e-Kyc
TAG :
การเปิดบัญชีเพื่อรับฝากเงินหรือการรับเงินจากประชาชนถือเป็นจุดเริ่มต้นที่สถาบันการเงิน จะให้บริการทางการเงินต่างๆ กับลูกค้า จึงมีความจําเป็นที่สถาบันการเงินจะต้องมีกระบวนการในการรู้จักลูกค้า (Know Your Customer: KYC) ที่สามารถระบุตัวตน (Identification) และพิสูจน์ตัวตน (Verification) ของลูกค้าได้อย่างถูกต้องและมีประสิทธิผล ซึ่งจะสนับสนุนให้ระบบสถาบันการเงินมีความน่าเชื่อถือ และความมั่นคงได้อย่างต่อเนื่อง ที่ผ่านมากระบวนการ KYC ยังอาศัยการทำธุรกรรมแบบ face-to-face โดยลูกค้าต้องนำบัตรประชาชนไปที่สาขาเพื่อรับการตรวจสอบด้วยเจ้าหน้าที่ธนาคารให้เป็นไปตามมาตรฐานที่ธนาคารแห่งประเทศไทยกำหนด ซึ่งนอกจากการมีต้นทุนที่สูงในการดำเนินงานแล้ว ยังไม่ตอบสนองผู้บริโภคที่มีพฤติกรรมที่เปลี่ยนไปและหันมาทำธุรกรรมผ่านช่องทางอิเล็กทรอนิกส์มากขึ้น และยังคงมีข้อจำกัดการเข้าถึงสถาบันการเงินสำหรับประชาชนบางกลุ่มที่อยู่ห่างไกลแหล่งชุมชน
อย่างไรก็ตามปัจจัยสนับสนุนในการทำธุรกรรมอิเล็กทรอนิกส์ได้ผลักดันให้เกิดการเปลี่ยนแปลง ยกตัวอย่าง เช่น ล่าสุดทางธนาคารแห่งประเทศไทยได้ออกประกาศอนุญาตโดยเริ่มให้ธนาคารพานิชย์ให้บริการยืนยันตัวตนของลูกค้าหรือให้ข้อมูลในรูปแบบดิจิทัลซึ่งจะทำให้ลูกค้าสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารพาณิชย์ผ่านช่องทางอิเล็กทรอนิกส์จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของตนเองได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคารพาณิชย์ อย่างไรก็ตามธนาคารพานิชย์จะต้องปฏิบัติตามเงื่อนไขดังนี้
1. ธนาคารต้องได้รับความยินยอมจากลูกค้า
2. การนำเทคโนโลยี มาใช้เพื่อให้บริการแก่พันธมิตรทาง ธุรกิจของธนาคาร ขอให้ธนาคารพัฒนาหรือใช้เทคโนโลยีที่เหมาะสม เพื่อให้สามารถเชื่อมโยงกับผู้ให้บริการรายอื่นๆในโครงการ การพิสูจน์และยืนยันตัวตนทางดิจิทัล ได้ในอนาคต
3. ต้องไม่กำหนดเงื่อนไขใดๆ ทั้งทางตรงและทางอ้อม ในรูปแบบสัญญา หรือเทคโนโลยีที่ใช้ อันอาจมีการจำกัดสิทธิในการเลือกใช้บริการลูกค้าและพันธมิตรทางธุรกิจ ของธนาคาร
4. ธนาคารต้องมีระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
นอกจากนี้ทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทยในเดือนกันยายาน 2561 (ขมธอ. 20-2561) ซึ่งอ้างอิงและไปเป็นไปในทางเดียวกับมาตรฐานการสากล NIST Special Publication 800- 63B – Digital Identity Guidelines – Authentication and Lifecycle Management ของหน่วยงาน National Institute of Standards and Technology (NIST) เพื่อให้แนวทางแก่ผู้ให้บริการด้านดิจิทัลไอดีปฏิบัติตาม
(Source: ETDA, 2018) รูปภาพใช้เพื่ออธิบาย IAL, AAL เท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นกฎระเบียบได้
นอกเหนือจากกลุ่มการธนาคารแล้วกลุ่มธุรกิจอื่นๆที่กำลังเข้าสู่ธุรกิจ E-commerce หรืออการเปิดAPI เพื่อเชื่อมต่อข้อมูลหรือการบริการนอกเหนือธุรกิจหลักของตน ที่มีความจะเป็นต้องการจำกัดความเสี่ยงต่อการถูกโจรกรรมเอกลักษณ์บุคคลเริ่มยกระดับตามมาตรฐานการบริการลูกค้าโดยการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของธนาคารแห่งประเทศไทย ไม่ว่าจะเป็นการลงทะเบียนเปิดซิม การลงทะเบียนเปิดบัญชีหลักทรัพย์ โดยมีการนำข้อมูลชีวภาพโดบเฉพาะใบหน้าหรือลายนิ้วมือมายืนยันเป็นต้น
ทางบริษัทดาต้าวันเป็นผู้เชี่ยวชาญในการวางระบบและออกแบบแอพพลิเคชั่น E-KYC ที่มีการลงทะเบียนชีวภาพ และเก็บรักษาในการทำ authentication ของธุรกรรมครั้งต่อไป
โดยยังคงเน้นปัจจัยสำคัญได้แก่
1) User experience ของแอพพลิเคชั่น
2) เทคนิคผ่านตามมาตรฐานการพิสูจน์และยืนยันตัวตามมาตรฐานระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL 2.2 ขึ้นไป) ของมาตรฐาน NIST ที่เป็นสากล
3) รองรับหลากหลายชีวภาพ ไม่ว่าจะเป็น ใบหน้า เสียง ม่านตา หรือ ลายนิ้วมือ
4) รองรับการวาง architecture หลากหลายประเภทไม่ว่าจะเป็น service -centric, mobile-centric หรือ FIDO-certified
5) มีการเข้ารหัสข้อมูลส่วนบุคคลและข้อมูลชีวภาพ (template) เพื่อความปลอดภัยของข้อมูลในทุกกรณี
Contact our expert