักษณ์ที่กล่าวอ้างเป็นอัตลักษณ์ของบุคคลนั้นจริง

 

บุคคลที่ผ่านการพิสูจน์ตัวตนเรียบร้อยแล้วจะเปลี่ยนสถานะเป็น “ผู้ใช้บริการ (subscriber)” และได้รับสิ่งที่ใช้ยืนยันตัวตน (authenticator) เพื่อใช้ในการยืนยันอัตลักษณ์ของบุคคล เมื่อผู้ใช้บริการต้องการเข้าใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์กับผู้อาศัยการยืนยันตัวตน (Relying Party: RP) RP จะขอให้ IdP ที่ผู้ใช้บริการเคยผ่านการพิสูจน์ตัวตนและได้รับสิ่งที่ใช้ยืนยันตัวตนมาก่อน ช่วยดำเนินการยืนยันตัวตนของผู้ใช้บริการ

 

 

 

การยืนยันตัวตน (authentication)

เป็นกระบวนการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน โดยมีวัตถุประสงค์เพื่อให้มั่นใจว่าบุคคลที่กำลังเข้าใช้บริการครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนนั้นจริง

 

เมื่อผู้ใช้บริการสามารถยืนยันตัวตนกับ IdP ได้ว่าตนเองครอบครองและควบคุมสิ่งที่ใช้ยืนยันตัวตนจริงตามเกณฑ์วิธี (protocol) ที่กำหนด IdP จะส่งผลการยืนยันตัวตน (assertion) ให้กับ RP เพื่อใช้ในการตัดสินใจที่จะให้บริการธุรกรรมหรือให้สิทธิในการเข้าใช้งานระบบ

 

 

มาตรฐานเกี่ยวกับ Digital ID

 

ปัจจุบันมีมาตรฐานเกี่ยวกับข้อกำหนดสำหรับผู้ให้บริการพิสูจน์และยืนยันตัวตน (Identity Provider: IdP) หรือผู้ซึ่งทำหน้าที่ในการพิสูจน์ตัวตน การบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน และการยืนยันตัวตน เพื่อให้ผู้ให้บริการใช้เป็นแนวทางในการออกแบบกระบวนการขั้นตอนที่จะนำมาใช้ในการพิสูจน์ตัวตน หรือการยืนยันตัวตนได้ ซึ่งปัจจุบันมีมาตรฐานที่เป็นแนวทางสำหรับการใช้งาน Digital ID ทั้งในรูปแบบของข้อเสนอแนะด้านมาตรฐาน และมาตรฐานของหน่วยงานภาครัฐ

 

 

ทั้งนี้ ข้อเสนอแนะมาตรฐานซึ่งเป็นแนวทางสำคัญในการใช้งาน Digital ID 3 ฉบับ ได้แก่

 

ขมธอ. 18-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล กรอบการทำงาน (Digital Identity – Framework)
อธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนด ระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน

 

ขมธอ. 19-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการพิสูจน์ตัวตน (Digital Identity – Identity Proofing Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (Identity Assurance Level: IAL)

 

ขมธอ. 20-2566 การพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการยืนยันตัวตน (Digital Identity – Authentication Requirements)
เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (Authentication Assurance Level: AAL)

 

 

สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่

 

 

 

 

————————————————————————————————————————-
ที่มา :  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)
Link :  https://www.etda.or.th/th/regulator/DigitalID/index.aspx