กสทช. เปิดตัว Mobile ID การใช้เบอร์มือถือเป็นการยืนยันตัวตนแทนบัตรประชาชน โดยใช้หลักการที่ว่าประชาชนยืนยันตัวตนตอนลงทะเบียนซิมการ์ดอยู่แล้ว จึงสามารถใช้เบอร์มือถือเพื่อยืนยันตัวตนในการทำธุรกรรมกับหน่วยงานภาครัฐและเอกชนได้
ขั้นตอนคือ ผู้ใช้บริการต้องสมัคร Mobile ID ที่ศูนย์บริการของเครือข่ายโทรศัพท์ที่ใช้งาน (ใช้ได้ทั้ง AIS, dtac, True, NT) โดยแสดงบัตรประชาชนแต่เจ้าหน้าที่ และถ่ายภาพใบหน้าเพื่อเปรียบเทียบพิสูจน์ตัวตนก่อน
เมื่อสมัคร Mobile ID แล้ว ก็สามารถใช้งานกับหน่วยงานต่างๆ ได้ ซึ่งหน่วยงานแรกที่รองรับคือธนาคากรุงเทพ สามารถใช้ Mobile ID เพื่อเปิดบัญชีธนาคารได้ (สาขานำร่อง 9 แห่งในกรุงเทพ ได้แก่ สำนักงานใหญ่สีลม เซ็นทรัลเอ็มบาสซี เซ็นทรัลลาดพร้าว เซ็นทรัลวิลเลจ ดิเอ็มควอเทียร์ จามจุรีสแควร์ เดอะมอลล์งามวงศ์วาน เดอะคริสตัล 2 และฟิวเจอร์พาร์ค รังสิต 2) ตอนนี้เครือข่ายที่ใช้ได้แล้วคือ AIS และเครือข่ายที่สองคือ NT จะตามมาในเดือนธันวาคม
จากนั้นในไตรมาส 1/2565 โครงการ Mobile ID จะสามารถใช้งานกับหน่วยงานภาครัฐหลายแห่ง เช่น กรมการขนส่งทางบก สำนักงานประกันสังคม กรมสรรพากร ไปรษณีย์ไทย ตลาดหลักทรัพย์แห่งประเทศไทย สถาบันคุ้มครองเงินฝาก และเครดิตบูโร
ที่มา - กสทช.
Comments
แอบกลัว
คุ้นๆ เหมือนเคยมีข่าวมิจฉาชีพ ทำเรื่องที่ค่ายมือถือเพื่อออก SIM Card ใหม่ของเหยื่อได้นี่นา หรือผมจำผิด
ทำไมมีเลข บัตรประชาชน ไม่ใช้ ไปใช้สิ่งที่มันเปลี่ยนได้ง่ายๆ แถมออกได้ง่ายๆ ที่มันคือ bug. นะแต่เป็น bug ที่ แก้ยากเพราะมาจาก process
หึๆๆ ขนาดทุกวันนี้ยังเจอคนไข้บางคนเปลี่ยนเบอร์ตามดวง เวลาโทรตามตัวทีเนี่ยปวดหัวเลย
ต้องถ่ายสำเนาซิมคาร์ดไหมครับ?
พนง.ธนาคารน่าจะได้รับการเทรนมาเป็นอย่างดีแล้ว
ความเชี่ยวชาญในการพิสูจน์ตัวตนของพนง.ธนาคาร เทียบกับพนง.ร้านมือถือ ผมว่ามันน่าจะห่างกันเยอะอยู่นะเทียบว่าคนพยายามใช้บัตรคนอื่นหรือบัตรปลอมไปพยายามเปิด บช. เป็นชื่อเรา กับพยายามไปขอซิมเป็นชื่อเรา
คิดว่าอันไหนจะง่ายกว่ากัน สวม identity ผ่าน MobileID กันรัวๆแน่งานนี้
ที่ผมดูมีประโยชน์คือไม่ใช่กับธนาคารครับ แต่กับหน่วยงานอื่น เช่นกรมขนส่ง ที่ยังถ่ายสำเนาบัตร แล้วเซนต์ชื่ออยู่เลย พวกหลังๆนี่ สำเนาหลุดง่ายกว่าธนาคารเยอะ เพราะธนาคารเข้มงวดกว่ามาก แต่หน่วยงานที่เหลือนี่หย่อนยานมากเรื่องการเก็บและทำลายสำเนาพวกนี้
แล้วก็เรื่องสวมรอยเปิด เบอร์ใหม่ ถ้าระดับ พวกก็ใช้ App 3 ชั้นได้ครับ ถึงจะมีคนบอกว่าล็อคการเปิดเบอร์ใหม่ไม่ได้จริงแต่ถ้ามีคนไปเปิดในชื่อเรา เบอร์ใหม่จะขึ้นใน App ครับ
จริงๆหน่วยงานอื่นก็ไม่จำเป็นต้องพึ่ง MobileID ครับ เพราะถ้ามีบัญชีธนาคาร ก็สามารถยืนยันตัวตนผ่าน NDID ที่ผูกกับธนาคารได้อยู่แล้ว การเพิ่มวิธียืนยันตัวตนที่(อาจจะ)เสี่ยงสูงกว่า ทำให้ระบบโดยรวมอาจจะขาดความน่าเชื่อถือครับ
กรณีสวมรอย อาจจะไม่เปิดเบอร์ใหม่ก็ได้ครับ แค่ทำให้ได้ซิมเบอร์เดิมไปนี่ก็ใช้ MobileID แทนตัวเราได้แล้วมั้ง
อย่าพึ่งคิดว่าพนักงานธนาคารจะได้รับการเทรนนะครับ จากประสบการณ์ที่เคยทำงานกับธนาคารมา หลายๆครั้งมีการประกาศใช้ก่อนพนักงานเองจะรู้เรื่องด้วยซ้ำ พอมีคนติดต่อทีก็ต้องโทรถามขั้นตอนกับศูนย์ใหญ่ที
พนักงานไม่ได้เชี่ยวชาญกว่าหรอก แค่ขั้นตอนการตรวจสอบมันละเอียดจริงจังกว่า ซึ่งก็อย่างที่คุณว่าแหละ คิดยังไงถึงเอาเรื่องแบบนี้ไปฝากไว้กับระบบที่มีช่องโหว่แบบนี้
อ่านแล้วรู้สึกแปลกๆ
ข้อ1. พาตัวเองไปทำเรื่องที่ค่ายมือถือเพื่อให้ได้บัตรปชช.ออนไลน์
ข้อ2. แล้วถ้าจะเปิดบัญชีก็ยังต้องพาตัวเองไปที่สาขาธนาคารอีกทีอยู่ดี
ถ้างั้นจะไปทำข้อ 1. ให้มันเสียเวลาทำไม ในเมื่อทุกวันนี้ก็ต้องไปข้อ 2. อยู่แล้ว
เพราะถ้าจะต้องพาร่างกายออกไปสาขา จะพกบัตรปชช.ตัวจริงติดกระเป๋าไป มันจะยากตรงไหน?
คำถามคือ ประโยชน์ของบัตรปชช.ออนไลน์ มีประโยชน์ยังไง? ขั้นตอนอะไรที่ลดลงไป?
ผมคิดว่าในทางปฏิบัติ พนักงานน่าจะกดให้ระบบส่ง OTP มาให้เรา -> เราแจ้ง OTP -> พนักงานกรอกลงระบบ -> ระบบ Verify ว่าเป็นตัวจริง พร้อมแสดงรูปใบหน้าให้เปรียบเทียบ
ข้อดีก็คือ
- ยืนยันตัวได้โดยไม่ต้องยื่นบัตรประชาชนให้พนักงานเห็นข้อมูลส่วนตัวของเราบนบัตร
(แต่บนจอก็อาจจะมีข้อมูลส่วนตัวขึ้นอยู่ดี อันนี้คงแล้วแต่การออกแบบระบบของแต่ละที่)
- เมื่อไม่ยื่นบัตรก็ลดความเสี่ยงที่พนักงานจะเอาบัตรไปถ่ายสำเนา/ถ่ายรูป แล้วเอาไปใช้อะไรในทางที่ผิด
- น่าจะขยายต่อไปใช้ในธุรกรรมออนไลน์ได้แน่นอน
ความเห็นส่วนตัว ถึงแม้ OTP ก็ไม่ได้ปลอดภัย 100% แต่ก็น่าจะยังปลอดภัยกว่าสำเนาบัตร
ทำไมต้องเอาการยืนยันตัวตนไปพ่วงกับอะไรที่มันไม่ได้ติดตัวคนๆนั้นด้วย
ไอ้ลายนิ้วมือสิบนิ้วนี่เอามาใช้บ้างเถอะ
Bio Metrix นี่โดนขโมยไปได้นี่จบเลยนะครับ มีงานวิจัยการขโมยออกมาเป็นระยะๆ
I need healing.
จริงครับ รหัสผ่านยังเปลี่ยนได้ ลายนิ้วมือถ้าโดนขโมยไปเปลี่ยนไม่ได้
เบอร์มือถือไม่ติดตัวคนๆนั้นยังไงเหรอครับ?
และผมคิดว่า mobile id อันนี้มันก็เป็น option เพิ่มมาอีกทางสำหรับคนทีอยากใช้เฉยๆนะ
ผมมีเบอร์มีถือเบอร์นึงที่ผมเปิดมาใหม่เพื่อเอามาเล่นเกม แต่โดนเจ้าหนี้โทรมาทวงเงินตั้งแต่วันแรกที่เปิดบริการ ตอนนั้นคือทีมทวงหนี้จาก "ซื้อง่าย" ด่าผมสารพัดจะด่า
เจ้าของเบอร์คนเก่าติดหนี้เลยเปลี่ยนเบอร์หนี แล้วผมก็ได้เบอร์นี้มาพอดี นี่ยังไม่นับรวมคนที่เปลี่ยนเบอร์เสริมดวงนะครับ
เบอร์โทรมันเปลี่ยนเจ้าของได้ครับ มันระบุตัวได้ถูกต้อง ณ ช่วงเวลาหนึ่งเท่านั้น
Key หลักที่เชื่อมโยงตัวคุณลงในระบบมันก็ยังคงเป็นเลขบัตรประชาชนอยู่ดีนั่นแหละครับ ถ้าคุณเปลี่ยนเบอร์มือถือ คุณก็ต้องแสดงบัตรประชาชนตอนซื้อ เลขบัตรคุณจะต้องตามย้ายไป bind กะเบอร์ใหม่
แต่เลขบัตรประชาชนมันไม่เปลี่ยนไงครับ ในขณะที่เบอร์โทรมันเปลี่ยนได้ มันเป็น 1 to many และเป็นแบบ reuse ได้ด้วย ถ้าระบบผูกกับเบอร์โทรแปลว่าทุกครั้งที่เปลี่ยนเบอร์จะต้องไปตามดำเนินการเปลี่ยนในทุกบริการที่ใช้ mobile id
ทำไมไม่เอาไปรวมกับแอป ทางรัฐ อันนั้นอ่ะ.... ทำบัตรประชาชนดิจิตอลคู่กับใบขับขี่ดิจิตอล อะไรก็ว่าไป
เคยเห็น แอปพลิเคชัน ทางรัฐ d.dopaแต่เรายังไม่เคยสมัครใช้งาน
ยุคปัจจุบัน เห็นมีหลายอย่างให้ไปลงทะเบียนมาก (พออ่านข่าวนี้ เริ่มจดเป็น list ละ ชักจะเริ่มจำไม่ได้)
ไปเขต ลงทะเบียน <-> ชิปในบัตรประชาชนไปร้านของผู้ให้บริการโทรศัพท์มือถือ ลงทะเบียน <-> ซิมการ์ด
ไปธนาคาร ลงทะเบียน <-> KYC, e-KYCไปตู้อัตโนมัติของบริษัทผู้ให้บริการโทรศัพท์มือถือ ลงทะเบียน <-> ยืนยันตัวตนแอพ
แอปพลิเคชัน ทางรัฐ D.DOPA -> แอพ portal รวมบริการภาครัฐ (ต้องยืนยันตัวตนก่อนใช้งานแอพ) -> ใช้ดูข้อมูลสิทธิต่าง ๆ (สิทธิการรักษา สิทธิสวัสดิการ ฯลฯ) อนาคตจะรวมบริการของภาครัฐให้เยอะขึ้นกว่านี้เว็บ Digital ID DGA (https://accounts.egov.go.th/Citizen/Account/Login) -> OpenID SSO
3 ชั้น กสทช. -> สามารถตั้งให้ล็อคเบอร์บัตรประชาชนของเรา ไม่สามารถผูกซิมใหม่เพิ่มได้ (ถ้าจะเปิดซิมเพิ่ม ต้องไปปลดล็อคออกก่อน)MOBILE ID กสทช. -> ใช้เบอร์มือถือ ในการยืนยันตัวตน แทนบัตรประชาชน
หมอพร้อม -> ใช้ยืนยันประวัติวัคซีนHealth Link -> เซ็นยินยอม Health Link via กระเป๋าสุขภาพ via แอพ เป๋าตัง -> เพื่อยินยอมให้เชื่อมข้อมูลประวัติการรักษา ที่มีอยู่ในรพ.รัฐต่าง ๆ ที่เข้าร่วมโครงการ เชื่อมข้อมูลเข้าด้วยกัน
NDID ของแบงก์ต่าง ๆ -> ใช้ยืนยันตัวตน
PromptPay -> ผูกเบอร์บัตรประชาชน เข้ากับ เบอร์บัญชีธนาคาร -> ใช้เบอร์บัตรประชาชนเป็นหมายเลขในการรับเงินโอนได้
GWallet via แอพ เป๋าตัง -> ใช้รับสิทธิโครงการรัฐ เช่น คนละครึ่ง
Wallet@POST (แอพของไปรษณีย์ไทย) -> ใช้ จ่ายค่าภาษีสินค้านำเข้า (ชำระค่าภาษีศุลกากรและภาษีมูลค่าเพิ่ม)
ผมว่ามันแสดงถึงปัญหาของภาครัฐเลยนะครับ จริงๆ สร้างระบบ Authentication แบบ Google, Apple, Facebok ฯลฯ ตามมาตรฐานที่นิยมใช้ในปัจจุบันก็ได้แล้วให้แต่ละหน่วยงานไปแปะหน้าแรกเพื่อใช้ในการ Authen เข้าระบบของภาครัฐเพื่ออำนวยความสะดวกให้ประชาชน แล้วก็รักษาความปลอดภัยในการเข้าถึงระบบในภาพรวมได้ แต่เท่าที่ผมเห็นจะพยายามรวม service ทั้งที่ก็รู้กันอยู่ว่าหน่วยงานไม่ค่อยยอมให้ข้อมูลกัน พอเจรจาได้บางทีระบบก็ไม่ Update แล้ว แทนที่จะทำแยกส่วนกันไป อย่างว่ามันก็เป็นผลงานในการประเมินของแต่ละหน่วยงานด้วยพอเชื่อมต่อก็ยุ่งยากแถมอาจซวยไปล่มที่ gateway แล้วโบ๊ยปัญหามาอีก
อัพเดท
เราไปสมัครแอพ D.DOPA มาแล้ว ที่เทศบาล
จนท.นำบัตรไปจิ้มเครื่องอ่าน
ทางเรา scan นิ้ว
ทางเรา เปิดแอพ กรอก ๆๆๆๆ เข้าหน้าจอให้ scan QR
เจ้าหน้าที่ จะเอามือถือเรา ไป scan QR ในจอจนท.
เราตั้ง PIN แอพ -> จบ
สิ่งที่แอพทำได้
ใช้เป็นตัว login เว็บและแอพของรัฐ
เช่น
ไปที่เว็บ หรือ แอพที่รองรับ
จะเห็นป้าย
"เข้าสู่ระบบด้วยดิจิตอลไอดี Login by D.DOPA" กดเข้าไป
เรา กดเข้าแอพ D.DOPA
กรอก PIN หรือใช้ biometric เพื่อเข้าแอพ
+/- ใช้ app D.DOPA scan QR
กรอก app PIN แล้วเข้าได้เลย
สามารถเข้าไปดูข้อมูลในเว็บที่มีประโยชน์
*เว็บ dopa citizen service ทำได้หลายอย่าง*เว็บ thportal bora dopa -> เช็คว่า ชื่อที่อยู่ หรือทะเบียนต่าง ๆ ข้อมูลที่อยู่กับรัฐถูกต้องไหม (อนาคตเห็นมีปุ่ม ให้ทำได้อีกหลายอย่าง แต่ตอนนี้ยังใช้ไม่ได้)
*เว็บ egov digital id (Digital ID DGA) -> ถ้ามีแอพ D.DOPA สามารถอัพเลเวล account Digital ID DGA ไปเป็นระดับ IAL 2.3
สามารถ login เข้าแอพ ทางรัฐ
ข้างในแอพ ทางรัฐ เชื่อมกับหลาย ๆ บริการ
ดูได้ตั้งแต่
*เครดิตบูโร ( ดูแบบพื้นฐานคร่าว ๆ เช่น มีสินเชื่ออยู่กี่บัญชี วงเงินรวมประมาณเท่าไร วงเงินที่ใช้ไปประมาณเท่าไร (ถ้าอยากดูแบบละเอียด ที่เห็นถึง NCB Credit Score ต้องไปสมัครแอพ Bureau OK ที่ศูนย์ตรวจเครดิตบูโร ที่เว็บ NCB บอกว่าทำได้) )
*ข้อมูลส่วนตัวเบื้องต้น
*หมายเลขบัตรประชาชนเรา ไปผูกกับมิเตอร์ไฟฟ้า มิเตอร์น้ำ หมายเลขไหนบ้าง (บางทีจะพบว่า มิเตอร์ไฟฟ้า มิเตอร์ประปาของบ้านเก่าที่ขายออกไป (ขายพร้อมใบเสร็จมิเตอร์ พร้อมใบทำเรื่องให้โอนมิเตอร์เสร็จสรรพแก่ผู้ซื้อ) แต่ก็ยังเป็นชื่อเราอยู่ เพราะผู้ซื้อไม่ไปทำเรื่องเปลี่ยนชื่อทะเบียนมิเตอร์ไฟฟ้า)
*ข้อมูลประกันสังคมเบื้องต้น
*สิทธิการรักษาพยาบาลเบื้องต้น
*ฯลฯ
ถ้าใช้เลขประจำตัวประชาชน เลขประกันสังคม จะไม่ว่าเลย คราวนี้จะเละยิ่งกว่านี้อีก แค่บริการ Promptpay ก็เกินพอแล้วนะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
dip chip ก็ดีอยู่แล้ว ยังไงๆ ประชาชนก็ต้องพกบัตรมิใช่หรือ (ให้เจ้าของบัตรเป็นคนเสียบบัตรเอง)หรือเปลี่ยนเกณฑ์แล้วว่าไม่ต้องพกบัตรก็ได้?
เดาว่า option นี้เอามาไว้แก้ปัญหา ไม่ต้องยื่นบัตรปชช.ตัวจริงให้พนักงานแต่ละหน่วยงาน กันโดนการ copy
ผมว่าแก้ไขง่ายกว่านั้น ก็แค่เอา dip chip หันมาทางลูกค้าให้เสียบเองแล้วเอาจริงๆ ต่อให้ พนง เอาไป dip chip มันก็อยู่แค่ตรงนั้น ไม่ได้ไปไหน ถ้าใม่เดินใปที่อื่นก็ทำอะไรไม่ได้อยู่แล้ว
ที่ควรทำคือเลิกการถ่ายบัตรปชช มากกว่าแล้วก็ใช้การยืนยันตัวตนแบบ NDID เพื่อธุรกรรมออนไลน์ แค่ 2 อย่างนี้ก็พอแล้ว
ผมว่าบัตรทุกอย่างก็ทำแบบเมืองนอก รูดบัตรเครดิต พนักงานก็เอาเครื่องมายื่นให้ที่โต๊ะ ไม่มีการเอาบัตรไปทำเอง
ขอบายครับ
บัตรประชาชนแบบ smart card ยังใช้ไม่คุ้มเลยครับจะไปสร้าง substitute ขึ้นมาอีกเพิ่ออะไร
เรามีบัตรประชาชนแบบ smart card กันไว้ทำไมนะครับ ?
That is the way things are.
ถ่ายเอกสาร?
แล้วชิปที่บัตรประชาชนทำมาเพื่อ?????
ตกลงแล้ว smartcard ในบัตรปชช.มีไว้ใช้ชีวิตแบบ smartass งี้เหรอ?
ขำว่ามีลิงค์ไปเม้น