Black Hat Asia 2021

[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี

 

 

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.)

 

ดร.ชัยพร กล่าวอีกว่า สำหรับแพลตฟอร์ม NDID คือ ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล ด้วยการเก็บข้อมูลที่ระบุอัตลักษณ์ของแต่ละบุคคล นำมาสร้างระบบเชื่อมต่อข้อมูลระหว่างองค์กรต่างๆ เพื่อสร้างมาตรฐานการพิสูจน์และการยืนยันตัวตนให้มีความน่าเชื่อถือมากยิ่งขึ้น ภายใต้องค์ประกอบหลัก 3 ส่วน คือ 1. Identity Provider (IDP) ทำหน้าที่พิสูจน์และยืนยันตัวตน ให้กับผู้ขอใช้ข้อมูล 2. Authoritative Source (AS) ทำหน้าที่ให้บริการข้อมูลของลูกค้าตามที่ร้องขอ ซึ่งข้อมูลจะถูกตรวจสอบ และต้องผ่านการยินยอมให้ใช้ข้อมูล 3. Relying Party (RP) ทำหน้าที่ให้บริการในการทำธุรกรรมต่างๆ ในรูปแบบดิจิทัล อย่างไรก็ตามหากต้องการเปิดบัญชีที่ธนาคารอื่น จะเชื่อมต่อกับธนาคารหลักที่เคยยืนยันตัวตนไว้แล้ว โดยขอใช้ข้อมูลการพิสูจน์และยืนยันตัวตนจาก IDP ของธนาคารที่เคยให้การยินยอมไว้ ก็สามารถเปิดบัญชีกับธนาคารอื่นได้สำเร็จ โดยไม่ต้องไปยืนยันตัวตนที่สาขา แต่ใช้วิธียืนยันตัวตนอีกครั้งด้วยข้อมูลชีวมิติเช่นการสแกนใบหน้า ลายนิ้วมือ เป็นต้น หรือจะใช้รหัส OTP ก็ขึ้นอยู่กับเงื่อนไขของธนาคารนั้นๆ ผ่านโทรศัพท์มือถือหรือร้านสะดวกซื้อใกล้บ้านแทน

            ทั้งนี้การใช้ NDID ที่มีความปลอดภัยสูงร่วมกับ National Institute of Standards and Technology หรือ NIST  ซึ่งเป็นหน่วยงานที่สนับสนุนและรักษามาตรฐานความปลอดภัยในการปกป้องระบบขององค์กรและด้านไซเบอร์ จากสหรัฐอเมริกา ได้กำหนดกรอบมาตรฐานของการยืนยันตัวตนผ่านระบบออนไลน์ ช่วยสร้างความน่าเชื่อถือมากขึ้น สำหรับข้อดีของการเปิดบัญชีออนไลน์ คือ สะดวก รวดเร็ว ลดการกรอกข้อมูลซ้ำซ้อน ไม่ต้องเดินทางมาแสดงตนที่สาขา ลดภาระงานของเจ้าหน้าที่ ไม่ต้องใช้เอกสารมากมาย และมีความปลอดภัยสูง ที่สำคัญยุคนี้เป็นยุค New normal ที่ทุกคนต้องรักษาระยะห่างทางสังคม เพื่อป้องกันการแพร่ระบาดของเชื้อไวรัสโควิด-19 ดังนั้นการทำธุรกรรมออนไลน์จะช่วยลดความแออัดในธนาคารและลดความเสี่ยงต่อการติดเชื้อได้อีกด้วย      

ขณะนี้การใช้งาน NDID กำลังคืบหน้าไปอีกระดับหนึ่ง ซึ่งกระทรวงพาณิชย์กำลังดำเนิการอยู่ได้แก่การให้บริการ NDID สำหรับนิติบุคคล เช่น บริษัท ห้าง ร้านค้าต่าง ๆ  เป็นต้น เพื่อพิสูจน์ว่าเป็นตัวแทนหรือผู้ดำเนินการสำหรับนิติบุคคลนั้นจริง ๆ หรือการมอบอำนาจทางดิจิทัล เพื่อการดำเนินการระหว่างหน่วยงานซึ่งอาจมีผลผูกพันทางกฎหมาย

 

About Maylada

Check Also

Microsoft แพตช์ช่องโหว่ประจำเดือนพฤษภาคม 55 รายการ

สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day

[BHAsia 2021] แนวทางการรับมือกับแรนซัมแวร์สำหรับองค์กรในปัจจุบัน

แรนซัมแวร์เป็นภัยคุกคามร้ายแรงสำหรับองค์กรมาหลายปีแล้ว แต่ดูเหมือนว่าคนร้ายก็ยังหาวิธีการใหม่ๆ มาเล่นงานองค์กรอยู่เสมอ ที่งาน Black Hat Asia 2021 มีหัวข้อหนึ่งที่เชิญผู้เชี่ยวชาญมานั่งคุยกันว่า ปัจจุบันนี้แรนซัมแวร์มีพัฒนาการมาแล้วอย่างไรและจะเป็นอย่างไรต่อไปอนาคตอันใกล้ ทั้งนี้ยังได้แนะแนวเกี่ยวกับการรับมือกับแรนซัมแวร์สำหรับองค์กรในปัจจุบัน