ข่าวสาร
สภาดิจิทัลฯ เดินหน้าจัดประชุมออนไลน์กรรมการและสมาชิก ถกข้อคิดเห็นต่อร่าง มาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล ขับเคลื่อนแนวทางและกฎเกณฑ์การทำธุรกรรมออนไลน์
3 มี.ค. 2564

นายวีระ วีระกุล รองประธานและประธานพันธกิจด้านการเป็นศูนย์รวมนวัตกรรมของโลก กล่าวว่า ตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ETDA) ได้มีการเปิดรับฟังความคิดเห็นจากหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชนต่อ (ร่าง) มาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล (DIGITAL IDENTITY) เพื่อให้การพิสูจน์และยืนยันตัวตนทางดิจิทัลมีความสอดคล้องกับกฎหมายและเทคโนโลยีที่มีในปัจจุบันและที่จะเกิดขึ้นในอนาคต อีกทั้งเพื่อเป็นการปรับปรุงให้ข้อเสนอแนะมาตรฐานฉบับนี้มีความครบถ้วนสมบูรณ์และสามารถนำไปปรับใช้ในทางปฏิบัติได้อย่างมีประสิทธิภาพ โดยสภาดิจิทัลฯ ถือเป็นหนึ่งในองค์กรหลักที่เข้าร่วมพิจารณาข้อมูลด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัลดังกล่าว เพื่อเตรียมการณ์ในการร่างหลักเกณฑ์ให้เสร็จสมบูรณ์ จึงได้มีการจัดประชุมระดมข้อคิดเห็น และข้อเสนอแนะของคณะกรรมการ และสมาชิกสภาดิจิทัลฯ ซึ่งจะรวบรวมข้อคิดเห็นในประเด็นต่างๆ นำเสนอต่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ภายในวันศุกร์ที่ 12 มีนาคม พ.ศ. 2564 เพื่อผลักดันเป็นกรอบนโยบายมาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยเรื่องระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลอย่างมีมาตรฐานและถูกต้องตามกฎหมายต่อไป


messageImage_1614853936705

สภาดิจิทัลฯ ทำหน้าที่เป็นองค์กรสำคัญในการทำงานร่วมกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) และหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชน ในการกำหนดแนวทางการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลของประเทศ และจัดทำมาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัลขึ้น ประกอบด้วย มาตรฐานทั้งหมด 3 ฉบับ ได้แก่ มาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล เล่ม 1 กรอบการทำงาน (Digital Identity – Part 1: Framework) เป็นการอธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนดระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน เล่ม 2 ข้อกำหนดของการพิสูจน์ตัวตน (Digital Identity – Part 2: Identity Proofing Requirements) เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมออนไลน์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (identity assurance level: IAL) เล่ม 3 ข้อกำหนดของการยืนยันตัวตน (Digital Identity – Part 3: Authentication Requirements) เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการผ่านทางออนไลน์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (authentication assurance level: AAL)

 messageImage_1614853971902 

ทั้งนี้ กรรมการและสมาชิกสภาดิจิทัลฯ ได้ร่วมกันแสดงความคิดเห็นที่เกี่ยวข้องต่อร่างมาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัลในมิติต่างๆ อาทิเช่น ความเชื่อมโยงกับการดำเนินการกับหน่วยงานที่เกี่ยวข้องที่จะบูรณาการความร่วมมือและใช้มาตรฐานที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ETDA) กำหนด เพื่อเป็นประโยชน์ในการกำหนด National digital ID ที่มีมาตรฐานเดียวกัน ข้อกำหนดของระยะเวลาในการยืนยันซ้ำ และการ Renew หรือ Re Profile ข้อมูลต่างๆ ที่มีการดำเนินการตั้งแต่แรก รวมถึงระยะเวลาเริ่มต้นในการบังคับใช้มาตรฐานฉบับดังกล่าว เนื่องจากระยะเวลาที่ไม่ชัดเจนจะก่อให้เกิดความเหลื่อมล้ำในแนวทางการปฎิบัติตามมา นอกจากนี้ยังมีข้อสังเกตต่างๆ ที่น่าสนใจในประเด็นข้อมูลการยืนยันตัวตน หรือการปรับปรุงข้อมูลอัตลักษณ์ส่วนบุคคล เช่น ใบหน้าที่อาจมีการเปลี่ยนแปลงตามช่วงเวลา การกำหนดบทลงโทษต่างๆ ในกรณีที่ไม่ดำเนินการตามแนวทางมาตรฐานดังกล่าว รวมไปถึงการกำหนดมาตรฐานในการตรวจสอบความน่าเชื่อถือ และการ Apply Use Case ให้ตรงกับมาตรฐานที่กำหนดมา ซึ่งยังไม่เห็นเป็นรูปธรรมที่ชัดเจนในการนำไปใช้ในแต่ละกรณี เป็นต้น  

 
messageImage_1614854005975

เนื่องด้วยการให้บริการของรัฐแก่ประชาชนและภาคธุรกิจ หรือการให้บริการของภาคธุรกิจแก่ประชาชนในปัจจุบัน ประกอบด้วยขั้นตอนการพิสูจน์และยืนยันตัวตนที่มีความซับซ้อน มีความสิ้นเปลืองทั้งเวลาและทรัพยากร เกิดภาระแก่ทั้งผู้แสดงตนและผู้มีหน้าที่ในการตรวจสอบความถูกต้องและยืนยันตัวตน ทั้งนี้สภาดิจิทัลฯ ได้ตระหนักถึงความสำคัญของการนำเทคโนโลยีดิจิทัลมาประยุกต์ใช้ในการอำนวยความสะดวกแก่ประชาชนและภาคธุรกิจอย่างมีประสิทธิภาพ จึงได้รวบรวมข้อคิดเห็นและข้อเสนอแนะต่างๆ ของกรรมการ และสมาชิก ต่อร่างมาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อเร่งนำเสนอต่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ภายในวันศุกร์ที่ 12 มีนาคม พ.ศ. 2564 พร้อมติดตามอย่างใกล้ชิดในการผลักดันการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลให้สอดคล้องกับนโยบายในการอำนวยความสะดวกแก่การประกอบธุรกิจ และการให้บริการกับประชาชนอย่างมีมาตรฐาน เพื่อให้เป็นโครงสร้างพื้นฐานทางดิจิทัลที่สำคัญของประเทศ พร้อมสร้างขีดความสามารถในการแข่งขันต่อไปในอนาคต