สแกนใบหน้าอย่างไรให้มั่นใจ ไม่ถูกสวมรอย ในวันที่… AI Deepfake มาแรง

ใครจะไปคาดคิดว่าฉากสแกนใบหน้าสุดล้ำเพื่อใช้ยืนยันตัวตนผ่านเข้าไปในฐานทัพสุดลับอย่างที่เรา เห็นกันบ่อยๆ ในหนังฟอร์มยักษ์ วันนึงจะกลายเป็นเรื่องจริงและกลายเป็นเรื่องใกล้ตัวไปแล้ว เพราะทุกวันนี้ เราสแกนใบหน้าเพื่อทำธุรกรรมออนไลน์จนกลายเป็นเรื่องปกติในชีวิตประจำวัน โดยบริการที่ใช้มากเป็นอันดับต้นๆ หนีไม่พ้นบริการทางการเงินผ่าน Mobile Banking แต่ความล้ำเหล่านี้ก็เป็นดาบหลายคมเพราะได้กลายเป็นช่องว่างให้มิจฉาชีพเข้ามาฉวยโอกาสหลอกเหยื่อให้โอนเงินหรือดูดเงินตามที่เป็นข่าวครึกโครมในช่วงที่ผ่านมา นำมาสู่การตั้งคำถามว่า ตกลงแล้ว… การสแกนใบหน้าปลอดภัยจริงหรือไม่?

เมื่อเร็วๆ นี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ในฐานะหน่วยงานที่ส่งเสริมผลักดันให้คนไทยเข้าใจมีการใช้งาน ตลอดจนตระหนักในการใช้กระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลผ่านกิจกรรมต่างๆ ทางออนไลน์ หรือที่เรียกสั้นๆ ว่า “Digital ID” เพื่อให้เกิดความเชื่อมั่นในการทำธุรกรรมทางออนไลน์มากยิ่งขึ้น จึงได้เชิญผู้คร่ำหวอดในวงการ Digital ID ไม่ว่าจะเป็น คุณสิทธิโชค ชัยปัญญา หัวหน้ากลุ่มงานวิชาการและการพัฒนาเทคโนโลยีการทะเบียน กรมการปกครอง หน่วยงานที่ให้บริการ ThaID คุณบุญสันต์ ประสิทธิ์สัมฤทธิ์ ผู้จัดการใหญ่ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด หรือผู้ให้บริการ NDID ศาสตราจารย์ ดร.วุฒิพงศ์ อารีกุล จากคณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ผู้เชี่ยวชาญด้าน Biometrics และสุดท้ายที่ขาดไม่ได้ คุณพิชญลักษณ์ คำทองสุก หัวหน้าศูนย์กำกับดูแลและตรวจสอบธุรกิจ ETDA มาร่วมพูดคุย แลกเปลี่ยนความคิดเห็นใน ETDA LIVE ซีรีส์ DIGITRIBE EP.4 ‘Gets Ready For Digital ID ปลุกคนไทยมั่นใจ ใช้ตัวตนดิจิทัล’ พร้อมไขข้อข้องใจว่าการใช้ Digital ID เชื่อถือได้แค่ไหน โดยเฉพาะอย่างยิ่งการสแกนใบหน้า เรามั่นใจได้อย่างไร บริการแบบไหนที่ต้องใช้ และใช้อย่างไรไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

ทำความรู้จัก Digital ID
หากบัตรประจำตัวประชาชน คือ เอกสารที่ใช้แสดงตนและยืนยันตัวตนในการติดต่อหรือทำธุรกรรมต่างๆ ในโลกออฟไลน์ Digital Identity หรือเรียกสั้นๆ ว่า Digital ID ก็เปรียบได้กับบัตรประชาชนในโลกออนไลน์ ที่ช่วยบอกว่า “เราเป็นใคร” เพื่อเปิดทางให้เราสามารถทำธุรกรรมออนไลน์หรือเข้าถึงการบริการต่างๆ จากทั้งภาครัฐและภาคเอกชนได้อย่างสะดวก รวดเร็ว ปลอดภัย เชื่อถือได้ ทำได้ทุกที่ทุกเวลา โดย Digital ID มีหลายรูปแบบ เช่น การกรอก Username และ Password, One-time password (OTP) หรือการยืนยันตัวตนด้วยลักษณะทางกายภาพที่เรียกว่า Biometrics เช่น การสแกนม่านตา การสแกนลายนิ้วมือ รวมทั้งการสแกนใบหน้า ก็ล้วนแต่เป็นการยืนยันตัวตนด้วย Digital ID ซึ่งปัจจุบันคนไทยตื่นตัวและนิยมใช้ Digital ID กันมากขึ้น ดูได้จากจำนวนผู้ใช้งาน ThaID ของกรมการปกครอง ที่เปิดให้บริการครั้งแรกในปี 2566 เพียงปีกว่ามีผู้ลงทะเบียนใช้งานเพิ่มขึ้นถึง 17 เท่า รวมกว่า 13 ล้านบัญชี ในขณะที่ NDID มีผู้ลงทะเบียนใช้งานแล้วกว่า 17 ล้านบัญชี เป็นต้น

‘สแกนใบหน้า’ หนึ่งรูปแบบการยืนยันตัวตนสุดฮิต
การสแกนใบหน้า (Face Verification Service หรือ FVS) ถือเป็นหนึ่งรูปแบบของการยืนยันตัวตนยอดฮิตที่ผู้ให้บริการและเจ้าของแอปพลิเคชันจำนวนมากต่างนำมาใช้ในการลงทะเบียนและยืนยันตัวตนเข้าใช้งานแอปพลิเคชันกันอย่างแพร่หลาย เนื่องจากสะดวกรวดเร็ว เพียงแค่หยิบมือถือ กดสแกน ก็สามารถยืนยันตัวตนได้ภายในเสี้ยวนาทีโดยไม่ต้องอาศัยเทคโนโลยีที่ซับซ้อนเหมือนอย่างการสแกนลายนิ้วมือ
หรือรูม่านตา ที่สำคัญช่วยยกระดับความเชื่อมั่นและความแม่นยำในการยืนยันตัวตนทางดิจิทัล ควบคู่กับการยืนยันตัวตนด้วย Password และ OTP ซึ่งนิยมใช้อย่างมากในการทำธุรกรรมที่เกี่ยวกับเรื่องเงินๆ ทองๆ หรือธุรกรรมที่มีความเสี่ยงที่จะถูกปลอมแปลงหรือสวมสิทธิ์สูง

แม้จุดประสงค์ของการสแกนใบหน้าจะนำมาใช้เพื่อช่วยเพิ่มความมั่นใจ แต่กลับเป็นจุดอ่อนที่ทำให้หลายคนเกิดความกังวลว่า แล้วจะรู้ได้อย่างไรว่าภาพที่สแกนไปนั้นเป็นการสแกนจากใบหน้าของคนจริงๆ ไม่ใช่เป็นภาพถ่ายหรือภาพวิดีโอ ซึ่งผู้เชี่ยวชาญจาก ThaID ได้ช่วยคลายข้อสงสัยว่าหากเป็นการลงทะเบียนกับ ThaID จะมีการถ่ายภาพใบหน้าและจะมีการตรวจสอบว่าภาพใบหน้าที่ถ่ายนั้นเป็นภาพใบหน้าของ
คนจริงๆ หรือ ถ่ายจากรูปภาพหรือวิดีโอ ภายใต้การตรวจสอบของเทคโนโลยีตามที่มาตรฐานสากลกำหนด  และในการลงทะเบียนจะมีการตรวจสอบเปรียบเทียบใบหน้าถึง 3 รูปภาพด้วยกัน ประกอบด้วย รูปภาพที่ 1 คือ รูปภาพที่ปรากฏอยู่บนหน้าบัตรประจำตัวประชาชน รูปภาพที่  2  คือ ภาพถ่ายตนเอง (Selfie) ที่ถ่ายขึ้นใหม่ รูปภาพที่ 3 คือ รูปภาพที่จัดเก็บอยู่ในฐานข้อมูล ทั้ง 3 ภาพต้องบอกได้ว่าเป็นคนเดียวกัน การลงทะเบียนใช้งาน ThaID จึงจะเสร็จสมบูรณ์ เช่นเดียวกับทางฝั่ง NDID ผู้ให้บริการพิสูจน์และยืนยันตัวตนในฝั่งของภาคการเงินก็จะมีวิธีการตรวจสอบอย่างเข้มงวดไม่ต่างกัน เนื่องจากเป็นการยืนยันตัวตนที่เกี่ยวข้องกับการทำธุรกรรมที่มีความเสี่ยงสูง

 สแกนใบหน้า ปลอดภัยจริงหรือไม่ ในวันที่ AI Deepfake มาแรง

ทุกอย่างเหมือนจะไปได้ดี แต่ในวันที่เทคโนโลยี AI Deepfake ก้าวหน้าไปไกล สามารถจำลองภาพ ใบหน้าและเสียงได้ราวกับเป็นคนจริงๆ และเป็นช่องทางใหม่ให้มิจฉาชีพมาหลอกให้สแกนใบหน้าหรือใช้เทคโนโลยี AI Deepfake มาสวมสิทธิ์การยืนยันตัวตนว่าเป็นเราเพื่อเข้าถึงข้อมูลส่วนตัวและนำไปสู่การหลอกลวงในรูปแบบต่างๆ เช่น หลอกให้โอนเงินหรือดูดเงินจนเกลี้ยงบัญชีตามที่เป็นข่าวอยู่ในปัจจุบัน
ทำให้ความเชื่อมั่นของประชาชนเริ่มสั่นคลอน สังคมตั้งขอสงสัย ตกลงการสแกนใบหน้าปลอดภัยจริงหรือไม่? ผู้เชี่ยวชาญในเวทีนี้ อธิบายว่า แม้ปัจจุบันเทคโนโลยี AI Deepfake จะสามารถปลอมแปลงเสียงและใบหน้าได้จริงจนทำให้ดูเหมือนว่าขนาดการสแกนใบหน้ายังไม่ปลอดภัย แต่จริงๆ จากข้อมูลข้างต้นจะเห็นว่า เทคโนโลยีการยืนยันตัวตนด้วยการสแกนใบหน้า เป็นระบบที่ค่อนข้างมีความปลอดภัย ที่สำคัญการสแกนใบหน้าเป็นเพียงแค่ “องค์ประกอบหนึ่ง” ในกระบวนการยืนยันตัวตนเท่านั้น และปัจจุบันยังไม่มีการทำธุรกรรมออนไลน์ใดที่ใช้การสแกนใบหน้า หรือ Biometrics เพียงอย่างเดียวในการยืนยันตัวตนเพราะไม่ใช่แค่มีภาพสแกนใบหน้าก็ทำธุรกรรมได้ แต่ต้องอาศัยหลายสิ่งประกอบกัน หรือที่เรียกว่าMulti-Factor Authentication เช่น หากจะทำธุรกรรมกับธนาคารก็ต้องใช้ร่วมกับ

1. แอปพลิเคชัน Mobile Banking ที่ลงทะเบียนไว้กับธนาคารเท่านั้น
2. ใช้ได้เฉพาะกับโทรศัพท์มือถือที่ลงทะเบียนไว้เท่านั้นไม่สามารถเปลี่ยนเครื่องได้
3. ต้องใช้ควบคู่กับ Password หรือ Pin ที่ตั้งไวใน Mobile Banking

ซึ่งการสแกนใบหน้าเป็นเพียงส่วนเสริมเพื่อให้การทำธุรกรรมมั่นใจและปลอดภัยยิ่งขึ้นเท่านั้น แต่ต้องมีครบ
ทุกองค์ประกอบจึงจะสามารถทำธุรกรรมออนไลน์ได้สำเร็จ

4 Steps ปลุกสติ ใช้ Digital ID ด้วยการสแกนหน้า ให้มั่นใจ
การจะใช้งาน Digital ID ได้อย่างมั่นใจ ไม่ถูกสวมรอย นอกจากระบบเทคโนโลยีที่มีความปลอดภัย
ได้มาตรฐานแล้ว ผู้ใช้งานเองก็ต้องใช้งานอย่างเข้าใจและดูแลข้อมูลของตนเอง เพราะอย่าลืมว่า Digital ID สำคัญไม่ต่างจากบัตรประชาชนที่เรามี ดังนั้น เพื่อให้การใช้งาน Digital ID โดยเฉพาะด้วยวิธีการสแกนใบหน้ามีความปลอดภัย ผู้เชี่ยวชาญจากเวที ETDA LIVE ก็ได้แนะนำ Step ของการใช้งานที่จะทำให้เรามั่นใจยิ่งขึ้น ดังนี้  

• Step 1 อย่างแรกเลย ถึงเราจะเลี่ยงไม่เปิดเผยใบหน้าไม่ได้ แต่ก็อย่าให้ใครรู้ข้อมูลสำคัญๆ ของเราเด็ดขาด โดยเฉพาะรหัส Password, PIN หรือ OTP ที่เราใช้ในการทำธุรกรรมต่างๆโดยเฉพาะรหัสเข้าแอปฯ ธนาคาร ห้ามบอกใคร เพราะทางเทคนิคแล้ว มิจฉาชีพไม่สามารถสวมรอยดูดเงินในแอปฯ ธนาคารของเราได้เพียงเพราะมีแค่ใบหน้าเราเท่านั้น แต่ต้องรู้รหัสผ่านต่างๆของเราด้วย 
• Step 2 ต้องไม่ลืม อย่าโหลดแอปพลิเคชันสุ่มสี่สุ่มห้าลงบนมือถือ เพียงเพราะคอลเซนเตอร์หรือใครก็ไม่รู้ที่อ้างว่าเป็นเจ้าหน้าที่รัฐ บอกให้เราโหลดหรือติดตั้ง พร้อมกับยืนยันตัวตนด้วยการสแกนใบหน้า ตั้งรหัสผ่าน ย้ำเลยว่าห้ามเชื่อ ห้ามทำ  เพราะถ้าคุณเจอเหตุการณ์แบบนี้ให้สันนิษฐานได้เลยว่ากำลังถูกมิจฉาชีพหลอก
• Step 3 แม้การสแกนใบหน้าจะเป็นวิธีการยืนยันตัวตนที่สะดวก ง่าย และมีความปลอดภัย แต่อย่าลืมว่า ใบหน้าเราคือ ข้อมูลส่วนบุคคล ดังนั้น ต้องเลือกใช้เฉพาะการทำธุรกรรมที่สำคัญๆและใช้กับแอปพลิเคชันที่มีความน่าเชื่อถือ เท่านั้น 
• Step 4 ต้องมีสติอยู่เสมอ เพราะหลายๆ ครั้งที่มิจฉาชีพจู่โจมเข้ามา มักจะใช้วิธีหลอกให้เหยื่อตกใจก่อนจนขาดสติ ลืมป้องกันตนเองจนถูกล่อหลอกให้ทำตาม ดังนั้น สติจึงสำคัญที่สุด

การสแกนใบหน้ายังคงเป็นหนึ่งในวิธีการยืนยันตัวตนที่ปลอดภัยและเชื่อถือได้ และไม่มีใครสามารถมาสวมสิทธิ์ได้หากเราผู้เป็นเจ้าของใบหน้าไม่ให้ความร่วมมือ ไม่บอกข้อมูลส่วนตัว หรือ สแกนใบหน้าในแอปพลิเคชันที่ไม่น่าเชื่อถือ เพียงเท่านี้การใช้งาน Digital ID ด้วยการสแกนใบหน้าก็จะมั่นใจและมีความปลอดภัยยิ่งขึ้น และแน่นอนว่า Digital ID ไม่เพียงช่วยให้การทำธุรกรรมออนไลน์รวดเร็ว น่าเชื่อถือ เท่านั้น แต่ยังเป็นโครงสร้างพื้นฐานทางดิจิทัลที่สำคัญของประเทศ เพราะเมื่อประชาชนทุกคน ตลอดจนผู้ประกอบการ ภาครัฐ ภาคธุรกิจสามารถใช้งานและใช้ประโยชน์จาก Digital ID ได้อย่างเต็มที่ ไม่เพียงเพิ่มขีดความสามารถในการแข่งขัน แต่ยังเป็นกลไกสำคัญในการขับเคลื่อนให้เกิดการพัฒนาเศรษฐกิจดิจิทัลของไทยในอนาคตด้วย