วันก่อนผมเข้าไปดูแบบฟอร์มออนไลน์บางหน่วยงาน ที่ไม่ใช่หน่วยงานของรัฐ แล้วค่อนข้างแปลกใจที่ในการกรอกใบสมัครมีการสอบถามข้อมูลส่วนบุคคลหลายอย่าง หนึ่งในนั้น คือ เลขหลังบัตรประชาชน ที่เราเรียกว่า “Laser ID” อีกด้วย ทั้งที่ไม่มีความจำเป็นใด ๆ
วันก่อนผมเข้าไปดูแบบฟอร์มออนไลน์บางหน่วยงาน ที่ไม่ใช่หน่วยงานของรัฐ แล้วค่อนข้างแปลกใจที่ในการกรอกใบสมัครมีการสอบถามข้อมูลส่วนบุคคลหลายอย่าง หนึ่งในนั้น คือ เลขหลังบัตรประชาชน ที่เราเรียกว่า “Laser ID” อีกด้วย ทั้งที่ไม่มีความจำเป็นใด ๆ ต่อการสมัครเข้าใช้งานเว็บไซต์ดังกล่าว
โดยหลักการการเปิดเผยข้อมูลส่วนบุคคลต่าง ๆ เช่น วันเดือนปีเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ ก็มีความเสี่ยงมากพออยู่แล้ว ยิ่งต้องเปิดเผยข้อมูลด้านหลังบัตรประชาชนอาจนำมาซึ่งความเสี่ยงที่คาดไม่ถึงมากขึ้นไปอีก
ยุคที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ การปกป้องตัวตนของเราจากมิจฉาชีพ จึงเป็นเรื่องสำคัญอย่างยิ่ง โดยเฉพาะบัตรประจำตัวประชาชน เอกสารสำคัญที่ใช้ในชีวิตประจำวัน ทั้งการติดต่อราชการ และทำธุรกรรมทางการเงิน เราจะมีความมั่นใจได้อย่างไรว่าหน่วยงานที่เก็บข้อมูลเราไปจะมีความสามารถป้องกันไม่ให้ข้อมูลเหล่านี้หลุดรั่วออกไปสู่กลุ่มมิจฉาชีพได้ดีพอ
ด้านหลังบัตรประชาชนของเรามีข้อมูลสำคัญที่เรียกว่า “Laser ID” เสมือนกุญแจดิจิทัลที่ใช้ยืนยันตัวตนในหลาย ๆ ระบบ ทั้งภาครัฐ ภาคการเงิน เช่น สรรพากร ตำรวจ และธนาคารต่าง ๆ Laser ID นี้ถูกใช้ร่วมกับเลขบัตรประชาชน 13 หลัก ในระบบที่เรียกว่า e-KYC (Electronic – Know Your Client) ซึ่งเกี่ยวกับการทำธุรกรรมทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ (Wallet)
หากข้อมูลนี้รั่วไหล อาจถูกนำไปใช้ในทางที่ผิด เช่น สวมรอยทำธุรกรรมในนามของเรา ซึ่งอันตรายไม่ต่างจากการที่เลขบัตรเครดิตหลุดไปพร้อมกับ CVV หลังบัตร
ปกติการทำธุรกรรมโดยใช้บัตรเครดิตออนไลน์มักสอบถามเลข CVV หลังบัตร ซึ่งผู้ใช้บัตรก็ไม่ควรที่จะบอกเลขดังกล่าวให้กับใคร เพราะมีความเสี่ยงมากต่อการถูกฉ้อฉลและนำไปใช้ในการชำระเงินได้ ยิ่งถ้าเป็นการกรอกข้อมูลดังกล่าวผ่านระบบอีคอมเมิร์ซออนไลน์ เราเองก็จะต้องมีความมั่นใจว่าระบบดังกล่าวมีความน่าเชื่อถือจริง
ในปัจจุบันมีหน่วยงานราชการหลายแห่งที่ใช้เลข Laser ID ในการพิสูจน์และยืนยันตัวตน โดยเฉพาะการเข้าสมัครสมาชิกในการทำธุรกรรมครั้งแรก เพราะเป็นวิธีหนึ่งในการยืนยันตัวตนเนื่องจากหน่วยงานเห็นว่าเลขดังกล่าวควรเป็นความลับ ท่านที่เคยสมัครใช้บริการออนไลน์ของหน่วยงานภาครัฐบางแห่งอาจทราบดีในเรื่องนี้ และคงจะเห็นได้ว่าหากใครทราบข้อมูลต่าง ๆ เหล่านี้ของท่านในบัตรประชาชนก็อาจสวมรอยมาสมัครใช้บริการแทนตัวท่านได้
ความเสี่ยงที่อาจเกิดขึ้นมีหลายประการ ไม่ว่าจะเป็นการถูกสวมรอยทำธุรกรรมทางการเงิน การถูกนำข้อมูลไปใช้เพื่อกระทำผิดกฎหมาย การถูกหลอกลวงผ่านระบบออนไลน์ การสูญเสียความเป็นส่วนตัวและความปลอดภัยทางดิจิทัล รวมถึงการถูกแอบอ้างเพื่อขอรับเงินสนับสนุนหรือทำธุรกรรมอื่น ๆ ในนามของเรา
แล้วเราจะป้องกันตัวเองอย่างไร เมื่อต้องใช้สำเนาบัตรประชาชน ให้ถ่ายเฉพาะด้านหน้าเท่านั้น ซึ่งมีข้อมูลเพียงพอสำหรับการยืนยันตัวตนแล้ว หากมีการขอ Laser ID ควรต้องตรวจสอบให้แน่ใจว่าเป็นหน่วยงานที่น่าเชื่อถือ เช่น หน่วยงานราชการ หรือสถาบันการเงินที่ได้รับการรับรอง ในกรณีที่จำเป็นต้องถ่ายด้านหลังบัตร ให้ปิดเลข Laser ID ไว้ และระวังเว็บไซต์หรือแอปพลิเคชันปลอม ตรวจสอบให้แน่ใจว่าเป็นช่องทางที่ถูกต้องและปลอดภัย
นอกจากนี้ หากเป็นไปได้ ควรใช้วิธีการยืนยันตัวตนผ่านบัตรแบบสมาร์ทการ์ดโดยตรง แทนการใช้สำเนา และเมื่อจำเป็นต้องใช้สำเนา ให้เขียน “สำเนาถูกต้อง” พร้อมลงลายมือชื่อ และระบุวัตถุประสงค์ในการใช้งานเท่านั้น
น่าสนใจที่ว่า กระทรวงมหาดไทยได้เคยมีหนังสือแจ้งไปยังหน่วยงานต่างๆ ให้รับสำเนาบัตรประชาชนเฉพาะด้านหน้าเท่านั้น เพื่อลดภาระค่าใช้จ่ายและขั้นตอนสำหรับประชาชน และปัจจุบันมีการนำบัตรประจำตัวประชาชนแบบอเนกประสงค์ (Smart Card) เข้ามาใช้ในระบบอย่างทั่วถึงแล้ว ซึ่งสามารถใช้ยืนยันตัวตนได้โดยไม่จำเป็นต้องถ่ายสำเนา
นอกจากนี้ ในปัจจุบัน กรมการปกครองมีบัตรประชาชนดิจิทัลผ่านแอปที่ชื่อ ThaID ซึ่งใช้พิสูจน์และยืนยันตัวตนด้วยใบหน้าได้ดีกว่าการใช้ข้อมูลเลข Laser ID และลดเสี่ยงถูกสวมรอยทำธุรกรรม ดังนั้นหากใครที่ต้องการทำธุรกรรมต่างๆ ผ่านระบบออนไลน์ควรเลือกใช้ระบบ ThaID ยืนยันตัวตน และในการเข้าเว็บไซต์ต่าง ๆ
ตัวอย่างเช่น ผมจะเข้าใช้บริการเว็บของกรมสรรพากร ผมก็จะใช้ ThaID ในการล็อกอิน แทนที่จะใช้ชื่อผู้ใช้และรหัสผ่าน ซึ่งมีความเสี่ยงมากกว่า
ในยุคดิจิทัล การปกป้องข้อมูลส่วนบุคคลเป็นหน้าที่ของเราทุกคน การระมัดระวังไม่เปิดเผยข้อมูลสำคัญอย่าง Laser ID หลังบัตรประชาชน จะช่วยลดความเสี่ยงจากการถูกแอบอ้างหรือสวมรอยได้อย่างมาก เราควรต้องมีความตระหนักในการใช้ข้อมูลส่วนตัวอย่างระมัดระวังเพื่อความปลอดภัย ก่อนการเปิดเผยข้อมูลจากบัตรประจำตัวประชาชนแต่ละครั้ง เราควรหยุดคิดให้รอบคอบก่อนเปิดเผยข้อมูลดังกล่าวให้ใครก็ตาม เพราะมิจฉาชีพในปัจจุบันมีวิธีการหลอกลวงได้หลายวิธี อย่าหลงเชื่อง่าย และควรเก็บรหัสเหล่านี้ไว้เป็นความลับของตนเองเท่านั้น
ดังนั้นถ้ามีเว็บไซต์ใดถามเลข Laser ID ของคุณ ควรตั้งข้อสงสัยไว้ก่อนเลยครับว่า ทำไมถึงต้องการข้อมูลนี้ และจะมั่นใจผู้ดูแลระบบได้อย่างไรว่า ข้อมูลส่วนบุคคลดังกล่าวจะไม่รั่วไหลไปยังมิจฉาชีพ หากไม่จำเป็นจึงไม่ควรให้ข้อมูลไครับ ยกเว้นเป็นหน่วยงานราชการหรือสถาบันการเงินที่มีความน่าเชื่อถือจริง ๆ
บทความโดย ธนชาติ นุ่มนนท์
————————————————————————————————————————————————————————–
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 16 ส.ค.67
Link : https://www.bangkokbiznews.com/tech/gadget/1140504