เอ็ตด้า เร่งพัฒนาระบบการลงลายมือชื่อทางอิเล็กทรอนิกส์ แปลงโทรศัพท์มือถือเป็นเครื่องมือยืนยันตัวตน รับการทำธุรกรรมออนไลน์ระบุมีความปลอดภัยสูงสุดแทนการใช้ OTP หรือผู้ใช้-รหัสผ่าน ล่าสุดจับมือโอเปอเรเตอร์ 3 ราย ทดสอบระบบก่อนเปิดใช้งานจริงปี 60
นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เปิดเผยว่าการพัฒนาระบบการลงลายมือชื่อทางอิเล็กทรอนิกส์ หรือ Wireless Digital Signing ให้เป็นโครงสร้างพื้นฐานที่สร้างความน่าเชื่อถือให้แก่ธุรกรรมที่ทำโดยบุคคลในโลกอิเล็กทรอนิกส์ (Electronic Identity) ผ่านการยืนยันตัวตนผ่านโทรศัพท์เคลื่อนที่ (Mobile Authentication) ที่จะมีผลผูกพันทางกฎหมายไปถึงผู้ใช้งาน จะเป็นกุญแจสำคัญในการยกระดับของการทำธุรกรรมทางอิเล็กทรอนิกส์ของทั้งภาครัฐและเอกชนในการเข้าสู่การเป็นเศรษฐกิจและสังคมดิจิตอล
ปัจจุบัน การยืนยันตัวตนมีหลากหลายรูปแบบ ทั้งการใช้ ชื่อผู้ใช้ (username) และ รหัสผ่าน (password) การใช้ เฟซบุ๊กไอดี เข้าสู่บริการออนไลน์ ไปจนถึงการใช้รหัสเอสเอ็มเอส โอทีพี (SMS OTP) และอื่น ๆ ซึ่งการยืนยันตัวตนแต่ละแบบต่างก็มีข้อจำกัด เพราะการสร้างรหัสผ่าน ผู้ใช้ต้องสร้างรหัสผ่านขึ้นเป็นจำนวนมากเท่ากับบริการออนไลน์ ทำให้จำทั้งหมดได้ยาก นอกจากนี้ การใช้ เฟซบุ๊กไอดี ก็ยังไม่สามารถยืนยันตัวตนได้อย่างแท้จริง เพราะในการลงทะเบียนกับเฟซบุ๊ก ผู้ใช้ไม่ต้องแสดงเอกสารที่ออกโดยหน่วยงานรัฐ ทำให้ไม่เหมาะกับการทำธุรกรรมทางการเงินหรือเข้าใช้บริการของรัฐ ขณะที่ SMS OTP ที่มีการใช้งานอย่างแพร่หลายก็ยังไม่ถือว่าปลอดภัย เพราะปัจจุบันสามารถโดนแฮก หรือโดนเจาะข้อมูลจากทั้งแฮกเกอร์ หรือผ่านมัลแวร์ได้อย่างง่ายดาย”
การพัฒนาโครงการการลงลายมือชื่อทางอิเล็กทรอนิกส์ ถือเป็นการสร้างโครงสร้างพื้นฐานที่ให้ประชาชนสามารถใช้โทรศัพท์เคลื่อนที่ในการทำธุรกรรมหรือเข้าใช้บริการใด ๆ ได้โดยไม่ต้องมี ขื่อผู้ใช้ และรหัสผ่านจำนวนมาก รวมทั้งมีความน่าเชื่อถือสูงกว่า เฟซบุ๊กไอดี เนื่องจากในการลงทะเบียนขอใช้บริการ ผู้ใช้จะต้องลงทะเบียนเพื่อใช้งานกับผู้ให้บริการโทรศัพท์เคลื่อนที่
นางสุรางคณา กล่าวว่า ในการเปลี่ยนโทรศัพท์เคลื่อนที่ให้เป็นอุปกรณ์ยืนยันตัวตนที่มีความมั่นคงปลอดภัยสูงสุด เอ็ตด้าได้ร่วมมือกับผู้ให้บริการโทรศัพท์เคลื่อนที่ทั้ง 3 รายในการพัฒนาและทดสอบระบบ เนื่องจากการยืนยันตัวตนและลงลายมือชื่ออิเล็กทรอนิกส์ จะสร้างขึ้นในซิมการ์ดเท่านั้น ซึ่งเป็นเหตุผลที่ทำให้การยืนยันตัวตนผ่านมือถือมีความมั่นคงปลอดภัยสูงสุด เนื่องจากโปรแกรมมุ่งร้ายหรือมัลแวร์ ไม่สามารถเข้าถึงซิมการ์ด เพื่อสร้างลายมือชื่ออิเล็กทรอนิกส์แทนเจ้าของโทรศัพท์มือถือ
“การยืนยันตัวตนดังกล่าวเป็นการประยุกต์ใช้เทคโนโลยีกุญแจสาธารณะ หรือ Public Key Infrastructure (PKI) จึงทำให้ผู้ใช้สามารถทำการลงลายมือชื่ออิเล็กทรอนิกส์ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้ ซึ่งจะช่วยให้ประชาชนลดเวลาและค่าใช้จ่ายในการเดินทางมาติดต่อหน่วยงานที่ต้องการทำธุรกรรม อีกทั้งยังเป็นการลดปริมาณการใช้และจัดเก็บกระดาษในภายหลัง ปัจจุบัน เราอยู่ในระหว่างการทดสอบเพื่อการใช้งานจริงร่วมกับผู้ให้บริการหลักทั้ง 3 ราย โดยคาดว่าจะแล้วเสร็จภายในปี 2559 นี้”
ในการใช้งานจริง ผู้ใช้โทรศัพท์มือถือต้องเปลี่ยนซิมการ์ดที่รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ (PKI SIM Card) เพื่อความมั่นคงปลอดภัยในการทำธุรกรรม ซึ่งหากเริ่มมีการให้บริการจริงแล้ว ผู้ให้บริการโทรศัพท์เคลื่อนที่จะเป็นจุดให้บริการและประชาสัมพันธ์ถึงประโยชน์ในการใช้งานให้แก่ประชาชน ขณะที่เอ็ตด้าจะทำหน้าที่สนับสนุนและส่งเสริมให้เกิดการใช้งานในภาครัฐและกลุ่มธุรกิจที่ต้องการการลงลายมือชื่ออิเล็กทรอนิกส์และการยืนยันตัวตนที่น่าเชื่อถือ
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 36 ฉบับที่ 3,214 วันที่ 1 - 3 ธันวาคม 2559