เอ็ตด้า(ETDA) เดินหน้าพัฒนากลไกการยืนยันตัวตนบนอิเล็กทรอนิกส์ (e-Authentication)
หนุนการเชื่อมต่อรองรับการค้าประชาคมเศรษฐกิจอาเซียน

30 มีนาคม 2559, กรุงเทพฯ: สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที เดินหน้าเตรียมทดสอบให้บริการการยืนยันตัวตนบนอิเล็กทรอนิกส์ (e-Authentication) พร้อมการลงลายมือชื่อดิจิทัลบนเครือข่ายไร้สาย (Wireless Digital Signing) ภายในไตรมาส 3 ตามกรอบการทำงานด้านความปลอดภัยในการทำธุรกรรมอิเล็กทรอนิกส์ภายในกลุ่มประเทศประชาคมอาเซียน (Intra-ASEAN Secure Transactions Framework) ภายใต้แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารอาเซียน 2015 (ASEAN ICT Masterplan 2015)

สนับสนุน อีคอมเมิร์ซและการนำเข้า-ส่งออกตามการค้าเสรีในประชาคมเศรษฐกิจอาเซียน

02 ETDA

ดร.พันธ์ศักดิ์ ศิริรัชตพงษ์ ผู้ช่วยรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

ดร.พันธ์ศักดิ์ ศิริรัชตพงษ์ ผู้ช่วยรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ตามแผนงานรัฐบาลต้องการเพิ่มศักยภาพทางเศรษฐกิจของประเทศ ด้วยการใช้ดิจิทัลเข้ามาขับเคลื่อนอุตสาหกรรมการผลิต ธุรกิจการค้า-การลงทุน กระตุ้นการเติบโตของพาณิชย์อิเล็กทรอนิกส์ เป็นหลัก โดยกระทรวงได้มอบหมายให้เอ็ตด้า ซึ่งเป็นหน่วยงานที่ดูแลงานด้านการพัฒนา Soft Infrastructure เป็นแกนหลักสำคัญในการสร้างและพัฒนารากฐาน ตลอดจนกลไกด้านความมั่นคงปลอดภัยและความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับหน่วยงาน องค์กร และประชาชน ทั้งในประเทศ และระหว่างประเทศให้มีประสิทธิภาพสูงสุด

“ในการขับเคลื่อนเศรษฐกิจดิจิทัล การบริหารจัดการ หรือการดูแลระบบโครงสร้างหลังบ้าน หรือที่เรียกว่า Soft Infrastructure ถือเป็นหัวใจหลักในการช่วยให้การทำงาน การขยายการเติบโตของทั้งเศรษฐกิจ และธุรกิจเป็นไปได้ด้วยดี ซึ่งนี่คือพันธกิจของเอ็ตด้าที่ได้รับมอบหมายจากกระทรวงฯ ในกรณีของการสร้างรากฐานด้านความปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ เอ็ตด้ายังเป็นหน่วยงานที่ขับเคลื่อนโครงการผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งประเทศไทย หรือ Thailand NRCA ซึ่งสำคัญต่อการยืนยันตัวตนบนออนไลน์ (e-Authentication) ตามกรอบแนวทางการยืนยันตัวตน Intra-ASEAN Secure Transactions Framework เพื่อการเชื่อมต่อและการทำการค้าตลอดจนธุรกรรมต่างๆ บนอิเล็กทรอนิกส์ร่วมกับประเทศในกลุ่มเศรษฐกิจอาเซียน ภายใต้แผนแม่บท ASEAN ICT Masterplan 2015 เพื่อประสิทธิภาพ และความปลอดภัยสูงสุด นอกเหนือจากนั้น เอ็ตด้ายังช่วยดูแลงานด้านมาตรฐานเพื่ออำนวยความสะดวกในการแลกเปลี่ยนข้อมูลระหว่างระบบ และงานด้านไซเบอร์ ซีเคียวริตี้ ไปจนถึงด้านข้อมูลส่วนบุคคล (Data Privacy) เพื่อการสร้างความมั่นคงปลอดภัยในการทำธุรกรรมอีกด้วย” ดร.พันธ์ศักดิ์ กล่าว

03 ETDA

สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ตด้า)

สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ตด้า) กล่าวว่า เอ็ตด้าในฐานะผู้ดูแลการพัฒนา Soft Infrastructure เพื่อสร้างรากฐานที่แข็งแกร่งในการขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศ เตรียมที่จะนำข้อกำหนดและกรอบการทำงานด้านความปลอดภัยในการทำธุรกรรมอิเล็กทรอนิกส์ภายในกลุ่มประเทศประชาคมอาเซียน (Intra-ASEAN Secure Transactions Framework) เพื่อการยืนยันตัวตนบนอิเล็กทรอนิกส์ (e-Authentication) มาเริ่มต้นใช้ และทดลองให้บริการในปี 2559 นี้

ทั้งนี้ e-Authentication คือหนึ่งในองค์ประกอบสำคัญในการสร้างและยกระดับความน่าเชื่อถือ และความมั่นคงปลอดภัยในการทำธุรกรรมออนไลน์ ไม่ว่าจะเป็นธุรกรรมในระดับประชาชน องค์กรธุรกิจ อาทิ การค้าระหว่างประเทศ และการค้าออนไลน์ จนถึงธุรกรรมระดับรัฐบาลต่อรัฐบาล ผ่านระบบ National Single Window ของประเทศที่เชื่อมต่อเข้าสู่ ASEAN Single Window ในระดับภูมิภาค โดยการพัฒนากลไกด้าน e-Authentication เกิดขึ้นตามข้อกำหนดขององค์กรการค้าโลก (World Trade Organization: WTO) เพื่ออำนวยความสะดวก (Trade Facilitation) ในการนำเข้า-ส่งออกสินค้าระหว่างประเทศ เพื่อยืนยันการมีตัวตนของบุคคล และองค์กรในการติดต่อ และทำธุรกรรมทางอิเล็กทรอนิกส์ หรือการก่อนิติสัมพันธ์ใดที่ก่อให้เกิดผลผูกพันทางกฎหมาย เพื่อความมั่นคงปลอดภัย และลดความเสี่ยงในการแอบอ้างตัวตนของบุคคล องค์กร หรือหน่วยงานใดๆ ในทางมิชอบ

“จากข้อมูลสถิติโดยหน่วยงาน ThaiCERT ในปี 2558 ภัยคุกคามจากการหลอกลวงบนไซเบอร์มีสูงถึง 1,100 กรณี หากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมา พบว่าจำนวนภัยคุกคามต่างๆ เพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ซึ่งเมื่อความเสี่ยงเพิ่มสูงขึ้นไล่ตามการเติบโตของการทำธุรกรรมบนอิเล็กทรอนิกส์เช่นนี้ จะมั่นใจได้อย่างไรว่าตัวตนของบุคคล หรือหน่วยงานที่ติดต่อ และทำธุรกรรมด้วยบนออนไลน์ จะเป็นบุคคล หรือหน่วยงานนั้นๆ มีจริง ดังนั้น การยืนยันตัวตนทางอิเล็กทรอนิกส์ หรือ e-Authentication จึงเป็นรากฐาน และกลไกที่สำคัญอย่างยิ่งต่อเศรษฐกิจดิจิทัล ในการสร้างการเติบโต และความเชื่อมั่นให้กับทั้งการทำธุรกิจระหว่างประเทศภายในกลุ่มประชาคมเศรษฐกิจอาเซียน (AEC) และพานิชย์อิเล็กทรอนิกส์ (e-Commerce) ทั้งในประเทศ และในภูมิภาค ” สุรางคณา กล่าว

จากข้อมูลจากธนาคารแห่งประเทศไทยยังระบุการทำธุรกรรมการเงินบนอิเล็กทรอนิกส์ (e-Payment) ปี 2557 มีมูลค่าสูงถึง 825,000 ล้านบาท ในขณะเดียวกัน จากผลสำรวจมูลค่าอีคอมเมิร์ซไทยของเอ็ตด้า มีมูลค่าสูงถึง 2.03 ล้านล้านบาท ในปี 2557 ซึ่งเป็นมูลค่าที่รวมทั้งมูลค่าขายจาก B2B , B2C และ B2G ซึ่งรวมไปถึงมูลค่าการจัดซื้อจัดจ้างออนไลน์ของหน่วยงานภาครัฐด้วย และในปี 2558 มูลค่าอีคอมเมิร์ซไทยยังมีอัตราเติบโตเพิ่มขึ้นจากปี 2557 คิดเป็น 3.65 เปอร์เซ็นต์ ยิ่งไปกว่านั้นยังมีการคาดการณ์ว่าตลาดอีคอมเมิร์ซในภูมิภาคอาเซียน จะเติบโตและมีมูลค่าสูงถึง 34,500 ล้านดอลลาร์สหรัฐ ในปี 2561 ยิ่งทำให้ระบบการยืนยันตัวตนในการทำธุรกรรมบนออนไลน์ หรือ e-Authentication ทวีความสำคัญอย่างยิ่งยวด

ในปี 2559 นี้ เอ็ตด้า เตรียมเปิดทดสอบให้บริการ “ระบบการยืนยันตัวตนกลาง” แก่หน่วยงานที่เกี่ยวข้อง โดยในขั้นต้นจะเริ่มเชื่อมต่อกับหน่วยงานด้านการส่งออกสินค้าสำคัญของประเทศ อาทิ หน่วยงานที่ออกใบอนุญาตในการส่งออก ใบรับรองสินค้าต่างๆ เป็นกลุ่มแรก ซึ่งในส่วนนี้ ทางสพธอ. ได้เริ่มโครงการนำร่องในการทำงานร่วมกับสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย (สอน.) เป็นแกนกลางในการยืนยันตัวตนเพื่อ เชื่อมโยงผู้รับบริการเข้ากับผู้ให้บริการ (Service Provider) ผ่านทางออนไลน์ โดยมีกำหนดระยะเวลาในการทดสอบเป็นเวลา 6 เดือน เพื่อเปิดให้บริการอย่างเต็มรูปแบบในปี 2560 และพร้อมที่ขยายไปยังสินค้าและอุตสาหกรรมอื่นที่มีศักยภาพต่อไป

พร้อมกันนั้น เอ็ตด้าเตรียมร่วมมือกับผู้ให้บริการเครือข่าย และธนาคาร ในการนำ“ระบบการลงลายมือชื่อทางอิเล็กทรอนิกส์” (Wireless Digital Signing) เข้ามาพัฒนาและทดสอบการลงลายมือชื่ออิเล็กทรอนิกส์ผ่านโทรศัพท์มือถือ โดยผู้ใช้จะสามารถใช้มือถือเป็นอุปกรณ์ (token) ในการสร้างชุดรหัสเพื่อยืนยันการเข้าทำธุรกรรม และลงลายมือชื่ออิเล็กทรอนิกส์ เพื่อความปลอดภัยระดับสูงในการป้องกันการปลอมแปลงลายมือชื่อและการลักลอบขโมยหรือแก้ไขข้อมูลในเอกสารอิเล็กทรอนิกส์ตามกรอบการทำงานด้านความปลอดภัยในการทำธุรกรรมอิเล็กทรอนิกส์ภายในกลุ่มประเทศประชาคมอาเซียน (Intra-ASEAN Secure Transactions Framework) ภายใต้แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารอาเซียน 2015 (ASEAN ICT Masterplan 2015)

สำหรับการพัฒนา e-Authentication นอกเหนือจากประเทศไทยแล้ว ประเทศในกลุ่มประชาคมเศรษฐกิจอาเซียนอีก 9 ประเทศ ได้แก่ สิงคโปร์ มาเลเซีย ฟิลิปปินส์ อินโดนีเซีย บรูไน กัมพูชา ลาว เวียดนาม และพม่า ก็จะเริ่มดำเนินการตามข้อกำหนดของกรอบการทำงานระหว่างกันต่อไป