By: mk 
on 4 December 2021 - 18:48
Tags:
Topics:
กสทช. เปิดตัว Mobile ID การใช้เบอร์มือถือเป็นการยืนยันตัวตนแทนบัตรประชาชน โดยใช้หลักการที่ว่าประชาชนยืนยันตัวตนตอนลงทะเบียนซิมการ์ดอยู่แล้ว จึงสามารถใช้เบอร์มือถือเพื่อยืนยันตัวตนในการทำธุรกรรมกับหน่วยงานภาครัฐและเอกชนได้
ขั้นตอนคือ ผู้ใช้บริการต้องสมัคร Mobile ID ที่ศูนย์บริการของเครือข่ายโทรศัพท์ที่ใช้งาน (ใช้ได้ทั้ง AIS, dtac, True, NT) โดยแสดงบัตรประชาชนแต่เจ้าหน้าที่ และถ่ายภาพใบหน้าเพื่อเปรียบเทียบพิสูจน์ตัวตนก่อน
เมื่อสมัคร Mobile ID แล้ว ก็สามารถใช้งานกับหน่วยงานต่างๆ ได้ ซึ่งหน่วยงานแรกที่รองรับคือธนาคากรุงเทพ สามารถใช้ Mobile ID เพื่อเปิดบัญชีธนาคารได้ (สาขานำร่อง 9 แห่งในกรุงเทพ ได้แก่ สำนักงานใหญ่สีลม เซ็นทรัลเอ็มบาสซี เซ็นทรัลลาดพร้าว เซ็นทรัลวิลเลจ ดิเอ็มควอเทียร์ จามจุรีสแควร์ เดอะมอลล์งามวงศ์วาน เดอะคริสตัล 2 และฟิวเจอร์พาร์ค รังสิต 2) ตอนนี้เครือข่ายที่ใช้ได้แล้วคือ AIS และเครือข่ายที่สองคือ NT จะตามมาในเดือนธันวาคม
จากนั้นในไตรมาส 1/2565 โครงการ Mobile ID จะสามารถใช้งานกับหน่วยงานภาครัฐหลายแห่ง เช่น กรมการขนส่งทางบก สำนักงานประกันสังคม กรมสรรพากร ไปรษณีย์ไทย ตลาดหลักทรัพย์แห่งประเทศไทย สถาบันคุ้มครองเงินฝาก และเครดิตบูโร
ที่มา - กสทช.
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
แอบกลัว
คุ้นๆ เหมือนเคยมีข่าวมิจฉาชีพ ทำเรื่องที่ค่ายมือถือเพื่อออก SIM Card ใหม่ของเหยื่อได้นี่นา หรือผมจำผิด
ทำไมมีเลข บัตรประชาชน ไม่ใช้ ไปใช้สิ่งที่มันเปลี่ยนได้ง่ายๆ แถมออกได้ง่ายๆ ที่มันคือ bug. นะแต่เป็น bug ที่ แก้ยากเพราะมาจาก process
หึๆๆ ขนาดทุกวันนี้ยังเจอคนไข้บางคนเปลี่ยนเบอร์ตามดวง เวลาโทรตามตัวทีเนี่ยปวดหัวเลย
ต้องถ่ายสำเนาซิมคาร์ดไหมครับ?
พนง.ธนาคารน่าจะได้รับการเทรนมาเป็นอย่างดีแล้ว
ความเชี่ยวชาญในการพิสูจน์ตัวตนของพนง.ธนาคาร เทียบกับพนง.ร้านมือถือ ผมว่ามันน่าจะห่างกันเยอะอยู่นะ
เทียบว่าคนพยายามใช้บัตรคนอื่นหรือบัตรปลอมไปพยายามเปิด บช. เป็นชื่อเรา กับพยายามไปขอซิมเป็นชื่อเรา
คิดว่าอันไหนจะง่ายกว่ากัน สวม identity ผ่าน MobileID กันรัวๆแน่งานนี้
ที่ผมดูมีประโยชน์คือไม่ใช่กับธนาคารครับ แต่กับหน่วยงานอื่น เช่นกรมขนส่ง ที่ยังถ่ายสำเนาบัตร แล้วเซนต์ชื่ออยู่เลย พวกหลังๆนี่ สำเนาหลุดง่ายกว่าธนาคารเยอะ เพราะธนาคารเข้มงวดกว่ามาก แต่หน่วยงานที่เหลือนี่หย่อนยานมากเรื่องการเก็บและทำลายสำเนาพวกนี้
แล้วก็เรื่องสวมรอยเปิด เบอร์ใหม่ ถ้าระดับ พวกก็ใช้ App 3 ชั้นได้ครับ ถึงจะมีคนบอกว่าล็อคการเปิดเบอร์ใหม่ไม่ได้จริงแต่ถ้ามีคนไปเปิดในชื่อเรา เบอร์ใหม่จะขึ้นใน App ครับ
จริงๆหน่วยงานอื่นก็ไม่จำเป็นต้องพึ่ง MobileID ครับ เพราะถ้ามีบัญชีธนาคาร ก็สามารถยืนยันตัวตนผ่าน NDID ที่ผูกกับธนาคารได้อยู่แล้ว การเพิ่มวิธียืนยันตัวตนที่(อาจจะ)เสี่ยงสูงกว่า ทำให้ระบบโดยรวมอาจจะขาดความน่าเชื่อถือครับ
กรณีสวมรอย อาจจะไม่เปิดเบอร์ใหม่ก็ได้ครับ แค่ทำให้ได้ซิมเบอร์เดิมไปนี่ก็ใช้ MobileID แทนตัวเราได้แล้วมั้ง
อย่าพึ่งคิดว่าพนักงานธนาคารจะได้รับการเทรนนะครับ จากประสบการณ์ที่เคยทำงานกับธนาคารมา หลายๆครั้งมีการประกาศใช้ก่อนพนักงานเองจะรู้เรื่องด้วยซ้ำ พอมีคนติดต่อทีก็ต้องโทรถามขั้นตอนกับศูนย์ใหญ่ที
พนักงานไม่ได้เชี่ยวชาญกว่าหรอก แค่ขั้นตอนการตรวจสอบมันละเอียดจริงจังกว่า ซึ่งก็อย่างที่คุณว่าแหละ คิดยังไงถึงเอาเรื่องแบบนี้ไปฝากไว้กับระบบที่มีช่องโหว่แบบนี้
อ่านแล้วรู้สึกแปลกๆ
ข้อ1. พาตัวเองไปทำเรื่องที่ค่ายมือถือเพื่อให้ได้บัตรปชช.ออนไลน์
ข้อ2. แล้วถ้าจะเปิดบัญชีก็ยังต้องพาตัวเองไปที่สาขาธนาคารอีกทีอยู่ดี
ถ้างั้นจะไปทำข้อ 1. ให้มันเสียเวลาทำไม ในเมื่อทุกวันนี้ก็ต้องไปข้อ 2. อยู่แล้ว
เพราะถ้าจะต้องพาร่างกายออกไปสาขา จะพกบัตรปชช.ตัวจริงติดกระเป๋าไป มันจะยากตรงไหน?
คำถามคือ ประโยชน์ของบัตรปชช.ออนไลน์ มีประโยชน์ยังไง? ขั้นตอนอะไรที่ลดลงไป?
ผมคิดว่าในทางปฏิบัติ พนักงานน่าจะกดให้ระบบส่ง OTP มาให้เรา -> เราแจ้ง OTP -> พนักงานกรอกลงระบบ -> ระบบ Verify ว่าเป็นตัวจริง พร้อมแสดงรูปใบหน้าให้เปรียบเทียบ
ข้อดีก็คือ
- ยืนยันตัวได้โดยไม่ต้องยื่นบัตรประชาชนให้พนักงานเห็นข้อมูลส่วนตัวของเราบนบัตร
(แต่บนจอก็อาจจะมีข้อมูลส่วนตัวขึ้นอยู่ดี อันนี้คงแล้วแต่การออกแบบระบบของแต่ละที่)
- เมื่อไม่ยื่นบัตรก็ลดความเสี่ยงที่พนักงานจะเอาบัตรไปถ่ายสำเนา/ถ่ายรูป แล้วเอาไปใช้อะไรในทางที่ผิด
- น่าจะขยายต่อไปใช้ในธุรกรรมออนไลน์ได้แน่นอน
ความเห็นส่วนตัว ถึงแม้ OTP ก็ไม่ได้ปลอดภัย 100% แต่ก็น่าจะยังปลอดภัยกว่าสำเนาบัตร
ทำไมต้องเอาการยืนยันตัวตนไปพ่วงกับอะไรที่มันไม่ได้ติดตัวคนๆนั้นด้วย
ไอ้ลายนิ้วมือสิบนิ้วนี่เอามาใช้บ้างเถอะ
Bio Metrix นี่โดนขโมยไปได้นี่จบเลยนะครับ มีงานวิจัยการขโมยออกมาเป็นระยะๆ
I need healing.
จริงครับ รหัสผ่านยังเปลี่ยนได้ ลายนิ้วมือถ้าโดนขโมยไปเปลี่ยนไม่ได้
เบอร์มือถือไม่ติดตัวคนๆนั้นยังไงเหรอครับ?
และผมคิดว่า mobile id อันนี้มันก็เป็น option เพิ่มมาอีกทางสำหรับคนทีอยากใช้เฉยๆนะ
ผมมีเบอร์มีถือเบอร์นึงที่ผมเปิดมาใหม่เพื่อเอามาเล่นเกม แต่โดนเจ้าหนี้โทรมาทวงเงินตั้งแต่วันแรกที่เปิดบริการ ตอนนั้นคือทีมทวงหนี้จาก "ซื้อง่าย" ด่าผมสารพัดจะด่า
เจ้าของเบอร์คนเก่าติดหนี้เลยเปลี่ยนเบอร์หนี แล้วผมก็ได้เบอร์นี้มาพอดี นี่ยังไม่นับรวมคนที่เปลี่ยนเบอร์เสริมดวงนะครับ
เบอร์โทรมันเปลี่ยนเจ้าของได้ครับ มันระบุตัวได้ถูกต้อง ณ ช่วงเวลาหนึ่งเท่านั้น
Key หลักที่เชื่อมโยงตัวคุณลงในระบบมันก็ยังคงเป็นเลขบัตรประชาชนอยู่ดีนั่นแหละครับ ถ้าคุณเปลี่ยนเบอร์มือถือ คุณก็ต้องแสดงบัตรประชาชนตอนซื้อ เลขบัตรคุณจะต้องตามย้ายไป bind กะเบอร์ใหม่
แต่เลขบัตรประชาชนมันไม่เปลี่ยนไงครับ ในขณะที่เบอร์โทรมันเปลี่ยนได้ มันเป็น 1 to many และเป็นแบบ reuse ได้ด้วย ถ้าระบบผูกกับเบอร์โทรแปลว่าทุกครั้งที่เปลี่ยนเบอร์จะต้องไปตามดำเนินการเปลี่ยนในทุกบริการที่ใช้ mobile id
ทำไมไม่เอาไปรวมกับแอป ทางรัฐ อันนั้นอ่ะ.... ทำบัตรประชาชนดิจิตอลคู่กับใบขับขี่ดิจิตอล อะไรก็ว่าไป
เคยเห็น แอปพลิเคชัน ทางรัฐ d.dopa
แต่เรายังไม่เคยสมัครใช้งาน
ยุคปัจจุบัน เห็นมีหลายอย่างให้ไปลงทะเบียนมาก (พออ่านข่าวนี้ เริ่มจดเป็น list ละ ชักจะเริ่มจำไม่ได้)
ไปเขต ลงทะเบียน <-> ชิปในบัตรประชาชน
ไปร้านของผู้ให้บริการโทรศัพท์มือถือ ลงทะเบียน <-> ซิมการ์ด
ไปธนาคาร ลงทะเบียน <-> KYC, e-KYC
ไปตู้อัตโนมัติของบริษัทผู้ให้บริการโทรศัพท์มือถือ ลงทะเบียน <-> ยืนยันตัวตนแอพ
แอปพลิเคชัน ทางรัฐ D.DOPA -> แอพ portal รวมบริการภาครัฐ (ต้องยืนยันตัวตนก่อนใช้งานแอพ) -> ใช้ดูข้อมูลสิทธิต่าง ๆ (สิทธิการรักษา สิทธิสวัสดิการ ฯลฯ) อนาคตจะรวมบริการของภาครัฐให้เยอะขึ้นกว่านี้
เว็บ Digital ID DGA (https://accounts.egov.go.th/Citizen/Account/Login) -> OpenID SSO
3 ชั้น กสทช. -> สามารถตั้งให้ล็อคเบอร์บัตรประชาชนของเรา ไม่สามารถผูกซิมใหม่เพิ่มได้ (ถ้าจะเปิดซิมเพิ่ม ต้องไปปลดล็อคออกก่อน)
MOBILE ID กสทช. -> ใช้เบอร์มือถือ ในการยืนยันตัวตน แทนบัตรประชาชน
หมอพร้อม -> ใช้ยืนยันประวัติวัคซีน
Health Link -> เซ็นยินยอม Health Link via กระเป๋าสุขภาพ via แอพ เป๋าตัง -> เพื่อยินยอมให้เชื่อมข้อมูลประวัติการรักษา ที่มีอยู่ในรพ.รัฐต่าง ๆ ที่เข้าร่วมโครงการ เชื่อมข้อมูลเข้าด้วยกัน
NDID ของแบงก์ต่าง ๆ -> ใช้ยืนยันตัวตน
PromptPay -> ผูกเบอร์บัตรประชาชน เข้ากับ เบอร์บัญชีธนาคาร -> ใช้เบอร์บัตรประชาชนเป็นหมายเลขในการรับเงินโอนได้
GWallet via แอพ เป๋าตัง -> ใช้รับสิทธิโครงการรัฐ เช่น คนละครึ่ง
Wallet@POST (แอพของไปรษณีย์ไทย) -> ใช้ จ่ายค่าภาษีสินค้านำเข้า (ชำระค่าภาษีศุลกากรและภาษีมูลค่าเพิ่ม)
ผมว่ามันแสดงถึงปัญหาของภาครัฐเลยนะครับ จริงๆ สร้างระบบ Authentication แบบ Google, Apple, Facebok ฯลฯ ตามมาตรฐานที่นิยมใช้ในปัจจุบันก็ได้แล้วให้แต่ละหน่วยงานไปแปะหน้าแรกเพื่อใช้ในการ Authen เข้าระบบของภาครัฐเพื่ออำนวยความสะดวกให้ประชาชน แล้วก็รักษาความปลอดภัยในการเข้าถึงระบบในภาพรวมได้ แต่เท่าที่ผมเห็นจะพยายามรวม service ทั้งที่ก็รู้กันอยู่ว่าหน่วยงานไม่ค่อยยอมให้ข้อมูลกัน พอเจรจาได้บางทีระบบก็ไม่ Update แล้ว แทนที่จะทำแยกส่วนกันไป อย่างว่ามันก็เป็นผลงานในการประเมินของแต่ละหน่วยงานด้วยพอเชื่อมต่อก็ยุ่งยากแถมอาจซวยไปล่มที่ gateway แล้วโบ๊ยปัญหามาอีก
อัพเดท
เราไปสมัครแอพ D.DOPA มาแล้ว ที่เทศบาล
จนท.นำบัตรไปจิ้มเครื่องอ่าน
ทางเรา scan นิ้ว
ทางเรา เปิดแอพ กรอก ๆๆๆๆ เข้าหน้าจอให้ scan QR
เจ้าหน้าที่ จะเอามือถือเรา ไป scan QR ในจอจนท.
เราตั้ง PIN แอพ -> จบ
สิ่งที่แอพทำได้
ใช้เป็นตัว login เว็บและแอพของรัฐ
เช่น
ไปที่เว็บ หรือ แอพที่รองรับ
จะเห็นป้าย
"เข้าสู่ระบบด้วยดิจิตอลไอดี Login by D.DOPA" กดเข้าไป
เรา กดเข้าแอพ D.DOPA
กรอก PIN หรือใช้ biometric เพื่อเข้าแอพ
+/- ใช้ app D.DOPA scan QR
กรอก app PIN แล้วเข้าได้เลย
สามารถเข้าไปดูข้อมูลในเว็บที่มีประโยชน์
*เว็บ dopa citizen service ทำได้หลายอย่าง
*เว็บ thportal bora dopa -> เช็คว่า ชื่อที่อยู่ หรือทะเบียนต่าง ๆ ข้อมูลที่อยู่กับรัฐถูกต้องไหม (อนาคตเห็นมีปุ่ม ให้ทำได้อีกหลายอย่าง แต่ตอนนี้ยังใช้ไม่ได้)
*เว็บ egov digital id (Digital ID DGA) -> ถ้ามีแอพ D.DOPA สามารถอัพเลเวล account Digital ID DGA ไปเป็นระดับ IAL 2.3
สามารถ login เข้าแอพ ทางรัฐ
ข้างในแอพ ทางรัฐ เชื่อมกับหลาย ๆ บริการ
ดูได้ตั้งแต่
*เครดิตบูโร ( ดูแบบพื้นฐานคร่าว ๆ เช่น มีสินเชื่ออยู่กี่บัญชี วงเงินรวมประมาณเท่าไร วงเงินที่ใช้ไปประมาณเท่าไร (ถ้าอยากดูแบบละเอียด ที่เห็นถึง NCB Credit Score ต้องไปสมัครแอพ Bureau OK ที่ศูนย์ตรวจเครดิตบูโร ที่เว็บ NCB บอกว่าทำได้) )
*ข้อมูลส่วนตัวเบื้องต้น
*หมายเลขบัตรประชาชนเรา ไปผูกกับมิเตอร์ไฟฟ้า มิเตอร์น้ำ หมายเลขไหนบ้าง (บางทีจะพบว่า มิเตอร์ไฟฟ้า มิเตอร์ประปาของบ้านเก่าที่ขายออกไป (ขายพร้อมใบเสร็จมิเตอร์ พร้อมใบทำเรื่องให้โอนมิเตอร์เสร็จสรรพแก่ผู้ซื้อ) แต่ก็ยังเป็นชื่อเราอยู่ เพราะผู้ซื้อไม่ไปทำเรื่องเปลี่ยนชื่อทะเบียนมิเตอร์ไฟฟ้า)
*ข้อมูลประกันสังคมเบื้องต้น
*สิทธิการรักษาพยาบาลเบื้องต้น
*ฯลฯ
ถ้าใช้เลขประจำตัวประชาชน เลขประกันสังคม จะไม่ว่าเลย คราวนี้จะเละยิ่งกว่านี้อีก แค่บริการ Promptpay ก็เกินพอแล้วนะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
dip chip ก็ดีอยู่แล้ว ยังไงๆ ประชาชนก็ต้องพกบัตรมิใช่หรือ (ให้เจ้าของบัตรเป็นคนเสียบบัตรเอง)
หรือเปลี่ยนเกณฑ์แล้วว่าไม่ต้องพกบัตรก็ได้?
เดาว่า option นี้เอามาไว้แก้ปัญหา ไม่ต้องยื่นบัตรปชช.ตัวจริงให้พนักงานแต่ละหน่วยงาน กันโดนการ copy
ผมว่าแก้ไขง่ายกว่านั้น ก็แค่เอา dip chip หันมาทางลูกค้าให้เสียบเอง
แล้วเอาจริงๆ ต่อให้ พนง เอาไป dip chip มันก็อยู่แค่ตรงนั้น ไม่ได้ไปไหน ถ้าใม่เดินใปที่อื่นก็ทำอะไรไม่ได้อยู่แล้ว
ที่ควรทำคือเลิกการถ่ายบัตรปชช มากกว่า
แล้วก็ใช้การยืนยันตัวตนแบบ NDID เพื่อธุรกรรมออนไลน์ แค่ 2 อย่างนี้ก็พอแล้ว
ผมว่าบัตรทุกอย่างก็ทำแบบเมืองนอก รูดบัตรเครดิต พนักงานก็เอาเครื่องมายื่นให้ที่โต๊ะ ไม่มีการเอาบัตรไปทำเอง
ขอบายครับ
บัตรประชาชนแบบ smart card ยังใช้ไม่คุ้มเลยครับ
จะไปสร้าง substitute ขึ้นมาอีกเพิ่ออะไร
เรามีบัตรประชาชนแบบ smart card กันไว้ทำไมนะครับ ?
That is the way things are.
ถ่ายเอกสาร?
แล้วชิปที่บัตรประชาชนทำมาเพื่อ?????
ตกลงแล้ว smartcard ในบัตรปชช.มีไว้ใช้ชีวิตแบบ smartass งี้เหรอ?
ขำว่ามีลิงค์ไปเม้น