การสแกนใบหน้าเพื่อทำธุรกรรมออนไลน์กลายเป็นเรื่องปกติในชีวิตประจำวัน โดยบริการที่ใช้มากเป็น อันดับต้นๆ หนีไม่พ้นบริการทางการเงินผ่าน Mobile Banking แต่ความล้ำเหล่านี้ก็เป็นดาบหลายคม เพราะได้กลายเป็นช่องว่างให้มิจฉาชีพเข้ามาฉวยโอกาสหลอกเหยื่อตามที่เป็นข่าว
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ในฐานะหน่วยงานที่ส่งเสริมผลักดันให้คนไทยเข้าใจมีการใช้งาน ตลอดจนตระหนักในการใช้กระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลผ่านกิจกรรมต่างๆ ทางออนไลน์ หรือที่เรียกสั้นๆ ว่า “Digital ID” เพื่อให้เกิดความเชื่อมั่นในการทำธุรกรรมทางออนไลน์มากยิ่งขึ้น ปลุกคนไทยมั่นใจใช้ตัวตนดิจิทัล’ พร้อมไขข้อข้องใจว่าการใช้ Digital ID เชื่อถือได้แค่ไหน
ทำความรู้จัก Digital ID
หากบัตรประจำตัวประชาชน คือ เอกสารที่ใช้แสดงตนและยืนยันตัวตนในการติดต่อหรือทำธุรกรรมต่างๆ ในโลกออฟไลน์ Digital Identity หรือเรียกสั้นๆ ว่า ดิจิทัล ไอดี (Digital ID) ก็เปรียบได้กับบัตรประชาชนในโลกออนไลน์ ที่ช่วยบอกว่า “เราเป็นใคร” เพื่อเปิดทางให้เราสามารถทำธุรกรรมออนไลน์หรือเข้าถึงการบริการต่างๆ จากทั้งภาครัฐและภาคเอกชนได้อย่างสะดวก รวดเร็ว ปลอดภัย เชื่อถือได้ ทำได้ทุกที่ทุกเวลา
โดย Digital ID มีหลายรูปแบบ เช่น การกรอก Username และ Password, One-time password (OTP) หรือการยืนยันตัวตนด้วยลักษณะทางกายภาพที่เรียกว่า Biometrics เช่น การสแกนม่านตา การสแกนลายนิ้วมือ รวมทั้งการสแกนใบหน้า ก็ล้วนแต่เป็นการยืนยันตัวตนด้วย Digital ID ซึ่งปัจจุบันคนไทยตื่นตัวและนิยมใช้ Digital ID กันมากขึ้น
ดูได้จากจำนวนผู้ใช้งาน ThaID ของกรมการปกครอง ที่เปิดให้บริการครั้งแรกในปี 2566 เพียงปีกว่ามีผู้ลงทะเบียนใช้งานเพิ่มขึ้นถึง 17 เท่า รวมกว่า 13 ล้านบัญชี ในขณะที่ NDID มีผู้ลงทะเบียนใช้งานแล้วกว่า 17 ล้านบัญชี เป็นต้น
‘สแกนใบหน้า’ หนึ่งรูปแบบการยืนยันตัวตนสุดฮิต
การสแกนใบหน้า (Face Verification Service หรือ FVS) ถือเป็นหนึ่งรูปแบบของการยืนยันตัวตนยอดฮิตที่ผู้ให้บริการและเจ้าของแอปพลิเคชันจำนวนมากต่างนำมาใช้ในการลงทะเบียนและยืนยันตัวตนเข้าใช้งานแอปพลิเคชันกันอย่างแพร่หลาย เนื่องจากสะดวกรวดเร็ว เพียงแค่หยิบมือถือ กดสแกน ก็สามารถยืนยันตัวตนได้ภายในเสี้ยวนาทีโดยไม่ต้องอาศัยเทคโนโลยีที่ซับซ้อนเหมือนอย่างการสแกนลายนิ้วมือ หรือรูม่านตา
ที่สำคัญช่วยยกระดับความเชื่อมั่นและความแม่นยำในการยืนยันตัวตนทางดิจิทัล ควบคู่กับ การยืนยันตัวตนด้วย Password และ OTP ซึ่งนิยมใช้อย่างมากในการทำธุรกรรมที่เกี่ยวกับเรื่องเงินๆ ทองๆ หรือธุรกรรมที่มีความเสี่ยงที่จะถูกปลอมแปลงหรือสวมสิทธิ์สูง
แม้จุดประสงค์ของการสแกนใบหน้าจะนำมาใช้เพื่อช่วยเพิ่มความมั่นใจ แต่กลับเป็นจุดอ่อนที่ทำให้หลายคนเกิดความกังวลว่า แล้วจะรู้ได้อย่างไรว่าภาพที่สแกนไปนั้นเป็นการสแกนจากใบหน้าของคนจริงๆ ไม่ใช่เป็นภาพถ่ายหรือภาพวิดีโอ
ซึ่งผู้เชี่ยวชาญจาก ThaID ได้ช่วยคลายข้อสงสัยว่าหากเป็นการลงทะเบียนกับ ThaID จะมีการถ่ายภาพใบหน้าและจะมีการตรวจสอบว่าภาพใบหน้าที่ถ่ายนั้นเป็นภาพใบหน้าของคนจริงๆ หรือ ถ่ายจากรูปภาพหรือวิดีโอ ภายใต้การตรวจสอบของเทคโนโลยีตามที่มาตรฐานสากลกำหนด
และในการลงทะเบียนจะมีการตรวจสอบเปรียบเทียบใบหน้าถึง 3 รูปภาพด้วยกัน ประกอบด้วย รูปภาพที่ 1 คือ รูปภาพที่ปรากฏอยู่บนหน้าบัตรประจำตัวประชาชน รูปภาพที่ 2 คือ ภาพถ่ายตนเอง (Selfie) ที่ถ่ายขึ้นใหม่ รูปภาพที่ 3 คือ รูปภาพที่จัดเก็บอยู่ในฐานข้อมูล ทั้ง 3 ภาพต้องบอกได้ว่าเป็นคนเดียวกัน การลงทะเบียน
ทุกอย่างเหมือนจะไปได้ดี แต่ในวันที่เทคโนโลยี AI Deepfake ก้าวหน้าไปไกล สามารถจำลองภาพ ใบหน้าและเสียงได้ราวกับเป็นคนจริงๆ และเป็นช่องทางใหม่ให้มิจฉาชีพมาหลอกให้สแกนใบหน้า …
หรือใช้เทคโนโลยี AI Deepfake มาสวมสิทธิ์การยืนยันตัวตนว่าเป็นเราเพื่อเข้าถึงข้อมูลส่วนตัวและนำไปสู่การหลอกลวงในรูปแบบต่างๆ เช่น หลอกให้โอนเงินหรือดูดเงินจนเกลี้ยงบัญชีตามที่เป็นข่าวอยู่ในปัจจุบันทำให้ความเชื่อมั่นของประชาชนเริ่มสั่นคลอน สังคมตั้งขอสงสัย
ตกลงการสแกนใบหน้าปลอดภัยจริงหรือไม่?
ผู้เชี่ยวชาญ อธิบายว่า แม้ปัจจุบันเทคโนโลยี AI Deepfake จะสามารถปลอมแปลงเสียงและใบหน้าได้จริงจนทำให้ดูเหมือนว่าขนาดการสแกนใบหน้ายังไม่ปลอดภัย แต่จริงๆ จากข้อมูลข้างต้นจะเห็นว่า เทคโนโลยีการยืนยันตัวตนด้วยการสแกนใบหน้า เป็นระบบที่ค่อนข้างมีความปลอดภัย ที่สำคัญ
การสแกนใบหน้าเป็นเพียงแค่ “องค์ประกอบหนึ่ง” ในกระบวนการยืนยันตัวตนเท่านั้น
และปัจจุบันยังไม่มีการทำธุรกรรมออนไลน์ใดที่ใช้การสแกนใบหน้า หรือ Biometrics เพียงอย่างเดียวในการยืนยันตัวตน เพราะไม่ใช่แค่มีภาพสแกนใบหน้าก็ทำธุรกรรมได้ แต่ต้องอาศัยหลายสิ่งประกอบกัน หรือที่เรียกว่า
Multi-Factor Authentication เช่น หากจะทำธุรกรรมกับธนาคารก็ต้องใช้ร่วมกับ 1. แอปพลิเคชัน Mobile Banking ที่ลงทะเบียนไว้กับธนาคารเท่านั้น 2. ใช้ได้เฉพาะกับโทรศัพท์มือถือที่ลงทะเบียนไว้เท่านั้นไม่สามารถเปลี่ยนเครื่องได้ และ 3. ต้องใช้ควบคู่กับ Password หรือ Pin ที่ตั้งไวใน Mobile Banking ซึ่งการสแกนใบหน้าเป็นเพียงส่วนเสริมเพื่อให้การทำธุรกรรมมั่นใจและปลอดภัยยิ่งขึ้นเท่านั้น แต่ต้องมีครบทุกองค์ประกอบจึงจะสามารถทำธุรกรรมออนไลน์ได้สำเร็จ
4 Steps ปลุกสติ สแกนหน้าให้มั่นใจ
• Step 1 ถึงเราจะเลี่ยงไม่เปิดเผยใบหน้าไม่ได้ แต่ก็อย่าให้ใครรู้ข้อมูลสำคัญๆ ของเราเด็ดขาด โดยเฉพาะรหัส Password, PIN หรือ OTP ที่เราใช้ในการทำธุรกรรมต่างๆโดยเฉพาะรหัสเข้าแอปฯ ธนาคาร ห้ามบอกใคร เพราะทางเทคนิคแล้ว มิจฉาชีพไม่สามารถสวมรอยดูดเงินในแอปฯ ธนาคารของเราได้เพียงเพราะมีแค่ใบหน้าเราเท่านั้น แต่ต้องรู้รหัสผ่านต่างๆ ของเราด้วย
• Step 2 ต้องไม่ลืม อย่าโหลดแอปพลิเคชันสุ่มสี่สุ่มห้าลงบนมือถือ เพียงเพราะคอลเซนเตอร์ หรือใครก็ไม่รู้ที่อ้างว่าเป็นเจ้าหน้าที่รัฐ บอกให้เราโหลดหรือติดตั้ง พร้อมกับยืนยันตัวตนด้วยการสแกนใบหน้า ตั้งรหัสผ่าน ย้ำเลยว่าห้ามเชื่อ ห้ามทำ เพราะถ้าคุณเจอเหตุการณ์แบบนี้ให้สันนิษฐานได้เลยว่ากำลังถูกมิจฉาชีพหลอก
• Step 3 แม้การสแกนใบหน้าจะเป็นวิธีการยืนยันตัวตนที่สะดวก ง่าย และมีความปลอดภัย แต่อย่าลืมว่า ใบหน้าเราคือ ข้อมูลส่วนบุคคล ดังนั้น ต้องเลือกใช้เฉพาะการทำธุรกรรมที่สำคัญๆและใช้กับแอปพลิเคชันที่มีความน่าเชื่อถือ เท่านั้น
• Step 4 ต้องมีสติอยู่เสมอ เพราะหลายๆ ครั้งที่มิจฉาชีพจู่โจมเข้ามา มักจะใช้วิธีหลอกให้เหยื่อตกใจก่อนจนขาดสติ ลืมป้องกันตนเองจนถูกล่อหลอกให้ทำตาม ดังนั้น สติจึงสำคัญที่สุดการสแกนใบหน้ายังคงเป็นหนึ่งในวิธีการยืนยันตัวตนที่ปลอดภัยและเชื่อถือได้ และไม่มีใครสามารถมาสวมสิทธิ์ได้หากเราผู้เป็นเจ้าของใบหน้าไม่ให้ความร่วมมือ ไม่บอกข้อมูลส่วนตัว หรือ สแกนใบหน้าในแอปพลิเคชันที่ไม่น่าเชื่อถือ
บทความโดย ปานฉัตร สินสุข
————————————————————————————————————————————————————————–
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 15 มิ.ย. 2567
Link : https://www.bangkokbiznews.com/tech/gadget/1131550