www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

ICT Trend Watch (ตอนที่ 48) การใช้ไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล

ICT Trend Watch (ตอนที่ 48) การใช้ไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล
October 16
11:27 2017

“จับตาดูการใช้เทคโนโลยีไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล ที่ปัจจุบันสามารถตอบโจทย์การพิสูจน์ตัวตนออนไลน์ได้อย่างลงตัว ทั้ง สะดวกมีความปลอดภัยอย่างเพียงพอ และเป็นมาตรฐานเปิดที่มีการคำนึงถึงการใช้งานร่วมกันระหว่างระบบต่างๆ ได้ในอนาคต”

ดังที่ทราบกันดีว่า แนวโน้มของประเทศต่างๆ ทั่วโลกรวมถึงประเทศไทยของเรา กำลังก้าวเข้าสู่การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างเต็มรูปแบบ อย่างเช่นในบ้านเราเองก็เพิ่งมีการจัดงานระดับประเทศอย่างดิจิทัลไทยแลนด์บิ๊กแบง2017 โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)ไปเมื่อกลางเดือนกันยายนที่ผ่านมา

โดยในยุคดิจิทัลนี้ นอกจากข้อมูลและข่าวสารต่างๆ จะมาอยู่บนรูปของดิจิทัลแล้ว การทำธุรกรรมต่างๆ ทางดิจิทัลก็จะเป็นสิ่งที่เกิดขึ้นในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้และมีความจำเป็นที่จะต้องมีกลไกที่มีความปลอดภัยเชื่อถือได้ ไม่มีช่องโหว่ โดยอาชญากรทางไซเบอร์มาไม่สามารถแอบอ้างใช้ชื่อเราทำธุรกิจโดยเราไม่รู้ตัว

2ในขณะเดียวกันก็ต้องมีความสะดวกสบายในการใช้งาน ไม่ต้องการกลไกซับซ้อนหรือมีหลายขั้นตอนหรือต้องอาศัยอุปกรณ์เสริมมากมายกว่าจะทำธุรกรรมที่เกี่ยวข้องไม่ว่าจะบนสมาร์ทโฟน พีซีหรือบนอุปกรณ์ที่สำหรับใช้ทำธุรกรรมที่เกี่ยวข้องเช่นตู้ Kiosk ตู้เอทีเอ็ม ก็ตาม ยกตัวอย่างเช่น การปลดล๊อคหน้าจอ เพื่อเข้าสู่ระบบ สมัครบริการ ชำระค่าสินค้าหรือบริการออนไลน์ ต่างๆ เป็นต้น

ด้วยเหตุนี้ในปัจจุบันเทคโนโลยีที่ถูกใช้ในกลไกการระบุหรือพิสูจน์ตัวตนจึงมีความสำคัญอย่างมากขึ้นกว่าในยุคที่ผ่านมาอย่างไม่สามารถมองข้ามได้ โดยเราท่านคงทราบกันดีว่ากลไกในการระบุหรือพิสูจน์ตัวตนที่ใช้กันอยู่ในทางปฏิบัติก็มีอยู่ไม่กี่ประเภท เช่น ใช้รหัสผ่านซึ่งจัดเป็นกลไกในการใช้สิ่งที่เรารู้ ใช้อุปกรณ์อย่างเช่น USB หรือการ์ดซึ่งจัดเป็นกลไกในการใช้สิ่งที่เรามี และอีกชนิดหนึ่งคือกลไกในการใช้สิ่งที่เรามีติดตัวมาหรือที่เรียกว่าการระบุหรือพิสูจน์ตัวตนโดยการใช้ชีวมาตรหรือไบโอเมตริกซ์นั่นเองเช่น การจดจำใบหน้า การตรวจสอบลายนิ้วมือ การสแกนม่านตา หรือแม้กระทั่งการตรวจสอบเสียง เป็นต้น

ที่ผ่านมาโดยส่วนใหญ่ในการทำธุรกรรมทางดิจิทัลไม่ว่าจะบนสมาร์ทโฟน พีซี หรืออุปกรณ์เฉพาะจะเป็นการระบุหรือพิสูจน์ตัวตนโดยอาศัยสิ่งที่เรารู้อย่างรหัสผ่านเสียเป็นส่วนมาก ซึ่งที่ผ่านมาก็เป็นตัวเลือกที่ยุ่งยากน้อยกว่าการใช้อุปกรณ์ที่เรามี ซึ่งต้องพกพาติดตัวไปเวลาใช้งาน อีกทั้งมีโอกาสทำหายหรือลืมนำติดตัวกลับมาหลังจากใช้งานเสร็จแล้ว (บางท่านคงเคยมีประสบการณ์ลืมUSBทิ้งไว้ที่เครื่องพีซี หรือแม้กระทั่งลืมบัตรเอทีเอ็มทิ้งไว้ที่ตู้หลังเบิกเงินหรือทำธุรกรรมเสร็จกันมาแล้ว) แต่ก็ยังมีจุดที่ไม่สะดวกสบายอยู่ในแง่ที่ต้องมาจำรหัสผ่าน(ซึ่งโดยส่วนใหญ่ถ้าไม่จดไว้ก็มีโอกาสที่จะลืมค่อนข้างสูง หรือถ้าสมุดที่จดรหัสผ่านหาย ก็จะมีปัญหาเช่นเดียวกัน)

อีกทั้งยังมีช่องโหว่ทางความปลอดภัยถ้าคนอื่นทราบรหัสผ่านเราเข้า(ไม่ว่าจะตั้งใจหรือไม่ตั้งใจ) ก็จะสามารถทำธุรกรรมในชื่อของเราได้ ซึ่งในบางครั้งความเสียหายจะไม่จำกัดขอบเขตแค่ทรัพย์สินของเราเองเท่านั้น แต่ยังอาจนำมาซึ่งความยุ่งยากอื่นๆ อย่างเช่นในกรณีที่คนร้ายใช้ชื่อของเราในการกระทำความผิดทางไซเบอร์ซึ่งต้องมาพิสูจน์กันว่าไม่ใช่ตัวเราเองจริงๆ ที่ได้กระทำธุรกรรมดังกล่าว เป็นต้น

ดังที่ได้กล่าวมา ทางเลือกในการทำธุรกรรมทางดิจิทัลโดยอาศัยการระบุหรือพิสูจน์ตัวตนโดยการใช้สิ่งที่มีติดตัวเรามาหรือไบโอเมตริกซ์ดูจะเป็นทางออกที่ดี เนื่องจากเป็นสิ่งที่ติดตัวเรามาอยู่แล้วไม่ว่าจะเป็นใบหน้า ลายนิ้วมือ ม่านตา หรือเสียง จึงไม่ต้องเป็นห่วงเรื่องความยุ่งยากในการพกพาหรือจดจำอีกทั้งยังไม่สามารถมีใครมาขโมยหรือเปลี่ยนแปลงไปจากเราได้

แต่ที่ผ่านมากลไกนี้จะมีปัญหาในเรื่องของการลงทุนทั้งในด้านของอุปกรณ์ที่ใช้ในการเก็บข้อมูลทางชีวมาตร เช่นอุปกรณ์สแกนลายนิ้วมือ อุปกรณ์สแกนม่านตา ซึ่งที่ผ่านมาอุปกรณ์มีราคาค่อนข้างสูง สำหรับใบหน้า หรือ เสียงอาจจะมีความยุ่งยากน้อยกว่า เนื่องจากปัจจุบันอุปกรณ์ทางดิจิทัลต่างๆ ก็มักมีกล้องหรือไมโครโฟนติดมาเป็นมาตรฐานอยู่แล้ว แต่ก็มีความถูกต้องแม่นยำน้อยกว่าสองวิธีแรกมาก

อย่างไรก็ตามสำหรับการจดจำใบหน้าในปัจจุบัน ตามการประเมินขององค์กรระดับโลกที่มีการทำงานทางด้านการประเมินโซลูชั่นทางด้านต่างๆ รวมถึงไบโอเมตริกซ์ซึ่งใช้งานกันในเชิงพาณิชย์อย่างสถานบันแห่งชาติของมาตรฐานและเทคโนโลยีของสหรัฐอเมริกาหรือที่รู้จักกันในชื่อ NIST (National Institute of Standards and Technology, U.S. Department of Commerce) ซึ่งได้ออกรายงาน(Report Publication) ที่เกี่ยวข้องมาเป็นเวลานาน อย่างเช่น FRVT(Face Recognition Vendor Tests) ในปี2013 (หรือล่าสุดอย่าง FIVE: Face In Video Evaluation ในปี2017)

จะเห็นได้ว่าในปัจจุบันเราเริ่มสามารถหาโซลูชั่นที่มีการใช้งานในเชิงพาณิชย์ที่มีค่าความถูกต้องและความเร็วในการจดจำใบหน้าในระดับที่ใช้งานจริงได้แล้ว ด้วยเหตุนี้ในปัจจุบันเราจะเห็นการนำการจดจำใบหน้ามาใช้งานในด้านต่างๆ รวมถึงความปลอดภัยสาธารณะและตามสถานที่สำคัญต่างๆ ในเมืองรวมถึงสนามบิน สนามฟุตบอล สถานที่จัดงานสำคัญๆ ต่างๆ เป็นต้น

ส่วนกรณีศึกษาในเรื่องของการทำธุรกรรมทางดิจิทัลโดยอาศัยการระบุหรือพิสูจน์ตัวตนทางไบโอเมตริกซ์นั้น ในญี่ปุ่นเองทางผู้ให้บริการโทรคมนาคมยักษ์ใหญ่อย่างเอ็นทีทีโดโคะโมะได้มีการเริ่มบริการพิสูจน์ตัวตนโดยการใช้ไบโอเมตริกซ์ (Biometric Authentication)ไม่ว่าจะเป็นลายนิ้วมือหรือการสแกนม่านตาใช้แทนการใส่รหัสผ่านสำหรับการทำธุรกรรมประเภทต่างๆ บนมือถือไม่ว่าจะเป็นการปลดล๊อคหน้าจอสมาร์ทโฟนเพื่อเข้าใช้งาน การเข้าระบบเพื่อใช้บริการ การชำระค่าสินค้า มาตั้งแต่ปี 2015 นอกจากนี้ในปัจจุบันยังสามารถใช้งานร่วมกับบริการของพาร์ตเนอร์รายอื่นได้ด้วย ภายใต้คอนเซ็ปต์ของความปลอดภัยที่สะดวกสบายมากขึ้น(เทียบกับการใส่รหัสผ่านที่ผ่านมา)

โดยทางเอ็นทีที ได้ใช้เทคโนโลยีที่เรียกว่า FIDO (Fast IDentity Online) ซึ่งกำหนดโดยทาง FIDO Alliance โดยใช้สเปคในส่วนของ FIDO UAF(Universal Authentication Framework) 1.0 ที่มีจุดเด่นในด้านของprivacy policy ที่จะไม่มีการปล่อยให้ข้อมูลทางไบโอเมตริกซ์ของผู้ใช้เช่นลายนิ้วมือหรือม่านตาออกไปนอกอุปกรณ์สมาร์ทโฟนที่ใช้งาน

ทางเอ็นทีทีได้ชี้แจงเหตุผลในการนำเทคโนโลยีดังกล่าวมาใช้สามประการคือ หนึ่งเป็นสเปคที่ทำให้การพิสูจน์ตัวตนออนไลน์ได้อย่างสะดวกโดยใช้สิ่งที่เรามีติดตัวมาอย่างไบโอเมตริกซ์ (เช่นลายนิ้วมือ ม่านตา) สองเป็นสเปคที่มีการคำนึงถึงความปลอดภัยอย่างเพียงพอ และประการที่สามคือเป็นสเปคมาตรฐานเปิดที่มีการคำนึงถึงการใช้งานร่วมกันระหว่างระบบต่างๆ ได้ในอนาคต จึงถือเป็นอีกแนวโน้มหนึ่งที่น่าจับตาเลยทีเดียว

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com