ยกระดับการทำธุรกรรมออนไลน์ให้ปลอดภัยตามมาตรฐานสากล
กลับมาอีกครั้งกับการอัปเดตระดับ IAL (Identity Assurance Level) แนวทางการใช้ ดิจิทัลไอดี (Digital ID) สำหรับประเทศไทยในการสร้างวิธีการทำความรู้จักเเละยืนยันตัวตนในโลกออนไลน์ ปลอดภัยมากกว่าและไม่ต้องเสียเวลามาทำต่อหน้า ซึ่งถูกกำหนดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ “ETDA”
ทำความรู้จักกับ IAL
IAL หรือ Identity Assurance Level เป็นระดับความเข้มงวดในการพิสูจน์ตัวตน (Identity Proofing) ของผู้สมัครใช้บริการ ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ไปจนถึงการใช้ข้อมูลของผู้ใช้ที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (Digital ID) เพื่อให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ซึ่งช่วยลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงผู้ใช้งาน
ระดับความน่าเชื่อถือของ IAL ที่เหมาะสมจะช่วยลดโอกาสของการพิสูจน์ตัวตนผิดพลาด โดยแบ่งออกเป็น 3 ระดับ คือ
ระดับ IAL 1
จากเดิม ระดับ IAL 1 จะถูกแบ่งออกเป็น 3 ระดับย่อย แต่ในเวอร์ชัน 3.0 ธุรกิจอาจรวบรวมข้อมูลเกี่ยวกับอัตลักษณ์ได้เลย โดยไม่จำเป็นต้องตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์หรือตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์
เหมาะสำหรับธุรกิจ
ธุรกิจที่ต้องการยกระดับความปลอดภัยเบื้องต้นในการยืนยันว่าข้อมูลผู้ใช้บริการในการการสมัครหรือลงทะเบียนแพลตฟอร์มหรือแอปพลิเคชันต่างๆ ว่าเป็นบุคคลคนเดียวกันจริงๆ เช่น การลงทะเบียนเข้างาน Event ต่างๆ การลงทะเบียนคอร์สเรียนออนไลน์ หรือการลงทะเบียนเพื่อรับสิทธิ์ต่างๆ จากหน่วยงานภาครัฐ ทั้งนี้ IAL 1 เหมาะกับธุรกิจที่ไม่ได้ถูกกำกับหรือต้องโดนบังคับใช้ตามกฎหมาย แต่ใช้เพื่อลดความเสี่ยงทางธุรกิจเท่านั้น
ระดับ IAL2
โดยจะแบ่งเป็น 3 ระดับย่อย ได้แก่
1) ระดับ IAL 2.1
การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์
- กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
- ใช้บัตรประชาชนเป็นหลักฐานเป็นการตรวจสอบข้อมูล
- กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
- ตรวจสอบข้อมูลจาก IdP ที่เคยทำ IAL 2.3 ขึ้นไป
- กรณีใช้หนังสือเดินทาง (Passport)
- ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
- ตรวจสอบช่องทางการติดต่อ
- เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน
การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์
- แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้าก็ได้
- ยืนยันตัวตนภาพใบหน้าจากชิปของหลักฐานแสดงตน (Visual Comparison) หรือภาพใบหน้าจาก IdP ที่เคยทำ IAL 2.3 ของบุคคลนั้นๆ
เหมาะสำหรับธุรกิจ
ธุรกิจที่มีขั้นตอนในการเปิดบัญชีผ่านทางออนไลน์ เพื่อให้ผู้ประกอบธุรกิจได้พิสูจน์ตัวตนของลูกค้าและมั่นใจได้ว่าหลักฐานนั้นเป็นของจริง
2) ระดับ IAL 2.2
การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์
- กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
- ตรวจสอบข้อมูลโดยใช้บัตรประชาชนและตรวจสอบสถานะบัตรโดยใช้ Chip Number
- กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
- ตรวจสอบข้อมูลจาก IdP ที่เคยทำ IAL 2.3 ขึ้นไปและตรวจสอบสถานะบัตรโดยใช้ Chip Number
- กรณีใช้หนังสือเดินทาง (Passport)
- ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
- ตรวจสอบสถานะบัตรประชาชนโดยใช้ Laser Code หรือใช้เอกสารสำคัญอื่นๆ
- ตรวจสอบช่องทางการติดต่อ
- เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน
การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์
- แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้าก็ได้
- ยืนยันตัวตนภาพใบหน้าจากชิปของหลักฐานแสดงตน (Visual Comparison) หรือภาพใบหน้าจาก IdP ที่เคยทำ IAL 2.3 ของบุคคลนั้นๆ
เหมาะสำหรับธุรกิจ
ธุรกิจที่มีบริการลงทะเบียนหรือสมัครใช้บริการผ่านดิจิทัล แต่ก็ต้องการลดความเสี่ยงจากการใช้หลักฐานของผู้อื่นมาเปิดบัญชีหรือปลอมรูปบนหน้าบัตรประชาชนเพื่อใช้ในการเปิดบัญชี รวมถึงพิจารณาความสอดคล้องของข้อมูลหลักฐานที่ได้รับกับตัวตนที่แท้จริงของลูกค้า เช่น ธุรกิจประกันภัย (Insurtech) ธุรกิจการเงินและธนาคาร ธุรกิจโรงพยาบาล รวมถึงโปรแกรมพนักงาน (HR Onboarding)
3) ระดับ IAL 2.3
การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์
- กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
- ตรวจสอบข้อมูลโดยใช้บัตรประชาชนและตรวจสอบสถานะบัตรโดยใช้ Chip Number
- กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
- ตรวจสอบข้อมูล
- ตรวจสอบสถานะบัตรโดยใช้ Laser Code
- ใช้ Face Verification Service (FVS)
- กรณีใช้หนังสือเดินทาง (Passport)
- ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
- ตรวจสอบสถานะบัตรประชาชนโดยใช้ Laser Code หรือใช้เอกสารสำคัญอื่นๆ
- ตรวจสอบช่องทางการติดต่อ
- เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน
การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์
- แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้า
- ใช้เทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) จากชิปของหลักฐานแสดงตน หรือใช้ระบบ Face Verification Service (FVS)
เหมาะสำหรับธุรกิจ
ธุรกิจที่ต้องการลดความเสี่ยงจากยืนยันตัวตนโดยใช้ใบหน้าในการยืนยันตัวตน Face Verification Service (FVS) อีกทั้งยังช่วยอำนวยความสะดวกให้กับผู้ใช้งานได้โดยมีการจดจำรหัสผ่านต่างๆ ได้จากการสแกนใบหน้า ช่วยให้การบริการมีความปลอดภัยและความสะดวกสบายมากขึ้น เช่น
- ผู้ให้บริการที่ไม่ใช่สถาบันการเงิน (Non-bank) ให้บริการสินเชื่อ (Digital Lending) เช่น สินเชื่อส่วนบุคคล Nano Finance หรือ Pico Finance
- ธุรกิจการสื่อสารและโทรคมนาคม (Telecommunication) ในธุรกิจโทรคมนาคมเองนั้นต้องมีการยืนยันตัวตนเมื่อลูกค้ามีการเปิดเบอร์ใหม่ หรือดำเนินการเปลี่ยนซิมต่างๆ
- ธุรกิจกระเป๋าเงินดิจิทัล (E-wallet) เช่น TrueMoney Wallet, Rabbit Line Pay, Crypto Wallet
- ธุรกิจซื้อขายทองออนไลน์ (Gold wallet)
โดยทางสมาคมบริษัทหลักทรัพย์ไทยและสมาคมบริษัทจัดการลงทุน กำหนดมาตรฐาน IAL ขั้นต่ำในการพิสูจน์ตัวตน (Identity proofing) ตั้งแต่ระดับ 2.1 ขึ้นไป โดยสำหรับผู้ประกอบที่ต้องการเริ่มต้นใช้งาน (onboarding) ลูกค้าก่อนที่ธุรกรรมต่างๆ จะเกิดขึ้นได้ สามารถใช้ IAL 2.1 สำหรับขั้นตอนลงทะเบียนหรือเปิดบัญชีได้ แต่ถ้าหากเป็นธุรกิจที่มีการทำธุรกรรมที่เกี่ยวข้องกับการเงินและการลงทุน จะต้องใช้ระดับ IAL 3.0 สำหรับขั้นตอนการเปิดบัญชีลูกค้า เนื่องจากต้องพิจารณาวงเงิน ความเสี่ยงของลูกค้าหรือตรวจสอบเครดิตบูโร โดย IAL 2 ถูกแบ่งออกเป็น 3 ระดับย่อย หากผู้ประกอบการธุรกิจ กำลังหาข้อมูลเกี่ยวกับระดับ IAL ที่เหมาะสมกับธุรกิจ UpPass สามารถดูรายละเอียดได้จากตาราง
ระดับ IAL3
การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์
- ตรวจสอบข้อมูลโดยใช้บัตรประชาชน
- ตรวจสอบสถานะบัตรโดยใช้ Chip Number
- ตรวจสอบความมีอยู่จริงของอัตลักษณ์จากแหล่งข้อมูลของหน่วยงานรัฐเพิ่มเติม
- ตรวจสอบช่องทางการติดต่อ
- เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน
การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์
- แสดงตนแบบพบเห็นต่อหน้าเท่านั้น
- ใช้เทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) จากชิปของหลักฐานแสดงตนหรือใช้ระบบ Face Verification Service (FVS)
เหมาะสำหรับธุรกิจ
ธุรกิจที่ต้องการพิจารณาความเสี่ยงของลูกค้า เกี่ยวข้องกับธุรกรรมเกี่ยวกับการเงินและการลงทุน ทำให้ต้องยืนยันตัวตนผ่านการพบเห็นต่อหน้าเท่านั้น และขอดูหลักฐานตัวจริง เพื่อให้เป็นไปตามกรอบการบริหารความเสี่ยงที่เหมาะสม เช่น การเปิดบัญชีออมทรัพย์ การเปิดบัญชีหุ้น การเปิดบัญชีคริปโต หรือการเปิดบัญชีกองทุน
สำหรับธุรกิจต่างๆ ที่มีการทำธุรกรรมผ่านออนไลน์นั้น การมีโซลูชันสำหรับการพิสูจน์และยืนยันตัวตนของบุคคลเป็นขั้นตอนสำคัญในการทำธุรกรรม และจำเป็นที่จะต้องอัปเดตข้อมูลและพัฒนาระดับความเข้มงวดในการพิสูจน์ตัวตนให้เป็นไปตามข้อกำหนดของทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เพื่อให้แนวทางการพิสูจน์และยืนยันตัวตนทางดิจิทัลมีความสอดคล้องกับบริบทการใช้งานและความต้องการทางธุรกิจ แต่หากผู้ประกอบการท่านไหนที่กำลังมองหาโซลูชันใหม่ๆ เพื่อลดความยุ่งยาก ซับซ้อน ในการยืนยันตัวตนลูกค้า ตั้งแต่ขั้นตอน Onboarding ลูกค้า หรือป้องกันความเสี่ยงจากการปลอมแปลงข้อมูลและเอกสารต่างๆ แพลตฟอร์ม UpPass ช่วยให้คุณสามารถสร้างฟอร์มยืนยันตัวตนลูกค้าหรือตรวจสอบปัจจัยความเสี่ยงของลูกค้าได้จบใน Flow เดียว โดยไม่ต้องเขียนโค้ด ยกระดับการทำธุรกรรม ให้ปลอดภัยตามมาตรฐานสากล
ที่มา: https://www.etda.or.th
สามารถนัดหมายและขอคำปรึกษาเกี่ยวกับกลยุทธ์ในการยืนยันตัวตนด้วยเทคโนโลยี UpPass ได้ที่นี่ https://meetings.hubspot.com/phuwarat
