e-KYC คืออะไร และทำไมคุณถึงควรรู้?

e-KYC คืออะไร และทำไมคุณถึงควรรู้?

กระบวนการพิสูจน์ตัวตนลูกค้า (Know Your Customer: KYC) เป็นกระบวนการหนึ่งที่ผู้ให้บริการจำเป็นที่จะต้องจัดทำขึ้นก่อนที่จะเริ่มให้บริการเพื่อทำความรู้จักกับลูกค้า โดยส่วนมากเราจะเห็นกระบวนการทำ KYC ในธุรกิจสายการเงินหรือการธนาคาร โดยหลักการทำ KYC นั้น จะประกอบไปด้วย 2 ส่วนหลัก ๆ ได้แก่

1. การแสดงตัวตนลูกค้า (Identification)

2. การพิสูจน์ตัวตนของลูกค้า (Verification)

ทั้งนี้ กระบวนการทำ KYC มีจุดประสงค์หลักเพื่อป้องกันการทุจริตจากการปลอมแปลงข้อมูลหรือการนำข้อมูลของบุคคลอื่นมาใช้โดยไม่ได้รับอนุญาต รวมไปถึงเพื่อการป้องกันการฟอกเงินและสนับสนุนทางการเงินต่อการก่อการร้ายอีกด้วย

รูปแบบของกระบวนการทำ KYC

1. การทำ KYC แบบพบเห็นลูกค้าต่อหน้า (Face-to-Face KYC)
   

   1. กระบวนการทำ KYC แบบพบเห็นหน้าลูกค้า (Face-to-Face KYC) คือ การพิสูจน์ตัวตนของลูกค้าโดยที่ลูกค้าจะต้องมาพบหน้าก่อนมีการให้บริการเกิดขึ้น ผู้ให้บริการจะต้องตรวจสอบความถูกต้องและความเป็นปัจุจบันของข้อมูลจากหลักฐานแสดงตัวตนของลูกค้าผ่านการพบเจอกัน ดังนั้น ผู้ให้บริการจำเป็นจะต้องมีเครื่องอ่านบัตรประจำตัวประชาชนแบบเอนกประสงค์ (Smart Card Reader) ไว้ด้วยเพื่อให้ลูกค้าสามารถนำบัตรประชาชนสแกนผ่านเครื่องอ่านบุตรเพื่อทำการบันทึกข้อมูลและตรวจสอบได้
      

2. การทำ KYC แบบไม่พบเห็นลูกค้าต่อหน้า (Non Face-to-Face KYC หรือ e-KYC)
   

   1. กระบวนการทำ KYC แบบไม่พบเห็นลูกค้าต่อหน้า คือการพิสูจน์ตัวตนของลูกค้า โดยที่ลูกค้าไม่จำเป็นต้องมาพบหน้า แต่กระบวนการจะดำเนินการบนระบบออนไลน์ โดยที่ผู้ห้บริการจะต้องจัดเตรียมระบบออนไลน์สำหรับการตรวจสอบความถูกต้องและความเป็นปัจจุบันของข้อมูลจากหลักฐานแสดงตัวตนของลูกค้า ผู้ให้บริการจะต้องสร้างระบบที่ใช้เทคโนโลยีขั้นสูงเพื่อนำมารองรับการถ่ายภาพและการจัดเก็บรูปใบหน้าของลูกค้า โดยผู้ให้บริการจะต้องตรวจสอบข้อมูลทางด้านชีวมิติ (ฺBiometric Comparison) ของลูกค้าด้วย นอกจากนี้เทคโนโลยีที่ผู้ให้บริการนำมาใช้จะต้องเป็นเทคโนโลยีที่ได้รับการรับรองมาตรฐานในระดับสากล เพื่อการันตีความปลอดภัยแก่ผู้ใช้บริการ

ดิจิทัลไอดี (Digital ID Model)

ดิจิทัลไอดี (Digital Identity) คือ อัตลักษณ์ที่บุคคลใช้แสดงตัวตนเพื่อขอเข้าใช้บริการในการทำธุรกรรมออนไลน์ ซึ่งดิจิทัลไอดีแต่ละอันจะมีคุณลักษณะเฉพาะที่แตกต่างจากดิจิทัลไอดีอื่น ๆ ที่อยู่ภายใต้บริการเดียวกัน แต่อย่างไรก็ตาม ดิจิทัลไอดีบางประเภทอาจจะไม่สามารถใช้ระบุตัวตนของผู้ใช้บริการได้ เช่น อีเมลหรือสังคมออนไลน์ (Social Network) ดังนั้นในการใช้บริการทางการเงินแบบอิเล็กทรอนิกส์นั้น ผู้ให้บริการจึงจำเป็นที่จะต้องทราบตัวตนของลูกค้าให้แน่ชัด โดยการใช้ความเชื่อมโยงของข้อมูลดิจิทัลไอดีในกระบวนการพิสูจน์ตัวตน (Identity Proofing)

ระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL)

การบริหารความเสี่ยงด้านข้อมูลดิจิทัลไอดีจะใช้ระดับความน่าเชื่อที่บ่งบอกถึงความเข้มงวดของการพิสูจน์ตัวตนและการยืนยันตัวตนเป็นมาตรฐานการชี้วัด โดยระดับความน่าเชื่อถือของอัตลักษณ์ หรือ Identity Assurance Level (IAL) แบ่งออกได้เป็น 3 ระดับคือ

1. ระดับ IAL 1
   

   1. ไม่มีข้อกำหนดในความเชื่อมโยงระหว่างตัวตนของผู้สมัครใช้บริการกับอัตลักษณ์ที่มีอยู่ในโลกแห่งความเป็นจริง
      

2. ระดับ IAL 2
   

   1. กำหนดให้มีหลักฐานการแสดงตัวตน โดยผู้ให้บริการจะต้องตรวจสอบว่าอัตลักษณ์ที่กล่าวอ้างมีอยู่ในโลกแห่งความเป็นจริงหรือไม่ และมีการใช้การตรวจสอบข้อมูลชีวมิติ (Biometric Comparison) ในระดับย่อย ซึ่งสามารถทำได้ทั้งแบบพบเห็นต่อหน้าและไม่พบเห็นต่อหน้า
      

3. ระดับ IAL 3
   

   1. กำหนดให้มีความเข้มงวดกว่าระดับ IAL 2 กล่าวคือจะต้องมีการตรวจสอบข้อมูลชีวมิติ (Biometric) เพื่อป้องกันการสวมรอยเป็นบุคคลอื่นในข้อมูลอัตลักษณ์ สามารถทำได้เฉพาะแบบพบเห็นต่อหน้า ซึ่งจะรวมไปถึงแบบเสมือนพบเห็นต่อหน้าผ่านช่องทางออนไลน์ด้วยเช่นกัน
      

ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level: AAL)

ระดับความเข้มงวดในกระบวนการยืนยันตัวตนของผู้ใช้บริการคืออีกหนึ่งมาตรฐานการชี้วัดของกระบวนการทำ KYC โดยการกำหนดระดับ AAL สำหรับประเภทของธุรกิจทางการเงินนั้นจะแตกต่างกันออกไปเพื่อปรับความเหมาะสมของรูปแบบการให้บริการ โดยระดับ AAL สามารถแบ่งได้เป็น 3 ระดับ ดังนี้

1. ระดับ AAL 1
   

   1. ใช้วิธีการยืนยันตัวตนแบบปัจจัยเดียว
      

2. ระดับ AAL 2
   

   1. ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน เช่น รหัสผ่าน (สิ่งที่ผู้ใช้บริการรู้) คู่กับ OTP(สิ่งที่ผู้ให้บริการมี)
      

3. ระดับ AAL3
   

   1. ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน และมี 1 ปัจจัยที่เป็นกุญแจเข้ารหัส (Cryptographic Key)

รูปภาพใช้เพื่ออธิบาย IAL, AAL เท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นกฎระเบียบได้

จากรูปภาพข้างต้น เราจะเห็นถึงความแตกต่างของมาตรฐานตัวชี้วัดในแต่ละระดับ โดยที่ระดับของตัวชี้วัดสำหรับธุรกิจแต่ละประเภทนั้นจะถูกกำหนดต่างกันออกไปขึ้นอยู่กับดุลยพินิจของหน่วยงานที่ดูแลรับผิดชอบกิจการเหล่านั้น ตัวอย่างเช่น ธุรกิจภาคการเงินและการธนาคารจะอยู่ภายใต้การดูแลควบคุมของธนาคารแห่งประเทศไทย (ธปท.) ดังนั้นธปท. จะเป็นคนตั้งระดับมาตรฐานการชี้วัดในกับธนาคารและสถาบันการเงินต่าง ๆ โดยในปัจจุบันธปท. กำหนดให้สถาบันการเงินจะต้องจัดทำกระบวนการทำ KYC สำหรับการเปิดบัญชีธนาคารทุกประเภทอยู่ที่ระดับ IAL 2.3 และระดับ AAL 2 ขึ้นไป เป็นต้น

สำหรับแพลตฟอร์ม NestiFly ที่จัดอยู่ในหมวดหมู่การทำธุรกรรมแบบ Peer-to-Peer Lending นั้น ก็อยู่ภายใต้การควบคุมดูแลของธปท. เช่นกัน แพลตฟอร์ม NestiFly ได้มีการนำเทคโนโลยีชั้นสูงมาใช้ในการพัฒนาแพลตฟอร์มและเตรียมงานในระบบ โดยในปัจจุบัน แพลตฟอร์ม NestiFly สามารถบรรลุเกณฑ์สำหรับกระบวนการ e-KYC ได้แล้วที่ระดับ IAL 2.3 และระดับ AAL 2 ตามที่ธปท.กำหนด ดังนั้นผู้ใช้บริการจึงสามารถไว้วางใจได้ว่าแพลตฟอร์มของ NestiFly นั้นมีความน่าเชื่อถือและความปลอดภัยตามมาตรฐานระดับสากล

หากคุณกำลังมองหาทางเลือกใหม่ของการขอสินเชื่อหรือการลงทุนอยู่ แพลตฟอร์ม NestiFly นับว่าเป็นอีกหนึ่งตัวเลือกใหม่ที่น่าสนใจสำหรับคุณ ดาวน์โหลดแอปพลิเคชั่น NestiFly ได้แล้ววันนี้

ที่มา : ETDA , BOT , Parliament , Scimath , D1ASIA