ทำความรู้จักกับ NDID
หลายคนคงเคยได้ยินการใช้ “บริการ NDID” กันมาบ้างแล้ว วันนี้เราจะมาทำความรู้จักกับ NDID กันให้มากขึ้น เพื่อให้ลูกค้าทุกท่านเข้าถึงการบริการยืนยันตัวตนรูปแบบดิจิทัลที่จะทำให้ชีวิตการทำธุรกรรมออนไลน์สะดวกยิ่งขึ้น พร้อมวิธีการยืนยันตัวตนผ่าน NDID เพื่อเปิดบัญชีกับบริษัทหลักทรัพย์ ทรีนีตี้ จำกัด แบบละเอียด และเข้าใจง่าย
1. NDID คืออะไร
National Digital ID (NDID) Platform คือ Platform กลางของประเทศไทยในการเป็นโครงสร้างพื้นฐานของการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อเชื่อมโยงหน่วยงานต่าง ๆ ทั้งภาครัฐและภาคเอกชนเข้าด้วยกัน
เป็นระบบกลางสำหรับบริหารจัดการ Digital ID เพื่อสนับสนุนกระบวนการทำธุรกรรมทางอิเล็กทรอนิกส์ของบุคคลธรรมดาและนิติบุคคล เช่น การตรวจพิสูจน์และยืนยันตัวตนทางดิจิทัล (e KYC) การลงนามด้วยลายมือชื่อดิจิทัล (e Signature) การให้ความยินยอมในการเปิดเผยข้อมูลทางอิเล็กทรอนิกส์ (e Consent) เป็นการสร้างมาตรฐานและยกระดับการทำธุรกรรมต่าง ๆ ให้มีความน่าเชื่อถือมากขึ้น อีกทั้งยังเป็นการสร้างระบบ Data Sharing โดยทำหน้าที่เชื่อมต่อข้อมูลของหน่วยงานต่าง ๆ อย่างไรก็ตามการ Data Sharing ดังกล่าวต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อนจึงจะสามารถเชื่อมต่อข้อมูลได้
หลักการออกแบบระบบ NDID เป็นแบบ Data Security and Privacy by Design เป็นบริการที่มีความปลอดภัยสูงด้วยการเข้ารหัสในการรับส่งข้อมูล และระบบไม่มีการรวมศูนย์เก็บข้อมูล ข้อมูลยังคงอยู่กับหน่วยงานที่ดูแลข้อมูลและให้บริการลูกค้า ระบบถูกออกแบบภายใต้แนวคิด Decentralized ด้วยเทคโนโลยี Blockchain ซึ่งผู้ดูแลระบบคือ บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด จะไม่สามารถเห็นข้อมูลใดๆ ของลูกค้า ทั้งนี้ บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด เป็นบริษัทร่วมทุนระหว่างธนาคารพาณิชย์ไทย บริษัทหลักทรัพย์ บริษัทจัดการกองทุน บริษัทประกันชีวิต บริษัทประกันวินาศภัย บริษัทผู้ให้บริการชำระเงินทางอิเลกทรอนิกส์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัทไปรษณีย์ไทย รวมมากกว่า 60 บริษัท ซึ่งแต่ละบริษัทอยู่ภายใต้การกำกับ จึงมั่นใจได้ว่าหน่วยงานที่กำกับและบริษัทเหล่านั้นต้องปฏิบัติตามกฏหมายและกฏเกณฑ์ที่เกี่ยวข้องเรื่องความปลอดภัยของข้อมูลอย่างแน่นอน
2. ประเภทของ NDID
โดย NDID Platform มีสมาชิกอยู่ 3 ประเภท ได้แก่
1. RP (Relying Party)
หน่วยงานซึ่งเป็นผู้ให้บริการโดยตรงกับลูกค้า และต้องการระบบยืนยันตัวตน โดยให้บริการลูกค้าได้ทั้ง F2F (Face to Face) และ NonF2F ซึ่งเป็นหน่วยงานที่ต้องการรับบริการรูปแบบใหม่ เพื่อให้สามารถหาลูกค้าใหม่ได้มากขึ้น พร้อมทั้งช่วยในการลดต้นทุนการบริการ เช่น บริษัทหลักทรัพย์ บริษัทหลักทรัพย์จัดการกองทุน บริษัทประกัน บริษัทผู้ให้บริการสินเชื่อ เป็นต้น
2. IdP (Identity Provider)
หน่วยงานซึ่งมีหน้าที่พิสูจน์และยืนยันตัวตนของผู้ขอใช้บริการ ซึ่งจะต้องปฏิบัติตามกฎเกณฑ์ของธนาคารแห่งประเทศไทยและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) โดยสามารถออกสิ่งที่ใช้ยืนยันตัวตนได้ เช่น Mobile Banking หน่วยงานเหล่านี้ได้แก่ ธนาคาร และบริษัทโทรคมนาคม
3. AS (Authoritative Source)
หน่วยงานที่มีข้อมูลส่วนบุคคลที่น่าเชื่อถือของผู้ขอใช้บริการ เช่น ธนาคาร บริษัทข้อมูลเครดิตแห่งชาติ (NDB) และหน่วยงานรัฐ
จุดเด่นของ NDID
1. ลดความยุ่งยาก ซับซ้อนในการพิสูจน์และยืนยันตัวตนที่เปลืองทรัพยากรเป็นอย่างมาก ไม่ว่าจะเป็นเวลาและแรงงาน
2. ช่วยอำนวยความสะดวกให้ผู้รับบริการสามารถทำธุรกรรมต่าง ๆ ได้อย่างสะดวก รวดเร็ว ประหยัดเวลา และไม่ต้องมีหลาย ID
3. ยกระดับการทำธุรกรรมของประเทศไทยให้มีความปลอดภัยสูงตามมาตรฐานสากล โดยมีความปลอดภัยสูงกว่าการทำธุรกรรมที่มีการพิสูจน์และยืนยันตัวตนด้วยสำเนาบัตรประชาชน
ข้อควรทราบของ NDID
1. NDID Platform ไม่ใช่ระบบเก็บข้อมูลรวมศูนย์ ข้อมูลส่วนบุคคลยังคงเก็บอยู่ที่สมาชิกทั้ง 3 ประเภท คือ RP, IdP และ AS ดังนั้น NDID จึงไม่เห็นข้อมูลการทำธุรกรรม
2. NDID เก็บแค่ข้อมูล Timestamp บนระบบ Blockchain ว่าสมาชิกมีการร้องขอการพิสูจน์และยืนยันตัวตนไปที่ IdP ใด ณ เวลาใด และ AS ใด มีการส่งข้อมูลกลับไปยัง RP เวลาใดเช่นกัน
3. การส่งข้อมูลจาก AS กลับมายัง RP เป็นการส่งนอก NDID Platform แต่รับส่งกันด้วยมาตรฐานที่ NDID เป็นผู้ออกแบบให้ จึงมั่นใจได้ว่า NDID จะไม่เห็นข้อมูลใด ๆ ของลูกค้า
(ที่มา : Finomena)