การพิสูจน์ตัวตน หมายถึง การยืนยันว่าเป็นตัวเราจริงๆ ไม่ได้มีใครแอบอ้าง ในโลกดิจิทัล ที่ผ่านมาสามารถเข้าใช้ระบบต่างๆ ได้ด้วยการใช้ ชื่อล๊อกอิน และรหัสผ่าน ซึ่งเราก็จะพบว่า ก่อนที่จะสมัครเข้าใช้งานก็ต้องมีการกรอกข้อมูลส่วนตัวต่างๆ เช่น รหัสบัตรประชาชน วันเดือนปีเกิด ระยะหลังๆ ข้อมูลเหล่านี้ไม่พอ จะต้องป้องกันอีกชั้นว่า มีโทรศัพท์มือถือเบอร์อะไร และยืนยันอีกครั้งด้วยการกรอก เลข OTP ว่าหากได้รับข้อความให้เอามากรอกว่าเราใช้เบอร์นั้นจริงๆ แต่ก็มีช่องว่างให้เกิดความเสียหายได้เมื่อ วางมือถือไว้และมีคนแอบดูรหัสในเวลานั้น
หลายคนสงวัยว่าสมาร์ทการ์ดบนบัตรประชาชนเอามายืนยันตัวตนได้ไหม คำตอบก็คือทำได้ แต่ถ้าจะให้เกิดความมั่นใจจะรู้ได้อย่างไรว่าบัตรนั้นไม่ได้ถูกขโมยมา
ธุรกรรมต่างๆที่น่าจะสมัครใช้บริการทางอินเตอร์เน็ทในตอนนี้นั้น จะเป็นธุรกรรมที่ไม่ได้ผูกมัดสัญญา แต่ถ้าเป็นธุรกรรม ที่ผูกมัดสัญญา เช่น เปิดบัญชีบัตรเคดิตร การเปิดยัญชีธนาคาร การขอสินเชื่อ การซื้อประกันชีวิต ธุรกรรมเหล่านี้ถ้าต้องการทำจะต้องทำผ่านระบบดิจิทัลจึงมีความต้องการพิสูจน์ตัวตนว่าเป็นเราแน่นอน ไม่ได้มีใครแอบอ้างมา ดังนั้นในปัจจุบัน หากต้องการเปิดแอปขอธนาคารเพื่อการโอนเงิน ซื้อกองทุน หรืออื่นๆ จะต้องเอาสมุดบัญชีธนาคาร บัตรประชาขนตัวจริง และที่สำคัญตัวท่านผู้อ่านเองจะได้มาด้วยตัวเอง
ทั้งหมดที่กล่าวมาก็เพื่อที่จะพิสูจน์ตัวตนที่แท้จริงนั่นเอง ดังนั้นหากต้องการที่จะลดขั้นตอนก็ต้องหาวิธีการเพื่อยืนยันตัวตนโดยที่เจ้าตัวไม่ต้องมาเอง
อีกเรื่องที่เราพูดถึงกันมานานก็คือเรื่องการลงลายมือชื่อในรูปแบบดิจิทัล เพื่อการยืนยันเอกสารเรื่องนี้สำคัญที่สุด เพราะธุรกรรมอื่นๆ เรายังเดินไปที่ธนาคารแล้วไปยืนยันกันในเบื้องต้นได้แต่ลายมือขื่อจำป็นต้องมีคนเชื่อว่าเป็นของเรา
สิ่งที่นัก crypto พูดกันมานานก็คือเรื่อง CA หรือ Certificate Authority ซึ่งบริษัทนี้จะเป็นผู้รับรอง ลายมือชื่อดิจิทัล อาจจะรวมถึงการออกกุญแจ สองดอกเพื่อใช้ในการลงนาม และ ใช้เพื่อการเข้ารหัสเอกสารความลับ การใช้งานคล้ายลักษณะเดียวกับกุญแจ ถ้าจะเปิดตู้จดหมาย แม่กุญแจและลูกกุญแจ ต้องคู่กันจะใช้ลูกกุญแจดอกอื่นมาเปิดไม่ได้ ซึ่ง CA ก็ต้องได้รับการรับรองด้วยเช่นกัน โดยการยอมรับกันในโครงข่ายของ CA ก็ด้วยเช่นกัน
ใน พรบ นี้พูดถึงการกำกับดูแล โดยกำหนดให้มีคณะกรรมการกำกับดูแลการพิสูจน์และยืนยันตัวตนทางดิจิทัล อำนาจการกำกับดูแลของคณะกรรมการแย่งได้เป็น 3 ส่วน
1. ระบบการพิสูจน์และยืนยันตัวตน คณะกรรมการนี้จะกำกับดูแลการดำเนินงานของบริษัทและการจัดตั้งบริษัท
2. ระบบทำการแทน หากภาครัฐหรือเอกชนที่ประสงค์จะเข้าสู่ platform ระบบนี้จะทำการเชื่อมต่อให้ เช่น ภาคเอกชนที่ไม่อยากลงทุนโครงสร้างพื้นฐาน อาจจะใช้เพื่อสอบถาม ใบรับรองหรือลายเซ็นต์ดิจิทัล ก็ใช้การยืนยันผ่าน ระบบนี้
3. การคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการนี้ก็จะมีอำนาจ ในการเรียกผู้เกี่ยวข้องมาให้จ่อมูลเมื่อเกิดความเสียหาย กรรมการชุดนี้ก็จะมีอำนาจในการกำหนดมาตรฐานในการส่งข้อมูลระหว่างหน่วยงานในโครงข่าย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น