e-Kyc
TAG :
รู้จักลูกค้าของคุณ (KYC) เป็นกระบวนการที่มีค่าใช้จ่ายและไม่สะดวกสำหรับธุรกิจต่างๆ ทั้งการลงทะเบียนของลูกค้าอย่างปลอดภัยและราบรื่น ด้วยความก้าวหน้าของเทคโนโลยีใหม่ ๆ เช่น การตรวจสอบเอกสารและการระบุตัวตน ดาต้า วัน ได้พัฒนาแพลตฟอร์มเพื่อให้มั่นใจว่าธุรกิจสามารถให้บริการลูกค้าได้อย่างราบรื่นด้วยการตรวจสอบเอกสารขั้นสูงและข้อมูลประจำตัวที่มีประสิทธิภาพในหน้าเดียว

สร้าง customer journey ในการเข้าสู่ระบบที่น่าจดจำ |
ได้มาตรฐาน (NIST)สำหรับผู้ให้บริการด้านดิจิทัลไอดี |
มีความแม่นยำในการพิสูจน์ตัวตนกับธนาคารแห่งประเทศไทย และสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรพย์ (ก.ล.ต.) |
ถูกต้องตามกฎระเบียบข้อบังคับที่ธนาคารแห่งประเทศไทยกำหนด |
เพิ่มความปลอดภัย ป้องกันการปลอมแปลงในการทำธรุกรรมทางการเงินและธุรกรรมอื่นๆ |
ลดค่าใช้จ่ายในการตรวจสอบข้อมูล |
Create digital ID for customers to enable future services |
Achieve Stronger Customer Authentication (SCA) |
ในยุคแห่งการเปลี่ยนแปลงทางดิจิทัล องค์กรจำนวนมากพยายามที่จะเป็น One-Stop-Service หรือ Marketplace การเชื่อมต่อความปลอดภัยและการเชื่อมต่อระบบแบบราบรื่น ซึ่งเป็นสิ่งสำคัญที่สุดในการเชื่อมต่อลูกค้าของคุณกับบริการในระบบเศรษฐกิจของคุณ เราปฏิบัติตามแนวปฏิบัติสากลเช่น NIST SP 800-63 หลักเกณฑ์เอกลักษณ์ดิจิทัลและแนวทางเอกลักษณ์ดิจิทัลของ สพธอแห่งประเทศไทย |
ความปลอดภัยเป็นรากฐานของการทำธุรกรรมออนไลน์และบริการที่น่าเชื่อถือโดยเฉพาะอย่างยิ่ง เมื่อสิ่งที่เกี่ยวข้องกับการชำระเงินและบริการที่เกี่ยวข้องกับเงิน ข้อกำหนดของ PSD2 ในยุโรปการรับรองความถูกต้องของลูกค้าขั้นสูง (SCA) จะเป็นข้อกำหนด ณ วันที่ 14 กันยายน 2019 SCA ต้องมีปัจจัยสองในสามของปัจจัยต่อไปนี้: ความรู้ (สิ่งที่ผู้ใช้เท่านั้นที่รู้ เช่น รหัสผ่านหรือ PIN) การครอบครอง (บางสิ่งที่ผู้ใช้ครอบครองเท่านั้นที่มี เช่น โทรศัพท์มือถือ หรือบัตรประจำตัวประชาชน) การรับ (สิ่งที่ผู้ใช้เป็น เช่น ลายนิ้วมือ หรือการจดจำใบหน้า) |
How it works?
เทคโนโลยีไบโอเมตริกซ์ขั้นสูง
เทคโนโลยีการจดจำใบหน้าของเราใช้เทคโนโลยีการเรียนรู้ลึกที่ได้รับการทดสอบและได้รับการยอมรับในการทดสอบอย่างต่อเนื่องของ NIST: สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ที่ทำการทดสอบอัลกอริทึมตามความแม่นยำและประสิทธิภาพด้วยธนาคารชั้นนำของโลกและความปลอดภัยสาธารณะ
การเปิดบัญชีเพื่อรับฝากเงินหรือการรับเงินจากประชาชนถือเป็นจุดเริ่มต้นที่สถาบันการเงิน จะให้บริการทางการเงินต่างๆ กับลูกค้า จึงมีความจําเป็นที่สถาบันการเงินจะต้องมีกระบวนการในการรู้จักลูกค้า (Know Your Customer: KYC) ที่สามารถระบุตัวตน (Identification) และพิสูจน์ตัวตน (Verification) ของลูกค้าได้อย่างถูกต้องและมีประสิทธิผล ซึ่งจะสนับสนุนให้ระบบสถาบันการเงินมีความน่าเชื่อถือ และความมั่นคงได้อย่างต่อเนื่อง ที่ผ่านมากระบวนการ KYC ยังอาศัยการทำธุรกรรมแบบ face-to-face โดยลูกค้าต้องนำบัตรประชาชนไปที่สาขาเพื่อรับการตรวจสอบด้วยเจ้าหน้าที่ธนาคารให้เป็นไปตามมาตรฐานที่ธนาคารแห่งประเทศไทยกำหนด ซึ่งนอกจากการมีต้นทุนที่สูงในการดำเนินงานแล้ว ยังไม่ตอบสนองผู้บริโภคที่มีพฤติกรรมที่เปลี่ยนไปและหันมาทำธุรกรรมผ่านช่องทางอิเล็กทรอนิกส์มากขึ้น และยังคงมีข้อจำกัดการเข้าถึงสถาบันการเงินสำหรับประชาชนบางกลุ่มที่อยู่ห่างไกลแหล่งชุมชน
อย่างไรก็ตามปัจจัยสนับสนุนในการทำธุรกรรมอิเล็กทรอนิกส์ได้ผลักดันให้เกิดการเปลี่ยนแปลง ยกตัวอย่าง เช่น ล่าสุดทางธนาคารแห่งประเทศไทยได้ออกประกาศอนุญาตโดยเริ่มให้ธนาคารพานิชย์ให้บริการยืนยันตัวตนของลูกค้าหรือให้ข้อมูลในรูปแบบดิจิทัลซึ่งจะทำให้ลูกค้าสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารพาณิชย์ผ่านช่องทางอิเล็กทรอนิกส์จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของตนเองได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคารพาณิชย์ อย่างไรก็ตามธนาคารพานิชย์จะต้องปฏิบัติตามเงื่อนไขดังนี้
1. ธนาคารต้องได้รับความยินยอมจากลูกค้า
2. การนำเทคโนโลยี มาใช้เพื่อให้บริการแก่พันธมิตรทาง ธุรกิจของธนาคาร ขอให้ธนาคารพัฒนาหรือใช้เทคโนโลยีที่เหมาะสม เพื่อให้สามารถเชื่อมโยงกับผู้ให้บริการรายอื่นๆในโครงการ การพิสูจน์และยืนยันตัวตนทางดิจิทัล ได้ในอนาคต
3. ต้องไม่กำหนดเงื่อนไขใดๆ ทั้งทางตรงและทางอ้อม ในรูปแบบสัญญา หรือเทคโนโลยีที่ใช้ อันอาจมีการจำกัดสิทธิในการเลือกใช้บริการลูกค้าและพันธมิตรทางธุรกิจ ของธนาคาร
4. ธนาคารต้องมีระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
นอกจากนี้ทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทยในเดือนกันยายาน 2561 (ขมธอ. 20-2561) ซึ่งอ้างอิงและไปเป็นไปในทางเดียวกับมาตรฐานการสากล NIST Special Publication 800- 63B – Digital Identity Guidelines – Authentication and Lifecycle Management ของหน่วยงาน National Institute of Standards and Technology (NIST) เพื่อให้แนวทางแก่ผู้ให้บริการด้านดิจิทัลไอดีปฏิบัติตาม


(Source: ETDA, 2019) รูปภาพใช้เพื่ออธิบาย IAL, AAL เท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นกฎระเบียบได้
นอกเหนือจากกลุ่มการธนาคารแล้วกลุ่มธุรกิจอื่นๆที่กำลังเข้าสู่ธุรกิจ E-commerce หรืออการเปิดAPI เพื่อเชื่อมต่อข้อมูลหรือการบริการนอกเหนือธุรกิจหลักของตน ที่มีความจะเป็นต้องการจำกัดความเสี่ยงต่อการถูกโจรกรรมเอกลักษณ์บุคคลเริ่มยกระดับตามมาตรฐานการบริการลูกค้าโดยการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของธนาคารแห่งประเทศไทย ไม่ว่าจะเป็นการลงทะเบียนเปิดซิม การลงทะเบียนเปิดบัญชีหลักทรัพย์ โดยมีการนำข้อมูลชีวภาพโดบเฉพาะใบหน้าหรือลายนิ้วมือมายืนยันเป็นต้น
ทางบริษัทดาต้าวันเป็นผู้เชี่ยวชาญในการวางระบบและออกแบบแอพพลิเคชั่น E-KYC ที่มีการลงทะเบียนชีวภาพ และเก็บรักษาในการทำ authentication ของธุรกรรมครั้งต่อไป
โดยยังคงเน้นปัจจัยสำคัญได้แก่
1) User experience ของแอพพลิเคชั่น
2) เทคนิคผ่านตามมาตรฐานการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของมาตรฐาน NIST ที่เป็นสากล
3) รองรับหลากหลายชีวภาพ ไม่ว่าจะเป็น ใบหน้า เสียง ม่านตา หรือ ลายนิ้วมือ
4) รองรับการวาง architecture หลากหลายประเภทไม่ว่าจะเป็น service -centric, mobile-centric หรือ FIDO-certified
5) มีการเข้ารหัสข้อมูลส่วนบุคคลและข้อมูลชีวภสพ (template) เพื่อความปลอดภัยของข้อมูลในทุกกรณี
Contact our expert
By submitting, I agree to the processing and international transfer of my personal data by DataOne Asia as described in the Private Policy.