ETDA แนะวิธีสแกนใบหน้าอย่างไรให้มั่นใจ..ไม่ถูกสวมรอย ในวันที่… AI Deepfake มาแรง

เอ็ตด้า (ETDA) แนะวิธีสแกนใบหน้ายืนยันตัวตนอย่างไรให้มั่นใจ..ให้มิจฉาชีพสวมรอยใช้ AI Deepfake เข้ามาฉวยโอกาส…

ETDA แนะวิธีสแกนใบหน้าอย่างไรให้มั่นใจ..ไม่ถูกสวมรอย ในวันที่… AI Deepfake มาแรง

ใครจะไปคาดคิดว่าฉากสแกนใบหน้าสุดล้ำเพื่อใช้ยืนยันตัวตนผ่านเข้าไปในฐานทัพสุดลับอย่างที่เราเห็นกันบ่อย ๆ ในหนังฟอร์มยักษ์ วันนึงจะกลายเป็นเรื่องจริง และกลายเป็นเรื่องใกล้ตัวไปแล้ว เพราะทุกวันนี้ เราสแกนใบหน้าเพื่อทำธุรกรรมออนไลน์จนกลายเป็นเรื่องปกติในชีวิตประจำวัน

โดยบริการที่ใช้มากเป็นอันดับต้น ๆ หนีไม่พ้นบริการทางการเงินผ่าน Mobile Banking แต่ความล้ำเหล่านี้ก็เป็นดาบหลายคมเพราะได้กลายเป็นช่องว่างให้มิจฉาชีพเข้ามาฉวยโอกาสหลอกเหยื่อให้โอนเงิน หรือดูดเงินตามที่เป็นข่าวครึกโครมในช่วงที่ผ่านมา นำมาสู่การตั้งคำถามว่า ตกลงแล้ว… การสแกนใบหน้าปลอดภัยจริง หรือไม่?

เมื่อเร็ว ๆ นี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า (ETDA) ในฐานะหน่วยงานที่ส่งเสริมผลักดันให้คนไทยเข้าใจมีการใช้งาน ตลอดจนตระหนักในการใช้กระบวนการพิสูจน์ และยืนยันตัวตนทางดิจิทัลผ่านกิจกรรมต่างๆ ทางออนไลน์ หรือที่เรียกสั้น ๆ ว่า “ดิจิทัล ไอดี” (Digital ID)

เพื่อให้เกิดความเชื่อมั่นในการทำธุรกรรมทางออนไลน์มากยิ่งขึ้น จึงได้เชิญผู้คร่ำหวอดในวงการ ดิจิทัล ไอดี ไม่ว่าจะเป็น สิทธิโชค ชัยปัญญา หัวหน้ากลุ่มงานวิชาการ และการพัฒนาเทคโนโลยีการทะเบียน กรมการปกครอง หน่วยงานที่ให้บริการ ThaID, บุญสันต์ ประสิทธิ์สัมฤทธิ์ ผู้จัดการใหญ่ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด หรือผู้ให้บริการ “เอ็นดีไอดี” (NDID)

ศาสตราจารย์ ดร.วุฒิพงศ์ อารีกุล จากคณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ผู้เชี่ยวชาญด้าน Biometrics และสุดท้ายที่ขาดไม่ได้ พิชญลักษณ์ คำทองสุก หัวหน้าศูนย์กำกับดูแล และตรวจสอบธุรกิจ เอ็ตด้า มาร่วมพูดคุย แลกเปลี่ยนความคิดเห็น

ใน เอ็ตด้า ไลฟ์ (etda live) ซีรีส์ Digitribe EP.4 “Gets Ready For Digital ID ปลุกคนไทยมั่นใจ ใช้ตัวตนดิจิทัล” พร้อมไขข้อข้องใจว่าการใช้ ดิจิทัล ไอดี เชื่อถือได้แค่ไหน โดยเฉพาะอย่างยิ่งการสแกนใบหน้า เรามั่นใจได้อย่างไร บริการแบบไหนที่ต้องใช้ และใช้อย่างไรไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

ทำความรู้จัก Digital ID

หากบัตรประจำตัวประชาชน คือ เอกสารที่ใช้แสดงตนและยืนยันตัวตนในการติดต่อหรือทำธุรกรรมต่าง ๆ ในโลกออฟไลน์ “ดิจิทัล ไอเดนติตี้” (Digital Identity) หรือเรียกสั้น ๆ ว่า ดิจิทัล ไอดี ก็เปรียบได้กับบัตรประชาชนในโลกออนไลน์ ที่ช่วยบอกว่า “เราเป็นใคร” เพื่อเปิดทางให้เราสามารถทำธุรกรรมออนไลน์หรือเข้าถึงการบริการต่าง ๆ

จากทั้งภาครัฐ และภาคเอกชนได้อย่างสะดวก รวดเร็ว ปลอดภัย เชื่อถือได้ ทำได้ทุกที่ทุกเวลา โดย ดิจิทัล ไอดี มีหลายรูปแบบ เช่น การกรอก Username และ Password, One-time password (OTP) หรือการยืนยันตัวตนด้วยลักษณะทางกายภาพที่เรียกว่า “ไบโอแมทริกซ์” (Biometrics)

เช่น การสแกนม่านตา การสแกนลายนิ้วมือ รวมทั้งการสแกนใบหน้า ก็ล้วนแต่เป็นการยืนยันตัวตนด้วย ดิจิทัล ไอดี ซึ่งปัจจุบันคนไทยตื่นตัว และนิยมใช้ ดิจิทัล ไอดี กันมากขึ้น

ดูได้จากจำนวนผู้ใช้งาน ThaID ของกรมการปกครอง ที่เปิดให้บริการครั้งแรกในปี 2566 เพียงปีกว่ามีผู้ลงทะเบียนใช้งานเพิ่มขึ้นถึง 17 เท่า รวมกว่า 13 ล้านบัญชี ในขณะที่ “เอ็นดีไอดี” มีผู้ลงทะเบียนใช้งานแล้วกว่า 17 ล้านบัญชี เป็นต้น

“สแกนใบหน้า” หนึ่งรูปแบบการยืนยันตัวตนสุดฮิต

การสแกนใบหน้า (Face Verification Service หรือ FVS) ถือเป็นหนึ่งรูปแบบของการยืนยันตัวตนยอดฮิตที่ผู้ให้บริการ และเจ้าของแอปพลิเคชันจำนวนมากต่างนำมาใช้ในการลงทะเบียน และยืนยันตัวตน เข้าใช้งานแอปพลิเคชันกันอย่างแพร่หลาย เนื่องจากสะดวกรวดเร็ว เพียงแค่หยิบมือถือ กดสแกน

ก็สามารถยืนยันตัวตนได้ภายในเสี้ยวนาทีโดยไม่ต้องอาศัยเทคโนโลยีที่ซับซ้อนเหมือนอย่างการสแกนลายนิ้วมือ หรือรูม่านตา ที่สำคัญช่วยยกระดับความเชื่อมั่น และความแม่นยำในการยืนยันตัวตนทางดิจิทัล ควบคู่กับ การยืนยันตัวตนด้วย Password และ OTP ซึ่งนิยมใช้อย่างมากในการทำธุรกรรมที่เกี่ยวกับเรื่องเงิน ๆ ทอง ๆ หรือธุรกรรมที่มีความเสี่ยงที่จะถูกปลอมแปลง หรือสวมสิทธิ์สูง

แม้จุดประสงค์ของการสแกนใบหน้าจะนำมาใช้เพื่อช่วยเพิ่มความมั่นใจ แต่กลับเป็นจุดอ่อนที่ทำให้หลายคนเกิดความกังวลว่า แล้วจะรู้ได้อย่างไรว่าภาพที่สแกนไปนั้นเป็นการสแกนจากใบหน้าของคนจริง ๆ ไม่ใช่เป็นภาพถ่ายหรือภาพวิดีโอ ซึ่งผู้เชี่ยวชาญจาก ThaID ได้ช่วยคลายข้อสงสัยว่าหากเป็นการลงทะเบียนกับ ThaID

จะมีการถ่ายภาพใบหน้า และจะมีการตรวจสอบว่าภาพใบหน้าที่ถ่ายนั้นเป็นภาพใบหน้าของคนจริง ๆ หรือ ถ่ายจากรูปภาพ หรือวิดีโอ ภายใต้การตรวจสอบของเทคโนโลยีตามที่มาตรฐานสากลกำหนด และในการลงทะเบียนจะมีการตรวจสอบเปรียบเทียบใบหน้าถึง 3 รูปภาพด้วยกัน ประกอบด้วย

• รูปภาพที่ 1 คือ รูปภาพที่ปรากฏอยู่บนหน้าบัตรประจำตัวประชาชน
• รูปภาพที่ 2 คือ ภาพถ่ายตนเอง (Selfie) ที่ถ่ายขึ้นใหม่
• รูปภาพที่ 3 คือ รูปภาพที่จัดเก็บอยู่ในฐานข้อมูล

ทั้ง 3 ภาพ ต้องบอกได้ว่าเป็นคนเดียวกัน การลงทะเบียนใช้งาน ThaID จึงจะเสร็จสมบูรณ์ เช่นเดียวกับทางฝั่ง เอ็นดีไอดี ผู้ให้บริการพิสูจน์ และยืนยันตัวตนในฝั่งของภาคการเงินก็จะมีวิธีการตรวจสอบอย่างเข้มงวดไม่ต่างกัน เนื่องจากเป็นการยืนยันตัวตนที่เกี่ยวข้องกับการทำธุรกรรมที่มีความเสี่ยงสูง

สแกนใบหน้า ปลอดภัยจริงหรือไม่ ในวันที่ AI Deepfake มาแรง

ทุกอย่างเหมือนจะไปได้ดี แต่ในวันที่เทคโนโลยี “เอไอ ดีฟเฟค” (AI Deepfake) ก้าวหน้าไปไกล สามารถจำลองภาพ ใบหน้า และเสียงได้ราวกับเป็นคนจริง ๆ และเป็นช่องทางใหม่ให้มิจฉาชีพมาหลอกให้สแกนใบหน้า
หรือใช้เทคโนโลยี เอไอ ดีฟเฟค มาสวมสิทธิ์การยืนยันตัวตนว่าเป็นเราเพื่อเข้าถึงข้อมูลส่วนตัว

และนำไปสู่การหลอกลวงในรูปแบบต่าง ๆ เช่น หลอกให้โอนเงินหรือดูดเงินจนเกลี้ยงบัญชีตามที่เป็นข่าวอยู่ในปัจจุบันทำให้ความเชื่อมั่นของประชาชนเริ่มสั่นคลอน สังคมตั้งขอสงสัย ตกลงการสแกนใบหน้าปลอดภัยจริงหรือไม่? ผู้เชี่ยวชาญในเวทีนี้ อธิบายว่า แม้ปัจจุบันเทคโนโลยี เอไอ ดีฟเฟค จะสามารถปลอมแปลงเสียง และใบหน้า

ได้จริงจนทำให้ดูเหมือนว่าขนาดการสแกนใบหน้ายังไม่ปลอดภัย แต่จริง ๆ จากข้อมูลข้างต้นจะเห็นว่า เทคโนโลยีการยืนยันตัวตนด้วยการสแกนใบหน้า เป็นระบบที่ค่อนข้างมีความปลอดภัย ที่สำคัญการสแกนใบหน้าเป็นเพียงแค่ “องค์ประกอบหนึ่ง” ในกระบวนการยืนยันตัวตนเท่านั้น และปัจจุบันยังไม่มีการทำธุรกรรมออนไลน์ใด

ที่ใช้ “การสแกนใบหน้า” หรือ “ไบโอแมทริกซ์” เพียงอย่างเดียวในการยืนยันตัวตนเพราะไม่ใช่แค่มีภาพสแกนใบหน้าก็ทำธุรกรรมได้ แต่ต้องอาศัยหลายสิ่งประกอบกัน หรือที่เรียกว่า Multi-Factor Authentication เช่น หากจะทำธุรกรรมกับธนาคารก็ต้องใช้ร่วมกับ

1. แอปพลิเคชัน Mobile Banking ที่ลงทะเบียนไว้กับธนาคารเท่านั้น
2. ใช้ได้เฉพาะกับโทรศัพท์มือถือที่ลงทะเบียนไว้เท่านั้นไม่สามารถเปลี่ยนเครื่องได้ 
3. ต้องใช้ควบคู่กับ Password หรือ Pin ที่ตั้งไวใน Mobile Banking

ซึ่งการสแกนใบหน้าเป็นเพียงส่วนเสริมเพื่อให้การทำธุรกรรมมั่นใจ และปลอดภัยยิ่งขึ้นเท่านั้น แต่ต้องมีครบ
ทุกองค์ประกอบจึงจะสามารถทำธุรกรรมออนไลน์ได้สำเร็จ

4 Steps ปลุกสติ ใช้ Digital ID ด้วยการสแกนหน้า ให้มั่นใจ 

การจะใช้งาน ดิจิทัล ไอดี ได้อย่างมั่นใจ ไม่ถูกสวมรอย นอกจากระบบเทคโนโลยีที่มีความปลอดภัยได้มาตรฐานแล้ว ผู้ใช้งานเองก็ต้องใช้งานอย่างเข้าใจ และดูแลข้อมูลของตนเอง เพราะอย่าลืมว่า ดิจิทัล ไอดี สำคัญไม่ต่างจากบัตรประชาชนที่เรามี

ดังนั้น เพื่อให้การใช้งาน ดิจิทัล ไอดี โดยเฉพาะด้วยวิธีการสแกนใบหน้ามีความปลอดภัย ผู้เชี่ยวชาญจากเวที เอ็ตด้า ไลฟ์ ก็ได้แนะนำ Step ของการใช้งานที่จะทำให้เรามั่นใจยิ่งขึ้น ดังนี้  

• Step 1 : อย่างแรกเลย ถึงเราจะเลี่ยงไม่เปิดเผยใบหน้าไม่ได้ แต่ก็อย่าให้ใครรู้ข้อมูลสำคัญๆ ของเราเด็ดขาด โดยเฉพาะรหัส Password, PIN หรือ OTP ที่เราใช้ในการทำธุรกรรมต่าง ๆ โดยเฉพาะรหัสเข้าแอปฯ ธนาคาร ห้ามบอกใคร เพราะทางเทคนิคแล้ว มิจฉาชีพไม่สามารถสวมรอยดูดเงินในแอปฯ ธนาคารของเราได้เพียงเพราะมีแค่ใบหน้าเราเท่านั้น แต่ต้องรู้รหัสผ่านต่าง ๆ ของเราด้วย
• Step 2 : ต้องไม่ลืม อย่าโหลดแอปพลิเคชันสุ่มสี่สุ่มห้าลงบนมือถือ เพียงเพราะคอลเซนเตอร์ หรือใครก็ไม่รู้ที่อ้างว่าเป็นเจ้าหน้าที่รัฐ บอกให้เราโหลดหรือติดตั้ง พร้อมกับยืนยันตัวตนด้วย การสแกนใบหน้า ตั้งรหัสผ่าน ย้ำเลยว่าห้าเชื่อ ห้ามทำ เพราะถ้าคุณเจอเหตุการณ์แบบนี้ให้สันนิษฐานได้เลยว่ากำลังถูกมิจฉาชีพหลอก
• Step 3 : แม้การสแกนใบหน้าจะเป็นวิธีการยืนยันตัวตนที่สะดวก ง่าย และมีความปลอดภัย แต่อย่าลืมว่า ใบหน้าเราคือ ข้อมูลส่วนบุคคล ดังนั้น ต้องเลือกใช้เฉพาะการทำธุรกรรมที่สำคัญ ๆ และใช้กับแอปพลิเคชันที่มีความน่าเชื่อถือ เท่านั้น 
• Step 4 : ต้องมีสติอยู่เสมอ เพราะหลายๆ ครั้งที่มิจฉาชีพจู่โจมเข้ามา มักจะใช้วิธีหลอกให้เหยื่อตกใจก่อนจนขาดสติ ลืมป้องกันตนเองจนถูกล่อหลอกให้ทำตาม ดังนั้น สติจึงสำคัญที่สุด

การสแกนใบหน้ายังคงเป็นหนึ่งในวิธีการยืนยันตัวตนที่ปลอดภัย และเชื่อถือได้ และไม่มีใครสามารถมาสวมสิทธิ์ได้หากเราผู้เป็นเจ้าของใบหน้าไม่ให้ความร่วมมือ ไม่บอกข้อมูลส่วนตัว หรือ สแกนใบหน้าในแอปพลิเคชันที่ไม่น่าเชื่อถือ เพียงเท่านี้การใช้งาน ดิจิทัล ไอดี ด้วยการสแกนใบหน้าก็จะมั่นใจ และมีความปลอดภัยยิ่งขึ้น

และแน่นอนว่า ดิจิทัล ไอดี ไม่เพียงช่วยให้การทำธุรกรรมออนไลน์รวดเร็ว น่าเชื่อถือ เท่านั้น แต่ยังเป็นโครงสร้างพื้นฐานทางดิจิทัลที่สำคัญของประเทศ เพราะเมื่อประชาชนทุกคน ตลอดจน ผู้ประกอบการ ภาครัฐ

ภาคธุรกิจสามารถใช้งาน และใช้ประโยชน์จาก ดิจิทัล ไอดี ได้อย่างเต็มที่ ไม่เพียงเพิ่มขีดความสามารถในการแข่งขัน แต่ยังเป็นกลไกสำคัญในการขับเคลื่อนให้เกิดการพัฒนาเศรษฐกิจดิจิทัลของไทยในอนาคตด้วย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th