NDID กับ Digital Transformation เป็นเรื่องที่เชื่อมโยงกันอย่างแนบแน่นในอีกไม่นานนี้อย่างแน่นอน เนื่องจากการที่เราจะก้าวเข้าสู่ยุคดิจิตอลได้นั้น การทำงานหลายอย่างก็จำเป็นจะต้องสอดคล้องและต่อเนื่องกันในรูปแบบของดิจิตอล ผมยกตัวอย่างง่ายๆว่าหลายครั้งที่เราทำธุรกรรมบางอย่างกับบางหน่วยงานเรายังต้องใช้สำเนาบัตรประชาชนอยู่ ถ้าเราพิจารณาดีๆ สำเนาบัตรประชาชนไม่สามารถเป็นเครื่องมือที่ใช้ยืนยันว่าเราเป็นคนทำรายการนั้นจริงๆได้เลย พร้อมสำเนาบัตรประชาชนสามารถคัดลอกจากที่ไหนมาก็ได้ สามารถปลอมแปลงขึ้นมาก็ได้ ซ้ำร้ายที่สุดสำเนาบัตรประชาชนนั้นไม่ได้เคยมีอยู่จริงบนโลกใบนี้เลยก็เป็นได้
ปัญหาของการยืนยันตัวบุคคล ใหญ่กว่าที่คิด
เรื่องนี้ก็ทำให้เกิดความเสี่ยงทั้งบุคคลที่เป็นเจ้าของข้อมูลในสำเนาบัตรประชาชนนั้น และเป็นความเสี่ยงของหน่วยงานหรือบริษัทเอกชนที่ต้องใช้สำเนาบัตรประชาชนในการทำธุรกรรม เพราะต่างฝ่ายก็ต่างไม่รู้ว่าข้อมูลที่กำลังดูอยู่ในกระดาษ A4 ที่ผ่านการสำเนามานั้นเป็นของจริงหรือของปลอม แต่ก็พยายามปิดตาข้างนึงแล้วเชื่อว่ามันเป็นของจริง
เป็นเรื่องที่น่ายินดีที่ปัจจุบันหน่วยงานราชการ ประกาศอย่างเป็นทางการว่าจะไม่ขอสำเนาบัตรประชาชนของเราอีกแล้ว (แต่ไม่รู้ทำไมผมติดต่อบางหน่วยงานที่อยู่ใน list ยกเลิกใช้สำเนา ในช่วงไม่กี่เดือนที่ผ่านมาก็ยังคงต้องใช้อยู่) เพราะว่าในปัจจุบันบัตรประชาชนของเรานั้นเป็นแบบ CHIP ที่ทำปลอมได้ยาก ซึ่งใครที่ถือบัตรประชาชนใดๆก็ตามนั่นหมายความว่าเขาจะเป็นเจ้าของ ข้อมูลส่วนตัวนั้นจริงๆ โดยข้อมูลส่วนตัวที่เก็บอยู่ใน CHIP ของบัตรประชาชนนั้น ประกอบไปด้วย
- ข้อมูลการทะเบียนราษฎร และทะเบียนอื่น ๆ ที่จำเป็น
- รูปภาพ
- ลายพิมพ์นิ้วมือ (Finger Print) มีการจัดเก็บเป็นรหัสลายพิมพ์นิ้วมือ (MINUTAIE)
- กุญแจเข้าสู่ระบบ (Public Key infrastructures: PKI) เป็นกุญแจสาธารณะที่จะเข้าสู่ระบบ
- พื้นที่ของผู้ถือบัตรสำหรับเข้าใช้จดหมายอิเล็กทรอนิกส์ (Buffer E-Mail)
- พื้นที่เก็บข้อมูลส่วนตัวของผู้ถือบัตร (Buffer E-Memo)
- รหัสผ่านเข้าสู่ระบบของผู้ถือบัตร (User Password) และส่วนเชื่อมเครือข่าย (Authorization) เข้าสู่ระบบของแต่ละหน่วยงานที่เข้าเชื่อม (Application) ในแต่ละหน่วยงาน
นั่นจึงทำให้บัตรประชาชน เป็นสื่อกลางที่ใช้บอกระหว่างตัวตนของเรากับโลก Digital ว่านี่คือตัวเราจริงๆนะ เพราะข้อมูลที่เก็บไม่ได้มีแค่ ชื่อ นามสกุล รูปภาพ เท่านั้น ถ้าผมอธิบายให้เข้าใจง่ายกว่านี้ก็คือปัจจุบันเราใช้เงินเป็นสื่อเพื่อทดแทนมูลค่า เราใช้เงินไปแลกสินค้ามา คนรับเขาเชื่อเงิน เราจึงได้ของมาใช้ แต่บัตรประชาชนก็คือสื่อกลางที่เหมือนเงิน ซึ่งเมื่อเราให้บัตรประชาชนไปแล้วอ่านข้อมูลออกมาจากบัตรนั่นจะหมายความว่า เขาจะเชื่อข้อมูลที่เก็บอยู่ในบัตรว่าเป็นตัวตนของเรา เราจึงสามารถใช้บริการต่างๆได้และเขาก็ได้ยืนยันว่าเราเป็นคนมาใช้บริการจริงๆ
แต่บัตรประชาชนก็ยังไม่ทำให้เราเข้าสู่โลกดิจิตอลได้โดยสมบูรณ์ เพราะว่าเรายังจำเป็นต้องเดินทางหรือไปแสดงบัตรด้วยตัวเราเอง การยืนยันตัวบุคคลในโลก Digital ก็ควรจะเป็นแบบยุค Digital 100% อธิบายง่ายๆก็คือ เราสามารถยืนยันตัวบุคคลว่าเป็นเราจริงๆในการจะทำรายการใดๆสักอย่างหนึ่ง เช่น จะเปิดบัญชีธนาคาร เราก็ต้องสามารถทำได้แม้ว่าเรากำลังจิบกาแฟอยู่ที่ อุทยานแห่งชาติสักที่หนึ่ง แบบนี้ต่างหากที่จะทำให้เรียกได้ว่าเรากำลังอยู่ในยุคของดิจิตอลแบบสมบูรณ์
เพราะธนาคารก็จะได้ข้อมูลที่เป็นรูปแบบ Digital 100% โดยที่ธนาคารก็สามารถเชื่อใจได้ว่าข้อมูลที่ได้นั้นเป็นข้อมูลของเราที่เราเป็นคนทำรายการเองเท่านั้น และในทางกลับกัน เราก็สามารถมั่นใจได้ว่าธนาคารทำธุรกรรมใดๆโดยใช้ข้อมูลเรา ก็ต่อเมื่อเราอนุญาตให้ธนาคารนั้นได้ใช้ข้อมูลในจังหวะและโอกาสนั้นเท่านั้น ไม่ใช่ว่าเราสมัครเปิดบัญชี แล้วอยู่ดีๆก็พบว่าธนาคารเอาข้อมูลเดียวกันไปใช้ในการเปิดบัตรเครดิต แบบนี้เราจะเป็นผู้เสียหายทันที
จึงถือกำเนิด NDID
สิ่งที่ผมเล่ามาทั้งหมดจนถึงตรงนี้ NDID คือ solution ที่ตอบโจทย์เลย เพราะว่าการทำงานของ NDID งั้นจะประกอบด้วยหลายส่วน แต่สุดท้ายแล้วเป้าหมายก็คือให้เราสามารถยืนยันตัวบุคคลในการทำธุรกรรมใดๆผ่านระบบดิจิตอลได้ 100%
NDID นี่จะล้างภาพในอดีตที่เราต้องการสมัครเพื่อเปิดบัญชีธนาคาร 2 ธนาคารในวันเดียวกัน แต่เราจะต้องกรอกแบบฟอร์มที่หน้าตาคล้ายกันมากให้กับทั้งสองธนาคารๆ และยังรวมไปถึงการจะไปติดต่อทำธุรกรรมกับธนาคารอื่นหรือหน่วยงานอื่นๆ เราก็จะต้องกรอกข้อมูลของเราเสมอๆ ซึ่งเสียเวลามาก NDID จึงสามารถแก้ปัญหาตรงนี้ได้อย่างสมบูรณ์ เพราะว่าเป็นมาตรฐานกลางที่ทุกหน่วยงานเอกชนและรัฐบาลใช้งานร่วมกัน (เริ่มต้นนำร่องที่เอกชนก่อน)
ในมุมมองของบุคคลธรรมดา
ถ้าเราได้สมัคร NDID และยืนยันตัวบุคคลเป็นที่เรียบร้อยแล้ว เวลาจะติดต่อทำธุรกรรมกับหน่วยงานเอกชนหรือรัฐบาลที่ไหนที่รองรับการยืนยันตัวบุคคลด้วย NDID เราจะไม่ต้องไปกรอกเอกสารหรือยื่นบัตรประชาชนอีกเลย เพราะทุกครั้งที่มีการเข้าถึงข้อมูลส่วนตัวของเราระบบจะส่ง คำขอมาให้เราเป็นผู้ยืนยันด้วยตัวเราเอง แล้วเราจำเป็นจะต้องยืนยันคำขอนั้น หน่วยงานเอกชนหรือรัฐบาลนั้นจึงจะสามารถเข้าถึงข้อมูลของเราได้
ถ้าพูดเปรียบให้เข้าใจง่ายๆก็เหมือนกับมีการส่ง SMS otp เพื่อมาให้เรากรอกนั่นแหละ แต่อันนี้จะง่ายกว่านั้น แค่เราอ่านว่าเขาต้องการเข้าถึงข้อมูลอะไร โดยหน่วยงานไหน และเราก็แค่ยืนยันหรือยกเลิกแค่นั้น
ดังนั้นผู้ใช้บริการทั่วไปจำเป็นที่จะต้องตรวจสอบการขอข้อมูลโดยละเอียดอยู่เสมอ เพราะนั่นกำลังหมายถึงเราอนุญาตให้คนอื่นเข้าถึงข้อมูลส่วนตัวของเรา ซึ่งเขาอาจจะไปใช้ทำธุรกรรมอะไรใดๆก็ตาม และมีผลผูกพันตามกฎหมายด้วย เราจึงต้องระวังตัวเป็นอย่างมาก
ในมุมมองของบริษัทเอกชนหรือหน่วยงานต่างๆ
แม้ว่าการขอเข้าถึงข้อมูลของผู้ใช้บริการนั้นจะมีค่าใช้จ่ายที่เกิดขึ้น แต่เราก็ต้องไม่ลืมว่าค่าใช้จ่ายนี้จะถูกทดแทนด้วยการลดคนที่ต้องมาตรวจสอบเอกสาร ลดระยะเวลาการให้บริการ ทำให้ลูกค้าพึงพอใจมากขึ้น ทุกอย่างจะสะดวกรวดเร็วมากขึ้น ธุรกิจเดินต่อได้เร็วขึ้น และที่สำคัญที่สุดเลยก็คือเราสามารถมั่นใจได้ว่าลูกค้าคนนี้เป็นผู้ทำธุรกรรมตัวจริง ซึ่งเรื่องนี้ก็มีผลทางกฎหมายโดยทันที และอีกหนึ่งเรื่องที่สำคัญที่สุดก็คือข้อมูลที่ได้มาก็จะถูกต้อง 100%
นี่จะเป็นอีกหนึ่งจุดเปลี่ยนสำคัญ ที่หลายบริษัทเอกชนควรจะเริ่มปรับตัวได้แล้ว โดยเฉพาะถ้าเราต้องการได้ข้อมูลของลูกค้าที่แม่นยำมากขึ้น เรื่องนี้ก็ควรเป็นเรื่องที่ต้องทำ เพราะการยืนยันตัวบุคคลนั้นเป็นเรื่องพื้นฐานเรื่องแรก ที่ทำให้เกิด ธุรกรรมติดต่อกันระหว่าง ธุรกิจ/ร้านค้า กับบุคคลธรรมดา ก่อนที่จะไปต่อยอดการทำธุรกรรมในแบบดิจิตอลต่อไป
NDID ในตอนนี้
ตอนนี้ โครงการยังอยู่ในสถานะทดสอบ แต่ก็ยอมให้ใช้งานได้จริงแล้ว และหลายบริษัทก็รีบเข้ามาทำ เพราะว่าถ้าเราเป็นบริษัทที่ลูกค้ามายืนยันตัวบุคคลมากที่สุด เราจะเป็นเหมือนบริษัทที่เก็บข้อมูลต้นฉบับของข้อมูลลูกค้าเอาไว้ ในอนาคต (รวมถึงปัจจุบันด้วย) ถ้ามีบริษัทอื่นมาขอข้อมูลลูกค้าคนเดียวกันกับที่เรามีอยู่นี้ เราก็จะเก็บค่าบริการเหล่านี้เพิ่มเติมได้อีก โดยบริษัทปลายทางที่ร้องขอข้อมูลจะเป็นคนจ่าย (เพื่อลดภาระของผู้ใช้บริการ ปัจจุบัน บริษัทที่ร้องขอข้อมูลจึงเป็นผู้ยอมจ่ายเอง) โดยอัตราอยู่ที่ไม่เกิน 300 บาท ต่อ1 ข้อมูลบุคคล
ดังนั้นในช่วงนี้เกือบแทบทุกธนาคารก็ร่วมมือเข้ามาในการเริ่มเชื่อมต่อ NDID แล้ว เพราะตัวเองจะได้เป็นผู้เก็บข้อมูลของลูกค้าเยอะที่สุด อนาคตจะได้รับเงินในการให้บริการข้อมูลลูกค้าด้วย ส่วนการใช้ NDID ในการเปิดบัญชีธนาคารตัวเองนั้น ก็ถือว่าเป็นผลพลอยได้อีกส่วนหนึ่งไปด้วยเช่นกัน เพราะอนาคต ไม่ว่าลูกค้าจะทำธุรกรรมใดๆกับธนาคาร ก็ไม่ต้องไปที่สาขาอีกต่อไป ทำผ่านมือถือได้เลย NDID ก็จะเป็นตัวช่วยยืนยันว่าเราเป็นคนจริงที่กำลังทำรายการอย่างแน่นอน
PDPA จึงต้องมีผลบังคับใช้งานก่อน
ในช่วงที่ผ่านมานั้นรัฐบาลก็ผลักดันให้หน่วยงานเอกชน ต้องทำตามมาตรฐาน การรักษาข้อมูลส่วนบุคคล หรือที่เราจะได้ยินกันในชื่อ PDPA เพราะว่าข้อมูลที่ยืนยันของตัวบุคคลนั้นจะมีความสำคัญมาก ที่จะต้องเก็บรักษาเป็นความลับ และจะต้องนำไปใช้เท่าที่เจ้าของข้อมูลอนุญาตให้ใช้เท่านั้น ไม่สามารถนำไปใช้ในรูปแบบอื่นที่เจ้าของไม่อนุญาตได้
แม้ว่าล่าสุด PDPA จะเลื่อนไปก่อนด้วยความไม่พร้อม ประจวบเหมาะกับ Covid-19 พอดี หรืออะไร ก็ตาม แต่ว่า PDPA ก็เป็นเรื่องที่สำคัญ ที่จะทำให้มั่นใจได้ว่า ข้อมูลที่ให้ไปในกระบวนการทำ NDID จะไม่รั่วไหลไปยังระบบอื่นที่เราไม่ได้ต้องการให้เค้าเข้าใช้งาน (เพราะไม่อย่างนั้นหน่วยงาน หรือ บริษัทนั้นจะมีความผิด ที่ปล่อยให้ข้อมูลรั่วไหล หรือนำออกไปใช้งานโดยไม่ได้ขออนุญาต)
เชี่ยวชาญเรื่อง eCommerce และ Digital Transformation เพราะมีประสบการณ์กว่า 10 ปี และยังเป็น Full Stack Developer รวมถึงประสบการณ์ด้าน Big Data Ecosystem , Blockchain Ecosystem ถามได้ปรึกษาได้ เป็นกันเอง และ จริงใจ 🙂