mobile-logo

IAL และ ALL แนวทางการใช้ดิจิทัลไอดี ในการพิสูจน์ตัวตน  คืออะไร มีกี่ระดับ?

cover IAL AAL
12 Jul

IAL และ ALL แนวทางการใช้ดิจิทัลไอดี ในการพิสูจน์ตัวตน  คืออะไร มีกี่ระดับ?

by WRT JPM
in Blog
Comments

ในปัจจุบันข้อมูลถูกโอนย้านเข้าสู่โลกดิจิทัลมากขึ้น ข้อมูลประจำตัวดิจิทัลคือตัวตนออนไลน์ที่นำมาใช้อ้างสิทธิ์ในบนการทำกิจกรรมทางอินเทอร์เน็ต จากบุคคลทั่วไป องค์กร หรืออุปกรณ์อิเล็กทรอนิกส์ ผู้ใช้ต่างๆได้นำข้อมูลส่วนบุคคลไปใช้ในหลายๆเว็บไซต์บนอินเทอร์เน็ต แน่นอนในแง่ของการจัดการข้อมูลประจำตัวดิจิทัล ประเด็นสำคัญคือความปลอดภัยและความเป็นส่วนตัว

ทั่งฝ่ายเราและฝ่ายที่เป็นผู้ให้บริการ  และมาตรการตรวจสอบและยืนยันตัวตนบนดิจิทัลจึงมีความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยของโของเว็บไซต์และของส่วนบุคคล

ในบล็อกนี้จะมานำเสนอ IAL ระดับความน่าเชื่อถือของตัวตนและ ALL ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน มีขั้นตอนอย่างไร และในแต่ละระดับสามารถใช้งานกับอะไรได้บ้าง

IAL หรือ Identity Assurance Level

Identity Assurance Level

IAL หรือ Identity Assurance Level เป็นระดับในการพิสูจน์ตัวตน ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ถึงการใช้ข้อมูลของผู้ใช้ที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี การทำให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงผู้ใช้งาน 

โดยจะแบ่งออกเป็น 3 ระดับ 

  • ระดับ IAL 1 ไม่มีข้อกำหนดในการตรวจสอบตัวตนของบุคคล โดยคุณลักษณะใด ๆ การลงทะเบียนเป็นการที่ผู้สมัครใช้บริการยืนยันด้วยตนเอง (self-asserted) และไม่มีการตรวจสอบหรือพิสูจน์ความถูกต้องโดย IdP เช่า การสร้างบัญชีเฟส Facebook ทวิตเตอร์
  •  ระดับ IAL2 มีการตรวจสอบข้อมูลและขอหลักฐานกับแหล่งข้อมูลที่น่าเชื่อถือเพิ่มเติมเพื่อยืนยันว่าผู้ใช้มีตัวตนจริงๆ การเปิดบัญชีธนาคาร เพื่ออ้ำงอิงตัวตนลูกค้า
  •  ระดับIAL 3 คือระดับที่มีความน่าเชื่อถือมากที่สุด จะเพิ่มความเข้มงวดให้กับข้อกำหนดที่ระดับ 2 ด้วยการใช้เอกสารที่แสดงถึงตัวตนของผู้ใช้งานอย่างน้อย 2 ชิ้น  ระดับ 3 สามารถทำได้เฉพาะแบบพบเจอกันต่อหน้า หรือถ้าทำผ่านรูปแบบออนไลน์ต้องมีความน่าเชื่อถือมากพอๆกับการพบหน้า face-to-face
  • ALL หรือ Authenticator Assurance Level

ALL หรือ Authenticator Assurance Level

ALL หรือ Authenticator Assurance Level

ALL หรือ Authenticator Assurance Level ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน ระดับความเข้มงวดในกระบวนการยืนยันตัวตนของผู้ใช้ จะช่วยลดโอกาสของการยืนยันตัวตนผิดพลาด อาจะเป็นการยืนยัน OTP หรือ Username/Password

มีอยู่ 3 ระดับเช่นกัน

  • ALL 1 ไม่มีกำรตรวจสอบข้อมูล/หลักฐานของผู้ใช้งาน ให้ลูกค้ายืนยันตนเอง ใช้ปัจจัยยืนยันตัวตนอย่างน้อยหนึ่งปัจจัย (Single-factor authentication)
  • ALL 2 ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน เช่น รหัสผ่าน  คู่กับ OTP  และเป็นการใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication
  • ALL3 : ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน และมีปัจจัยหนึ่งเป็นกุญแจเข้ารหัส สามารถใช้งานได้เมื่อใส่รหัสผ่านถูกต้องก็สามารถใช้งานได้

องค์กรหรือบุคคลทั่วไปที่สนใจ สามารถติดต่อกับเราได้ทางบริษัท Monster connect

ผ่านช่องทาง ไลน์ Line : @monsterconnect
สนใจสอบถาม

ติดต่อ บริษัท มอนสเตอร์ คอนเนค โทร 02-026-6665 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง

Ref : https://www.etda.or.th/en/newsevents/pr-news/news-standard/

WRT JPM
WRT JPM