อัปเดตล่าสุด! IAL Level ระดับความน่าเชื่อถือของการพิสูจน์ตัวตนจาก ETDA Version 3.0

อัปเดตล่าสุด! IAL Level ระดับความน่าเชื่อถือของการพิสูจน์ตัวตนจาก ETDA Version 3.0
Palm Regulatory Compliance, Thai

ยกระดับการทำธุรกรรมออนไลน์ให้ปลอดภัยตามมาตรฐานสากล

กลับมาอีกครั้งกับการอัปเดตระดับ IAL (Identity Assurance Level) แนวทางการใช้ ดิจิทัลไอดี (Digital ID) สำหรับประเทศไทยในการสร้างวิธีการทำความรู้จักเเละยืนยันตัวตนในโลกออนไลน์ ปลอดภัยมากกว่าและไม่ต้องเสียเวลามาทำต่อหน้า  ซึ่งถูกกำหนดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ “ETDA”

ทำความรู้จักกับ IAL

IAL หรือ Identity Assurance Level เป็นระดับความเข้มงวดในการพิสูจน์ตัวตน (Identity Proofing)  ของผู้สมัครใช้บริการ ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ไปจนถึงการใช้ข้อมูลของผู้ใช้ที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี (Digital ID) เพื่อให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ซึ่งช่วยลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงผู้ใช้งาน 

ระดับความน่าเชื่อถือของ IAL ที่เหมาะสมจะช่วยลดโอกาสของการพิสูจน์ตัวตนผิดพลาด โดยแบ่งออกเป็น 3 ระดับ คือ

ระดับ IAL 1 

จากเดิม ระดับ IAL 1 จะถูกแบ่งออกเป็น 3 ระดับย่อย แต่ในเวอร์ชัน 3.0  ธุรกิจอาจรวบรวมข้อมูลเกี่ยวกับอัตลักษณ์ได้เลย โดยไม่จำเป็นต้องตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์หรือตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์

เหมาะสำหรับธุรกิจ 

ธุรกิจที่ต้องการยกระดับความปลอดภัยเบื้องต้นในการยืนยันว่าข้อมูลผู้ใช้บริการในการการสมัครหรือลงทะเบียนแพลตฟอร์มหรือแอปพลิเคชันต่างๆ ว่าเป็นบุคคลคนเดียวกันจริงๆ เช่น  การลงทะเบียนเข้างาน Event ต่างๆ การลงทะเบียนคอร์สเรียนออนไลน์ หรือการลงทะเบียนเพื่อรับสิทธิ์ต่างๆ จากหน่วยงานภาครัฐ ทั้งนี้ IAL 1 เหมาะกับธุรกิจที่ไม่ได้ถูกกำกับหรือต้องโดนบังคับใช้ตามกฎหมาย แต่ใช้เพื่อลดความเสี่ยงทางธุรกิจเท่านั้น

ระดับ IAL2

โดยจะแบ่งเป็น 3 ระดับย่อย ได้แก่

1) ระดับ IAL 2.1 

การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์

  • กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
    • ใช้บัตรประชาชนเป็นหลักฐานเป็นการตรวจสอบข้อมูล
  • กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
    • ตรวจสอบข้อมูลจาก IdP ที่เคยทำ IAL 2.3 ขึ้นไป
  • กรณีใช้หนังสือเดินทาง (Passport)
    • ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
  • ตรวจสอบช่องทางการติดต่อ 
    • เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน

การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์

  • แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้าก็ได้
  • ยืนยันตัวตนภาพใบหน้าจากชิปของหลักฐานแสดงตน (Visual Comparison) หรือภาพใบหน้าจาก IdP ที่เคยทำ IAL 2.3 ของบุคคลนั้นๆ

เหมาะสำหรับธุรกิจ  

ธุรกิจที่มีขั้นตอนในการเปิดบัญชีผ่านทางออนไลน์  เพื่อให้ผู้ประกอบธุรกิจได้พิสูจน์ตัวตนของลูกค้าและมั่นใจได้ว่าหลักฐานนั้นเป็นของจริง   

2) ระดับ IAL 2.2

การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์

  • กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
    • ตรวจสอบข้อมูลโดยใช้บัตรประชาชนและตรวจสอบสถานะบัตรโดยใช้ Chip Number
  • กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
    • ตรวจสอบข้อมูลจาก IdP ที่เคยทำ IAL 2.3 ขึ้นไปและตรวจสอบสถานะบัตรโดยใช้ Chip Number
  • กรณีใช้หนังสือเดินทาง (Passport)
    • ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
    • ตรวจสอบสถานะบัตรประชาชนโดยใช้ Laser Code หรือใช้เอกสารสำคัญอื่นๆ 
  • ตรวจสอบช่องทางการติดต่อ 
    • เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน

การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์

  • แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้าก็ได้
  • ยืนยันตัวตนภาพใบหน้าจากชิปของหลักฐานแสดงตน (Visual Comparison) หรือภาพใบหน้าจาก IdP ที่เคยทำ IAL 2.3 ของบุคคลนั้นๆ

เหมาะสำหรับธุรกิจ 

ธุรกิจที่มีบริการลงทะเบียนหรือสมัครใช้บริการผ่านดิจิทัล แต่ก็ต้องการลดความเสี่ยงจากการใช้หลักฐานของผู้อื่นมาเปิดบัญชีหรือปลอมรูปบนหน้าบัตรประชาชนเพื่อใช้ในการเปิดบัญชี รวมถึงพิจารณาความสอดคล้องของข้อมูลหลักฐานที่ได้รับกับตัวตนที่แท้จริงของลูกค้า เช่น ธุรกิจประกันภัย (Insurtech) ธุรกิจการเงินและธนาคาร ธุรกิจโรงพยาบาล รวมถึงโปรแกรมพนักงาน (HR Onboarding) 

3) ระดับ IAL 2.3

การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์

  • กรณีใช้บัตรประชาชนโดยมีเครื่องอ่านบัตร
    • ตรวจสอบข้อมูลโดยใช้บัตรประชาชนและตรวจสอบสถานะบัตรโดยใช้ Chip Number
  • กรณีใช้บัตรประชาชนโดยไม่มีเครื่องอ่านบัตร
    • ตรวจสอบข้อมูล
    • ตรวจสอบสถานะบัตรโดยใช้ Laser Code
    • ใช้ Face Verification Service (FVS)
  • กรณีใช้หนังสือเดินทาง (Passport)
    • ตรวจสอบหนังสือเดินทาง (Passport) โดยใช้ NFC
    • ตรวจสอบสถานะบัตรประชาชนโดยใช้ Laser Code หรือใช้เอกสารสำคัญอื่นๆ 
  • ตรวจสอบช่องทางการติดต่อ 
    • เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน

การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์

  • แสดงตนแบบพบเห็นต่อหน้าหรือไม่พบเห็นต่อหน้า
  • ใช้เทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) จากชิปของหลักฐานแสดงตน หรือใช้ระบบ Face Verification Service (FVS)

เหมาะสำหรับธุรกิจ  

ธุรกิจที่ต้องการลดความเสี่ยงจากยืนยันตัวตนโดยใช้ใบหน้าในการยืนยันตัวตน Face Verification Service (FVS) อีกทั้งยังช่วยอำนวยความสะดวกให้กับผู้ใช้งานได้โดยมีการจดจำรหัสผ่านต่างๆ ได้จากการสแกนใบหน้า ช่วยให้การบริการมีความปลอดภัยและความสะดวกสบายมากขึ้น เช่น

  • ผู้ให้บริการที่ไม่ใช่สถาบันการเงิน (Non-bank) ให้บริการสินเชื่อ (Digital Lending)  เช่น สินเชื่อส่วนบุคคล  Nano Finance หรือ Pico Finance
  • ธุรกิจการสื่อสารและโทรคมนาคม (Telecommunication) ในธุรกิจโทรคมนาคมเองนั้นต้องมีการยืนยันตัวตนเมื่อลูกค้ามีการเปิดเบอร์ใหม่ หรือดำเนินการเปลี่ยนซิมต่างๆ
  • ธุรกิจกระเป๋าเงินดิจิทัล (E-wallet) เช่น TrueMoney Wallet, Rabbit Line Pay,  Crypto Wallet
  • ธุรกิจซื้อขายทองออนไลน์ (Gold wallet)

โดยทางสมาคมบริษัทหลักทรัพย์ไทยและสมาคมบริษัทจัดการลงทุน กำหนดมาตรฐาน IAL ขั้นต่ำในการพิสูจน์ตัวตน (Identity proofing) ตั้งแต่ระดับ 2.1 ขึ้นไป  โดยสำหรับผู้ประกอบที่ต้องการเริ่มต้นใช้งาน (onboarding) ลูกค้าก่อนที่ธุรกรรมต่างๆ จะเกิดขึ้นได้ สามารถใช้ IAL 2.1 สำหรับขั้นตอนลงทะเบียนหรือเปิดบัญชีได้ แต่ถ้าหากเป็นธุรกิจที่มีการทำธุรกรรมที่เกี่ยวข้องกับการเงินและการลงทุน จะต้องใช้ระดับ IAL 3.0  สำหรับขั้นตอนการเปิดบัญชีลูกค้า เนื่องจากต้องพิจารณาวงเงิน ความเสี่ยงของลูกค้าหรือตรวจสอบเครดิตบูโร โดย IAL 2 ถูกแบ่งออกเป็น 3 ระดับย่อย หากผู้ประกอบการธุรกิจ กำลังหาข้อมูลเกี่ยวกับระดับ IAL ที่เหมาะสมกับธุรกิจ UpPass สามารถดูรายละเอียดได้จากตาราง 

ระดับ IAL3

การตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์

  • ตรวจสอบข้อมูลโดยใช้บัตรประชาชน
  • ตรวจสอบสถานะบัตรโดยใช้ Chip Number
  • ตรวจสอบความมีอยู่จริงของอัตลักษณ์จากแหล่งข้อมูลของหน่วยงานรัฐเพิ่มเติม
  • ตรวจสอบช่องทางการติดต่อ 
    • เช่น อีเมล หมายเลขโทรศัพท์ เพื่อยืนยันการลงทะเบียน

การตรวจสอบความเชื่อมโยงระหว่างบุคคลกับอัตลักษณ์

  • แสดงตนแบบพบเห็นต่อหน้าเท่านั้น
  • ใช้เทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) จากชิปของหลักฐานแสดงตนหรือใช้ระบบ Face Verification Service (FVS)

เหมาะสำหรับธุรกิจ 

ธุรกิจที่ต้องการพิจารณาความเสี่ยงของลูกค้า เกี่ยวข้องกับธุรกรรมเกี่ยวกับการเงินและการลงทุน ทำให้ต้องยืนยันตัวตนผ่านการพบเห็นต่อหน้าเท่านั้น และขอดูหลักฐานตัวจริง เพื่อให้เป็นไปตามกรอบการบริหารความเสี่ยงที่เหมาะสม เช่น การเปิดบัญชีออมทรัพย์ การเปิดบัญชีหุ้น การเปิดบัญชีคริปโต หรือการเปิดบัญชีกองทุน 

สำหรับธุรกิจต่างๆ ที่มีการทำธุรกรรมผ่านออนไลน์นั้น การมีโซลูชันสำหรับการพิสูจน์และยืนยันตัวตนของบุคคลเป็นขั้นตอนสำคัญในการทำธุรกรรม และจำเป็นที่จะต้องอัปเดตข้อมูลและพัฒนาระดับความเข้มงวดในการพิสูจน์ตัวตนให้เป็นไปตามข้อกำหนดของทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์  (ETDA) เพื่อให้แนวทางการพิสูจน์และยืนยันตัวตนทางดิจิทัลมีความสอดคล้องกับบริบทการใช้งานและความต้องการทางธุรกิจ แต่หากผู้ประกอบการท่านไหนที่กำลังมองหาโซลูชันใหม่ๆ เพื่อลดความยุ่งยาก ซับซ้อน ในการยืนยันตัวตนลูกค้า ตั้งแต่ขั้นตอน Onboarding ลูกค้า หรือป้องกันความเสี่ยงจากการปลอมแปลงข้อมูลและเอกสารต่างๆ  แพลตฟอร์ม UpPass ช่วยให้คุณสามารถสร้างฟอร์มยืนยันตัวตนลูกค้าหรือตรวจสอบปัจจัยความเสี่ยงของลูกค้าได้จบใน Flow เดียว โดยไม่ต้องเขียนโค้ด  ยกระดับการทำธุรกรรม ให้ปลอดภัยตามมาตรฐานสากล

ที่มา: https://www.etda.or.th

สามารถนัดหมายและขอคำปรึกษาเกี่ยวกับกลยุทธ์ในการยืนยันตัวตนด้วยเทคโนโลยี UpPass ได้ที่นี่ https://meetings.hubspot.com/phuwarat

Related Posts

กฎหมายการฟอกเงิน ร้านทอง เพชร อัญมณี เครื่องประดับ
AML Compliance, Regulatory Compliance, Solution, Thai

กฎหมายการฟอกเงิน ร้านทองคำ อัญมณี เพชรพลอย ควรรู้

บทลงโทษต่อการเพิกเฉยกฎหมายฟอกเงิน ร้านทอง อัญมณี เครื่องประดับ จำคุก 1-10 ปี ปรับ 20,000-200,000 บาท ไม่รายงานการซื้อขาย โทษปรับไม่เกิน 1,000,000 บาท หรือปรับวันละ 10,000 บาท จนกว่าจะทำถูกต้อง

Palm

Jun 28, 2024
Read More

แท็กยอดนิยม

#Fraud#AI#Compliance#Nocode#Verification#Automation#DigitalTransformation#Technology#Biometrics#SyntheticFraud#Ekyc#DecisonFlow#Fintech#RiskDecision#RiskManagement