National Digital ID : NDID
NDID : Digital Identity for zDOX
NDID คือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด ก่อตั้งขึ้นภายใต้ความร่วมมือ การสนับสนุน และการผลักดันจากทุกฝ่ายที่เกี่ยวข้องทั้งภาครัฐและภาคเอกชน เพื่อสร้างตัวตนที่น่าเชื่อถือในรูปแบบดิจิทัลและแพลตฟอร์มแบ่งปันข้อมูลที่เรียกว่า “NDID Platform หรือ NDID” NDID ตั้งเป้าที่จะเป็นการแปลงโครงสร้างพื้นฐานของประเทศให้เป็นดิจิทัลที่สามารถช่วยสร้างบริการและธุรกิจใหม่ๆ ที่สร้างสรรค์ในระบบเศรษฐกิจดิจิทัล
Identify and Verification
เป็นระบบโครงสร้างพื้นฐานดิจิทัลที่สำคัญ ได้รับการออกแบบภายใต้แนวคิดการกระจายอำนาจบนพื้นฐานของเทคโนโลยีบล็อกเชน ที่จะช่วยให้การทำธุรกรรมทางอิเล็กทรอนิกส์มีประสิทธิภาพ เชื่อถือได้ และเป็นไปตามมาตรฐานสากล
Promote Online Self Service
เพื่อให้บริการแบบเรียลไทม์ผ่านช่องทางออนไลน์ ยกระดับการให้บริการลูกค้าผ่านช่องทางต่าง ๆ ทำให้การบริการมีประสิทธิภาพมากขึ้น และลดต้นทุนการดำเนินการ
Data Sharing
เพื่อสนับสนุนการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานที่เกี่ยวข้อง เหมือนเป็นทางด่วนสายหลักที่เชื่อมต่อทุกฝ่ายอย่างเป็นระบบที่ไม่มีการพิสูจน์ตัวตนที่ซับซ้อนที่เกิดขึ้นซ้ำแล้วซ้ำเล่า ลูกค้าในฐานะเจ้าของข้อมูลต้องให้ความยินยอมก่อนดำเนินการใด ๆ ต่อไป
NDID Enrolment and Identity Proofing
ผู้ขอใช้บริการลงทะเบียนกับผู้ให้บริการพิสูจน์และยืนยันตัวตน (Identity Provider: IDP) โดยปัจจุบันมีธนาคารที่ให้บริการแล้ว 9 ธนาคาร โดยจะมีขั้นตอนในการขอใช้บริการดังนี้
ขั้นตอนโดยทั่วไป
- ผู้ขอใช้บริการลงทะเบียนเป็นผู้ใช้บริการของธนาคาร (IdP) ซึ่งธนาคารจะพิสูจน์ตัวตนของผู้ขอใช้บริการตามระดับความเข้มงวดของการพิสูจน์ตัวตน (Identity Assurance Level : IAL) ที่ธนาคารกำหนดตามประเภทธุรกรรมที่ขอทำ
- หากการพิสูจน์ตัวตนสำเร็จ ธนาคาร (IdP) จะบันทึกสิ่งที่ใช้ยืนยันตัวตน เช่น ข้อมูลในบัตรประชาชนพร้อมการตรวจสอบกับฐานข้อมูลกรมการปกครอง (Authoritative source : AS) และการถ่ายภาพใบหน้าของผู้ขอใช้บริการเพื่อจัดเก็บเป็นหลักฐานในฐานข้อมูลของธนาคาร และสิ่งที่ใช้รับรองตัวตน เช่น รหัส หรือ PIN การขอใช้บริการซึ่งเป็นข้อมูลเชื่อมโยงกับผู้ขอใช้บริการ
- ผู้ขอใช้บริการเปลี่ยนสถานะเป็น ”ผู้ใช้บริการ” โดยธนาคาร (IdP) จะเก็บรักษาสิ่งที่ใช้รับรองตัวตน และข้อมูลที่ผู้ขอใช้บริการใช้ลงทะเบียน ตลอดอายุการใช้งานของสิ่งที่ใช้รับรองตัวตน
ทั้งนี้ การพิสูจน์ตัวตนของผู้ขอใช้บริการครอบคลุมถึงการตรวจสอบหลักฐานแสดงตน การตรวจสอบความเชื่อมโยงระหว่างผู้ขอใช้บริการและหลักฐานแสดงตน และการตรวจสอบข้อมูลของผู้ขอใช้บริการกับผู้ให้ข้อมูลที่น่าเชื่อถือ (Authoritative Source : AS)
NDID Authentication
สำหรับผู้ใช้บริการที่ต้องการเข้าใช้บริการออนไลน์กับผู้ให้บริการ (Relying Party : RP) คือ ระบบ zDox ที่เปิดให้สามารถยืนยันตัวตนผ่าน NDID เพื่อความน่าเชื่อถือของตนเองในการใช้งาน e-Signature in the document.
ขั้นตอนโดยทั่วไป
- ผู้ใช้บริการลงทะเบียนใช้บริการกับระบบ zDox (RP) โดยใช้ดิจิทัลไอดีที่มีระดับของการพิสูจน์ตัวตนตามที่ระบบ zDox กำหนด คือ (Identity Assurance Level: IAL = 2.3) และระดับความน่าเชื่อถือของสิ่งที่ใช้ในการยืนยันตัวตน (Authenticator Assurance Level: AAL = 2.2) ซึ่งเป็นระดับที่บ่งบอกความน่าเชื่อถือว่าผู้ที่ยืนยันตัวตนเป็นบุคคลเดียวกับที่ได้ลงทะเบียนไว้กับธนาคาร (IdP)
- เมื่อผู้ใช้ยอมรับการลงทะเบียนและเลือกผู้ให้บริการ IDP ที่ต้องการให้ยืนยันตัวตนแล้ว ระบบจะส่งข้อมูลไปยังระบบของผู้ให้บริการ IdP ที่ผู้ใช้เลือก เพื่อแจ้งเตือนผู้ใช้บริการให้ดำเนินการยืนยันตัวตน
- ผู้ใช้บริการดำเนินการยืนยันตัวตนตามกฎเกณฑ์ที่ผู้ให้บริการ IdP กำหนด
- หลังจากที่ผู้ให้บริการ IdP ตรวจสอบความถูกต้องและสถานะของการยืนยันตัวตนแล้ว ระบบจะส่งผลการยืนยันตัวตนและข้อมูลอื่นๆ มายังระบบ zDox จากนั้นผู้ใช้บริการสามารถดำเนินการยืนยันข้อมูลส่วนตัวและดำเนินการลงทะเบียนต่อจะเสร็จ
Also, we have version for mobile Today!!!
