เรื่องต้องรู้ด้านข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย

July 08,2022

เรื่องต้องรู้ด้านข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย

บทความนี้ ขอนำเสนอเนื้อหาเกี่ยวกับข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย ซึ่งเป็นประกาศของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ที่ใช้เป็นแนวทางสำหรับดำเนินงานด้านการยืนยันและพิสูจน์ตัวตนเพื่อให้เป็นไปในทิศทางเดียวกันและเป็นมาตรฐานสากลที่ยอมรับกันโดยทั่วไป 

ข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย (Digital Identity Guideline for Thailand) มีจำนวน 3 ฉบับ ได้แก่
1. ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์
ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล –กรอบการทำงาน เป็นการอธิบายคำศัพท์ กระบวนการ การประเมินความเสี่ยง และการกำหนด ระดับความน่าเชื่อถือที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อให้ผู้ที่เกี่ยวข้องกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลมีความเข้าใจตรงกัน
2. ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์
ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการพิสูจน์ตัวตน เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการพิสูจน์ตัวตนของบุคคลที่ประสงค์จะใช้บริการหรือทำธุรกรรมอิเล็กทรอนิกส์ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (identity assurance level: IAL)

3. ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์
ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล – ข้อกำหนดของการยืนยันตัวตน เป็นข้อกำหนดสำหรับผู้พิสูจน์และยืนยันตัวตน (identity provider: IdP) ในการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตนและการยืนยันตัวตนของผู้ใช้บริการ เพื่อให้ IdP มีแนวปฏิบัติที่เป็นมาตรฐานเดียวกันตามระดับความน่าเชื่อถือของการยืนยันตัวตน (authentication assurance level: AAL)

ซึ่งปัจจุบันการพิสูจน์และยืนยันตัวตนของบุคคลเป็นขั้นตอนสำคัญในการทำธุรกรรมในระบบเศรษฐกิจ
แต่ที่ผ่านมาผู้ที่ประสงค์ขอรับบริการจากผู้ประกอบการหรือหน่วยงานใดๆ จะต้องทำการพิสูจน์และยืนยันตัวตนโดยการแสดงตนต่อผู้ให้บริการพร้อมกับต้องส่งเอกสารหลักฐาน ซึ่งเป็นภาระต่อผู้ใช้บริการและผู้ให้บริการ ด้วยเหตุนี้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชนจึงได้ร่วมกันจัดทำมาตรฐานแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย โดยประกาศเป็นข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ (ETDA Recommendation)

ในเวลาต่อมา กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์กำหนดให้บุคคลสามารถพิสูจน์และยืนยันตัวตนผ่านระบบดิจิทัลได้ โดยมีกลไกการควบคุมดูแลผู้ประกอบธุรกิจบริการที่เกี่ยวข้อง เพื่อให้ระบบดังกล่าวมีความน่าเชื่อถือและปลอดภัย ป้องกันความเสียหายที่อาจเกิดขึ้นต่อผู้ใช้งานและบุคคลเกี่ยวข้อง อีกทั้งเพื่อเสริมสร้างความน่าเชื่อถือและการยอมรับในระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์จึงได้แก้ไขปรับปรุงข้อเสนอแนะมาตรฐานฯ ฉบับเดิม เพื่อให้แนวทางการพิสูจน์และยืนยันตัวตนทางดิจิทัลมีความสอดคล้องกับบริบทการใช้งาน ความต้องการทางธุรกิจและคุณลักษณะของระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลในประเทศไทยตามข้อมูลที่นำเสนอข้างต้น
............................................