Search

e-KYC คืออะไร และทำไมคุณถึงควรรู้?




e-KYC คืออะไร และทำไมคุณถึงควรรู้?



กระบวนการพิสูจน์ตัวตนลูกค้า (Know Your Customer: KYC) เป็นกระบวนการหนึ่งที่ผู้ให้บริการจำเป็นที่จะต้องจัดทำขึ้นก่อนที่จะเริ่มให้บริการเพื่อทำความรู้จักกับลูกค้า โดยส่วนมากเราจะเห็นกระบวนการทำ KYC ในธุรกิจสายการเงินหรือการธนาคาร ซึ่งโดยหลักการทำ KYC นั้น จะประกอบไปด้วย 2 ส่วนหลัก ๆ คือ

  1. การแสดงตัวตนลูกค้า (Identification)

  2. การพิสูจน์ตัวตนของลูกค้า (Verification)


ทั้งนี้กระบวนการทำ KYC มีจุดประสงค์หลักเพื่อป้องกันการทุจริตจากการปลอมแปลงข้อมูลหรือการนำข้อมูลของบุคคลอื่นมาใช้โดยไม่ได้รับอนุญาต รวมไปถึงเพื่อการป้องกันการฟอกเงินและสนับสนุนทางการเงินต่อการก่อการร้ายอีกด้วย


รูปแบบของกระบวนการทำ KYC


  1. การทำ KYC แบบพบเห็นลูกค้าต่อหน้า (Face-to-Face KYC)

  2. กระบวนการทำ KYC แบบพบเห็นหน้าลูกค้า (Face-to-Face KYC) คือการพิสูจน์ตัวตนของลูกค้าโดยที่ลูกค้าจะต้องมาพบหน้าก่อนมีการให้บริการเกิดขึ้น ผู้ให้บริการจะต้องตรวจสอบความถูกต้องและความเป็นปัจุจบันของข้อมูลจากหลักฐานแสดงตัวตนของลูกค้าผ่านการพบเจอกัน ดังนั้น ผู้ให้บริการจำเป็นจะต้องมีเครื่องอ่านบัตรประจำตัวประชาชนแบบเอนกประสงค์ (Smart Card Reader) ไว้ด้วยเพื่อให้ลูกค้าสามารถนำบัตรประชาชนสแกนผ่านเครื่องอ่านบุตรเพื่อทำการบันทึกข้อมูลและตรวจสอบได้


  1. การทำ KYC แบบไม่พบเห็นลูกค้าต่อหน้า (Non Face-to-Face KYC หรือ e-KYC)

  2. กระบวนการทำ KYC แบบไม่พบเห็นลูกค้าต่อหน้า คือการพิสูจน์ตัวตนของลูกค้า โดยที่ลูกค้าไม่จำเป็นต้องมาพบหน้า แต่กระบวนการจะดำเนินการบนระบบออนไลน์ โดยที่ผู้ห้บริการจะต้องจัดเตรียมระบบออนไลน์สำหรับการตรวจสอบความถูกต้องและความเป็นปัจจุบันของข้อมูลจากหลักฐานแสดงตัวตนของลูกค้า ผู้ให้บริการจะต้องสร้างระบบที่ใช้เทคโนโลยีขั้นสูงเพื่อนำมารองรับการถ่ายภาพและการจัดเก็บรูปใบหน้าของลูกค้า โดยผู้ให้บริการจะต้องตรวจสอบข้อมูลทางด้านชีวมิติ (ฺBiometric Comparison) ของลูกค้าด้วย นอกจากนี้เทคโนโลยีที่ผู้ให้บริการนำมาใช้จะต้องเป็นเทคโนโลยีที่ได้รับการรับรองมาตรฐานในระดับสากล เพื่อการันตีความปลอดภัยแก่ผู้ใช้บริการ



ดิจิทัลไอดี (Digital ID Model)


ดิจิทัลไอดี (Digital Identity) คือ อัตลักษณ์ที่บุคคลใช้แสดงตัวตนเพื่อขอเข้าใช้บริการในการทำธุรกรรมออนไลน์ ซึ่งดิจิทัลไอดีแต่ละอันจะมีคุณลักษณะเฉพาะที่แตกต่างจากดิจิทัลไอดีอื่น ๆ ที่อยู่ภายใต้บริการเดียวกัน แต่อย่างไรก็ตาม ดิจิทัลไอดีบางประเภทอาจจะไม่สามารถใช้ระบุตัวตนของผู้ใช้บริการได้ เช่น อีเมลหรือสังคมออนไลน์ (Social Network) ดังนั้นในการใช้บริการทางการเงินแบบอิเล็กทรอนิกส์นั้น ผู้ให้บริการจึงจำเป็นที่จะต้องทราบตัวตนของลูกค้าให้แน่ชัด โดยการใช้ความเชื่อมโยงของข้อมูลดิจิทัลไอดีในกระบวนการพิสูจน์ตัวตน (Identity Proofing)



ระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level: IAL)


การบริหารความเสี่ยงด้านข้อมูลดิจิทัลไอดีจะใช้ระดับความน่าเชื่อที่บ่งบอกถึงความเข้มงวดของการพิสูจน์ตัวตนและการยืนยันตัวตนเป็นมาตรฐานการชี้วัด โดยระดับความน่าเชื่อถือของอัตลักษณ์ หรือ Identity Assurance Level (IAL) แบ่งออกได้เป็น 3 ระดับคือ

  1. ระดับ IAL 1

  2. ไม่มีข้อกำหนดในความเชื่อมโยงระหว่างตัวตนของผู้สมัครใช้บริการกับอัตลักษณ์ที่มีอยู่ในโลกแห่งความเป็นจริง

  3. ระดับ IAL 2

  4. กำหนดให้มีหลักฐานการแสดงตัวตน โดยผู้ให้บริการจะต้องตรวจสอบว่าอัตลักษณ์ที่กล่าวอ้างมีอยู่ในโลกแห่งความเป็นจริงหรือไม่ และมีการใช้การตรวจสอบข้อมูลชีวมิติ (Biometric Comparison) ในระดับย่อย ซึ่งสามารถทำได้ทั้งแบบพบเห็นต่อหน้าและไม่พบเห็นต่อหน้า

  5. ระดับ IAL 3

  6. กำหนดให้มีความเข้มงวดกว่าระดับ IAL 2 กล่าวคือจะต้องมีการตรวจสอบข้อมูลชีวมิติ (Biometric) เพื่อป้องกันการสวมรอยเป็นบุคคลอื่นในข้อมูลอัตลักษณ์ สามารถทำได้เฉพาะแบบพบเห็นต่อหน้า ซึ่งจะรวมไปถึงแบบเสมือนพบเห็นต่อหน้าผ่านช่องทางออนไลน์ด้วยเช่นกัน


ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level: AAL)


ระดับความเข้มงวดในกระบวนการยืนยันตัวตนของผู้ใช้บริการคืออีกหนึ่งมาตรฐานการชี้วัดของกระบวนการทำ KYC โดยการกำหนดระดับ AAL สำหรับประเภทของธุรกิจทางการเงินนั้นจะแตกต่างกันออกไปเพื่อปรับความเหมาะสมของรูปแบบการให้บริการ โดยระดับ AAL สามารถแบ่งได้เป็น 3 ระดับ ดังนี้

  1. ระดับ AAL 1

  2. ใช้วิธีการยืนยันตัวตนแบบปัจจัยเดียว

  3. ระดับ AAL 2

  4. ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน เช่น รหัสผ่าน(สิ่งที่ผู้ใชิ้บริการรู้) คู่กับ OTP(สิ่งที่ผู้ให้บริการมี)

  5. ระดับ AAL3

  6. ใช้วิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ต่างกัน และมี 1 ปัจจัยที่เป็นกุญแจเข้ารหัส (Cryptographic Key)



รูปภาพใช้เพื่ออธิบาย IAL, AAL เท่านั้น ไม่สามารถนำไปใช้อ้างอิงเป็นกฎระเบียบได้




จากรูปภาพข้างต้น เราจะเห็นถึงความแตกต่างของมาตรฐานตัวชี้วัดในแต่ละระดับ โดยที่ระดับของตัวชี้วัดสำหรับธุรกิจแต่ละประเภทนั้นจะถูกกำหนดต่างกันออกไปขึ้นอยู่กับดุลยพินิจของหน่วยงานที่ดูแลรับผิดชอบกิจการเหล่านั้น ตัวอย่างเช่น ธุรกิจภาคการเงินและการธนาคารจะอยู่ภายใต้การดูแลควบคุมของธนาคารแห่งประเทศไทย (ธปท.) ดังนั้นธปท. จะเป็นคนตั้งระดับมาตรฐานการชี้วัดในกับธนาคารและสถาบันการเงินต่าง ๆ โดยในปัจจุบันธปท. กำหนดให้สถาบันการเงินจะต้องจัดทำกระบวนการทำ KYC สำหรับการเปิดบัญชีธนาคารทุกประเภทอยู่ที่ระดับ IAL 2.3 และระดับ AAL 2 ขึ้นไป เป็นต้น


สำหรับแพลตฟอร์ม NestiFly ที่จัดอยู่ในหมวดหมู่การทำธุรกรรมแบบ Peer-to-Peer Lending นั้น ก็อยู่ภายใต้การควบคุมดูแลของธปท. เช่นกัน แพลตฟอร์ม NestiFly ได้มีการนำเทคโนโลยีชั้นสูงมาใช้ในการพัฒนาแพลตฟอร์มและเตรียมงานในระบบ โดยในปัจจุบัน แพลตฟอร์ม NestiFly สามารถบรรลุเกณฑ์สำหรับกระบวนการ e-KYC ได้แล้วที่ระดับ IAL 2.3 และระดับ AAL 2 ตามที่ธปท.กำหนด ดังนั้นผู้ใช้บริการจึงสามารถไว้วางใจได้ว่าแพลตฟอร์มของ NestiFly นั้นมีความน่าเชื่อถือและความปลอดภัยตามมาตรฐานระดับสากล


หากคุณกำลังมองหาทางเลือกใหม่ของการขอสินเชื่อหรือการลงทุนอยู่ แพลตฟอร์ม NestiFly นับว่าเป็นอีกหนึ่งตัวเลือกใหม่ที่น่าสนใจสำหรับคุณ ดาวน์โหลดแอปพลิเคชั่น NestiFly ได้แล้ววันนี้ หรือคลิ้ก shorturl.at/gjJPR



ที่มา : ETDA , BOT , Parliament , Scimath , D1ASIA



#NestiFly #ShareLoanbyNestiFly #p2plending



28 views0 comments