วิธีการที่หน่วยงานของรัฐใช้ในการพิสูจน์อักษรและรับรองความถูกต้องในการสมัครเพื่อสาธารณประโยชน์ออนไลน์มีบทบาทสำคัญในการกำหนดว่าผู้สมัครจะสามารถเข้าถึงบริการที่จำเป็นได้อย่างมีประสิทธิภาพเพียงใด และในขณะที่รัฐบาลเปลี่ยนบริการของตนให้เป็นดิจิทัลมากขึ้น การรักษาสมดุลระหว่างความต้องการด้านความปลอดภัย การเข้าถึง และความเท่าเทียมจึงเป็นสิ่งสำคัญยิ่ง ด้วยการพิสูจน์ตัวตนและการรับรองความถูกต้องเป็นแกนหลักของการจัดการข้อมูลประจำตัวดิจิทัลในระบบสาธารณประโยชน์
อย่างไรก็ตามใหม่รายงานจาก Beeck Center for Social Impact (BCSI) กล่าวว่าแม้ว่าภูมิทัศน์ของการพิสูจน์ตัวตนและการรับรองความถูกต้องในแอปพลิเคชันเพื่อสาธารณประโยชน์ของรัฐบาลกลางและของรัฐของสหรัฐอเมริกากำลังพัฒนาไป แต่ก็มีความคืบหน้าเพิ่มขึ้นในปี 2024 เท่านั้น รายงานฉบับใหม่จะพิจารณาแนวทางปฏิบัติในการพิสูจน์ตัวตนและการรับรองความถูกต้องทั่วทั้ง โปรแกรมที่บริหารจัดการโดยรัฐที่ได้รับทุนสนับสนุนจากรัฐบาลกลางจำนวน 6 โปรแกรม เพื่อทำความเข้าใจว่ารัฐใช้การสร้างบัญชี การรับรองความถูกต้อง และการพิสูจน์ตัวตนเมื่อใดและอย่างไรในการสมัครเพื่อสาธารณประโยชน์ออนไลน์เบื้องต้น
“วิธีที่หน่วยงานของรัฐจัดโครงสร้างกระบวนการสร้างบัญชีออนไลน์และข้อกำหนดสำหรับผู้สมัครและผู้รับผลประโยชน์เพื่อพิสูจน์ว่าพวกเขาเป็นใครอาจส่งผลกระทบต่อว่าบุคคลสามารถสมัครและเริ่มรับผลประโยชน์ได้เร็วแค่ไหนและอย่างไร” รายงานกล่าวโดยสังเกตว่าในขณะที่บางรัฐกำลังนำแนวทางปฏิบัติที่เป็นนวัตกรรมมาใช้ และนำเสนอความยืดหยุ่นที่มากขึ้น ความท้าทายยังคงมีอยู่ในการบรรลุการจัดการข้อมูลประจำตัวดิจิทัลที่เท่าเทียมและมีประสิทธิภาพ
รายงานระบุว่าการจัดลำดับความสำคัญของแนวทางที่ยึดมนุษย์เป็นศูนย์กลางและส่งเสริมความร่วมมือข้ามภาคส่วน หน่วยงานของรัฐสามารถปรับปรุงการเข้าถึงและความปลอดภัยของระบบสาธารณประโยชน์ เพื่อให้มั่นใจว่าบุคคลที่มีสิทธิ์ทุกคนจะสามารถเข้าถึงการสนับสนุนที่พวกเขาต้องการได้
“ด้วยการบันทึกภูมิทัศน์ของแนวทางปฏิบัติในปัจจุบัน โครงการนี้มีจุดมุ่งหมายเพื่อช่วยให้ระบบนิเวศในวงกว้างของรัฐใกล้เคียง หน่วยงานรัฐบาลกลาง ผู้สนับสนุน นักวิชาการ และองค์กรเทคโนโลยีของพลเมือง ระบุรัฐที่ใช้แนวทางที่ไม่เหมือนใคร ไม่ธรรมดา หรือมีแนวโน้มมีแนวโน้มดี” รายงาน BCSI กล่าวโดยสังเกตว่า “ชุดข้อมูลยังระบุรัฐที่สร้างอุปสรรคที่อาจเกิดขึ้นผ่านการดำเนินการสร้างบัญชี การรับรองความถูกต้อง และการพิสูจน์ตัวตน”
รายงานระบุว่าในปี 2024 ข้อกำหนดในการพิสูจน์ตัวตนเพิ่มขึ้นเพียงเล็กน้อย โดยมีแอปพลิเคชัน 42 แอปพลิเคชันที่ใช้มาตรการดังกล่าว เทียบกับ 37 แอปพลิเคชันในปี 2023 การยืนยันตัวตนเป็นเรื่องปกติมากที่สุดในแอปพลิเคชันประกันการว่างงาน ซึ่งสะท้อนถึงความเสี่ยงในการฉ้อโกงที่เกี่ยวข้องกับสิทธิประโยชน์เหล่านี้สูง
อย่างไรก็ตาม แอปพลิเคชันสำหรับโปรแกรมอย่าง MAGI Medicaid ยังแสดงให้เห็นถึงข้อกำหนดในการพิสูจน์ตัวตนที่สำคัญ โดย 52% ของแอปพลิเคชันมีขั้นตอนดังกล่าว ในทางตรงกันข้าม การสมัครขอรับความช่วยเหลือจากโปรแกรมโภชนาการเสริมพิเศษสำหรับสตรี ทารก และเด็ก (WIC) ยังคงมีแนวโน้มที่จะรวมการพิสูจน์ตัวตนน้อยที่สุด โดยมีเพียงรัฐมิชิแกนเพียงรัฐเดียวเท่านั้นที่ใช้การพิสูจน์ตัวตนเพิ่มเติมในกระบวนการสมัครรวมสำหรับโปรแกรมความช่วยเหลือด้านโภชนาการเสริม (SNAP), ความช่วยเหลือชั่วคราวสำหรับครอบครัวขัดสน (TANF), Medicaid, WIC และการดูแลเด็ก
ระยะเวลาของขั้นตอนการพิสูจน์ตัวตนอาจส่งผลกระทบอย่างมากต่อประสบการณ์ผู้ใช้และประสิทธิภาพของระบบ ในบรรดาใบสมัครที่ต้องพิสูจน์ตัวตน มี 21 ใบสมัครที่ทำตามขั้นตอนนี้ก่อนที่ผู้สมัครจะสามารถเริ่มขั้นตอนการสมัครได้ ในขณะที่ 11 ใบสมัครได้รวมเข้ากับใบสมัคร การพิสูจน์ตัวตนเมื่อเริ่มต้นกระบวนการอาจสร้างอุปสรรคสำหรับบุคคลที่ไม่สามารถทำตามขั้นตอนนี้ได้โดยไม่ตั้งใจ เนื่องจากปัญหาทางเทคนิคหรือมีเอกสารไม่เพียงพอ
รายงานของ BCSI ระบุว่าอุปสรรคดังกล่าวอาจส่งผลให้บุคคลที่มีสิทธิ์ถูกแยกออกจากขั้นตอนการสมัครโดยสิ้นเชิง โดยที่ความยากลำบากของพวกเขาไม่ได้สะท้อนให้เห็นในตัวชี้วัดของระบบ เช่น อัตราการละทิ้ง อย่างไรก็ตาม บางรัฐได้นำแนวทางทางเลือกมาใช้ในการพิสูจน์ตัวตน โดยอนุญาตให้ผู้ใช้ข้ามขั้นตอนนี้ตั้งแต่แรกหรือดำเนินการสมัครต่อ แม้ว่าการยืนยันตัวตนจะล้มเหลวก็ตาม แนวทางปฏิบัตินี้ ซึ่งพบในแอปพลิเคชัน 19 รายการ ช่วยลดการกีดกันที่อาจเกิดขึ้นในขณะที่ยังคงอำนวยความสะดวกในการตรวจสอบในที่สุดด้วยวิธีอื่น
มีการใช้วิธีการพิสูจน์ตัวตนที่หลากหลายทั่วทั้งรัฐ ซึ่งสะท้อนถึงระดับการยอมรับความเสี่ยงและความพร้อมของทรัพยากรที่แตกต่างกัน ตัวอย่างเช่น แอปพลิเคชันประกันการว่างงาน (UI) พบว่ามีการพึ่งพาโซลูชันไบโอเมตริกเพิ่มมากขึ้น โดยมีหน่วยงานด้านแรงงานของรัฐ 24 แห่งที่ใช้เทคโนโลยี เช่น การอัปโหลดเอกสารประจำตัว จับคู่กับการถ่ายเซลฟี่สดเพื่อการตรวจสอบ
จากการเปรียบเทียบ โปรแกรมที่ไม่ใช่ UI ส่วนใหญ่อาศัยการตรวจสอบตามความรู้หรือการส่งเอกสาร ทั้งด้วยตนเองหรือทางไปรษณีย์ รายงานระบุว่าวิธีการไบโอเมตริกซ์มักให้ความแม่นยำในระดับสูง แต่ยังอาจทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและการเข้าถึงข้อมูลได้ ตัวอย่างเช่น บุคคลที่ไม่สามารถเข้าถึงเทคโนโลยีที่จำเป็นหรือผู้ที่ไม่สะดวกใจในการรวบรวมข้อมูลไบโอเมตริกซ์อาจประสบปัญหาในการดำเนินการตามกระบวนการให้เสร็จสิ้น
“ด้วยความตระหนักว่าผู้รับผลประโยชน์และผู้สมัครมีระดับความสะดวกสบายและการเข้าถึงเทคโนโลยีที่แตกต่างกัน หน่วยงานบริหารจัดการสิทธิประโยชน์สามารถเสนอทางเลือกแก่ผู้รับผลประโยชน์และผู้สมัครว่าจะสร้างบัญชีหรือตรวจสอบตัวตนของพวกเขาเมื่อใดและอย่างไร หากขั้นตอนการจัดการข้อมูลประจำตัวเหล่านั้นเกี่ยวข้องกับการโต้ตอบออนไลน์โดยเฉพาะ ” รายงาน BCSI ระบุ
รายงานยังระบุด้วยว่า “หากผู้สมัครและผู้รับผลประโยชน์ไม่สามารถใช้เส้นทางบริการตนเองเพื่อเข้าถึงบัญชีของตนได้อีกครั้งเมื่อพวกเขาลืมหรือทำรหัสผ่านหาย สิ่งนี้สามารถกระตุ้นให้มีการโทรไปยังศูนย์บริการข้อมูลและป้องกันไม่ให้ผู้คนตอบสนองต่อประกาศหรือคำขอที่สำคัญ สำหรับข้อมูล”
องค์ประกอบสำคัญของการพิสูจน์ตัวตนที่มีประสิทธิภาพคือการเสนอทางเลือกให้ผู้สมัครเกี่ยวกับวิธีการยืนยันตัวตน รายงานระบุว่าในปี 2024 พบว่ามีหน่วยงาน 21 แห่งที่ให้บริการหลากหลายช่องทางในการพิสูจน์ตัวตน เช่น การเลือกระหว่างการยืนยันตัวตนด้วยไบโอเมตริกซ์แบบบริการตนเอง การสนทนาทางวิดีโอ หรือการยืนยันตัวตนด้วยตนเองที่ซุ้มหรือที่ทำการไปรษณีย์ ความยืดหยุ่นนี้ยอมรับถึงความหลากหลายในสถานการณ์ของผู้สมัครและการเข้าถึงเทคโนโลยี ซึ่งส่งเสริมการไม่แบ่งแยก
แนวปฏิบัติในการรับรองความถูกต้องในแอปพลิเคชันเพื่อสาธารณประโยชน์นั้นมีความหลากหลายเช่นกัน ซึ่งสะท้อนถึงลำดับความสำคัญที่แตกต่างกันในเรื่องความปลอดภัยและประสบการณ์ผู้ใช้ ในปี 2024 แอปพลิเคชัน 75% กำหนดให้ผู้ใช้สร้างบัญชีเพื่อสมัครออนไลน์ ซึ่งสอดคล้องกับปี 2023 ข้อกำหนดในการสร้างบัญชีแพร่หลายโดยเฉพาะในการสมัครประกันการว่างงาน ในบรรดาแอปพลิเคชันที่ต้องการสร้างบัญชี 76% กำหนดให้ระบุที่อยู่อีเมล ซึ่งตอกย้ำบทบาทสำคัญของอีเมลในการจัดการข้อมูลประจำตัวดิจิทัล
ระบบการลงชื่อเพียงครั้งเดียว (SSO) ถูกนำมาใช้ในแอปพลิเคชัน 36 รายการ ทำให้ผู้ใช้สามารถเข้าถึงบริการต่างๆ ของรัฐบาลได้ด้วยข้อมูลประจำตัวชุดเดียว แม้ว่า SSO จะปรับปรุงประสบการณ์ผู้ใช้ให้ดีขึ้น แต่ก็สามารถนำเสนอความท้าทายได้ หากข้อกำหนดด้านความปลอดภัยที่เข้มงวด เช่น การพิสูจน์ตัวตนที่บังคับ ถูกนำมาใช้ในระดับสากลในบริการที่มีระดับความเสี่ยงที่แตกต่างกัน แอปพลิเคชัน 14 รายการอนุญาตให้เข้าสู่ระบบผ่านข้อมูลประจำตัวของบุคคลที่สาม เช่น Facebook, Google หรือ ID.me ซึ่งให้ความยืดหยุ่นเพิ่มเติมแต่ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการทำงานร่วมกัน
วิธีการตรวจสอบความถูกต้องยังรวมถึงการแบ่งชั้นหลายปัจจัยเพื่อเพิ่มความปลอดภัย จากแอปพลิเคชันที่ได้รับการตรวจสอบ 79% ใช้เครื่องยืนยันตัวตนเพิ่มเติมอย่างน้อยหนึ่งเครื่องควบคู่ไปกับรหัสผ่าน มาตรการเหล่านี้รวมถึงรหัสผ่านแบบครั้งเดียวที่ส่งไปยังที่อยู่อีเมลหรือโทรศัพท์ คำถามเพื่อความปลอดภัย และแอปตรวจสอบความถูกต้อง แม้ว่าแอปพลิเคชัน 56% จะมีประเภทการรับรองความถูกต้องหลายประเภท ทำให้ผู้ใช้สามารถเลือกตัวเลือกที่สะดวกที่สุดได้ แต่ก็ยังมีช่องว่างที่ชัดเจนในการนำแนวทางปฏิบัติที่ทันสมัยและปลอดภัยมาใช้ ตัวอย่างเช่น รัฐมิชิแกนเพียงรัฐเดียวเท่านั้นที่ใช้พาสคีย์เป็นตัวเลือกการตรวจสอบสิทธิ์ ซึ่งสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ระบุว่าเป็นผู้ตรวจสอบสิทธิ์ที่ป้องกันการฟิชชิ่ง
คำถามเพื่อความปลอดภัย แม้ว่าแอปพลิเคชัน 27 ตัวจะยังคงใช้เป็นตัวตรวจสอบความถูกต้องแต่เพียงผู้เดียว แต่ก็เป็นตัวอย่างที่ดีของแนวทางปฏิบัติที่ล้าสมัยซึ่งให้ประโยชน์ด้านความปลอดภัยน้อยที่สุด รายงานของ BCSI ระบุ โดยสังเกตว่าคำถามดังกล่าวเสี่ยงต่อการละเมิดและอาจสร้างความขัดแย้งที่ไม่จำเป็นสำหรับผู้ใช้ แนวปฏิบัติของ NIST ไม่ยอมรับคำถามเพื่อความปลอดภัยในฐานะตัวตรวจสอบความถูกต้องที่เชื่อถือได้ โดยเน้นย้ำถึงความจำเป็นที่หน่วยงานต่างๆ จะต้องปรับปรุงแนวทางปฏิบัติของตนให้ทันสมัย
ความท้าทายที่สำคัญอีกประการหนึ่งในการตรวจสอบสิทธิ์อยู่ที่การรับรองว่าการวัดผลจะทำงานอย่างมีประสิทธิภาพสำหรับประชากรผู้ใช้ที่หลากหลาย ตัวอย่างเช่น การกำหนดให้ส่งรหัสผ่านครั้งเดียวทางข้อความอาจยกเว้นบุคคลที่ไม่มีการเข้าถึงโทรศัพท์มือถือที่เชื่อถือได้ ในทำนองเดียวกัน กระบวนการที่ต้องการความสามารถทางเทคโนโลยีเฉพาะ เช่น การดาวน์โหลดแอปตรวจสอบความถูกต้อง อาจไม่สามารถทำได้สำหรับผู้สมัครทุกคน หลักการออกแบบที่คำนึงถึงผู้ใช้เป็นหลัก ซึ่งจัดลำดับความสำคัญของความต้องการและข้อจำกัดของผู้ใช้ มีความสำคัญอย่างยิ่งในการจัดการกับความท้าทายเหล่านี้
สิ่งที่น่าสนใจที่เกิดขึ้นใหม่คือการบูรณาการระบบตรวจสอบสิทธิ์แบบป้องกันการฟิชชิ่งและวิธีการตรวจสอบสิทธิ์ตามความเสี่ยง วิธีการเหล่านี้จะปรับข้อกำหนดด้านความปลอดภัยตามความอ่อนไหวของธุรกรรมหรือพฤติกรรมของผู้ใช้ โดยให้ความสมดุลระหว่างความปลอดภัยและการใช้งาน ในขณะที่โครงการเพื่อสาธารณประโยชน์สำรวจนวัตกรรมดังกล่าว พวกเขาจะต้องคำนึงถึงผลกระทบของความเสมอภาค เพื่อให้แน่ใจว่าการปรับปรุงด้านความปลอดภัยจะไม่ทำให้ประชากรกลุ่มเปราะบางเสียเปรียบโดยไม่ได้ตั้งใจ
รายงานระบุว่ากระบวนการพิสูจน์ตัวตนและการรับรองความถูกต้องจะต้องถูกมองว่าเป็นองค์ประกอบสำคัญของการออกแบบบริการที่กว้างขึ้นสำหรับแอปพลิเคชันเพื่อสาธารณประโยชน์ และการดำเนินการที่มีประสิทธิภาพนั้นจำเป็นต้องได้รับความร่วมมืออย่างใกล้ชิดระหว่างหน่วยงานของรัฐ พันธมิตรของรัฐบาลกลาง และผู้จำหน่ายเทคโนโลยี
BCSI กล่าวว่าความร่วมมือกับองค์กรต่างๆ เช่นเป็นเครื่องมือในการพัฒนาแนวปฏิบัติที่ตอบสนองความต้องการเฉพาะของโครงการสาธารณประโยชน์ ความร่วมมือเหล่านี้มีจุดมุ่งหมายเพื่อสร้างกรอบการทำงานที่ส่งเสริมการเข้าถึงพร้อมทั้งปกป้องข้อมูลที่ละเอียดอ่อน
หัวข้อบทความ
-------
