การทำธุรกรรมออนไลน์จำเป็นต้องยืนยันตัวตนให้ถูกมาตรฐาน IAL

การพิสูจน์และยืนยันตัวตนทางดิจิทัล ถือว่าเป็นโครงสร้างพื้นฐานสำคัญแรกๆ ของธุรกรรมออนไลน์เลยก็ว่าได้ เพราะถ้าเรารู้ว่าคนนี้คือคนที่ใช่จริงๆ แบบไม่ต้องเจอกันได้แล้ว การทำธุรกรรมต่างๆ ก็จะสามารถทำอยู่บนออนไลน์ได้ง่ายขึ้น ซึ่งในด้านกฎหมายได้มี พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2562 มีการเพิ่มนิยามและรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล รวมถึงกำหนดประเภทและหลักเกณฑ์สำหรับผู้ให้บริการ โดยทาง ETDA (สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์) ได้กำหนดและจัดทำมาตรฐานเกี่ยวกับแนวทางการใช้ ดิจิทัลไอดี (Digital ID) สำหรับประเทศไทย ในการสร้างวิธีการทำความรู้จักเเละยืนยันตัวตนในโลกออนไลน์ ปลอดภัยมากกว่าและไม่ต้องเสียเวลามาทำต่อหน้า สิ่งนั้นก็คือ “มาตรฐาน IAL หรือ ความน่าเชื่อถือของไอเดนทิตี” 

มาตรฐาน IAL คืออะไร?

ระดับ IAL หรือ Identity Assurance Level เป็นระดับความเข้มงวดในการพิสูจน์ตัวตน (Identity Proofing)  ของผู้สมัครใช้บริการ ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ไปจนถึงการใช้ข้อมูลของผู้ใช้ขณะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (Digital ID) เพื่อให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ซึ่งช่วยลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงกับผู้ใช้งาน 

ดิจิทัลไอดี (Digital ID)  คือ อัตลักษณ์ที่บุคคลใช้แสดงตัวตนเพื่อขอเข้าใช้บริการในการทำธุรกรรมออนไลน์

ที่อยู่ภายใต้บริการเดียวกัน โดย Digital ID พื้นฐานที่ทุกคนรู้จักกันดีก็คือ หมายเลขบัตรประจำตัวประชาชน 13 หลัก ซึ่งในตอนนี้ก็สามารถยืนยันตัวตนได้มากกว่านั้น ไม่ว่าจะเป็น การใช้ลายนิ้วมือ สแกนม่านตาหรือสแกนใบหน้า เป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ ที่จะเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน เพื่อช่วยลดอุปสรรคต่างๆ จากการทำธุรกิจของประเทศ เช่น ความล่าช้าในการดำเนินธุรกิจ,การปลอมแปลงเอกสาร หรือการสวมสิทธิ์ต่าง ๆ

การกำหนดระดับความน่าเชื่อถือของ IAL ที่เหมาะสมจะช่วยลดโอกาสของการพิสูจน์ตัวตนผิดพลาด โดยแบ่งออกเป็น 3 ระดับ คือ

ระดับ IAL 1

ไม่มีข้อกำหนด (ไม่มีการตรวจสอบตัวตนของบุคคล) โดยจะแบ่งเป็น 3 ระดับย่อย ได้แก่

ระดับ IAL 1.1

• ไม่มีการตรวจสอบข้อมูล/หลักฐานของลูกค้า ให้ลูกค้ายืนยันข้อมูลของตนเอง

ระดับ IAL 1.2

• ขอสำเนาหลักฐานแสดงตนจากลูกค้า แต่ไม่มีการตรวจสอบกับแหล่งที่มาของข้อมูลหลักฐานหรือผู้ให้ข้อมูลที่น่าเชื่อถือ

ระดับ IAL 1.3

• ขอหลักฐานแสดงตน คือ บัตรประชาชนหรือหนังสือเดินทาง ผู้ประกอบธุรกิจจับต้องหลักฐานแสดงตนตัวจริงของลูกค้า แต่ไม่มีการตรวจสอบกับแหล่งที่มาของข้อมูลหลักฐาน หรือผู้ให้ข้อมูลที่น่าเชื่อถือ

เหมาะสำหรับธุรกิจ 

ธุรกิจที่มีความต้องการยืนยันว่าข้อมูลผู้ใช้บริการในการการสมัครหรือลงทะเบียนแพลตฟอร์มหรือแอปพลิเคชันต่างๆ ว่าเป็นบุคคลคนเดียวกันจริงๆ โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัย และความมั่นใจให้กับผู้ใช้บริการ เช่น 

• ธุรกิจแพลตฟอร์มและแอปพลิเคชัน เช่น การสร้างบัญชีบน Facebook หรือตามแพลตฟอร์มต่างๆ
• หน่วยงานภาครัฐ สำหรับการลงทะเบียนแอปพลิเคชันของหน่วยงานภาครัฐ เพื่อให้ประชาชนยืนยันในการรับสิทธิ์ต่างๆจากโครงการของภาครัฐ
• ธุรกิจการศึกษาออนไลน์ เช่น การลงทะเบียนคอร์สเรียน การเรียนออนไลน์
• ธุรกิจการจัดงาน เช่น การลงทะเบียนเข้างาน Event ต่างๆ

ระดับ IAL2 

• การแสดงตัวตน
• แสดงตนแบบพบเห็นต่อหน้าหรือไม่ก็ได้ เช่น ผ่านแอปพลิเคชัน หรือ kiosk
• หลักฐานแสดงตัวตน
• ใช้หลักฐาน 1 ชิ้น คือ บัตรประชาชนหรือหนังสือเดินทาง (Passport)
• ตรวจสอบช่องทางการติดต่อ
• เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน

โดยจะแบ่งเป็น 3 ระดับย่อย ได้แก่

ระดับ IAL 2.1 : การตรวจสอบหลักฐานแสดงตนกับ “ผู้ที่ให้ข้อมูลที่น่าเชื่อถือ”

กรณีบัตรประชาชน

1. ใช้เครื่องอ่านบัตร เพื่อตรวจสอบของแท้
2. เปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป

• ตรวจสอบตัวบุคคล
• Physical Comparison : ลักษณะที่ปรากฎกับรูปถ่ายจากหลักฐานแสดงตน

เหมาะสำหรับธุรกิจ

• ธุรกิจที่มีขั้นตอนในการเปิดบัญชี  เพื่อให้ผู้ประกอบธุรกิจมั่นใจว่าหลักฐานนั้นเป็นของจริง  โดยทางสมาคมบริษัทหลักทรัพย์ไทยและสมาคมบริษัทจัดการลงทุน กำหนดมาตรฐานขั้นต่ำในการพิสูจน์ตัวตน (Identity proofing) สำหรับขั้นตอนการเปิดบัญชี IAL ที่กำหนดคือ IAL ระดับ 2.1 ขึ้นไป โดยพิจารณาจากระดับความน่าเชื่อถือของการพิสูจน์ตัวตนและให้มีวิธีตรวจสอบหลักฐานทางออนไลน์

ระดับ IAL 2.2 : การตรวจสอบหลักฐานแสดงตนกับ “ผู้ที่ให้ข้อมูลที่น่าเชื่อถือ”

กรณีบัตรประชาชน

1. ใช้เครื่องอ่านบัตร เพื่อตรวจสอบของแท้
2. เปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป เช็ค Dopa
3. ตรวจสอบสถานะบัตรแบบออนไลน์

• ตรวจสอบตัวบุคคล
• Physical Comparison : ลักษณะที่ปรากฎกับรูปถ่ายจากหลักฐานแสดงตน

เหมาะสำหรับธุรกิจ 

ธุรกิจที่ต้องการให้ผู้ใช้บริการสามารถลงทะเบียนหรือสมัครใช้บริการได้จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเดินทางมาที่หน้าร้านเพื่อที่จะมาสมัครหรือใช้บริการต่างๆ แต่ก็ต้องการพิจารณาความสอดคล้องของข้อมูลหลักฐานที่ได้รับกับตัวตนที่แท้จริงของลูกค้า เพื่อลดความเสี่ยงกรณีการใช้หลักฐานของผู้อื่นมาเปิดบัญชีหรือปลอมรูปบนหน้าบัตรประชาชนเพื่อใช้ในการเปิดบัญชี เช่น 

• ธุรกิจประกันภัย (Insurance Onboarding)  ตั้งแต่การรับชำระเบี้ยประกันอิเล็กทรอนิกส์ การพิจารณารับประกันจากบริษัท การแจ้งเคลม รวมถึงการคืนเบี้ยประกันแก่ลูกค้า
• ธุรกิจการเงินและธนาคาร สำหรับช่องทางในการสมัครใช้บริการทางการเงิน

• ธุรกิจโรงพยาบาลหรือสถานพยาบาล สำหรับการลงทะเบียนคนไข้หรือลงทะเบียนผู้ป่วยใหม่ออนไลน์
• โปรแกรมพนักงาน (HR Onboarding)  สำหรับการอบรม พัฒนาพนักงานใหม่และพนักงานเดิม

ระดับ IAL 2.3 : การตรวจสอบหลักฐานแสดงตนกับ “ผู้ที่ให้ข้อมูลที่น่าเชื่อถือ”

กรณีบัตรประชาชน

1. ใช้เครื่องอ่านบัตร เพื่อตรวจสอบของแท้
2. เปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป เช็ค Dopa
3. ตรวจสอบสถานะบัตรแบบออนไลน์

• ตรวจสอบตัวบุคคล
• Biometrics Comparison : ภาพใบหน้าหรือลายนิ้วมือกับข้อมูลจากหลักฐานแสดงตน

เหมาะสำหรับธุรกิจ  

ธุรกิจที่ต้องการลดความเสี่ยงจากยืนยันตัวตนโดยใช้ลักษณะทางกายภาพของแต่ละบุคคล (Biometrics) เพราะนอกจากผู้ใช้บริการจะสามารถทะเบียนหรือสมัครใช้บริการได้จากที่ไหนก็ได้ ไม่ต้องใช้เอกสาร ยังช่วยอำนวยความสะดวกให้กับผู้ใช้งานได้โดยมีการจดจำรหัสผ่านต่างๆ ได้จากการสแกนใบหน้าหรือสแกนลายนิ้วมือ ช่วยให้การบริการแบบไร้การสัมผัสมีความปลอดภัย และความสะดวกสบายมากขึ้น เช่น

• ผู้ให้บริการที่ไม่ใช่สถาบันการเงิน (Non-bank) ให้บริการสินเชื่อ (Digital Lending)  เช่น สินเชื่อส่วนบุคคล  Nano Finance หรือ Pico Finance
• ธุรกิจการสื่อสารและโทรคมนาคม (Telecommunication) ในธุรกิจโทรคมนาคมเองนั้นต้องมีการยืนยันตัวตนเมื่อลูกค้ามีการเปิดเบอร์ใหม่ หรือดำเนินการเปลี่ยนซิมต่างๆ
• ธุรกิจกระเป๋าเงินดิจิทัล (E-wallet) เช่น TrueMoney Wallet, Rabbit Line Pay,  Crypto Wallet
• ธุรกิจซื้อขายทองออนไลน์ (Gold wallet)

ระดับ IAL 3

เป็นระดับที่มีความน่าเชื่อถือมากที่สุด 

• การแสดงตัวตน
• แสดงตนแบบพบเห็นต่อหน้าหรือเสมือนพบเห็นต่อหน้า เช่น การ VDO Call  
• หลักฐานแสดงตัวตน
• ใช้หลักฐาน 2 ชิ้น คือ บัตรประชาชนและหนังสือเดินทาง (Passport)
• ตรวจสอบช่องทางการติดต่อ
• เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน
• การตรวจสอบหลักฐานแสดงตนกับ “ผู้ที่ให้ข้อมูลที่น่าเชื่อถือ”

1. ใช้เครื่องอ่านหลักฐานแสดงตน เพื่อตรวจสอบของแท้ (Dip Chip)
2. เปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป
3. ตรวจสอบสถานะของหลักฐานแสดงตน 

• ตรวจสอบตัวบุคคล
• Biometric Comparison : ภาพใบหน้าหรือลายนิ้วมือกับข้อมูลจากหลักฐานแสดงตน
  

เหมาะสำหรับธุรกิจ 

ธุรกิจที่เกี่ยวข้องกับการเงินที่ต้องมีการตรวจสอบเครดิตบูโรหรือมีเปิดบัญชี ที่ต้องการพิจารณาวงเงินหรือความเสี่ยงของลูกค้า เกี่ยวข้องกับธุรกรรมเกี่ยวกับการเงินและการลงทุน ซึ่งอาจมีการพิจารณานัดพบ หรือใช้วิธี VDO conference กับลูกค้าเพื่อพูดคุย และขอดูหลักฐานตัวจริง เพื่อให้เป็นไปตามกรอบการบริหารความเสี่ยงที่เหมาะสม เช่น 

• การเปิดบัญชีออมทรัพย์ 
• การเปิดบัญชีหุ้น
• การเปิดบัญชีคริปโต
• การเปิดบัญชีกองทุน 

ข้อดีของการพิสูจน์และยืนยันตัวตนทางดิจิทัล

• ลดการกรอกข้อมูลซ้ำซ้อน ด้วยการใช้ระบบดิจิทัลพิสูจน์และระบุตัวตน 
• สะดวก ลดการใช้กระดาษ ทําให้สามารถเปิดบัญชีออนไลน์ต่างๆ ผ่านแอปพลิเคชันเมื่อไหร่ก็ได้
• ปลอดภัย ในการใช้บริการด้วยมาตรฐานการรักษาความปลอดภัยระดับสูงตามมาตรฐานสากล

การเลือกใช้ความน่าเชื่อถือในการพิสูจน์ตัวตน (IAL) ในระดับใดนั้น ขึ้นอยู่กับการพิจารณาความเสี่ยง ในด้านต่าง ๆ จากการทำธุรกรรมนั้น จึงเป็นที่มาของแนวทางการพัฒนาระดับความเข้มงวดในการพิสูจน์ตัวตน เพื่อให้ธุรกิจมีการบริการที่มีความรวดเร็วและปลอดภัยมากขึ้น

หากผู้ประกอบการท่านไหนที่ทำธุรกิจที่ต้องการ มาตรฐานการยืนยันตัวตน ระดับ IAL 2.2 หรือ 2.3 เพื่อมาใช้ในการปล่อยสินเชื่อ ลงทะเบียนลูกค้า คัดลูกค้า ลดความเสี่ยงในการทำธุรกรรมผิดกฎหมาย หรือลดระยะเวลาในการพัฒนา digital transformation แพลตฟอร์ม UpPass ช่วยให้คุณสามารถสร้างฟอร์มยืนยันตัวตนลูกค้าหรือตรวจสอบปัจจัยความเสี่ยงของลูกค้าได้จบใน Flow เดียว โดยไม่ต้องเขียนโค้ด ไม่ว่าจะเป็นการยืนยันตัวตนผ่านอีเมลล์ ผ่านเบอร์โทรศัพท์หรือผ่าน Bank Statement ในไทยได้ 8 ธนาคาร เหมาะสำหรับธุรกิจ Non-bank ที่ให้บริการสินเชื่อ ช่วยให้สามารถวิเคราะห์ Credit Scoring ได้เร็วขึ้น เพื่อประเมินความสามารถในการชำระหนี้ของผู้ใช้บริการ  ลดความยุ่งยาก ซับซ้อน ในการยืนยันตัวตนลูกค้าได้ ยกระดับการทำธุรกรรมออนไลน์ ให้ปลอดภัยตามมาตรฐานสากล

หากคุณสนใจ UpPass สามารถ ทดลองใช้ฟรี หรือ ขอชม demo

ที่มา

www.etda.or.th

capital.sec.or.th

#DigitalID #Ekyc #IAL #มาตรฐานIAL #ยืนยันตัวตน

Palm

Palm is the co-founder of UpPass, an innovative platform providing end-to-end eKYB, eKYC, and compliance solutions. He is passionate about no-code technology and Gen AI for automation. Prior to UpPass, he's worked in the fraud and data analytics fields at multiple unicorn startups in Silicon Valley.