e-Kyc

การเปิดบัญชีเพื่อรับฝากเงินหรือการรับเงินจากประชาชนถือเป็นจุดเริ่มต้นที่สถาบันการเงิน จะให้บริการทางการเงินต่างๆ กับลูกค้า จึงมีความจําเป็นที่สถาบันการเงินจะต้องมีกระบวนการในการรู้จักลูกค้า (Know Your Customer: KYC) ที่สามารถระบุตัวตน (Identification) และพิสูจน์ตัวตน (Verification) ของลูกค้าได้อย่างถูกต้องและมีประสิทธิผล ซึ่งจะสนับสนุนให้ระบบสถาบันการเงินมีความน่าเชื่อถือ และความมั่นคงได้อย่างต่อเนื่อง ที่ผ่านมากระบวนการ KYC ยังอาศัยการทำธุรกรรมแบบ face-to-face โดยลูกค้าต้องนำบัตรประชาชนไปที่สาขาเพื่อรับการตรวจสอบด้วยเจ้าหน้าที่ธนาคารให้เป็นไปตามมาตรฐานที่ธนาคารแห่งประเทศไทยกำหนด ซึ่งนอกจากการมีต้นทุนที่สูงในการดำเนินงานแล้ว ยังไม่ตอบสนองผู้บริโภคที่มีพฤติกรรมที่เปลี่ยนไปและหันมาทำธุรกรรมผ่านช่องทางอิเล็กทรอนิกส์มากขึ้น และยังคงมีข้อจำกัดการเข้าถึงสถาบันการเงินสำหรับประชาชนบางกลุ่มที่อยู่ห่างไกลแหล่งชุมชน

 

อย่างไรก็ตามปัจจัยสนับสนุนในการทำธุรกรรมอิเล็กทรอนิกส์ได้ผลักดันให้เกิดการเปลี่ยนแปลง ยกตัวอย่าง เช่น ล่าสุดทางธนาคารแห่งประเทศไทยได้ออกประกาศอนุญาตโดยเริ่มให้ธนาคารพานิชย์ให้บริการยืนยันตัวตนของลูกค้าหรือให้ข้อมูลในรูปแบบดิจิทัลซึ่งจะทำให้ลูกค้าสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารพาณิชย์ผ่านช่องทางอิเล็กทรอนิกส์จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของตนเองได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคารพาณิชย์ อย่างไรก็ตามธนาคารพานิชย์จะต้องปฏิบัติตามเงื่อนไขดังนี้

 

1. ธนาคารต้องได้รับความยินยอมจากลูกค้า

2. การนำเทคโนโลยี มาใช้เพื่อให้บริการแก่พันธมิตรทาง ธุรกิจของธนาคาร ขอให้ธนาคารพัฒนาหรือใช้เทคโนโลยีที่เหมาะสม เพื่อให้สามารถเชื่อมโยงกับผู้ให้บริการรายอื่นๆในโครงการ การพิสูจน์และยืนยันตัวตนทางดิจิทัล ได้ในอนาคต

3. ต้องไม่กำหนดเงื่อนไขใดๆ ทั้งทางตรงและทางอ้อม ในรูปแบบสัญญา หรือเทคโนโลยีที่ใช้ อันอาจมีการจำกัดสิทธิในการเลือกใช้บริการลูกค้าและพันธมิตรทางธุรกิจ ของธนาคาร

4. ธนาคารต้องมีระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

นอกจากนี้ทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทยในเดือนกันยายาน 2561 (ขมธอ. 20-2561) ซึ่งอ้างอิงและไปเป็นไปในทางเดียวกับมาตรฐานการสากล NIST Special Publication 800- 63B – Digital Identity Guidelines – Authentication and Lifecycle Management ของหน่วยงาน National Institute of Standards and Technology (NIST) เพื่อให้แนวทางแก่ผู้ให้บริการด้านดิจิทัลไอดีปฏิบัติตาม

 

(Source: ETDA, 2018)  รูปภาพใช้เพื่ออธิบาย IAL, AAL เท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นกฎระเบียบได้

 

นอกเหนือจากกลุ่มการธนาคารแล้วกลุ่มธุรกิจอื่นๆที่กำลังเข้าสู่ธุรกิจ E-commerce หรืออการเปิดAPI เพื่อเชื่อมต่อข้อมูลหรือการบริการนอกเหนือธุรกิจหลักของตน ที่มีความจะเป็นต้องการจำกัดความเสี่ยงต่อการถูกโจรกรรมเอกลักษณ์บุคคลเริ่มยกระดับตามมาตรฐานการบริการลูกค้าโดยการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของธนาคารแห่งประเทศไทย ไม่ว่าจะเป็นการลงทะเบียนเปิดซิม การลงทะเบียนเปิดบัญชีหลักทรัพย์ โดยมีการนำข้อมูลชีวภาพโดบเฉพาะใบหน้าหรือลายนิ้วมือมายืนยันเป็นต้น 

ทางบริษัทดาต้าวันเป็นผู้เชี่ยวชาญในการวางระบบและออกแบบแอพพลิเคชั่น E-KYC ที่มีการลงทะเบียนชีวภาพ และเก็บรักษาในการทำ authentication ของธุรกรรมครั้งต่อไป

โดยยังคงเน้นปัจจัยสำคัญได้แก่ 

1) User experience ของแอพพลิเคชั่น

2) เทคนิคผ่านตามมาตรฐานการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของมาตรฐาน  NIST ที่เป็นสากล

3) รองรับหลากหลายชีวภาพ ไม่ว่าจะเป็น ใบหน้า เสียง ม่านตา หรือ ลายนิ้วมือ

4) รองรับการวาง architecture หลากหลายประเภทไม่ว่าจะเป็น service -centric, mobile-centric หรือ FIDO-certified

5) มีการเข้ารหัสข้อมูลส่วนบุคคลและข้อมูลชีวภาพ (template) เพื่อความปลอดภัยของข้อมูลในทุกกรณี