วิธีการของหน่วยงานของรัฐที่ใช้สำหรับการพิสูจน์ตัวตนและการรับรองความถูกต้องในแอปพลิเคชันผลประโยชน์สาธารณะออนไลน์มีบทบาทสำคัญในการพิจารณาว่าผู้สมัครสามารถเข้าถึงบริการที่จำเป็นได้อย่างไร และในขณะที่รัฐบาลเป็นดิจิทัลการบริการของพวกเขามากขึ้นปรับสมดุลความต้องการของความปลอดภัยการเข้าถึงและความยุติธรรมกลายเป็นสิ่งสำคัญยิ่งโดยมีการพิสูจน์ตัวตนและการตรวจสอบความถูกต้องซึ่งเป็นกระดูกสันหลังของการจัดการข้อมูลประจำตัวดิจิตอลในระบบผลประโยชน์สาธารณะ
อย่างไรก็ตามใหม่รายงานจากศูนย์ Beeck for Social Impact (BCSI) กล่าวว่าในขณะที่ภูมิทัศน์ของการพิสูจน์ตัวตนและการรับรองความถูกต้องในการประยุกต์ใช้ประโยชน์สาธารณะของรัฐบาลกลางและรัฐกำลังพัฒนามีเพียงความคืบหน้าเพิ่มขึ้นในปี 2024 รายงานใหม่ดูการพิสูจน์ตัวตนและการใช้งานจริง
“ วิธีที่หน่วยงานของรัฐจัดโครงสร้างกระบวนการสร้างบัญชีออนไลน์และข้อกำหนดสำหรับผู้สมัครและผู้รับผลประโยชน์เพื่อพิสูจน์ว่าพวกเขาเป็นใครที่อาจส่งผลกระทบต่อการที่บุคคลสามารถสมัครและเริ่มรับผลประโยชน์ได้อย่างรวดเร็วและรายงานความยืดหยุ่นที่มากขึ้น
โดยการจัดลำดับความสำคัญของมนุษย์เป็นศูนย์กลางวิธีการตามความเสี่ยงและส่งเสริมการทำงานร่วมกันข้ามภาครายงานกล่าวว่าหน่วยงานของรัฐสามารถปรับปรุงการเข้าถึงและความปลอดภัยของระบบผลประโยชน์สาธารณะเพื่อให้มั่นใจว่าบุคคลที่มีสิทธิ์ทั้งหมดสามารถเข้าถึงการสนับสนุนที่พวกเขาต้องการ
“ ด้วยการจัดทำเอกสารภูมิทัศน์ของการปฏิบัติในปัจจุบันโครงการนี้มีจุดมุ่งหมายเพื่อช่วยระบบนิเวศในวงกว้างของรัฐเพียร์หน่วยงานรัฐบาลกลางผู้สนับสนุนนักวิชาการและองค์กรเทคโนโลยีของพลเมืองระบุว่ารัฐที่มีความเป็นเอกลักษณ์ผิดปกติหรือมีแนวโน้ม การพิสูจน์อักษร”
รายงานกล่าวว่าในปี 2567 ข้อกำหนดการพิสูจน์ตัวตนเพิ่มขึ้นเพียงเล็กน้อยโดยมีแอปพลิเคชัน 42 แอปพลิเคชันที่ใช้มาตรการดังกล่าวเมื่อเทียบกับ 37 ในปี 2566 การพิสูจน์ตัวตนเป็นเรื่องธรรมดามากที่สุดในแอปพลิเคชันประกันการว่างงาน
อย่างไรก็ตามแอปพลิเคชันสำหรับโปรแกรมเช่น Magi Medicaid ยังแสดงให้เห็นถึงความต้องการการพิสูจน์ตัวตนอย่างมีนัยสำคัญโดย 52% ของแอปพลิเคชันที่รวมขั้นตอนดังกล่าว ในทางตรงกันข้ามแอปพลิเคชันสำหรับโครงการโภชนาการเสริมพิเศษสำหรับผู้หญิงทารกและเด็ก (WIC) ความช่วยเหลือยังคงมีโอกาสน้อยที่สุดที่จะรวมถึงการพิสูจน์ตัวตนโดยมีเพียงรัฐเดียวมิชิแกนใช้การพิสูจน์ตัวตนที่เป็นทางเลือกในกระบวนการแอปพลิเคชันรวมสำหรับโปรแกรมความช่วยเหลือด้านโภชนาการเสริม (SNAP)
ระยะเวลาของขั้นตอนการพิสูจน์ตัวตนสามารถส่งผลกระทบอย่างมีนัยสำคัญต่อประสบการณ์การใช้งานของผู้ใช้และประสิทธิภาพของระบบ ของแอปพลิเคชันที่ต้องการการพิสูจน์ตัวตน 21 ขั้นตอนนี้ก่อนที่ผู้สมัครจะสามารถเริ่มกระบวนการแอปพลิเคชันในขณะที่ 11 รวมเข้ากับแอปพลิเคชันเอง ตำแหน่งของการพิสูจน์ตัวตนในช่วงเริ่มต้นของกระบวนการอาจสร้างอุปสรรคโดยไม่ได้ตั้งใจสำหรับบุคคลที่ไม่สามารถทำตามขั้นตอนนี้ได้เนื่องจากปัญหาทางเทคนิคหรือเอกสารไม่เพียงพอ
อุปสรรคดังกล่าวรายงาน BCSI กล่าวว่าอาจส่งผลให้บุคคลที่มีสิทธิ์ถูกแยกออกจากกระบวนการสมัครทั้งหมดโดยการต่อสู้ที่ไม่ได้สะท้อนอยู่ในตัวชี้วัดระบบเช่นอัตราการละทิ้ง อย่างไรก็ตามบางรัฐใช้วิธีการทางเลือกในการพิสูจน์ตัวตนทำให้ผู้ใช้สามารถข้ามขั้นตอนนี้ในขั้นต้นหรือดำเนินการกับแอปพลิเคชันแม้ว่าการตรวจสอบตัวตนจะล้มเหลว การปฏิบัตินี้สังเกตได้ใน 19 แอปพลิเคชันช่วยลดการยกเว้นที่อาจเกิดขึ้นในขณะที่ยังคงอำนวยความสะดวกในการตรวจสอบในที่สุดผ่านวิธีการอื่น
วิธีการพิสูจน์ตัวตนที่หลากหลายนั้นถูกนำมาใช้ทั่วทั้งรัฐซึ่งสะท้อนให้เห็นถึงระดับการยอมรับความเสี่ยงที่แตกต่างกันและความพร้อมใช้งานของทรัพยากร ตัวอย่างเช่นแอปพลิเคชันการประกันการว่างงาน (UI) ได้เห็นการพึ่งพาการแก้ปัญหาทางชีวภาพที่เพิ่มขึ้นโดยมีหน่วยงานด้านแรงงานของรัฐ 24 แห่งโดยใช้เทคโนโลยีเช่นการอัปโหลดเอกสาร ID จับคู่กับเซลฟี่สดสำหรับการตรวจสอบ
จากการเปรียบเทียบโปรแกรมที่ไม่ใช่ UI ส่วนใหญ่อาศัยการตรวจสอบตามความรู้หรือการส่งเอกสารไม่ว่าจะด้วยตนเองหรือทางไปรษณีย์ รายงานระบุว่าวิธีการทางชีวภาพมักจะให้ความแม่นยำในระดับสูง แต่ยังสามารถเพิ่มข้อกังวลเกี่ยวกับความเป็นส่วนตัวและการเข้าถึงได้ ตัวอย่างเช่นบุคคลที่ไม่สามารถเข้าถึงเทคโนโลยีที่จำเป็นหรือผู้ที่ไม่สบายใจกับการรวบรวมข้อมูลไบโอเมตริกซ์อาจประสบปัญหาในการทำกระบวนการ
“ การรับรู้ว่าผู้รับผลประโยชน์และผู้สมัครมีระดับความสะดวกสบายที่แตกต่างกันและการเข้าถึงเทคโนโลยีผลประโยชน์การบริหารเอเจนซี่สามารถเสนอผู้รับผลประโยชน์และตัวเลือกของผู้สมัครเกี่ยวกับเวลาและวิธีการสร้างบัญชีหรือตรวจสอบตัวตนของพวกเขาหากขั้นตอนการจัดการข้อมูลประจำตัวเหล่านั้นเกี่ยวข้องกับการโต้ตอบออนไลน์โดยเฉพาะ” รายงาน BCSI กล่าว
รายงานยังกล่าวอีกว่า“ หากผู้สมัครและผู้รับผลประโยชน์ไม่สามารถใช้เส้นทางการบริการตนเองเพื่อฟื้นการเข้าถึงบัญชีของพวกเขาเมื่อพวกเขาลืมหรือสูญเสียรหัสผ่านสิ่งนี้สามารถผลักดันการโทรไปยังศูนย์โทรและป้องกันไม่ให้ผู้คนตอบสนองต่อประกาศที่สำคัญหรือการร้องขอข้อมูล”
องค์ประกอบสำคัญของการพิสูจน์ตัวตนที่มีประสิทธิภาพคือการเสนอทางเลือกของผู้สมัครเกี่ยวกับวิธีการตรวจสอบตัวตนของพวกเขา รายงานระบุว่าในปี 2567 พบว่ามีหน่วยงาน 21 แห่งให้บริการหลายเส้นทางสำหรับการพิสูจน์ตัวตนเช่นการเลือกระหว่างการตรวจสอบไบโอเมตริกซ์แบบบริการตนเองการโทรทางวิดีโอหรือการตรวจสอบด้วยตนเองที่ซุ้มหรือที่ทำการไปรษณีย์ ความยืดหยุ่นนี้ยอมรับความหลากหลายในสถานการณ์ของผู้สมัครและการเข้าถึงเทคโนโลยีส่งเสริมการรวมกัน
แนวทางปฏิบัติการตรวจสอบสิทธิ์ในแอปพลิเคชันผลประโยชน์สาธารณะยังแตกต่างกันอย่างกว้างขวางสะท้อนให้เห็นถึงลำดับความสำคัญที่แตกต่างกันในการรักษาความปลอดภัยและประสบการณ์ของผู้ใช้ ในปี 2024 75% ของแอปพลิเคชันกำหนดให้ผู้ใช้ต้องสร้างบัญชีเพื่อสมัครออนไลน์ตัวเลขที่สอดคล้องกับปี 2023 ข้อกำหนดการสร้างบัญชีเป็นที่แพร่หลายโดยเฉพาะอย่างยิ่งในแอปพลิเคชันประกันการว่างงาน ในบรรดาแอปพลิเคชันที่ต้องการการสร้างบัญชี 76% ได้รับคำสั่งให้จัดหาที่อยู่อีเมลโดยเน้นย้ำถึงบทบาทสำคัญของอีเมลในการจัดการข้อมูลประจำตัวแบบดิจิตอล
ใช้ระบบ Single Sign-On (SSO) ใน 36 แอปพลิเคชันทำให้ผู้ใช้สามารถเข้าถึงบริการของรัฐบาลหลายรายการด้วยข้อมูลรับรองชุดเดียว ในขณะที่ SSOS ปรับปรุงประสบการณ์การใช้งานของผู้ใช้พวกเขายังสามารถแนะนำความท้าทายหากข้อกำหนดด้านความปลอดภัยที่เข้มงวดเช่นการพิสูจน์ตัวตนที่บังคับใช้จะถูกนำไปใช้ในระดับสากลในบริการที่มีระดับความเสี่ยงที่แตกต่างกัน แอพพลิเคชั่นสิบสี่ใบอนุญาตให้เข้าสู่ระบบผ่านข้อมูลรับรองบุคคลที่สามเช่น Facebook, Google หรือ ID.ME นำเสนอความยืดหยุ่นเพิ่มเติม แต่เพิ่มข้อกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการทำงานร่วมกัน
วิธีการตรวจสอบความถูกต้องยังรวมถึงการจัดระเบียบปัจจัยหลายอย่างเพื่อเพิ่มความปลอดภัย จากแอปพลิเคชันที่ผ่านการตรวจสอบแล้ว 79% ใช้งาน Authenticator เพิ่มเติมอย่างน้อยหนึ่งรายการพร้อมรหัสผ่าน มาตรการเหล่านี้รวมถึงรหัสผ่านครั้งเดียวที่ส่งไปยังที่อยู่อีเมลหรือโทรศัพท์คำถามความปลอดภัยและแอพ Authenticator ในขณะที่ 56% ของแอปพลิเคชันเสนอประเภท Authenticator หลายประเภท แต่ช่วยให้ผู้ใช้สามารถเลือกตัวเลือกที่สะดวกที่สุด แต่มีช่องว่างที่โดดเด่นในการนำแนวทางปฏิบัติที่ทันสมัยและปลอดภัยมาใช้ ตัวอย่างเช่นรัฐมิชิแกนเพียงรัฐเดียวที่ใช้ Passkeys เป็นตัวเลือกการตรวจสอบความถูกต้องซึ่งสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ระบุว่าเป็นตัวตรวจสอบที่ดื้อต่อฟิชชิ่ง
คำถามด้านความปลอดภัยแม้ว่าจะยังคงใช้งานได้ 27 แอปพลิเคชันในฐานะผู้ตรวจสอบตัว แต่เพียงผู้เดียว แต่เป็นตัวอย่างของการปฏิบัติที่ล้าสมัยซึ่งให้ประโยชน์ด้านความปลอดภัยน้อยที่สุดรายงาน BCSI กล่าวโดยสังเกตว่าคำถามดังกล่าวมีความอ่อนไหวต่อการละเมิดและสามารถสร้างแรงเสียดทานที่ไม่จำเป็นสำหรับผู้ใช้ แนวทางของ NIST ไม่รู้จักคำถามด้านความปลอดภัยในฐานะผู้ตรวจสอบความถูกต้องที่เชื่อถือได้โดยเน้นถึงความจำเป็นสำหรับเอเจนซี่ในการปรับปรุงการปฏิบัติของพวกเขาให้ทันสมัย
ความท้าทายที่สำคัญอีกประการหนึ่งในการตรวจสอบความถูกต้องคือการทำให้มั่นใจว่ามาตรการทำงานอย่างมีประสิทธิภาพสำหรับประชากรผู้ใช้ที่หลากหลาย ตัวอย่างเช่นการต้องการรหัสผ่านครั้งเดียวที่ส่งผ่านข้อความอาจยกเว้นบุคคลที่ไม่สามารถเข้าถึงโทรศัพท์มือถือได้อย่างเชื่อถือได้ ในทำนองเดียวกันกระบวนการที่ต้องการความสามารถทางเทคโนโลยีที่เฉพาะเจาะจงเช่นการดาวน์โหลดแอพ Authenticator อาจไม่สามารถทำได้สำหรับผู้สมัครทุกคน หลักการออกแบบที่เน้นมนุษย์เป็นศูนย์กลางซึ่งจัดลำดับความสำคัญความต้องการและข้อ จำกัด ของผู้ใช้มีความสำคัญอย่างยิ่งในการจัดการกับความท้าทายเหล่านี้
พื้นที่ที่น่าสนใจที่เกิดขึ้นใหม่คือการบูรณาการของตัวตรวจสอบที่ทนต่อฟิชชิ่งและวิธีการตรวจสอบความเสี่ยงตามความเสี่ยง วิธีการเหล่านี้ปรับข้อกำหนดด้านความปลอดภัยตามความอ่อนไหวของธุรกรรมหรือพฤติกรรมของผู้ใช้ซึ่งนำเสนอความสมดุลระหว่างความปลอดภัยและการใช้งาน เนื่องจากโปรแกรมผลประโยชน์สาธารณะสำรวจนวัตกรรมดังกล่าวพวกเขาจะต้องคำนึงถึงผลกระทบของความเท่าเทียมกันเพื่อให้มั่นใจว่าการปรับปรุงความปลอดภัยไม่ได้ทำให้ประชากรที่อ่อนแอเสียเปรียบโดยไม่ตั้งใจ
รายงานระบุว่ากระบวนการพิสูจน์ตัวตนและการรับรองความถูกต้องจะต้องถูกมองว่าเป็นองค์ประกอบที่สำคัญของการออกแบบบริการที่กว้างขึ้นเพื่อประโยชน์สาธารณะ
BCSI กล่าวว่าการเป็นพันธมิตรกับองค์กรเช่นเป็นเครื่องมือในการพัฒนาแนวทางที่ตอบสนองความต้องการเฉพาะของโปรแกรมผลประโยชน์สาธารณะ ความร่วมมือเหล่านี้มีจุดมุ่งหมายเพื่อสร้างเฟรมเวิร์กที่ส่งเสริมการเข้าถึงในขณะที่ปกป้องข้อมูลที่ละเอียดอ่อน
หัวข้อบทความ
-------
