协议 关于数字身份认证与核验
ຂໍຕົກລົງ ວ່າດ້ວຍ ການພິສູດ ແລະ ຢັ້ງຢືນຕົວຕົນທາງດິຈິຕອນ
Agreement on Digital Identity Authentication and Verification
简介
本协议由科技与通信部颁发,规定关于数字身份认证与核验的数据管理与使用的原则、制度和措施,以保障电子交易的便利、迅速、正确与安全。 【OCR识别·机器翻译,未经律师终审,以官方PDF为准】
Summary
Agreement issued by the Ministry of Technology and Communications, stipulating principles, systems, and measures for data management and use related to digital identity authentication and verification, to ensure convenience, speed, accuracy, and security of electronic transactions.
ບົດສະຫຼຸບ
ຂໍ້ຕົກລົງສະບັບນີ້ອອກໂດຍກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ ກຳນົດຫຼັກການ, ລະບຽບການ ແລະ ມາດຕະການໃນການຄຸ້ມຄອງ ແລະ ນຳໃຊ້ຂໍ້ມູນກ່ຽວກັບການພິສູດຕົວຕົນ ແລະ ການຢັ້ງຢືນຕົວຕົນແບບດິຈິຕອນ ເພື່ອຮັບປະກັນຄວາມສະດວກ, ວ່ອງໄວ, ຖືກຕ້ອງ ແລະ ປອດໄພໃນການເຮັດທຸລະກຳທາງເອເລັກໂຕຣນິກ. [ການຮັບຮູ້ OCR·ການແປເຄື່ອງຈັກ, ຍັງບໍ່ທັນຜ່ານການກວດສອບຂັ້ນສຸດທ້າຍຂອງທະນາຍຄວາມ, ໃຫ້ຖືຕາມ PDF ທາງການ]
条文
第1条
目的。本协议规定关于数字身份认证与核验中数据管理与使用的原则、制度和措施,以使需进行数字身份认证的电子交易便利、迅速,保障正确性与安全性,旨在促进现代化、全覆盖的电子服务供应,作为数字化转型的重要基础设施,参与到新方式的工作与生活之中。
ພາສາລາວ (老挝语原文)
1 ຂໍ້ກຳນົດຂອງການພິສູດຕົວຕົນທາງດິຈິຕອນ 1. ຂໍ້ກຳນົດຂອງການຈຳແນກຕົວຕົນ 1.1 ຄວາມເຊື່ອໝັ້ນຂອງການພິສູດຕົວຕົນທາງດິຈິຕອນລະດັບ 01: ຜູ້ໃຫ້ບໍລິການ ຈະຮວບຮວມຂໍ້ມູນ ຄຸນລັກສະນະ ຊຶ່ງເປັນຄຸນລັກສະນະທີ່ບຸກຄົນຢັ້ງຢືນຕົວຕົນດ້ວຍຕົນເອງ ເພື່ອໃຊ້ ຈຳແນກຕົວຕົນວ່າຄຸນລັກສະນະມີ ພຽງອັນດຽວ ແລະ ມີຄວາມສະເພາະເຈາະຈົງ. 1.2 ຄວາມເຊື່ອໝັ້ນຂອງການພິສູດຕົວຕົນທາງດິຈິຕອນລະດັບ 02: - ຜູ້ໃຫ້ບໍລິການ ຕ້ອງຂໍເອກະສານພິສູດຕົວຕົນທາງດິຈິຕອນ 01 ຢ່າງ ຈາກຕົວເລືອກທີ່ກຳນົດໄວ້ໃນ
第2条
数字身份认证与核验。数字身份认证与核验系统是指对个人正确性进行认证(Identity Proofing)和核验(Verification)的流程,通过与已记录在电子设备中的数字身份信息数据集进行比对,并经由互联网进行,例如:通过互联网在线开立银行账户的流程,无需进入银行营业窗口,银行须通过电子方式(电子身份认证 e-KYC)对客户进行身份认证。
ພາສາລາວ (老挝语原文)
ການພິສູດຢືນຢັນ ແລະ ກວດສອບຕົວຕົນທາງດິຈິຕອນ. ລະບົບການພິສູດຢືນຢັນ ແລະ ກວດສອບຕົວຕົນທາງດິຈິຕອນ ແມ່ນຂະບວນການພິສູດຢືນຢັນ (Identity Proofing) ແລະ ກວດສອບ (Verification) ຄວາມຖືກຕ້ອງຂອງບຸກຄົນ, ໂດຍການປຽບທຽບກັບຊຸດຂໍ້ມູນຕົວຕົນທາງດິຈິຕອນທີ່ບັນທຶກໄວ້ໃນອຸປະກອນເອເລັກໂຕຣນິກ, ແລະ ດຳເນີນຜ່ານອິນເຕີເນັດ, ຕົວຢ່າງເຊັ່ນ: ຂະບວນການເປີດບັນຊີທະນາຄານຜ່ານອິນເຕີເນັດ ໂດຍບໍ່ຕ້ອງເຂົ້າໄປທີ່ເຄົາເຕີທະນາຄານ, ທະນາຄານຕ້ອງດຳເນີນການພິສູດຢືນຢັນຕົວຕົນຂອງລູກຄ້າຜ່ານທາງເອເລັກໂຕຣນິກ (e-KYC).
第3条
术语解释。本协议所使用的术语含义如下:1. 数字身份(Digital ID),指以数字形式收集并记录的特定属性信息(Identity),可在符合规定条件下用于标识个人身份,并可用于进行电子交易;2. 服务提供方(Identity Provider, IdP),指创建数字身份以提供身份认证与核验服务者;3. 服务连接方(Relying Party, RP),指与数字身份认证与核验服务提供方连接、以了解服务使用者身份的一方,例如金融机构、银行、加密货币交易业务;4. 服务使用者(Subscriber),指通过服务提供方使用数字身份认证与核验服务的个人;5. 可信数据源(Authoritative Source, AS),指国家方面可供参照和信赖、用于身份认证以创建数字身份的数据源,例如由公安部颁发的身份证数据和户口簿数据、由外交部颁发的护照数据;6. 身份证,指用于核验年满十五(15)周岁以上个人信息和履历的官方文件;7. 户口簿,指核验老挝公民、外国侨民及无国籍人士家庭成员合法居留、住址的官方文件;8. 护照,指由某国相关机关颁发的国际旅行文件;9. 一次性密码(One Time Password, OTP),指发送至所指定的电子邮箱或电话号码的一次性密码。
ພາສາລາວ (老挝语原文)
ຄຳອະທິບາຍຄຳສັບ. ຄວາມໝາຍຂອງຄຳສັບທີ່ໃຊ້ໃນຂໍ້ຕົກລົງນີ້ມີດັ່ງນີ້: 1. ຕົວຕົນດິຈິຕອນ (Digital ID) ໝາຍເຖິງຂໍ້ມູນຄຸນລັກສະນະສະເພາະ (Identity) ທີ່ຖືກເກັບກຳ ແລະ ບັນທຶກໃນຮູບແບບດິຈິຕອນ, ສາມາດໃຊ້ລະບຸຕົວຕົນຂອງບຸກຄົນພາຍໃຕ້ເງື່ອນໄຂທີ່ກຳນົດ ແລະ ສາມາດໃຊ້ສຳລັບການເຮັດທຸລະກຳທາງເອເລັກໂຕຣນິກ; 2. ຜູ້ໃຫ້ບໍລິການ (Identity Provider, IdP) ໝາຍເຖິງຜູ້ທີ່ສ້າງຕົວຕົນດິຈິຕອນເພື່ອໃຫ້ບໍລິການຢັ້ງຢືນ ແລະ ກວດສອບຕົວຕົນ; 3. ຜູ້ເຊື່ອມຕໍ່ບໍລິການ (Relying Party, RP) ໝາຍເຖິງຜູ້ທີ່ເຊື່ອມຕໍ່ກັບຜູ້ໃຫ້ບໍລິການຢັ້ງຢືນ ແລະ ກວດສອບຕົວຕົນດິຈິຕອນ ເພື່ອຮູ້ຕົວຕົນຂອງຜູ້ໃຊ້ບໍລິການ, ເຊັ່ນ: ສະຖາບັນການເງິນ, ທະນາຄານ, ທຸລະກິດການຊື້ຂາຍສະກຸນເງິນດິຈິຕອນ; 4. ຜູ້ໃຊ້ບໍລິການ (Subscriber) ໝາຍເຖິງບຸກຄົນທີ່ໃຊ້ບໍລິການຢັ້ງຢືນ ແລະ ກວດສອບຕົວຕົນດິຈິຕອນຜ່ານຜູ້ໃຫ້ບໍລິການ; 5. ແຫຼ່ງຂໍ້ມູນທີ່ເຊື່ອຖືໄດ້ (Authoritative Source, AS) ໝາຍເຖິງແຫຼ່ງຂໍ້ມູນທີ່ລັດສາມາດອ້າງອີງ ແລະ ເຊື່ອຖືໄດ້ ສຳລັບການຢັ້ງຢືນຕົວຕົນເພື່ອສ້າງຕົວຕົນດິຈິຕອນ, ເຊັ່ນ: ຂໍ້ມູນບັດປະຈຳຕົວ ແລະ ຂໍ້ມູນທະບຽນຄອບຄົວທີ່ອອກໂດຍກະຊວງປ້ອງກັນຄວາມສະຫງົບ, ຂໍ້ມູນໜັງສືຜ່ານແດນທີ່ອອກໂດຍກະຊວງການຕ່າງປະເທດ; 6. ບັດປະຈຳຕົວ ໝາຍເຖິງເອກະສານທາງການທີ່ໃຊ້ກວດສອບຂໍ້ມູນສ່ວນຕົວ ແລະ ປະຫວັດຂອງບຸກຄົນທີ່ມີອາຍຸສິບຫ້າ (15) ປີຂຶ້ນໄປ; 7. ທະບຽນຄອບຄົວ ໝາຍເຖິງເອກະສານທາງການທີ່ກວດສອບການຢູ່ອາໄສ ແລະ ທີ່ຢູ່ຕາມກົດໝາຍຂອງສະມາຊິກຄອບຄົວຂອງພົນລະເມືອງລາວ, ຊາວຕ່າງປະເທດ ແລະ ບຸກຄົນທີ່ບໍ່ມີສັນຊາດ; 8. ໜັງສືຜ່ານແດນ ໝາຍເຖິງເອກະສານການເດີນທາງລະຫວ່າງປະເທດທີ່ອອກໂດຍອົງການທີ່ກ່ຽວຂ້ອງຂອງປະເທດໃດໜຶ່ງ; 9. ລະຫັດຜ່ານແບບໃຊ້ຄັ້ງດຽວ (One Time Password, OTP) ໝາຍເຖິງລະຫັດຜ່ານທີ່ໃຊ້ຄັ້ງດຽວ ທີ່ຖືກສົ່ງໄປຍັງອີເມວ ຫຼື ເບີໂທລະສັບທີ່ກຳນົດໄວ້.
第4条
适用范围。本协议适用于在老挝人民民主共和国境内涉及或从事数字身份认证与核验业务的境内外个人、法人和组织。
ພາສາລາວ (老挝语原文)
ຂອບເຂດການນຳໃຊ້. ຂໍ້ຕົກລົງສະບັບນີ້ ໃຊ້ບັງຄັບກັບບຸກຄົນ, ນິຕິບຸກຄົນ ແລະ ອົງການຈັດຕັ້ງ ພາຍໃນ ແລະ ຕ່າງປະເທດ ທີ່ກ່ຽວຂ້ອງ ຫຼື ດຳເນີນທຸລະກິດການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ແລະ ການກວດສອບຕົວຕົນ ຢູ່ພາຍໃນ ສາທາລະນະລັດ ປະຊາທິປະໄຕ ປະຊາຊົນລາວ.
第5条
数字身份的创建。数字身份的创建是指收集并记录个人的属性信息,通过电话号码注册的步骤和流程进入创建数字身份的流程,并使用数字身份认证文件作为身份认证的参照。
ພາສາລາວ (老挝语原文)
ການສ້າງຕົວຕົນທາງດິຈິຕອນ. ການສ້າງຕົວຕົນທາງດິຈິຕອນ ແມ່ນການເກັບກຳ ແລະ ບັນທຶກຂໍ້ມູນຄຸນລັກສະນະສ່ວນບຸກຄົນ, ຜ່ານຂັ້ນຕອນ ແລະ ຂະບວນການລົງທະບຽນດ້ວຍເບີໂທລະສັບ ເພື່ອເຂົ້າສູ່ຂະບວນການສ້າງຕົວຕົນທາງດິຈິຕອນ, ແລະ ນຳໃຊ້ເອກະສານຢັ້ງຢືນຕົວຕົນທາງດິຈິຕອນ ເປັນເອກະສານອ້າງອີງສຳລັບການຢັ້ງຢືນຕົວຕົນ.
第6条
创建数字身份的步骤。有意创建数字身份的个人,可通过三(03)个渠道创建数字身份,如下:1. 渠道一:通过在电信服务提供商的服务窗口及代理销售商铺进行电话号码注册;2. 渠道二:通过科技与通信部指定的手机应用程序,例如使用用于手机号码注册的 LaoKYC 应用程序;3. 渠道三:通过科技与通信部许可的其他渠道。
ພາສາລາວ (老挝语原文)
ຂັ້ນຕອນການສ້າງຕົວຕົນທາງດິຈິຕອນ. ບຸກຄົນທີ່ມີຄວາມປາດຖະໜາຢາກສ້າງຕົວຕົນທາງດິຈິຕອນ ສາມາດສ້າງຕົວຕົນທາງດິຈິຕອນຜ່ານສາມ (03) ຊ່ອງທາງດັ່ງນີ້: 1. ຊ່ອງທາງທີໜຶ່ງ: ໂດຍການລົງທະບຽນເບີໂທລະສັບ ຜ່ານຕູ້ບໍລິການ ແລະ ຮ້ານຕົວແທນຈຳໜ່າຍຂອງຜູ້ໃຫ້ບໍລິການໂທລະຄົມມະນາຄົມ; 2. ຊ່ອງທາງທີສອງ: ໂດຍຜ່ານແອັບພລິເຄຊັນໂທລະສັບມືຖືທີ່ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານກຳນົດ, ເຊັ່ນ: ການໃຊ້ແອັບພລິເຄຊັນ LaoKYC ສຳລັບການລົງທະບຽນເບີໂທລະສັບ; 3. ຊ່ອງທາງທີສາມ: ໂດຍຜ່ານຊ່ອງທາງອື່ນໆທີ່ໄດ້ຮັບອະນຸຍາດຈາກກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ.
第7条
数字身份认证。数字身份认证(Identity Proofing)是数字身份认证与核验服务提供方(IdP)核查个人与该个人属性信息之间关系的流程,目的是确认所引用的信息确实属于该个人本人。当已通过数字身份认证的服务使用者(Subscriber)需要使用服务或与服务连接方(RP)进行在线交易时,服务连接方每次都会请求服务提供方协助对服务使用者进行身份核验,然后再决定是否提供该交易服务。
ພາສາລາວ (老挝语原文)
ການຢັ້ງຢືນຕົວຕົນທາງດິຈິຕອນ. ການຢັ້ງຢືນຕົວຕົນທາງດິຈິຕອນ (Identity Proofing) ແມ່ນຂະບວນການທີ່ຜູ້ໃຫ້ບໍລິການຢັ້ງຢືນ ແລະ ກວດສອບຕົວຕົນທາງດິຈິຕອນ (IdP) ກວດສອບຄວາມສຳພັນລະຫວ່າງບຸກຄົນ ແລະ ຂໍ້ມູນຄຸນລັກສະນະຂອງບຸກຄົນນັ້ນ ເພື່ອຈຸດປະສົງໃນການຢືນຢັນວ່າຂໍ້ມູນທີ່ອ້າງອີງນັ້ນ ເປັນຂອງບຸກຄົນນັ້ນແທ້. ເມື່ອຜູ້ໃຊ້ບໍລິການ (Subscriber) ທີ່ຜ່ານການຢັ້ງຢືນຕົວຕົນທາງດິຈິຕອນແລ້ວ ຕ້ອງການໃຊ້ບໍລິການ ຫຼື ດຳເນີນທຸລະກຳທາງອອນລາຍກັບຜູ້ເຊື່ອມຕໍ່ບໍລິການ (RP) ຜູ້ເຊື່ອມຕໍ່ບໍລິການຈະຮ້ອງຂໍໃຫ້ຜູ້ໃຫ້ບໍລິການຊ່ວຍກວດສອບຕົວຕົນຂອງຜູ້ໃຊ້ບໍລິການທຸກຄັ້ງ ກ່ອນທີ່ຈະຕັດສິນໃຈໃຫ້ບໍລິການທຸລະກຳນັ້ນ.
第8条
数字身份认证流程。数字身份认证流程如下:1. 有意创建数字身份以进行在线交易的个人,须向服务提供方注册,服务提供方将按规定的数字身份认证可信度等级对个人进行数字身份认证,过程中会向数据管理与可信数据源提供方(Authoritative Source, AS)核查数字身份认证文件及个人属性信息;2. 服务提供方将注册身份认证凭据(Authenticator)并将已通过数字身份认证的个人数字身份与身份认证凭据相连接(Bind);3. 已通过数字身份认证的个人将转变身份成为拥有正确数字身份的服务使用者(Subscriber),并获得身份认证凭据(Authenticator),以供后续身份核验使用。
ພາສາລາວ (老挝语原文)
ຂະບວນການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ. ຂະບວນການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ມີດັ່ງນີ້: 1. ບຸກຄົນທີ່ປະສົງຈະສ້າງຕົວຕົນທາງດິຈິຕອນ ເພື່ອດຳເນີນທຸລະກຳອອນໄລນ໌, ຕ້ອງລົງທະບຽນກັບຜູ້ໃຫ້ບໍລິການ, ຜູ້ໃຫ້ບໍລິການຈະດຳເນີນການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນໃຫ້ແກ່ບຸກຄົນ ຕາມລະດັບຄວາມເຊື່ອໝັ້ນຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນທີ່ກຳນົດໄວ້, ໃນຂະບວນການນີ້ ຈະກວດສອບເອກະສານການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ແລະ ຂໍ້ມູນຄຸນລັກສະນະຂອງບຸກຄົນ ກັບຜູ້ໃຫ້ບໍລິການຄຸ້ມຄອງຂໍ້ມູນ ແລະ ແຫຼ່ງຂໍ້ມູນທີ່ເຊື່ອຖືໄດ້ (Authoritative Source, AS); 2. ຜູ້ໃຫ້ບໍລິການຈະລົງທະບຽນໃບຢັ້ງຢືນຕົວຕົນ (Authenticator) ແລະ ເຊື່ອມຕໍ່ (Bind) ຕົວຕົນທາງດິຈິຕອນຂອງບຸກຄົນທີ່ຜ່ານການພິສູດຢືນຢັນຕົວຕົນແລ້ວ ກັບໃບຢັ້ງຢືນຕົວຕົນ; 3. ບຸກຄົນທີ່ຜ່ານການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນແລ້ວ ຈະປ່ຽນສະຖານະເປັນຜູ້ໃຊ້ບໍລິການ (Subscriber) ທີ່ມີຕົວຕົນທາງດິຈິຕອນທີ່ຖືກຕ້ອງ, ແລະ ໄດ້ຮັບໃບຢັ້ງຢືນຕົວຕົນ (Authenticator) ເພື່ອນຳໃຊ້ໃນການກວດສອບຕົວຕົນໃນພາຍຫຼັງ.
第9条
数字身份认证步骤。服务提供方进行数字身份认证的步骤如下:1. 身份识别(Identity Resolution),指识别注册使用服务的个人特征是唯一且具有特定性的;2. 个人属性核查(Identity Validation),指核查个人属性信息的正确性、真实性和现时性,以证明该属性确实真实存在;3. 个人核查(Identity Verification),指核查所引用属性与被认证个人之间的关系,以证明所引用属性确为正在向服务提供方进行数字身份认证的该个人的真实属性。
ພາສາລາວ (老挝语原文)
ຂັ້ນຕອນການຢັ້ງຢືນຕົວຕົນດິຈິຕອນ. ຂັ້ນຕອນການຢັ້ງຢືນຕົວຕົນດິຈິຕອນຂອງຜູ້ໃຫ້ບໍລິການມີດັ່ງນີ້: 1. ການລະບຸຕົວຕົນ (Identity Resolution) ໝາຍເຖິງການລະບຸວ່າລັກສະນະສ່ວນບຸກຄົນຂອງຜູ້ທີ່ລົງທະບຽນໃຊ້ບໍລິການແມ່ນເປັນເອກະລັກ ແລະ ສະເພາະ; 2. ການກວດສອບຄຸນລັກສະນະສ່ວນບຸກຄົນ (Identity Validation) ໝາຍເຖິງການກວດສອບຄວາມຖືກຕ້ອງ, ຄວາມຈິງ ແລະ ຄວາມທັນສະໄໝຂອງຂໍ້ມູນຄຸນລັກສະນະສ່ວນບຸກຄົນ ເພື່ອພິສູດວ່າຄຸນລັກສະນະນັ້ນມີຢູ່ຈິງ; 3. ການກວດສອບບຸກຄົນ (Identity Verification) ໝາຍເຖິງການກວດສອບຄວາມສຳພັນລະຫວ່າງຄຸນລັກສະນະທີ່ອ້າງອີງກັບບຸກຄົນທີ່ຖືກຢັ້ງຢືນ ເພື່ອພິສູດວ່າຄຸນລັກສະນະທີ່ອ້າງອີງນັ້ນແມ່ນຄຸນລັກສະນະທີ່ແທ້ຈິງຂອງບຸກຄົນທີ່ກຳລັງຢັ້ງຢືນຕົວຕົນດິຈິຕອນກັບຜູ້ໃຫ້ບໍລິການ.
第10条
数字身份认证可信度等级。数字身份认证可信度等级(Identity Assurance Level, IAL)是指对个人数字身份认证流程的严格程度,分为三(03)个等级,如下:1. 数字身份认证可信度一级:对所引用属性与被认证真实个人之间的连接没有规定要求,个人用于数字身份认证的任何属性信息均视为个人自我声明(self-asserted)的属性,未经正确性核查;该一级可信度适宜于一旦认证错误产生影响最小的电子服务,例如各类新闻接收网站、各类聊天网络机器人;2. 数字身份认证可信度二级:要求索取身份认证文件、核查所引用属性信息的真实性以及核查该属性与被认证个人之间的关系;该等级的数字身份认证既可面对面进行(即到服务窗口向工作人员注册),也可非面对面进行(例如通过手机上的 LaoKYC 应用程序注册);该二级可信度适宜于一旦认证错误产生中等影响的电子服务,例如教育网站、旅游服务等;3. 数字身份认证可信度三级:在二级可信度基础上增加严格程度,要求索取额外身份认证文件并核查所引用属性与被认证个人之间的关系,并与生物特征数据(Biometric Comparison)进行比对,以防止冒充他人身份和延迟注册;该等级数字身份认证仅可面对面进行;该三级可信度适宜于一旦认证错误产生影响最大的电子服务,例如金融服务。
ພາສາລາວ (老挝语原文)
ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ. ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ (Identity Assurance Level, IAL) ແມ່ນລະດັບຄວາມເຂັ້ມງວດຂອງຂະບວນການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນຂອງບຸກຄົນ, ແບ່ງອອກເປັນສາມ (03) ລະດັບ, ດັ່ງນີ້: 1. ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ລະດັບໜຶ່ງ: ບໍ່ມີຂໍ້ກຳນົດກ່ຽວກັບການເຊື່ອມຕໍ່ລະຫວ່າງຄຸນລັກສະນະທີ່ອ້າງອີງ ກັບ ບຸກຄົນທີ່ຖືກພິສູດຢືນຢັນຕົວຈິງ, ຂໍ້ມູນຄຸນລັກສະນະໃດໆທີ່ບຸກຄົນໃຊ້ສຳລັບການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ຖືວ່າເປັນຄຸນລັກສະນະທີ່ບຸກຄົນປະກາດດ້ວຍຕົນເອງ (self-asserted) ໂດຍບໍ່ໄດ້ກວດສອບຄວາມຖືກຕ້ອງ; ລະດັບຄວາມເຊື່ອຖືໄດ້ລະດັບໜຶ່ງນີ້ ເໝາະສົມກັບການບໍລິການທາງເອເລັກໂຕຣນິກ ທີ່ຜົນກະທົບໜ້ອຍທີ່ສຸດ ຖ້າມີການພິສູດຢືນຢັນຜິດພາດ, ເຊັ່ນ: ເວັບໄຊຮັບຂ່າວຕ່າງໆ, ຫຸ່ນຍົນສົນທະນາເຄືອຂ່າຍຕ່າງໆ; 2. ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ລະດັບສອງ: ຮຽກຮ້ອງໃຫ້ມີການຂໍເອກະສານພິສູດຢືນຢັນຕົວຕົນ, ກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນຄຸນລັກສະນະທີ່ອ້າງອີງ ແລະ ກວດສອບຄວາມສຳພັນລະຫວ່າງຄຸນລັກສະນະນັ້ນ ກັບ ບຸກຄົນທີ່ຖືກພິສູດຢືນຢັນ; ການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນໃນລະດັບນີ້ ສາມາດດຳເນີນໄດ້ທັງແບບປະເຊີນໜ້າ (ຄື ໄປລົງທະບຽນທີ່ຈຸດບໍລິການກັບພະນັກງານ) ແລະ ແບບບໍ່ປະເຊີນໜ້າ (ເຊັ່ນ ຜ່ານແອັບພລິເຄຊັນ LaoKYC ໃນໂທລະສັບມືຖື); ລະດັບຄວາມເຊື່ອຖືໄດ້ລະດັບສອງນີ້ ເໝາະສົມກັບການບໍລິການທາງເອເລັກໂຕຣນິກ ທີ່ຜົນກະທົບປານກາງ ຖ້າມີການພິສູດຢືນຢັນຜິດພາດ, ເຊັ່ນ: ເວັບໄຊການສຶກສາ, ການບໍລິການທ່ອງທ່ຽວ ແລະ ອື່ນໆ; 3. ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນ ລະດັບສາມ: ເພີ່ມຄວາມເຂັ້ມງວດຂຶ້ນຈາກລະດັບສອງ, ຮຽກຮ້ອງໃຫ້ມີການຂໍເອກະສານພິສູດຢືນຢັນຕົວຕົນເພີ່ມເຕີມ ແລະ ກວດສອບຄວາມສຳພັນລະຫວ່າງຄຸນລັກສະນະທີ່ອ້າງອີງ ກັບ ບຸກຄົນທີ່ຖືກພິສູດຢືນຢັນ, ພ້ອມທັງປຽບທຽບກັບຂໍ້ມູນຊີວະມາດ (Biometric Comparison) ເພື່ອປ້ອງກັນການປອມແປງຕົວຕົນ ແລະ ການລົງທະບຽນຊ້າ; ການພິສູດຢືນຢັນຕົວຕົນທາງດິຈິຕອນໃນລະດັບນີ້ ສາມາດດຳເນີນໄດ້ແບບປະເຊີນໜ້າເທົ່ານັ້ນ; ລະດັບຄວາມເຊື່ອຖືໄດ້ລະດັບສາມນີ້ ເໝາະສົມກັບການບໍລິການທາງເອເລັກໂຕຣນິກ ທີ່ຜົນກະທົບຫຼາຍທີ່ສຸດ ຖ້າມີການພິສູດຢືນຢັນຜິດພາດ, ເຊັ່ນ: ການບໍລິການທາງການເງິນ.
第11条
数字身份认证的具体要求。1. 身份识别的要求:1.1 数字身份认证可信度一级:服务提供方将收集属性信息,该属性为个人自行认证身份的属性,用于识别该属性唯一且具有特定性。1.2 数字身份认证可信度二级:服务提供方须从本协议第12条规定的选项中索取一(01)项数字身份认证文件;服务提供方须收集属性信息以识别属性唯一且具有特定性;支持二级可信度的服务提供方在获得数据所有者本人许可的情况下,可将个人属性信息提供给需要较低可信度等级的身份核验服务连接方。1.3 数字身份认证可信度三级:服务提供方须从本协议第12条规定的选项中索取二(02)项数字身份认证文件;服务提供方须收集属性信息以识别属性唯一且具有特定性;支持三级可信度的服务提供方在获得数据所有者本人许可的情况下,可将个人属性信息提供给需要较低可信度等级的身份核验服务连接方。2. 属性信息核查的要求:2.1 数字身份认证可信度一级:服务提供方无须核查任何属性信息,但服务提供方可通过联系渠道进行核验,例如电子邮箱、手机号码或在线社交账户。2.2 数字身份认证可信度二级:服务提供方须按本协议第12条规定的方法,从一(01)项数字身份认证文件核查属性信息的正确性和真实性;服务提供方须以国家单位的核查系统或运用技术核查属性信息的现时性;服务提供方应核验注册使用服务个人的联系渠道,例如核验发送至电子邮箱或所指定手机号码的一次性密码(OTP)。2.3 数字身份认证可信度三级:服务提供方须按本协议第12条规定的方法,从二(02)项数字身份认证文件核查属性信息的正确性和真实性;服务提供方须以国家单位的核查系统或运用技术核查属性信息的现时性;服务提供方应核验注册使用服务个人的联系渠道,例如核验发送至电子邮箱或所指定手机号码的一次性密码(OTP)。3. 个人核查的要求:3.1 数字身份认证可信度一级:服务提供方无须核查个人。3.2 数字身份认证可信度二级:数字身份认证可采面对面或非面对面方式,服务提供方须核查如下:比对个人面部特征或面部图像与身份认证文件中个人图像(人脸比对 Face Comparison);运用技术将个人面部图像与生物特征数据(Biometric Comparison)进行比对,例如人脸图像、指纹、虹膜;以国家单位的核查系统比对个人生物特征数据。3.3 数字身份认证可信度三级:数字身份认证仅可面对面方式,服务提供方须核查如下:将个人面部图像与生物特征数据(Biometric Comparison)进行比对;以国家单位的核查系统比对个人生物特征数据。
ພາສາລາວ (老挝语原文)
ຂໍ້ກຳນົດສະເພາະຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນ. 1. ຂໍ້ກຳນົດການກຳນົດຕົວຕົນ: 1.1 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີໜຶ່ງ: ຜູ້ໃຫ້ບໍລິການຈະເກັບກຳຂໍ້ມູນຄຸນລັກສະນະ, ເຊິ່ງຂໍ້ມູນຄຸນລັກສະນະນີ້ແມ່ນຂໍ້ມູນທີ່ບຸກຄົນຢັ້ງຢືນຕົວຕົນເອງ, ເພື່ອນຳໃຊ້ໃນການກຳນົດວ່າຂໍ້ມູນຄຸນລັກສະນະນັ້ນມີຄວາມເປັນເອກະລັກ ແລະ ສະເພາະເຈາະຈົງ. 1.2 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສອງ: ຜູ້ໃຫ້ບໍລິການຕ້ອງຂໍເອົາເອກະສານການຢັ້ງຢືນຕົວຕົນດິຈິຕອນຈຳນວນໜຶ່ງ (01) ລາຍການຈາກທາງເລືອກທີ່ກຳນົດໄວ້ໃນມາດຕາ 12 ຂອງສັນຍາສະບັບນີ້; ຜູ້ໃຫ້ບໍລິການຕ້ອງເກັບກຳຂໍ້ມູນຄຸນລັກສະນະເພື່ອກຳນົດວ່າຂໍ້ມູນຄຸນລັກສະນະນັ້ນມີຄວາມເປັນເອກະລັກ ແລະ ສະເພາະເຈາະຈົງ; ຜູ້ໃຫ້ບໍລິການທີ່ຮອງຮັບລະດັບຄວາມເຊື່ອຖືໄດ້ລະດັບທີສອງ, ເມື່ອໄດ້ຮັບອະນຸຍາດຈາກເຈົ້າຂອງຂໍ້ມູນເອງ, ສາມາດໃຫ້ຂໍ້ມູນຄຸນລັກສະນະສ່ວນບຸກຄົນແກ່ຜູ້ເຊື່ອມຕໍ່ບໍລິການກວດສອບຕົວຕົນທີ່ຕ້ອງການລະດັບຄວາມເຊື່ອຖືໄດ້ຕ່ຳກວ່າ. 1.3 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສາມ: ຜູ້ໃຫ້ບໍລິການຕ້ອງຂໍເອົາເອກະສານການຢັ້ງຢືນຕົວຕົນດິຈິຕອນຈຳນວນສອງ (02) ລາຍການຈາກທາງເລືອກທີ່ກຳນົດໄວ້ໃນມາດຕາ 12 ຂອງສັນຍາສະບັບນີ້; ຜູ້ໃຫ້ບໍລິການຕ້ອງເກັບກຳຂໍ້ມູນຄຸນລັກສະນະເພື່ອກຳນົດວ່າຂໍ້ມູນຄຸນລັກສະນະນັ້ນມີຄວາມເປັນເອກະລັກ ແລະ ສະເພາະເຈາະຈົງ; ຜູ້ໃຫ້ບໍລິການທີ່ຮອງຮັບລະດັບຄວາມເຊື່ອຖືໄດ້ລະດັບທີສາມ, ເມື່ອໄດ້ຮັບອະນຸຍາດຈາກເຈົ້າຂອງຂໍ້ມູນເອງ, ສາມາດໃຫ້ຂໍ້ມູນຄຸນລັກສະນະສ່ວນບຸກຄົນແກ່ຜູ້ເຊື່ອມຕໍ່ບໍລິການກວດສອບຕົວຕົນທີ່ຕ້ອງການລະດັບຄວາມເຊື່ອຖືໄດ້ຕ່ຳກວ່າ. 2. ຂໍ້ກຳນົດການກວດສອບຂໍ້ມູນຄຸນລັກສະນະ: 2.1 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີໜຶ່ງ: ຜູ້ໃຫ້ບໍລິການບໍ່ຈຳເປັນຕ້ອງກວດສອບຂໍ້ມູນຄຸນລັກສະນະໃດໆ, ແຕ່ຜູ້ໃຫ້ບໍລິການສາມາດກວດສອບຜ່ານຊ່ອງທາງການຕິດຕໍ່ໄດ້, ເຊັ່ນ: ອີເມວ, ເບີໂທລະສັບມືຖື ຫຼື ບັນຊີສັງຄົມອອນລາຍ. 2.2 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສອງ: ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບຄວາມຖືກຕ້ອງ ແລະ ຄວາມແທ້ຈິງຂອງຂໍ້ມູນຄຸນລັກສະນະຈາກເອກະສານການຢັ້ງຢືນຕົວຕົນດິຈິຕອນຈຳນວນໜຶ່ງ (01) ລາຍການ ຕາມວິທີການທີ່ກຳນົດໄວ້ໃນມາດຕາ 12 ຂອງສັນຍາສະບັບນີ້; ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບຄວາມທັນສະໄໝຂອງຂໍ້ມູນຄຸນລັກສະນະໂດຍໃຊ້ລະບົບການກວດສອບຂອງຫົວໜ່ວຍລັດ ຫຼື ນຳໃຊ້ເຕັກໂນໂລຊີ; ຜູ້ໃຫ້ບໍລິການຄວນກວດສອບຊ່ອງທາງການຕິດຕໍ່ຂອງບຸກຄົນທີ່ລົງທະບຽນໃຊ້ບໍລິການ, ເຊັ່ນ: ການກວດສອບລະຫັດຜ່ານແບບໃຊ້ຄັ້ງດຽວ (OTP) ທີ່ສົ່ງໄປຫາອີເມວ ຫຼື ເບີໂທລະສັບມືຖືທີ່ກຳນົດໄວ້. 2.3 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສາມ: ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບຄວາມຖືກຕ້ອງ ແລະ ຄວາມແທ້ຈິງຂອງຂໍ້ມູນຄຸນລັກສະນະຈາກເອກະສານການຢັ້ງຢືນຕົວຕົນດິຈິຕອນຈຳນວນສອງ (02) ລາຍການ ຕາມວິທີການທີ່ກຳນົດໄວ້ໃນມາດຕາ 12 ຂອງສັນຍາສະບັບນີ້; ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບຄວາມທັນສະໄໝຂອງຂໍ້ມູນຄຸນລັກສະນະໂດຍໃຊ້ລະບົບການກວດສອບຂອງຫົວໜ່ວຍລັດ ຫຼື ນຳໃຊ້ເຕັກໂນໂລຊີ; ຜູ້ໃຫ້ບໍລິການຄວນກວດສອບຊ່ອງທາງການຕິດຕໍ່ຂອງບຸກຄົນທີ່ລົງທະບຽນໃຊ້ບໍລິການ, ເຊັ່ນ: ການກວດສອບລະຫັດຜ່ານແບບໃຊ້ຄັ້ງດຽວ (OTP) ທີ່ສົ່ງໄປຫາອີເມວ ຫຼື ເບີໂທລະສັບມືຖືທີ່ກຳນົດໄວ້. 3. ຂໍ້ກຳນົດການກວດສອບບຸກຄົນ: 3.1 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີໜຶ່ງ: ຜູ້ໃຫ້ບໍລິການບໍ່ຈຳເປັນຕ້ອງກວດສອບບຸກຄົນ. 3.2 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສອງ: ການຢັ້ງຢືນຕົວຕົນດິຈິຕອນສາມາດດຳເນີນແບບພົບໜ້າກັນ ຫຼື ບໍ່ພົບໜ້າກັນ, ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບດັ່ງນີ້: ປຽບທຽບລັກສະນະໃບໜ້າ ຫຼື ພາບໃບໜ້າຂອງບຸກຄົນກັບພາບບຸກຄົນໃນເອກະສານຢັ້ງຢືນຕົວຕົນ (ການປຽບທຽບໃບໜ້າ Face Comparison); ນຳໃຊ້ເຕັກໂນໂລຊີປຽບທຽບພາບໃບໜ້າຂອງບຸກຄົນກັບຂໍ້ມູນລັກສະນະທາງຊີວະພາບ (Biometric Comparison), ເຊັ່ນ: ພາບໃບໜ້າ, ລາຍນິ້ວມື, ມ່ານຕາ; ປຽບທຽບຂໍ້ມູນລັກສະນະທາງຊີວະພາບຂອງບຸກຄົນກັບລະບົບການກວດສອບຂອງຫົວໜ່ວຍລັດ. 3.3 ລະດັບຄວາມເຊື່ອຖືໄດ້ຂອງການຢັ້ງຢືນຕົວຕົນດິຈິຕອນລະດັບທີສາມ: ການຢັ້ງຢືນຕົວຕົນດິຈິຕອນສາມາດດຳເນີນແບບພົບໜ້າກັນເທົ່ານັ້ນ, ຜູ້ໃຫ້ບໍລິການຕ້ອງກວດສອບດັ່ງນີ້: ປຽບທຽບພາບໃບໜ້າຂອງບຸກຄົນກັບຂໍ້ມູນລັກສະນະທາງຊີວະພາບ (Biometric Comparison); ປຽບທຽບຂໍ້ມູນລັກສະນະທາງຊີວະພາບຂອງບຸກຄົນກັບລະບົບການກວດສອບຂອງຫົວໜ່ວຍລັດ.
第12条
数字身份认证文件的类别及核查方法。通过国家数据交换中心系统、由数据管理与可信数据源提供方提供、用于个人数字身份认证的文件类别及信息核查方法如下:1. 身份证:通过与公安部连接数据核查,或通过身份证读卡器核查数据;2. 户口簿:通过与公安部连接数据核查,或以国家单位的核查系统核查数据;3. 护照:通过与外交部连接数据核查,或从护照芯片核查数据;4. 其他文件或可信数据源:经相关部门或科技与通信部许可、用于个人数字身份认证、并可由国家单位核查系统核查的文件或数据源。
ພາສາລາວ (老挝语原文)
ປະເພດຂອງເອກະສານພິສຸດຕົວຕົນທາງດິຈິຕອນ ແລະ ວິທີກວດສອບ ປະເພດຂອງເອກະສານພິສຸດຕົວຕົນທາງດິຈິຕອນ ແລະ ວິທີການກວດສອບຂໍ້ມູນຄຸນສົກສະນະຈາກຜູ້ຄູມ ຄອງ ແລະ ສະໜອງແຫຼງຂໍມູນທີເຊືອຖືໄດ້ ຜ່ານລະບົບສູນກາງແລກປ່ຽນຂໍມູນແຫ່ງຊາດທີ່ນຳມາໃຊ້ໃນການພຜິສູດ - > າ > ວ ມ < ຕົວຕົນທາງຕິຈິຕອນຂອງບຸກຄົນ ມີ ດັງນີ: 1. ບັດປະຈຳຕົວ: ກວດສອບຂໍມຸນ ໂດຍການເຊືອມຕໍ່ຂໍ້ມູນກັບກະຊວງປ້ອງກັນຄວາມສະຫງັບ ຫຼື ກວດ ສອບຂໍມູນຈາກເຄືອງອ່ານຄາບັດປເຈຳຕົວ; 2. ປິມສຳມະໂນຄົວ: ກວດສອບຂໍ້ມູນ ໂດຍການເຊືອມຕໍ່ຂໍມູນກັບກະຊວງບ້ອງກັນຄວາມສະຫງຶບ ຫຼື ກວດ ສອບຂໍ້ມູນດ້ວຍລະບົບການກວດສອບຂອງຫງ່ວຍງານພາກລົດ; 3. ຫຼັງສີເດີນທາງ: ກວດສອບຂໍ້ມຸນ ໂດຍການເຊືອມຕໍ່ຂໍ້ມູນກັບກະຊວງການຕ່າງປະເທດ ຫຼື ກວດສອບຂໍ້ ມູນຈາກ 6າ10 ຂອງຫຼັງສືເດີນທາງ; 4. ເອກະສານ ຫຼື ແຫຼ່ງຂໍມູນທີເຊືອຖືໄດ້ອືນ: ທີຖືກອະນຸຍາດໂດຍພາກສວນທີກ່ຽວຂ້ອງ ຫຼື ກະຊວງ ເຕັກ ໂນໂລຊີ ແລະ ການສືສານ ເພື່ອນຳໃຊ້ໃນການພິສຸດຕົວຕົນທາງດິຈິຕອນຂອງບຸກຄົນ ທີສາມາດກວດສອບໄດ້ດ້ວຍ ລະບົບການກວດສອບຂອງຫ່ວຍງານພາກລັດ. າ ວ້ ”
本页展示前 12 条,全文共 35 条。查看三语全文请打开老法智 APP 页面。
在老法智 APP 中查看三语全文与 AI 解读