ETDA เร่งพัฒนาระบบลายเซ็นอิเล็กทรอนิกส์ ใช้มือถือทำธุรกรรมปลอดภัยกว่า

0
487
ETDA,ระบบลายเซ็นอิเล็กทรอนิกส์

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เร่งพัฒนา “Wireless Digital Signing” เปลี่ยนโทรศัพท์มือถือให้กลายเป็นเครื่องมือยืนยันตัวตน เพื่อการทำธุรกรรมออนไลน์ของประชาชนที่มีความมั่นคงปลอดภัยสูงสุด แทนการใช้ OTP หรือรหัสผ่าน (username/password) โดยล่าสุดได้จับมือผู้ให้บริการโทรศัพท์เคลื่อนที่ (mobile operator) ทั้ง 3 ราย ทดสอบระบบก่อนเปิดใช้งานจริงในวงกว้างภายใน 2560

สุรางคณา วายุภาพ ผู้อำนวยการ ETDA เปิดเผยว่า การพัฒนาระบบการลงลายมือชื่อทางอิเล็กทรอนิกส์ หรือ Wireless Digital Signing ให้เป็นโครงสร้างพื้นฐานที่มีความน่าเชื่อถือให้แก่ธุรกรรมที่ทำโดยบุคคลในโลกอิเล็กทรอนิกส์ (Electronic Identity) ผ่านการยืนยันตัวตนจากโทรศัพท์เคลื่อนที่ (Mobile Authentication) ซึ่งจะมีผลผูกพันทางกฎหมายไปถึงผู้ใช้งานนั้น ถือเป็นกุญแจสำคัญในการยกระดับการทำธุรกรรมทางอิเล็กทรอนิกส์ของทั้งภาครัฐและเอกชนในการเข้าสู่ยุคเศรษฐกิจและสังคมดิจิตอลอย่างสมบูรณ์

“ปัจจุบัน การยืนยันตัวตนมีหลากหลายรูปแบบ ทั้งการใช้ ชื่อผู้ใช้ (username) และ รหัสผ่าน (password) การใช้ เฟซบุ๊กไอดี เข้าสู่บริการออนไลน์ ไปจนถึงการใช้รหัสเอสเอ็มเอส โอทีพี (SMS OTP) และอื่นๆ ซึ่งการยืนยันตัวตนแต่ละแบบต่างก็มีข้อจำกัด เพราะการสร้างรหัสผ่าน ผู้ใช้ต้องสร้างรหัสผ่านขึ้นเป็นจำนวนมากเท่ากับบริการออนไลน์ ทำให้จำทั้งหมดได้ยาก นอกจากนี้ การใช้ เฟซบุ๊กไอดี ก็ยังไม่สามารถยืนยันตัวตนได้อย่างแท้จริง เพราะในการลงทะเบียนกับเฟซบุ๊ก ผู้ใช้ไม่ต้องแสดงเอกสารที่ออกโดยหน่วยงานรัฐ ทำให้ไม่เหมาะกับการทำธุรกรรมทางการเงินหรือเข้าใช้บริการของรัฐ ขณะที่ SMS OTP ที่มีการใช้งานอย่างแพร่หลายก็ยังไม่ถือว่าปลอดภัย เพราะปัจจุบันสามารถโดนแฮก หรือโดนเจาะข้อมูลจากทั้งแฮกเกอร์ หรือผ่านมัลแวร์ได้อย่างง่ายดาย” สุรางคณา กล่าว

ผู้อำนวยการ ETDA กล่าวอีกว่า ในการเปลี่ยนโทรศัพท์เคลื่อนที่ให้เป็นอุปกรณ์ยืนยันตัวตนที่มีความมั่นคงปลอดภัยสูงสุด เอ็ตด้าได้ร่วมมือกับผู้ให้บริการโทรศัพท์เคลื่อนที่ทั้ง 3 รายในการพัฒนาและทดสอบระบบ เนื่องจากการยืนยันตัวตนและลงลายมือชื่ออิเล็กทรอนิกส์ จะสร้างขึ้นในซิมการ์ดเท่านั้น ซึ่งเป็นเหตุผลที่ทำให้การยืนยันตัวตนผ่านมือถือมีความมั่นคงปลอดภัยสูง โปรแกรมมุ่งร้ายหรือมัลแวร์ ไม่สามารถเข้าถึงซิมการ์ดเพื่อสร้างลายมือชื่ออิเล็กทรอนิกส์แทนเจ้าของโทรศัพท์มือถือได้

ETDA,ระบบลายเซ็นอิเล็กทรอนิกส์

“การยืนยันตัวตนดังกล่าวเป็นการประยุกต์ใช้เทคโนโลยีกุญแจสาธารณะ หรือ Public Key Infrastructure (PKI) จึงทำให้ผู้ใช้สามารถทำการลงลายมือชื่ออิเล็กทรอนิกส์ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้ ซึ่งจะช่วยให้ประชาชนลดเวลาและค่าใช้จ่ายในการเดินทางมาติดต่อหน่วยงานที่ต้องการทำธุรกรรม อีกทั้งยังเป็นการลดปริมาณการใช้และจัดเก็บกระดาษในภายหลัง ปัจจุบัน เราอยู่ในระหว่างการทดสอบเพื่อการใช้งานจริงร่วมกับผู้ให้บริการหลักทั้ง 3 ราย โดยคาดว่าจะแล้วเสร็จภายในปี 2559 นี้” สุรางคณา กล่าว

อย่างไรก็ดี ในการใช้งานจริง ผู้ใช้โทรศัพท์มือถือต้องเปลี่ยนซิมการ์ดที่รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ (PKI SIM Card) เพื่อความมั่นคงปลอดภัยในการทำธุรกรรม ซึ่งหากเริ่มมีการให้บริการจริงแล้ว ผู้ให้บริการโทรศัพท์เคลื่อนที่จะเป็นจุดให้บริการและประชาสัมพันธ์ถึงประโยชน์ในการใช้งานแก่ประชาชน ขณะที่เอ็ตด้าจะทำหน้าที่สนับสนุนและส่งเสริมให้เกิดการใช้งานในภาครัฐและกลุ่มธุรกิจที่ต้องการการลงลายมือชื่ออิเล็กทรอนิกส์และการยืนยันตัวตนที่น่าเชื่อถือ

ที่มา : www.etda.or.th

www.etda.or.th/content/wireless-digital-signing.html