ในขณะที่ประเทศไทยกำลังก้าวเข้าสู่ยุคดิจิตัลอย่างเต็มตัว ธุรกิจที่เกี่ยวข้องกับ การทำธุรกรรมทางการเงินต่างๆ จึงเป็นเสมือนจุดเริ่มต้นที่สำคัญอย่างมาก ในการขับเคลื่อนประเทศไปสู่สังคมไร้เงินสด (Cashless Society)
เพราะธนาคารและสถาบันทางการเงินเป็นเส้นทางการเงินที่เปิดโอกาสให้เกิดการก่ออาชญากรรม KYC จึงเข้ามามีบทบาทสำคัญอย่างมากสำหรับธุรกิจในแง่ของความปลอดภัย และลูกค้าในแง่ของความน่าเชื่อถือของธุรกิจ ปัจจุบัน KYC ได้เป็นส่วนหนึ่งของ พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน ที่สถาบันหรือกิจการที่เกี่ยวข้องกับธุรกรรมทางการเงินต่างๆ ควรจะต้องมี เพื่อเป็นการยืนยันและป้องกันความเสี่ยงที่จะเกิดขึ้นจากการโจรกรรมข้อมูลส่วนบุคคลเพื่อทำไปใช้ทำธุรกรรมที่ผิดกฎหมายที่มีจำนวนเพิ่มมากขึ้น ซึ่งได้สร้างมูลค่าความเสียหายเป็นอย่างมากในแต่ละปี
e-KYC คืออะไร? : จาก KYC สู่ e-KYC
เพียงไม่กี่ปีที่ผ่านมา เราสามารถเปิดบัญชีธนาคารโดยไม่ต้องไปที่สาขา ทำธุรกรรมทางการเงินและชำระค่าสินค้าและบริการ ผ่านแอปพลิเคชั่นบนมือถือ รวมถึงสมัครและซื้อขายผลิตภัณฑ์และบริการทางการเงินรูปแบบต่างๆ ทางออนไลน์ ดังนั้น กระบวนการการรู้จักลูกค้า หรือ KYC จึงต้องมีการปรับเปลี่ยนวิธีการการเก็บ ตรวจสอบ และรักษาข้อมูลให้สามารถเข้าถึงความต้องการของลูกค้า ในขณะเดียวกัน ก็ต้องเพิ่มมาตรฐานความปลอดภัยกับข้อมูลเพื่อป้องกันการปลอมแปลงตัวตน และ การจารกรรมทางการเงินต่างๆ เพื่อความถูกต้อง แม่นยำ และน่าเชื่อถือมากยิ่งขึ้น
ด้วยเหตุนี้เอง e-KYC จึงได้ถูกพัฒนาขึ้นมาสำหรับการพิสูจน์ตัวตนทางไกล ผ่านสมาร์ทโฟนหรือแท็บเล็ตโดยใช้เทคโนโลยีผสมผสานหลากหลาย เพื่อให้ตอบโจทย์การใช้งานของลูกค้า ซึ่งมีทั้งการใช้เทคโนโลยีจดจำและเรียนรู้ใบหน้า (Biometric Facial Recognition) เปรียบเทียบใบหน้าที่ถ่ายจากกล้องบนอุปกรณ์ กับรูปถ่ายบนบัตรประชาชนว่าเป็นบุคคลเดียวกันหรือไม่ ประกอบกับการใช้ข้อมูลบน dip chip ที่ฝังอยู่ในบัตรประชาชนร่วมกัน เพื่อยืนยันว่าเป็นบัตรประชาชนที่ออกโดยกรมการปกครองอย่างแท้จริงผ่าน ระบบการพิสูจน์ตัวตนและยืนยันตัวตนทางดิจิทัล (NDID) ซึ่งกระบวนการพิสูจน์และยืนยันตัวตนนี้ ผู้ใช้ไม่จำเป็นต้องมีความรู้ด้านเทคโนโลยี ก็สามารถทำได้อย่างง่ายดายและใช้เวลาไม่นาน
e-KYC เป็นที่รู้จักมากขึ้น เมื่อกลุ่มธนาคารพาณิชย์และผู้ให้บริการธุรกรรมทางการเงิน ได้นำเทคโนโลยีไบโอเมตริกมาใช้ภายใต้โครงการ Regulatory Sandbox ของธนาคารแห่งประเทศไทย (ธปท.) เพื่อใช้ตรวจสอบตัวตนของลูกค้า ทั้งนี้ ธนาคารแห่งประเทศไทย เปิดให้ธนาคารพาณิชย์เริ่มทดสอบบริการเปิดบัญชีเงินฝากผ่านช่องทางดิจิทัลตั้งแต่วันที่ 6 กุมภาพันธ์ 2563 โดยใช้การพิสูจน์และยืนยันตัวตนข้ามธนาคารผ่านแพลตฟอร์ม National Digital ID หรือ NDID ซึ่งมีธนาคาร SCB ได้เริ่มให้บริการเปิดบัญชีเงินฝากออนไลน์เป็นแห่งแรกของไทย ในวันที่ 3 กรกฎาคม พ.ศ. 2561
ด้วย “EASY E-KYC” ลูกค้าสามารถใช้บริการเปิดบัญชีเงินฝากออมทรัพย์ด้วยตัวเองผ่าน SCB EASY ครั้งแรก! ของวงการธนาคารในการนำเทคโนโลยี E-KYC (Electronic Know Your Customer) หรือการพิสูจน์ตัวตนลูกค้าด้วย Biometric มาใช้กับแอปพลิเคชันบนมือถือ ชูจุดแข็งเรื่องความปลอดภัย สามารถทำได้ด้วยตนเอง สะดวกสบาย ไม่ต้องไปที่สาขา
เตรียมพร้อมเปิดธุรกิจ!
จะน่าเสียดายแค่ไหน หากคุณมีลูกค้าอยู่ในมือแล้ว แต่ยังไม่สามารถเปิดธุรกิจได้ เพราะติดอยู่ระหว่างกระบวนการทำให้ถูกต้องตามกฎหมาย รู้หรือไม่ว่า การเตรียมพร้อมในการทำ e-KYC สำหรับธุรกิจนั้น ต้องใช้ระยะเวลาในการเตรียมตัวตั้งแต่ 3-6 เดือน กว่ากระบวนการทำงานทุกอย่างจะเสร็จสิ้น และหากยิ่งพลาดช่วงเวลาสำคัญในการยื่นเอกสารบางอย่างแล้ว จะทำให้ธุรกิจของคุณต้องเสียเวลารอกันเป็นเดือนๆ เลยทีเดียว
1. สิ่งแรกที่ต้องทำ : หาบริษัทให้คำปรึกษา ที่มีความเชี่ยวชาญด้าน e-KYCโดยเฉพาะ เพื่อช่วยในการวางแผนการทำงานที่รวดเร็ว และมีประสิทธิภาพ ลดความยุ่งยาก และทำให้การเตรียมการเป็นไปอย่างราบรื่น
2. ขั้นตอนต่อมา : วางแผนและเตรียมการ ทั้งในเรื่องของระบบโปรแกรมหน้าบ้านและหลังบ้าน (UX/UI) ที่ต้องทำคู่ขนานไปกันการลงทะเบียน และ เตรียมเอกสารขออนุญาตในการเชื่อมข้อมูลจากหน่วยงานต่างๆ ไม่ว่าจะเป็น DOPA หรือ NDID ซึ่งอาจใช้ระยะเวลาตั้งแต่ 2 เดือนขึ้นไป
ในขั้นตอนนี้เป็นขั้นตอนที่มีรายละเอียดค่อนข้างเยอะ ขึ้นอยู่กับว่าลักษณะของธุรกิจของคุณเป็นแบบใด และต้องการระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level : IAL) ในระดับใด และหากขั้นตอนการยืนยันตัวตน มีการเชื่อมต่อกับ NDID ก็จะมีกำหนดระยะเวลาเพิ่มเติมสำหรับพัฒนาและทดสอบระบบนานยิ่งขึ้นไปอีก
| อ่านเพิ่มเติม ⇒ ยืนยันตัวตนของลูกค้า ด้วย NDID
3. พร้อมติดปีกให้ธุรกิจยุคดิจิทัล : เชื่อมต่อและติดตั้งระบบ โดยเฉพาะหากต้องมีการทดสอบการใช้งานโดยผู้ใช้งานจริง (UAT) การแก้ไขข้อผิดพลาดต่างๆ ในขั้นตอนนี้อาจใช้เวลาอย่างน้อย 1 เดือน แต่ข้อพึงระวัง! การทดสอบ UAT ไม่สามารถทำเมื่อใดก็ได้ที่ต้องการ เนื่องจากการทดสอบมีกำหนดระยะเวลาที่ชัดเจน คือ จะทำช่วงเดือนที่ 2 ของทุกไตรมาส นั่นหมายความว่า หากคุณเตรียมพร้อมไม่ทัน ในเดือน กุมภาพันธ์ พฤษภาคม สิงหาคม และพฤศจิกายน ธุรกิจของคุณอาจต้องรอไปอีก 3 เดือนเพื่อ go live! ดังนั้นหากขาดการวางแผนที่ดีแล้วและมีทีมซัพพอร์ตที่แข็งแกร่งแล้ว จะทำให้ทุกอย่างช้าโดยไม่จำเป็น
จากหลังบ้านสู่หน้าบ้าน: ขั้นตอนของการรู้จักลูกค้าแบบไทยแลนด์ 4.0
ปัจจุบันได้มี พ.ร.บ.ว่าด้วยธุรกรรมทางอิเลคทรอนิกส์ พ.ศ.2562 ซึ่งมีการเพิ่มนิยาม และรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล รวมถึงกำหนดประเภทและหลักเกณฑ์สำหรับผู้ให้บริการเอาไว้โดยทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ได้มีการกำหนดและจัดทำมาตรฐานเกี่ยวกับแนวทางการใช้ Digital ID สำหรับประเทศไทย มีข้อกำหนดว่า Digital ID จะต้องประกอบด้วย 2 กระบวนการสำคัญ คือ
1. การลงทะเบียนและพิสูจน์ตัวตน (Enrolment and Identity Proofing)
มีวัตถุประสงค์เพื่อทำให้มั่นใจว่า ผู้สมัครใช้บริการเป็นบุคคลตามที่กล่าวอ้างจริง ซึ่งได้มีการแบ่งตามระดับความน่าเชื่อถือของ ID ที่กำหนด (Identity Assurance level: IAL) ซึ่งแต่ละระดับจะมีความเข้มข้นของการพิสูจน์ตัวตนต่างกัน ซึ่งระดับที่สูงสุดที่ใช้กันอยู่ตอนนี้คือ IAL level 2.3 ซึ่งกระบวนการ IAL จะประกอบด้วย กระบวนการพื้นฐานที่สำคัญ 3 กระบวนการ คือ
(1) การระบุตัวตน เป็นกระบวนการที่รวบรวมคุณลักษณะและหลักฐานแสดงตน ที่จำเป็นจากผู้สมัครใช้บริการ ซึ่งปกติจะใช้การลงทะเบียนข้อมูล และใช้บัตรประชาชนเป็นหลักฐานแสดงตน
(2) การตรวจสอบหลักฐานแสดงตน เป็นกระบวนการที่ตรวจสอบความแท้จริง (authenticity) สถานะการใช้งาน (validity) และความถูกต้อง (accuracy) ของหลักฐานแสดงตน ซึ่งในทางปฎิบัติก็คือ การใช้เครื่องอ่านบัตรประชาชน (dip chip) เพื่อตรวจสอบข้อมูล การเปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิปบัตรประชาชน และการตรวจสอบสถานะบัตรแบบออนไลน์ กับทางกรมการปกครอง (DOPA) กระทรวงมหาดไทย
(3) การตรวจสอบตัวบุคคล เป็นกระบวนการที่ IdP ตรวจสอบตัวบุคคลที่แสดงหลักฐานแสดงตน ว่าเป็นเจ้าของ Identity ที่กล่าวอ้าง ซึ่งจะใช้กระบวนการที่เรียกว่า Biometric Comparison หรือการนำภาพใบหน้าที่ถ่ายจากระบบมาเปรียบเทียบกับรูปใบหน้าในบัตรประชาชนว่าเหมือนกันหรือไม่ และการใช้ PIN Code และ OTP (One Time Password) ในโทรศัพท์เพื่อยืนยันการลงทะเบียน
ซึ่งเมื่อทำทั้ง 3 กระบวนการแล้ว จะถือ ว่าเราได้มีการพิสูจน์ตัวตนทางดิจิทัลเรียบร้อยแล้ว
2. การยืนยันตัวตน (Authentication)
หลังจากการพิสูจน์ตัวตน หรือการลงทะเบียนแล้ว การยืนยันตัวตนก็จะเหมือนกับการใช้ login และ password ในการเข้าระบบ ซึ่งสิ่งที่ใช้ยืนยันตัวตน (authenticator) สำหรับมาตรฐานนี้ สามารถแบ่งตามระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (Authenticator Assurance Level: AAL) ได้เป็น 3 ประเภท ตามปัจจัยที่ใช้ในการยืนยันตัวตน (Authentication Factor) ดังนี้
- สิ่งที่คุณรู้ (Something you know) คือข้อมูลที่ผู้ลงทะเบียนเท่านั้นที่ทราบ เช่น รหัสผ่าน (Password) และเลขรหัสส่วนตัว (PIN) เป็นต้น
- สิ่งที่คุณมี (Something you have) คือสิ่งของที่ผู้ลงทะเบียนเท่านั้นเป็นผู้ที่ครอบครองแต่เพียงผู้เดียว เช่น บัตรประชาชน (ID Card) หนังสือเดินทาง (Passport) อุปกรณ์ที่บรรจุสิ่งที่ใช้ยืนยันตัวตน และกุญแจการเข้ารหัสลับ (Cryptographic Key) เป็นต้น
- สิ่งที่คุณเป็น (Something you are) คือข้อมูลทางชีวภาพ (Biometric) ของสมาชิกเช่น ลายนิ้วมือ หน้า ม่านตา เสียง เป็นต้น
เมื่อทั้งสองกระบวนการนี้เสร็จสิ้น จึงจะถือว่าการพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์เสร็จสมบูรณ์ สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของ ETDA
ประโยชน์ที่น่าสนใจของการทำ e-KYC
แน่นอนว่า e-KYC มีประโยชน์ชัดเจนทั้งในแง่ของเชิงพาณิชย์และกฎระเบียบข้อบังคับที่บริษัทจะต้องปฏิบัติตาม ซึ่งประโยชน์ที่สำคัญของการทำ e-KYC เมื่อเทียบกับกระบวนการยืนยันตัวตนลูกค้าก่อนเข้าสู่ยุคดิจิทัลนั้น ได้แก่
-
- แก้ปัญหาด้าน การฟอกเงิน (Anti-money laundering – AML) และ ต่อต้านการสนับสนุนทางการเงินให้แก่กลุ่มผู้ก่อการร้าย (Counter-terrorist financing – CTF)
- ยกระดับการรักษาความปลอดภัยทางธุรกรรม
- ช่วยลดค่าใช้จ่ายในส่วนของการดำเนินงานให้สถาบันทางการเงิน ทั้งในส่วนของการทำเอกสาร และการจัดเก็บเอกสาร
- ลดขั้นตอน และลดความผิดพลาดที่อาจเกิดขึ้นในระหว่างการดำเนินการ
- สามารถจัดสรรทรัพยากรให้กับลูกค้าได้อย่างรวดเร็ว ทั้งยังเป็นการช่วยเสริมสร้างประสบการณ์ที่ดีให้กับลูกค้าได้อีกด้วย
- เพิ่มความสะดวกสบายให้กับลูกค้ามากขึ้น เนื่องจากลูกค้าสามารถทำธุรกรรมได้ด้วยตนเองและสามารถเข้าถึงบริการได้แม้อยู่ในที่ห่างไกล
- เพิ่มโอกาสในการเข้าถึงบริการทางการเงินรูปแบบใหม่ทั้งในปัจจุบันและอนาคตได้อย่างง่ายดายมากขึ้นกว่าเดิม เป็นต้น
ธุรกิจแบบไหนที่ควรทำ e-KYC
-
- ผู้ที่มีหน้าที่รายงานธุรกรรม ประเภทสถาบันการเงิน เช่น ธนาคารพาณิชย์, สหกรณ์, ตัวแทนรับโอนเงินระหว่างประเทศ (Money Transfer Agent), ธุรกิจแลกเปลี่ยนเงินตราต่างประเทศ (Money Changer), ผู้ประกอบธุรกิจระบบการชำระเงิน, บริษัทหลักทรัพย์หรือบริษัทหลักทรัพย์จัดการกองทุน, บริษัทเงินทุน, บริษัทเครดิตฟองซิเอร์, บริษัทประกันชีวิต, ประกันวินาศ, บริษัทบริหารสินทรัพย์
- e-Wallet และ e-Payment
- บริษัทซื้อขายหลักทรัพย์ที่อยู่ภายใต้การกํากับดูแลของ ก.ล.ต
- บริษัทประกันชีวิตและประกันวินาศภัย
- โรงรับจำนำออนไลน์
- มาร์เก็ตเพลส
- บริษัทที่ต้องมีการใช้ระบบการอนุมัติ การอนุญาตหรือการลงลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature หรือ e-Signature)
- ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e–GP) และการลงนามในสัญญา
- ผู้ที่มีหน้าที่รายงานธุรกรรม ประเภทผู้ประกอบอาชีพ ตัวอย่างได้แก่ ที่ปรึกษาการลงทุน, ผู้ค้าอัญมณี, ผู้ค้าและให้เช่ารถ, นายหน้าอสังหาริมทรัพย์, สินเชื่อส่วนบุคคล, ผู้ค้าของเก่า, บุคคลธรรมดาที่รับแลกเปลี่ยนเงิน
- โรงพยาบาล, สถานพยาบาล
- โรงแรม
- Crypto Currency
- After Sale Service หรือ บริการหลังการขายในธุรกิจอื่นๆ ที่ต้องการยกระดับการบริการให้กับลูกค้า VIP
ติดตามอัปเดทข้อมูลด้าน การพิสูจน์และยืนยันตัวตนทางดิจิทัล ได้เว็บไซต์ BeID พร้อมให้บริการด้าน Digital Identification แบบครบวงจร ทั้งระบบการยืนยันตัวตน e-KYC ระบบกรอกข้อมูลสำหรับลูกค้า, ระบบจัดการหลังบ้านสำหรับแอดมิน ที่สามารถใช้ได้ทั้งบนมือถือ แท็บเล็ต และบนเครื่องคอมพิวเตอร์ ตามมาตรฐาน ETDA ถูกต้องตามหลักเกณฑ์ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) และ ธนาคารแห่งประเทศไทย ติดต่อผู้เชี่ยวชาญที่อย่าง BeID เพื่อขอคำปรึกษาได้ฟรี!
—
Source :
