​ก้าวสู่การทำธุรกรรมดิจิทัลด้วย National Digital ID (บทความการเงิน)

ก้าวสู่การทำธุรกรรมดิจิทัลด้วย National Digital ID

กระบวนการสำคัญซึ่งเป็นจุดเริ่มต้นของความปลอดภัยและความถูกต้องในการให้บริการลูกค้าในด้านการเงินก็คือการทำความรู้จักลูกค้า (Know Your Customer : KYC) นั่นคือ การที่หน่วยงานของภาครัฐ ภาคเอกชน และสถาบันการเงินสามารถพิสูจน์และยืนยันตัวตนได้ว่าเราคือผู้ใช้บริการตัวจริง ซึ่งวิธีการยืนยันตัวตนที่ใช้กันอยู่ในปัจจุบันคือต้องเดินทางไปทำธุรกรรมด้วยตนเองพร้อมกับแสดงหลักฐานยืนยันตัวตน (Identity) อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน และพาสปอร์ต

อย่างไรก็ดี วิธีการพิสูจน์และยืนยันตัวตนในรูปแบบปัจจุบันนั้น พบปัญหา ได้แก่ (1) มีความซ้ำซ้อน เนื่องจากการทำธุรกรรมประเภทใหม่ๆแต่ละครั้ง แม้ว่าจะเป็นหน่วยงานเดิมที่เราเคยใช้บริการและมีข้อมูลประวัติของเราอยู่แล้ว ก็ยังต้องกรอกข้อมูลส่วนตัวในใบสมัครทำธุรกรรมและยังต้องใช้เอกสารสำเนาข้อมูลส่วนตัวยื่นประกอบทุกครั้ง (2) มีความสิ้นเปลืองเวลา จากการที่เราต้องเดินทางไปทำธุรกรรมด้วยตนเองทุกครั้ง ซึ่งที่ตั้งของหน่วยงานบางแห่งอาจอยู่ไกลจากชุมชนหรือมีผู้ใช้บริการจำนวนมาก ทำให้เกิดความล่าช้าในการให้บริการ และ (3) มีความสิ้นเปลืองทรัพยากรกระดาษจำนวนมากทั้งจากฝั่งผู้ให้บริการและผู้ใช้บริการ รวมไปถึงสำเนาเอกสารข้อมูลส่วนตัวยังเป็นช่องทางให้เกิดอาชญากรรม เช่น ถูกขโมยข้อมูลเพื่อไปสวมรอยทำธุรกรรม หรือถูกสวมสิทธิ์ต่างๆ ซึ่งก็เกิดจากการที่แต่ละหน่วยงานต่างทำการยืนยันตัวตน ไม่มีระบบกลางเข้ามาตรวจสอบ จึงเกิดเป็นข้อผิดพลาดทำให้คนอื่นมาแอบอ้างเป็นตัวเราได้

เพื่อให้กระบวนการพิสูจน์และยืนยันตัวตน มีความรวดเร็ว ถูกต้อง ปลอดภัยและน่าเชื่อถือภายใต้มาตรฐานเดียวกัน ถือเป็นการยกระดับการทำธุรกรรมทางดิจิทัลให้มีประสิทธิภาพ ซึ่งจะนำไปสู่การสร้างสรรค์บริการและธุรกิจใหม่ๆ ในอนาคตได้ อีกทั้งเพื่อให้สอดรับกับพฤติกรรมของผู้ใช้บริการและรูปแบบการดำเนินธุรกิจที่เปลี่ยนไป จึงได้เกิดโครงการพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ หรือเรียกว่า โครงการ National Digital ID (NDID) ผ่านการจัดตั้งนิติบุคคล คือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด โดยเป็นการร่วมกลุ่มบริษัทผู้ถือหุ้นมากกว่า 60 บริษัท ซึ่งเป็นสมาชิกผู้แทนจาก สมาคมธนาคารไทย สมาคมหลักทรัพย์ไทย สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย สมาคมบริษัทจัดการลงทุน สมาคมสถาบันการเงินของรัฐ ตลาดหลักทรัพย์แห่งประเทศไทย (ก.ล.ต.) และบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร)

บริษัท NDID จะทำหน้าที่เป็นระบบ platform กลางให้ภาครัฐ เช่น กรมการปกครอง กรมพัฒนาธุรกิจการค้า ภาคเอกชน และสถาบันการเงิน สามารถเชื่อมต่อข้อมูลกันได้เพื่อการพิสูจน์และยืนยันตัวตน แต่จะต้องได้รับความยินยอมจากผู้ใช้บริการ (เจ้าของข้อมูล) ก่อน ทั้งนี้ระบบ NDID ทำหน้าที่เปรียบเสมือนเป็นถนนที่ให้บริการเชื่อมข้อมูลเท่านั้น ไม่ได้เป็นผู้จัดเก็บข้อมูลเอง

อ่านมาจนถึงตรงนี้ คุณผู้อ่านอาจสงสัยว่า แล้ว Digital ID คืออะไรได้บ้าง จึงขอทำความเข้าใจว่า Digital ID จะมาจาก 3 ปัจจัย โดยสามารถใช้เพียงปัจจัยเดียว ในการพิสูจน์และยืนยันตัวตนก็ได้ ดังนี้

(1) สิ่งที่ผู้ใช้บริการรู้ (Something you know) นั่นก็คือ ข้อมูลที่ผู้ใช้บริการเท่านั้นที่ทราบ เช่น รหัสผ่าน (Password) และเลขรหัสส่วนตัว (PIN)

(2) สิ่งที่ผู้ใช้บริการมี (Something you have) ได้แก่ สิ่งของที่ผู้ใช้บริการเท่านั้นครอบครอง เช่น Smart phone เลขบัตรประชาชน

(3) สิ่งที่ผู้ใช้บริการเป็น (Something you are) หมายถึง ข้อมูลชีวมาตร (Biometrics) ของผู้ใช้บริการ เช่น ลายนิ้วมือ ใบหน้า เสียง ม่านตา โดยข้อมูลชีวมาตรที่นิยมใช้งานในปัจจุบันคือ การสแกนใบหน้า (Facial Recognition) เนื่องจากเป็นข้อมูลที่ถูกต้องและน่าเชื่อถือในการเปรียบเทียบกับภาพถ่ายบัตรประชาชน/ภาพถ่ายหนังสือเดินทาง อีกทั้งยังเป็นวิธีที่สะดวกต่อการใช้งานของประชาชนส่วนมาก เพราะ Smartphone/Tablet ในปัจจุบันรองรับการถ่ายภาพใบหน้าได้

การให้บริการของ NDID เฟสแรกจะเป็นการใช้งานในภาคการเงินให้แก่บุคคลธรรมดาก่อน โดยเป็นธุรกรรมการเงินพื้นฐาน เช่น การเปิดบัญชีเงินฝากธนาคาร การเปิดบัญชี e-money และการให้สินเชื่อ ซึ่งปัจจุบันบริการ NDID ยังอยู่ในการทดสอบของธนาคารแห่งประเทศไทย (ธปท.) คาดว่าจะเริ่มเปิดให้บริการในวงกว้างได้เร็วๆนี้ ซึ่งคุณผู้อ่านอาจเคยได้ยินข่าวเกี่ยวกับการเปิดบัญชีธนาคารได้โดยไม่ต้องเดินทางไปที่สาขา ยกตัวอย่างคือ หากเราได้เปิดบัญชีธนาคาร ก และระบุตัวตน (สร้าง Digital ID) รวมถึงให้ความยินยอมในการส่งข้อมูลยืนยันตัวตนไว้แล้ว หลังจากนั้นหากเราต้องการเปิดบัญชีกับธนาคาร ข เราก็สามารถเปิดผ่าน Mobile Banking Application ของธนาคาร ข ได้ โดยไม่ต้องไปยืนยันตัวตนที่ธนาคาร ข อีก เพียงแค่ระบุใน Mobile Banking Application ของธนาคาร ข ว่ายินยอมให้ธนาคาร ก ส่งข้อมูลที่ยืนยันตัวตนแล้วมาใช้แทน ซึ่งเราในฐานะเจ้าของข้อมูลมีสิทธิเลือกที่จะส่งข้อมูลให้หน่วยงานไหนได้บ้าง โดยเรียกวิธีนี้ว่าเป็นกระบวนการทำความรู้จักลูกค้าผ่านช่องทางอิเล็กทรอนิกส์ (e-KYC)

สำหรับการกำกับดูแลจะเป็นหน้าที่ของหน่วยงานที่เกี่ยวข้องในแต่ละส่วนการให้บริการ เช่น ธนาคารจะมี ธปท.ดูแล บริษัทหลักทรัพย์และบริษัทหลักทรัพย์จัดการกองทุน จะมี ก.ล.ต. ดูแล สำหรับบริษัท NDID จะถูกกำกับจากหน่วยงานใหม่ที่จะตั้งขึ้นมาภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

เรียกได้ว่าระบบ NDID จะเป็นโครงสร้างพื้นฐานสำคัญที่เชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้าไว้ด้วยกัน ทำให้ประชาชนเข้าถึงบริการที่หลากหลายด้วยความสะดวกมากยิ่งขึ้น เช่น บริการด้านการธนาคาร การลงทุน การประกันภัย การสาธารณะสุข การโทรคมนาคม และการศึกษา อีกทั้งยังลดโอกาสเกิดมิจฉาชีพสวมรอยตัวตนเรา และในอนาคตจะมีการพัฒนาให้ระบบ NDID สามารถยืนยันตัวตนจากบุคคลธรรมดาไปสู่นิติบุคคลและชาวต่างชาติได้ ถือเป็นการก้าวสู่ยุคดิจิทัลเต็มรูปแบบ

ที่มา : Digital ID https://www.digitalid.or.th/

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ https://www.etda.or.th

ผู้จัดทำ : ญาณิศรา ศตะรัต

ผู้วิเคราะห์อาวุโส ส่วนคุ้มครองและให้ความรู้ผู้ใช้บริการทางการเงิน

ธนาคารแห่งประเทศไทย สำนักงานภาคใต้

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล จึงไม่จำเป็นต้องสอดคล้องกับความคิดเห็นของธนาคารแห่งประเทศไทย