Kung lumipad ka sa buong mundo sa pamamagitan ng NAIA kamakailan, malamang na naramdaman mo ang nasasalat na pagbabago sa daloy ng trabaho sa imigrasyon. Lumilipad ako ng hindi bababa sa labindalawang beses sa isang taon at napansin ko, na may kagalakan, kung paano umunlad ang Filipino lane – parehong pagdating at pag-alis – sa paglulunsad ng biometric e-gate. Ang unang ilang buwan ay medyo nakakapagod – ito ay isang hit o miss para sa mga balikbayan na kailangang i-scan ang kanilang mga pasaporte at boarding pass. Naaalala ko kung gaano karaming mga Pilipino ang hindi mailagay ang kanilang mga boarding pass at mag-panic kapag nakapasok sila sa scanner.
Malaki ang pagkakaiba ngayon sa pinahusay na online check-in kiosk at mas mabilis na e-gate biometrics na katulad ng Changi Airport ng Singapore. Dahil madalas akong lumilipad kasama ang PAL para sa trabaho (hindi ako makapili ng airline) palagi akong nasa labas ng eroplano at papunta sa NAIA Terminal 1 baggage claim sa loob ng wala pang 5 minuto, na ang e-gate ordeal ay nabawasan sa mga segundo.
Naitanong ko sa sarili ko, bakit naman Paano nangyari ang maliit na himalang ito? Gumawa ako ng ilang paghuhukay at ang sagot ay mas detalyado kaysa sa naisip ko.
Ang bagong natuklasang “fast-travel” sa paliparan ay ang direktang resulta ng eVerify at PhilSys integration. Sa panahon ng pandemya, pinagtawanan ng lahat ang ideya ng paglulunsad ng National ID. Tandaan kung kailan naantala ang mga ID na ito (sa loob ng mga buwan!) AT inihatid sa isang sheet ng papel para i-print mo? Bukod sa kalidad at kahusayan, ang kabalintunaan ng isang literal na piraso ng papel na inihatid sa iyong pintuan ay nagbigay daan sa pagkakaroon ng mga elektronikong gate na ito sa paliparan.
Pagbabalik-tanaw sa mga problema ng National ID
Bago maupo ang kasalukuyang kalihim ng DICT na si Henry Aguda, kausap ko ang kanyang hinalinhan na si dating Kalihim Ivan John Uy. Hindi ko matandaan kung ito ay sa isang kaganapan sa DICT o isang kaganapan na inorganisa namin sa aking nakaraang tungkulin, ngunit ang kanyang sinabi tungkol sa pananaw ng National ID ay tumama sa akin.
https://technology.inquirer.net/146339/bir-digital-tin-id-now-available-in-the-egovph-app
Tinanong ko kung bakit hindi tinatanggap ng ilang bangko ang bagong national ID (ang print out na inihatid sa iyong tahanan) kahit na ito ay tunay na ID. Para sa pagkakakilanlan, kailangan ng mga bangko ng ID na may pirma – isang bagay na wala sa print out. Para maging patas, may lagda ang digital na bersyon sa eGovPH app. Lumalabas na ang app, ang Digital ID (na siyang digital na bersyon ng National ID), ang mga e-gate sa airport – lahat ito ay konektado sa isang secure na sistema ng pag-verify. Ang pananaw ay ang “isang pagkakakilanlan ang dapat mamuno sa kanilang lahat” na nangangahulugang ang pagpasok sa isang gusali nang hindi nag-iiwan ng ID, pagsakay sa MRT na may mga bayad na deductible sa audio, o pag-claim ng senior na diskwento ay maaaring kailangan lang ng face ID scan na katulad ng kung paano gumagana ang mga e-gate.
Ang sistemang ito ay nagdudulot ng ilang katanungan: gaano ka-secure ang data na ito? Saan nakaimbak ang data na ito? Mayroon ba tayong mga data center sa Pilipinas na maaaring humawak sa gawaing ito? Kaya ba natin ang mga data center?
Ito ay isang masalimuot na paksa at sa kabutihang palad ay nakapagbigay ako ng kaunting liwanag dito sa pamamagitan ng pakikipag-usap sa ilang kinatawan ng Sumsub, isang kumpanyang gumagawa ng ID verification para sa ilang kumpanya sa Pilipinas at nakikipagtulungan sa gobyerno upang mag-deploy ng web ng trust verification system sa isang bansa kung saan ang digital identity ay nuanced.
Hindi na bago ang online fraud. Sa isang dulo, nakikita namin kung paano makakatulong ang isang digital identity verifier sa mga e-gate at sa eGov app na maaaring magpakita ng iyong TIN, Philhealth, at Digital ID. Sa kabilang dulo, mayroon kang maraming kaso ng panloloko sa mga social engineering scam.
Mga nuances sa konteksto at kultura ng Pilipinas
Sa kasaysayan, ang mga anti-fraud system ay tumatakbo sa binary na mga panuntunan. Kung maraming account ang mag-log in mula sa eksaktong parehong device at IP address, agad na i-flag ng tradisyonal na mga protocol ng seguridad ang gawi bilang isang serial na pag-atake ng panloloko at ibinabagsak ang ban-hammer.
Ngunit ang teknolohiya ay dapat umangkop sa pag-uugali ng tao. Sa mga rural na lugar sa buong Pilipinas, hindi kapani-paniwalang karaniwan para sa isang buong sambahayan na magbahagi ng isang entry-level na smartphone upang ma-access ang kani-kanilang mga digital wallet. Ang pagsubaybay sa pag-uugali ng Sumsub ay nakakakuha sa naisalokal na nuance na ito. Sa pamamagitan ng pagsusuri sa mga pattern ng user sa kabila ng paunang pag-log in, ang platform ay nag-iiba sa pagitan ng isang lehitimong pamilya na nagbabahagi ng isang device dahil sa pangangailangang pang-ekonomiya, at isang nakakahamak na bot farm na sinusubukang i-brute-force ang isang system.
Sa halip na i-lock ang mga rural na user, pinapayagan ng system ang kliyente na ayusin ang kanilang risk tolerance. Pinipigilan nito ang mahigpit, Western-centric na mga modelo ng seguridad mula sa agresibong pagtanggal ng karapatan sa mga user sa pagbuo ng mga merkado.
Sa kabilang panig ng spectrum ay ang tumitinding pagiging sopistikado ng mga aktwal na masasamang aktor. Ang kasalukuyang meta para sa mga cybercriminal ay nagsasangkot ng paggamit ng machine learning upang makabuo ng sintetikong data at mga deepfakes para i-bypass ang mga paunang pagsusuri sa seguridad. Kapag nakapasok na sila sa system, nagpapatakbo sila sa mga multi-step fraud chain, sinusuri ang mga network para sa mga kahinaan bawat ilang minuto.
Ang patuloy na pagsubaybay sa transaksyon ng Sumsub ay gumaganap bilang isang patuloy na passive buff laban sa mga banta na ito. Ang pag-verify ay hindi hihinto sa login screen. Sa pamamagitan ng paggamit ng fingerprinting ng device at pagsusuri sa mga texture ng background ng na-upload na media, ipinamamapa ng system ang mga epekto ng network—agad na kinikilala kung maraming “iba’t ibang” user ang aktwal na gumagana mula sa eksaktong parehong pisikal na silid. Tinitingnan nito ang mga uso at iba pang mga pattern upang bumuo ng isang lohikal na konklusyon na may nuanced sa sitwasyon ng isang customer. Sa pagtatapos ng araw, ito ay isang napakahusay na paraan upang masukat ang seguridad nang hindi nagdaragdag ng hindi kinakailangang alitan sa pang-araw-araw na daloy ng trabaho ng lehitimong user.
Best-in-Slot na utility para sa isang digital na ekonomiya
Upang higit pang itulak ang imprastraktura na ito, kamakailan ay nakipagsosyo ang Sumsub sa Go Digital Pilipinas, na tumutulay sa agwat sa pagitan ng mga teknolohikal na kakayahan at pampublikong patakaran. Ang layunin ay bumuo ng isang ligtas na imprastraktura na nagbibigay kapangyarihan sa mga MSME. Habang mas maraming micro-negosyo ang lumilipat sa mga digital storefront at nakikibahagi sa cross-border na kalakalan, nangangailangan sila ng seguridad sa antas ng enterprise upang maisakay ang sarili nilang mga customer nang hindi dinadala ang mabigat na pinansiyal na pasanin sa pagbuo ng mga tool na ito sa loob ng bahay. Malaking bahagi din nito ang edukasyon ng mga mamimili sa antas ng katutubo. Maaaring ito ay napakasimple para sa maraming Pilipino ngunit ang mga bagay tulad ng pagbabahagi ng mga password at pagkahulog sa mga click scam ay laganap pa rin para sa pagkuha ng account.
Sa kasalukuyan, ang paglipat sa pagitan ng iba’t ibang pampinansyal na app o portal ng gobyerno ay nangangailangan sa iyo na ulitin ang buong pag-scan ng ID mula sa simula. Kung paanong pinapagana ng mga katulad na teknolohiya ang tuluy-tuloy, one-scan na pag-verify sa NAIA, ang Sumsub ay nagde-deploy ng isang framework kung saan maaaring i-verify ng user ang kanilang pagkakakilanlan nang isang beses at walang putol na dalhin ang pinagkakatiwalaang status na iyon sa iba’t ibang platform sa loob ng ecosystem. Inaalis nito ang labis na alitan ng maraming proseso ng KYC (Know Your Customer) habang nananatiling mahigpit na sumusunod sa mga lokal na regulasyon.
Kaginhawaan at seguridad: dalawang panig ng parehong barya
Kadalasan ay nagsusulat ako tungkol sa natapos na produkto, ngunit ang piraso na ito ay nararapat na tingnan ang isa sa mga gumagalaw na bahagi na nagpapalakas sa seguridad at kaginhawahan sa isang edad kung saan ang iyong pisikal na ID ay kinuha online. Paano ka gumawa ng isang bagay na maginhawa, ngunit ligtas? Sa totoo lang, pagod na ako sa burukrasya ng Pilipinas na nangangailangan ng ilang uri ng pagkakakilanlan para sa … isa pang ID! Umaasa ako na ang kalakaran na ito ay mauuwi sa mas mabuting pamamahala para sa lahat ng Pilipino.
