www.cioworldmagazine.com

 Breaking News

ICT Trend Watch (ตอนที่ 48) การใช้ไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล

ICT Trend Watch (ตอนที่ 48) การใช้ไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล
October 16
11:27 2017

“จับตาดูการใช้เทคโนโลยีไบโอเมตริกซ์เพื่อทำธุรกรรมในยุคดิจิทัล ที่ปัจจุบันสามารถตอบโจทย์การพิสูจน์ตัวตนออนไลน์ได้อย่างลงตัว ทั้ง สะดวกมีความปลอดภัยอย่างเพียงพอ และเป็นมาตรฐานเปิดที่มีการคำนึงถึงการใช้งานร่วมกันระหว่างระบบต่างๆ ได้ในอนาคต”

ดังที่ทราบกันดีว่า แนวโน้มของประเทศต่างๆ ทั่วโลกรวมถึงประเทศไทยของเรา กำลังก้าวเข้าสู่การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างเต็มรูปแบบ อย่างเช่นในบ้านเราเองก็เพิ่งมีการจัดงานระดับประเทศอย่างดิจิทัลไทยแลนด์บิ๊กแบง2017 โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)ไปเมื่อกลางเดือนกันยายนที่ผ่านมา

HPE1 662x190

โดยในยุคดิจิทัลนี้ นอกจากข้อมูลและข่าวสารต่างๆ จะมาอยู่บนรูปของดิจิทัลแล้ว การทำธุรกรรมต่างๆ ทางดิจิทัลก็จะเป็นสิ่งที่เกิดขึ้นในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้และมีความจำเป็นที่จะต้องมีกลไกที่มีความปลอดภัยเชื่อถือได้ ไม่มีช่องโหว่ โดยอาชญากรทางไซเบอร์มาไม่สามารถแอบอ้างใช้ชื่อเราทำธุรกิจโดยเราไม่รู้ตัว

2ในขณะเดียวกันก็ต้องมีความสะดวกสบายในการใช้งาน ไม่ต้องการกลไกซับซ้อนหรือมีหลายขั้นตอนหรือต้องอาศัยอุปกรณ์เสริมมากมายกว่าจะทำธุรกรรมที่เกี่ยวข้องไม่ว่าจะบนสมาร์ทโฟน พีซีหรือบนอุปกรณ์ที่สำหรับใช้ทำธุรกรรมที่เกี่ยวข้องเช่นตู้ Kiosk ตู้เอทีเอ็ม ก็ตาม ยกตัวอย่างเช่น การปลดล๊อคหน้าจอ เพื่อเข้าสู่ระบบ สมัครบริการ ชำระค่าสินค้าหรือบริการออนไลน์ ต่างๆ เป็นต้น

ด้วยเหตุนี้ในปัจจุบันเทคโนโลยีที่ถูกใช้ในกลไกการระบุหรือพิสูจน์ตัวตนจึงมีความสำคัญอย่างมากขึ้นกว่าในยุคที่ผ่านมาอย่างไม่สามารถมองข้ามได้ โดยเราท่านคงทราบกันดีว่ากลไกในการระบุหรือพิสูจน์ตัวตนที่ใช้กันอยู่ในทางปฏิบัติก็มีอยู่ไม่กี่ประเภท เช่น ใช้รหัสผ่านซึ่งจัดเป็นกลไกในการใช้สิ่งที่เรารู้ ใช้อุปกรณ์อย่างเช่น USB หรือการ์ดซึ่งจัดเป็นกลไกในการใช้สิ่งที่เรามี และอีกชนิดหนึ่งคือกลไกในการใช้สิ่งที่เรามีติดตัวมาหรือที่เรียกว่าการระบุหรือพิสูจน์ตัวตนโดยการใช้ชีวมาตรหรือไบโอเมตริกซ์นั่นเองเช่น การจดจำใบหน้า การตรวจสอบลายนิ้วมือ การสแกนม่านตา หรือแม้กระทั่งการตรวจสอบเสียง เป็นต้น

ที่ผ่านมาโดยส่วนใหญ่ในการทำธุรกรรมทางดิจิทัลไม่ว่าจะบนสมาร์ทโฟน พีซี หรืออุปกรณ์เฉพาะจะเป็นการระบุหรือพิสูจน์ตัวตนโดยอาศัยสิ่งที่เรารู้อย่างรหัสผ่านเสียเป็นส่วนมาก ซึ่งที่ผ่านมาก็เป็นตัวเลือกที่ยุ่งยากน้อยกว่าการใช้อุปกรณ์ที่เรามี ซึ่งต้องพกพาติดตัวไปเวลาใช้งาน อีกทั้งมีโอกาสทำหายหรือลืมนำติดตัวกลับมาหลังจากใช้งานเสร็จแล้ว (บางท่านคงเคยมีประสบการณ์ลืมUSBทิ้งไว้ที่เครื่องพีซี หรือแม้กระทั่งลืมบัตรเอทีเอ็มทิ้งไว้ที่ตู้หลังเบิกเงินหรือทำธุรกรรมเสร็จกันมาแล้ว) แต่ก็ยังมีจุดที่ไม่สะดวกสบายอยู่ในแง่ที่ต้องมาจำรหัสผ่าน(ซึ่งโดยส่วนใหญ่ถ้าไม่จดไว้ก็มีโอกาสที่จะลืมค่อนข้างสูง หรือถ้าสมุดที่จดรหัสผ่านหาย ก็จะมีปัญหาเช่นเดียวกัน)

อีกทั้งยังมีช่องโหว่ทางความปลอดภัยถ้าคนอื่นทราบรหัสผ่านเราเข้า(ไม่ว่าจะตั้งใจหรือไม่ตั้งใจ) ก็จะสามารถทำธุรกรรมในชื่อของเราได้ ซึ่งในบางครั้งความเสียหายจะไม่จำกัดขอบเขตแค่ทรัพย์สินของเราเองเท่านั้น แต่ยังอาจนำมาซึ่งความยุ่งยากอื่นๆ อย่างเช่นในกรณีที่คนร้ายใช้ชื่อของเราในการกระทำความผิดทางไซเบอร์ซึ่งต้องมาพิสูจน์กันว่าไม่ใช่ตัวเราเองจริงๆ ที่ได้กระทำธุรกรรมดังกล่าว เป็นต้น

ดังที่ได้กล่าวมา ทางเลือกในการทำธุรกรรมทางดิจิทัลโดยอาศัยการระบุหรือพิสูจน์ตัวตนโดยการใช้สิ่งที่มีติดตัวเรามาหรือไบโอเมตริกซ์ดูจะเป็นทางออกที่ดี เนื่องจากเป็นสิ่งที่ติดตัวเรามาอยู่แล้วไม่ว่าจะเป็นใบหน้า ลายนิ้วมือ ม่านตา หรือเสียง จึงไม่ต้องเป็นห่วงเรื่องความยุ่งยากในการพกพาหรือจดจำอีกทั้งยังไม่สามารถมีใครมาขโมยหรือเปลี่ยนแปลงไปจากเราได้

แต่ที่ผ่านมากลไกนี้จะมีปัญหาในเรื่องของการลงทุนทั้งในด้านของอุปกรณ์ที่ใช้ในการเก็บข้อมูลทางชีวมาตร เช่นอุปกรณ์สแกนลายนิ้วมือ อุปกรณ์สแกนม่านตา ซึ่งที่ผ่านมาอุปกรณ์มีราคาค่อนข้างสูง สำหรับใบหน้า หรือ เสียงอาจจะมีความยุ่งยากน้อยกว่า เนื่องจากปัจจุบันอุปกรณ์ทางดิจิทัลต่างๆ ก็มักมีกล้องหรือไมโครโฟนติดมาเป็นมาตรฐานอยู่แล้ว แต่ก็มีความถูกต้องแม่นยำน้อยกว่าสองวิธีแรกมาก

อย่างไรก็ตามสำหรับการจดจำใบหน้าในปัจจุบัน ตามการประเมินขององค์กรระดับโลกที่มีการทำงานทางด้านการประเมินโซลูชั่นทางด้านต่างๆ รวมถึงไบโอเมตริกซ์ซึ่งใช้งานกันในเชิงพาณิชย์อย่างสถานบันแห่งชาติของมาตรฐานและเทคโนโลยีของสหรัฐอเมริกาหรือที่รู้จักกันในชื่อ NIST (National Institute of Standards and Technology, U.S. Department of Commerce) ซึ่งได้ออกรายงาน(Report Publication) ที่เกี่ยวข้องมาเป็นเวลานาน อย่างเช่น FRVT(Face Recognition Vendor Tests) ในปี2013 (หรือล่าสุดอย่าง FIVE: Face In Video Evaluation ในปี2017)

จะเห็นได้ว่าในปัจจุบันเราเริ่มสามารถหาโซลูชั่นที่มีการใช้งานในเชิงพาณิชย์ที่มีค่าความถูกต้องและความเร็วในการจดจำใบหน้าในระดับที่ใช้งานจริงได้แล้ว ด้วยเหตุนี้ในปัจจุบันเราจะเห็นการนำการจดจำใบหน้ามาใช้งานในด้านต่างๆ รวมถึงความปลอดภัยสาธารณะและตามสถานที่สำคัญต่างๆ ในเมืองรวมถึงสนามบิน สนามฟุตบอล สถานที่จัดงานสำคัญๆ ต่างๆ เป็นต้น

ส่วนกรณีศึกษาในเรื่องของการทำธุรกรรมทางดิจิทัลโดยอาศัยการระบุหรือพิสูจน์ตัวตนทางไบโอเมตริกซ์นั้น ในญี่ปุ่นเองทางผู้ให้บริการโทรคมนาคมยักษ์ใหญ่อย่างเอ็นทีทีโดโคะโมะได้มีการเริ่มบริการพิสูจน์ตัวตนโดยการใช้ไบโอเมตริกซ์ (Biometric Authentication)ไม่ว่าจะเป็นลายนิ้วมือหรือการสแกนม่านตาใช้แทนการใส่รหัสผ่านสำหรับการทำธุรกรรมประเภทต่างๆ บนมือถือไม่ว่าจะเป็นการปลดล๊อคหน้าจอสมาร์ทโฟนเพื่อเข้าใช้งาน การเข้าระบบเพื่อใช้บริการ การชำระค่าสินค้า มาตั้งแต่ปี 2015 นอกจากนี้ในปัจจุบันยังสามารถใช้งานร่วมกับบริการของพาร์ตเนอร์รายอื่นได้ด้วย ภายใต้คอนเซ็ปต์ของความปลอดภัยที่สะดวกสบายมากขึ้น(เทียบกับการใส่รหัสผ่านที่ผ่านมา)

โดยทางเอ็นทีที ได้ใช้เทคโนโลยีที่เรียกว่า FIDO (Fast IDentity Online) ซึ่งกำหนดโดยทาง FIDO Alliance โดยใช้สเปคในส่วนของ FIDO UAF(Universal Authentication Framework) 1.0 ที่มีจุดเด่นในด้านของprivacy policy ที่จะไม่มีการปล่อยให้ข้อมูลทางไบโอเมตริกซ์ของผู้ใช้เช่นลายนิ้วมือหรือม่านตาออกไปนอกอุปกรณ์สมาร์ทโฟนที่ใช้งาน

ทางเอ็นทีทีได้ชี้แจงเหตุผลในการนำเทคโนโลยีดังกล่าวมาใช้สามประการคือ หนึ่งเป็นสเปคที่ทำให้การพิสูจน์ตัวตนออนไลน์ได้อย่างสะดวกโดยใช้สิ่งที่เรามีติดตัวมาอย่างไบโอเมตริกซ์ (เช่นลายนิ้วมือ ม่านตา) สองเป็นสเปคที่มีการคำนึงถึงความปลอดภัยอย่างเพียงพอ และประการที่สามคือเป็นสเปคมาตรฐานเปิดที่มีการคำนึงถึงการใช้งานร่วมกันระหว่างระบบต่างๆ ได้ในอนาคต จึงถือเป็นอีกแนวโน้มหนึ่งที่น่าจับตาเลยทีเดียว

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories