Blockdit Logo (Mobile)
AI GEN : ไอเจ็น
22 มี.ค. 2023 เวลา 05:30 • ธุรกิจ

เลือกระดับการยืนยันตัวตนให้ตอบโจทย์ธุรกิจด้วย IAL และ AAL

บริการระบบ e-KYC สำหรับธุรกิจ คือบริการระบบการยืนยันตัวตนออนไลน์สำเร็จรูป ที่ธุรกิจสามารถนำไปเชื่อมต่อกับเว็บไซต์ หรือแอปพลิเคชันของธุรกิจที่มีอยู่ได้โดยทันทีผ่านทางลิงก์ URL ที่ธุรกิจสามารถเรียกใช้งานเพื่อส่งให้ลูกค้าดำเนินการ e-KYC ที่หน้าของผู้ให้บริการ e-KYC ได้ด้วยตนเอง
และผลการยืนยันตัวตนจะถูกนำส่งให้ธุรกิจเพื่อนำไปใช้ดำเนินการต่อไป ทำให้ User Journey ของผู้ใช้บริการเว็บไซต์ หรือแอปพลิเคชันของธุรกิจเป็นไปอย่างราบรื่น โดยผู้ใช้งานสามารถกลับไปใช้งานในแอปพลิเคชันเดิมต่อได้โดยทันทีหลังจากทำ e-KYC เสร็จ วันนี้ AIGEN จะมาแนะนำวิธีการเลือกระดับของการยืนยันตัวตนให้ตอบโจทย์กับแต่ละความต้องการของธุรกิจ
รู้จักกับระดับความน่าเชื่อถือของไอเดนทิตี หรือ Identity Assurance Level (IAL)
 
ระดับ IAL (Identity Assurance Level) คือระดับความเข้มงวดในกระบวนการพิสูจน์ตัวตนของผู้สมัครใช้บริการของธุรกิจ ทำให้ธุรกิจมั่นใจได้ว่าผู้ที่สมัครใช้บริการนั้นเป็นบุคคลเดียวกันกับข้อมูลที่ได้กรอกเข้ามาในระบบ เพื่อป้องกันการปลอมแปลงตัวตน หรือการสวมสิทธิ์
ซึ่งจะช่วยลดโอกาสของการพิสูจน์ตัวตนผิดพลาดได้ โดยเกณฑ์ในการเลือกใช้ระดับ IAL นั้นจะขึ้นอยู่กับข้อกำหนดของแต่ละประเภทธุรกิจ และประเภทของการทำธุรกรรม รวมไปถึงความเสี่ยงในการทำธุรกรรม การเลือกระดับ IAL ที่เหมาะสมกับประเภทการทำธุรกรรมของธุรกิจจะช่วยลดโอกาสของการพิสูจน์ตัวตนผิดพลาดได้เป็นอย่างมาก โดยที่ ETDA ได้แบ่งระดับความเข้มงวดในกระบวนการพิสูจน์ตัวตนของผู้สมัครใช้บริการไว้ 3 ระดับ ได้แก่
ระดับ IAL 1 : ข้อมูลที่ผู้สมัครยืนยันด้วยตนเอง (Self-asserted)
ระดับ IAL 1 ถือเป็นระดับพื้นฐานของการยืนยันตัวตนออนไลน์ แบ่งออกเป็น 3 ระดับย่อย ได้แก่
IAL 1.1 : ธุรกิจไม่ได้มีการตรวจสอบข้อมูล หรือหลักฐานการแสดงตนของลูกค้า หรือผู้ใช้บริการ โดยให้ลูกค้าหรือผู้ใช้บริการเป็นคนยืนยันข้อมูลของตนเอง
IAL 1.2 : ขอหลักฐานแสดงตนจากลูกค้า หรือผู้ใช้บริการ ได้แก่ สำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทาง
IAL 1.3 : ขอแสดงหลักฐาน คือบัตรประจำตัวประชาชน หรือหนังสือเดินทางจากลูกค้า หรือผู้ใช้บริการ ซึ่งอาจจะเป็นการถ่ายรูป และอัปโหลดบัตรประชาชนเข้ามาในระบบของธุรกิจ แต่ไม่ได้มีการตรวจสอบกับแหล่งที่มาของหลักฐาน เช่น กรมการปกครอง หรือผู้ให้ข้อมูลที่น่าเชื่อถือ โดยปกติแล้วระดับ IAL 1.3 นั้นธุรกิจมักจะเพิ่มให้ขั้นตอนลูกค้า หรือผู้ใช้งานถ่ายเซลฟี่ใบหน้า เพื่อนำมาเปรียบเทียบกับรูปถ่ายในบัตรประชาชนว่าเป็นบุคคลคนเดียวกันจริงหรือไม่
ระดับ IAL 2 : มีการแสดงหลักฐานแสดงตน + ตรวจสอบหลักฐานแสดงตน
การยืนยันตัวตนระดับ IAL 2 นั้นจะเพิ่มระดับความเข้มข้นในการยืนยันตัวตนเข้ามา เหมาะกับธุรกรรมที่มีความเสี่ยงระดับกลาง และสูง ซึ่งระดับ IAL แบ่งออกเป็น 3 ระดับย่อย โดยจะธุรกิจจะต้องดำเนินการดำเนินการยืนยันตัวตนของผู้ใช้บริการ หรือลูกค้าตามข้อกำหนดดังต่อไปนี้
ระดับ IAL 2.1
  • แสดงตนแบบพบหน้า หรือผ่านแอปพลิเคชัน หรือ Kiosk
  • ตรวจสอบหลักฐานแสดงตนกับ “ผู้ให้ข้อมูลที่น่าเชื่อถือ” โดยการใช้เครื่องอ่านบัตร (Dip chip) เพื่อตรวจสอบว่าเป็นบัตรแท้ และเปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป
  • ตรวจสอบบุคคล จากลักษณะที่ปรากฎกับรูปถ่ายจากหลักฐานแสดงตน
  • ตรวจสอบช่องทางการติดต่อ เช่น อีเมล และเบอร์โทรศัพท์ เพื่อยืนยันการลงทะเบียน
ระดับ IAL 2.2
  • แสดงตนแบบพบหน้า หรือผ่านแอปพลิเคชัน หรือ Kiosk
  • ตรวจสอบหลักฐานแสดงตนกับ “ผู้ให้ข้อมูลที่น่าเชื่อถือ” โดยการใช้เครื่องอ่านบัตร (Dip chip) เพื่อตรวจสอบว่าเป็นบัตรแท้ และเปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป รวมถึงตรวจสอบสถานะบัตรแบบออนไลน์
  • ตรวจสอบบุคคล จากลักษณะที่ปรากฎกับรูปถ่ายจากหลักฐานแสดงตน
  • ตรวจสอบช่องทางการติดต่อ เช่น อีเมล และเบอร์โทรศัพท์ เพื่อยืนยันการลงทะเบียน
ระดับ IAL 2.3
  • แสดงตนแบบพบหน้า หรือผ่านแอปพลิเคชัน หรือ Kiosk
  • ตรวจสอบหลักฐานแสดงตนกับ “ผู้ให้ข้อมูลที่น่าเชื่อถือ” โดยการใช้เครื่องอ่านบัตร (Dip chip) เพื่อตรวจสอบว่าเป็นบัตรแท้ และเปรียบเทียบข้อมูลผู้สมัครกับข้อมูลในชิป รวมถึงตรวจสอบสถานะบัตรแบบออนไลน์
  • ตรวจสอบบุคคล จากภาพใบหน้า หรือลายนิ้วมือ (Biometrics) กับข้อมูลจากหลักฐานแสดงตน
  • ตรวจสอบช่องทางการติดต่อ เช่น อีเมล และเบอร์โทรศัพท์ เพื่อยืนยันการลงทะเบียน
ระดับ IAL 3 : มีการแสดงหลักฐานแสดงตน 2 ชิ้น + ตรวจสอบหลักฐานแสดงตน + ตรวจสอบข้อมูลชีวมิติ + พบเห็นเจ้าหน้าที่
การยืนยันตัวตนในระดับ IAL 3 นั้นถือเป็นระดับความเข้มข้นสูงสุด เหมาะกับประเภทธุรกรรมที่มีความเสี่ยงสูง โดยจะธุรกิจจะต้องดำเนินการดำเนินการยืนยันตัวตนของผู้ใช้บริการ หรือลูกค้าตามข้อกำหนดดังต่อไปนี้
  • แสดงหลักฐานแสดงตน 2 ชิ้น ได้แก่ บัตรประจำตัวประชาชน และพาสปอร์ต
  • แสดงตนแบบพบเห็นต่อหน้า โดยจะเป็นการพบเห็นต่อหน้า หรือการพบเห็นแบบเสมือนผ่านทาง Vdo call
  • ตรวจสอบหลักฐานแสดงตน ได้แก่ บัตรประชาชน และพาสปอร์ตกับผู้ให้ข้อมูลที่น่าเชื่อถือ
  • ตรวจสอบตัวบุคคล โดยการเปรียบภาพใบหน้า หรือลายนิ้วมือกับข้อมูลจากหลักฐานแสดงตน
  • ตรวจสอบช่องทางการติดต่อ เช่น อีเมล และเบอร์โทรศัพท์ เพื่อยืนยันการลงทะเบียน
รู้จักกับระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน หรือ Authenticator Assurance Level (AAL)
ระดับ AAL (Authenticator Assurance Level) หรือระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน คือระดับความเข้มงวดในกระบวนการยืนยันตัวตนของผู้สมัครใช้บริการซึ่งจะช่วยจำกัดโอกาสของการยืนยันตัวตนผิดพลาด ซึ่งจะเป็นกระบวนการที่ต่อจากหลังที่ผู้สมัครใช้บริการ หรือลูกค้าได้ทำการพิสูจน์ตัวตนเรียบร้อยแล้ว และจะเข้าใช้งานแอปพลิเคชัน หรือระบบต่างๆ
เพื่อทำธุรกรรม โดยที่ขั้นตอนในส่วนนี้แต่ละธุรกิจสามารถออกแบบได้เองเพื่อให้เหมาะสม และตอบโจทย์กับประเภทของการทำธุรกรรม และพฤติกรรมของลูกค้า โดยที่สามารถใช้ระดับ AAL ที่ทาง ETDA ได้กำหนดไว้เป็นแนวทางในการออกแบบขั้นตอนการใช้งานในส่วนนี้ได้ ซึ่งระดับ AAL นั้นแบ่งเป็นออกเป็น 3 ระดับ ได้แก่
  • ระดับ AAL 1 : การยืนยันตัวตนโดยใช้ปัจจัยเดียว (Single-factor authentication)
  • ระดับ AAL 2 : การยืนยันตัวตนโดยใช้สองปัจจัย (Two-factor authentication)
  • ระดับ AAL 3 : การยืนยันตัวตนโดยใช้สองปัจจัย (Two-factor authentication) โดยต้องมีปัจจัยประเภทอุปกรณ์ และใช้งานการเข้ารหัสลับ (cryptography)
บริการระบบ AI-Powered e-KYC ยืนยันตัวตนออนไลน์จาก AIGEN
AIGEN ได้พัฒนาระบบ e-KYC สำหรับธุรกิจ บริการระบบการยืนยันตัวตนออนไลน์สำเร็จรูปพร้อมให้ธุรกิจนำไปเชื่อมต่อกับเว็บไซต์ หรือแอปพลิเคชันของธุรกิจที่มีอยู่ได้โดยทันทีผ่านทาง URL โดยที่ธุรกิจสามารถเรียกใช้งานบริการ e-KYC เพื่อส่งให้ลูกค้าไปทำ e-KYC ที่หน้า AIGEN e-KYC Gateway
โดยผลการยืนยันตัวตนจะถูกนำส่งให้ธุรกิจนำไปใช้ดำเนินการต่อไป ทำให้ธุรกิจสามารถเพิ่มฟีเจอร์การยืนยันตัวตนเข้าไปในแอปพลิเคชัน หรือเว็บไซต์ของธุรกิจเพื่อให้ลูกค้าใช้ในการยืนยันตัวตนได้โดยทันทีโดยที่ไม่ต้องพัฒนาโปรแกรมขึ้นเอง ประหยัดเวลา ยกระดับการให้บริการให้ลูกค้าสามารถยืนยันได้ด้วยตนเอง ช่วยประหยัดเวลาในการพัฒนาแอปพลิเคชัน ยกระดับความปลอดภัยในการทำธุรกรรมออนไลน์ต่างๆ และสร้างความประทับใจให้กับผู้ใช้งานด้วยบริการที่สะดวก รวดเร็ว และปลอดภัย
โดยบริการระบบe-KYC จาก AIGEN มาพร้อมกับฟีเจอร์การยืนยันตัวตนที่ครบครัน ตอบโจทย์ทุกความต้องการของธุรกิจยุคใหม่ที่ต้องการนำระบบการยืนยันตัวตนออนไลน์ไปใช้งานได้อย่างสะดวก ปลอดภัย และรวดเร็ว โดยฟีเจอร์ที่น่าสนใจของ Standalone e-KYC มีดังต่อไปนี้
  • Standalone solution หรือเป็นระบบสำเร็จรูปที่ธุรกิจสามารถนำไปเชื่อมต่อกับแอปพลิเคชัน หรือเว็บไซต์เพื่อใช้งานได้โดยทันที
  • ดึงข้อมูลบนบัตรประชาชนได้แบบอัตโนมัติ พร้อมส่งข้อมูลไปตรวจสอบกับฐานข้อมูลของกรมการปกครองได้โดยทันที
  • ระบุตัวตนได้แบบอัตโนมัติ
  • ประมวลผลได้อย่างรวดเร็ว
  • รองรับ Liveness detection
  • แม่นยำสูง
  • ฟีเจอร์การใช้งานที่หลากหลาย
  • เชื่อมต่อกับระบบ Dip chip ได้
Think AI Think AIGEN
อ่านบทความฉบับเต็มคลิก : http://bit.ly/3n9fPJ7
ผู้ที่สนใจเกี่ยวกับการนำโซลูชัน AI-Powered e-KYC ไปใช้เพื่อเพิ่มขีดความสามารถให้กับธุรกิจ
สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ AIGEN ได้ที่
· Website : https://bit.ly/3xmJuAx
· Facebook : AI GEN : ไอเจ็น
· Line : @aigen
โฆษณา