สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เร่งพัฒนา “Wireless Digital Signing” เปลี่ยนโทรศัพท์มือถือให้กลายเป็นเครื่องมือยืนยันตัวตน เพื่อการทำธุรกรรมออนไลน์ของประชาชนที่มีความมั่นคงปลอดภัยสูงสุดแทนการใช้ OTP หรือรหัสผ่าน (username/password) จับมือผู้ให้บริการโทรศัพท์เคลื่อนที่ (mobile operator) ทั้ง 3 ราย ทดสอบระบบก่อนเปิดใช้งานจริงในวงกว้างภายใน 2560
สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การพัฒนาระบบการลงลายมือชื่อทางอิเล็กทรอนิกส์ หรือ Wireless Digital Signing ให้เป็นโครงสร้างพื้นฐานที่สร้างความน่าเชื่อถือให้แก่ธุรกรรมที่ทำโดยบุคคลในโลกอิเล็กทรอนิกส์ (Electronic Identity) ผ่านการยืนยันตัวตนผ่านโทรศัพท์เคลื่อนที่ (Mobile Authentication) ที่จะมีผลผูกพันทางกฎหมายไปถึงผู้ใช้งาน จะเป็นกุญแจสำคัญในการยกระดับของการทำธุรกรรมทางอิเล็กทรอนิกส์ของทั้งภาครัฐและเอกชนในการเข้าสู่การเป็นเศรษฐกิจและสังคมดิจิทัลอย่างสมบูรณ์
“ปัจจุบัน การยืนยันตัวตนมีหลากหลายรูปแบบ ทั้งการใช้ username/password การใช้ Facebook ID เข้าสู่บริการออนไลน์ ไปจนถึงการใช้ SMS OTP และอื่น ๆ ซึ่งการยืนยันตัวตนแต่ละแบบต่างก็มีข้อจำกัด เพราะการสร้างรหัสผ่าน ผู้ใช้ต้องสร้างรหัสผ่านขึ้นเป็นจำนวนมากเท่ากับบริการออนไลน์ ทำให้จำทั้งหมดได้ยาก นอกจากนี้ การใช้ Facebook ID ก็ยังไม่สามารถยืนยันตัวตนได้อย่างแท้จริง เพราะในการลงทะเบียนกับ Facebook ผู้ใช้ไม่ต้องแสดงเอกสารที่ออกโดยหน่วยงานรัฐ ทำให้ไม่เหมาะกับการทำธุรกรรมทางการเงินหรือเข้าใช้บริการของรัฐ ขณะที่ SMS OTP ที่มีการใช้งานอย่างแพร่หลายก็ยังไม่ถือว่าปลอดภัย เพราะปัจจุบันสามารถโดนแฮก หรือโดนเจาะข้อมูลจากทั้งแฮกเกอร์ หรือผ่านมัลแวร์ได้อย่างง่ายดาย” สุรางคณา กล่าว
การพัฒนาโครงการ Wireless Digital Signing เป็นการสร้างโครงสร้างพื้นฐานที่ให้ประชาชนสามารถใช้โทรศัพท์เคลื่อนที่ในการทำธุรกรรมหรือเข้าใช้บริการใด ๆ ได้โดยไม่ต้องมี username/password จำนวนมาก รวมทั้งมีความน่าเชื่อถือสูงกว่า Facebook ID เนื่องจากในการลงทะเบียนขอใช้บริการ ผู้ใช้จะต้องลงทะเบียนเพื่อใช้งานกับผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile Operator)
สุรางคณา กล่าวว่า ในการเปลี่ยนโทรศัพท์เคลื่อนที่ให้เป็นอุปกรณ์ยืนยันตัวตนที่มีความมั่นคงปลอดภัยสูงสุด เอ็ตด้าได้ร่วมมือกับผู้ให้บริการโทรศัพท์เคลื่อนที่ทั้ง 3 รายในการพัฒนาและทดสอบระบบ เนื่องจากการยืนยันตัวตนและลงลายมือชื่ออิเล็กทรอนิกส์ จะสร้างขึ้นในซิมการ์ดเท่านั้น ซึ่งเป็นเหตุผลที่ทำให้การยืนยันตัวตนผ่านมือถือมีความมั่นคงปลอดภัยสูงสุด เนื่องจากโปรแกรมมุ่งร้ายหรือมัลแวร์ ไม่สามารถเข้าถึงซิมการ์ด เพื่อสร้างลายมือชื่ออิเล็กทรอนิกส์แทนเจ้าของโทรศัพท์มือถือได้
“การยืนยันตัวตนดังกล่าวเป็นการประยุกต์ใช้เทคโนโลยีกุญแจสาธารณะ หรือ Public Key Infrastructure (PKI) จึงทำให้ผู้ใช้สามารถทำการลงลายมือชื่ออิเล็กทรอนิกส์ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้ ซึ่งจะช่วยให้ประชาชนลดเวลาและค่าใช้จ่ายในการเดินทางมาติดต่อหน่วยงานที่ต้องการทำธุรกรรม อีกทั้งยังเป็นการลดปริมาณการใช้และจัดเก็บกระดาษในภายหลัง ปัจจุบัน เราอยู่ในระหว่างการทดสอบเพื่อการใช้งานจริงร่วมกับผู้ให้บริการหลักทั้ง 3 ราย โดยคาดว่าจะแล้วเสร็จภายในปี 2559 นี้” สุรางคณา กล่าว
ในการใช้งานจริง ผู้ใช้โทรศัพท์มือถือต้องเปลี่ยนซิมการ์ดที่รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ (PKI SIM Card) เพื่อความมั่นคงปลอดภัยในการทำธุรกรรม ซึ่งหากเริ่มมีการให้บริการจริงแล้ว ผู้ให้บริการโทรศัพท์เคลื่อนที่จะเป็นจุดให้บริการและประชาสัมพันธ์ถึงประโยชน์ในการใช้งานให้แก่ประชาชน ขณะที่เอ็ตด้าจะทำหน้าที่สนับสนุนและส่งเสริมให้เกิดการใช้งานในภาครัฐและกลุ่มธุรกิจที่ต้องการการลงลายมือชื่ออิเล็กทรอนิกส์และการยืนยันตัวตนที่น่าเชื่อถือ
การเปลี่ยนโทรศัพท์มือถือให้กลายเป็นเครื่องมือยืนยันตัวตนเพื่อการทำธุรกรรมทางอิเล็กทรอนิกส์นี้ สอดคล้องกับนโยบายของ GSM Association ภายใต้โครงการ Mobile Connect ที่ต้องการให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ให้บริการเป็น ID Provider ในรูปแบบเดียวกับ Facebook เพื่อสร้างการยืนยันตัวตนที่มีระดับความน่าเชื่อถือ (Level of Assurance) สูงที่สุดตามแนวทางของ Mobile Connect
“ในฐานะผู้พัฒนา เอ็ตด้าวางแผนจะผลักดันการใช้งาน Mobile Authentication เบื้องต้นใน 2 กลุ่ม ได้แก่ 1. กลุ่มสถาบันการเงิน เนื่องจากเป็นกลุ่มเป้าหมายหลักของผู้ประสงค์ร้าย อีกทั้งยังเป็นการช่วยอำนวยความสะดวกและสร้างความเชื่อมั่นให้แก่ลูกค้าในการทำธุรกรรมทางออนไลน์ และ 2. นิติบุคคลที่จำเป็นต้องติดต่อกับหน่วยงานภาครัฐเป็นประจำ เช่น ผู้ประกอบการนำเข้าส่งออก บริษัทจดทะเบียนในตลาดหลักทรัพย์ เป็นต้น เพื่อลดเวลาและค่าใช้จ่ายในการทำธุรกรรม” สุรางคณา กล่าวปิดท้าย
ทั้งนี้ โครงการ Wireless Digital Signing ถือเป็นส่วนหนึ่งของการพัฒนาระบบการจัดเก็บเอกสารอิเล็กทรอนิกส์ที่มีความน่าเชื่อถือ (Trusted e-Document Authority หรือ TeDA) ของเอ็ตด้าเพื่อการสร้างความเชื่อมั่นในการทำการค้าการลงทุนให้กับประเทศแบบครบวงจร ผ่านลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature)